 Автор |
Сообщение |
Никит
Продвинутый форумчанин
 |
|
| каспер нашел 2 трояна, не помню каких. у меня оформление на компе как У ВИНДЫ 98 ГОДА, И ВАРИК НЕ ЗАПУСКАЕТСЯЯЯЯЯЯЯЯЯЯЯЯЯ, я убью себя |
|
 |
|
 |
Никит
Продвинутый форумчанин
|
|
| |
|
|
Никит
Продвинутый форумчанин
|
|
так может есть способ избавиться, и ещё, я переименовал 2 папки(когда был в безопасном режиме) одна находилась в Documents and Settings,
а вторая называлась документы - *** (***-имя юзера), а я её переименавал в My documents - *** (имя тоже самое), может это из за этого |
|
| |
|
|
....
Форумчанин
 |
|
Тогда нужно вспомнить, какую еще папку переименовал в Documents and Settings и все вернуть, как было. Если больше ничего не делал, то должно вернуться.
По идее, Каспер должен хранить историю сканов и историю пойманных вирусов. Их нужно найти и посмотреть, какие это были вирусы.
Если ничего не поможет или не помнишь, что именно там переименовывал, то попробуй зайти Пуск-Программы-Стандартные-Служебные-Восстановление системы. Восстановление более раннего состояния.
Там посмотреть на какую дату есть точка восстановления, если есть. Я не помню, гасит ли эти точки отключение системы восстановления или нет. Так же и вирус может погасить.
Если есть точка восстановления за недавним числом - нужно с нее восстановиться.
У Каспера вирус текущей эпидемии называется Net-Worm.Win32.Kido |
|
| |
|
|
Никит
Продвинутый форумчанин
|
|
| .... всё обратно переименовал раньше ещё, ничего не произошло, точки востановления нету, востановление даже между месяцами переключатся не хочет |
|
| |
|
|
Count Zero
Продвинутый форумчанин
 Предупреждений : 5
|
|
| Никит писал(а): |
| ВАРИК НЕ ЗАПУСКАЕТСЯЯЯЯЯЯЯЯЯЯЯЯЯ |
Вот и прекрасно. Уроки учи. |
|
| |
|
|
Никит
Продвинутый форумчанин
|
|
| |
|
|
....
Форумчанин
|
|
| Никит писал(а): |
| .... всё обратно переименовал раньше ещё, ничего не произошло, точки востановления нету, востановление даже между месяцами переключатся не хочет |
Не понятно, что произошло. Давай посмотрим журнал событий.
Мой компьютер (на рабочем столе или в меню Пуск)- правой кнопкой мыши - управление - Служебные программы - Просмотр событий - в крестик - Система. В правом фрейме появится таблица уведомлений и ошибок. На время, когда ты перегружался в обычный режим после безопасного - какие были ошибки? Правой кнопкой мыши на ошибку (уведомление) - свойства - Читаем Описание.
То есть. По идее, Винду можно уже сейчас сносить, предварительно все нужное где-то сохранив. Потому что не понятно, что произошло и как восстановить обратно я не знаю. Может кто подскажет еще. Давай пока поищем в журналах событий. -) |
|
| |
|
|
Никит
Продвинутый форумчанин
|
|
| .... писал(а): |
| Никит писал(а): |
| .... всё обратно переименовал раньше ещё, ничего не произошло, точки востановления нету, востановление даже между месяцами переключатся не хочет |
Не понятно, что произошло. Давай посмотрим журнал событий.
Мой компьютер (на рабочем столе или в меню Пуск)- правой кнопкой мыши - управление - Служебные программы - Просмотр событий - в крестик - Система. В правом фрейме появится таблица уведомлений и ошибок. На время, когда ты перегружался в обычный режим после безопасного - какие были ошибки? Правой кнопкой мыши на ошибку (уведомление) - свойства - Читаем Описание.
То есть. По идее, Винду можно уже сейчас сносить, предварительно все нужное где-то сохранив. Потому что не понятно, что произошло и как восстановить обратно я не знаю. Может кто подскажет еще. Давай пока поищем в журналах событий. -) |
оО ошибок много в просмотре событий за вчера, когда загружалась винда ошибок не было, эх не охото заного все ставить (знаю что на других дисках проги сохранятся), но ярлыки и т.д.=)
а почему переставлять винду? |
|
| |
|
|
....
Форумчанин
|
|
Кстати, может быть ничего особенного и не произошло, кроме того, что слетело бывшее у тебя оформление рабочего стола.
На всякий случай. Правой кнопкой мыши в пустое место рабочего стола - Свойства - Оформление - Окна и кнопки - Стиль Windows XP или какие еще есть - на свой вкус. Думаю, ты это умеешь.
Что значит Варик не запускается? Что еще не запускается? Какие еще изменения произошли реально?
Оформление рабочего стола, как недавно выяснил, может слетать запросто в умелых руках. |
|
| |
|
|
Wadia
Гуру
 |
|
| Никит писал(а): |
так может есть способ избавиться, и ещё, я переименовал 2 папки(когда был в безопасном режиме) одна находилась в Documents and Settings,
а вторая называлась документы - *** (***-имя юзера), а я её переименавал в My documents - *** (имя тоже самое), может это из за этого |
а зачем переименовал??? в папке документов текущего пользователя хранится раздел реестра ntuser.dat. а система то как тебе дала это сделать? ах да, в безопасном режиме... совет на будущее - поставь виртуальную машину и в ней извращайся как душе угодно 
на данный момент у тебя два варианта, и даже три: переустановка винды, реанимация профиля пользователя (если он еще жив), создание нового профиля (установка всех прог и настройка системы заново).Последний раз редактировалось: Wadia (Ср 21-01-09 : 22-32), всего редактировалось 1 раз |
|
| |
|
|
....
