Re: WinXP Co z tym fantem zrobic???

Użytkownik "Marcin" <marcysking@wytnijto.wp.pl> napisał w wiadomości
news:cpp9p3$i8e$1@korweta.task.gda.pl
> Efekt:
>
> odpala sie WindowsXP professional Pl SP1
> 1..... pojawia sie ekran logowania i uzytkownicy do wyboru
> poczym podaje sie hasełko
> i tu zaczyna sie problem
> 2..... ładny napis - wczytywanie ustawien osobistych
> 3.......po 1 sek - zapisywanie ustawien osobistych
> 4.......po kolejnej sek - wylogowywanie
> 5........ patrz punkt 1
>
>
> tak sie dzieje dla kazdego uzytkownika
>
> podjete srodki
>
> odpalenie w trybie awaryjnym - zwiecha :(
> odpalenie w trybie awaryjnym tylko konsoli - zwiecha :(
> odpalenie z CD inst w trybie konsoli - logowanie - zwiecha :(
> instalaka z CD ( naprawa) bez zmian :(

Jeżeli ten system jest na pierwszej partycji i stał na literce C, to
wykonaj fdisk /mbr. Przywróci to właściwą literkę partycji. Istnieje
bowiem możliwość, że się ona zmieniła i nie dochodzi do logowania - bo
ścieżka do userinit.exe w rejestrze wskazuje teraz na inną literkę
partycji. Ponadto załaduj jako nową gałąź do regedit w innym systemie
plik \Windows\System32\config\SOFTWARE i przyjrzyj się wpisom w gałęzi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon - dla wpisu Userinit ma być wartość
Userinit.exe, (z przecinkiem), ewentualnie poprzedzona pełną ścieżką
którą można usunąć. Tu właśnie się dopisują niektóre trojany. Plik
Userinit.exe też mógł zostać podmieniony. Inną wersją naprawy jest
podstawienie po prostu dobrego pliku SOFTWARE wyciągniętego np. z kopii
zapasowej, z katalogu \Windows\Repair (jest tam kopia z dnia instalacji
systemu, co raczej niewiele da), albo z katalogu "System Volume
Information" - pod warunkiem, że ktoś nie wpadł wcześniej na 'genialny'
pomysł wyłączenia usługi Przywracania Systemu.

> jak do tego doszlo bo to chyba najwazniejsze
>
> w firmie byl czlowiek ktory sie zajmował komputerami,
> wyszlo na jaw ze wykozystuje kompy bez wiedzy szefostwa do
> swoich prywatnych celow i poleciał za to na zielona trawke, z
> dazyl jednak cos na motac w 1 kompie - prezesów
> Prezesi sie wsciekaja bo nie maja dostepu do adresow kontrahentow,
> odbieranie wiadomosci nie mozliwe
> i teraz nie chca zmieniac kont mailowych bo to sie wiaze z kosztami -
> wydruk kilku tysiecy nowych wizytowek, folderow, kalendarzy itd.
>
> i teraz pytanie
> czy jest jakis sposob wykopania ksiazki adresowaej i ustawien kont
> pocztowych z OE
> bez logowania sie w danym systemie - podpiecie HDD do innego kompa -
> reszte danych juz wykopalem
> pozostalo tylko to do odtworzenia
> ma ktos jakis pomysl

Książka adresowa jest w profilu użytkownika, w katalogu \Dane
aplikacji\Microsoft\Address Book. Dane kont mailowych znajdziesz w
rejestrze, w kluczach profili poszczególnych użytkowników - czyli w
plikach ntuser.dat zapisanych w ich profilach. Pliki te możesz wcześniej
opisaną metodą załadować do regedit. Potrzebne ci informacje są w gałęzi
\Software\Microsoft\Internet Account Manager, niestety hasła musicie
odtworzyć sami z zachowanych zapisków.

-- 
M.           [MVP]                               "Use Google, stupid!"
/odpowiadając zmień px na pl/