9285
ОК.
ОК.
» Error loading operating system
KLASS
В общем то, был как то случай когда не запускалась одна система (ХР).
И была возможность заняться поиском причины. Дело было долгое и нудное, но в конце концов было выяснено что в одной системной библиотеке был не тот один байт.
Но ведь байт может поменяться то и в ветке реестра. И ты можешь сказать точно чем грозит любое такое изменение? Так почему бы не использовать то, с чем работало?
Кстати, вот зачем разработчики придумали в меню пункт "Загрузка последней удачной конфигурации". Может от нечего делать, в процессе перекуров?
В общем то, был как то случай когда не запускалась одна система (ХР).
И была возможность заняться поиском причины. Дело было долгое и нудное, но в конце концов было выяснено что в одной системной библиотеке был не тот один байт.
Но ведь байт может поменяться то и в ветке реестра. И ты можешь сказать точно чем грозит любое такое изменение? Так почему бы не использовать то, с чем работало?
Кстати, вот зачем разработчики придумали в меню пункт "Загрузка последней удачной конфигурации". Может от нечего делать, в процессе перекуров?
9285
Байт в библиотеке и ФС-понятно
Байт в реестре и ФС - непонятно
Байт в библиотеке и ФС-понятно
Байт в реестре и ФС - непонятно
KLASS
Жизненный пример насчёт ресурса.
В ХР брэндмауэр был как бы выключен (радиокнопка был в этой позиции), но изменить что либо было нельзя - кнопки были затенены.
Выяснилось что в реестре стояло нестандартное значение типа запуска. По памяти, стояла 4-ка.
Что мешает не тому байтику прописаться в реестре?
Или можно вспомнить небезизвестный заворот данных далее 128 гигов. И там тоже был параметр в реестре, который включал-отключал режим адресации. Вот поставится туда что то отличающееся от 1 - что будет? Если 0 - тут вообще и гадать не надо.
Так понятно?
Жизненный пример насчёт ресурса.
В ХР брэндмауэр был как бы выключен (радиокнопка был в этой позиции), но изменить что либо было нельзя - кнопки были затенены.
Выяснилось что в реестре стояло нестандартное значение типа запуска. По памяти, стояла 4-ка.
Что мешает не тому байтику прописаться в реестре?
Или можно вспомнить небезизвестный заворот данных далее 128 гигов. И там тоже был параметр в реестре, который включал-отключал режим адресации. Вот поставится туда что то отличающееся от 1 - что будет? Если 0 - тут вообще и гадать не надо.
Так понятно?
9285
Параметр и слет ФС... что-то трудно верится. В любом случае мы можем только гадать.
Параметр и слет ФС... что-то трудно верится. В любом случае мы можем только гадать.
KLASS
Не обязательно параметр, может быть и множество. А может и в записи имени какого либо нужного драйвера ошибка, соответственно нужное для правильной работы не загружается - имеем трабл.
И это, особенно в условиях когда вместо нужных записей нули и несколько каких то байтов очень даже реально.
Цитата:
Я не гадаю, а предлагаю известные мне варианты, которые автор темы может проверить, и подтвердить или отвергнуть реальность "гадания".
Не обязательно параметр, может быть и множество. А может и в записи имени какого либо нужного драйвера ошибка, соответственно нужное для правильной работы не загружается - имеем трабл.
И это, особенно в условиях когда вместо нужных записей нули и несколько каких то байтов очень даже реально.
Цитата:
В любом случае мы можем только гадать.
Я не гадаю, а предлагаю известные мне варианты, которые автор темы может проверить, и подтвердить или отвергнуть реальность "гадания".
Я про гадания параметров, если не гадаешь назови хоть один, что может портить ФС.
Не знаешь-разговор ни о чем, гадание, не более.
Не знаешь-разговор ни о чем, гадание, не более.
KLASS
Если бы я в таких тонкостях разбирался в винде, то я бы в другом месте тасовался.
Только уверен что таких вагон и тележка. Причём не обязательно что изменил х на y и оно сразу бахнуло.
Если бы я в таких тонкостях разбирался в винде, то я бы в другом месте тасовался.
Только уверен что таких вагон и тележка. Причём не обязательно что изменил х на y и оно сразу бахнуло.
