Просмотр полной версии : После проверки на вирусы Система рухнула, помогите
Дело было так:
- На работе попросили антивирус поставить, т. к. тамошний комп кишит вирусами
- Поставил NOD32 v2.7,
- перезагрузил комп,
- проверил диск C: (один хард разделен на 2 логические диски) - антивирус нашел кучу вирусов.
- Опять перезагрузил комп,
- но после этого комп не входит в Windows XP. Идет загрузка Windows, потом просит пароль, после ввода пороля "загрузка личных параметров", а затем о боже! "завершение сеанса" и "сохранение параметров".
Вот такая у меня проблемка, думаю что были заражены системные файлы Windows-а и антивирус удалил зараженные файлы, помню что промелькнуло удаление в папке "C:\system volume Information" или "C:\RECYCLER\S-1-5-21-299502267-287218......" антивир удалил какой-то инфицированный файл с расширением ".exe". Ну и в других папках "C:\WINDOWS....." тоже находил вирусы и удалял.
Вопрос у меня такой: можно ли снять с того компа хард (на работе), принести его домой и скопировать с моего домашнего компа системные файлы без замены - то чего там не хватает? Иль как восстановить систему без потери данных, есть какие предложения?
P.S. форматировать хард нельзя, имеются необходимые данные, и загрузочного диска тоже нету :fie:
Есть еще вариант скопировать необходимые данные на другой хард дома, но это уже последний вариант .
Помогите челу советом :0117:
Очень вряд-ли поможет,,,насчот данных папок,,они не критичны,,корзина и временн. файлы...В папке виндоус похуже,,,попробуй через safe mode зайти
BlackHawk
08.09.2009, 16:49
может... хотя хз
загрузка винды с последними работоспособными параметрами?
Не помогло - пробовал и через "безопасный режим" и через "последнюю удачную конфигурацию" и с "загрузкой коммандной строки"
Просто при помощи Live CD перебрось данные на другой раздел харда и переустонови систему.
Просто при помощи Live CD перебрось данные на другой раздел харда и переустонови систему.
А нет другого более щадящего способа, дело в том что в том диске еще и программы всякие установлены, настроено все, инет подключен (а настроек ненаю) да и установочного у меня нет (был когда-то, одолжил кому-то, вообщем щаз нет)
Вот один пользователь, Leon, написал в соседней теме:
А мен нравилось вытягивать систему из безнадежных ситуаций )) иногда и путем копирования большинства системных файлов из другой подобной
дата установки как помню была апрель 2006
как такое можно?
Директорию system32, на свой страх и риск. Разумеется, SP нужен такой же.
Хотя, похоже, проблемы с winlogon.exe...
Директорию system32, на свой страх и риск. Разумеется, SP нужен такой же.
Хотя, похоже, проблемы с winlogon.exe...
Что лучше:
- скопировать всю папку "system32" при этом заменяя одинаковые файлы
- или скопировать не заменяя одинаковые файлы, а только то чего не хватает?
Например, допустим не хватает C:\WINDOWS\system32\winlogon.exe и скопировать только этот и недостающие файлы
Разумеется, что осталось трогать не стоит.
Старую папку system32 лучше скопируй куда-нибудь в безопасное место. На всякий пожарный.
Разумеется, что осталось трогать не стоит.
Старую папку system32 лучше скопируй куда-нибудь в безопасное место. На всякий пожарный.
Спасибо, rohard, завтра попробую, если кто-нибудь не подскажет проверенный способ
Петя Булкин
08.09.2009, 19:59
Если есть дистрибутив соответствующий, то загрузиться с него, и поставить ХРень в режиме восстановления - при этом винда восстанавливается (как правило:)) до рабочего состояния, установленные проги обычно остаются рабочими. Срабатывает как раз в таких случаях - типа потери системных файлов и т.п..
Например, допустим не хватает C:\WINDOWS\system32\winlogon.exe и скопировать только этот и недостающие файлы
Его только и скопируй с рабочей тачки остальное не надо.
Вообщем, еще тут поразмыслил на тему winlogon... В первую очередь проверь файлы /WINDOWS/system32/winlogon.exe и /WINDOWS/system32/userinit.exe. Если есть, то: включаешь машину, ждешь окна входа в систему. Пароль не вводишь. Идешь за другую машину и удаленно цепляешься к реестру больной машины (Win + R > regedit > Файл > Подключить сетевой реестр...). Тебя интересует ключ Userinit в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Должно быть значение "C:\WINDOWS\system32\userinit.exe," (запятая в конце не опечатка, так и должно быть).
Восстановление системы 100% сработает. Скорее всего, через консоль восстановления тоже можно исправить.
Если есть дистрибутив соответствующий, то загрузиться с него, и поставить ХРень в режиме восстановления - при этом винда восстанавливается (как правило:)) до рабочего состояния, установленные проги обычно остаются рабочими. Срабатывает как раз в таких случаях - типа потери системных файлов и т.п..
Ты имеешь ввиду установочный диск с BIOS-а? Вот его-то у меня нет
Вообщем, еще тут поразмыслил на тему winlogon... В первую очередь проверь файлы /WINDOWS/system32/winlogon.exe и /WINDOWS/system32/userinit.exe. Если есть, то: включаешь машину, ждешь окна входа в систему. Пароль не вводишь. Идешь за другую машину и удаленно цепляешься к реестру больной машины (Win + R > regedit > Файл > Подключить сетевой реестр...). Тебя интересует ключ Userinit в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Должно быть значение "C:\WINDOWS\system32\userinit.exe," (запятая в конце не опечатка, так и должно быть).
Восстановление системы 100% сработает. Скорее всего, через консоль восстановления тоже можно исправить.
К сожалению второй комп подключить не могу, могу тока хард с работы (неработающий) взять домой (там уже работающий).
Кстати, на работе у меня стоит XP pro SP3 (ставил не я), а дома XP pro SP2, то нужно домашнюю систему обновить до SP3 (при копировании необходимых файлов) ?
К сожалению второй комп подключить не могу, могу тока хард с работы (неработающий) взять домой (там уже работающий).
Если вири пожрали, то реестр скорее всего нужно фиксить. Если файлы снес антивирус (мол, неизлечимо больны), то реестр должен быть цел.
Кстати, на работе у меня стоит XP pro SP3 (ставил не я), а дома XP pro SP2, то нужно домашнюю систему обновить до SP3 (при копировании необходимых файлов) ?
Ссылку кинул в личку. А систему все же лучше обновить ;)
Спасибо, rohard, за файлы и советы, если получится с компом, завтра отпишусь
Петя Булкин
08.09.2009, 20:43
Перед экспериментами обязательно сделай копию винды, ПФ и Documents and settings. Можно с лайва загрузиться, и реестр посмотреть/отредактировать на битой машине, также с подключенной флешки перекинуть недостающие файлы... rohard, почему об этом не подумал ? ;)
Перед экспериментами обязательно сделай копию винды, ПФ и Documents and settings. Можно с лайва загрузиться, и реестр посмотреть/отредактировать на битой машине, также с подключенной флешки перекинуть недостающие файлы... rohard, почему об этом не подумал ? ;)
Ну, я, если честно, хотел предложить ERD Commander, но по удаленке залезть в реестр, imho, простейший способ.
Петя Булкин
08.09.2009, 20:55
А если все входящие подключения на управление заблокированы ? Сама-то ХРюша не даст, когда загружена, или ты в лайв залезть имел в виду...
А если все входящие подключения на управление заблокированы ? Сама-то ХРюша не даст, когда загружена, или ты в лайв залезть имел в виду...
По умолчанию все нормально (сейчас к кому-то из рабочей группы залез, проверил ;)), главное что-бы сервис жив был. И брандмауэр отключен, желательно. А во время "входа" винда должна давать доступ (ибо ей пофигу, залогинен пользователь, под которым будет редактироваться реестр, или нет).
На oszone тоже советуют цепляться по удаленке для таких целей (то есть, когда система наполовину жива - доходит до "Приветствия")...
-=Leon=-
08.09.2009, 22:04
Был подобный случай ) антивир удалил зараженный файл winlogon.exe
система естественно не грузилась XP SP2 Т.к этого диска не было - была взята система XP sp3 и установлена в виртуальную машину на другом компе. Оттуда взят файл winlogon.exe и с диска ERD Commander заменен
система успешно заработала
P.S.
начал писать форум отвалился на час )) На будущее - можно из системы заранее архивировать все системные файлы и библиотеки - ну и смотреть .чтоб антивир не удалял их
кста ,могу логон прислать )
начал писать форум отвалился на час )) На будущее - можно из системы заранее архивировать все системные файлы и библиотеки - ну и смотреть .чтоб антивир не удалял их
кста ,могу логон прислать )
А чем /WINDOWS/system32/dllcache не устраивает? Если не ошибаюсь, то виндовые средства восстановления ей пользуются...
А форум тот еще оборотень. Каждую полночь ложится... Минут через пять оживает.
-=Leon=-
08.09.2009, 23:02
А чем /WINDOWS/system32/dllcache не устраивает?
.
ну у меня этого уже давно нет ) а когда позовет кто помочь -то хрен знает ,что он там наудалял
поиск рулит :)
http://forum.ya1.ru/showpost.php?p=1058422550&postcount=3
А где находится файл реестра ".reg" ?
Принес с вылетевшей Виндой хард с работы домой.
Файлы winlogon.exe и userinit.exe есть в папке system32. Хочу на реестр той винды посмотреть программой Registry Workshop.
Подскажите где находится файл реестра?
Принес с вылетевшей Виндой хард с работы домой.
Файлы winlogon.exe и userinit.exe есть в папке system32. Хочу на реестр той винды посмотреть программой Registry Workshop.
Подскажите где находится файл реестра?
Обычно, кусты лежат в /WINDOWS/system32/Config/
Их можно загружать и через regedit.
Обычно, кусты лежат в /WINDOWS/system32/Config/
Их можно загружать и через regedit.
К сожалению их там нет /WINDOWS/system32/Config/, а regedit у меня давно подох тоже после вирусов, поэтому хочу открыть через прогу Registry Workshop
/WINDOWS/system32/config/
Файлы системные, скрытые. Должны быть там.
Неа нет, там 22 объекта, но файлов реестра нет ни в моем харде ни в е@нутом
rohard, а ты не знаешь как восстановить regedit.exe? он у меня давно сдох тоже после вирусов
Выдает "Редактирование реестра запрещено администратором системы"
Попробуй восстановить удаленные антивирусом файлы в безопасном режиме.
Попробуй восстановить удаленные антивирусом файлы в безопасном режиме.
В безопасный режим не входит
Петя Булкин
09.09.2009, 17:55
2 VaaL : Regedit и пр. можно исправить утилитой Avz (http://file.ya1.ru/3a0c7547dad54b97b7890d730dee1c7d) , меню файл - восстановление системы. За исключением п.18 можно всё отметить.
2 VaaL : Regedit и пр. можно исправить утилитой Avz (http://file.ya1.ru/3a0c7547dad54b97b7890d730dee1c7d) , меню файл - восстановление системы. За исключением п.18 можно всё отметить.
О, спасибо огромное. Regedit восстановил, ща ебн хард подключю
Петя Булкин
09.09.2009, 18:20
Копии, копии, ещё раз копии ;)
Учти, там если куст подключишь - не перепутай со своим...
Ищи в пути по посту №14 .
Тогда смотри в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\hivelist
Там указывается соответствие файла кусту.
Файлы, случаем, не эти?
SAM = HKEY_LOCAL_MACHINE\SAM
SECURITY = HKEY_LOCAL_MACHINE\Security
Software = HKEY_LOCAL_MACHINE\Software
System = HKEY_LOCAL_MACHINE\System
и т. д.
Петя Булкин, а как открыть (найти) файл реестра харда с е@нутой операционкой? Этот хард я подключил как slave к системнику (не через сеть)
Выполняю regedit, а он открывает мой реестр, а нужно тот отредактировать?
Петя Булкин, а как открыть (найти) файл реестра харда с е@нутой операционкой? Этот хард я подключил как slave к системнику (не через сеть)
Выполняю regedit, а он открывает мой реестр, а нужно тот отредактировать?
См. выше.
Кликаешь на HKEY_LOCAL_MACHINE, затем Файл > Загрузить куст...
Выбираешь файл WINDOWS/system32/config/system с винта мертвеца.
Всем большое спасибо за советы и помощь.
Вчера наконец-то восстановил операционку с помощью установочного диска (нашел).
Все данные были сохранены, не работали только несколько программ (но это не проблема - большинство нашел на soft и трекере).
P.S. Когда нибудь и я кому-нибудь пригожусь советом, помощью :)
Петя Булкин
12.09.2009, 00:38
Дейта лучше подкинь :biggrin:
Хихих Петя Булкин какой нескромный:biggrin: )))).
vBulletin® v3.6.3, Copyright ©2000-2024, Якутск-Online. Перевод: zCarot