» Восстановление Windows

Если бэд-ы, то диск должен был проявлять это и подключенным к другой системе - или просто при обращении к нему (диску С), или, если бэд-ы есть и приходятся на реестр - при обращении к этому (удаленному) реестру, - издавать монотонные звуки, хрипеть.

Прямо с ремапом? Но если бэд-ы есть, и есть в пространстве реестра, то ремап убъёт этот реестр окончательно.

Здравствуйте. давно тут не был А что мешает переустановить систему, предаврительно сохранив настройки программ, да и сами программы?
1 Сохраняем (например на флешку или диск) то, что нужно в program files, далее делаем в свойствах папки скрытые папки видимыми, идем в documents and settings/твое имя/application data, сохраняем ее тоже (можно не всю, а только те папки в ней, которые относятся к твоим программам), и файл ntuser.dat - это реестр пользователя.

2 Затем удаляем папку documents and settings/твое имя - удалится профиль пользователя.

3 Все, дальше можно переустановить винду БЕЗ форматирования, с затиранием каталога windows - при установке ХР есть такой вариант.

4. Делаем пользователя с другим именем, например - test. Входим в систему, убеждаемся что все работает. Устанавливаем нужные программы. Перекидываем обратно в program files то, что оттуда сохранили ( по идее, оно там и останется, ведь форматирования не было).

5 Создаем нового пользователя с преждним именем, которое надо восстановить (точно такое же как и было!!!).

6 Выходим и заходим снова под этим преждним пользователем, убеждаемся что все работает, но настроек естесно старых нет.

7 Снова выходим (не смена пользователя, а выход и повторный вход) под первым логином test. А теперь, не выходя из системы, закидываем то, что сохранили, обратно. На том же месте должны быть те же папки, и имя пользователя должно совпадать, но папки почти пустые, вот их и переписываем старыми, которые сохранили. Да, в свойствах папки снова снять галочку, чтоб скрытые файлы были видны, иначе будет непонятно.

8 Все, можно зайти под своим старым именем и проверить, корректно ли получилось. Вуаля, настройки целы, система работает

9 Если же что то не работает, то значит дело было именно в профиле пользователя, придется удалить пользователя, снести снова профиль из под test-а, и повторить создание нового пользователя, но теперь уже или ntuser.dat не копировать, или содержимое application data не копировать, последовательно подходя к проблеммному файлу, после которого система падает. Но это очень маловероятный исход, обычно получается все!!

Инструкция универсальная, сам таким образом не раз восстанавливал все данные и настройки пользователя при переустановки системы.

Добавлено:
Да, и добавлю, что половина проблем кроется в некорректных настройках именно данного пользователя, под другим пользователем если система работает - ну и создать еще одного, перенести туда как написал выше, все НУЖНЫЕ настройки и документы, а старого удалить. Недавно так восстановил после какого то странного сбоя win7, которая отказывалась запускать експлорер ( в смысле оболочку), даже силком. Благо что был еще один юзер, под которым все работало Вышел из ситуации вот описанным образом.

kullibbin
Это как раз и есть процедура переустановки винды? тема же этой ветки воостановление старой.
В варианте полной переустановки разумеется много плюсов (минус потеря времени, и программ иногда уже не восстановимых), никто не спрорит. Но куст sofware содержит также много настроек реестровых программ, работу которых придется настраивать заново.
Очень удобно создавать нового пользователся с настройками старого, поместив все его файлы в папку "Default User", чистую папку "Default User" желательно сохранить на будущее если придет в голову начать все с нуля.

да собственно и реестр из system32/config можно тоже сохранить, только подменить его не получится из под рабочей винды, да и с winpe тоже точно не уверен, что получится, а вот с livecd убунты например - легко. Вообще линевый livecd надо иметь.. часто выручал.. А написал это лишь потому, что если реально ну не получается восстановить систему - этот вариант переустановки с восстановлением данных и настроек вполне рабочий! А по всему вижу, что систему поднять не получится...
Собсно вариантов тоже много, можно не делать юзера, а просто залогиниться через 2 раза контральтделета под администратором.. но писал для человека, слабо разбирающимся в виндовс, чтоб не грузить его еще и этим..

kullibbin
Спасибо!

