Be tudtam volna másolni egy új userinit.exe-t, csak már nem akartam szórakozni vele. És akkor ez csak toldozás, mert ki tudja, milyen állapotok uralkodtak már azelőtt is a filerendszerben, meg már évek óta ment a gép, így legalább friss teljesen.

Miért kell 2-szer formázni???
Töröltem a MBR-t és a boot szektort, aztán újra létrehoztam a partíciót, utána formázás, és telepítés.

lemegy a javito konzolara es beadod ezeket a parancsokat,es igy bejelenkezhetsz,

Talált kb. 25 malware-t, ezt írta ki, és hogy mindet átnevezte .virus nevűre. Köztük volt az userinit.exe is, ahogy nacorvus írta. (Csak nem sikerült bejelentkezni csökkentett módban sem, el sem jutott addig, hogy írhatnék be nevet/jelszavat)

Végül úgy döntöttem, hogy nem szórakozok tovább a hétvégén, lesz ami lesz, inkább újratelepítettem az egészet nulláról. Így legalább nem egy toldott-foldott rendszer lesz, hanem egy friss.

majd ird le hogy talalt e valamit,,

Tegnap kipróbáltam a Dr.Web Cureit-et, de nem működött jól: végigment egy grafikon balról jobbra, és utána a képernyőn nem látszott semmi, csak zöldes háttér, és közben nem történt semmi. Nem látszott egérkurzor sem, és a leírásában lévő ikonok sem. Mikor próbáltam váltani a virtuális terminálok között, akkor megjelent benne egy fekete téglalap (gondolom a terminálok is grafikusan mennek, van ilyen disztribúció is), de nem látszott abban sem semmi.
Volt egy safe mode is, de ott meg ugrált a kép, mint amikor régen a tévében "ment a kép", olyan gyorsan hogy nem lehetett elolvasni a kiírást. Csak az látszott, hogy text módban van (ha jól látszott). Próbáltam még a vga= kernel paramétert is állítani a safe mode-hoz, de az csak addig élt, amíg a linux elindult, utána magától váltott másik felbontásba.
Esetleg járt így valaki, és tudja, mit kell csinálni? A leírás alapján nagyon jó eszköznek tűnt, ezért kezdtem ezzel. (Egyáltalán, miért nem használják 80x25-ös karakteres módban vagy valami normális grafikus módban, ami minden VGA-n megy.)
Már késő volt, nem kezdtem a scriptjeit turkálni, hogy hol lehet a videó mód átállítást kiszedni, gondoltam, megette a fene az egészet, és inkább megpróbáltam az itt ajánlott f-secure iso-val.
Az jó is volt, elkezdett ellenőrizni, de k*rva lassú volt, 1 óra alatt kb. 10%-ot tett meg, aztán megállítottam, inkább majd hétvégén elkezdem újra.

Eddig ezek történtek, mindenkinek köszönöm a segítséget!

Köszi a sok linket!
Ezek közül az Avast-ot használtam.

Hogy én is segítsek egy kicsit:
Kémprogramok ellen eddig olyat szoktam használni (amikor be lehet jelentkezni, csak most nem lehet) hogy SpyBot: http://www.safer-networking.org/
Általában megoldotta eddig a gondokat, a legtöbb lassulásos bajt leszedte.
(Többek nem szeretik valamiért, de nekem bejött)

igen igazad van,jo hasznalni ha az ember mar tanancstalan,de azutan ugyis kell meg le kontrolalno a Rootkitekre,vundo,virtumonde es igy tovab,ezekbol van tobb is
http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/F-Secure-Rescue-CD-39153.shtml
http://kb.bitdefender.com/KB417-en--Using-the-BitDefender-Rescue-CD.html
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
http://support.kaspersky.com/faq/?qid=208279729
http://www.avast.cz/cze/avast_bart_cd.html

Közben újabb verziót adtak ki, a régit törölték:
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.0902170.iso

igen,csinald a webcureit es gyogyitani,mindent,es ha meg mindig nembootol be akor javito telepites,
Ez a WEB CUREIT epen ijen estekre van mikor nemlehet sehonan javitani,,,,aztan termeszetesen futatni a combofixet,es a G-MER,,

Ezzel egyszer próbálkoztam, de akkor megmaradt a vírus a javító telepítés után is, ezért ez ilyenre nem jó szerintem.

