Windows

последствия 13 мая

,

проблемы с Win XP

Дата публикации:

valt41, 16.05.2017 - 9:46

Прошу совета. На другое утро после "Великой хакерской атаки" не мог загрузить систему. У меня Windows XP, интернет-провайдер МТС (флешка-модем). В конце загрузки выпадает синее окно, исписанное по-английски (доли секунды, прочитать не успеваю), и сразу перезагрузка.
Методом проб нашел, что без модема грузится. Потом модем вставляешь, и всё работает штатно.
Тщательно проверил антивирусником (DrWeb у меня, обновление нормальное), - вирусов не обнаружено. И никаких следов тоже: ни блокировки, ни рэкета.
Наверное, я думаю, что-то в реестре. Хотел проверить, но нет у меня программы. Прога jv16 PowerTools годится? Может, кто даст ссылочку, где скачать русскую ее версию? Я этой программой когда-то пользовался, и ей доверяю. Может, кто что иное посоветует? Машина у меня надежная, немецкой сборки, хоть и 2001 года, всегда работала как часы, а тут...

И второй вопрос, связанный с первым: у меня блокировано восстановление системы по контрольным точкам. Похоже, это антивирусник. С этим может кто-то дать совет? Заранее благодарен.

Creative, 16.05.2017 - 20:06

прочитать быстро мелькающее окошко можно попытаться, если в момент появления как можно быстрее нажать клавишу Pause, заранее положив палец на нее, нажатие любой клавиши запустит выполнение дальше.
для проверки реестра советую лучше использовать российский RegOrganizer - очень давно им пользуюсь, реально хорошая вещь, хотя когда-то пробовал и jv16, меньше понравился, в новой версии там добавлено еще много полезных возможностей, не раз пригодится, к тому же без проблем работает и под ХР.
но если без модема работает нормально, скорее всего дело в драйверах этого модема - тот же RegOrganizer может удалить их полностью, включая все их ошметки, после чего можно попробовать установить их заново и посмотреть, что изменится.
по поводу же восстановления - у меня за много лет пользования ХР оно практически ни разу не срабатывало нормально, т.е. надеяться на него не стоит, лучше создавать образы системы.
обычно я загружаюсь с DVD, где установлен Acronis, создаю в нем образ рабочей системы и сохраняю на другой диск или на флешку, в случае отказа системы или даже полного отказа жесткого диска, всегда можно точно так же загрузить Acronis и восстановить все один в один из образа.
для загрузки на компьютерах с ХР могу порекомендовать загружаться с DVD-диска "Chip 2014", там есть и Live-XP, в которую можно зайти и посмотреть систему "извне", не загружая ее, вплоть до просмотра и правки ее реестра спец.утилитой редактора реестра, также там есть полезные программы, как для проверки, сохранения и работы с жесткими дисками, типа Acronis, где можно например делать также и клонирование жестких дисков, перенеся всю систему на другой жесткий диск, если надо поменять диски, так и различные полезные программы для работы и прочего, типа фотошопа или офиса, правда уже на сегодня не самых свежих версий, но зато все вылеченные.
сам диск можно скачать например на рутрекере.
если удобнее - можно также сделать и загрузочную флешку с этим диском.

nokeMoH, 16.05.2017 - 20:43

Сам пользуюсь по сих пор WinXP и буду ещё в ней жить по минимум лет 15-20, с предыдущим комментарием согласен на счёт полезности утилиты jv16, меня она тоже впечатлила не очень, как только и когда не пытался её применять, RegOrganizer лучше jv на несколько голов, экспериментировал в своё время, сразу после чистой установки оригинального образа WinXP от Микрософт разных версий, сразу ради интереса устанавливал RegOrganiser и искал ошибки =) ,, удивительно, но находил кучу всякой всячины этой утилитой, и даже после исправления, запустив её снова, не важно, после перезагрузки или до неё, ещё что-то находит, и так раз 4-5 подряд, пока точно всё не исправит, сразу не получается за один проход.. Утилита своё дело делает, но не сразу, и как у меня сложилось мнение всё равно не полностью, даже если дальнейший её поиск показывает, что исправлять больше не чего.. Я за много лет сталкивался с действительно тупиковыми ситуациями, тратил дни на поиски решения проблем, и ни что не помогало, до тех пор, когда не попробовал утилиту WinTools, не знаю как она работает, но с её помощью справлять удавалось такие просто ошибки, с которыми ни что больше не справлялось, и даже потом, снова моделируя подобные ошибки, пытался их же, исправить другими утилитами, но нет, получалось почему-то только у неё, в общем советую попробовать данную утилиту, есть у нас на форуме и есть поддержка WinXP у последней версии, мне лично нравиться версия 14..


