Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Восстановление Windows

Автор: Erekle
Дата сообщения: 03.06.2010 23:03
Если бэд-ы, то диск должен был проявлять это и подключенным к другой системе - или просто при обращении к нему (диску С), или, если бэд-ы есть и приходятся на реестр - при обращении к этому (удаленному) реестру, - издавать монотонные звуки, хрипеть.

Прямо с ремапом? Но если бэд-ы есть, и есть в пространстве реестра, то ремап убъёт этот реестр окончательно.
Автор: kullibbin
Дата сообщения: 04.06.2010 13:23
Здравствуйте. давно тут не был А что мешает переустановить систему, предаврительно сохранив настройки программ, да и сами программы?
1 Сохраняем (например на флешку или диск) то, что нужно в program files, далее делаем в свойствах папки скрытые папки видимыми, идем в documents and settings/твое имя/application data, сохраняем ее тоже (можно не всю, а только те папки в ней, которые относятся к твоим программам), и файл ntuser.dat - это реестр пользователя.

2 Затем удаляем папку documents and settings/твое имя - удалится профиль пользователя.

3 Все, дальше можно переустановить винду БЕЗ форматирования, с затиранием каталога windows - при установке ХР есть такой вариант.

4. Делаем пользователя с другим именем, например - test. Входим в систему, убеждаемся что все работает. Устанавливаем нужные программы. Перекидываем обратно в program files то, что оттуда сохранили ( по идее, оно там и останется, ведь форматирования не было).

5 Создаем нового пользователя с преждним именем, которое надо восстановить (точно такое же как и было!!!).

6 Выходим и заходим снова под этим преждним пользователем, убеждаемся что все работает, но настроек естесно старых нет.

7 Снова выходим (не смена пользователя, а выход и повторный вход) под первым логином test. А теперь, не выходя из системы, закидываем то, что сохранили, обратно. На том же месте должны быть те же папки, и имя пользователя должно совпадать, но папки почти пустые, вот их и переписываем старыми, которые сохранили. Да, в свойствах папки снова снять галочку, чтоб скрытые файлы были видны, иначе будет непонятно.

8 Все, можно зайти под своим старым именем и проверить, корректно ли получилось. Вуаля, настройки целы, система работает

9 Если же что то не работает, то значит дело было именно в профиле пользователя, придется удалить пользователя, снести снова профиль из под test-а, и повторить создание нового пользователя, но теперь уже или ntuser.dat не копировать, или содержимое application data не копировать, последовательно подходя к проблеммному файлу, после которого система падает. Но это очень маловероятный исход, обычно получается все!!

Инструкция универсальная, сам таким образом не раз восстанавливал все данные и настройки пользователя при переустановки системы.

Добавлено:
Да, и добавлю, что половина проблем кроется в некорректных настройках именно данного пользователя, под другим пользователем если система работает - ну и создать еще одного, перенести туда как написал выше, все НУЖНЫЕ настройки и документы, а старого удалить. Недавно так восстановил после какого то странного сбоя win7, которая отказывалась запускать експлорер ( в смысле оболочку), даже силком. Благо что был еще один юзер, под которым все работало Вышел из ситуации вот описанным образом.
Автор: IvANANvI
Дата сообщения: 04.06.2010 13:35
kullibbin
Это как раз и есть процедура переустановки винды? тема же этой ветки воостановление старой.
В варианте полной переустановки разумеется много плюсов (минус потеря времени, и программ иногда уже не восстановимых), никто не спрорит. Но куст sofware содержит также много настроек реестровых программ, работу которых придется настраивать заново.
Очень удобно создавать нового пользователся с настройками старого, поместив все его файлы в папку "Default User", чистую папку "Default User" желательно сохранить на будущее если придет в голову начать все с нуля.
Автор: kullibbin
Дата сообщения: 04.06.2010 13:47
да собственно и реестр из system32/config можно тоже сохранить, только подменить его не получится из под рабочей винды, да и с winpe тоже точно не уверен, что получится, а вот с livecd убунты например - легко. Вообще линевый livecd надо иметь.. часто выручал.. А написал это лишь потому, что если реально ну не получается восстановить систему - этот вариант переустановки с восстановлением данных и настроек вполне рабочий! А по всему вижу, что систему поднять не получится...
Собсно вариантов тоже много, можно не делать юзера, а просто залогиниться через 2 раза контральтделета под администратором.. но писал для человека, слабо разбирающимся в виндовс, чтоб не грузить его еще и этим..
Автор: Erekle
Дата сообщения: 04.06.2010 16:18
kullibbin
Спасибо!

