Главная стр. Поиск Поиск

Невозможно загрузить xtgina.dll – как с этим бороться

  5 апреля 2012,  Павел Данилов

Данная статья написана, что называется, по «горячим следам» лечения ПК одного из друзей. «Букет» заразы, сидевший в компьютере, был довольно разнообразным и вызывал:

  • Блокировку функционирования антивирусных программ (в том числе и утилит для сканирования, например. CureIt);
  • Невозможность зайти на сайты антивирусов;
  • Отключение Диспетчера задач и утилиты Regedit;
  • массовые подмены сайтов электронной почты (Mail.ru и Yandex) и платежных систем (Webmoney, Яндекс.Деньги, PayPal и т.п.) фальшивыми страничками с целью похищения паролей к ним.

Отдельно отмечу, что кроме антивирусов, вредоносное ПО успешно блокировало попытки запуска утилит AVZ и Gmer.

Уничтожение вирусов

Лечить компьютер я решил с помощью Dr.Web LiveCD. Качать свежий дистрибутив этого загрузочного диска лучше с другого компьютера, так как зараженный ПК блокирует любые попытки захода на сайт производителя этого антивируса.

Подробно на способах работы с этим загрузочным диском я останавливаться не стану. Там все довольно просто. Запишите скаченный образ на диск (именно как образ) и включите в BIOS загрузку с оптического привода. Далее все просто. Польза от такого подхода состоит в том, что не используется зараженная система. Поэтому никакие ухищрения вируса не позволят ему укрыться от антивирусного сканера. Проработав около часа с четвертью, антивирус вытащил на свет более трех десятков видов различных вирусов. Антивирусная утилита определила их в карантин, откуда я их тут же поудалял. Теоретически, лечение закончено, система чистая. Однако история получила неожиданное продолжение.

Проблемы продолжаются - невозможно загрузить DLL xtgina.dll пользовательского интерфейса входа

После перезагрузки Windows возникло вот такое, как на скриншоте «милое» окно: «Ошибка пользовательского интерфейса. Невозможно загрузить DLL xtgina.dll пользовательского интерфейса входа. Обратитесь к системному администратору или восстановите исходную библиотеку DLL». Единственный вариант, предлагаемый при этом системой - перезагрузка.

Невозможно загрузить DLL xtgina.dll

В принципе, при лечении вирусов динамические библиотеки ОС страдают нередко. Поэтому прежде чем, что-то делать, не грех узнать, что это за файл. Честно говоря, я был не в курсе, что это за библиотека. Поиск в интернете с телефона дал только информацию о том, что эта DLL используется в одном из троянов, который различные антивирусы называют по-разному (чаще всего - Trojan.Win32.VBKrypt.cebz). В принципе, этого достаточно для того, чтобы начать действовать. Очевидно, что печься о здоровье этой библиотеки нам не нужно, так как она в системе не используется.

Решение проблемы с отсутствующей xtgina.dll

Заходим в систему с помощью безопасного режима (в обычный – система не пускает). Безопасный режим можно вызвать нажатием кнопки F8 на клавиатуре до начала загрузки операционной системы Windows. Я, для очистки совести, сначала поискал на винчестере эту библиотеку. Однако самой библиотеки на жестком диске уже не было (иначе, с чего бы система жаловалась на ее отсутствие) - антивирус удалил.

После загрузки нужно открыть встроенный редактор реестра – Regedit. Для этого достаточно нажать Win+R и в появившемся окне ввести команду «regedit», после чего нажать на кнопку «ОК». В том случае, если редактор реестра все еще заблокирован (такое тоже может статься, так как многие вирусы его блокируют), воспользуйтесь утилитой AVZ. В ней в верхнем текстовом меню нажмите: Файл – Восстановление системы. В появившемся после этого окне, найдите пункт «Разблокировка редактора реестра». В моей версии он под номером 17. Отметьте соответствующую ему галочку и нажмите кнопку «Выполнить отмеченные операции».

В Regedit вам нужно найти записи реестра, содержащие значение «xtgina.dll». Как правило, это одна-единственная ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В ней есть параметр GinaDL. Он-то и содержит ссылку на искомую динамическую библиотеку. Параметр GinaDL удаляем целиком. Теперь можно перегружаться и заходить в Windows в нормальном режиме. Ничего более вам грозить не должно.

После перезагрузки операционной системы я бы рекомендовал, не откладывая в долгий ящик, скачать еще какой-нибудь антивирусный сканер, например, тот же Kaspersky Virus Removal Tool, и перепроверить систему еще раз. После этого можно считать систему вылеченной.

Последние отзывы к этой статье

Текущая оценка статьи: 5 из 5 баллов  

Отзыв  Никита | 2 октября 2014, 14:13 | Оценка: 5
Помогло 100%.

Все отзывы Смотреть предыдущие (все) комментарии (3)

***

Обзоры
Computer FAQ