winnt: Rejestr w XP -dopisywanie wpisow bez systemu

Autor: Maciek <maciek3931_at_NOSPAM.gazeta.pl>
Data: Sat 24 Jul 2004 - 15:18:58 MET DST
Message-ID: <cdtnk2$fg7$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2

Witam

Mam nastepujacy problem, otoz podczas usuwania wirusa backdoor.trojan,
powylaczalem pare ladowanych przy starcie systemu serwisow, z galezi:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

i obecnie system niestety po wybraniu nazwy uzytkownika dla ktorego ma byc
uruchomiony system pokazuje tylko na moment tapete, i od razu przechodzi do
fazy wylogowywania/zapisywania ustawien
W zwiazku z tym moje pytania:

- w jakich wogole plikac znajduje sie w Win XP rejsestr ? Znanych z 9x
user.dat i system.dat nie ma

- czy jest program pozwalajacy edytowaac rejestr inny od tego ktory znajduje
sie aktualnie w pamieci ? (na szczescie na tym kompie mam tez dzialajacy XP
home edition spod ktorego moge grzebac po dysku na ktorym jest ten uwalony
system (XP pro))

- w zwiazku z wirusem pojawil mi sie w system32 plik win.dll. Norton
antivirus wskazuje ze to wlasnie w nim znajaduje sie trojan, ale nie potrafi
go usunac. Nie moglem go usunac w zaden inny sposob, ani spod trybu
awaryjnego ani spod drugiego systemu. Macie tu jakis pomysl ?
Probowalem odpalic linuxa z plyty i podmontowac ta partycje (NTFS niestety),
ale niestety dystrybucje ktore mam albo sie wywalaly przy ladowaniu, albo nie
radzily sobie z nietypowym kontrolerem SCSI ktory jest w tym komputerze.

- jak nie mogac uruchomic systemu, scalic plik *.reg z rejestrem ? Wiem co
chcialbym wpisac do rejestru i mam to w plikach reg, ale oczywiscie nie mam
jak odpalic regedita :-( Czy dopisujac cos do plikow ini mozna spowodowac
scalenie pliku ? (Wystarczyloby zadac "regedit plik.reg", ale system musi to
wykonac).

- z czego (z jakiej DLLki/EXEca) idzie ten ekran na ktorym wybiera sie
uzytkownika. Z czego on jest wolany ?

- czy ewentualnie macie jakies pomysly jakie rzeczy ladowane przy
uruchamianiu sa potrzebne zeby system nie konczyl dzialania od razu ?
(explorer ? systray ?)

TIA

-- 
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

Received on Sat Jul 24 15:20:22 2004

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 24 Jul 2004 - 15:42:04 MET DST