Kurt87
01-08-2009, 20:16
Ciao Raga,
Allora praticamente quando faccio login subito dopo si disconnette.
Sicuramente è un virus bastardo che è andato ad intaccare la chiave di registro HKEY_LOCAL_MACHINE\Microsoft\WindowsNT\CurrentVersion\Winlogon Userinit ...sicuro...! ;P
Solo che nn riesco a metterlo in rete ( il pc non è mio, il pirla nn ha mai installato i driver per tale hardware usa il wifi ;P )... entrare a modificare il registro..
Poi ho guardato in giro dicono di fare cosi...
TIPO:
Avvio la console di ripristino, rinomino gli hive file attuali e copio al loro posto quelli contenuti nella cartella repair di Windows in questo modo:
cd \windows\system32\config
ren system system.bak
ren software software.bak
ren sam sam.bak
ren security security.bak
ren default default.bak
copy x:\windows\repair\system x:\windows\system32\config\system
copy x:\windows\repair\software x:\windows\system32\config\software
copy x:\windows\repair\sam x:\windows\system32\config\sam
copy x:\windows\repair\security x:\windows\system32\config\security
copy x:\windows\repair\default x:\windows\system32\config\default
A questo punto riavviare il pc e avvio in modalità provvisoria riesco a fare logon.
IO: ecco invece io non riesco a fare logon... ;P
Soluzioni ?? ;P
L'emozione è scontata, ma non mi faccio prendere dal troppo entusiasmo perchè ho appena cominciato.
Lancio il regedit, portati su HKEY_LOCAL_MACHINE, poi clicca sul menu File -> Carica hive. L'hive da caricare sarà software.bak, come nome... boh... che io sappia si può mettete quello che si vuole, e quindi per comodità l'ho chiamato Francesco.
Quindi in HKEY_LOCAL_MACHINE\Francesco\Microsoft\WindowsNT\CurrentVersion\Winlogon Verifico se esiste il valore Userinit. E' un valore di tipo stringa e contenere il percorso x:\windows\system32\userinit.exe (con la mia solita fortuna non l'ho trovato), e Se non esiste lo aggiungo. Infine vado al menu File e clicco sulla voce "Scarica hive"
Riavvio la console di ripristino, cancello gli hive che ho copiato prima e rinomino gli hive originali, cosi:
cd x:\windows\system32\config
del system
del software
del sam
del security
del default
ren system.bak system
ren software.bak software
ren sam.bak sam
ren security.bak security
ren default.bak default
Riavvio, sempre in provvisoria e poi riavvia in modalita' normale.
Allora praticamente quando faccio login subito dopo si disconnette.
Sicuramente è un virus bastardo che è andato ad intaccare la chiave di registro HKEY_LOCAL_MACHINE\Microsoft\WindowsNT\CurrentVersion\Winlogon Userinit ...sicuro...! ;P
Solo che nn riesco a metterlo in rete ( il pc non è mio, il pirla nn ha mai installato i driver per tale hardware usa il wifi ;P )... entrare a modificare il registro..
Poi ho guardato in giro dicono di fare cosi...
TIPO:
Avvio la console di ripristino, rinomino gli hive file attuali e copio al loro posto quelli contenuti nella cartella repair di Windows in questo modo:
cd \windows\system32\config
ren system system.bak
ren software software.bak
ren sam sam.bak
ren security security.bak
ren default default.bak
copy x:\windows\repair\system x:\windows\system32\config\system
copy x:\windows\repair\software x:\windows\system32\config\software
copy x:\windows\repair\sam x:\windows\system32\config\sam
copy x:\windows\repair\security x:\windows\system32\config\security
copy x:\windows\repair\default x:\windows\system32\config\default
A questo punto riavviare il pc e avvio in modalità provvisoria riesco a fare logon.
IO: ecco invece io non riesco a fare logon... ;P
Soluzioni ?? ;P
L'emozione è scontata, ma non mi faccio prendere dal troppo entusiasmo perchè ho appena cominciato.
Lancio il regedit, portati su HKEY_LOCAL_MACHINE, poi clicca sul menu File -> Carica hive. L'hive da caricare sarà software.bak, come nome... boh... che io sappia si può mettete quello che si vuole, e quindi per comodità l'ho chiamato Francesco.
Quindi in HKEY_LOCAL_MACHINE\Francesco\Microsoft\WindowsNT\CurrentVersion\Winlogon Verifico se esiste il valore Userinit. E' un valore di tipo stringa e contenere il percorso x:\windows\system32\userinit.exe (con la mia solita fortuna non l'ho trovato), e Se non esiste lo aggiungo. Infine vado al menu File e clicco sulla voce "Scarica hive"
Riavvio la console di ripristino, cancello gli hive che ho copiato prima e rinomino gli hive originali, cosi:
cd x:\windows\system32\config
del system
del software
del sam
del security
del default
ren system.bak system
ren software.bak software
ren sam.bak sam
ren security.bak security
ren default.bak default
Riavvio, sempre in provvisoria e poi riavvia in modalita' normale.