userinit.exe Hatası ve Çözümü



Problemin kaynağı,
Trojanlar tarafından sevilen ve tercih edilen,
msconfig de izlenebilirliği olmayan bir startup methodu olan userinit anahtarının
çalıştırmış olduğu userinit.exe dosyasının yada adın trojan dosyası ile değiştirilmesi yada,
.../userinit.exe,c:\trojan.exe
formatında yazım ile trojan tarafından anahtarın birden fazla exe yi tetiklemesinin sağlanması.(Güvenli mod dahil çalışır bu anahtardaki exeler.)
Söz konusu anahtar:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
altında userinit keyidir.

Serdar beyin verdiği örnekte wsaupdater.exe örneği sıkça karşılaşılmakta ve genelde nette buna dair çözümler bulunmaktadır, fakat farklı isimlerin olduğu ve userinit.exe nin değiştirilmediği tiplerde ne rapair in bir anlamı vardır ne silme kopyalama işlemlerinin.
(.../userinit.exe,c:\trojan.exe)
Çünkü tetikleyen anahtardaki exe yol ve adını bilmiyorsunuz !!

Kesin Çözüm bu anahtara ulaşıp düzenlemek ve beraberinde repair yapmakdır.

bartPe vb. boot cd leri üzerinden registry erişimi ile istediğiniz düzenlemeyi gerçekleştirebilirsiniz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

ROBOCOPY KOMUTLARİ VE BİR KAC ORNEK

Resim
Robocopy ile dosyalari veya klasori kopyaliyabilir , tasiyabilir hatta yedekleme islemini cok rahat bir sekilde yaparak bunlari otomatiklestirebilirsiniz. 256 karakterden daha uzun dosya isimlerini kopyalarak loglarini istediginiz bir yerde tutabilirsiniz. Istediginiz dosya uzantilarini haric veya dahil tutarak bir cok kopyalama islemini rahatlikla ve hizlica bitirebilirsiniz. Klasorlerinizi NTFS ve Paylasim yetkileri ile birlikte farkli bir bilgisayara tasiyabilirsiniz. Oldukca buyuk boyuttaki dosyalarinizi yedeklerken degismeyen klasorleri haric tutarak sadece degisen veya yenileri kopyalanmasi veya yedeklenmesini saglayabilirsiniz. Kısacası Robocopy kullanımı ile ilgili detaylı bilgiyi bulabilirsiniz. Robocopy komutunun yararlari saymakla bitmez. CMD den  robocopy /?  yazarak cok detayli komut bilgilerine usalabilirsiniz. Cok sık kullanilan robocopy komutlarının aciklamalarini yazarak bir kac ornek veriyor olacagim. Aşağıdaki komutu bat uzantılı dosya olarak kaydedip zamanlan
Devamı

Bat Dosyası ile dosya silme

del d:\Klasoradi\*.html  /f  /s  /q del d:\Klasoradi\*.files  /f  /s  /q Açıklama: f komutu salt okunursa dosyalar silmek için,  s komutu klasorun altında başka klasorlerde varsa onların da içerisindeki belirtilen uzantıdaki dosyaları siler,  q komutu ise size silmek istiyor musunuz sorusunun sorulmaması için otomatik onaylar.  Yukarıdaki komutları bir bat dosyası yapıp kaydedin.
Devamı

Dell iDRAC 6 Configuration.

Resim
Dell sunucuların uzaktan yönetimini iDRAC ( Dell Remote Access Controller ) ile java destekli bir web browser üzerinden sağlamakta. Bu araç ile sunucumuzun yanında değilken açma/kapatma, güç ve termal takip, uzaktan kurulum vb. gibi işlemleri yapabiliriz. Fabrika çıkışında sabit değerler ile gelen iDRAC modülünü hızlı bir şekilde nasıl konfigre edebiliriz bakalım; Sunucumuzun arka tarafında sarı okla işaretlenen ethernet portu iDRAC için kullanılan servis portudur. Buraya standart Rj-45 konnektör ile network bağlantımızı yapıyoruz. Sunucumuzun gerekli bağlantılarını yaptıktan sonra çalıştırıp post ekranında iDRAC konfig ekranına kadar bekliyoruz ve iDRAC configuration Utility kısmı çıktığında CTRL+E tuş kombinasyonu ile ayar ekranına giriş yapıyoruz. İlk yapılacak ayar network için, Lan Parameters başlığı altına geçerek ip yapılandırmasına başlıyoruz. Bu ayar fabrika çıkışında 192.168.0.120 olarak gelmekte, biz kendi network yapımıza göre boş bir ip seçerek s
Devamı