Страницы

World Community Grid!

Вконтакте не загружаются фото или 3G интернет от Укртелеком.

На днях ко мне обратилась знакомая и пожаловалась на то что она в вконтакте не может загрузить фотографии, не может играть в игру, прослушивать музыку. На других сайтах Flash player отрабатывал нормально. Подъехав к ней и немного подумав я решил что проблема с Flash player но переустановив его проблема не решилась.
Потом я попробовал переустановить установленный браузер Mozilla Firefox но и это не решило проблему, даже подлил ему в папку Plugins dll ки и компоненты от Flash player NPSWF32.dll и flashplayer.xpt но и это не возымело эффекта.
Далее я попробовал и поставил браузер Opera но воз остался там же. Оставалось только одно переустановка операционной системы.
В этом случае быстрее переустановить систему нежели долго и нудно копать.
После переустановки системы (Windows XP SP-3) и установки браузера и Flash player попробовал еще раз и ...
И снова не работает! К слову сказать интернет был 3G от Укртелекома (знакомая живет в частном секторе и подключиться там можно только по 3G ). Повез я этот ноутбук к себе домой дабы заняться им вплотную, и взял на всякий случай 3G модем знакомой (начали закрадываться некоторые подозрения)
Подключаюсь к своему домашнему WI-FI роутеру все работает (добавление фото, музыка и игры вконтакте) эврика!!! Подключаюсь снова к интернету через 3G от Укртелекома и снова те же грабли фото не добавляется, музика не работает и игра тоже. В общем стало понятно что проблема крылась именно в интернете, дальше сделал ping и показало задержку 400 500 700 мс!! Замерил скорость интернета на закачку 2 мегабита на отдачу 100 килобит. Вот в общем то и стало все понятно до конца. Сервер вконтакте просто отбрасывает подключение из-за долгого ожидания. Виной тому провайдер Укртелеком...

Лечение Trojan.MBRlock.16


Эта программа-вымогатель выдает себя за «полезную» утилиту Antivirus XP Hard Disk Repair, якобы предназначенную для удаления вирусов с жесткого диска компьютера. После запуска Trojan.MBRlock.16 инфицирует MBR и выводит на экран сообщение о том, что система якобы инфицирована вредоносной программой Trojan.Agent.ARVP, зашифровавшей всю информацию на жестких дисках (шифрования не производится). Для спасения пользовательских данных злоумышленники предлагают жертве «купить лицензию» утилиты Antivirus XP Hard Disk Repair, для чего следует отправить сгенерированный программой ключ с помощью формы, размещенной на принадлежащем мошенникам сайте, и осуществить оплату. Сам уникальный ключ (HDDKEY) и пароль для разблокировки компьютера Trojan.MBRlock.16 генерирует на основе информации об аппаратной конфигурации ПК.

Компания Доктор Веб разработала ключ генератор для этого трояна который можно скачать вот СДЕСЬ

Работа с генератором ключей проста, на экране включенного зараженного компьютера внизу Вы увидите надпись Your unique HDDKEY и после этой надписи Вы увидите уникальный 16 ти значный набор символов. Далее запускаем генератор ключей и вводим в генератор этот 16 ти значный набор символов и нажимаете ENTER После чего программа покажет пароль для разблокировки вашего компьютера, который необходимо ввести на экран вашего зараженного компьютера.

После успешной разблокировки я бы всетаки посоветовал вам просканировать полностью ваш компьютер на наличие вредносных программ, лечащей утилитой Cureit! ftp://ftp.drweb.com/pub/drweb/cureit/ от компании Доктор Веб.


КАК ЛЕЧИТЬ ВИРУСЫ? ИЛИ ДОПОЛНЕНИЕ...

















Добрый день, сегодня я бы хотел написать дополнение к своей основной статье КАК ЛЕЧИТЬ ВИРУСЫ? ИЛИ ПРОСТЕЙШИЙ СПОСОБ ЛЕЧЕНИЯ ВИРУСОВ...В основной статье описаны два способа лечения инфицированной системы, первый способ с помощью загрузочного диска Dr.Web Live CD, а второй способ с помощью записанной утилиты Dr.Web Cureit! на любую из болванок и запуска утилиты с болванки в безопасном режиме.