Цитата:

а просто залогиниться через 2 раза контральтделета под администратором

Во... Об этом не вспомнил, хотя три дня назад заходил в систему под админом - ну там у юзера пароль был, а я не знал.
Ваши советы должны быть в шапке, как варианты, как и подвариант первого пункта - восстановление системы не с помощью штатного средства, а просто заменой файлов реестра файлами из SVI.

Цитата:

да собственно и реестр из system32/config можно тоже сохранить, только подменить его не получится из под рабочей винды, да и с winpe тоже точно не уверен, что получится

- получается, и давно так делаю, енсли точки отката есть. Исключения бывали: один раз, когда бед-сектор был по файлу нтюзер.дат и заменить его было невозможно, и второй раз, когда исходил из даты папки RPхх, а резервные файлы в нем имели другую дату, которая приходилась на проблемный период.

Но если БСОД в самом начале, это скорее драйвер, а не профиль пользователя.

Опять в теме.
Спасибо за советы.
1. 03 июня, когда проверял Викторией основной винт, торопился - не успел написать, что на полпути проверки вдруг выпал черный (или тёмно-синий экран) с надписью в 3-4 строки. Текст не помню - не догадался от страха сфотографировать - пустил ПК в перезагруз (хорошо, что не грохнулся ПК). Секторов красных кажется не было до этого.
2.
Цитата:

то ремап убъёт этот реестр окончательно.

Я уж и не знаю - стоит ли рисковать снова с Викторией?
3.
Цитата:

файлы Ауторан.инф

С ними следующее: после подключения только что купленного нового ЮСБи винта (осенью 09') антивирус начал ловить и постоянно сообщать о вылечивании файлов с этим названием. Только первый раз они появились на внутреннем винте; после вылечивания они не появлялись снова.

Цитата:

kullibbin

Спасибо за совет, но боюсь не осилю по неопытности, а систему (настройки, из-за которых не хочу переустановку начисто) при этом полностью "вырублю". Есть ли какие-либо другие варианты, т.к. винда в обычном режиме не даёт себя переустанавливать (восстанавливать) (см. мои сообщения выше)?
4. Вспомнил, что сестра с моей подачи себе установила винду такой же сборки, как у меня (читай - мой CD). Может ли это как-то помочь, например с реестром? Хотя набор софта совершенно разный, но может быть что-то с драйверами сделать?
5. Кстати, как-то вскольз прошло обсуждение моей фразы:
Цитата:

делал копии реестра - сейчас нашел:
- autobackup.reg (90,7 мб);
- backup.reg (94,3 мб).

Я на 100% не такой знаток, как все люди, которые любезно пытаются мне помочь. Но мне кажется, что это очень интересный вариант для возврата системы в рабочее состояние, мало того - это было сделано буквально за несколько недель до краха ОС, поэтому эти настройки реестра меня о....чень бы устроили. Было сказано здесь, что LiveCD не позволяет это сделать (подтверждаю-у меня ничего не получилось)- но что-то можно придумать при помощи сторонних программ, нестандартных способов и т.д...?
6. Интересную статью нашёл (http://www.upweek.ru/ishhem-sistemnye-fajly-v-seti.html). Статья длинная, поэтому вопросы по абзацам.
6.1. Применим ли ко мне 2-ой абзац, относительно сестры?
6.2. Можно ли применить к моей ситуации описание 3-го абзаца?
6.3. Если у меня при загрузке не работает режим клавиши F8, то как мне попытаться запустить команду указанную в 4-ом абзаце?