На счёт блокировки восстановления, возможно что были вирусы, а это их последствия, не обязательно последствия 13 мая, если к восстановлению давно не обращались, то возможно данная проблемы была вызвана уже за долго до, а узнали про неё только сейчас..

Сравнивать ни чего не хотелось бы, но лично я в своё время удивился, и не удивился бы сейчас, когда если после DrWeb пробежаться по диску Касперским, то вирусы обязательно находятся.. В системе уже установлен DrWeb, по этому другой установить не получиться, советую скачать БЕсплатный ОДноразовый антивирус Касперского и сделать проверку..

Это крайняя мера, делал так один раз в жизни, потому что пришлось.. C:\WINDOWS\system32\config тут храниться Реестр WinXP, C:\WINDOWS\repair тут лежит дубликат Реестра WinXP, скопированный системой во время её первой чистой установки, то есть Реестр WinXP, на момент его первого запуска после установки, когда ещё не установлено ни Программ ни Драйверов.. Если из копии скопировать файлы реестра в нужно место, то это равносильно чистой установке Системы, и не стоит забывать, что лучше чистой по-новой установленной системы с форматированием ни чего нету, этот способ лишь обнулит все ошибки на Компьютере, а так же и все Программы с Драйверами, Играми и прочим прочим и прочим, так чтож придётся всё устанавливать заново, в некоторых случаях, даже, предварительно удалив старые файлы, по месту их нахождения.. Штатными средставами этого сделать ни как нельзя, придётся загрузиться с LiveCD..

Если что-то мелькает, и не успеваете прочитывать, можно записать на камеру или телефон, а потом видео поставить на паузу..

kostya-chist, 16.05.2017 - 21:35

Цитата | Quote(valt41 @ 16.05.2017 - 10:04)
В конце загрузки выпадает синее окно, исписанное по-английски (доли секунды, прочитать не успеваю), и сразу перезагрузка.

2 простых способа увидеть синий экран:
1. Во время загрузки компьютера (сразу после запуска БИОС) нажать F8. Выбрать пункт "Отключить автоматическую перезагрузку при отказе системы"
2. В свойствах компьютера, на вкладке "Загрузка" отключить автоматическую перезагрузку
и 3-й способ утилита BlueScreenView (но не всегда система успевает записать данные о крахе)

valt41, 16.05.2017 - 21:35

Спасибо. Сейчас проверил jv16 PowerTools-ом, потом нажал "исправить". Выскочило окошко антивирусника "процессу запрещено изменение файлов системы". Поглядел каталог с файлами самого jv16 PowerTools - все экзешники исчезли к чертовой маме!
Нет, буду грузится с отключенным модемом, а то доломаю машину.

nokeMoH, 16.05.2017 - 22:07

Цитата | Quote(valt41 @ 16.05.2017 - 21:53)
...потом нажал "исправить". Выскочило окошко антивирусника "процессу запрещено изменение файлов системы". Поглядел каталог с файлами самого jv16 PowerTools - все экзешники исчезли к чертовой маме!...

