Очень часто Windows блокируется вирусом-вымогателем из "семейства" Trojan. При таком поражении ОС за место рабочего стола при запуске системы появляется вот такое сообщение {phocagallery view=category|categoryid=1|imageid=6}или аналогичное, которое отключить просто так не получится. Самый простой способ избавиться от троянца — подобрать код разблокировки в базе Касперского или Доктора Вэба, но у меня еще не разу не получалось подобрать код разблокировки, поэтому переходим в ручной режим :)
Для восстановления ОС Windows после СМС вируса необходимо загрузить ПК или ноутбук с внешнего носителя (USB, CD-ROM и т.д.) и удалить вирус, исправить реестр и восстановить системные файлы Windows. Если у Вас нет готовых загрузочных носителей, то необходимом создать. Как создать загрузочную флэшку я написал ранее.
Загрузившись с внешнего носителя (подойдет например ERD Commander) необходимо выбрать операционную систему которую мы будем восстанавливать. Вообще подойдет любой LiveCD/LiveUSB с возможностью редактирования реестра!
В первую очередь необходимо запустить Редактор реестра (Regedit) из Administrative Tools.
В редакторе реестра необходимо проверить несколько веток реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
{phocagallery view=category|categoryid=1|imageid=1}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{phocagallery view=category|categoryid=1|imageid=2}
и удалить подозрительные записи авто загрузки программ, которых Вы не ставили.
Далее проверяем в реестре ветки о загрузке системных файлов:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
{phocagallery view=category|categoryid=1|imageid=3}
в этой записи должно содержаться C:\WINDOWS\system32\userinit.exe
если отличается, то меняем на указанную мной запись
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
{phocagallery view=category|categoryid=1|imageid=4}
в этой записи должно содержаться Explorer.exe
если отличается, то меняем на указанную мной запись
Для Windows XP вот такая ветка HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run как на предидущем рисунке!
И это еще не все! Последняя новинка от вирусописателей заменяет системный файл userinit.exe (живет он здесь C:\Windows\System32)
{phocagallery view=category|categoryid=1|imageid=5}
Поэтому необходимо его разыскать (Тындекс в помощь :) ) для Вашей версии Windows и заменить! Для Windows XP подойдет этот
Приветствую всех!
У всех наверное приходит время когда-то задуматься о замене ПК или его комплектующих, и я не исключение, моя система на 14.09.2012 уже превратилась в старичка (правда старичок еще бодр - E8400/2Gb/9800gts). В большинстве случаев столь серьезные манипуляции связанны с играми, когда в новую игру уже не комфортно играть. Такое случается как с выходом новых игр, так и с заменой монитора ПК, соответственно меняется разрешение экрана и возрастает нагрузка на видеоадаптер, да и на всю систему в целом. Как правило в такой ситуации целесообразно заменить видео адаптер на более современный, но не обязательно на супер мощный. В свою очередь при замене видеоадаптера мы можем столкнуться: во первых с нехваткой питания и разумеется заменой блока питания на более качественный и мощный; во вторых возможно вашей остальной системы (процессор, ОЗУ и т.д) может нехватить для раскрытия всего потенциала видеоадаптера.
Итак, если система еще достаточно мощная, но в играх уже не хватает производительности (FPS менее 24 на средних настройках), то меняем видеоадаптер на более производительный. Ориентироваться можно на тестирование видеокарт по ссылкам ниже:
Буржуйский сайт тестирования, сравнение в различных играх пары видеоаптеров, которые сами укажите.
Еще один буржуйский сайт с усреднеными значениями для чипов видеоадаптеров. Там же можно посмотреть и CPU.
На оверклокере есть возможность сравнить несколько видеоадаптеров в играх, на разных CPU.
Лучшая видеокарта для игр по версии www.thg.ru. На последней странице обзора сводная таблица, вроде бы обновляемая.
Когда с выбором видеоадаптера решено, незабываем о его потребности в питании, т.е. смотрим хватит ли вашего блока питания для выбранной видеокарты. Посмотреть можно о рекомендованном питании в спецификации на видеоадаптер или например в этой табличке, если вы еще подбираете видеоадаптер.
Когда вы окончательно приняли решение о приобретении определенного видеоадаптера (и определились с религией - Radeon vs. Nvidia, красные против зеленых :) ), в случае необходимости поменяли блок питания, часто бывает так, что оставшийся системы недостаточно, т.е. как я писал выше, ваша система не раскроет весь потенциал видеоадаптера. В этом случае есть смысл взять менее мощную видеокарту, подходящую вашей текущей системе.
