Итак, вот что писал неудачливый пользователь:
"Здравствуйте. У меня вот какая беда...
При загрузке системы(Windows XP Pro SP-2 лицензионная), как
обычно запрашивается пароль, я его естественно ввожу и дальше,
вроде как, все начинается нормально, то есть загружаются
пользовательские параметры, но заканчивается эта процедура не
открытием explorer`а, а тем с чего всё начиналось - запросом
пароля.
И так до бесконечности... В SafeMode тоже самое...
У всех пользователей аналогичная ситуация
А пароль скорее всего не изменился, потому что если я ввожу
заведомо не верный - система мне об этом говорит..."
Интересной мне показалась и проблема т.к. она может быть вызвана как вирусам(и) так и повреждениями каких-то системных файлов и тем более интересно её решение т.к. оно может быть применимо не только в данной ситуации. А вот совет:
"Я пришёл к выводу, что проблема заключена в регистрации пользователей в Системе и не стал бы искать виновника, это мы сможем и потом. Сейчас главное обойти, если не устранить эту проблему…
И так регистрацию пользователей в системе обеспечивает программа userinit.exe, следовательно, что-то делает невозможным доступ Системы к программе userinit.exe.
Найти это “что-то” у нас не получается. Будем обходить. ;) Вот здесь начинается то из-за чего я не хотел выносить это на широкую аудиторию, ведь это откровенный взлом системы безопасности предлагаемый Microsoft для Windows XP и Windows 2000(в Service Pack-4 эта уязвимость уже исправлена). И так приступим…
1. загружаемся с загрузочного CD
2. находим logon.scr и cmd.exe в C:\WINDOWS\system32
3. logon.scr перемещаем куда подальше из C:\WINDOWS\system32(не удаляем, а именно перемещаем, что бы потом можно было восстановить на место)
4. cmd.exe переименовываем в logon.scr
5. перезагружаем систему и ждем, пока не появится окно для ввода логина и пароля
6. ожидаем ни чего не трогая минут 10-15, по замыслу Microsoft должен запуститься хранитель экрана logon.scr, но мы то его подменили cmd.exe, следовательно откроется окно командной строки
7. в качестве команды набираем EXPLORER и Enter
Всё, мы входим в Систему с правами администратора ;D… можем запускать любые приложения, редактировать реестр и т.д. при этом не закрывать окно командной строки, ведь Система считает его хранителем экрана, как только закроете - появится окно для ввода логина и пароля…
Рекомендую:
- провести полную проверку Системы Антивирусами, лучше несколькими в том числе Ad-Aware SE Personal и AVZ пролечить, если нет то удалить всё, что они найдут.
- проверьте в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.ex e".
- восстановите переименованный cmd.exe и перемещенный logon.scr, если не получится из-за того, что cmd.exe используется Системой, то не забудьте сделать это потом.
- перегрузитесь, все должно работать…
Удачи!
"
Ну а дальше пользователь загрузил Windows, просканировал систему (виной оказался троян), userinit.exe был инфицирован разновидностью IRC-Worm.Fagot лечение оказалось не возможно, что конечно понятно, т.к. файл этот находится в постоянной работе системы. Файл же был благополучно извлечён из дистрибутива windows и заменён под dos. Проблема решена. Но мне понравился именно способ обхода пароля, авось кому...