По роду своей деятельности я часто сталкиваюсь с лечением инфицированных систем под управлением операционной системы Windows, и иногда сталкиваюсь с тем что оба варианта лечения не срабатывают.

В первом варианте (Dr.Web Live CD) при сканировании системы, антивирусный сканер вылетает с ошибками, а во втором варианте лечения, нет возможности зайти в безопасный режим, или так же антивирусный сканер вылетает с ошибками.
Что делать при таком развитии событий?

Мне давно пришла идея, выхода из такой ситуации, просто руки никак не доходили ее описать на страницах моего блога.
Метод прост как дважды два!
Первое что нам будет необходимо это образ знаменитого диска Hirens Boot CD.
Второе это антивирусный сканер Dr.Web CureIT!
С помощью программы например UltraISO "вшиваем" антивирусный сканер Dr.Web CureIT! в образ диска Hirens Boot CD (в корень диска)
После этого записываем сохраненный образ на любую болванку (желательно CD так как с CD диска быстрее происходит чтение информации )
Далее запускаем диск и выбираем опцию загрузочного меню Mini Windows XP.
После полной загрузки Mini Windows XP идем с помощью проводника в корень нашего диска и запускаем антивирусный сканер Dr.Web CureIT! на полную проверку разделов.

Такой вариант лечения инфицированной системы работоспособен практически на любом железе, если имеется не менее 512 мегабайт оперативной памяти и привод с возможностью чтения CD дисков, ну да сейчас я думаю это уже не проблема, как раньше, если же все таки не хватает ОЗУ то можно на время проверки снять "планочку" с какого нибудь другого компьютера.

Если же мы имеем ноутбук с недостаточным количеством оперативной памяти, или мы имеем стационарный компьютер с недостаточным количеством оперативной памяти (и нет возможности ее достать), тогда просто записываем на болванку антивирусный сканер Dr.Web CureIT! загружаемся в обычном режиме, и запускаем наш антивирусный сканер с болванки на полное сканирование разделов (при этом при старте сканера выбираем защищенный режим, который он предложит).

Может быть и такое что нет привода (часто бывает с нетбуками) тогда делаем загрузочную флешку с Windows PE Live CD кидаем Dr.Web CureIT! в корень флешки. Загружаемся с Live CD идем в корень флешки и запускаем сканер на полную проверку.
Еще можно сделать загрузочную флешку Dr.Web Live CD на сайте Dr.Web есть такая утилита.

Если же мы имеем вариант, что не хватает оперативной памяти, нет привода, и все вышеописанные варианты лечения не получаются, тогда остается одно снять жесткий диск, подключить его к другому компьютеру, и полностью просканировать.

Если жесткий диск с ноутбука, или разные интерфейсы подключения (SATA IDE) и все так же нет возможности подключить жесткий диск к другому компьютеру, есть специальное приспособление, с одной стороны можно подключить любой жесткий диск, а с другой обычный USB разьем, таким образом подключаем жесткий диск как флешку, и производим полное сканирование разделов, зараженного диска.

Понимаю что такие вещи не у каждого есть, но у меня по долгу службы есть ))) и кстати это приспособление недорого стоит примерно 10 долларов США.
Удачи.

© Нестеров Игорь Владимирович 2012 год


Trojan.MBRlock.6 Trojan.MBRlock.12 или лечим вымогателя за 5 минут.















Попались вот на днях таких два зверька. В общем то оказались простые в лечении как два байта переслать.
При загрузке Windows получаем вот такой экран приветствия, Windows не загружается, в общем то уже понятно что вредоносом модифицирована MBR запись. Решается данная проблема просто.

