При загрузке Windows XP - черный экран с курсором мыши

Здравствуйте!

Windows XP Professional sp3
Установил ESET Smart Security (пробная версия). После перезагрузки - черный экран с курсором мыши. В безопасном режиме - то же самое.
Последняя удачная конфигурация - не помогло. Замена веток реестра на более ранние - не помогло. Диспетчер задач при этом не
открывается (Ctrl+Shift+Esc)
Проверка жесткого диска на сбойные участки - все ОК, Chkdsk - ошибок нет. Проверка системы на вирусы путем подключения
жесткого диска к другому компьютеру - вирусов нет (Касперский Crystal).
Отключение служб ESET в реестре, удаление его драйверов и переименование папки, куда он установился, также результата не дало.
В журнале событий никаких сообщений об ошибках или нештатной работы чего-либо (использовался ERD Commander).
Значения в реестре Winlogon, Shell, UIHost - все правильные; соответствующие файлы на месте.
Экспериментировал далее:
убрал userinit.exe из system32 (чтобы понять, доходит ли дело до него) - никаких изменений.
Сам winlogon запускается, т.к. его удаление приводит к ошибке c000021a.

Прошу помощи, куда обратить свое внимание еще?
Спасибо.


Ответ
Ответ

 Да и в реестре все ОК.

Ну где же Ок если Shell подменена и не запускается диспетчер задач?

Пойдём по порядку.

 

Сначала Диспетчер задач 

 

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью  Пуск > Выполнить… > taskmgr > OK) появляется диалоговое окно«Диспетчер задач»с сообщением «Диспетчер задач отключен администратором», что это означает?

 

Как правило, недоступность Диспетчера задач говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключаютДиспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом вРеестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]создается параметрREG_DWORD  DisableTaskMgr со значением 1.

 

 

Как сделать доступным запуск Диспетчера задач

Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запускДиспетчера задач нажмите Пуск > Выполнить> в полеОткрыть:введите gpedit.msc > OK > откроется диалоговое окно Групповая политика > Групповая политика> Политика «Локальный компьютер»> Конфигурация пользователя > Административные шаблоны> Система > Возможности Ctrl+Alt+Del> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строкеУдалить диспетчер задач (Состояние по умолчанию Не задана) вызовите окноСвойства: Удалить Диспетчер задач > установлен переключательВключен > поставьте Отключен (или Не задан)> Применить > OK.

 

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (нажав кнопкуСвернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш клавиши с логотипомWindows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхностиРабочего стола, в открывшемся контекстном меню щелкните Обновить).

 

 

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включенияДиспетчера задач можно отредактировать Реестр: нажмите Пуск > Выполнить> в полеОткрыть:введите regedit > OK> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]нужно найти параметрREG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).

 

 

Разбираемся с редактированием реестра. 

 

Если при попытке запустить Редактор реестра(любым способом: Пуск > Выполнить… >regedit> OK, или\WINDOWS\regedit.exe, или путем запускаreg-файлов) появляется окно «Редактор реестра» с сообщением «Редактирование реестра запрещено администратором системы», что это означает?

 

Как правило, невозможность запуска Редактора реестра говорит о возможном заражении системы вирусами. Дело в том, что вирусы «прописываются» вРеестре Windows (при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]создается параметрREG_DWORD  DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запускРедактора реестра Windows.

 

Как сделать доступным запуск Редактора реестра

Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмитеПуск > Выполнить> в полеОткрыть:введите gpedit.msc > OK > Групповая политика > Политика «Локальный компьютер»> Конфигурация пользователя > Административные шаблоны> Система > справа в окнеСистема двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра> установлен переключатель Включен > поставьтеОтключен (или Не задан) > Применить >OK.

 

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку свернуть все окна  на панелиБыстрый запуск, или нажав сочетание клавиш клавиши с логотипомWindows + D), нажмите клавишуF5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню нажмите Обновить).

 

 

Примечания

1. Групповая политика Сделать недоступными средства редактирования реестра отключает использованиеРедактора реестра(regedit.exe). Если эта политика включена, а пользователь попытается запуститьРедактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативныйРедактор реестра (например, загрузившись с аварийно-восстановительного диска типаERD Commander), в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]нужно найти параметрREG_DWORD  DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).

 

Возвращаем Shell.

 

Запустите regedit. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
Проверьте:

Значение параметра Shell  должно быть "Explorer.exe".

Значением параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)

Если это не так, смените параметр.

Этот ответ помог 10 польз.

·

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

 
 

Сведения о вопросе


Последнее обновление 31 августа, 2020 Просмотры 16 829 Относится к: