» Восстановление Windows

Aleks78, немного суровый метод - пройдитесь по ОС утилитой ComboFix.

DerTotEaugE
Чтобы исключить версию испорченного BCD, делаем следующее:
1. Переименовываем или удаляем старый BCD
2. bootrec /RebuildBcd - создание нового файла BCD, поиск установленных систем и
добавление их в список загрузки.

Neon2
Побоялся Оставил как есть.

Сегодня грамотно сам создал себе проблем. Windows XP SP3. Стоит Каспер. Обычно он беспроблемно работал. С утреца захотел погонять систему на наличие вирусов. Запустил проверку диска С и умиротворенно занялся своими делами. Каспер добросовестно все прошерстил нашел кучу непонятных проблем, спросил разрешения и порешал (или порешил их ). Вот тут и началось. После перезагрузки первое, чего я не увидел, это темы. Исчезли нафиг. Полез в Каспера в решенных проблемах увидел следующее:
[more="sheet № 1"]Вылечено:
рекламная программа not-a-virus:AdWare.Win32.TMAagent.cl C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome\tmagent.jar
Удалено:
рекламная программа not-a-virus:AdWare.Win32.TMAagent.m C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll
рекламная программа not-a-virus:AdWare.Win32.TMAagent.ck C:\Documents and Settings\White Rabbit\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe
рекламная программа not-a-virus:AdWare.Win32.TMAagent.cl C:\Documents and Settings\White Rabbit\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe//data0010
рекламная программа not-a-virus:AdWare.Win32.TMAagent.cl C:\Documents and Settings\White Rabbit\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe//data0010/content/extension.js
рекламная программа not-a-virus:AdWare.Win32.TMAagent.ck C:\Documents and Settings\White Rabbit\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe//data0014
рекламная программа not-a-virus:AdWare.Win32.TMAagent.ck C:\Documents and Settings\White Rabbit\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe//data0014//PE-Crypt.XorPE
рекламная программа not-a-virus:AdWare.Win32.TMAagent.cl C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome\tmagent.jar/content/extension.js
Удалено рекламная программа not-a-virus:AdWare.Win32.Agent.llv C:\System Volume Information\_restore{9B55E57E-2EA2-4CF8-9219-A6E8E28B38B3}\RP177\A0114589.dll
рекламная программа not-a-virus:AdWare.Win32.TMAagent.m C:\System Volume Information\_restore{9B55E57E-2EA2-4CF8-9219-A6E8E28B38B3}\RP177\A0114585.dll
бла-бла-бла C:\Windows\system32\netsvcs.exe
[/more]
Выпав в осадок начал разбираться. Увидел отсутсвие значка регулятора громокости. В "Звуках и аудиоустройствах" он неактивен. Устройства вывода звука - полный бред. Попробовал восстановить удаленные файлы. Вроде восстановились. И netsvcs.exe, и что-то там про TMAgent. Перезагрузка - изменений ноль. Полез в Нет по реестру. Нашел отсутствие в загрузках строки: svchost.exe -k netsvcs. Ляпнул ее в пункте "Выполнить". В реестре появился в svchost, пунктик с netsvcs. Перезагрузка - опять изменений ноль. Хм. Все. Дальше не знаю что делать. Переустанавливать Винду нет никакого желания.
Кстати в службах ни тем, ни Виндовс аудио нет, а еще значок подключения по сети (АДСЛ-модем). А в журнале событий (в приложениях) такое:
[more="sheet № 2"]
4356
Системе событий COM+ не удалось создать копию подписчика partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject было возвращено значение HRESULT 80070424.
4353
Система событий COM+ попыталась запустить событие EventObjectChange::ChangedSubscription, однако получила обратно неверный код возврата. Значение HRESULT: 80040201.
4356
Системе событий COM+ не удалось создать копию подписчика partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject было возвращено значение HRESULT 80070424.
4353
Система событий COM+ попыталась запустить событие EventObjectChange::ChangedSubscription, однако получила обратно неверный код возврата. Значение HRESULT: 80040201.
2004
Не удалось открыть службу сервера. Данные производительности сервера не будут возвращены. В данных находится возвращенный код ошибки - в DWORD 0.
[/more]
Все. Приплыли. I need хелп.