Most olvasgattam a leírást az előző linkedről, a leírás alapján nagyon tetszik! Meglátjuk, mennyire fog bevállni.

nincsen mitt
akor mitt gondolkozol egy javito telepitest es kesz,

stell
Köszi a linkeket, holnap este fogok ráérni kipróbálni. (Vagy a hétvégén, ha holnap estig nem kapom meg a töltőt)

Nem azonnal kijelentkezik, hanem el se jut a bejelentkezésig.
Még előtte a "Windows indítása ..." kiírásnál áll meg.
Utána jönne a bejelentkező képernyő, de addig már nem jut el.

ha kijelent rogton akor az van amit a nacourvus irja az userinit.exe nincsen meg ,vagy megvan ferozve-valamivel kitorolted,vagy a javito konzolarol visza teni a system32-be vagy mas gepen berakni,
probald meg eztet

kiegetni bebootolni es amit talal gyogyitani
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-4.44.1.0811190.iso
Manual:
ftp://ftp.drweb.com/pub/drweb/livecd/LiveCD-en.pdf

Az más lehet, amit Te írtál. Nem tudok belépni se csökkentett módban, se rendszergazdaként
Az userek között nincs távoli admin a registryben.

Megvolt a chkdsk is, nem talált hibát.

Tegnap rosszul írtam, ott akad el, hogy "A Windows indítása ..."

Most azon gondolkodtam, hogy boot-olok CD-ről, felmountolom a Windows partícióját, aztán hálózaton át ráengedek egy víruskeresőt ... csak iszonyat lassú lesz ... de hátha segít ...

szerk: Mégse. Lemerült az akksi, a tulaj meg a töltőt nem adta ide tegnap.
Így nehezen oldódik meg a dolog.

Én elhiszem,hogy rühellitek végigolvasni a többoldalnyi virus logot,de ott már volt róla szó:http://forum.terminal.hu/viewtopic.php?t=35889 -ezért nem kellett volna nyitni egyet.
A csökkentett módba mindig be tudsz lépni,sőt rendszergazdaként is be tudsz lépni normál-módban is,de az autóbejenkezős user nem ill kijelentkezik.
A userinit.exe jó esetben csak fertőzött,rosszabb esetben már nincs is meg,valamint van egy távoli admin is...

Köszi, ez jó ötlet!

Először helyreállító konzolról azért ráengednék egy chkdsk /p parancsot.
Azután vagy bebootol legalább csökkentett módban, vagy nem.

Sziasztok!

Van egy laptop, amin Win XP SP2 van, és elinduláskor odáig jut el, hogy elindul a bejelentkezés (automatikusan történik, nem kell nevet vagy jelszót beírni), és odáig ér el, hogy "Az ön személyes beállításainak betöltése", és ott várakozik.
Ugyanez történik csökkentett módban is, csak akkor előtte megjelenik pár pillanatra a háttér, a négy sarkában a "Csökkentett mód" feliratokkal.

Az újratelepítés nem nyerő.
Arra gondoltam, hogy egy offline registry editorral megnézem, mi indul el (pl. a LogonNotify bejegyzéseket), és kiszedem ami gyanús. Aztán amikor végre már megy a bejelentkezés, akkor már ráeresztek egy SpyBot-ot, meg egy víruskeresőt.
Viszont ezt csak holnap, mert már nagyon álmos vagyok, és elhúzódhat a dolog sokáig.

A kérdésem az, ha valaki már belefutott ebbe (gondolom nem csak ez az egyetlen gép fertőződött meg), hátha tudja, hogy mit nézzek a registry-ben, és akkor nem kell keresnem.
Vagy ha van valami más megoldás, ami egyszerűbb, az is érdekelne.