последствия 13 мая, проблемы с Win XP
Дата обновления: 31.05.2017 - 06:58, перейти к новому сообщению
#1
valt41



Грамотный
***

Группа: Пользователи
Сообщений: 236
Регистрация: 19.04.2006
Из: Иваново
Пользователь №: 152.036


Респектов: 16
-----X----


Предупреждений: 2


Прошу совета. На другое утро после "Великой хакерской атаки" не мог загрузить систему. У меня Windows XP, интернет-провайдер МТС (флешка-модем). В конце загрузки выпадает синее окно, исписанное по-английски (доли секунды, прочитать не успеваю), и сразу перезагрузка.
Методом проб нашел, что без модема грузится. Потом модем вставляешь, и всё работает штатно.
Тщательно проверил антивирусником (DrWeb у меня, обновление нормальное), - вирусов не обнаружено. И никаких следов тоже: ни блокировки, ни рэкета.
Наверное, я думаю, что-то в реестре. Хотел проверить, но нет у меня программы. Прога jv16 PowerTools годится? Может, кто даст ссылочку, где скачать русскую ее версию? Я этой программой когда-то пользовался, и ей доверяю. Может, кто что иное посоветует? Машина у меня надежная, немецкой сборки, хоть и 2001 года, всегда работала как часы, а тут...

И второй вопрос, связанный с первым: у меня блокировано восстановление системы по контрольным точкам. Похоже, это антивирусник. С этим может кто-то дать совет? Заранее благодарен.
User is offline
Go topGo end

Ответов(1 - 9)
Отправлено: 16.05.2017 - 20:29
#2
Creative



Опытный юзверь
**

Группа: Пользователи
Сообщений: 97
Регистрация: 30.11.2007
Пользователь №: 628.222


Респектов: 24
-----X----


Предупреждений:


прочитать быстро мелькающее окошко можно попытаться, если в момент появления как можно быстрее нажать клавишу Pause, заранее положив палец на нее, нажатие любой клавиши запустит выполнение дальше.
для проверки реестра советую лучше использовать российский RegOrganizer - очень давно им пользуюсь, реально хорошая вещь, хотя когда-то пробовал и jv16, меньше понравился, в новой версии там добавлено еще много полезных возможностей, не раз пригодится, к тому же без проблем работает и под ХР.
но если без модема работает нормально, скорее всего дело в драйверах этого модема - тот же RegOrganizer может удалить их полностью, включая все их ошметки, после чего можно попробовать установить их заново и посмотреть, что изменится.
по поводу же восстановления - у меня за много лет пользования ХР оно практически ни разу не срабатывало нормально, т.е. надеяться на него не стоит, лучше создавать образы системы.
обычно я загружаюсь с DVD, где установлен Acronis, создаю в нем образ рабочей системы и сохраняю на другой диск или на флешку, в случае отказа системы или даже полного отказа жесткого диска, всегда можно точно так же загрузить Acronis и восстановить все один в один из образа.
для загрузки на компьютерах с ХР могу порекомендовать загружаться с DVD-диска "Chip 2014", там есть и Live-XP, в которую можно зайти и посмотреть систему "извне", не загружая ее, вплоть до просмотра и правки ее реестра спец.утилитой редактора реестра, также там есть полезные программы, как для проверки, сохранения и работы с жесткими дисками, типа Acronis, где можно например делать также и клонирование жестких дисков, перенеся всю систему на другой жесткий диск, если надо поменять диски, так и различные полезные программы для работы и прочего, типа фотошопа или офиса, правда уже на сегодня не самых свежих версий, но зато все вылеченные.
сам диск можно скачать например на рутрекере.
если удобнее - можно также сделать и загрузочную флешку с этим диском.
User is offline
Go topGo end
Отправлено: 16.05.2017 - 21:06
#3
nokeMoH



профи!
*****

Группа: Пользователи
Сообщений: 988
Регистрация: 23.08.2008
Пользователь №: 1.040.887


Респектов: 120
-----X----


Предупреждений:


