Завершение сеанса после вируса

Обновлено: 27.03.2024

При входе в систему, сразуже завершается сеанс. Далее предлагается выбрать пользователя и войти - но при любой попытке войти в ситему - "Загрузка личных настороек . " и сразу "Сохранение . " и завершение сеанса - в итоге не возможно войти в сисиему и сделать откат на предыдущую контрольную точку.

Возможные решения

1. Проверьте параметр в реестре:

Значение должно быть именно таким, с запятой в конце (буква системного диска может отличаться).
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32

Удалите этот раздел (если существует):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

2. Если проблема появилась после изменения таблицы разделов жесткого диска, воспользуйтесь статьей:
Не удается войти в систему после изменения буквы диска с загрузочным разделом

Конфигурация компьютера
Процессор: Intel Core i7-3770K
Материнская плата: ASUS P8Z77-V LE PLUS
Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб)
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS
Звук: Realtek ALC889 HD Audio
Блок питания: be quiet! Straight Power 11 650W
CD/DVD: ASUS DRW-24B5ST
Монитор: ASUS VG248QE 24"
ОС: Windows 8.1 Pro x64
Индекс производительности Windows: 8,1
Прочее: корпус: Fractal Design Define R4

То есть, сейчас все хорошо и помощь не требуется?

Если навернется, допросите вашего знакомого с пристрастием (если надо, применяйте пытки, гипноз и НЛП :)) для выявления причин (чего он там такое сделал).

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

да, просто откатился на предидущу точку восстановления
Надеюсь что ситуация не повториться. Буквы могут быть неправильно назначены из-за установки виндоуса (глючил кардридер раньше)кардридер поменяли- буквы так и остались
а глюк мне кажется вызывает какой топериодически запускаемый процесс или программа
я видел упоминание о дефрагментаторе diskkeeper - я как раз такой ставил ему. в последний раз заметил, что он косячно запускается-в панели администрирования есть одноименная строка (рядом с управлением дисками)так вот когда её открываешьпрограмма не сразу запускается, а выдаёт ошибку установки или что то такое . короче глючит
Сразу снести её не удалось (останавливал сервис и пытался удалить) потом просто забыл после очередной загрузке стереть. думаю и щас он может работать

в общем попробую ещё разик.. пошаманить. уж больно не охота переставлять систему (прошёл месяц или 1.5 всего)

трабла таже: Загрузка - При входе в систему админом(других учётных записей нет)происходит автоматическое завершение сеанса
отличия win2003

По поводу моих телодвижений, которые проводил в последний раз могу сказать, что с тех пор знакомый не звонил (вероятно больше не слетало ничего). Я ещё уточню, когда будет возможность и обязательно напишу

Была такая трабла только что после лечения касперским. Восстановление с диском ничего не дало. В конце концов выяснилось, что каспер грохнул файл userinit.exe в x:\WINDOWS\system32\. Взял его с другого компа, скопировал с флэшки в консоли восстановления - и все!

Была такая проблема. Загрузился с Загрузочного диска (Winternals-ERD-Commander-2005), проверил регистр, он оказался в порядке. Оказалось, что Каспер потер много системных файлов (explorer.exe; regedit.exe; userinit.exe; notepad.exe, до конца так и не выяснил все ли файлы восстановил), выяснялось походу лечения компа от всякой гадости (Dr.Web Cure It, Trojan Remover, Ad-Aware и т.д.). Отсюда возникло несколько вопросов:

1. Как посмотреть отчет Каспера об удаленных файлах, чтоб восстановить их.
2. Осталась проблема: после загрузки личных параметров по идее должен автоматически загружаться Explorer.exe, но он не грузится, приходится запускать его через Task Manager - Новое задание, хотелось бы избавиться от этой проблемы.

Буду признателе за любую помощь!

Конфигурация компьютера
Процессор: Core™2 Quad Q8300 @ 2.50GHz
Материнская плата: MSI G41M-P33 Combo
Память: PQI DDR2 (PC2-6400) 2x2048
HDD: SSD OCZ-AGILITY3 - 120GB
Видеокарта: Gigabyte GeForce GTX660 2048Mb
ОС: Windows 10 Pro x64 (11082)

будет правильнее использовать утилиту для проверки целостности системных файлов, тогда системные файлы будут восстановлены в полном объеме.

При завершении работы пользователя 1с в "Администрировании серверов 1С Предприятия" остаются незавершенные сеансы. Хотя какие-то удачно завершаются какие-то нет. И дело не в том что неправильно закрывается терминальное окно. 1с правильно закрывают, а вот сеанс иногда завершается иногда нет.

В итоге пользователь может несколько раз в день закрыть-открыть 1с и у него можно увидеть несколько АКТИВНЫХ сеансов, хотя по факту только 1 или вообще нет.