Цитата:
а просто залогиниться через 2 раза контральтделета под администратором

Во... Об этом не вспомнил, хотя три дня назад заходил в систему под админом - ну там у юзера пароль был, а я не знал.
Ваши советы должны быть в шапке, как варианты, как и подвариант первого пункта - восстановление системы не с помощью штатного средства, а просто заменой файлов реестра файлами из SVI.

Цитата:
да собственно и реестр из system32/config можно тоже сохранить, только подменить его не получится из под рабочей винды, да и с winpe тоже точно не уверен, что получится

- получается, и давно так делаю, енсли точки отката есть. Исключения бывали: один раз, когда бед-сектор был по файлу нтюзер.дат и заменить его было невозможно, и второй раз, когда исходил из даты папки RPхх, а резервные файлы в нем имели другую дату, которая приходилась на проблемный период.

Но если БСОД в самом начале, это скорее драйвер, а не профиль пользователя.
Автор: glavny
Дата сообщения: 08.06.2010 00:47
Опять в теме.
Спасибо за советы.
1. 03 июня, когда проверял Викторией основной винт, торопился - не успел написать, что на полпути проверки вдруг выпал черный (или тёмно-синий экран) с надписью в 3-4 строки. Текст не помню - не догадался от страха сфотографировать - пустил ПК в перезагруз (хорошо, что не грохнулся ПК). Секторов красных кажется не было до этого.
2.
Цитата:
то ремап убъёт этот реестр окончательно.

Я уж и не знаю - стоит ли рисковать снова с Викторией?
3.
Цитата:
файлы Ауторан.инф

С ними следующее: после подключения только что купленного нового ЮСБи винта (осенью 09') антивирус начал ловить и постоянно сообщать о вылечивании файлов с этим названием. Только первый раз они появились на внутреннем винте; после вылечивания они не появлялись снова.

Цитата:
kullibbin
Спасибо за совет, но боюсь не осилю по неопытности, а систему (настройки, из-за которых не хочу переустановку начисто) при этом полностью "вырублю". Есть ли какие-либо другие варианты, т.к. винда в обычном режиме не даёт себя переустанавливать (восстанавливать) (см. мои сообщения выше)?
4. Вспомнил, что сестра с моей подачи себе установила винду такой же сборки, как у меня (читай - мой CD). Может ли это как-то помочь, например с реестром? Хотя набор софта совершенно разный, но может быть что-то с драйверами сделать?
5. Кстати, как-то вскольз прошло обсуждение моей фразы:
Цитата:
делал копии реестра - сейчас нашел:
- autobackup.reg (90,7 мб);
- backup.reg (94,3 мб).

Я на 100% не такой знаток, как все люди, которые любезно пытаются мне помочь. Но мне кажется, что это очень интересный вариант для возврата системы в рабочее состояние, мало того - это было сделано буквально за несколько недель до краха ОС, поэтому эти настройки реестра меня о....чень бы устроили. Было сказано здесь, что LiveCD не позволяет это сделать (подтверждаю-у меня ничего не получилось)- но что-то можно придумать при помощи сторонних программ, нестандартных способов и т.д...?
6. Интересную статью нашёл (http://www.upweek.ru/ishhem-sistemnye-fajly-v-seti.html). Статья длинная, поэтому вопросы по абзацам.
6.1. Применим ли ко мне 2-ой абзац, относительно сестры?
6.2. Можно ли применить к моей ситуации описание 3-го абзаца?
6.3. Если у меня при загрузке не работает режим клавиши F8, то как мне попытаться запустить команду указанную в 4-ом абзаце?
Автор: Erekle
Дата сообщения: 08.06.2010 02:42