Сам пользуюсь по сих пор WinXP и буду ещё в ней жить по минимум лет 15-20, с предыдущим комментарием согласен на счёт полезности утилиты jv16, меня она тоже впечатлила не очень, как только и когда не пытался её применять, RegOrganizer лучше jv на несколько голов, экспериментировал в своё время, сразу после чистой установки оригинального образа WinXP от Микрософт разных версий, сразу ради интереса устанавливал RegOrganiser и искал ошибки =) ,, удивительно, но находил кучу всякой всячины этой утилитой, и даже после исправления, запустив её снова, не важно, после перезагрузки или до неё, ещё что-то находит, и так раз 4-5 подряд, пока точно всё не исправит, сразу не получается за один проход.. Утилита своё дело делает, но не сразу, и как у меня сложилось мнение всё равно не полностью, даже если дальнейший её поиск показывает, что исправлять больше не чего.. Я за много лет сталкивался с действительно тупиковыми ситуациями, тратил дни на поиски решения проблем, и ни что не помогало, до тех пор, когда не попробовал утилиту WinTools, не знаю как она работает, но с её помощью справлять удавалось такие просто ошибки, с которыми ни что больше не справлялось, и даже потом, снова моделируя подобные ошибки, пытался их же, исправить другими утилитами, но нет, получалось почему-то только у неё, в общем советую попробовать данную утилиту, есть у нас на форуме и есть поддержка WinXP у последней версии, мне лично нравиться версия 14..


На счёт блокировки восстановления, возможно что были вирусы, а это их последствия, не обязательно последствия 13 мая, если к восстановлению давно не обращались, то возможно данная проблемы была вызвана уже за долго до, а узнали про неё только сейчас..

Сравнивать ни чего не хотелось бы, но лично я в своё время удивился, и не удивился бы сейчас, когда если после DrWeb пробежаться по диску Касперским, то вирусы обязательно находятся.. В системе уже установлен DrWeb, по этому другой установить не получиться, советую скачать БЕсплатный ОДноразовый антивирус Касперского и сделать проверку..

Это крайняя мера, делал так один раз в жизни, потому что пришлось.. C:\WINDOWS\system32\config тут храниться Реестр WinXP, C:\WINDOWS\repair тут лежит дубликат Реестра WinXP, скопированный системой во время её первой чистой установки, то есть Реестр WinXP, на момент его первого запуска после установки, когда ещё не установлено ни Программ ни Драйверов.. Если из копии скопировать файлы реестра в нужно место, то это равносильно чистой установке Системы, и не стоит забывать, что лучше чистой по-новой установленной системы с форматированием ни чего нету, этот способ лишь обнулит все ошибки на Компьютере, а так же и все Программы с Драйверами, Играми и прочим прочим и прочим, так чтож придётся всё устанавливать заново, в некоторых случаях, даже, предварительно удалив старые файлы, по месту их нахождения.. Штатными средставами этого сделать ни как нельзя, придётся загрузиться с LiveCD..

Если что-то мелькает, и не успеваете прочитывать, можно записать на камеру или телефон, а потом видео поставить на паузу..
User is offline
Go topGo end
Отправлено: 16.05.2017 - 21:58
#4
kostya-chist



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.081
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 157
-----X----




Цитата | Quote(valt41 @ 16.05.2017 - 10:04)
В конце загрузки выпадает синее окно, исписанное по-английски (доли секунды, прочитать не успеваю), и сразу перезагрузка.

2 простых способа увидеть синий экран:
1. Во время загрузки компьютера (сразу после запуска БИОС) нажать F8. Выбрать пункт "Отключить автоматическую перезагрузку при отказе системы"
2. В свойствах компьютера, на вкладке "Загрузка" отключить автоматическую перезагрузку
и 3-й способ утилита BlueScreenView (но не всегда система успевает записать данные о крахе)
User is offline
Go topGo end
Отправлено: 16.05.2017 - 21:58
#5
valt41



Грамотный
***

Группа: Пользователи
Сообщений: 236
Регистрация: 19.04.2006
Из: Иваново
Пользователь №: 152.036


Респектов: 16
-----X----


Предупреждений: 2


Спасибо. Сейчас проверил jv16 PowerTools-ом, потом нажал "исправить". Выскочило окошко антивирусника "процессу запрещено изменение файлов системы". Поглядел каталог с файлами самого jv16 PowerTools - все экзешники исчезли к чертовой маме!
Нет, буду грузится с отключенным модемом, а то доломаю машину.
User is offline
Go topGo end
Отправлено: 16.05.2017 - 22:30
#6
nokeMoH