В принципе такого апгрейда должно быть достаточно, если ваша система не "ретро". Так сказать бюджетно и сердито.
Далее продолжаем гонку вооружений :) В случае когда вы приняли решение по полному апгрейду системы, рассмотрим по порядку все элементы системного блока:
1. Корпус - может подойти старый, если поместятся новые комплектующие и вас он устраивает.
2. Блок питания - может подойти старый, если его мощности достаточно для всей системы в целом и он не сильно старый (износ элементов БП снижает его стабильность работы и срок службы).
3. Оптический привод - тоже можно оставить, если он еще нормально функционирует и подойдет по разъему (SATA точно подойдет).
4. Жесткий диск - можно оставить старый под "файлопомойку", если он еще нормально функционирует и подойдет по разъему (SATA точно подойдет).
5. SSD накопитель - можно не дорогой, только под ОС и используемого софта (достаточно большой прирост производительности системы). Посмотреть тестирование.
6. Оперативная память - можно оставить, если DDR3. Многие в рунете рекомендуют брать Hynix и Samsung (дешево и хорошо "разгоняются").
7. Процессор - я рекомендую i3/i5/i7 от Интел, т.к. они явный лидер в 2012 году (батл Intel vs. AMD устраивать не будем), если взять процессор с индексом К, то можно будет его очень не плохо разогнать. Посмотреть тестирование.
8. Материнская плата - От характеристик и качества изготовления материнской платы во многом зависит производительность компьютера и стабильность его работы. Покупать топовую дорогую материнскую плату не всегда есть необходимость, но к выбору надо отнестись очень серьезно.
9. Видеоадаптер - все подробно написано выше, в начале статьи!
устал писать пилять...
{jcomments on}
Скоро придет день, когда оптические диски будут также редки, как сейчас дискеты.
WinToFlash содержит мастер, который поможет перенести программу установки Windows на флэшку и сделать ее загрузочной. Тоже самое можно сделать и с LiveCD.
Вам не нужно волноваться о царапинах на диске, перенеся его содержимое на флэшку. Оптические диски быстро становятся частью прошлого, особенно в мире офисов и бизнеса.
Последнюю версию программы можно взять на сайте разработчика http://WinToFlash.com/download/ru/
Создаем загрузочную флешку!
Для создания флешки нам потребуется:
1. Флешка, 16Gb объемом (ну или на Ваше усмотрение, в зависимости от кол-ва размещаемых на ней дистрибутивов).
2. Форматирование флешки в FAT32.
3. Установка загрузчика SYSLINUX.
4. Определиться с составом ПО на флешке и скачать его (у себя размещать ПО не буду...).
5. Составить меню для запуска ПО с флешки.
А теперь подробнее о создании...
HP USB Disk Storage Format Tool - портативная программа для форматирования USB.
RMPrepUSB_Portable_v2.1.710 - Утилита для работы с USB и SD флэшками. Форматирование (FAT16, FAT32, NTFS, ExFAT), создание загрузочных флэшек. Я использую только установку загрузчика.
WContig -утилита дефрагментации файлов.
XBootv1.0beta14 - утилита для создания Мультизагрузочной USB-флешки в пару кликов мышкой, я использую в ней только эмулятор.
superboot_v.2.1.9 - меню моей флэшки :)
Notepad++ - текстовый редактор для правки меню.
В меню добавил возможность подписывать все ПО русским языком (в файле theme.cfg добавил FONT /boot/syslinux/8x16_866.psf и положил сам файл шрифта).
Рекомендую для целей редактирования использовать Notepad++
Для корректного отображения символов, в меню редактора Notepad++ выбираем кодировку OEM 866 (Кодировки>Кодировки>Кириллица>OEM 866)
Итак, приступим...
Поскольку я планировал разместить много разнообразного ПО на флешке, то решил создать основное меню и подменю, его содержание под спойлером.
Основное меню располагается в файле \boot\syslinux\syslinux.cfg. Содержание его ниже:
MENU title Rescue USB from www.super-Alex.ru
INCLUDE /boot/syslinux/theme.cfg
menu background /boot/syslinux/bootlogo/bootlogo.jpg
TIMEOUT 1800
### MENU START
LABEL -
MENU LABEL Boot from Hard Disk
MANU START
MENU DEFAULT
COM32 chain.c32
APPEND hd1 1 swap
TEXT HELP
Загрузка с винта)
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL live OS на базе форточек)))
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/live_win.cfg
TEXT HELP
LEX LIVE STARTLEX DX MEDIA 2014; Alkid Live;
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL LinuX (немного пингвинов)
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/linux.cfg
TEXT HELP
Puppy (Precise; LupuRus); Slax 7; Jondo Live (Debian).
