akoK

Спасибо!

Что-то "полезное" есть только до рекомендации отключить "Windows Firewall", но шанс очень мал. Сокращайте количество открытых вкладок или добавляйте оперативной памяти. Файл подкачки случаем не отключен?

Сколько оперативной памяти установлено?

Доброго дня. Ничем не можем помочь, ибо на форуме запрещено

1. Использование дешифровщиков без необходимости приведет к полной потере возможности расшифровать данные. 2. Подготовьте логи и прикрепите пару небольших (не важных, что важно) файлов для подбора дешифровщика

Спикер есть? Пикает при запуске?

Если я не ошибаюсь, то windows 10 LTSC (она же LTSB) купить рядовому пользователю не получится, это корпоративные версии.

Мало информации, что происходит при установке win7?

Независимо от версии Windows создать контрольную точку можно с помощью HiJackThis Fork (входит в состав Autologger). Запустите утилиту и нажмите "Резервные копии" Нажмите "Создать точку восстановления" и подождите. По окончании система сообщит:

1. Скачайте архив с программой на рабочий стол. Распакуйте архив. 2. Запустите Autoruns.exe или Autoruns64.exe в зависимости от разрядности вашей системы* от имени администратора (все версии кроме Windows XP)** сканирование системы начнется в автоматическом режиме. *Как определить разрядность используемой операционной системы. ** Как запустить программу от имени администратора 2. Дождитесь завершения сканирования (утилита разблокирует возможность сохранить лог). 3. Выберите меню "Options" -> "Scan Options", активируйте галочки "Chek VirusTotal.com", "Submit unknown images", "Verify code signatures" и нажмите кнопку "Rescan". Утилита может ознакомить вас с условиями работы VirusTotal.com открыв окно браузера. 4. Выберите меню "File" -> "Save", выберите удобное место для сохранения файла (обычно это рабочий стол) и нажмите кнопку "сохранить". Опционально вы можете изменить название лога. 5. Начнется процесс сохранения файла, который может занять довольно продолжительное время (до 10 минут). 6. Упакуйте полученный лог в архив и прикрепите к теме где вам оказывают помощь.