профи!
*****

Группа: Пользователи
Сообщений: 988
Регистрация: 23.08.2008
Пользователь №: 1.040.887


Респектов: 120
-----X----


Предупреждений:


Цитата | Quote(valt41 @ 16.05.2017 - 21:53)
...потом нажал "исправить". Выскочило окошко антивирусника "процессу запрещено изменение файлов системы". Поглядел каталог с файлами самого jv16 PowerTools - все экзешники исчезли к чертовой маме!...

Не совсем понятно что произошло.. Предположу, что при включённой защите Антивируса DrWeb была скачана и запущена утилита Jv16 на поиск ошибок в системе, когда поиск закончился, отобразились результаты и указания того, что и где нужно исправить.. При попытке это сделать, DrWeb заблокировал процессу Jv16 манипуляции с файлами, так как посчитал его Вирусом, а отсутствие файлов утилиты Jv16 в папке по месту их нахождения, можно спрогнозировать как удаление их DrWeb 'ом, так как посчитал он их вирусом.. Тут или сама программа возможна была скачана уже с Вирусом, или во время эксплуатации её на компьютере, она успела резко подхватить инфекцию и тоже стала вирусом, и тут же была нейтрализована.. Вариантов тут два, хитрый вирус, который портит файлы и умело прячется от антивирусника, либо что может быть очень плохо, сам DrWeb заражён тоже, такое возможно, тогда во время проверки он не найдёт ни один вирус, и всё что будет проверять, попутно ещё и заразит сам.. Испытывал такое на себе трижды, правда давно уже.. В таком случае советую воспользоваться утилитами Jv16 или WinTools_net обязательно редакции Portable, и не будет лишним Дополнительная проверка Сторонним Антивирусов, тоже ИЗ-ВНЕ рабочей системы, то есть тоже или Portable или с LiveCD..

Ещё конечно Обязательно нужно посмотреть и проверить Автозапуск, что и как подгружается вместе с Вашей WindowsXP.. Лучше и проще чем Autoruns софта для этого нету, не трубует установки, русская, меньше мегабайта..
User is offline
Go topGo end
Отправлено: 18.05.2017 - 0:41
#7
valt41



Грамотный
***

Группа: Пользователи
Сообщений: 236
Регистрация: 19.04.2006
Из: Иваново
Пользователь №: 152.036


Респектов: 16
-----X----


Предупреждений: 2


Вроде, никаких проявлений вируса нет. А то, что DrWeb не дает ничего редактировать в системе, на это все жалуются. Пусть работает как есть. Сейчас сделал копии ценных файлов на внешнем накопителе. Если что накоплю на новый ноут и поставлю на него семерку. У меня на работе семерка и Каспер - отлично работает. А за реестром непрерывно следит программа, имени не помню. В конце дня она сигналит, что реестр в порядке и оптимизирован. Наверное, эти причуды только с XP. Я снял флажок с автозагрузки модема, и гружу его вручную.
А в то, что сам антивирусник превратился в вирус, я не верю. Зачем? Да если бы было так, то за 17 лет вирус так бы нашкодил, что работать нельзя было бы. А он ведет себя как хороший дипломат. А может, антивирусники тоже сейчас XP не поддерживают как Скайп, например, - и мы, обновляясь, сами портим антивирусник! Как Вам такая версия?
User is offline
Go topGo end
Отправлено: 18.05.2017 - 21:53
#8
nokeMoH



профи!
*****

Группа: Пользователи
Сообщений: 988
Регистрация: 23.08.2008
Пользователь №: 1.040.887


Респектов: 120
-----X----


Предупреждений:


Цитата | Quote(valt41 @ 18.05.2017 - 0:36)
...Если что накоплю на новый ноут и поставлю на него семерку. У меня на работе семерка и Каспер - отлично работает...
Если такая мера должна быть предпринята из-за последствия 13 мая, то можно обойтись покупкой другого HDD для этого Компьютера, выйдет подешевше.. Пользуюсь на WinXP Касперским версии 11.0.1.400 ,, ключи не обновлял уже около двух лет, кряка хватит ещё на 8 лет такой работы, обновляется нормально..

