Home

Подробности
Категория: Восстановление ПК
Просмотров: 2863

Очень часто Windows блокируется вирусом-вымогателем из "семейства" Trojan. При таком поражении ОС за место рабочего стола при запуске системы появляется  вот такое сообщение {phocagallery view=category|categoryid=1|imageid=6}или аналогичное, которое отключить просто так не получится. Самый простой способ избавиться от троянца — подобрать код разблокировки в базе Касперского или Доктора Вэба, но у меня еще не разу не получалось подобрать код разблокировки, поэтому переходим в ручной режим :)

Для восстановления ОС Windows после СМС вируса необходимо загрузить ПК или ноутбук с внешнего носителя (USB, CD-ROM и т.д.) и удалить вирус, исправить реестр и восстановить системные файлы Windows. Если у Вас нет готовых загрузочных носителей, то необходимом создать. Как создать загрузочную флэшку я написал ранее.

Загрузившись с внешнего носителя (подойдет например ERD Commander) необходимо выбрать операционную систему которую мы будем восстанавливать. Вообще подойдет любой LiveCD/LiveUSB  с возможностью редактирования реестра!

В первую очередь необходимо запустить Редактор реестра (Regedit) из Administrative Tools.

В редакторе реестра необходимо проверить несколько веток реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

{phocagallery view=category|categoryid=1|imageid=1}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

{phocagallery view=category|categoryid=1|imageid=2}

и удалить подозрительные записи авто загрузки программ, которых Вы не ставили.

Далее проверяем в реестре ветки о загрузке системных файлов:

 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

{phocagallery view=category|categoryid=1|imageid=3}

в этой записи должно содержаться C:\WINDOWS\system32\userinit.exe
если отличается, то меняем на указанную мной запись

 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

{phocagallery view=category|categoryid=1|imageid=4}

в этой записи должно содержаться Explorer.exe
если отличается, то меняем на указанную мной запись

Для Windows XP вот такая ветка HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run как на предидущем рисунке!

 И это еще не все! Последняя новинка от вирусописателей заменяет системный файл userinit.exe (живет он здесь C:\Windows\System32)

{phocagallery view=category|categoryid=1|imageid=5}

Поэтому необходимо его разыскать (Тындекс в помощь :) ) для Вашей версии Windows и заменить! Для Windows XP подойдет этот

Данный текст доступен только для авторизованных пользователей сайта

Подробности
Категория: Восстановление ПК
Просмотров: 3643

Приветствую всех!

У всех наверное приходит время когда-то задуматься о замене ПК или его комплектующих, и я не исключение, моя система на 14.09.2012 уже превратилась  в старичка (правда старичок еще бодр - E8400/2Gb/9800gts). В большинстве случаев столь серьезные манипуляции связанны с играми, когда в новую игру уже не комфортно играть. Такое случается как с выходом новых игр, так и с заменой монитора ПК, соответственно меняется разрешение экрана и возрастает нагрузка на видеоадаптер, да и на всю систему в целом. Как правило в такой ситуации целесообразно заменить видео адаптер на более современный, но не обязательно на супер мощный. В свою очередь при замене видеоадаптера мы можем столкнуться: во первых с нехваткой питания и разумеется заменой блока питания на более качественный и мощный; во вторых возможно вашей остальной системы (процессор, ОЗУ и т.д) может нехватить для раскрытия всего потенциала видеоадаптера.

Итак, если система еще достаточно мощная, но в играх уже не хватает производительности (FPS менее 24 на средних настройках), то меняем видеоадаптер на более производительный. Ориентироваться можно на тестирование видеокарт по ссылкам ниже:

Буржуйский сайт тестирования, сравнение в различных играх пары видеоаптеров, которые сами укажите.

Еще один буржуйский сайт с усреднеными значениями для чипов видеоадаптеров. Там же можно посмотреть и CPU.

На оверклокере есть возможность сравнить несколько видеоадаптеров в играх, на разных CPU.

Лучшая видеокарта для игр по версии www.thg.ru. На последней странице обзора сводная таблица, вроде бы обновляемая.

Когда с выбором видеоадаптера решено, незабываем о его потребности в питании, т.е. смотрим хватит ли вашего блока питания для выбранной видеокарты. Посмотреть можно о рекомендованном питании в спецификации на видеоадаптер или например в этой табличке, если вы еще подбираете видеоадаптер.

Когда вы окончательно приняли решение о приобретении определенного видеоадаптера (и определились с религией - Radeon vs. Nvidia, красные против зеленых :) ), в случае необходимости поменяли блок питания, часто бывает так, что оставшийся системы недостаточно, т.е. как я писал выше, ваша система не раскроет весь потенциал видеоадаптера. В этом случае есть смысл взять менее мощную видеокарту, подходящую вашей текущей системе.

