При загрузке Windows XP – черный экран с курсором мыши – как исправить?

Привет!

Windows XP Professional с пакетом обновления 3 (SP3
Установлен ESET Smart Security (пробная версия). После перезагрузки – черный экран с курсором мыши. Безопасный режим такой же.
Последняя удачная конфигурация – не помогло. Замена веток реестра на предыдущие не помогла. Диспетчер задач не
открывается (Ctrl + Shift + Esc)
Проверка жесткого диска на наличие плохих участков – все ок, Chkdsk – ошибок нет. Проверить на вирусы в вашей системе через соединение
жесткий диск на другом компьютере – вирусов нет (Kaspersky Crystal).
Отключение служб ESET в реестре, удаление их драйверов и переименование папки, в которой они были установлены, тоже не помогли.
В журнале событий нет сообщений об ошибках или ненормальной работе чего-либо (использовался ERD Commander).
Все значения реестра Winlogon, Shell, UIHost верны; соответствующие файлы на месте.
Продолжая экспериментировать:
удалил userinit.exe из system32 (чтобы проверить, есть ли он) – без изменений.
Сам Winlogon запускается, потому что при удалении возникает ошибка c000021a.

Прошу помощи, на что еще обратить внимание?
Спасибо.

Отвечать

Да и в логе все ок.

Ну где Ок, если Шелл изменился и не запускается диспетчер задач?

Пойдем по порядку.

Сначала диспетчер задач

Если вы попытаетесь запустить Диспетчер задач Windows (используя Ctrl + Alt + Del или используя Пуск -> Выполнить… -> taskmgr -> OK), появится диалоговое окно Диспетчера задач с сообщением «Диспетчер задач был отключен администратор », что это значит?

Как правило, недоступность Диспетчера задач указывает на возможное вирусное заражение системы. Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из ОЗУ. Это создает параметр REG_DWORD DisableTaskMgr со значением 1 в реестре Windows по адресу [HKEY_CURRENT_USER] \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System.

Как сделать запуск диспетчера задач доступным

Даже после удаления вируса, помешавшего запуску Диспетчера задач, его нельзя запустить. Чтобы повторно открыть Диспетчер задач, нажмите Пуск -> Выполнить… -> в поле Открыть: введите gpedit.msc -> ОК -> откроется диалоговое окно Групповая политика -> Групповая политика -> Политика локального компьютера -> Конфигурация пользователя -> Административный Шаблоны -> Система -> Возможности Ctrl + Alt + Del–> в правой части окна Возможности Ctrl + Alt + Del двойным щелчком левой кнопкой мыши по строке Удалить диспетчер задач (состояние по умолчанию – Не задано) открывает окно Свойства: Удалить Диспетчер задач -> переключатель установлен на Включено -> введите Отключено (или Не установлено) -> Применить -> ОК.

Закройте окно групповой политики. Чтобы применить изменения без перезагрузки компьютера, сверните все открытые окна (нажав кнопку «Свернуть все окна» на панели быстрого запуска или нажав сочетание клавиш – клавиша с логотипом Windows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши – щелкните по поверхности рабочего стола без значков, в открывшемся контекстном меню нажмите «Обновить).

Если запуск редактора реестра не заблокирован (что бывает редко после вирусной атаки), для включения диспетчера задач вы можете отредактировать реестр: нажмите Пуск -> Выполнить… -> в поле Открыть: введите regedit -> OK–> откроется редактор реестра. В разделе [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] найдите параметр REG_DWORD DisableTaskMgr и установите для него значение 0 (или удалите этот параметр полностью).

Мы позаботимся о редактировании реестра.

Если при попытке запустить редактор реестра (любыми способами: Пуск -> Выполнить… -> regedit–> ОК, или \ WINDOWS \ regedit.exe, либо запустив файлы reg), откроется окно редактора реестра с сообщением «Редактирование реестра запрещено системным администратором», что это значит?

Как правило, невозможность запуска редактора реестра указывает на возможное вирусное заражение системы. Дело в том, что вирусы «логируются» в реестр Windows (в этом случае в разделе [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] создается параметр REG_DWORD DisableRegistryTools со значением 1). И чтобы они (вирусы) не могли быть уничтожены из системы, они делают невозможным запуск редактора реестра Windows.

Как сделать редактор реестра доступным

Даже после удаления вируса, помешавшего запуску редактора реестра, его нельзя запустить. Чтобы снова сделать его доступным, нажмите Пуск -> Выполнить… -> в поле Открыть: введите gpedit.msc -> ОК -> Групповая политика -> Политика локального компьютера -> Конфигурация пользователя -> Административные шаблоны -> Система -> в правой части окна Система дважды щелкните левой кнопкой мыши на строке Сделать инструменты редактирования реестра недоступными (Статус по умолчанию – Не задано) откройте окно Свойства: Сделать инструменты редактирования реестра недоступными -> установлен флажок Включено -> установите Disabled (или Not set) -> Apply -> OK.

Закройте окно групповой политики. Чтобы изменения вступили в силу без перезагрузки компьютера, сверните все открытые окна (нажав кнопку «Свернуть все окна» на панели быстрого запуска или нажав сочетание клавиш – клавиши с логотипом Windows + D), нажмите клавишу F5 (или -кликните на поверхности рабочего стола без значков, в открывшемся контекстном меню нажмите «Обновить).

Примечания (править

1. Групповая политика «Сделать инструменты редактирования реестра недоступными» отключает использование редактора реестра (regedit.exe). Если эта политика включена, и пользователь пытается запустить редактор реестра, будет отображаться сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Вы можете сделать редактор реестра Windows доступным, запустив альтернативный редактор реестра (например, загрузившись с аварийного диска ERD Commander) в папке [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System], которую вам нужно найти параметр REG_DWORD DisableRegistryTools и установите для него значение 0 (или удалите этот параметр полностью).

Возврат ракушки.

Запустите regedit. Перейдите в HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft Windows NT / CurrentVersion / Winlogon
Проверять:

Значение параметра Shell должно быть «Explorer.exe”.

Значение параметра Userinit должно быть C: \ WINDOWS \ system32 \ userinit.exe, “(запятая должна быть в конце)

Если нет, измените параметр.

Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/at/556d4730-4ec9-41c3-821b-334d232fdc45

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.