Для начала нужно зайти в биос, и выставить загрузку с привода.
Далее нам нужен оригинальный установочный дистрибутив Windows XP Prof (если такая система заражена) Почему оригинальный? Дело в том что большинстве сборок windows отсутствует консоль восстановления, которая нам и будет нужна для успешного лечения.
Загружаемся в консоль восстановления, и вводим сначала команду fixboot и потом последнюю команду fixmbr после отработки команд набираем exit, все зараза пролечена :) вытаскиваем диск, и загружаемся в обычном режиме. После загрузки рекомендую просканировать систему полностью, на наличие в системе вредоносных программ. Например антивирусным сканером Dr.Web Cureit!
Что касается Windows 7 то если поймали зверька на такую систему, тогда нужен установочный диск Win 7 там же выбираем консоль восстановления и также вводим две команды Bootrec.exe /FixMbr Bootrec.exe /FixBoot
Вот и все, не так страшен черт как его малюют :)

Антивирусный котенок :)

Trojan.MBRlock.19 или лечим вымогателя за 10 минут.





Не так давно для тренировки, я занялся вопросом лечения такого семейства троянов как Trojan.MBRlock.
Большинство из них лечится за 5 минут, но сегодня я бы хотел рассказать о одном MBRlockере который у меня вызвал интерес, потому как он по первой лечиться как большинство не хотел.



Немного описания:

Trojan.MBRlock.19


Добавлен в вирусную базу Dr.Web:2011-12-06

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XHFHGEBDbadw' = '\XHFHGEBDbadw.exe'
Вредоносные функции:
Внедряет код в
следующие системные процессы:
  • %WINDIR%\Explorer.EXE
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\XHFHGEBD17a3c
  • \XHFHGEBDbadw.exe
Удаляет следующие файлы:
  • %TEMP%\XHFHGEBD17a3c
Самоперемещается:
  • из <Полный путь к вирусу> в %TEMP%\1.tmp
Сетевая активность:
Подключается к:
  • 'go###inder.info':80
TCP:
Запросы HTTP GET:
  • go###inder.info/stat/cmd.php?id#####################################
UDP:
  • DNS ASK go###inder.info
  • '':1035


К слову сказать компания Doctor Web на своем сайте предлагает онлайн генератор ключей для разблокировки этого трояна, но во первых не всегда есть под рукой интернет, не всегда есть время, не все могут найти его в базе, не все знают об этой базе и т. д.
Я же задался целью пролечить систему от этого трояна, так сказать подручными средствами админа. Хотя конечно вариант разблокировки через онлайн генератор ключей от Doctor Web кому то больше может подойти.
Первым делом я попытался восстановить MBR через консоль восстановления, которая есть в каждом (оригинальном) установочном дистрибутиве Microsoft Windows Prof XP
Но не тут то было, консоль дисков не увидела. Дальше думаю, загружаюсь с загрузочного диска (Hirens Boot CD) и смотрю, а что же с диском и разделами вообще творится.
После загрузки Hirens Boot CD я зашел в программу Acronic Disk Director и увидел что все разделы жесткого диска зашифрованы, зайти на них невозможно, и Windows при попытке зайти на диск через проводник, советует по доброму его отформатировать :)

Соответственно в этом случае для изгнания заразы не поможет сканирование Doctor Web Live CD (для отчета попробовал, но не увидел Doctor Web жесткого диска для сканирования)
И тут меня посетила мысль, а что если например через тот же Hirens Boot CD на котором есть Mini Windows XP с большим набором утилит, попытаться подключить жесткий диск, и пролечить его Doctor Web CureIT! предварительно вшитым в образ?
Так и поступил, вшил в образ Hirens Boot CD свежий CureIT! закатал на болванку, запустил с него Mini Windows и охота началась...
Правда не долгая, для нахождения зараженного раздела жесткого диска использовал утилиту HBSD MENU >> RECOVERY >> PARTITION FIND & MOUNT (программа проста в использовании как двери) находит разделы жесткого диска и подключает их.
Подключил раздел жесткого диска, запустил свежий CureIT! Выбрал опцию выборочное сканирование, указал в моем случае диск C: и нажал на сканирование, насколько Вы знаете то MBR сканируется сразу, поэтому долго ждать не пришлось, буквально через 10 секунд сканирования курилка нашла подлеца и вылечила MBR.
Все, система теперь загрузилась в обычном режиме.
Но не забываем после этого полностью просканировать систему, дабы найти тело Trojan.MBRlock.19 и не наткнуться на него снова :)