В принципе такого апгрейда должно быть достаточно, если ваша система не "ретро". Так сказать бюджетно и сердито.

Далее продолжаем гонку вооружений  :) В случае когда вы приняли решение по полному апгрейду системы, рассмотрим по порядку все элементы системного блока:

1. Корпус - может подойти старый, если поместятся новые комплектующие и вас он устраивает.

2. Блок питания - может подойти старый, если его мощности достаточно для всей системы в целом и он не сильно старый (износ элементов БП снижает его стабильность работы и срок службы).

3. Оптический привод - тоже можно оставить, если он еще нормально функционирует и подойдет по разъему (SATA точно подойдет).

4. Жесткий диск - можно оставить старый под "файлопомойку", если он еще нормально функционирует и подойдет по разъему (SATA точно подойдет).

5. SSD накопитель - можно не дорогой, только под ОС и используемого софта (достаточно большой прирост производительности системы). Посмотреть тестирование.

6. Оперативная память - можно оставить, если DDR3. Многие в рунете рекомендуют брать Hynix и Samsung (дешево и хорошо "разгоняются").

7. Процессор - я рекомендую i3/i5/i7 от Интел, т.к. они явный лидер в 2012 году (батл Intel vs. AMD устраивать не будем), если взять процессор с индексом К, то можно будет его очень не плохо разогнать. Посмотреть тестирование.

8. Материнская плата - От характеристик и качества изготовления материнской платы во многом зависит производительность компьютера и стабильность его работы. Покупать топовую дорогую материнскую плату не всегда есть необходимость, но к выбору надо отнестись очень серьезно.

9. Видеоадаптер - все подробно написано выше, в начале статьи!

устал писать пилять...

{jcomments on}

Подробности
Категория: Восстановление ПК
Просмотров: 2713

Что такое WinToFlash?

Скоро придет день, когда оптические диски будут также редки, как сейчас дискеты.

WinToFlash содержит мастер, который поможет перенести программу установки Windows на флэшку и сделать ее загрузочной. Тоже самое можно сделать и с LiveCD.

Вам не нужно волноваться о царапинах на диске, перенеся его содержимое на флэшку. Оптические диски быстро становятся частью прошлого, особенно в мире офисов и бизнеса.

 

Последнюю версию программы можно взять на сайте разработчика http://WinToFlash.com/download/ru/

Подробности
Категория: Восстановление ПК
Просмотров: 3637

Создаем загрузочную флешку!

Для создания флешки нам потребуется:

1. Флешка, 16Gb объемом (ну или на Ваше усмотрение, в зависимости от кол-ва размещаемых на ней дистрибутивов).

2. Форматирование флешки в FAT32.

3. Установка загрузчика SYSLINUX.

4. Определиться с составом ПО на флешке и скачать его (у себя размещать ПО не буду...).

5. Составить меню для запуска ПО с флешки.

А теперь подробнее о создании...

Необходимое ПО и готовое меню

HP USB Disk Storage Format Tool - портативная программа для форматирования USB.

RMPrepUSB_Portable_v2.1.710 - Утилита для работы с USB и SD флэшками. Форматирование (FAT16, FAT32, NTFS, ExFAT), создание загрузочных флэшек. Я использую только установку загрузчика.

WContig -утилита дефрагментации файлов.

XBootv1.0beta14 - утилита для создания Мультизагрузочной USB-флешки в пару кликов мышкой, я использую в ней только эмулятор.

superboot_v.2.1.9 - меню моей флэшки :)

Notepad++ - текстовый редактор для правки меню.

ВАЖНО!!!

В меню добавил возможность подписывать все ПО русским языком (в файле theme.cfg добавил FONT /boot/syslinux/8x16_866.psf и положил сам файл шрифта).

Рекомендую для целей редактирования использовать Notepad++

Для корректного отображения символов, в меню редактора Notepad++ выбираем кодировку OEM 866 (Кодировки>Кодировки>Кириллица>OEM 866)

Итак, приступим...

Поскольку я планировал разместить много разнообразного ПО на флешке, то решил создать основное меню и подменю, его содержание под спойлером.