Цитата:

ремап

Для головки диска физически испорченный сектор и сектор, в котором записана неосмыслываемая информация (например, такое может пройзойти во время перебоя питания и др.) - одно и то же. Такой сектор "отвечает" запоздало, в результате чего программы для работы с диском и заключают, что этот сектор - сбойный, и помечают на экране красным, или коричневым и т. д., в зависимости от времени задержки. При лечении диска в разных программах есть разные способы. Например, "вырезать" такие сектора - и в них записываются нули. Если задержка была не по физическим причинам, а в результате программного сбоя ("софт-бэды"), это помогает без ремапа - там ведь уже осмыслываемая информация (нули). При ремапе сектор вынимается из общего списка секторов и замещается свободным из резервного "фонда" диска. Там тоже нули, естественно. В обоих случаях диск становится опять читаемым, но информация в бэд-секторах теряется безвозвратно.
Поэтому в таких случаях имеет смысл сначала попытаться прочесть диск до конца, чтобы сохранить информацию. Другое дело, что иногда попытки чтения ещё и ещё - портят и близлежащие сектора (ИМХО, по наблюдениям). Но если сделать образ, чтобы потом работать с диском свободнее, такая попытка стоит риска. Имеет значение, где находится "бэд" - в начале диска это будет не пользовательская информация (включая реестр), а обычные загрузочные файлы или загрузочная область, восстановить это, хоть на другом диске, нетрудно.
Если есть USB винт, можно сделать образ из-под лайвСД с Акронисом - образ этой незапускающейся системы, или вообще посекторную, точную копию всего диска (если уместится на внешнем носителе). Если на диске дефект (физический или "софт"), то это проявится и во время создания образа.
Можно проверить на наличие бэд-ов и путем копирования файлов реестра - из папки Config и (файла ntuser.dat) папки вашего профиля в Documents and Settings. Если возникнет проблема, значит, какой-либо дефект есть и он будет причиной.

Цитата:

после вылечивания они не появлялись снова

И теперь, из-под лайвСД, тоже видно, что на С: и других, такого файла и посторонних (не от МС) программ нет, да?

Цитата:

kullibbin
Спасибо за совет, но боюсь не осилю по неопытности

Ничего такого... Если бы доходило до экрана приветствия, можно было действительно зайти под встороенным администратором...

Цитата:

Вспомнил, что сестра с моей подачи себе установила винду такой же сборки, как у меня (читай - мой CD). Может ли это как-то помочь, например с реестром?

Это образ? Тогда никак. Если обычная установка, тогда там обычная чистая винда и какая разница?

Цитата:

делал копии реестра - сейчас нашел:
- autobackup.reg (90,7 мб);
- backup.reg (94,3 мб).

Да, но какими программами? Для штатного средства нужна активная система. Если другая программа (программы) - если она может работать "со стороны" (лайвСД, другая система), - то да. Но если файлы существующего реестра читаются беспроблемно (нет бэд-ов).

Цитата:

Применим ли ко мне 2-ой абзац, относительно сестры?

Можно ли применить к моей ситуации описание 3-го абзаца?

Если у меня при загрузке не работает режим клавиши F8, то как мне попытаться запустить команду указанную в 4-ом абзаце?

2-3 - да, если там недостаёт какого-либо драйвера или критического файла, или он поврежден. Но это надо ещё узнать. Драйвер с вирусом? Говорите, что чисто. Недостающий? Но sfc /scannow запускали и вроде всё на месте. Драйвер не от МС? Может быть, всё-таки с вирусом, или удаленный по причине проникновения вируса в него (ни один антивирус не даст 100-процентной гарантии)? Но какой? Может иметься запись об отсутствии чего-либо в системном журнале событий. Просмотреть его можно в ЭРД-е, в утилите Управление компьютером. Если до внесения записей в журнал не доходит из-за перезагрузки, тогда надо посмотреть на лог какого-нибудь менеджера автозапуска. Например, программа Autoruns от Sysinternals/Microsoft. Только она должна быть запущена с удаленным реестром. К примеру, программа есть в этой хорошей сборке (250 мб) (автор завтра выложит новый вариант в этой теме, смотрите на последней странице). Там же есть, в разделе Антивирусы, программа АнВир - тот при запуске сразу генерит лог автозапускающихся программ с помощью интегрированного в нем HijackThis, в разделе Система ещё есть программа RunScanner. Обе эти программы при запуске сами находят папку установленной на диске системы (очевидно, и Autoruns, я не смотрел, должен быть в разделе ЭРД-а, который, кстати, подключается к установленному реестру автоматически). Есть ещё uVS (Universal Virus Sniffer) - мощная программа, но если потребуется, оставим на конец.