MentalWarrior, на выбор два совета: этот (с поправкой, что у вас каспер вместо нода) или этот.

Так Каспером я все и испортил. Комбофиксом думал, но пока не решился. В приницпе тот же звук у меня работает как-то, да вот иконки нет и в настройки не войду. Ну да Без "видновс аудио".

Добавлено:
Ах да. Проверку целостности файлов проводил - все ОК. Да и Каспером повторно проходил (так, по приколу).

MentalWarrior, восстановление системы отключено?

Да.

не работает sfc/scannow ошибка сервер не доступен пробывал экспорт - импорт сертификатов http://support.microsoft.com/kb/296241/ru не помогло

Прошу помочь советом. Стоит ХP "про" СП1, "Русская". - (Потому что стоят более 100 приложений 7 лет). Анти-WPА.
=====================

Загрузка останавливается после приветствия - между приветствием и панорамой десктопа - на ГОЛУБОМ (не синем) экране. Сама загрузка продолжается, т.к. через Контрол-Алт-Дилит появляется Диспетчер задач... Иногда ведь и при логауте выгрузка останавливается на этом голубеньком экранчике... Слышна также музыка загрузки и выгрузки.

Пробовал:

1/ chkdsk /r

2/ R + CD - sfc /scannow не запускается , а что делать с этим ДОС входом дальше?
Я думал, стоит положить дистрибутив и все будет найдено автоматом... Хотя бы как в Вин98. Kуда там...

3/ Последняя удачная конфигурация - голубой экран (выше).

4/ Защищенный режим с командной строкой ОК - sfc /scannow не работает (службы одной нет) ; chkdsk /r -- OK

5/ Хотел с флешки последним Dr.web пройтись, но Live-CD не видит флешку. Странно. А раньше была видна в Live-CD.
А какой драйвер для флешки идет от мелкософта?


=====================================================

Началось это без особого повода, может разве линейки памяти местами поменял (252-512) - несимметрично стоят. Да с флешки глючную прогу Mask Surf Pro portable запускал - которая прокси ищет (неудачно). Люди пишут (потом прочел) - гадит. Может ли это быть с portable? --- Перед этим менял контр. точку на более старую, т.к. была само-перезагрузка после норм работы 5-10мин спустя. Удачно.

Точно однако помню: В результате запуска Mask Surf Prof portable комп завис (как и пишут об этой проге), пришлось нажать рестарт, при этом стaртанул сам chkdsk , пошли ошибки... и обнаружились бэды... которые потом были пофиксены.

Займусь бэкапом, главное - восстановить. Зачем такой гемор ни с чего?! - Счас пишу с ноута.

cuneiform
А из диспетчера задач набрать explorer.exe пробовали?
Если запускается просто проводник, то лечение AVZ восстановление системы. Да и sfc /scannow оттуда же запустить надо.
А так достаем из папки восстановления системы реестр и пробуем с ним. Если нет значит проблема в потере или порче файлов (после лечения бэдов), того же explorer, например, а в свете последних вирусов то и userinit.exe. Просто взять их из дистриба того же SP, что и винда.

Всем доброго время суток!На экране такая запись при загрузке:
"Не удаётся запустить Windowsиз-за испорченного или отсутствующего файла system 32\DRIVERS\pci.sys" ,а ниже-можно попробывать восстановить этот файл,запустив программу установки Windows с установочного CD-ROM.Выберите "R"в первом диалоговом экране для запуска процедуры восстановления."
Поясните пожалуйста,где и в каком месте найти эту "R" при восстановлении с установочного CD-ROM?
А вообще,восстановлением системы-пользуюсь Acronis.

Nikolay60
Ссылка

День добрый.
Столкнулся первый раз.
Ноут HP Compaq 6735s, WinXP (видимо какя-то сборка, не писало, но куча украшений).Разбит на 2 логических. С диска D удалили по ошибке папку с документами и фото на гигов 30. Снял винт, поставил в карман и напустил Р-студио только на диск D на десктопе с WinXP. Восстановил файлы на десктоп. Вернул винт на ноут - перестала загружаться винда. Ничего не сообщает, винт видится нормально . Что-то можно попробовать сделать кроме переустановки?

AlexIva, что значит "Ничего не сообщает"? Загрузка идёт до определённого момента, а потом перезагружается или загрузка даже не стартует?

Neon2
Загрузка даже не стартует. крутится на экране HP. Не грузилась даже с установочного диск (MS). Давала 7B. В Сетапе поменял с AHCHI на IDE - пошла загрузка. Через консоль восстанавливаться не хочет.
Да, ни в БР, ни последняя конф. не прокатывает.
ЗЫ
На винте толи стояла, толи ошметья от DAEMON Tools. Когда-то попадалась инфа, что преотвратная штука.

AlexIva, свободного места на системном диске достаточно? Попробуйте включить протоколирование загрузки и проанализировать файл Ntbtlog.txt в папке Windоws.

vzar
Свободного места навалом. До винды похоже даже не доходит, поэтому Ntbtlog.txt ничего не даст, но попробую.


Добавлено:
vzar
Похоже как я и сказал - Ntbtlog вообще не нахожу.

AlexIva, загрузчик XP восстанавливать пробовали?

Neon2 Интересно что с ним могло случиться,уж не вирус ли на другой машине схватил?

ua3vui
Neon2
Ситуация следующая.Время очень поджимало, утром ноут должен был уехать в другой город другой страны (и таки уехал).Разбираться в тонкостях просто не было времени.Нужно было принимать решение - пытаться восстанавливать или переустанавливать.
И была еще одна особенность.При загрузке с установочного диска не появлялось окно с пунктом Восстановить имеющуюся копию бла-бла. После окна с пунктами Восстановить через консоль и Установить новую копию сразу в окно форматирования (при Установить новую копию).Поэтому сделал так.
Через Хайрен тупо удалил boot.ini, загрузился с установочного и через консоль его восстановил (без фиксов).Перезагрузился с установочного и тут после окна Восстановить через консоль... появилось окно Восстановить имеющуюся копию бла-бла... нажмите R (при Установить новую копию из предыдущего окна, не путать с консолью. Идет процесс аналогичный инсталу).Ну дальше как в учебнике.Винда после восстановления запустилась как родная.
Жалею, что не посмотрел в суматохе чем же отличались boot.ini (и отличались ли?). И, в конце концов, так и не понял что же было. Операции со снятием винта и Р-студией делал, но такого не было.

Здравствуйте,
такая ситуация: есть машина с ХР сп3 (лицензия), на ней были вирусы "BackDoor.Ddoser.131; Win32.HLLW.Autorunner.5555; Trojan.DownLoader3.36983" (это из лога CureIt). Вирусы вычистил (скан CureIt, KAV CD - чисто), реестр пофиксил, хостс\маршруты убил.
Но в системе по прежнему ничего не работает, совсем ничего: диспетчер задач (даже никак не реагирует на нажатие 3 кнопок), ни 1 ярлык из панель управления=>администрирование (нету говорит консольки mmc.exe. Действительно нет такого файла нигде), диспетчер устройств, команды msconfig, gpedit, sfc /scannow...вобщем кроме рабочего стола и возможности запускать приложения (не системные) винда полностью отказала, и это не похоже на недобитые остатки вирусов в реестре или еще где.
Файликов, необходимых для запуска всего перечисленного действительно нигде нету в системе. Восстановление системы отключено и добито вирусами, никаких бэкапов нету, диска, с которого ставилась винда нету (для попытки восстановления).
Есть диск с другой чистой виндой, но она пиратка (важно сохранить лицензию). При попытке восстановления все файлы перепишутся, видимо все заработает, но лицензия пропадет.
Что делалось: жалкие попытки sfc /scannow, подмена реестра на чистый (чтобы точно исключить косяки от вирусов).
Думал над тем, чтобы подкинуть в систему файлы с другого диска винды, но есть сомнения по поводу списка этих самых файлов. Исполняемые то ладно, а вот где каких .dll или еще что не хватает ведь без пол-литры не разобраться наверно
Собственно вопрос: что еще можно предпринять?