Цитата:
ремап

Для головки диска физически испорченный сектор и сектор, в котором записана неосмыслываемая информация (например, такое может пройзойти во время перебоя питания и др.) - одно и то же. Такой сектор "отвечает" запоздало, в результате чего программы для работы с диском и заключают, что этот сектор - сбойный, и помечают на экране красным, или коричневым и т. д., в зависимости от времени задержки. При лечении диска в разных программах есть разные способы. Например, "вырезать" такие сектора - и в них записываются нули. Если задержка была не по физическим причинам, а в результате программного сбоя ("софт-бэды"), это помогает без ремапа - там ведь уже осмыслываемая информация (нули). При ремапе сектор вынимается из общего списка секторов и замещается свободным из резервного "фонда" диска. Там тоже нули, естественно. В обоих случаях диск становится опять читаемым, но информация в бэд-секторах теряется безвозвратно.
Поэтому в таких случаях имеет смысл сначала попытаться прочесть диск до конца, чтобы сохранить информацию. Другое дело, что иногда попытки чтения ещё и ещё - портят и близлежащие сектора (ИМХО, по наблюдениям). Но если сделать образ, чтобы потом работать с диском свободнее, такая попытка стоит риска. Имеет значение, где находится "бэд" - в начале диска это будет не пользовательская информация (включая реестр), а обычные загрузочные файлы или загрузочная область, восстановить это, хоть на другом диске, нетрудно.
Если есть USB винт, можно сделать образ из-под лайвСД с Акронисом - образ этой незапускающейся системы, или вообще посекторную, точную копию всего диска (если уместится на внешнем носителе). Если на диске дефект (физический или "софт"), то это проявится и во время создания образа.
Можно проверить на наличие бэд-ов и путем копирования файлов реестра - из папки Config и (файла ntuser.dat) папки вашего профиля в Documents and Settings. Если возникнет проблема, значит, какой-либо дефект есть и он будет причиной.

Цитата:
после вылечивания они не появлялись снова

И теперь, из-под лайвСД, тоже видно, что на С: и других, такого файла и посторонних (не от МС) программ нет, да?

Цитата:
kullibbin
Спасибо за совет, но боюсь не осилю по неопытности

Ничего такого... Если бы доходило до экрана приветствия, можно было действительно зайти под встороенным администратором...

Цитата:
Вспомнил, что сестра с моей подачи себе установила винду такой же сборки, как у меня (читай - мой CD). Может ли это как-то помочь, например с реестром?

Это образ? Тогда никак. Если обычная установка, тогда там обычная чистая винда и какая разница?

Цитата:
делал копии реестра - сейчас нашел:
- autobackup.reg (90,7 мб);
- backup.reg (94,3 мб).

Да, но какими программами? Для штатного средства нужна активная система. Если другая программа (программы) - если она может работать "со стороны" (лайвСД, другая система), - то да. Но если файлы существующего реестра читаются беспроблемно (нет бэд-ов).

Цитата:
Применим ли ко мне 2-ой абзац, относительно сестры?

Можно ли применить к моей ситуации описание 3-го абзаца?

Если у меня при загрузке не работает режим клавиши F8, то как мне попытаться запустить команду указанную в 4-ом абзаце?

2-3 - да, если там недостаёт какого-либо драйвера или критического файла, или он поврежден. Но это надо ещё узнать. Драйвер с вирусом? Говорите, что чисто. Недостающий? Но sfc /scannow запускали и вроде всё на месте. Драйвер не от МС? Может быть, всё-таки с вирусом, или удаленный по причине проникновения вируса в него (ни один антивирус не даст 100-процентной гарантии)? Но какой? Может иметься запись об отсутствии чего-либо в системном журнале событий. Просмотреть его можно в ЭРД-е, в утилите Управление компьютером. Если до внесения записей в журнал не доходит из-за перезагрузки, тогда надо посмотреть на лог какого-нибудь менеджера автозапуска. Например, программа Autoruns от Sysinternals/Microsoft. Только она должна быть запущена с удаленным реестром. К примеру, программа есть в этой хорошей сборке (250 мб) (автор завтра выложит новый вариант в этой теме, смотрите на последней странице). Там же есть, в разделе Антивирусы, программа АнВир - тот при запуске сразу генерит лог автозапускающихся программ с помощью интегрированного в нем HijackThis, в разделе Система ещё есть программа RunScanner. Обе эти программы при запуске сами находят папку установленной на диске системы (очевидно, и Autoruns, я не смотрел, должен быть в разделе ЭРД-а, который, кстати, подключается к установленному реестру автоматически). Есть ещё uVS (Universal Virus Sniffer) - мощная программа, но если потребуется, оставим на конец.

Уфф, наговорил. Скопируйте файлы реестра куда-нибудь - проявится наличие бэд-секторов, потом автозапуск.

Добавлено:

Цитата:
И теперь, из-под лайвСД, тоже видно, что на С: и других, такого файла и посторонних (не от МС) программ нет, да?