Не совсем понятно что произошло.. Предположу, что при включённой защите Антивируса DrWeb была скачана и запущена утилита Jv16 на поиск ошибок в системе, когда поиск закончился, отобразились результаты и указания того, что и где нужно исправить.. При попытке это сделать, DrWeb заблокировал процессу Jv16 манипуляции с файлами, так как посчитал его Вирусом, а отсутствие файлов утилиты Jv16 в папке по месту их нахождения, можно спрогнозировать как удаление их DrWeb 'ом, так как посчитал он их вирусом.. Тут или сама программа возможна была скачана уже с Вирусом, или во время эксплуатации её на компьютере, она успела резко подхватить инфекцию и тоже стала вирусом, и тут же была нейтрализована.. Вариантов тут два, хитрый вирус, который портит файлы и умело прячется от антивирусника, либо что может быть очень плохо, сам DrWeb заражён тоже, такое возможно, тогда во время проверки он не найдёт ни один вирус, и всё что будет проверять, попутно ещё и заразит сам.. Испытывал такое на себе трижды, правда давно уже.. В таком случае советую воспользоваться утилитами Jv16 или WinTools_net обязательно редакции Portable, и не будет лишним Дополнительная проверка Сторонним Антивирусов, тоже ИЗ-ВНЕ рабочей системы, то есть тоже или Portable или с LiveCD..

Ещё конечно Обязательно нужно посмотреть и проверить Автозапуск, что и как подгружается вместе с Вашей WindowsXP.. Лучше и проще чем Autoruns софта для этого нету, не трубует установки, русская, меньше мегабайта..

valt41, 18.05.2017 - 0:18

Вроде, никаких проявлений вируса нет. А то, что DrWeb не дает ничего редактировать в системе, на это все жалуются. Пусть работает как есть. Сейчас сделал копии ценных файлов на внешнем накопителе. Если что накоплю на новый ноут и поставлю на него семерку. У меня на работе семерка и Каспер - отлично работает. А за реестром непрерывно следит программа, имени не помню. В конце дня она сигналит, что реестр в порядке и оптимизирован. Наверное, эти причуды только с XP. Я снял флажок с автозагрузки модема, и гружу его вручную.
А в то, что сам антивирусник превратился в вирус, я не верю. Зачем? Да если бы было так, то за 17 лет вирус так бы нашкодил, что работать нельзя было бы. А он ведет себя как хороший дипломат. А может, антивирусники тоже сейчас XP не поддерживают как Скайп, например, - и мы, обновляясь, сами портим антивирусник! Как Вам такая версия?

nokeMoH, 18.05.2017 - 21:30

Цитата | Quote(valt41 @ 18.05.2017 - 0:36)
...Если что накоплю на новый ноут и поставлю на него семерку. У меня на работе семерка и Каспер - отлично работает...
Если такая мера должна быть предпринята из-за последствия 13 мая, то можно обойтись покупкой другого HDD для этого Компьютера, выйдет подешевше.. Пользуюсь на WinXP Касперским версии 11.0.1.400 ,, ключи не обновлял уже около двух лет, кряка хватит ещё на 8 лет такой работы, обновляется нормально..

Цитата | Quote(valt41 @ 18.05.2017 - 0:36)
...Я снял флажок с автозагрузки модема, и гружу его вручную....

Если так подгружается Система нормально, то для удобства, можно добавить загрузку Модемки в Автозагрузку, можно и не сразу, чтобы автоматически сама секунд через 10-60 запускалась, хоть через 10 минут..

Цитата | Quote(valt41 @ 18.05.2017 - 0:36)
...А в то, что сам антивирусник превратился в вирус, я не верю. Зачем? Да если бы было так, то за 17 лет вирус так бы нашкодил, что работать нельзя было бы. А он ведет себя как хороший дипломат. А может, антивирусники тоже сейчас XP не поддерживают как Скайп, например, - и мы, обновляясь, сами портим антивирусник! Как Вам такая версия?

17 лет это сильно.. Проблема началась недавно, соответственно, такое могло произойти только несколько дней тому назад, а 17 лет до этого DrWeb всегда справлялся, а тут, споткнулся.. В старых версиях антивирусников, обновляются только Базы, само приложение Антивирусника остаётся прежним при обновлении, если не установлена галочка обновлять его тоже.. В новых версиях антивирусников, эта птичка стоит уже по умолчанию.. Если Ваш DrWeb превратиться в вирус, и всё во время проверки будет не лечить и колечить, то Вы этого НИКАК не узнаете интуитивно, пока не проверитесь сторонним Live Антивирусником и не убедитесь в этом..