Цитата | Quote(valt41 @ 18.05.2017 - 0:36)
...Я снял флажок с автозагрузки модема, и гружу его вручную....

Если так подгружается Система нормально, то для удобства, можно добавить загрузку Модемки в Автозагрузку, можно и не сразу, чтобы автоматически сама секунд через 10-60 запускалась, хоть через 10 минут..

Цитата | Quote(valt41 @ 18.05.2017 - 0:36)
...А в то, что сам антивирусник превратился в вирус, я не верю. Зачем? Да если бы было так, то за 17 лет вирус так бы нашкодил, что работать нельзя было бы. А он ведет себя как хороший дипломат. А может, антивирусники тоже сейчас XP не поддерживают как Скайп, например, - и мы, обновляясь, сами портим антивирусник! Как Вам такая версия?

17 лет это сильно.. Проблема началась недавно, соответственно, такое могло произойти только несколько дней тому назад, а 17 лет до этого DrWeb всегда справлялся, а тут, споткнулся.. В старых версиях антивирусников, обновляются только Базы, само приложение Антивирусника остаётся прежним при обновлении, если не установлена галочка обновлять его тоже.. В новых версиях антивирусников, эта птичка стоит уже по умолчанию.. Если Ваш DrWeb превратиться в вирус, и всё во время проверки будет не лечить и колечить, то Вы этого НИКАК не узнаете интуитивно, пока не проверитесь сторонним Live Антивирусником и не убедитесь в этом..
User is offline
Go topGo end
Отправлено: 19.05.2017 - 22:40
#9
valt41



Грамотный
***

Группа: Пользователи
Сообщений: 236
Регистрация: 19.04.2006
Из: Иваново
Пользователь №: 152.036


Респектов: 16
-----X----


Предупреждений: 2


Спасибо, Live Каспера попробую. А вот как добавить загрузку Модемки в Автозагрузку, можно и не сразу, чтобы автоматически сама секунд через 10-60 запускалась, хоть через 10 минут?
- Во-первых, он сейчас автоматом грузится, мне остается только нажать на уже загруженном нажать кнопку "соединить".
- А во-вторых я не знаю как запретить ему автоматом загружаться. Эта процедура очень сложная, грузится не только модем, но и соединение 5. Как их отделить друг от друга?
Идеально бы оставить всё как есть сейчас, а в автозагрузку записать только команду "соединить". Но я не знаю что записать: вероятно, "connect" (такое имя исполняемого файла модема) с каким-то ключом, - но я не знаю с каким.
А вот как записать команду с отсрочкой исполнения, - вопрос архиинтересный. Расскажите, я об этом никогда не слышал. Век живи...
User is offline
Go topGo end
Отправлено: 20.05.2017 - 0:12
#10
valt41



Грамотный
***

Группа: Пользователи
Сообщений: 236
Регистрация: 19.04.2006
Из: Иваново
Пользователь №: 152.036


Респектов: 16
-----X----


Предупреждений: 2


Вы правы!!! Это вирус! Причем как будто человек им управляет. Я попытался скачать бесплатный антивирус Касперского, - скачалось 5,9 мБт и связь с интернетом была разорвана. Пытался 4 раза, и тот же результат. Перезагрузишься - восстанавливается. Но только пока не начнешь скачивать антивирусник. Вирус? А может, DrWeb блокирует закачу другого конкурента вполне легально, считая его вирусом? Ведь для любого антивирусника любая программа, модифицирующая систему, -вирус! Потому второй антивирус и не рекомендуют ставить на машину.
Окончательно решить эту шараду можно только загрузив антивирусник Касперского с загрузочного CD. Как такой сделать? Я мог бы на работе его сделать, там у меня Касперский, он препятствовать не должен. Хорошо бы на сайте Касперского была возможность скачать загрузочный CD с "БЕсплатным ОДноразовым антивирусом Касперского"! Так есть или нет?
User is offline
Go topGo end

Topic Options
Сейчас: 25.09.2017 - 21:53
Мобильная версия | Lite версия