Реанимация больной винды. Часть 1.

[csv]

А сегодня - никому не нужные заметки о том, как вручную восстановить работоспособность завирусованной переглючившей винды, не имея под рукой специального софта, то есть практически пользуясь только стандартными виндовыми средствами. Впрочем, антивирус все равно пригодится на последнем шаге, хотя можно и без него, если делать все повнимательнее.

Comments

[vetka_nn]

Вот и пригодилось: ребенок расплодил зоопарк на своем компе, и сегодня прибежал за помощью - отображение скрытых файлов не включается. Прочих симптомов не наблюдалось.

Но в условиях какой-либо конторы, сдается мне, подобное шаманство вряд ли имеет смысл: по времени и трудозатратам все-таки быстрее (да и надежнее) именно переставить систему (особенно если есть свеженький образ со всем необходимым софтом). Если конечно это не комп какой-либо начальственной шишки с особо ценными запасами порнухи. :)

[csv]

Рад, что пригодилось!
Вот вторую часть времени написать нет... Честно говоря, что-то не тянет меня вести этот журнал :)

как линуксоид линуксоида хочу тебя спросить как винду

[flaskas]

Спасибо, шибко полезный мануал - все нужное в одном месте, а то вечно что-нибудь забудешь ;)
Вот раньше вири поживучее были - бутовые, а счас...
Кстати, а если бы в защищенном режиме не загрузилась, один путь - загрузка с внешнего носителя?

Re: как линуксоид линуксоида хочу тебя спросить как вин

[csv]

Да не за что. Писал и для себя тоже, а вдруг самому пригодится, когда все забуду. Вирусы - это да, сейчас это не вирусы, а фигня какая-то. А ведь было - и бутовые, и к файлам цепляющиеся, и даже Dir смешной такой (как сейчас помню, начальник произнес фразу "против формата не попрешь", отформатировал дискетку, а одного килобайта там как не было, так и нет). И вручную лечить было тяжело или невозможно.

Если в безопасном и в безопасной "командной строке" не грузится, тогда да, что еще делать-то, если консоль восстановления не поставлена? Хотя кто ее ставит-то? Действительно, проще загрузиться с внешнего носителя. Или хард-драйв к живой винде цеплять. Чаще всего загрузить в безопасном можно, если скинуть все файлы не от M$ из %sysdir%\drivers куда-нибудь в сторонку (чтобы определить какие это, нужно включить показ столбца "производитель", если диск прицеплен к винде). Как раз об этом хотел написать поподробнее в следующем посте. Но руки пока не дошли :) Что-то забросил я этот журнал.

а вот еще прикол

[flaskas]

Нашел сегодня еще один прикол. В реестре можно прописать запуск программ через отладчик. Так что после запуска редактора реестра посмотрите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ и убедитесь, что для программ типа cmd.exe msconfig.exe и т.д. не установлен параметр "Debugger" с каким-нибудь странным значением типа "setuprs1.exe" :)
Обнаружил это зловредное изобретение мелгомягких, используемое вирусописателями, т.к. не запускалось ни одно консольное приложение. Укажите для cmd.exe строковый параметр Debugger со значением несуществующей программы и получите ситуацию: Винда сообщает при попытке запуска к примеру ping, что файл c:\windows\system32\ping.EXE не найден и не может быть выполнен, хотя он там находится :)

Re: а вот еще прикол

[csv]

зачем искать, в пункте д) про это написано ;)