Re: WinXP Co z tym fantem zrobic???

Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
news:km8qpc.e04.ln@kwinto.prv...
> Użytkownik "Marcin" <marcysking@wytnijto.wp.pl> napisał w wiadomości
> news:cpp9p3$i8e$1@korweta.task.gda.pl
> > Efekt:
> >
> > odpala sie WindowsXP professional Pl SP1
> > 1..... pojawia sie ekran logowania i uzytkownicy do wyboru
> > poczym podaje sie hasełko
> > i tu zaczyna sie problem
> > 2..... ładny napis - wczytywanie ustawien osobistych
> > 3.......po 1 sek - zapisywanie ustawien osobistych
> > 4.......po kolejnej sek - wylogowywanie
> > 5........ patrz punkt 1
> >
> >
> > tak sie dzieje dla kazdego uzytkownika
> >
> > podjete srodki
> >
> > odpalenie w trybie awaryjnym - zwiecha :(
> > odpalenie w trybie awaryjnym tylko konsoli - zwiecha :(
> > odpalenie z CD inst w trybie konsoli - logowanie - zwiecha :(
> > instalaka z CD ( naprawa) bez zmian :(
>
> Jeżeli ten system jest na pierwszej partycji i stał na literce C, to
> wykonaj fdisk /mbr. Przywróci to właściwą literkę partycji. Istnieje
> bowiem możliwość, że się ona zmieniła i nie dochodzi do logowania - bo
> ścieżka do userinit.exe w rejestrze wskazuje teraz na inną literkę

akurat system dziala - na tym kompie dziala ponadto soft od kontroli
dostepu,
nie zaleznie czy ktos jest zalogowany czy nie. tak to sprytnie jest
połaczone z OE ze
gdy ktorys z prezesow, dyrektorów czy tez kierownikow opusci budynek
(brak lokalizatora w budynku) automatycznie maile sa rozsyłane na tel
kom(komunikatory)
i to akurat funkcjonuje

> partycji. Ponadto załaduj jako nową gałąź do regedit w innym systemie
> plik \Windows\System32\config\SOFTWARE i przyjrzyj się wpisom w gałęzi
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
> NT\CurrentVersion\Winlogon - dla wpisu Userinit ma być wartość
> Userinit.exe, (z przecinkiem), ewentualnie poprzedzona pełną ścieżką
> którą można usunąć. Tu właśnie się dopisują niektóre trojany. Plik
> Userinit.exe też mógł zostać podmieniony. Inną wersją naprawy jest
> podstawienie po prostu dobrego pliku SOFTWARE wyciągniętego np. z kopii
> zapasowej, z katalogu \Windows\Repair (jest tam kopia z dnia instalacji
> systemu, co raczej niewiele da), albo z katalogu "System Volume
> Information" - pod warunkiem, że ktoś nie wpadł wcześniej na 'genialny'
> pomysł wyłączenia usługi Przywracania Systemu.
>
> > jak do tego doszlo bo to chyba najwazniejsze
> >
> > w firmie byl czlowiek ktory sie zajmował komputerami,
> > wyszlo na jaw ze wykozystuje kompy bez wiedzy szefostwa do
> > swoich prywatnych celow i poleciał za to na zielona trawke, z
> > dazyl jednak cos na motac w 1 kompie - prezesów
> > Prezesi sie wsciekaja bo nie maja dostepu do adresow kontrahentow,
> > odbieranie wiadomosci nie mozliwe
> > i teraz nie chca zmieniac kont mailowych bo to sie wiaze z kosztami -
> > wydruk kilku tysiecy nowych wizytowek, folderow, kalendarzy itd.
> >
> > i teraz pytanie
> > czy jest jakis sposob wykopania ksiazki adresowaej i ustawien kont
> > pocztowych z OE
> > bez logowania sie w danym systemie - podpiecie HDD do innego kompa -
> > reszte danych juz wykopalem
> > pozostalo tylko to do odtworzenia
> > ma ktos jakis pomysl
>
> Książka adresowa jest w profilu użytkownika, w katalogu \Dane
> aplikacji\Microsoft\Address Book. Dane kont mailowych znajdziesz w

oki ksiazki adresowe przywrocone na innym kompie (cale 63 sztuki)
masakra

> rejestrze, w kluczach profili poszczególnych użytkowników - czyli w
> plikach ntuser.dat zapisanych w ich profilach. Pliki te możesz wcześniej
> opisaną metodą załadować do regedit. Potrzebne ci informacje są w gałęzi
> \Software\Microsoft\Internet Account Manager, niestety hasła musicie
> odtworzyć sami z zachowanych zapisków.
w tym problem bo czegos takiego nie ma -bałagan jak sie patrzy(backup'ow tez
nie ma)

nie da sie tych haseł jakos wyciagnac
kazdy z "elity kierowniczej" ma po 3 adr e-mail
czarno to widze;((
> --
> M. [MVP] "Use Google, stupid!"
> /odpowiadając zmień px na pl/
>

nadal jestem ciekawy czemu to nie pozwala sie zalogowac do systemu
Received on Thu Dec 16 02:45:26 2004