• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

Проблемы запуска ОС

  • Автор темы Jedai
  • Дата начала
Статус
Закрыто для дальнейших ответов.
J

Jedai

#1
Всем привет
Возникла вот такая проблема

Скачал с инета прогу, запустил
Теперь у меня отключен Диспетчер задач и вход в ОС невозможен,
т.к. сразу же после приветствия высвечивается окно с просьбой отправить смс на короткий номер

Понимаю, что прога прописалась в реестр, в автозагрузку, но добраться до реестра можно только из системы другого раздела
(из нее щас и пишу)
Кто подскажет как можно удалить эту прогу из реестра из системы, установленной в другом разделе винта
 
F

FreeOS

#2
Конечно не паноцея, но несколько раз видели подобное, срубается нажатием "виндовс"+F1....F12 после чего появляется рабочий стол, так же в быность была штатная утилита для востановления реестра с консоли (сейчас есть reg) возможно что0-то еще уже не помню =(

а еще вот http://www.whatis.ru/reg/reg_w11.shtml http://www.hackzona.ru/hz.php?name=News&am...nt&sid=6615
 
@

@rtem

#3
а в безопасный режим система выходит? если да, то удалить ее не составит труда. есть куча программ для чистки, анализа и восстановления системы, от банального CCleaner, AVZ и тд
 
J

Jedai

#4
Конечно не паноцея, но несколько раз видели подобное, срубается нажатием "виндовс"+F1....F12 после чего появляется рабочий стол, так же в быность была штатная утилита для востановления реестра с консоли (сейчас есть reg) возможно что0-то еще уже не помню =(
Да дело в том, что реестр ведь не поврежден, скорее всего прога прописалась куда-то в автозагрузку и запустившись уже не дает запуститься рабочему столу
А кнопки не срабатывают

Оказалось, что в папке System Volume Information нет ни одной точки возврата и оттуда файлы реестра не перетащить

а в безопасный режим система выходит? если да, то удалить ее не составит труда. есть куча программ для чистки, анализа и восстановления системы, от банального CCleaner, AVZ и тд
в безопасном режиме прога все равно запускается первой


Разве нет какой-нить проги, которая может редактировать сторонний реестр?
Ведь сам реестр находится в нескольких файлах
default, Sam, Security, software, system

У меня на компе 3 раздела с системами, я заменил файл software на такой же, но из другой системы
Запуск прошел, но соответственно все установленные проги были потеряны
Это значит, что надо всего лишь добраться до записей в реестре этой проги
Какой прогой можно воспользоваться?
 
@

@rtem

#8
Хорошая прога, но у меня ХР, а она с ней не совместима
есть и под ХР ERD, я просто привел для примера эту версию. Есть еще хиренс сиди, там тоже средаства для правки реестра.

а вообще проблема актуальная, автор бы выложил способ решения который ему помог, чтобы в дальнейшем не было глупых вопросов.
 
J

Jedai

#9
Для решения проблемы скачал бесплатную утилиту от Dr.Web CureIt
Проверил всю систему на вирусы, обнаружил и удалил троян
Далее в реестре по этому пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ключ Shell удалил, туда прописался файл запуска вируса
там же надо проверить, что бы ключ Userinit обязательно был вот такого значения {E:\WINDOWS\system32\userinit.exe,} (запятая обязательна, если есть еще какие-нить значения после запятой, то их надо тоже удалить)
Вот вроде и все.
 
Статус
Закрыто для дальнейших ответов.