Jump to content

Recommended Posts

ну перепробуй все описанные здесь варианты!!!

удачи

Share this post


Link to post
ну перепробуй все описанные здесь варианты!!!

удачи

 

о них и шла речь, непомогает отваливаються от сети и всё

Share this post


Link to post

Решение проблемы от техподдержки службы проката Rentexpress.

Подобные проблемы полностью решаются следующими методами и для этого необходимо чтобы в Windows до появления проблемы была включена:

Служба восстановления системы

и

Восстановление системы (на диске на котором установлена ОС чаще всего на диске C:\)

 

Эти методы работают даже в том случае если точки восстановления не создавались.

 

Если эти службы работали то загружаемся с компакт диска с операционной системой Windows PE, это необходимо чтобы получить

доступ к файлам с длинными именами и файловой системе NTFS.

Открываем файловый менеджер Total Commander, FAR, explorer в зависимости от того который есть на диске или перед загрузкой скопировать эти менеджеры на usb-flash

и подключить flash до загрузки с диска.

После загрузки Windows PE запустить файловый менеджер и проверить что файловый менеджер отображает скрытые файлы и папки,

для чего перейти на диск на котором установлена операционная система и в папку

C:\System Volume Information\_restore{"цифровое и символьное название"} если папка не отображается значит необходимо в настройках включить

просмотр скрытых файлов и папок.

 

Найти папку имеющую предыдущую дату до падения системы с названием RP(и номер копии реестра и системных файлов по порядку)

если такая папка существует зайти в нее и проверить наличии папки snapshot\ и файлов начинающихся с названия _REGISTRY и их дату создания для уверенности

 

Если файлы существуют и день создания их до падения системы то это то что нужно для полного восстановления системы.

 

Предварительно для возможности отката изменений делаем копию папок на диск D:\ или на Flash

Config (текущий реестр и настройки системы):

C:\WINDOWS\system32\config

и

_restore:

C:\System Volume Information\_restore{"цифровое и символьное название"} (при копировании дата создания папок меняется, дата создания файлов остается прежней, при необходимости выбора других версий реестра смотреть дату файлов)

 

После резервного копирования приступаем к замене текущих веток реестра на рабочие ветки реестра из папки которая имела дату до дня падения системы:

Заменяем файл

software в C:\WINDOWS\system32\config

файлом

_REGISTRY_MACHINE_SOFTWARE

 

то же самое проделываем с файлом system

Заменяем файл

system в C:\WINDOWS\system32\config

файлом

_REGISTRY_MACHINE_SYSTEM

 

т.е. удаляем software находящийся в C:\WINDOWS\system32\config, копируем туда файл _REGISTRY_MACHINE_SOFTWARE и переименовываем его в software

и

т.е. удаляем system находящийся в C:\WINDOWS\system32\system, копируем туда файл _REGISTRY_MACHINE_SYSTEM и переименовываем его в system

 

Перезагружаем компьютер и получаем рабочую систему.

 

Подробнее на блоге http://blog.rentexpress.by

 

 

Share this post


Link to post

Вот только не понял, почему с флешки говорят не запускать восстановление? У меня все сработало...

Просто, после загрузки винды KAV отрубил и из загрузки на время. А уже потом провел "доп. лечение".

 

Share this post


Link to post

У меня две ОС. Первая на диске С: (SP2) вторая на D: (SP3). Работая во второй после обновления баз антивируса, жалобы пали на файл svchost.exe только первой системы! Странно но файлы по весу одинаковые что в SP2 что в SP3. После лечения файла(удаления, причем без перезагрузки т.к. файл не был занят никаким процессом) Пострадавшая первая система при запуске вела себя точно так же как было описано форумчанами. После копирования svchost.exe из второй системы в первую вновь все заработало и больше как троян ничего не определялось. Получается антивирус только занятым процессом файлам после перезагрузки рубит ветки и корни, а неактивные зараженные файлы убирает не затронув ничего постороннего?

Кто как считает?

Share this post


Link to post

здравствуйте.. у меня кав7 нервничает)) говорит обнаружена программа троянская Trojan-Spy.Win32.Zbot.mgs в system32\svchost.exe и в system32\dllcache\svchost.exe.. база от 8.02

так вот начитавшись тут умных речей я так и не понял это вирус или не вирус? чо делать с ним? в доверенную зону затолкать или лечить описаными здесь методами?

подскажите, буду оч признателен)

Share this post


Link to post

спасибо что не оставили незамеченым) да я такой же корпоративный как и домашний т.к. предварительно паудалял на 2х компах на работе эти svchost'ы после чего изменилась тема раб. стола и пропала возможность копировать.. обновил винду -тож самое! а кампов на мне 80! но домашний все же роднее поэтому решил не экспериментировать а обратицца к вам за помощью)

кав9 обязательно попробую.. :rolleyes:

Share this post


Link to post

А эта проблема случилась со всеми версиями или только с пиратскими?

Share this post


Link to post

Хирург отрезал орган, а потом пришил. :rolleyes: Возможно не навсегда. :unsure: Оставил скальпель внутри. <_< Что-то пришивать снова не хочется. И дело даже не в SP3 или там KIS2009 or 2015

Поэтому вопрос?

Из пострадавших машин у кого-то были с правами входа НЕ АДМИНИСТРАТОР ?

Share this post


Link to post
Антивирус работает с правами system:(

Опыт показывает, что доктора тоже люди и могут болеть. :rolleyes: system лечит и лишает жизни.

Надеятся на компетентность пользователя в ответах на вопросы доктора не приходится. Однозначно лечить, если нет то удалять.

Получается кроме backup системы нет надежной защиты от доктора? <_<

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.