Хотелось бы узнать как это лечить? устранить причину, а если не получится то лечить симптомы

1С:Предприятие 8.3 (8.3.5.1248)
УПП (1.3.67.1)
Windows Server 2008 R2 Standart
MS SQL

(1) Anesk, Попробуйте перезапустить службу Сервера 1С Предприятия, бывает что такое возникает когда данная служба некорректно работает.
Так же проверьте стоит ли в настройках пользовтаеля галочка, запрета запуска второго сеанса. Когда галочка стоит то пользователь повторно не войдет, и тогда проблема проявиться. У нас такое тоже было, помогло добавление ОЗУ на сервреной машине и прекратились зависания службы сервера 1С предприятия. А так раньше помогал только перезапуск данной службы, либо при невозможности сделать это из-за работы, просто перезапускал процессы (rpcHost -название процесса)

(2) SaschaL, службу сервера 1с перезагружал и памяти оперативной очень много и периодический перезапуск рабочих процессов освобождает память, но все равно после открытия-закрытия висят сеансы. Они конечно со временем приобретут свойство спящие и потом через некоторое время отрубятся системой в зависимости от того какие значения я задал. Но ведь сеансы не должны так оставаться незавершенными.

(2) SaschaL, (4) CaptainMorgan, перефразирую вопрос: Почему после правильного закрытия 1с остаются незавершенные сеансы?

(5) После нажатия кнопки "выход" - окно исчезает сразу а процесс 1CV8 ещё живет некоторое время.
Если посмотреть за объемом захваченной им памяти можно увидеть, что память уменьшается и когда становится 0 - процесс закрывается.
Как разрааботчик реализовал высвобождение памяти я точно не знаю.
Только практика показывает, что часть процессов что-то долго жует, но память так и не освобождает.

На всех системах, где я ставил 1с-терминал я настраивал "отключение по неактивности"
Делал я это в два этапа
1) при неактивности через 10 минут сеанс переводится в состояние "отключен"
2) а ещё через 15 минут сеанс закрываю.

24 минуты вполне хватает на то, чтобы юзер пришел из курилки и продолжил работу.

А если рабочий день закончен, то как бы 1С не была закрыта - через 25 минут сервер чист от всех забытых сеансов.

(6) CaptainMorgan, у меня тоже это настроено, только в пассивное состояние переходит через 20 минут, а сеанс завершается через 10 часов. Стандартно в 8.3.5 сейчас идет 20 минут в пассивный сеанс, а через 24 часа завершает сеанс

В итоге пользователь может несколько раз в день закрыть-открыть 1с и у него можно увидеть несколько АКТИВНЫХ сеансов, хотя по факту только 1 или вообще нет.

(8) CaptainMorgan, если я ограничу всё одним сеансом, не существующий сеанс не даст войти пользователю в 1с

(9) ну если оставишь настройку жизни неактивного сеанса на 24 часа тогда да
А если ограничишь жизнь неактивных сеансов в 15 - 20 минут, то будет все в рамках регламента работы бухгалтера.

(1) запусти mmc добавь оснастку "Редактор групповых политик"
В ветке:
1)
Административные шаблоны \ Компоненты виндовс \ Службы терминалов
Пункт: Ограничить пользователей служб терминалов одним сеансом - Включить

2)
Административные шаблоны \ Компоненты виндовс \ Службы терминалов \ Сеансы
Выбери пункт: Разрешить переподключение только от исходного клиента - Отключить

Ну там еще много возможностей. Можно закрывать сеанс при неактивности по истечении указанного времени.
и т.д.

лого commix.ru

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 1,0,0,0,0 -->

p, blockquote 2,0,0,0,0 -->

Итак, приступим к восстановлению системы:

p, blockquote 3,0,0,0,0 -->

p, blockquote 4,0,0,0,0 -->

2. Удаляем из папки C:\WINDOWS\system32\dllcache файлы (какие есть):

p, blockquote 5,0,0,0,0 -->

winlogon.exe
userinit.exe
logonui.exe
taskmgr.exe
explorer.exe

p, blockquote 6,0,0,0,0 -->

В данной папке Windows хранит копии системных файлов на случай сбоя системы, однако вирусы их могли подменить.

p, blockquote 7,0,1,0,0 -->

3. Необходимо перезаписать (с заменой) заранее подготовленные файлы:

p, blockquote 8,0,0,0,0 -->

С:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe

p, blockquote 9,0,0,0,0 -->

p, blockquote 10,0,0,0,0 -->

p, blockquote 11,0,0,0,0 -->

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 12,0,0,0,0 -->

В правой части редактора находим следующие параметры:

p, blockquote 13,0,0,0,0 -->

Shell – щелкаем на нем два раза левой кнопкой мыши и откроется окно редактирования параметра, если отличается исправляем на – explorer.exe

p, blockquote 14,0,0,0,0 -->

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 15,1,0,0,0 -->

UIHost – должен быть таким – logonui.exe

p, blockquote 16,0,0,0,0 -->

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 17,0,0,0,0 -->

Userinit – должен быть таким – C:\Windows\System32\Userinit.exe, (с запятой).

