Технический форум

Технический форум (http://www.tehnari.ru/)
-   Операционная система Windows (http://www.tehnari.ru/f37/)
-   -   Уязвимости Windows (http://www.tehnari.ru/f37/t99479/)

Николай_С 13.11.2014 21:56
Уязвимости Windows
 
Ну и неделька выдалась...
Попалось два компа с глюками Windows и к обоим не знаю как подступиться.

Один после вирусной атаки. Антивирус убрал "блокиратора", а вот саму ОС не поправил. Теперь загрузка выглядит так: ОС загружается до окна регистрации пользователя (вирус поменял тип регистрации, но я знаю как вернуть его обратно), после ввода имени пользователя и пароля загрузка продолжается 1-2 сек, затем снова окно регистрации и так по кругу. Могу посмотреть системный реестр, но куда смотреть? Реестр ведь большой...

Второй - еще веселей - пользователи (бешеные бабушки) что-то с ним сделали (молчат как старые партизаны на допросе) и все ярлыки с рабочего стола пропали. Пытаюсь создать/скопировать новый, он создается и тут же исчезает. Если открыть "Рабочий стол" в любом файловом просмотрщике (включая проводник), то все ярлыки на месте, вновь созданный тоже. Что за х...ня?

Ultras 13.11.2014 22:19
Цитата:
Сообщение от Николай_С (Сообщение 1079375)
Могу посмотреть системный реестр, но куда смотреть?
Попробуй проверить HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключи
"Shell"="explorer.exe"
"Userinit"="C:\Windows\system32\userinit.exe,"
(последний с запятой в конце)

Также стоит убедится в целостности системных файлов.
Цитата:
Сообщение от Николай_С (Сообщение 1079375)
Второй - еще веселей
Если попробовать вручную запустить explorer.exe? Также что-то подобное было, когда в одном случае в свойствах рабочего стола было кажется включено WEB-отображение
Цитата:
Сообщение от highman (Сообщение 1079393)
по второму. пкм - вид - отображать значки рабочего стола, галочка стоит? мне такое попадалось. мелочь вроде, а бывает
А, да! Извините! Вот это!
в другом - висела какая-то дрянь в автозагрузке.

highman 13.11.2014 22:20
по второму. пкм - вид - отображать значки рабочего стола, галочка стоит? мне такое попадалось. мелочь вроде, а бывает

Николай_С 13.11.2014 22:27
Да, не сказал важную вещь...
Во втором случае Windows 7 Home edition

Николай_С 15.11.2014 00:18
Цитата:
Сообщение от Ultras (Сообщение 1079392)
Попробуй проверить HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключи
"Shell"="explorer.exe"
"Userinit"="C:\Windows\system32\userinit.exe,"
(последний с запятой в конце)
С первым разобрался.
Да, всё верно!
Вирус прописался в эти два ключа и еще в один, где д.б. картинка рабочего стола. После восстановления значений в этих ключах всё завелось.
Со вторым (где пропали ярлыки с рабочего стола) пока вопрос открытый.

DDREDD 15.11.2014 00:42
Цитата:
Сообщение от Николай_С (Сообщение 1079749)
Со вторым (где пропали ярлыки с рабочего стола) пока вопрос открытый.
Кинул в личку может поможет.

Николай_С 17.03.2019 11:13
Вот сразу не отписался о решенной проблеме, теперь пришлось усиленно вспоминать как поборол.
Проблема была вот в этом файле: desktop.ini
Уже не помню как я его восстанавливал. Скорее всего, тупо удалил, а ОС восстановила его сама в нормальном виде.

AlexZir 18.04.2019 13:08
Николай, ага, лучше поздно, чем рано :))
Гулял в то время вирус, который прописывался в параметрах отображения папки (приснопамятный desktop.ini), с проблемой боролись проверкой системы из-под безопасного режима либо с лайф-сд


Часовой пояс GMT +4, время: 06:18.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.