Не удается запустить Windows XP, так как следующий файл отсутствует или поврежден: \WINDOWS\SYSTEM32\CONFIG\SYSTEM













Не удается запустить Windows XP, так как следующий файл отсутствует или поврежден: \WINDOWS\SYSTEM32\CONFIG\SYSTEM



У вас есть такая надпись при загрузке Windows XP?
Ладно не буду мучать и долго расспрашивать, в любом случае поврежден системный реестр, но это можно поправить за 5 минут. Ну с чего начать?

Давайте начнем с того что для решения этой проблемы компания Microsoft имеет решение, но оно настолько сложное для обычного юзера, что для него это будет равняться подвигом в военное время, если у него получится.
Для решения этой проблемы моим упрощенным способом, нам нужен Live CD на основе Windows. Ну может и на другой основе кому как нравится, могу сказать что такой диск входит в состав Hirens Boot CD Достаем его и идем к пункту два. После загрузки Live CD идем по пути \WINDOWS\SYSTEM32\CONFIG\ и в этой папочке удаляем все файлики которые имеют название SYSTEM не боимся сейчас мы просто удаляем битую ветку системного реестра, без замены которой операционная система не заработает. После того как удалили все файлы SYSTEM в папке \WINDOWS\SYSTEM32\CONFIG\ это окно для удобства не закрываем, а открываем еще одно, и идем по пути \WINDOWS\REPAIR\ и копируем от туда файлик под названием SYSTEM в папку которая у нас открыта, а именно \WINDOWS\SYSTEM32\CONFIG\ Далее мы перезагружаем компьютер, вытаскиваем наш лайв CD и ... И не поверите, на этом все :)
После успешного запуска операционной системы, нужно будет заново установить системные драйвера на компьютер, потому как путь к установленным драйверам в системе, указывался в реестре который мы заменили по причине повреждения. Драйврера нужно будет установить на материнскую плату, видео карту и т.д. Вот так все просто :) а что бы у вас действительно было с чем сравнить ниже я приведу способ который рекомендует Microsoft но который реально сложнее, и более того, в своем способе они также рекомендуют заменить все ветки реестра, но зачем козе баян? При таком условии слетят не только драйвера, но и установленные программы. А нам ой как не охота, после переустановки драйверов еще возиться с переустановкой всего пакета программ который у нас установлен на компьютере. Я вам так скажу, я лично своим методом восстановил при такой поломке, машин примерно уже 40 , и Вы знаете все в порядке.


Выдержка из статьи Microsoft :
http://support.microsoft.com/kb/307545/ru#


Примечание
: Убедитесь в том что Вы заменили все пять кустов реестра. Если вы заменили только один куст реестра, это может вызвать ряд проблем программного обеспечения и оборудования, некоторые параметры содержатся в нескольких местах реестра.

При попытке запустить или перезапустить ваш под управлением Windows XP компьютер, может появиться одно из следующих сообщений об ошибке:
Не удается запустить Windows XP, так как следующий файл отсутствует или поврежден: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
Не удается запустить Windows XP, поскольку отсутствует следующий файл или поврежден: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE
STOP: c0000218 {Сбой в файле реестра} реестра не удается загрузить куст (файл): \SystemRoot\System32\Config\SOFTWARE, или его журнал или альтернативный
Системная ошибка: Lsass.exe
При попытке обновить пароль код состояния возврата означает, что значение текущий пароль не соответствует Исправьте.

Восстановление поврежденного системного реестра, препятствующего запуску Windows XP

Процедура, на которые статьи Описывает использование консоли восстановления и восстановления системы. В статье также перечисляются все необходимые действия в определенном порядке, чтобы убедиться в том, что процесс является полностью завершена. После завершения этой процедуры, система возвращается в состояние очень близок к состоянию до проблема возникла. Если когда-нибудь выполнения NTBackup и состояние системы резервного копирования, не нужно следовать процедурам в части 2 и 3. Можно перейти к этапу 4.

