Технический форум
Вернуться   Технический форум > Компьютерный форум > Операционная система Windows


Ответ
 
Опции темы Опции просмотра
Старый 13.11.2014, 21:56   #1 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,265
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию Уязвимости Windows

Ну и неделька выдалась...
Попалось два компа с глюками Windows и к обоим не знаю как подступиться.

Один после вирусной атаки. Антивирус убрал "блокиратора", а вот саму ОС не поправил. Теперь загрузка выглядит так: ОС загружается до окна регистрации пользователя (вирус поменял тип регистрации, но я знаю как вернуть его обратно), после ввода имени пользователя и пароля загрузка продолжается 1-2 сек, затем снова окно регистрации и так по кругу. Могу посмотреть системный реестр, но куда смотреть? Реестр ведь большой...

Второй - еще веселей - пользователи (бешеные бабушки) что-то с ним сделали (молчат как старые партизаны на допросе) и все ярлыки с рабочего стола пропали. Пытаюсь создать/скопировать новый, он создается и тут же исчезает. Если открыть "Рабочий стол" в любом файловом просмотрщике (включая проводник), то все ярлыки на месте, вновь созданный тоже. Что за х...ня?
Николай_С вне форума   Ответить с цитированием

Старый 13.11.2014, 21:56
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Я отправлю вам похожие топики, они могут вам помочь

Горячие клавиши в Windows XP, Windows Vista и Windows 7
Windows 8.1 выйдет 18 октября, а днём раньше появится в Windows Store
Microsoft: Windows 8, RT и Windows Phone станут одной операционкой
Исправление проблем с русским языком в Windows XP, Windows Vista, Windows 7
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

Старый 13.11.2014, 22:19   #2 (permalink)
Ultras
Member
 
Аватар для Ultras
 
Регистрация: 17.05.2010
Адрес: Казань
Сообщений: 6,044
Записей в дневнике: 13
Сказал(а) спасибо: 42
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 30182
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
Могу посмотреть системный реестр, но куда смотреть?
Попробуй проверить HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключи
"Shell"="explorer.exe"
"Userinit"="C:\Windows\system32\userinit.exe,"

(последний с запятой в конце)

Также стоит убедится в целостности системных файлов.
Цитата:
Сообщение от Николай_С Посмотреть сообщение
Второй - еще веселей
Если попробовать вручную запустить explorer.exe? Также что-то подобное было, когда в одном случае в свойствах рабочего стола было кажется включено WEB-отображение
Цитата:
Сообщение от highman Посмотреть сообщение
по второму. пкм - вид - отображать значки рабочего стола, галочка стоит? мне такое попадалось. мелочь вроде, а бывает
А, да! Извините! Вот это!
в другом - висела какая-то дрянь в автозагрузке.
__________________
Не шалю, никого не трогаю, починяю примус...

Последний раз редактировалось Ultras; 13.11.2014 в 22:27
Ultras вне форума   Ответить с цитированием
Старый 13.11.2014, 22:20   #3 (permalink)
highman
Banned
 
Регистрация: 30.05.2013
Адрес: Кишинёв
Сообщений: 8,791
Записей в дневнике: 1
Сказал(а) спасибо: 13
Поблагодарили 201 раз(а) в 87 сообщениях
Репутация: 52995
По умолчанию

по второму. пкм - вид - отображать значки рабочего стола, галочка стоит? мне такое попадалось. мелочь вроде, а бывает
highman вне форума   Ответить с цитированием
Старый 13.11.2014, 22:27   #4 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,265
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Да, не сказал важную вещь...
Во втором случае Windows 7 Home edition
Николай_С вне форума   Ответить с цитированием
Старый 15.11.2014, 00:18   #5 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,265
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Цитата:
Сообщение от Ultras Посмотреть сообщение
Попробуй проверить HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключи
"Shell"="explorer.exe"
"Userinit"="C:\Windows\system32\userinit.exe,"

(последний с запятой в конце)
С первым разобрался.
Да, всё верно!
Вирус прописался в эти два ключа и еще в один, где д.б. картинка рабочего стола. После восстановления значений в этих ключах всё завелось.
Со вторым (где пропали ярлыки с рабочего стола) пока вопрос открытый.
Николай_С вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 15.11.2014, 00:42   #6 (permalink)
DDREDD
Member
 
Регистрация: 15.10.2010
Сообщений: 9,817
Записей в дневнике: 1
Сказал(а) спасибо: 32
Поблагодарили 45 раз(а) в 8 сообщениях
Репутация: 54920
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
Со вторым (где пропали ярлыки с рабочего стола) пока вопрос открытый.
Кинул в личку может поможет.
__________________
Там, откуда я родом, безумцы правят народом...
DDREDD вне форума   Ответить с цитированием
Старый 17.03.2019, 11:13   #7 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,265
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Вот сразу не отписался о решенной проблеме, теперь пришлось усиленно вспоминать как поборол.
Проблема была вот в этом файле: desktop.ini
Уже не помню как я его восстанавливал. Скорее всего, тупо удалил, а ОС восстановила его сама в нормальном виде.
Николай_С вне форума   Ответить с цитированием
Старый 18.04.2019, 13:08   #8 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Николай, ага, лучше поздно, чем рано
Гулял в то время вирус, который прописывался в параметрах отображения папки (приснопамятный desktop.ini), с проблемой боролись проверкой системы из-под безопасного режима либо с лайф-сд
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 06:40.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.