Это к тому, что на всех дисках, кроме С:, файлы autorun.inf были (поместил в карантин AVZ). Вероятнее, что такой же файл на С: вместе с сопровождающим вирусом удален ранее антивирусом, а на других удален был вирус, а autorun.inf-ы остались, как лишенные значения пустые сценарии запуска этого вируса. Но не исключено другое. Поэтому надо убедиться в отсутствии в корне всех дисков каких-либо файлов формата .exe, .dll (приложение, библиотека)..., которые не от Майкрософта.

Добавлено:
Да, не исключено и другое. Сейчас поискал блокер, что был у вас - Online Antivirus. Согласно логам на Вирусинфо, файлы Autorun.inf (с сопровождающими вирусами) практически у всех пострадавших лежат на всех дисках, но не на С: Это не исключает того, что у вас они остались без вирусов, но не исключает и того, что и вирусы остались, и не только в корнях дисков.
Автор: glavny
Дата сообщения: 08.06.2010 12:38

Цитата:
Это не исключает того, что у вас они остались без вирусов, но не исключает и того, что и вирусы остались, и не только в корнях дисков.

Вы оказались правы.
Утром, ещё ничего не прочитав здесь, просто так запустил AntiAutorun - он нашел на юсб винте эти файлы .inf. Правда написал, что это не вирусы. На всякий случай я их стёр.
Фото 1;2: http://ifolder.ru/18075702
http://ifolder.ru/18075723
Потом запустил Д-рВэб. И здесь появились сюрпризы с вирусами.
Фото: http://ifolder.ru/18075752
Кстати, никогда в инете не соглашаюсь на локальное сохранение логинов, вне зависимости на каком ресурсе нахожусь.
Откуда взялись вирусы- не понятно. После проверки и чистки ПК антивирусами в феврале с.г. я больше не заходил под Win в систему; работал только в Линуксе в LiveCD.
Может быть во время работы в последние дни из под BartPE LiveCD появились?
Также проверил опять системный диск chkdsk - ошибок нет.
Фото: http://ifolder.ru/18072780
Может быть мне удалось миновать наличие бэд-секторов и
Цитата:
информация в бэд-секторах теряется безвозвратно.
, и этой ситуации?

Цитата:
может пройзойти во время перебоя питания
Исключено, т.к. стоит новый UPS APC.
Почему-то не запустился sfc /scannow?
Фото: http://ifolder.ru/18075762
Придётся вернуться к первоначальным действиям после краха системы и заново проверять ПК, наверное, всеми антивирусами, что есть в BartPe LiveCD?!
Фото: http://ifolder.ru/18075781

Erekle.
Правильным ли будет такой порядок действий?:
1. Проверка ПК всеми возможными анитивирусами;
2. При помощи Акрониса сделать копию диска С:\;
3. Скопировать реестр и произвести с ним описанные вами действия.

Будут ли новые советы, исходя из полученных мной данных?



Автор: IvANANvI
Дата сообщения: 08.06.2010 13:42

Цитата:
1. Проверка ПК всеми возможными анитивирусами;

Я бы не стал проверять, лишняя трата времени.
Достаточно одного касперского либо вэба со свежими базами.

Если у сестры аналогичное железо, то вариант очень даже не плохой, вязть у неё всю папку Config. У себя свою забыкапить. Попробовать заменить только куст system. Главное чтоб исключить синий экран с данной ошибкой. Потом будет проще. Также куст систем в голом виде лежит в папке repair в windows.

Автор: glavny
Дата сообщения: 08.06.2010 14:29

Цитата:
Попробовать заменить только куст system

Настройки многочисленных программ при этом сохранятся (из-за чего, собственно, я и не хочу переустанавливать систему)?
Автор: IvANANvI
Дата сообщения: 08.06.2010 14:42
куст system отвечает только за железо (установленные драйвера), и например sys файлов касперского. При этом на работу других программ не влияет. И потом наша цель счас убедится, что косяк именно в реестре, а не в файлах. (Свой реестр папку config забэкапь, а то потом запутаешься в "кустах" )
Автор: Kana7
Дата сообщения: 08.06.2010 17:22
У меня ноутбуке стояла ХР проф. сп3. Но месяц назад экран стал черным и появилось предупреждение о проверке подлнности винда. Проверка подтвердило подозрение. СД-ром у меня не работает, поэтому на всякий случай скачал на флешку с интернета прогу ХР сп2, пробовал запустить, но которую комп не принял, ответив, что. в машине стоит более новая ее версия. Теперь на флешке подготовил ХР сп3 объемом 593 мб. Кто подскажет что делать в моем случае?
Автор: Erekle
Дата сообщения: 08.06.2010 17:28