Часть один

В первой запустите консоль восстановления, создать временную удалить папку, архивировать существующие файлы реестра в новое расположение файлы реестра местоположения, а затем скопировать файлы реестра из папки repair в папку System32\Config. После завершения Эта процедура будет создан системный реестр, можно использовать для запуска Windows XP. Данный реестр был создан и сохранен во время начальной установки Windows XP. Таким образом все изменения и настройки, сделанные после программы установки завершено, будут утеряны.

Для завершения части первой выполните следующие действия:
  1. Вставьте загрузочный диск Windows XP на дискету диск, или вставьте компакт-диск Windows XP в дисковод компакт-дисков и перезагрузите компьютер.
    Выберите любые параметры, которые необходимы для запуска компьютер с компакт-диска, если будет предложено сделать это.
  2. В появившемся окне «Установки» нажмите клавишу R, чтобы Запустите консоль восстановления.
  3. При наличии двух или нескольких установленных компьютера, выберите установки, которую требуется доступ с консоли восстановления.
  4. Когда будет предложено сделать это, введите администратор пароль. Если используется пустой пароль администратора, просто нажмите клавишу ВВОД.
  5. В командной строке консоли восстановления введите следующие строки, нажимая после каждой из них клавишу ВВОД:
  6. md tmp
    copy c:\windows\system32\config\system c:\windows\tmp\system.bak
    Скопируйте c:\windows\system32\config\software c:\windows\tmp\software.bak
    copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
    Скопируйте c:\windows\system32\config\security c:\windows\tmp\security.bak
    Скопируйте c:\windows\system32\config\default c:\windows\tmp\default.bak

    delete c:\windows\system32\config\system
    delete c:\windows\system32\config\software
    удалить c:\windows\system32\config\sam
    delete c:\windows\system32\config\security
    delete c:\windows\system32\config\default

    copy c:\windows\repair\system c:\windows\system32\config\system
    Скопируйте c:\windows\repair\software c:\windows\system32\config\software
    copy c:\windows\repair\sam c:\windows\system32\config\sam
    Скопируйте c:\windows\repair\security c:\windows\system32\config\security
    Скопируйте c:\windows\repair\default c:\windows\system32\config\default
  7. Тип Exit Чтобы завершить работу консоли восстановления. Компьютер будет перезагружен.
Примечание В этой процедуре предполагается, что для установки Windows XP Папке C:\Windows. Убедитесь в том изменить C:\Windows в соответствующее системная_папка_Windows Если это другой расположение.

Если имеется доступ к другому компьютеру, чтобы сэкономить время, вы можно скопировать текст в действии 5, а затем создать текстовый файл с именем "Regcopy1.txt" (например). Чтобы использовать этот файл, выполните следующую команду При запуске консоли восстановления:
пакет regcopy1.txt
С помощью Партия команды консоли восстановления, можно обрабатывать все команды в текстовый файл последовательно. При использовании Партия команда, нет необходимости вводить команды вручную.

Часть 2

Для выполнения процедуры, описанной в этом разделе, необходимо быть вход в систему в качестве администратора или права администратора (пользователя, имеющего учетная запись в группу «Администраторы»). Если вы используете Windows XP Home Edition можно войти в систему права администратора. При входе в систему с правами администратора, Сначала необходимо запустить Windows XP Home Edition в безопасном режиме. Для запуска Windows XP Home Edition компьютер в безопасном режиме, выполните следующие действия.

Примечание Распечатайте эти инструкции, прежде чем продолжить. Не удается просмотреть Эти инструкции, после перезагрузки компьютера в безопасном режиме. Если используется Файловая система NTFS, также печать инструкции из статьи базы знаний KB309531. Шаг 7 содержит ссылку на статью.
  1. Нажмите кнопку Запустить, нажмите кнопку Завершение работы (или нажмите кнопку Выключение компьютера), нажмите кнопку Перезагрузка, а затем нажмите кнопку ОК (или нажмите кнопку Перезагрузка).
  2. Нажмите клавишу F8.