Уфф, наговорил. Скопируйте файлы реестра куда-нибудь - проявится наличие бэд-секторов, потом автозапуск.

Добавлено:

Цитата:

И теперь, из-под лайвСД, тоже видно, что на С: и других, такого файла и посторонних (не от МС) программ нет, да?

Это к тому, что на всех дисках, кроме С:, файлы autorun.inf были (поместил в карантин AVZ). Вероятнее, что такой же файл на С: вместе с сопровождающим вирусом удален ранее антивирусом, а на других удален был вирус, а autorun.inf-ы остались, как лишенные значения пустые сценарии запуска этого вируса. Но не исключено другое. Поэтому надо убедиться в отсутствии в корне всех дисков каких-либо файлов формата .exe, .dll (приложение, библиотека)..., которые не от Майкрософта.

Добавлено:
Да, не исключено и другое. Сейчас поискал блокер, что был у вас - Online Antivirus. Согласно логам на Вирусинфо, файлы Autorun.inf (с сопровождающими вирусами) практически у всех пострадавших лежат на всех дисках, но не на С: Это не исключает того, что у вас они остались без вирусов, но не исключает и того, что и вирусы остались, и не только в корнях дисков.

Цитата:

Это не исключает того, что у вас они остались без вирусов, но не исключает и того, что и вирусы остались, и не только в корнях дисков.

Вы оказались правы.
Утром, ещё ничего не прочитав здесь, просто так запустил AntiAutorun - он нашел на юсб винте эти файлы .inf. Правда написал, что это не вирусы. На всякий случай я их стёр.
Фото 1;2: http://ifolder.ru/18075702
http://ifolder.ru/18075723
Потом запустил Д-рВэб. И здесь появились сюрпризы с вирусами.
Фото: http://ifolder.ru/18075752
Кстати, никогда в инете не соглашаюсь на локальное сохранение логинов, вне зависимости на каком ресурсе нахожусь.
Откуда взялись вирусы- не понятно. После проверки и чистки ПК антивирусами в феврале с.г. я больше не заходил под Win в систему; работал только в Линуксе в LiveCD.
Может быть во время работы в последние дни из под BartPE LiveCD появились?
Также проверил опять системный диск chkdsk - ошибок нет.
Фото: http://ifolder.ru/18072780
Может быть мне удалось миновать наличие бэд-секторов и
Цитата:

информация в бэд-секторах теряется безвозвратно.

, и этой ситуации?

Цитата:

может пройзойти во время перебоя питания

Исключено, т.к. стоит новый UPS APC.
Почему-то не запустился sfc /scannow?
Фото: http://ifolder.ru/18075762
Придётся вернуться к первоначальным действиям после краха системы и заново проверять ПК, наверное, всеми антивирусами, что есть в BartPe LiveCD?!
Фото: http://ifolder.ru/18075781

Erekle.
Правильным ли будет такой порядок действий?:
1. Проверка ПК всеми возможными анитивирусами;
2. При помощи Акрониса сделать копию диска С:\;
3. Скопировать реестр и произвести с ним описанные вами действия.

Будут ли новые советы, исходя из полученных мной данных?

Цитата:

1. Проверка ПК всеми возможными анитивирусами;

Я бы не стал проверять, лишняя трата времени.
Достаточно одного касперского либо вэба со свежими базами.

Если у сестры аналогичное железо, то вариант очень даже не плохой, вязть у неё всю папку Config. У себя свою забыкапить. Попробовать заменить только куст system. Главное чтоб исключить синий экран с данной ошибкой. Потом будет проще. Также куст систем в голом виде лежит в папке repair в windows.

Цитата:

Попробовать заменить только куст system

Настройки многочисленных программ при этом сохранятся (из-за чего, собственно, я и не хочу переустанавливать систему)?