Цитата:
Откуда взялись вирусы- не понятно. После проверки и чистки ПК антивирусами в феврале с.г. я больше не заходил под Win в систему

Возможно, те антивирусы, которыми проверяли, тогда не "знали" этого вируса. Или с лайва - если заходили в интернет или локальную сеть. Или с внешнего диска.

Цитата:
удалось миновать наличие бэд-секторов и
Цитата:
информация в бэд-секторах теряется безвозвратно.
, и этой ситуации?

Выходит, миновали.

Цитата:
Почему-то не запустился sfc /scannow?

Проверку системных файлов в ЭРД-е запускали же, это то же самое.

Цитата:
- заново проверять ПК, наверное, всеми антивирусами, что есть в BartPe LiveCD?!

- Достаточно одного касперского либо вэба со свежими базами.

Совершенно верно. Но если останется неверная запись в реестре, она может мешать загрузке. Поэтому заглянуть в реестр всё-таки надо - где этот АутоЛогин прописывает себя. Сейчас пойщу по инету.
Автор: IvANANvI
Дата сообщения: 08.06.2010 19:48
Erekle
В ключи авторана лезти смысла нет, ошибка 7b возникает задолго до отработки этих веток. Смотреть нужно в загружаемых низкоуровневых драйверах. И ветках [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\ из под лайв сиди.
Как вариант есть плагин для bartPE для интеграции драйверов и ключей реестра при смене материнских плат, чтоб винда загружалась без 7b BSODa.
Автор: Erekle
Дата сообщения: 09.06.2010 01:44
IvANANvI, тоже верно, каким средством будем? Это зависит от того, какой сборкой располагает glavny. Судя по скринам, от VasAlex. Сейчас пишу из нее - это февральский выпуск. Конкретно она для наших целей совершенно не пригодна. Нет подходящих программ, нет даже ЭРДа, только pserv, но "с удаленным реестром" показывает сведения с реестра сборки (хотя строка в контекстном меню исправно подключает удаленный реестр для посторонних программ). Единственное - удаленный редактор реестра, работает корректно, но для поиска нужна автоматизация - соответственные программы и их логи.
На скринах две более поздние версии, там может быть, другая ситуация, но я не знаю, что за программы в них.

Поэтому, к примеру, упомянутая наверху сборка (вчера было обновление, но в виде патча через UltraISO, но и основной, первый выпуск тоже пойдёт) - AVZ только в обновлении, зато есть Universal Virus Sniffer (не работает проверка подписей, к сожалению) и другие инструменты, напрямую работающие с реестром установленной ОС. Если есть возможность, скачайте и запишите на компакт.


Добавлено:
Еще - на диске С, в папке Windows\System32 будет файл sigverif.exe. С лайва должен запуститься, наверное. С её помощью можно проверить неподписанные файлы в любой папке, как от МС, так и другие, как все, так и по расширениям (exe, sys, drv, dll...). Для проверки понадобится интернет. Нужно включить создание лога.
Автор: glavny
Дата сообщения: 10.06.2010 00:41

Цитата:
Если есть возможность, скачайте и запишите на компакт.

Спасибо, сделаю.
Сегодня работал из-под "VasAlex BartPE CD/USB WIM Edition от 05.04.2010 + конструктор" (http://rutracker.org/forum/viewtopic.php?t=2336156; 690Мб) Там есть и ERD и uVS; AVZ 4.32 скачал с оф.сайта.
Кстати при работе в сборке нет звука и не работает принтер. Посоветуйте простую прогу, в т.ч. из-под Live для проверки md5sum скаченного образа.

Сегодня продолжал лечить ПК. Касперский запросил ключ; запустил Avira Antivir из этой сборки и "поймал" при сканировании С:\ синий экран с новым текстом про файл fbwf.sys.
Фото: http://ifolder.ru/18098604
Странно-чем больше проверяю и "мучаю" ХР -тем больше проблем всплывает.