Если вы случайно удалили файл или папку мимо корзины, не впадайте в панику. Программы для восстановления данных от вас никуда не денутся, поэтому попробуйте сначала средства системы. В Windows можно восстановить предыдущие версии файлов и папок, хотя в графическом интерфейсе этой возможности уже нет. В Windows 8 в свойствах дисков, папок и файлов стало на одну вкладку меньше. Обратите внимание, что пропали предыдущие версии. Это наблюдается только в клиентской операционной системе, т.е. в Windows Server 2012 вкладка осталась. Предыдущие версии в Windows 10 Статья была написана во времена Windows 8, а в Windows 10 вкладка «Предыдущие версии» вернулась в свойства папки. Тем не менее материал актуален для Windows 10, потому что в нем демонстрируются способы восстановления файлов напрямую из теневых копий. В Windows 10 на вкладке написано, что предыдущие версии образуются из истории файлов и теневых копий. Для начала нужно учитывать, что в Windows 10 защита системы по умолчанию отключена, поэтому при стандартных настройках предыдущие версии доступны только из истории файлов, если она включена, конечно. Более того, мой эксперимент в Windows 10 версии 1511 показал, что на вкладке отображаются только версии из истории файлов, даже если защита системы включена! На этой картинке: Свойства папки скриншотов в ОС. Последняя версия от 27 февраля. Вероятно, это дата последнего копирования в историю файлов, которая у меня сейчас не работает (диск отключен физически) Последняя теневая копия от 11 мая (появилась при создании точки восстановления перед установкой обновлений WU), создаю символическую ссылку на п.3 Содержимое теневой копии. Видно, что в ней есть файлы, созданные незадолго до появления теневой копии от 11 мая. Однако они отсутствуют в п.1 Таким образом, лучший шанс восстановить предыдущие версии у вас есть в том случае, если включена история файлов. Тогда версии доступны на вкладке в свойствах папки или в интерфейсе истории файлов. В противном случае должна быть включена защита системы, и при необходимости вам придется добираться до теневых копий способами, описанными ниже в статье. Как работают предыдущие версии, и куда делась вкладка Такая картина в свойствах файлов и папок является лишь следствием того, что в параметрах защиты системы Windows 8 теперь нет опции восстановления файлов. Сразу скажу, что отсутствие точки входа в графическом интерфейсе не означает отсутствия технологии в системе. Предыдущие версии файлов все равно доступны! Поэтому все сказанное ниже полностью применимо к Windows 8, а описание технологии относится и к Windows 7. Почему же убрали опцию защиты файлов и вкладку предыдущих версий? У меня нет точного ответа, но есть обоснованные предположения, которыми я поделюсь с вами, заодно объяснив принцип работы предыдущих версий. Во многих системах на этой вкладке всегда было пусто Это заставляло тысячи людей озадачивать форумы сообщества и поддержку Microsoft наболевшим вопросом. Но вы-то уже догадались, в чем была их проблема, не так ли? У этих людей была полностью отключена защита системы! Людям был непонятен принцип хранения и отображения предыдущих версий Действительно, почему для одних папок есть несколько версий, а для других – ни одной? Дело в том, что разные редакции файлов в этих папках могли быть созданы только не раньше самой старой точки восстановления. Согласитесь, при взгляде на вкладку не совсем очевидно, что сохранение версий личных документов и медиа-файлов привязано к созданию точек восстановления (хотя это описано в справке Windows, пусть и не без огрехов). О точках принято думать как о средстве отката системных параметров, тем более что личные файлы при этом не восстанавливаются (за исключением этих типов файлов). Между тем, точки восстановления и предыдущие версии файлов (не относящиеся к истории файлов) хранятся в одном месте – теневых копиях тома. Механизм восстановления системы попросту делает снимок тома в нужное время и сохраняет его в теневой копии. Именно пространство, выделенное для теневых копий, вы контролируете в параметрах защиты системы. Теперь становится понятно, почему количество версий у файлов и папок может варьироваться. Состояние файла записывается на момент создания точки восстановления. Если между точками он изменялся, в теневой копии сохраняется его версия. Если же файл оставался неизменным в период, охваченный точками восстановления, у него вообще не будет предыдущих версий. В Windows 8 есть история файлов Когда понятен принцип применения технологии, из нее можно извлечь пользу. В Windows 7 это было непонятно большинству людей, поэтому в Windows 8 внедрили более наглядную систему резервного копирования данных – историю файлов. Она не опирается на теневые копии, а количество версий файлов вы можете контролировать, указав частоту резервного копирования. Все зависит от ваших нужд и места на целевом диске. Вкладку же доступа к «непонятным» предыдущим версиям в Windows 8 просто убрали, вместе с сопутствующей опцией в параметрах защиты системы. Что же касается ИТ-специалистов, то они должны быть хорошо знакомы с понятием теневых копий – ведь в серверных ОС для управления ими есть одноименная вкладка в свойствах тома. Потому в Windows Server 2012 вкладка «Предыдущие версии» находится на своем привычном месте. В Windows 8+ точки восстановления создаются по особому алгоритму, а вместе с ними сохраняются предыдущие версии ваших файлов и папок. Дальше я расскажу, как их открыть. Как открыть предыдущие версии файлов и папок из теневых копий Ниже два способа, которые сработают в случае, если у вас включена защита системы. Первый подходит для всех поддерживаемых Windows и будет полезен, если у вас не включена история файлов. Второй способ имеет смысл лишь в Windows 8/8.1 с учетом замечания о Windows 10 в начале статьи. Способ 1 — символическая ссылка в теневые копии (Windows 7 и новее) обновления ПК без удаления файлов (Refresh Your PC). Она тоже использует теневые копии для промежуточного сохранения диска, когда вы создаете свой образ для отката. Тогда мне этот фокус был нужен для понимания технологии, зато теперь он вам может понадобиться для решения вполне конкретной задачи. В командной строке, запущенной от имени администратора, выполните: vssadmin list shadows Вы увидите список теневых копий на всех томах. Для каждой из них указана буква диска, поэтому вам будет легко сориентироваться. Кроме того, каждая теневая копия соответствует по дате одной из точек восстановления (чтобы вывести их список, выполните в консоли rstrui). Выберите нужную дату и скопируйте идентификатор тома теневой копии. Теперь используйте его во второй команде (не забудьте добавить обратный слэш в конце): mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\ В корне системного диска у вас уже появилась символическая ссылка shadow, ведущая в теневую копию! Перейдя по ссылке, вы увидите знакомую структуру файлов и папок – это и есть их предыдущие версии. Способ 2 — вход в общий диск по сети (Windows 8 и 8.1) Добавлено 15.01.2013. В комментариях читатель Алексей поделился более простым способом доступа к теневым копиям по сравнению с описанным в статье изначально. Сначала способ работал, но позже Microsoft закрыла лазейку каким-то из обновлений. Однако читатель Ника в итоге подсказал обходной путь. Сначала нужно сделать диск общим, а потом зайти в него «по сети». В окне «Этот компьютер» откройте «Сеть» и зайдите на свой ПК, либо под учетной записью администратора вставьте сетевой путь в адресную строку проводника или в окно «Выполнить»: \\%computername%\x$ где x — буква желаемого диска. В сетевых папках вкладка «Предыдущие версии» присутствует: Вадим Стеркин – Think Outside the Box!