Форумчанин
|
|
| Никит писал(а): |
...
оО ошибок много в просмотре событий за вчера, когда загружалась винда ошибок не было, эх не охото заного все ставить (знаю что на других дисках проги сохранятся), но ярлыки и т.д.=)
а почему переставлять винду? |
Ну, переставлять систему, потому что слетело оформление рабочего стола, что-то не запускается и всё это не понятно почему + у тебя были вирусы, которые что-то там наверняка наделали, и не ясно что. Потом, новая система - это всё по-новому, это хорошо.
А может быть, тебе нужно всего лишь переставить драйвера на видеокарту. Попробуй.
Кстати, посмотри, сохранился ли апдейт Каспера? Какие программы, недавно ставил - всё работает? Из опыта, когда всё вылечил и восстановил, как бы, всё равно систему иногда сносишь. Так надёжнее.
Кстати, я надыбал интересный ресурс про WinXP. У меня где-то местами всякие фиксы были описаны, а тут вроде все полностью есть. Посмотри, если интересно:
http://www.windxp.com.ru/optim.htm |
|
| |
|
|
....
Форумчанин
|
|
| Wadia писал(а): |
| Никит писал(а): |
так может есть способ избавиться, и ещё, я переименовал 2 папки(когда был в безопасном режиме) одна находилась в Documents and Settings,
а вторая называлась документы - *** (***-имя юзера), а я её переименавал в My documents - *** (имя тоже самое), может это из за этого |
а зачем переименовал??? в папке документов текущего пользователя хранится раздел реестра ntuser.dat. а система то как тебе дала это сделать? ах да, в безопасном режиме... совет на будущее - поставь виртуальную машину и в ней извращайся как душе угодно |
Спасибо за подсказочку, кстати. И что, если обратно переименовать папку, то все обратно не вернется? ntuser.dat накрывается? |
|
| |
|
|
Wadia
Гуру
|
|
если винда при загрузке не находит профиля пользователя (ntuser.dat) она либо пытается его создать заново, либо использует системный (чистый) профиль по умолчанию, C:\WINDOWS\system32\config\systemprofile
по симптомам, которые он указал, именно это и произошло. он варварски переименовал системную папку, не исправив в реестре путь к ней, перезагрузил, а профиля то нет... то есть он теоретически есть, но винда его не видит, к тому же она уже создала новый профиль. а если еще и под старым именем, то он просто затерт, учитывая обратное переименование. кстати, при создании виндой нового профиля, сменился также идентификатор пользователя. восстановить возможно бы получилось из под администраторской учетной записи при наличии бэкапа профиля, но уровень начинающего вряд ли позволит это сделать, хотя кто знает... |
|
| |
|
|
....
Форумчанин
|
|
Никит.
Попробуй: Мой компьютер - правой мышкой - Свойства - Дополнительно - Профили пользователей - параметры.
Какие профили есть живые? По дате в колонке "Изменен" посмотори вчерашний, до того, как все слетело. |
|
| |
|
|
....
Форумчанин
|
|
| Wadia писал(а): |
если винда при загрузке не находит профиля пользователя (ntuser.dat) она либо пытается его создать заново, либо использует системный (чистый) профиль по умолчанию, C:\WINDOWS\system32\config\systemprofile
по симптомам, которые он указал, именно это и произошло. он варварски переименовал системную папку, не исправив в реестре путь к ней, перезагрузил, а профиля то нет... то есть он теоретически есть, но винда его не видит, к тому же она уже создала новый профиль. а если еще и под старым именем, то он просто затерт, учитывая обратное переименование. кстати, при создании виндой нового профиля, сменился также идентификатор пользователя. восстановить возможно бы получилось из под администраторской учетной записи при наличии бэкапа профиля, но уровень начинающего вряд ли позволит это сделать, хотя кто знает... |
Понятно, спасибо. Короче, век живи - век учись.
Никит, хорошо, что хоть ясно, что случилось. Я бы попытался восстановить, если там что-нибудь осталось, а потом бы снес всё и поставил бы заново. |
|
| |
|
|
....
Форумчанин
|
|
Wadia,
как можно Администратором зайти? Например, если в учетных записях есть только я (с пустым паролем). Вроде, тогда я - и есть Администратор? |
|
| |
|
|
Wadia
Гуру
|
|
| .... писал(а): |
| Вроде, тогда я - и есть Администратор? |
да
только что в виртуалке повторил действия топикстартера - профиль затерт новосозданным. |
|
| |
|
|
Никит
Продвинутый форумчанин
|
|
Wadia раскажи по подробнее пункт 2 плз
.... 2 учетные записи созданые сегодня, не мной |
|
| |
|
|
....
Форумчанин
|
|
Ну, вот и всё. Реанимация не получится, а создавать новый профиль - всё равно, что заново ставить Винду.
Нифига себе, с вирусами поборолись. |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