Цитата:
файл sigverif.exe

Вот его лог: http://ifolder.ru/18098627


Цитата:
плагин для bartPE для интеграции драйверов и ключей реестра

Фото: http://ifolder.ru/18100413
Вкладка импорт драйверов как-то может пригодиться?

Что теперь делать?
Автор: Erekle
Дата сообщения: 10.06.2010 02:30

Цитата:
Если есть возможность, скачайте и запишите на компакт

Подоспела обновленная полная версия этой очень хорошей сборки одним файлом.

Цитата:
простую прогу, в т.ч. из-под Live для проверки md5sum скаченного образа.

Calculate MD5/SHA1/CRC32.

Цитата:
от 05.04.2010

Если не обновлялись, базы антивируса двухнедельной давности ещё кое-как можно, но двухмесячной...

Цитата:
sigverif.exe

Я пропустил уточнение, моя вина. В первом окне кнопка "Advanced". По ней открывается выбор параметров. По умолчанию отмечено первое: Notify me if any system files... При этом проверяются файлы разных важнейших типов в системной папке (и в данном случае проверялась та, которая на Х, то есть система сборки). Если переключить на второе - Look for other files... - тогда появляется и выбор папки, где проверять, нам нужен C:\Windows. При этом в список попадают и те, которые не подписаны, хотя декларируются как от МС - такие вирусы тоже водятся (при выборе проверки "других файлов" опцию "include subfolders" надо отмечать заново).

Цитата:
fbwf.sys

Вообще-то можно было снова проверить тем же Касперским (на лайвах они часто напоминают о лицензии, но, как правило, продолжают работать), чтобы посмотреть, последует ли БСОД. Однако этот файл меня смущает. Драйвер фильтра записи. У меня XP SP2 и его нет, наверное, и у вас. Зато довольно широко применяется в сборках на лайвСД.
Итак, БСОД выкинул не антивирус (высокая вероятность), не файл, который проверяли (и мог бы, в случае заражения и бытности на диске, в активной системе воспрепятствовать этому), - а файл из самой сборки и в рамках работы сборки. Причин может быть несколько. Например, и то, что

Цитата:
fbwf некорректно работает с русскими именами в XpSp2 и Wim2003

- в нашем случае - проблемы со сборкой, а этот драйвер - проблемный в целом. А также причиной может быть, - тем более, исходя из характеристики БСОДа, - проблема с чипами памяти. В сборке наверное имеется MemTest, которым можно проверить физическую память. Хотя это не гарантия, что причина найдена (у меня на рабочем компе несколько раз выкидывал БСОД при поиске в реестре - хоть в родном РегЭдите, хоть в других программах, - и именно Page Fault in Nonpaged Area. Проверил память, в порядке...), БСОДы в сборке и при работе антивируса могут быть и по другим причинам, но логика обязывает сначала исключить это.

(У меня на работе ещё два дня интернета не будет, профилактика в АТС, а возвращаюсь оттуда поздно вечером.)

Добавлено:

Цитата:
Там есть и ERD и uVS; AVZ 4.32 скачал с оф.сайта.

Если uVS сам предлагает "выбрать директорию Виндоус", выбрать на С:; если не предлагает, но в контекстном меню его ярлыка (в меню Пуск, или в контекстном меню самой программы на компакт-диске (если есть отдельно, а не в архиве), или на диске Х: - это образ сборки в памяти) есть "запуск с удаленным реестром", - запустить с той строки и выбрать Виндоус на С: Важны 4-5 логов - начиная с "подозрительных" в ниспадающего меню и несколько строк вниз.
Автор: Erekle
Дата сообщения: 11.06.2010 05:02
Сейчас я в VasAlex 14.05.2010. Тоже замечательный диск, не то, что знал - базовый от февраля, и всё под рукой...
Автор: Dicinson
Дата сообщения: 12.06.2010 14:07
В каком файле содержится информация о Windows,отображаемая через winver.exe?Нужно восстановить оригинал изменённый VistaMizer.
Автор: boy999
Дата сообщения: 12.06.2010 16:52
После вирусных проделок обе винды покоцаны.
Текущая глючит по страшному - Окна открываются, проги запускаются.
Печатать не могу.

А в запасную нырнул - окно с ошибкой - explorer.exe.
НЕТУ ПРОВОДНИКА,

КАК ВОССТАНОВИТЬ ЕГО!?
Автор: IvANANvI
Дата сообщения: 12.06.2010 17:05
Файл эксплорера лежит в корневой папке винды.
Взять с другой винды (SP должны быть одинаковы).
Достать из дистрибутива винды.