Цитата:
Запустить ERDC и в ней выполнить проверку системных файлов. Ещё можно откатиться на точку восстановления раньше.Эти дни не было времени заниматься компом, но сегодня опять начал. Хотел проверить винду через ERDC, но переставил диск на проблемный комп, и винда запустилась. Видимо, все-таки последний chkdsk помог. Но дальше началось самое интересное. Аваст запустился, но экраны не активны. Принудительное включение не помогает. При попытке обновления пишет, что отключена служба RPC. Переустановка тоже ничего не дала. Download Master не запускается, выдает ошибку. Думаю, скорее всего и с запуском некоторых других программ будет проблема, но пока больше ничего не заметил. Браузер работает нормально. Только при сворачивании программы не сворачиваются в панель инструрементов а пропадают неведомо куда. Правда и диспетчера задач их можно восстановить. Проверил комп Dr.Web Curient. И тут мне выдало сразу 31 вирус. Такого никогда не было. Я естественно всех их поудалял через Dr.Web. Потом запустил проверку по директориям, и ещё получил 25 вирусов. Тоже удалил их. Логи проверки вот: http://rghost.ru/6xrsbLmJn
Отформатировать раздел и на него восстановить файлы из посекторки с соответствующей иерархией папок. (*)
Как посоветовал KLASS - установить систему поверх.
Но все равно в диспетчере задач увидел подозрительный процесс из папки Темп винды, который жрал ресурсы процессора. Удалить его не получилось, с помощью диспетчера задача остановить тоже не получилось. Тогда я удалил зашел через LiveCD и удалил этот файл, а заодно и все содержимое папки Темп, чтобы было наверняка. Но при следующем запуске системы данный процесс опять появился, создал собственную папку и начал там размножать файлы. Я повторил процедуру удаления. Запустил опять комп, вроде больше этот процесс не появлялся, но экраны Аваст все равно не работают. Сейчас пытаюсь с помощью LiveCD проверить диск с помощью Касперского, но надежд мало, так как там базы древние, а подозрения, что все-таки вирусняк остался остаются. Вопроса два:
1. Чем лучше и каким способом грохнуть этот вирус?
2. Если Винда поеденная этим вирусом (а так скорее всего и есть) можно ли будет потом восстановить её работоспособность через ERDC или другим способом?
1. Смотрите в реестре откуда он запускается и удаляйте все.
2. Откат не делайте, вирь, скорее всего, и там. Просто накатите систему поверх после полной очистки от вирей. Если не знаете, как чистить обращайтесь к спецам.
2. Откат не делайте, вирь, скорее всего, и там. Просто накатите систему поверх после полной очистки от вирей. Если не знаете, как чистить обращайтесь к спецам.
Germanik5
Если здесь есть тема по лечению систем от вирусов, то наверное лучше туда обратиться.
Не знаю что сейчас в тренде, но я для начальной диагностики использую autoruns и на основе его делаю выводы.
Скорей всего ты что то недолечиваешь и оно самовосстанавливается. А может сидеть незаетный днлоадер и просто скачивать с нета вирь по новой. Вариантов множество.
В любом случае, несмотря на совет выше, стоит откатиться на точку восстановления (с ERDC) пораньше когда с системой было более менее нормально.
KLASS
Что за недоверие к точкам восстановления?
Зачем чистить реестр, если чистый может быть в таковой (предполагая что заражение произошло перед крахом системы)?
Сейчас сложно найти описание вирусов и особенно подробности его действий. Поэтому удаление его запуска не устраняет всех возможных деструкций в реестре.
Например, можно вспомнить кучу вирусов, которые убивали ветку в реестре отвечающую за запуск в безопасном режиме - при запуске такового вылетала синька 7В. Пользователь удалил вирус и считает что у него всё тип-топ и продолжает пользоваться. А через время обычный режим сломался, а безопасный не работает. И точки восстановления уже с поломанным безопасным. Но если бы был откат к здоровой точке то всё было бы по другому.
Впрочем. кроме реестра есть куча других возможностей запускать вредонос.
Если здесь есть тема по лечению систем от вирусов, то наверное лучше туда обратиться.
Не знаю что сейчас в тренде, но я для начальной диагностики использую autoruns и на основе его делаю выводы.
Скорей всего ты что то недолечиваешь и оно самовосстанавливается. А может сидеть незаетный днлоадер и просто скачивать с нета вирь по новой. Вариантов множество.
В любом случае, несмотря на совет выше, стоит откатиться на точку восстановления (с ERDC) пораньше когда с системой было более менее нормально.
KLASS
Что за недоверие к точкам восстановления?
Зачем чистить реестр, если чистый может быть в таковой (предполагая что заражение произошло перед крахом системы)?