valt41, 19.05.2017 - 22:17

Спасибо, Live Каспера попробую. А вот как добавить загрузку Модемки в Автозагрузку, можно и не сразу, чтобы автоматически сама секунд через 10-60 запускалась, хоть через 10 минут?
- Во-первых, он сейчас автоматом грузится, мне остается только нажать на уже загруженном нажать кнопку "соединить".
- А во-вторых я не знаю как запретить ему автоматом загружаться. Эта процедура очень сложная, грузится не только модем, но и соединение 5. Как их отделить друг от друга?
Идеально бы оставить всё как есть сейчас, а в автозагрузку записать только команду "соединить". Но я не знаю что записать: вероятно, "connect" (такое имя исполняемого файла модема) с каким-то ключом, - но я не знаю с каким.
А вот как записать команду с отсрочкой исполнения, - вопрос архиинтересный. Расскажите, я об этом никогда не слышал. Век живи...

valt41, 19.05.2017 - 23:49

Вы правы!!! Это вирус! Причем как будто человек им управляет. Я попытался скачать бесплатный антивирус Касперского, - скачалось 5,9 мБт и связь с интернетом была разорвана. Пытался 4 раза, и тот же результат. Перезагрузишься - восстанавливается. Но только пока не начнешь скачивать антивирусник. Вирус? А может, DrWeb блокирует закачу другого конкурента вполне легально, считая его вирусом? Ведь для любого антивирусника любая программа, модифицирующая систему, -вирус! Потому второй антивирус и не рекомендуют ставить на машину.
Окончательно решить эту шараду можно только загрузив антивирусник Касперского с загрузочного CD. Как такой сделать? Я мог бы на работе его сделать, там у меня Касперский, он препятствовать не должен. Хорошо бы на сайте Касперского была возможность скачать загрузочный CD с "БЕсплатным ОДноразовым антивирусом Касперского"! Так есть или нет?

nokeMoH, 20.05.2017 - 13:05

Для работы с Автозагрузкой существует масса программ и вариантов как это можно сделать по другому, мне больше всего удобнее вариант такой.. Чтобы отсрочить Запуск программы после старта системы на определённое время, в Автозагрузку я добавил файл File.bat, а там указал примерно следующее..

Code
start C:\Калькулятор.lnk
ping -n 60 127.0.0.1 >nul
start C:\Блокнот.exe
ping -n 30 127.0.0.1 >nul
start C:\Paint.exe

За стартом системы будет загружаться Калькулятор, через 60 секунд после него загрузиться Блокнот, а ещё через 30 секунд после блокнота загрузиться Paint..

Увидеть какая Программа загружается вместе с Windows, можно в утилите Autoruns, в том числе и Модем тоже.. Всё что загружается с Windows, находиться под серыми строчками, в которых на конце написано Run.. Если там что-то не понравиться, то можно удалить не нужную или не понятную программу из Автозагрузки, Кликнув по ней мышкой, и нажав Delete на на клавиатуре..

» Autoruns «

в Автозагрузку можно добавить только Запуск Программ, - нажатие на определённую кнопку в уже запущенной программе в Автозагрузку добавить никак нельзя.. Вероятнее всего, после установки этого Модема, в системе должен был где-то отложиться Ярлык, напрямую устанавливающий соединение с Интернетом, а не просто на запуск Модема, если такой повезёт найти то хорошо..

Цитата | Quote(valt41 @ 20.05.2017 - 0:07)
Вы правы!!! Это вирус! Причем как будто человек им управляет. Я попытался скачать бесплатный антивирус Касперского, - скачалось 5,9 мБт и связь с интернетом была разорвана. Пытался 4 раза, и тот же результат. Перезагрузишься - восстанавливается. Но только пока не начнешь скачивать антивирусник. Вирус? А может, DrWeb блокирует закачу другого конкурента вполне легально, считая его вирусом? Ведь для любого антивирусника любая программа, модифицирующая систему, -вирус! Потому второй антивирус и не рекомендуют ставить на машину...