куст system отвечает только за железо (установленные драйвера), и например sys файлов касперского. При этом на работу других программ не влияет. И потом наша цель счас убедится, что косяк именно в реестре, а не в файлах. (Свой реестр папку config забэкапь, а то потом запутаешься в "кустах" )

У меня ноутбуке стояла ХР проф. сп3. Но месяц назад экран стал черным и появилось предупреждение о проверке подлнности винда. Проверка подтвердило подозрение. СД-ром у меня не работает, поэтому на всякий случай скачал на флешку с интернета прогу ХР сп2, пробовал запустить, но которую комп не принял, ответив, что. в машине стоит более новая ее версия. Теперь на флешке подготовил ХР сп3 объемом 593 мб. Кто подскажет что делать в моем случае?

Цитата:

Откуда взялись вирусы- не понятно. После проверки и чистки ПК антивирусами в феврале с.г. я больше не заходил под Win в систему

Возможно, те антивирусы, которыми проверяли, тогда не "знали" этого вируса. Или с лайва - если заходили в интернет или локальную сеть. Или с внешнего диска.

Цитата:

удалось миновать наличие бэд-секторов и
Цитата:
информация в бэд-секторах теряется безвозвратно.
, и этой ситуации?

Выходит, миновали.

Цитата:

Почему-то не запустился sfc /scannow?

Проверку системных файлов в ЭРД-е запускали же, это то же самое.

Цитата:

- заново проверять ПК, наверное, всеми антивирусами, что есть в BartPe LiveCD?!

- Достаточно одного касперского либо вэба со свежими базами.

Совершенно верно. Но если останется неверная запись в реестре, она может мешать загрузке. Поэтому заглянуть в реестр всё-таки надо - где этот АутоЛогин прописывает себя. Сейчас пойщу по инету.

Erekle
В ключи авторана лезти смысла нет, ошибка 7b возникает задолго до отработки этих веток. Смотреть нужно в загружаемых низкоуровневых драйверах. И ветках [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\ из под лайв сиди.
Как вариант есть плагин для bartPE для интеграции драйверов и ключей реестра при смене материнских плат, чтоб винда загружалась без 7b BSODa.

IvANANvI, тоже верно, каким средством будем? Это зависит от того, какой сборкой располагает glavny. Судя по скринам, от VasAlex. Сейчас пишу из нее - это февральский выпуск. Конкретно она для наших целей совершенно не пригодна. Нет подходящих программ, нет даже ЭРДа, только pserv, но "с удаленным реестром" показывает сведения с реестра сборки (хотя строка в контекстном меню исправно подключает удаленный реестр для посторонних программ). Единственное - удаленный редактор реестра, работает корректно, но для поиска нужна автоматизация - соответственные программы и их логи.
На скринах две более поздние версии, там может быть, другая ситуация, но я не знаю, что за программы в них.

Поэтому, к примеру, упомянутая наверху сборка (вчера было обновление, но в виде патча через UltraISO, но и основной, первый выпуск тоже пойдёт) - AVZ только в обновлении, зато есть Universal Virus Sniffer (не работает проверка подписей, к сожалению) и другие инструменты, напрямую работающие с реестром установленной ОС. Если есть возможность, скачайте и запишите на компакт.


Добавлено:
Еще - на диске С, в папке Windows\System32 будет файл sigverif.exe. С лайва должен запуститься, наверное. С её помощью можно проверить неподписанные файлы в любой папке, как от МС, так и другие, как все, так и по расширениям (exe, sys, drv, dll...). Для проверки понадобится интернет. Нужно включить создание лога.

Цитата:

Если есть возможность, скачайте и запишите на компакт.

Спасибо, сделаю.
Сегодня работал из-под "VasAlex BartPE CD/USB WIM Edition от 05.04.2010 + конструктор" (http://rutracker.org/forum/viewtopic.php?t=2336156; 690Мб) Там есть и ERD и uVS; AVZ 4.32 скачал с оф.сайта.
Кстати при работе в сборке нет звука и не работает принтер. Посоветуйте простую прогу, в т.ч. из-под Live для проверки md5sum скаченного образа.