Сейчас сложно найти описание вирусов и особенно подробности его действий. Поэтому удаление его запуска не устраняет всех возможных деструкций в реестре.
Например, можно вспомнить кучу вирусов, которые убивали ветку в реестре отвечающую за запуск в безопасном режиме - при запуске такового вылетала синька 7В. Пользователь удалил вирус и считает что у него всё тип-топ и продолжает пользоваться. А через время обычный режим сломался, а безопасный не работает. И точки восстановления уже с поломанным безопасным. Но если бы был откат к здоровой точке то всё было бы по другому.
Впрочем. кроме реестра есть куча других возможностей запускать вредонос.
9285
Цитата:
Да небыло недоверия, это ты сказал...
Цитата:
И это тоже ты )
Цитата:
Не хочется разбираться в предположениях
Цитата:
Систему поверх...
Откат потому и не предлагаю, что в нем неизвестно что.
Добавлено:
Цитата:
Цитата:
Для чего autoruns юзаешь, если есть "куча других возможностей"...
Цитата:
Что за недоверие к точкам восстановления?
Да небыло недоверия, это ты сказал...
Цитата:
И точки восстановления уже с поломанным безопасным
И это тоже ты )
Цитата:
предполагая что заражение произошло перед крахом системы)
Не хочется разбираться в предположениях
Цитата:
Поэтому удаление его запуска не устраняет всех возможных деструкций в реестре.
Систему поверх...
Откат потому и не предлагаю, что в нем неизвестно что.
Добавлено:
Цитата:
кроме реестра есть куча других возможностей запускать вредонос.
Цитата:
я для начальной диагностики использую autoruns
Для чего autoruns юзаешь, если есть "куча других возможностей"...
Цитата:
1. Смотрите в реестре откуда он запускается и удаляйте все.
2. Откат не делайте, вирь, скорее всего, и там. Просто накатите систему поверх после полной очистки от вирей.
Цитата:
Не знаю что сейчас в тренде, но я для начальной диагностики использую autoruns и на основе его делаю выводы.
Скорей всего ты что то недолечиваешь и оно самовосстанавливается. А может сидеть незаетный днлоадер и просто скачивать с нета вирь по новой. Вариантов множество.
В любом случае, несмотря на совет выше, стоит откатиться на точку восстановления (с ERDC) пораньше когда с системой было более менее нормально.
Большое спасибо за советы. А как вы относитесь, чтобы для восстановления использовать AVZ или аналогичную утилиту от Dr.Web?
Цитата:
чтобы для восстановления использовать AVZ или аналогичную утилиту от Dr.Web?
Не ищите программу, в которой можно нажать пимпочку и сразу все исправить.
Если у вас вири, вот и займитесь ихним истреблением... в созданных для этих целей темах форума.
Цитата:
Germanik5 Если здесь есть тема по лечению систем от вирусов, то наверное лучше туда обратиться.
Цитата:
Не ищите программу, в которой можно нажать пимпочку и сразу все исправить. Если у вас вири, вот и займитесь ихним истреблением... в созданных для этих целей темах форума.В общем, ситуация такая. Вирусные файлы в папке Темп при запуске Dr.Web начинают опять появляться, причем один из них подменяет процесс Dr.Web. AVZ запустить удалось. Но он делает долько эвристический анализ и анализ загрузки памяти. Как только начинаю проверять диски на вирусы программа слетает. Причем тоже самое повторяется и с под LiveCD. Точки восстановления вообще нет, хотя раньше была. В общем решил обратиться в эту ветку форума: http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=2820#lt и спршу ещё на форуме Касперского.
KLASS
Какие то проблемы с чтением (написанного самим собою) и осознанием написанного другими?
Цитата:
Советую попробовать программу прежде чем нести ахинею.
Как минимум, задачи планировщика она показывает. А они не в реесте, и немало зловредов используют его.
Какие то проблемы с чтением (написанного самим собою) и осознанием написанного другими?
Цитата:
Для чего autoruns юзаешь, если есть "куча других возможностей"...
Советую попробовать программу прежде чем нести ахинею.
Как минимум, задачи планировщика она показывает. А они не в реесте, и немало зловредов используют его.
9285
Цитата:
Да нет вроде. Соббсно о чем речь то?
Цитата:
Какие то проблемы с чтением (написанного самим собою)
Да нет вроде. Соббсно о чем речь то?
Предыдущая тема: Проблема с довериями между доменами
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.