zamru.ru | Заметки ру

Ну вот, после удаления очередного винлока сидящего в windows\temp\as.exe система зациклилась на окне входа пользователя в ОС. Ветка Winlogon в реестре была не тронута, также файл userinit.exe был на месте и по хешу совпадал с оригиналом.

Решение — идем в

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

удаляем его, т.к. там в параметрах есть дебаггер который ищет удаленный as.exe и не дает работать userinit-у