Lars55, а что вам мешает скачать оригинальный образ XP - такой же, как с которого устанавливали лицензионку?

Добавлено:
Но если проблематично скачать, то делаете следующее: делаете резервную копию файла wpa.dbl (он находится в папке X:\WINDOWS\system32\), а потом с помощью утилиты Changer сначала сохраняете текущую лицензию OS Windows XP, а потом меняете её на имеющуюся у вас пиратку. Восстанавливаете с помощью вашей пиратки систему, потом Changer-ом восстанавливаете исходную лицензию OS Windows XP и восстанавливаете wpa.dbl из резервной копии.

Neon2
Долго уж очень будет качать, да и качать большие объемы не желательно.
Спасибо, проблема решена.

Проблема такая. WinXP была заражена WinLocker`ом. Загрузился с AntiWinlockerLiveCD он нашел изменённый файл userinit.exe заменил на оригинальный. Попытался загрузиться, система встала на заставке Добро пожаловать и при нажатии на аккаунт Admin пошла загрузка личных параметров потом буквально тут же идёт завершение сеанса и всё колом стоит. Далее сделал всё как в этой статье тоже попытка загрузиться опять неудачно. Загружаюсь еще раз с AntiWinlockerLiveCD и вижу в реестр всякую мурню в путях, словно ничего и не исправлял. Как вылечить систему? Благодарю за помощь!

Добавлено:
И самое интересное. загрузился с ERD Commander и все нужные ветки реестра оказались с правильными значениями. Куда дальше копать?

DNS07
Как я уже и отвечал Вам в теме "Windows заблокирован", вам проще восстановить систему используя инструменты ERD, или вручную только реестр на день до заражения локером. (можно только куст software) Либо UVS ссылка в той теме.

d

Доброго времени суток!
Помогите кто знает, у меня идеи кончились
Имеем W2K SP4, комп управляет CNC- контролером и замена на более свежую ОС не возможна.
Нужно было изменить размер системного раздела, для чего на машину попытался установить partition magic 9, установка прошла успешно, система попросила перезагрузки, отправил, и тут начались мои проблемы, Начинается загрузка системы, идет полоса прокрутки, потом черный экран и все, при попытке загрузится с в безопасном режиме пишет что system поврежден с рекомендацией восстановить с помощью дистрибутива.
Все рекомендации по восстановлению закрепленные в начале темы выполнил, результат тот же, при загрузке куста реестра ошибок не пишет, диск на другой машине читается прекрасно, ошибок нет, при выполнении установки в режиме восстановления, систему находит, копирует файлы, уходит на перезагрузку и все, опять черный экран.

AndreyET, какая гадость ваш partition magic 9. Берите чистый жёсткий диск, копируйте на него файлы с жёсткого диска проблемной машины. Из под Windows сносите разделы на проблемном диске и создавайте их заново встроенными средствами Windows. Копируйте файлы обратно на диск и восстанавливайте систему.

Цитата:

какая гадость ваш partition magic 9

Возможно, но разделы я им еще не успел поправить, неужели он их повредил при установке?
Сейчас чистого диска нет, завтра попробую, а Акрониксом если сделать копирование диска на другой чистый диск, может помочь?