История вылеченного винлока или при входе в систему автоматическое завршение сеанса.



Взялся вчера за лечения ноутбука знакомой на Windows XP от мерзкой гадости под кодовым названием «Винлок». Стандартный способ через ввод паролей, полученных в сервисах  деактивации вымогателей блокеров к желаемому результату не привел, а если точнее, то ни к какому результату не привел.
Далее загрузился с Dr. Web Live USB изапустил полную проверку, выявилось 20 вирусов, которые благополучно удалил.
Загружаюсь в Windows, на странице приветствия ввожу пароль учетной записи, она начинает загружаться, и сразу же происходит завершение сеанса и Винда возвращается на страницу приветствия.
Причина ясна — проблема с userinit.exe. Для проверки и устранения проблемы загружаюсь с сборки WinPE, захожу в папку C:\WINDOWS\system32\ и убеждаюсь в наличии и неизменности файла userinit.exe. С ним все в порядке.

Открываем удаленный реестр, идем в ветку

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

и что же мы видим: у ключа Userinit написано значение C:\WINDOWS\system32\drivers\System32.exe вот в этом файле видать и сидел Винлок, но после очистки анивирусом, он пропал, поэтому и не входило в систему.
Меняем значение ключа Userinit на

C:\WINDOWS\system32\userinit.exe,

(запятая в конце обязательна), перезагружаемся в установленную систему и без проблем входим в свою учетную запись.

PROFIT!!

п.с. прикладываю REG файл для быстрого изменения ключа.
AntiWinlock

2leep.com
Понравился пост? Подпишитесь на мой RSS канал!
Вы так же можете зафолловить меня в Твиттере.


Запись опубликована в рубрике Безопасность, Инструкции с метками , , , , , , , , , . Добавьте в закладки постоянную ссылку.