X:\WINDOWS\explorer.exe

Возможно просто ключ запуска эксплорера поврежден.
Тогда Ctrl + Alt + Del . Выполнить: Explorer.exe. Дальше лечить. Хотя можно запустить и не него, а FAR например.
Автор: Black_Dandy
Дата сообщения: 12.06.2010 17:28
Dicinson

Цитата:
В каком файле содержится информация о Windows,отображаемая через winver.exe?Нужно восстановить оригинал изменённый VistaMizer.

Что именно восстановить ? Посмотри здесь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
Автор: boy999
Дата сообщения: 13.06.2010 12:21
IvANANvI



Слева - текущая ОС, справа - упавшая.
Можно заменить!?
Автор: Erekle
Дата сообщения: 14.06.2010 00:32
А цветом вы выделяли или антивирусный софт какой-нибудь? Если последнее, то какой смысл менять.
Автор: HDD
Дата сообщения: 14.06.2010 01:48

Цитата:
А цветом вы выделяли

Функция в Total Commander.
boy999
У тебя все ОСи урезанны-перерезанны. И все разные, как можно определить, что можно, а что нет?
Автор: boy999
Дата сообщения: 14.06.2010 10:39

Цитата:
ОСи урезанны-перерезанны. И все разные, как можно определить, что можно, а что нет?


Оси - одинаковыя!
Ток почему размер у explorer.exe - разный. Мож изза виря? Не запускается проводник в той винде.
Как починить explorer.exe!?
Автор: Erekle
Дата сообщения: 14.06.2010 14:06
ОСы не одинаковы - как минимум, СП другой.
Отправьте оба файла на ВирусТотал например.
Резервная копия (если чиста (если в основном вирус) лежит в DllCache в папке Систем32. Замените со стороны (лайвСД, др).
Автор: IvANANvI
Дата сообщения: 14.06.2010 16:14
Даты файлов в правой панели просто умиляют, 1января 2005г. 4:27. Вряди ли кто-то в новый год под утро будет копировать системный каталог, да еще с обновлением даты файлов.
Размер не только эксплорера другой, но и regedit.exe, явно другой SP, либо вирь какой тупой заразивший все экзешники и дату поменял и размер. Слева кстати SP3.
Замени все равно ничего не теряешь, сохрани страрый под другим именем.
Автор: HDD
Дата сообщения: 15.06.2010 02:36
boy999

Цитата:
Как починить explorer.exe!?

http://smallprogs.ru/page/oshibki-explorer
Автор: glavny
Дата сообщения: 15.06.2010 22:18
Erekle

Цитата:
Я пропустил уточнение

Цитата:
нам нужен C:\Windows.

Проверил заново sigverif.exe в директории С:\Windows.
Вот его лог: http://ifolder.ru/18178143

Цитата:
Если uVS сам предлагает "выбрать директорию Виндоус"

Не могу разобраться в этой проге - как правильно начинать работу в ней, исходя из ваших советов?
Вот стартовая страница проги: http://ifolder.ru/18178393
Образа нет; выбирая удаленный ПК - просит ввести имя или IP ПК!?

Цитата:
Подоспела обновленная полная версия этой очень хорошей сборки одним файлом.

Я скачал, но не смог найти панель управления, чтобы настроить доступ в инет. Без него будет трудно читать советы и "лечиться".
Запустил UVS.

Цитата:
выбрать Виндоус на С:

Весь С:\ прога не позволила проверить - не видит путь. Получилось запустить и проверить C:\Windows:
Фото первой страницы: http://ifolder.ru/18178989
Лог проверки всех файлов в UVS: http://ifolder.ru/18179211

Кстати, увидел интересную вкладку "Реестр-Выбрать каталог с копией реестра". Стоит ли попробовать мои 2 файла бэкапа реестра, описанные выше, пропустить через эту прогу?

Пытался из-под Live запустить одну установленную и ранее нормально функционирующую прогу на ПК - неудачно. Может быть это косвенно поможет найти недостатки для восстановления ХР:
фото 1: http://ifolder.ru/18179407
фото 2: http://ifolder.ru/18179444

Как продвигаться далее к восстановлению ХР?

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455

Предыдущая тема: Как заставить WinXP pro видеть Win98se из сетевого окружения


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.