Vild13
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
столкнулся с банером у клиентов, параметры реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe," нормальные не чего не изменено,
заменил файл Userinit, сам банер после этого пропал но получилась другая проблема, после окна со входом пользователя винда начинает грузиться, но загрузка рабочего стола до конца не доходит (значки не появляются), и тутже идет завершение работы и выкидывает сразу обратно на выбор пользователя
дописана ветка реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
присутствует запись userinit.exe, также прописан в автозагрузке, сам файл оказался в папке Temp,
встречался с таким банером примерно месяц назад, если кому интересно, то выкладываю тело и на всякий случай файл userinit.exe (так как он скорее всего изменен ) http://letitbit.net/download/52285.528289e255d0ea40ec7acee72af3/банер_28.09.2011.rar.html |
Всего записей: 5 | Зарегистр. 16-03-2010 | Отправлено: 12:26 29-09-2011 | Исправлено: Vild13, 12:53 29-09-2011 |
|
что характерно касперский ругнулся что надо перезагрузить полечиться, результат - "ваш windows заблокирован", а я то думал касперский понадежней других будет. Правда в данном случае пользователь сам виноват был бы, в конце концов при просмотре видео согласиться запустить exe файл, это э тоже додуматься надо 