Просто так DrWeb блокировать загрузку Касперского бы не стал, его бы не получилось установить в систему параллельно DrWeb, но на загрузку это бы ни как не повлияло.. Если не получается скачать из-за обрыва соединения, то если этот обрыв вызван вирусом, то загрузить не получиться не только Касперского, но и скорее всего всё остальное, так как вирус бы реагировал так на любую загрузку из интернета, а если не рассматривать вариант, что причиной мог оказаться бы вирус, то виной всему могло бы послужить просто плохое не качественное соединение с Интернетом.. Ведь все эти проблемы появились из-за Модема, система с ним взаимодействует в последнее время как-то напряжённо.. Как и советовали выше, разумеется не стало бы лишним Обновление этих драйверов, если они есть на Диске, то удалить из системы и Установить их заново..

Цитата | Quote(valt41 @ 20.05.2017 - 0:07)
...Окончательно решить эту шараду можно только загрузив антивирусник Касперского с загрузочного CD. Как такой сделать? Я мог бы на работе его сделать, там у меня Касперский, он препятствовать не должен. Хорошо бы на сайте Касперского была возможность скачать загрузочный CD с "БЕсплатным ОДноразовым антивирусом Касперского"! Так есть или нет?...

На сайте Касперского тоже можно скачать по прямой ссылке..

А можно сделать и самому, с помощью уже установленного Касперского, НО для этого потребуется *.iso Образ установочного диска Windows, в каждой версии Антивируса этот Инструмент расположен в разных местах, у меня так: (но лучше его скачать с официального сайта)

» Диск Аварийного Восстановления «

valt41, 23.05.2017 - 15:03

Решил ничего не трогать. DrWeb при упоминании Касперского приходит в бешенство: попробовал записать сайт Касперского в список благонадежных, - и система вовсе перестала грузиться. Еле восстановил статус-кво. Ладно, с невозможностью восстановления по контрольным точкам придется смириться. Вероятно, для не поддерживаемой изготовителем WinXP у DrWeb'a такая услуга исключена на программном уровне. Жесткая парадигма: любая программа, приводящая к модификации системы, считается угрозой, кроме заведомо чистых дистрибутивов. А вовсе это никакой не вирус. Спасибо всем, и доброго здоровья.

nokeMoH, 23.05.2017 - 16:42

Всё это очень странно, не может такого быть при обычных обстоятельствах.. Либо у DrWeb выставлены Завышенные настройки безопасности, такое есть у любого антивирусника, что он на любую муху будет замахиваться, либо в системе завёлся очень хитрый шпион.. Дело конечно Ваше, но смириться с этим могло бы оказаться не совсем верным решением, так как к примеру полгода назад у Вас такой проблемы не наблюдалось, а что твориться сейчас не совсем ясно.. Желание проверить систему Касперским с CD или DvD диска, разумеется нужно начинать с другого заведомо Рабочего компьютера, где без проблем можно загрузить Образ с оф.сайта Лаборатории Касперского, и там же его записать на диск, далее, проверять подозреваемого, иначе, в этой попытке не будет ни какого смысла..

valt41, 24.05.2017 - 12:49

Я понимаю. Но что я выиграю? Невозможность восстановления системы появилась сразу же, как я установил новый DrWeb, в 2013 году. Затем "12-летняя поддержка Windows XP заканчилась 8 апреля 2014 г. Перестали выходить обновления безопасности и не предоставляются обновления безопасности или техническая поддержка для операционной системы Windows XP. Обновления безопасности устраняли уязвимости, которыми может воспользоваться вредоносное программное обеспечение, тем самым обеспечивая безопасность пользователей и их данных. Компьютеры, работающие под управлением Windows XP, после 8 апреля 2014 г. не должны считаться защищенными". И DrWeb вообще перешел в глухую защиту.
Перейдя на другой антивирусник, максимум, что я выиграю, это автозагрузка модема. А геморроя не оберешься. Пусть пока будет так. Вроде, это не похоже на вирус. Да и Каспер вряд ли относится к ХР более дружелюбно. Не стоит шкурка выделки.