Сегодня продолжал лечить ПК. Касперский запросил ключ; запустил Avira Antivir из этой сборки и "поймал" при сканировании С:\ синий экран с новым текстом про файл fbwf.sys.
Фото: http://ifolder.ru/18098604
Странно-чем больше проверяю и "мучаю" ХР -тем больше проблем всплывает.

Цитата:

файл sigverif.exe

Вот его лог: http://ifolder.ru/18098627


Цитата:

плагин для bartPE для интеграции драйверов и ключей реестра

Фото: http://ifolder.ru/18100413
Вкладка импорт драйверов как-то может пригодиться?

Что теперь делать?

Цитата:

Если есть возможность, скачайте и запишите на компакт

Подоспела обновленная полная версия этой очень хорошей сборки одним файлом.

Цитата:

простую прогу, в т.ч. из-под Live для проверки md5sum скаченного образа.

Calculate MD5/SHA1/CRC32.

Цитата:

от 05.04.2010

Если не обновлялись, базы антивируса двухнедельной давности ещё кое-как можно, но двухмесячной...

Цитата:

sigverif.exe

Я пропустил уточнение, моя вина. В первом окне кнопка "Advanced". По ней открывается выбор параметров. По умолчанию отмечено первое: Notify me if any system files... При этом проверяются файлы разных важнейших типов в системной папке (и в данном случае проверялась та, которая на Х, то есть система сборки). Если переключить на второе - Look for other files... - тогда появляется и выбор папки, где проверять, нам нужен C:\Windows. При этом в список попадают и те, которые не подписаны, хотя декларируются как от МС - такие вирусы тоже водятся (при выборе проверки "других файлов" опцию "include subfolders" надо отмечать заново).

Цитата:

fbwf.sys

Вообще-то можно было снова проверить тем же Касперским (на лайвах они часто напоминают о лицензии, но, как правило, продолжают работать), чтобы посмотреть, последует ли БСОД. Однако этот файл меня смущает. Драйвер фильтра записи. У меня XP SP2 и его нет, наверное, и у вас. Зато довольно широко применяется в сборках на лайвСД.
Итак, БСОД выкинул не антивирус (высокая вероятность), не файл, который проверяли (и мог бы, в случае заражения и бытности на диске, в активной системе воспрепятствовать этому), - а файл из самой сборки и в рамках работы сборки. Причин может быть несколько. Например, и то, что

Цитата:

fbwf некорректно работает с русскими именами в XpSp2 и Wim2003

- в нашем случае - проблемы со сборкой, а этот драйвер - проблемный в целом. А также причиной может быть, - тем более, исходя из характеристики БСОДа, - проблема с чипами памяти. В сборке наверное имеется MemTest, которым можно проверить физическую память. Хотя это не гарантия, что причина найдена (у меня на рабочем компе несколько раз выкидывал БСОД при поиске в реестре - хоть в родном РегЭдите, хоть в других программах, - и именно Page Fault in Nonpaged Area. Проверил память, в порядке...), БСОДы в сборке и при работе антивируса могут быть и по другим причинам, но логика обязывает сначала исключить это.

(У меня на работе ещё два дня интернета не будет, профилактика в АТС, а возвращаюсь оттуда поздно вечером.)

Добавлено:

Цитата:

Там есть и ERD и uVS; AVZ 4.32 скачал с оф.сайта.

Если uVS сам предлагает "выбрать директорию Виндоус", выбрать на С:; если не предлагает, но в контекстном меню его ярлыка (в меню Пуск, или в контекстном меню самой программы на компакт-диске (если есть отдельно, а не в архиве), или на диске Х: - это образ сборки в памяти) есть "запуск с удаленным реестром", - запустить с той строки и выбрать Виндоус на С: Важны 4-5 логов - начиная с "подозрительных" в ниспадающего меню и несколько строк вниз.

Сейчас я в VasAlex 14.05.2010. Тоже замечательный диск, не то, что знал - базовый от февраля, и всё под рукой...