    На компьютере настроен для запуска нескольких операционных систем, клавишу F8 при вас отображается меню первоначальной загрузки.
  3. С помощью клавиш со стрелками выберите подходящий безопасный режим параметр и нажмите клавишу ВВОД.
  4. Если две или несколько операционных систем, с помощью клавиши со стрелками выберите установленную копию, которую требуется открыть и нажмите клавишу ВВОД.
Часть 2 можно скопировать файлы реестра из своих резервных вверх расположение с помощью средства восстановления системы. Эта папка не доступен в процессе восстановления Консоль и не отображается во время обычно. Перед началом эту процедуру, необходимо изменить несколько параметров, чтобы сделать видимой.
  1. Запустите проводник Windows.
  2. На Сервис меню, нажмите кнопку Свойства папки.
  3. Нажмите кнопку Представление Вкладка.
  4. В группе Скрытые файлы и папки, нажмите кнопку, чтобы Select Показывать скрытые файлы и папки, а затем снимите Кнопка Скрывать защищенные системные файлы (рекомендуется) загрузке поле.
  5. Нажмите кнопку "Да" Когда диалоговое окно поле запрос на подтверждение для отображения этих файлов отображается.
  6. Дважды щелкните диск, на котором установлена операционная система Windows XP Отображение списка папок. Если выбрать правильную диск.
  7. Откройте папку System Volume Information. Эта папка является недоступен и становится недоступным, поскольку оно задано как скрытой папка.

    Примечание Эта папка содержит один или несколько папки _restore {GUID}, например "_restore {87BD3667-3246-476B-923F-F86E30B3E7F8}".

    Примечание Может появиться следующее сообщение об ошибке:
    C:\System Volume Information недоступен. Отказано в доступе.
    Если это сообщение, см. следующий набор знаний корпорации Майкрософт Базовый статьи, чтобы получить доступ к этой папке и продолжить процедура:
    309531 Как получить доступ к системе Сведения О папке тома
  8. Откройте папку, которая не была создана в настоящее время. Вы может потребоваться нажать кнопку Подробные сведения В меню Представление меню для просмотра, создания этих папок. Может существовать одна или несколько папок, начиная с "RPx в этой папке. Это точки восстановления.
  9. Откройте один из этих папок и найдите папку Snapshot. Следующий путь является примером путь папки в папку моментальных снимков:
    \RP1\Snapshot C:\System тома Information\_restore {D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}
  10. В папке моментальных снимков, скопируйте следующие файлы Папку C:\Windows\Tmp:
    • _REGISTRY_USER_.ПО УМОЛЧАНИЮ
    • _REGISTRY_MACHINE_SECURITY
    • _REGISTRY_MACHINE_SOFTWARE
    • _REGISTRY_MACHINE_SYSTEM
    • _REGISTRY_MACHINE_SAM
  11. Переименуйте файлы в папке C:\Windows\Tmp следующим образом:
    • Переименуйте _REGISTRY_USER_.По умолчанию по умолчанию
    • _REGISTRY_MACHINE_SECURITY для переименования БЕЗОПАСНОСТЬ
    • _REGISTRY_MACHINE_SOFTWARE для переименования ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
    • Переименовать _REGISTRY_MACHINE_SYSTEM системы
    • Переименовать _REGISTRY_MACHINE_SAM SAM
Эти файлы являются резервной копии файлов реестра из системы Восстановление. Так как используется файл реестра, созданные программой установки, Данный реестр не знает, что эти точки восстановления существует и доступен. Создана новая папка с новым идентификатором GUID в разделе System Volume Information и создать точку восстановления, содержащий копии файлов реестра, которые были копируются во время первой. Таким образом важно не использовать текущие папка, особенно если штамп времени для папки совпадает с текущим время.

В текущей конфигурации системы не учитывает предыдущего точки восстановления. Необходимо иметь копию системного реестра из предыдущей Восстановите точку, чтобы сделать попытку использования предыдущие точки восстановления.