Основное меню

Основное меню располагается в файле \boot\syslinux\syslinux.cfg. Содержание его ниже:

MENU title Rescue USB from www.super-Alex.ru
INCLUDE /boot/syslinux/theme.cfg
menu background /boot/syslinux/bootlogo/bootlogo.jpg
TIMEOUT 1800

### MENU START
LABEL -
MENU LABEL Boot from Hard Disk
MANU START
MENU DEFAULT
COM32 chain.c32
APPEND hd1 1 swap
TEXT HELP
Загрузка с винта)
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL live OS на базе форточек)))
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/live_win.cfg
TEXT HELP
LEX LIVE STARTLEX DX MEDIA 2014; Alkid Live;
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL LinuX (немного пингвинов)
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/linux.cfg
TEXT HELP
Puppy (Precise; LupuRus); Slax 7; Jondo Live (Debian).
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL Antivirus
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/antivirus.cfg
TEXT HELP
Dr.Web LiveCD; Kaspersky Rescue Disk; AntiSMS.
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL Test
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/test.cfg
TEXT HELP
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL HDDUtils
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/HDDUtils.cfg
TEXT HELP
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL raznoe
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/raznoe.cfg
TEXT HELP
ENDTEXT
### MENU END

Начнем добавлять Антивирусное ПО, в моем случае пока это - Dr.Web LiveCD, Kaspersky Rescue Disk 10 и AntiWinLocker.

Подменю - Антивирусное ПО

MENU TITLE Antivirus
INCLUDE /boot/syslinux/theme.cfg
INCLUDE /boot/syslinux/mainmenu.cfg
menu background /boot/syslinux/bootlogo/bootlogoantivirus.jpg

### MENU START
LABEL -
MENU LABEL Dr.Web LiveCD
kernel /boot/vmlinuz
append ID=ltqwBP0TbtMYDWZY root=/dev/ram0 init=/linuxrc init_opts=4 quiet initrd=/boot/initrd dokeymap looptype=squashfs loop=/boot/module/white.mo hddroot vga=791 splash=silent,theme:drweb CONSOLE=/dev/tty1  BOOT_LANG=ru_RU.UTF-8 initrd=/boot/initrd
TEXT HELP
антивирусное решение для восстановления системы, приведенной
в нерабочее состояние в результате действий вирусов или
какого-либо вредоносного ПО.
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL Kaspersky Rescue Disk 10
KERNEL /rescue/grub.exe
APPEND --config-file="errorcheck off; find --set-root --ignore-cd /rescue/rescueusb.iso; errorcheck on; map /rescue/rescueusb.iso (0xff) || map --mem /rescue/rescueusb.iso (0xff); map --hook; chainloader (0xff); boot"
TEXT HELP
Kaspersky Rescue Disk 10 предназначен для проверки и лечения
зараженных x86 и х64-совместимых компьютеров. Программа
применяется при такой степени заражения, когда невозможно
вылечить компьютер с помощью антивирусных программ или утилит
лечения (например, Kaspersky Virus Removal Tool), запускаемых
под управлением операционной системы.
ENDTEXT
### MENU END

### MENU START
LABEL -
MENU LABEL AntiWinLocker 4.1.3 Lite - быстрое лечение СМС вымогателей :)
KERNEL /boot/syslinux/chain.c32 hd0 1 ntldr=/AWL4/bootmgr
TEXT HELP
Для новых компьютеров (512 МБ ОЗУ и выше) на основе Win8
Загрузочный диск AntiSMS предназначен для автоматического
лечения компьютера от программ-вымогателей, блокировщиков
и троянов Trojan.Winlock, которые блокируют ОС Windows,
требуя от пользователя отправки СМС для разблокировки системы.
ENDTEXT
### MENU END

А теперь размещаем дистрибутивы антивирусников на флешку.

Распаковка антивирусников

Dr.Web LiveCD:

Скачиваем и распаковываем Dr.Web LiveCD.iso в папку на флешке, причем в /boot/ именно boot, иначе не запуститься! Проверяем эмулятором работоспособность.

При обновлении Dr.Web LiveCD - качаем новый образ, распаковываем (заменяем все) в *\boot\ все содержимое, в файле меню x:\boot\syslinux\allmenuantivirus.cfg заменяем ID на тот который в образе (boot/config)!

Kaspersky Rescue Disk 10:

Скачайте с сервера Лаборатории Касперского

  1. Iso-образ Kaspersky Rescue Disk 10
  2. Утилиту для записи Kaspersky Rescue Disk 10 на USB

С помощью  rescue2usb.exe запишите на другую флешку kav_rescue_10.iso и перенесите на свою флешку папку x:\rescue\

и в корень файлик x:\liveusb

Для обновления создаем папку в корне флешки x:\Kaspersky Rescue Disk 10.0\, загружаемся с флешки в Kaspersky Rescue Disk 10 и включаем обновление. Если такую папку не создать, то обновлять базы кошмарский будет каждый раз заново, сохраняя базы на диск ПК с которого запущен.

AntiWinLocker:

работает пока не правильно, как допилю - допишу мануал...

to be continued

сейчас некогда, позже напишу фсе :)

Страница 2 из 3

Кто на сайте?

Сейчас 146 гостей и ни одного зарегистрированного пользователя на сайте

Авторизация на сайте

Начальный текст

Заключительный текст

Наверх