p, blockquote 18,0,0,0,0 -->

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 19,0,0,0,0 -->

VmApplet – должен быть таким – rundll32 shell32,Control_RunDLL "sysdm.cpl"

p, blockquote 20,0,0,0,0 -->

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 21,0,0,0,0 -->

5. Переходим в раздел:

p, blockquote 22,0,0,1,0 -->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

p, blockquote 23,0,0,0,0 -->

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 24,0,0,0,0 -->

Находим и удаляем (если есть) подразделы: userinit.exe и explorer.exe

p, blockquote 25,0,0,0,0 -->

6. Переходим в раздел:

p, blockquote 26,0,0,0,0 -->

p, blockquote 27,0,0,0,0 -->

Завершение сеанса при входе в систему [Часть 2]

p, blockquote 28,0,0,0,0 -->

Если есть строковые параметры (REG_SZ): explorer.exe и userinit.exe — удаляем.

p, blockquote 29,0,0,0,0 --> p, blockquote 30,0,0,0,1 -->

После этих действий перезагружаем компьютер, система должна запуститься с рабочим столом.

При входе в систему, сразуже завершается сеанс. Далее предлагается выбрать пользователя и войти - но при любой попытке войти в ситему - "Загрузка личных настороек . " и сразу "Сохранение . " и завершение сеанса - в итоге не возможно войти в сисиему и сделать откат на предыдущую контрольную точку.

Возможные решения

1. Проверьте параметр в реестре:

Значение должно быть именно таким, с запятой в конце (буква системного диска может отличаться).
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32

Удалите этот раздел (если существует):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

2. Если проблема появилась после изменения таблицы разделов жесткого диска, воспользуйтесь статьей:
Не удается войти в систему после изменения буквы диска с загрузочным разделом

Конфигурация компьютера
Процессор: Intel Core i7-3770K
Материнская плата: ASUS P8Z77-V LE PLUS
Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб)
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS
Звук: Realtek ALC889 HD Audio
Блок питания: be quiet! Straight Power 11 650W
CD/DVD: ASUS DRW-24B5ST
Монитор: ASUS VG248QE 24"
ОС: Windows 8.1 Pro x64
Индекс производительности Windows: 8,1
Прочее: корпус: Fractal Design Define R4

То есть, сейчас все хорошо и помощь не требуется?

Если навернется, допросите вашего знакомого с пристрастием (если надо, применяйте пытки, гипноз и НЛП :)) для выявления причин (чего он там такое сделал).

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

да, просто откатился на предидущу точку восстановления
Надеюсь что ситуация не повториться. Буквы могут быть неправильно назначены из-за установки виндоуса (глючил кардридер раньше)кардридер поменяли- буквы так и остались
а глюк мне кажется вызывает какой топериодически запускаемый процесс или программа
я видел упоминание о дефрагментаторе diskkeeper - я как раз такой ставил ему. в последний раз заметил, что он косячно запускается-в панели администрирования есть одноименная строка (рядом с управлением дисками)так вот когда её открываешьпрограмма не сразу запускается, а выдаёт ошибку установки или что то такое . короче глючит
Сразу снести её не удалось (останавливал сервис и пытался удалить) потом просто забыл после очередной загрузке стереть. думаю и щас он может работать

в общем попробую ещё разик.. пошаманить. уж больно не охота переставлять систему (прошёл месяц или 1.5 всего)

трабла таже: Загрузка - При входе в систему админом(других учётных записей нет)происходит автоматическое завершение сеанса
отличия win2003

По поводу моих телодвижений, которые проводил в последний раз могу сказать, что с тех пор знакомый не звонил (вероятно больше не слетало ничего). Я ещё уточню, когда будет возможность и обязательно напишу

Была такая трабла только что после лечения касперским. Восстановление с диском ничего не дало. В конце концов выяснилось, что каспер грохнул файл userinit.exe в x:\WINDOWS\system32\. Взял его с другого компа, скопировал с флэшки в консоли восстановления - и все!

Была такая проблема. Загрузился с Загрузочного диска (Winternals-ERD-Commander-2005), проверил регистр, он оказался в порядке. Оказалось, что Каспер потер много системных файлов (explorer.exe; regedit.exe; userinit.exe; notepad.exe, до конца так и не выяснил все ли файлы восстановил), выяснялось походу лечения компа от всякой гадости (Dr.Web Cure It, Trojan Remover, Ad-Aware и т.д.). Отсюда возникло несколько вопросов:

1. Как посмотреть отчет Каспера об удаленных файлах, чтоб восстановить их.
2. Осталась проблема: после загрузки личных параметров по идее должен автоматически загружаться Explorer.exe, но он не грузится, приходится запускать его через Task Manager - Новое задание, хотелось бы избавиться от этой проблемы.

Буду признателе за любую помощь!

Конфигурация компьютера
Процессор: Core™2 Quad Q8300 @ 2.50GHz
Материнская плата: MSI G41M-P33 Combo
Память: PQI DDR2 (PC2-6400) 2x2048
HDD: SSD OCZ-AGILITY3 - 120GB
Видеокарта: Gigabyte GeForce GTX660 2048Mb
ОС: Windows 10 Pro x64 (11082)

будет правильнее использовать утилиту для проверки целостности системных файлов, тогда системные файлы будут восстановлены в полном объеме.

Читайте также: