day & night

восстановление ключа реестра, userinit
Дата обновления: , перейти к новому сообщению
#1
Dan-Lucas



Опытный юзверь
**

Группа: Пользователи
Сообщений: 74
Регистрация: 3.06.2006
Пользователь №: 173.628


Респектов: 3
-----X----


Предупреждений: 0


winXP. вирь на машине похекал реестр и удалил ключ hklm\software\microsoft\windows nt\winlogon\ "userinit"
как его восстановить если этот ключ отвечает за загрузку любого профиля, и если он отсутствует, войти невозможно (профиль загружается, потом сразу же происходит выход к выбору пользователя)
сейчас сижу с инфра сд6, там регедит открывает реестр именно инфрасиди винды. а как открыть реестр винды с жесткого диска?
User is offline
Go topGo end
 

Ответов(1 - 6)
31.08.2010 - 21:00
#2
Diplodok



Специалист
****

Группа: Пользователи
Сообщений: 312
Регистрация: 14.09.2009
Пользователь №: 1.509.611


Респектов: 51
-----X----


Предупреждений: 0


А если по F8 выбрать последнюю удачную загрузку ?
User is offline
Go topGo end
31.08.2010 - 21:19
#3
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Проверяешь путь к файлам нерабочей системы (какой диск - C: D: и т.д)
Запускаешь cmd.exe.
Подгружаешь нужный файл реестра для редактирования

reg load hku\soft "С:\windows\system32\software"
reg load hku\sys "С:\windows\system32\system"
reg load hku\[имя пользователя] "С:\Documents and Settings\[имя пользователя]\ntuser.dat"
Открываешь regedit

после редактирования не забудь выгрузить. Да и вообще, почитай про комманду reg и ее параметры.

или

ERD Commander в помощь
User is offline
Go topGo end
31.08.2010 - 21:54
#4
Diplodok



Специалист
****

Группа: Пользователи
Сообщений: 312
Регистрация: 14.09.2009
Пользователь №: 1.509.611


Респектов: 51
-----X----


Предупреждений: 0


В дополнение к "ERD Commander"... Пользуюсь Live CD (поисковиком поищи "Live CD DDD"), где редактор реестра уже видит ветки пользователей компа, т.е. их подгрузка происходит автоматически. Так же в нём имеется и ERD Commander.
User is offline
Go topGo end
1.09.2010 - 16:44
#5
Dan-Lucas



Опытный юзверь
**

Группа: Пользователи
Сообщений: 74
Регистрация: 3.06.2006
Пользователь №: 173.628


Респектов: 3
-----X----


Предупреждений: 0


Спасибо за ответы! Но, к удивлению, ответ нашел сам. На диске оказался regedit PE, которому надо указать файлы реестра из sys32 и он создает для regedit "виртуальные" ветки к реестру с жесткого диска. как то так... = )
пс - этот ключ оказывается был прописан там как "%systemroot%\system32\userinit.exe,". Я поправил на "C:\windows\system32\userinit.exe" и все заработало! Глупость полнейшая....
User is offline
Go topGo end
2.09.2010 - 3:31
#6
Diplodok



Специалист
****

Группа: Пользователи
Сообщений: 312
Регистрация: 14.09.2009
Пользователь №: 1.509.611


Респектов: 51
-----X----


Предупреждений: 0


Да уж, глупость, если учесть, что %systemroot% как раз и должна иметь значение "с:\windows" (если туда инсталлил винду). Поэтому, командой set посмотри текущее значение этой переменной и если оно отличается от нужного, то задай ему правильное. А то вдруг ещё где-нибудь и когда-нибудь "всплывёт". Хотя, если ВСЁ работает, то... непонятно.
User is offline
Go topGo end
4.09.2010 - 19:45
#7
Dan-Lucas



Опытный юзверь
**

Группа: Пользователи
Сообщений: 74
Регистрация: 3.06.2006
Пользователь №: 173.628


Респектов: 3
-----X----


Предупреждений: 0


systemroot - C:\windows
странно... странно...
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 14:20
Мобильная версия | Lite версия