В каком файле содержится информация о Windows,отображаемая через winver.exe?Нужно восстановить оригинал изменённый VistaMizer.

После вирусных проделок обе винды покоцаны.
Текущая глючит по страшному - Окна открываются, проги запускаются.
Печатать не могу.

А в запасную нырнул - окно с ошибкой - explorer.exe.
НЕТУ ПРОВОДНИКА,

КАК ВОССТАНОВИТЬ ЕГО!?

Файл эксплорера лежит в корневой папке винды.
Взять с другой винды (SP должны быть одинаковы).
Достать из дистрибутива винды.

X:\WINDOWS\explorer.exe

Возможно просто ключ запуска эксплорера поврежден.
Тогда Ctrl + Alt + Del . Выполнить: Explorer.exe. Дальше лечить. Хотя можно запустить и не него, а FAR например.

Dicinson

Цитата:

В каком файле содержится информация о Windows,отображаемая через winver.exe?Нужно восстановить оригинал изменённый VistaMizer.

Что именно восстановить ? Посмотри здесь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

IvANANvI



Слева - текущая ОС, справа - упавшая.
Можно заменить!?

А цветом вы выделяли или антивирусный софт какой-нибудь? Если последнее, то какой смысл менять.

Цитата:

А цветом вы выделяли

Функция в Total Commander.
boy999
У тебя все ОСи урезанны-перерезанны. И все разные, как можно определить, что можно, а что нет?

Цитата:

ОСи урезанны-перерезанны. И все разные, как можно определить, что можно, а что нет?

Оси - одинаковыя!
Ток почему размер у explorer.exe - разный. Мож изза виря? Не запускается проводник в той винде.
Как починить explorer.exe!?

ОСы не одинаковы - как минимум, СП другой.
Отправьте оба файла на ВирусТотал например.
Резервная копия (если чиста (если в основном вирус) лежит в DllCache в папке Систем32. Замените со стороны (лайвСД, др).

Даты файлов в правой панели просто умиляют, 1января 2005г. 4:27. Вряди ли кто-то в новый год под утро будет копировать системный каталог, да еще с обновлением даты файлов.
Размер не только эксплорера другой, но и regedit.exe, явно другой SP, либо вирь какой тупой заразивший все экзешники и дату поменял и размер. Слева кстати SP3.
Замени все равно ничего не теряешь, сохрани страрый под другим именем.

boy999

Цитата:

Как починить explorer.exe!?

http://smallprogs.ru/page/oshibki-explorer

Erekle

Цитата:

Я пропустил уточнение

Цитата:

нам нужен C:\Windows.

Проверил заново sigverif.exe в директории С:\Windows.
Вот его лог: http://ifolder.ru/18178143

Цитата:

Если uVS сам предлагает "выбрать директорию Виндоус"

Не могу разобраться в этой проге - как правильно начинать работу в ней, исходя из ваших советов?
Вот стартовая страница проги: http://ifolder.ru/18178393
Образа нет; выбирая удаленный ПК - просит ввести имя или IP ПК!?

Цитата:

Подоспела обновленная полная версия этой очень хорошей сборки одним файлом.

Я скачал, но не смог найти панель управления, чтобы настроить доступ в инет. Без него будет трудно читать советы и "лечиться".
Запустил UVS.

Цитата:

выбрать Виндоус на С:

Весь С:\ прога не позволила проверить - не видит путь. Получилось запустить и проверить C:\Windows:
Фото первой страницы: http://ifolder.ru/18178989
Лог проверки всех файлов в UVS: http://ifolder.ru/18179211

Кстати, увидел интересную вкладку "Реестр-Выбрать каталог с копией реестра". Стоит ли попробовать мои 2 файла бэкапа реестра, описанные выше, пропустить через эту прогу?

Пытался из-под Live запустить одну установленную и ранее нормально функционирующую прогу на ПК - неудачно. Может быть это косвенно поможет найти недостатки для восстановления ХР:
фото 1: http://ifolder.ru/18179407
фото 2: http://ifolder.ru/18179444

Как продвигаться далее к восстановлению ХР?