Henry723, 24.05.2017 - 14:20

Я бы сменил операционку на win 10, в крайнем случае на win 7...
Это просто мое ЛИЧНОЕ мнение, а так дело вкуса... smile.gif

HugoBo-SS, 24.05.2017 - 16:34

Цитата | Quote(Henry723 @ 24.05.2017 - 14:38)
Я бы сменил операционку
*


Смена операционки - вопрос 10-й, если всё оборудование и все необходимые для жизнедеятельности программы поддерживается той, которая устраивает. И, несмотря на то, что индус все волосы на голове уже выдрал biggrin.gif ( впрочем, это произошло раньше последней ответсвенной должности) XP ещё полтора года будет фурычить и патчи безопасности будут выходить ( Embedded обязывает).

nokeMoH, 24.05.2017 - 17:40

Цитата | Quote(valt41 @ 24.05.2017 - 13:07)
...Затем "12-летняя поддержка Windows XP заканчилась 8 апреля 2014 г. Перестали выходить обновления безопасности и не  предоставляются обновления безопасности или техническая поддержка для операционной системы Windows XP. Обновления безопасности устраняли уязвимости, которыми может воспользоваться вредоносное программное обеспечение...

Цитата | Quote(HugoBo-SS @ 24.05.2017 - 16:52)
...XP ещё полтора года будет фурычить и патчи безопасности будут выходить ( Embedded обязывает).

Не пойму в чём проблема, установил себе много лет тому назад не помня сколько уже прошло, WinXP SP-2 редакции 2001 года, всю жизнь не знаю ни каких проблем, установлен Касперский и для защиты больше ни чего не требуется.. Ни разу не устанавливал ни каких обновлений и заплаток.. Может просто не гонюсь за новым софтом и всегда всё устраивает меня, всё работает в штатном режиме у меня всегда.. Единственная проблема конечно только, это драйвера под новое железо, от ПК по шустрее я конечно бы не отказался, но поскольку не игроман, в таких мощностях сильно не нуждаюсь.. А новая версия программы, не всегда значит лучше, тем более что многие уже без поддержки XP типа Adobe.. valt41, Вы сейчас если ни чего сильно многого и не выйграите, но в ближайшем будущем можете пострадать ещё больше если проблема на ПК у Вас таки есть, а если она есть, то будет обязательно прогрессировать, всё началось с модема.. Моё мнение более узконаправленное, не менять сразу операционку, это и так понятно что проблемы не станет, а нужно понять причину почему такое произошло, чтобы не допустить этого впредь, проблему нужно либо решать, либо истреблять, а мириться с ней, это мера крайняя, и оправдает себя она лишь только в том случае, если на ПК действительно не живёт какой-нибудь демон, а если он и при таился, то чего-то выжидает, и смирившись сидеть ждать не самый лучший выбор smile.gif Лишний прогон по винчестеру Касперским с Диска, загруженным и записанным на другом ПК, уж явно не станет лишним, в Вашей то ситуации..

kostya-chist, 24.05.2017 - 18:14

Цитата | Quote(nokeMoH @ 24.05.2017 - 17:58)
Единственная проблема конечно только, это драйвера под новое железо, от ПК по шустрее я конечно бы не отказался, но поскольку не игроман, в таких мощностях сильно не нуждаюсь..

Увы, не единственная. Под WinXP SP2 некоторые программы уже не работают (но работают с SP3), и часть сайтов в интернете отказывают в подключении.

valt41, 31.05.2017 - 6:35

Друзья, я снес DrWeb и установил Kaspertsky Free, - и все проблемы исчезли. Свой "антивирусный пакет" действительно компания DrWeb использует для распространения вирусов.
Проверка Касперским никаких угроз после деинсталляции DrWeb не обнаружила, система работает штатно.
Если мой опыт кому-либо окажется полезен, хочу обратить внимание, что KFree можно установить только при лимите трафика Интернета более 247 мБт в сутки. Пока я догадался как скачать, сутки промучился (у меня лимит 250), удалось с утра при первом включении компа, когда весь лимит еще нетронут.
Kaspertsky Free мне пока нравится, но вот написано, что срок лицензии 362 дня вроде. А дальше продлить можно, кто-то знает?


версия для печати -> Полная версия

SoftoRooM © 2004-2024