Файлы реестра, которые были скопированы в папку Tmp в папке C:\Windows перемещаются убедитесь, что файлы доступны в консоли восстановления. Вы Эти файлы необходимо использовать для замены файлов реестра в данный момент Папку C:\Windows\System32\Config. По умолчанию консоль восстановления имеет ограниченный Папка доступ и не может копировать файлы из папки System Volume Information.

Примечание Процедуры, описанные в этом разделе предполагается, что вы на компьютере с файловой системой FAT32.Для получения дополнительных сведений о том, как получить доступ к Папку System Volume Information с файловая система NTFS системы, щелкните следующий номер статьи базы знаний Майкрософт:
Ссылка309531 Как получить доступ к системе Сведения О папке тома

Часть 3

В третьей части, удалить существующие файлы реестра, а затем Скопируйте файлы системы восстановление реестра C:\Windows\System32\Config папка:
  1. Запустить Консоль восстановления.
  2. В командной строке введите следующие команды, нажимая клавишу Ввод после ввода каждой строки:
    DEL c:\windows\system32\config\sam

    DEL c:\windows\system32\config\security

    DEL c:\windows\system32\config\software

    del c:\windows\system32\config\default

    del c:\windows\system32\config\system

    Скопируйте c:\windows\tmp\software c:\windows\system32\config\software

    Скопируйте c:\windows\tmp\system c:\windows\system32\config\system

    Скопируйте c:\windows\tmp\sam c:\windows\system32\config\sam

    Скопируйте c:\windows\tmp\security c:\windows\system32\config\security

    Скопируйте c:\windows\tmp\default c:\windows\system32\config\default
    Примечание Некоторые из этих команд может быть разорван для удобочитаемость.
  3. Тип Exit Чтобы завершить работу консоли восстановления. Компьютер будет перезагружен.
Примечание В этой процедуре предполагается, что для установки Windows XP Папке C:\Windows. Убедитесь в том изменить C:\Windows в соответствующее системная_папка_Windows Если это другой расположение.

Если имеется доступ к другому компьютеру, чтобы сэкономить время, вы можно скопировать текст в шаге 2 и затем создать текстовый файл с именем "Regcopy2.txt" (например). Чтобы использовать этот файл, выполните следующую команду При запуске консоли восстановления:
пакет regcopy2.txt

Часть 4

  1. Нажмите кнопку Запустить, а затем нажмите кнопку Все программы.
  2. Нажмите кнопку Стандартные, а затем нажмите кнопку Служебные.
  3. Нажмите кнопку Восстановление системы, а затем нажмите кнопку Восстановить предыдущее Более раннего состояния компьютера.

Уфф... КОНЕЦ :)

Изящное решение, ничего не скажешь.

Исправить исправили, но почему эта ошибка произошла? Как уберечься от такой ошибки в будущем?

Чаще всего в 90% случаев к данной ошибке приводят ошибки в файловой системе жесткого диска или битые сектора. Поэтому, после того как вылечили реестр, до переустановки драйверов, нужно подлечить диск. Нажимаем. пуск -выполнить-CMD- вбиваем команду chkdsk ВашДиск: /f /r /p происходит проверка жесткого диска и исправление ошибок. Возможно система после ввода этой команды попросит перезагрузить компьютер, для проведения диагностики и "лечения жесткого диска" Также было бы не плохо проверить внутренности компьютера как подключен жесткий диск, не отходит ли молекс, SATA или IDE шлейф и т.д.

Вообще конечно нужно пройтись например загрузочным диском с программой MHDD или Victoria которая покажет в каком состоянии жесткий диск и не начал ли он сыпаться.


В любом случае, если после того как восстановили реестр, провели проверку и исправление жесткого диска, через день, два, неделю или после перезагрузки такая ошибка вылетает снова, то 99% жесткий диск начал сыпаться, а это уже просто слив важной информации с диска, и замена на новый.


© Нестеров Игорь Владимирович 2012 год.