Похоже у пользователя не видит жесткий диск или неправильно настроена очередность запуска HDD если их несколько. А вообще мало информации чтоб предположить в чем конкретно проблема.

Отключите до перезагрузки антивирус. Выделите следующий код: Выделите следующий код: Start:: CreateRestorePoint: VirusTotal: C:\Windows\System32\mqrt.dll;C:\Users\infocom\AppData\Roaming\appdataFr25.bin GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION HKU\S-1-5-21-612156731-120590665-3010894535-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={559768D9-BB67-42BA-8083-27362DEDC716}&i= Toolbar: HKLM - eShield - {AC7052F5-E473-4AC0-8AA5-B150D1243721} - No File Toolbar: HKU\S-1-5-21-612156731-120590665-3010894535-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File S4 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X] S4 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X] S4 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X] S4 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X] S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X] 2018-06-08 19:00 - 2018-06-08 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser 2018-06-08 19:00 - 2017-03-24 20:06 - 000078632 _____ (Web Viewer Pro) C:\Windows\system32\Drivers\webviewprocontroller.sys Folder: C:\Windows\system32\disko Folder: C:\Windows\SysWOW64\disko CustomCLSID: HKU\S-1-5-21-612156731-120590665-3010894535-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Program Files (x86)\Google\Update\1.3.33.7\psmachine_64.dll => No File ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => D:\Program Files\Windows Defender\ShellExt.dll -> No File ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => D:\Program Files\Windows Defender\ShellExt.dll -> No File ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => -> No File Task: {1DD557FA-BB76-4100-B895-6F467532CEE8} - \MailRuUpdateTask -> No File <==== ATTENTION Task: {26DFD2DF-BD6F-4BAD-A98E-FE1A6F34A6CF} - \{84AAAF0B-7DDB-4258-8A73-8692BBA9BF08} -> No File <==== ATTENTION Task: {94AAC994-1523-47D8-ADC2-37CDD3041B56} - \{C7ED738B-BA3D-4836-B86B-C4438BA32EE2} -> No File <==== ATTENTION Task: {95804588-926C-4F3A-A8E2-5B68DFE2AC2F} - \{C9188393-A74D-4D20-A1A9-A4318BDEE1EB} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [274] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [274] FirewallRules: [{66D11022-7CF9-4F3E-A688-A5C775CDF7B9}] => (Allow) LPort=80 FirewallRules: [{816D1B5D-93EA-4AE4-86DF-CB98CE9AFA3B}] => (Allow) LPort=443 FirewallRules: [{7F32C7B1-2880-42AB-8C9D-91FF2CB0A7D3}] => (Allow) LPort=20010 FirewallRules: [{D9EC8C89-8EC5-48F4-B74C-74DD1F0CA2CF}] => (Allow) LPort=3478 FirewallRules: [{31B2A2BD-2DC0-4CA2-99CE-92EA24C0EA34}] => (Allow) LPort=7850 FirewallRules: [{404327A2-1640-49BA-A4DF-48D16C5563AE}] => (Allow) LPort=27022 FirewallRules: [{55696F95-A2DC-4EAC-8CD5-D1FCB7658785}] => (Allow) LPort=6881 FirewallRules: [{DE05E893-8E3F-4799-8940-785A00817B0D}] => (Allow) LPort=33333 FirewallRules: [{DFA18207-7DC9-4BD3-904B-B2420BCFF773}] => (Allow) LPort=20443 FirewallRules: [{7E2AFDC9-A480-4E46-B970-0F95307E377D}] => (Allow) LPort=8090 FirewallRules: [{03A94443-24A1-4EC9-A9E2-53D93A947B29}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{797066F1-9E61-44EB-B71D-BA949A2D1712}] => (Allow) C:\Windows\SysWOW64\muzapp.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Адварь Если сами, то проблем нет. Иногда зловреды ставят кучу софта в рамках партнерок. - Удалите в AdwCleaner всё кроме папок от mail.ru и yandex - если программами от mail.ru и/или Yandex не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.