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL Antivirus
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/antivirus.cfg
TEXT HELP
Dr.Web LiveCD; Kaspersky Rescue Disk; AntiSMS.
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL Test
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/test.cfg
TEXT HELP
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL HDDUtils
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/HDDUtils.cfg
TEXT HELP
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL raznoe
KERNEL /boot/syslinux/vesamenu.c32
APPEND /boot/syslinux/allmenu/raznoe.cfg
TEXT HELP
ENDTEXT
### MENU END
Начнем добавлять Антивирусное ПО, в моем случае пока это - Dr.Web LiveCD, Kaspersky Rescue Disk 10 и AntiWinLocker.
MENU TITLE Antivirus
INCLUDE /boot/syslinux/theme.cfg
INCLUDE /boot/syslinux/mainmenu.cfg
menu background /boot/syslinux/bootlogo/bootlogoantivirus.jpg
### MENU START
LABEL -
MENU LABEL Dr.Web LiveCD
kernel /boot/vmlinuz
append ID=ltqwBP0TbtMYDWZY root=/dev/ram0 init=/linuxrc init_opts=4 quiet initrd=/boot/initrd dokeymap looptype=squashfs loop=/boot/module/white.mo hddroot vga=791 splash=silent,theme:drweb CONSOLE=/dev/tty1 BOOT_LANG=ru_RU.UTF-8 initrd=/boot/initrd
TEXT HELP
антивирусное решение для восстановления системы, приведенной
в нерабочее состояние в результате действий вирусов или
какого-либо вредоносного ПО.
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL Kaspersky Rescue Disk 10
KERNEL /rescue/grub.exe
APPEND --config-file="errorcheck off; find --set-root --ignore-cd /rescue/rescueusb.iso; errorcheck on; map /rescue/rescueusb.iso (0xff) || map --mem /rescue/rescueusb.iso (0xff); map --hook; chainloader (0xff); boot"
TEXT HELP
Kaspersky Rescue Disk 10 предназначен для проверки и лечения
зараженных x86 и х64-совместимых компьютеров. Программа
применяется при такой степени заражения, когда невозможно
вылечить компьютер с помощью антивирусных программ или утилит
лечения (например, Kaspersky Virus Removal Tool), запускаемых
под управлением операционной системы.
ENDTEXT
### MENU END
### MENU START
LABEL -
MENU LABEL AntiWinLocker 4.1.3 Lite - быстрое лечение СМС вымогателей :)
KERNEL /boot/syslinux/chain.c32 hd0 1 ntldr=/AWL4/bootmgr
TEXT HELP
Для новых компьютеров (512 МБ ОЗУ и выше) на основе Win8
Загрузочный диск AntiSMS предназначен для автоматического
лечения компьютера от программ-вымогателей, блокировщиков
и троянов Trojan.Winlock, которые блокируют ОС Windows,
требуя от пользователя отправки СМС для разблокировки системы.
ENDTEXT
### MENU END
А теперь размещаем дистрибутивы антивирусников на флешку.
Dr.Web LiveCD:
Скачиваем и распаковываем Dr.Web LiveCD.iso в папку на флешке, причем в /boot/ именно boot, иначе не запуститься! Проверяем эмулятором работоспособность.
При обновлении Dr.Web LiveCD - качаем новый образ, распаковываем (заменяем все) в *\boot\ все содержимое, в файле меню x:\boot\syslinux\allmenuantivirus.cfg заменяем ID на тот который в образе (boot/config)!
Kaspersky Rescue Disk 10:
Скачайте с сервера Лаборатории Касперского
С помощью rescue2usb.exe запишите на другую флешку kav_rescue_10.iso и перенесите на свою флешку папку x:\rescue\
и в корень файлик x:\liveusb
Для обновления создаем папку в корне флешки x:\Kaspersky Rescue Disk 10.0\, загружаемся с флешки в Kaspersky Rescue Disk 10 и включаем обновление. Если такую папку не создать, то обновлять базы кошмарский будет каждый раз заново, сохраняя базы на диск ПК с которого запущен.
AntiWinLocker:
работает пока не правильно, как допилю - допишу мануал...
сейчас некогда, позже напишу фсе :)
Сейчас 9278 гостей и ни одного зарегистрированного пользователя на сайте