При загрузке Windows XP - черный экран с курсором мыши

Здравствуйте!

Windows XP Professional sp3
Установил ESET Smart Security (пробная версия). После перезагрузки - черный экран с курсором мыши. В безопасном режиме - то же самое.
Последняя удачная конфигурация - не помогло. Замена веток реестра на более ранние - не помогло. Диспетчер задач при этом не
открывается (Ctrl+Shift+Esc)
Проверка жесткого диска на сбойные участки - все ОК, Chkdsk - ошибок нет. Проверка системы на вирусы путем подключения
жесткого диска к другому компьютеру - вирусов нет (Касперский Crystal).
Отключение служб ESET в реестре, удаление его драйверов и переименование папки, куда он установился, также результата не дало.
В журнале событий никаких сообщений об ошибках или нештатной работы чего-либо (использовался ERD Commander).
Значения в реестре Winlogon, Shell, UIHost - все правильные; соответствующие файлы на месте.
Экспериментировал далее:
убрал userinit.exe из system32 (чтобы понять, доходит ли дело до него) - никаких изменений.
Сам winlogon запускается, т.к. его удаление приводит к ошибке c000021a.

Прошу помощи, куда обратить свое внимание еще?
Спасибо.


Ответ
Ответ

 Да и в реестре все ОК.

Ну где же Ок если Shell подменена и не запускается диспетчер задач?

Пойдём по порядку.

 

Сначала Диспетчер задач 

 

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью  Пуск > Выполнить… > taskmgr > OK) появляется диалоговое окно«Диспетчер задач»с сообщением «Диспетчер задач отключен администратором», что это означает?

 

Как правило, недоступность Диспетчера задач говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключаютДиспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом вРеестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]создается параметрREG_DWORD  DisableTaskMgr со значением 1.

 

 

Как сделать доступным запуск Диспетчера задач

Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запускДиспетчера задач нажмите Пуск > Выполнить> в полеОткрыть:введите gpedit.msc > OK > откроется диалоговое окно Групповая политика > Групповая политика> Политика «Локальный компьютер»> Конфигурация пользователя > Административные шаблоны> Система > Возможности Ctrl+Alt+Del> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строкеУдалить диспетчер задач (Состояние по умолчанию Не задана) вызовите окноСвойства: Удалить Диспетчер задач > установлен переключательВключен > поставьте Отключен (или Не задан)> Применить > OK.

 

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (нажав кнопкуСвернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш клавиши с логотипомWindows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхностиРабочего стола, в открывшемся контекстном меню щелкните Обновить).

 

 

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включенияДиспетчера задач можно отредактировать Реестр: нажмите Пуск > Выполнить> в полеОткрыть:введите regedit > OK> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]нужно найти параметрREG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).

 

 

Разбираемся с редактированием реестра. 

 

Если при попытке запустить Редактор реестра(любым способом: Пуск > Выполнить… >regedit> OK, или\WINDOWS\regedit.exe, или путем запускаreg-файлов) появляется окно «Редактор реестра» с сообщением «Редактирование реестра запрещено администратором системы», что это означает?

 

Как правило, невозможность запуска Редактора реестра говорит о возможном заражении системы вирусами. Дело в том, что вирусы «прописываются» вРеестре Windows (при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]создается параметрREG_DWORD  DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запускРедактора реестра Windows.

 

Как сделать доступным запуск Редактора реестра

Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмитеПуск > Выполнить> в полеОткрыть:введите gpedit.msc > OK > Групповая политика > Политика «Локальный компьютер»> Конфигурация пользователя > Административные шаблоны> Система > справа в окнеСистема двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра> установлен переключатель Включен > поставьтеОтключен (или Не задан) > Применить >OK.

 

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку свернуть все окна  на панелиБыстрый запуск, или нажав сочетание клавиш клавиши с логотипомWindows + D), нажмите клавишуF5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню нажмите Обновить).

 

 

Примечания

1. Групповая политика Сделать недоступными средства редактирования реестра отключает использованиеРедактора реестра(regedit.exe). Если эта политика включена, а пользователь попытается запуститьРедактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативныйРедактор реестра (например, загрузившись с аварийно-восстановительного диска типаERD Commander), в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]нужно найти параметрREG_DWORD  DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).

 

Возвращаем Shell.

 

Запустите regedit. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
Проверьте:

Значение параметра Shell  должно быть "Explorer.exe".

Значением параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)

Если это не так, смените параметр.

10 польз. нашли этот ответ полезным

·

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

 
 

Сведения о вопросе


Последнее обновление 22 декабря, 2020 Просмотры 16 952 Относится к: