» Восстановление Windows XP SP2

Доброго времени суток всем!
Столкнулся с необходимостью частичного восстановления Windows XP SP2, русской версии. Утрата файлов произошла в результате вирусной атаки и последующей очистки антивирусным ПО. В принципе, система загружается и работает, программы запускаются, не работает функция поиска - при попытке запуска показывает пустое окно и не работает Проводник Windows. Переставлять ради этого систему целиком не хочется, тем более, там все отлажено, софт установлен и настроен, пользователь работает и из процесса его выключать крайне нежелательно. А вся эта байда может занять 2-3 дня, если не больше. Может, есть какие-то другие пути восстановления, без переустановки системы?

P.S. Имена вирусов, которые у нас пакостили - W32/Jeefo и W32/Utenti

P.P.S. резервные копии на этой машине не делались.

Заранее благодарен всем за ответы.

AlexJeefo

Цитата:

не работает Проводник

Ну и садюга же ты!
Заставляешь человека без проводника работать!
А другие файловые менеджеры: Frigate, Total Commander иже с ними фурыкают?

Цитата:

резервные копии на этой машине не делались

А зря!
Юзай Acronis True Image или Norton Ghost.
Пара лишних гигов и спи спокойно.

Цитата:

А вся эта байда может занять 2-3 дня

Да ну?!!
У меня полная переустановка занимает пару часов.
Вообще, что-то не верится, что при неработающем Проводнике всё остальное работает без сбоев...

AlexJeefo
Выполнить команду:
SFC /SCANNOW
Может запросить компакт диск с дистрибутивом и после прохождения может слететь активация(если винда ломаная). Если этот метод не даст результатов, то переустановить винду в режиме обновления

NightBowl
Как то я после SFC не чувствую полной уверенности, я бы всетаки поставил туже систему поверх в режиме обновления.

Не работает функция поиска - это в принципе лечится чуть проще, можно соответствующую папку скопировать с другой машины с такой же системой. если я правильно помню, то у меня пропадало содержимое вот такой папки
srchasst (в нутри системной она win или windows ну или как там у Вас) и поиск не работал, может часть содержимого пропадала. Я просто копировал с другой машины.
Удачи

Скачай програмку RemoveIT Pro XT (www.incodesolutions.com) и пользуйся я избавился о кучи вирусов подобного рода с ее помощью.

Спасибо всем за ответы!

2 reddestfox:
Не виноватая я, то вирусяги проклятущие, червяки земляные постарались!
TC, в принципе, работает, только человек (дама предпенсионного возраста) привык к Проводнику и хоть ты тресни, ничего другого не признает. В общем, клиника...
К сожалению, политика предприятия, на объекте которого я работаю, допускает использование резервного копирования только для серверов и иногда для локальных контроллеров домена. Полный бред, конечно, но с руководством на эту тему говорить бесполезно, оно не понимает всей важности момента. Да и к, слову сказать, борьба с вирусами практически не ведется, на большинстве машин не установлен антивирусный софт. В общем, мрак и ужасть.
У меня тоже (даже еще меньше, если с готового образа лить), просто на той машинке стоит много спецуевого софта (все-таки режимное предприятие) и для того, чтоб его правильно установить и настроить, надо связываться с разработчиками, с главком и т.д., и т.п. и не факт, что за это еще разработчики, сторонние организации, не запросят денег.

2 NightBowl
Маленькое уточнение, откуда запустить указанную Ваии программу? Ис командной строки? Или из меню "Выполнить"? Или вообще запуститься с дистрибутива, войти в консоль восстановления и из нее запустить? Не совсем понятно.
А она точно поднимется в режиме обновления? Что-то я сомневаюсь...

2 K V K
И это тоже попробуем. Только у нас почти нет машинок с XP, все в основном с W2000 SP4, а эту из главка прислали, уже установленную и настроенную.

2 zeroandruxa
Обязательно скачаю и на досуге проверю, что за зверь. А вообще я пользуюсь Hiren's Boot CD с Маккафи, тоже хорошо чистит всякую заразу. Да и вообще диск неплохой... Можно сказать, незаменимая вещь для сисадмина, рекомендую!

AlexJeefo

Цитата:

Маленькое уточнение, откуда запустить указанную Ваии программу? Ис командной строки? Или из меню "Выполнить"? Или вообще запуститься с дистрибутива, войти в консоль восстановления и из нее запустить? Не совсем понятно.

Вообще-то из командной строки, НО т.к. у вас нет дистрибутива (как я понял из ваших слов), то это не поможет (неоткуда восстанавливаться файлам при этой команде).

2 kesic
Благодарю за уточнение. Дистрибутив как раз есть. И от русской версии и от английской. Так что завтра непременно попробую восстановить указанным способом.

AlexJeefo
Ну и фашизм там у вас. Меня аж оторопь берёт.
У нас много проще -- всё пиратское (за небольшими исключениями). Варимся в своём соку, никто к нам нос не суёт. Мы сами с усами. Что хотим -- устанавливаем, не хотим -- удаляем. И никто нам не указ. Вот так.

Цитата:

привык к Проводнику

Я тоже. На хрен другие файловые менеджеры не нужны, за исключительными ситуациями (сам из сторонних ФМ предпочитаю Frigate: ТС не люблю ввиду его тотальной убогости).

Цитата:

использование резервного копирования только для серверов и иногда для локальных контроллеров домена

Бред! Мы всё важное всегда бэкапим (и в трёх копиях).

Цитата:

борьба с вирусами практически не ведется

Мракобесие! У нас даже на самых захудалых машинах Касперский стоИт (тоже, к слову, пиратский).

Не знаю, не знаю...
Как-то не верится, что такую систему поднять удастся.
Впрочем, пробуй. Ищи и обрящешь.
Удачи.

AlexJeefo
Кстати W32/Jeefo, заражает PE (Portable Executable) EXE файлы, ну и при заражении шифрует часть файла...

Из личного опыта: W32/Jeefo (касперский называет W32/Hidrag) успешно лечится в 90% случаев, а в остальных 10% из-за этого самого шифрования файл лечится, но больше не запускается. Сам от этого пострадал, пришлось систему переставлять, потому что часть системных служб после лечения оказалась не работоспособной. Сейчас обзавелся NOD32 в режиме постоянной защиты - с касперским уж больно тормозил компьютер. Он Jeefo не лечит вообще, зато блокирует еще на подходе.

Хочу поделиться опытом восстановления Windows загружаюсь с CD или дискетки через нортон после слета системы копирую из папки C:\WINDOWS\repair\ autoexec.nt;config.nt;default;sam;security;software;system в папочкуC:\WINDOWS\system32\config\ и также ntuser.dat в папочкуC:\Documents and Settings\\%Username%\
если неиспорчены системные файлы и все вуаля Windows восстановлена не надо переустанавливать и Documents and Settings остались, если слетел пользователь создать нового, можно скинуть и пользователя ntuser.dat не переписывать, тогда прийдется зайти под администратором и создать нового пользователя, ну и програмки некоторые могут слететь придется переставить (рекомендую сохранить на всякий случай что заменяем) .

Добавлено:
Хочу поделиться опытом восстановления Windows загружаюсь с CD или дискетки через нортон после слета системы копирую из папки C:\WINDOWS\repair\ autoexec.nt;config.nt;default;sam;security;software;system в папочкуC:\WINDOWS\system32\config\ и также ntuser.dat в папочкуC:\Documents and Settings\\%Username%\
если неиспорчены системные файлы и все вуаля Windows восстановлена не надо переустанавливать и Documents and Settings остались, если слетел пользователь создать нового, можно скинуть и пользователя ntuser.dat не переписывать, тогда прийдется зайти под администратором и создать нового пользователя, ну и програмки некоторые могут слететь придется переставить (рекомендую сохранить на всякий случай что заменяем) .