Jump to content
СофтФорум - всё о компьютерах и не только

Постоянная перезагрузка ХР


Recommended Posts

Добный день!

Очень нужна помощь.

Перечитал всю ветку, но ответа так и не нашел.

Описание системы:

Р4 2,4Ггц, 1 ГБ ОЗУ, 80 Гб, 128Мб видео...

Ось WinXp без сервис паков. Файловая система FAT32.

Система уложена на лопатки вирусом вчера. Ни в каком режиме не грузится. Проходит половину этапа загрузки и уходит в жесткий перезапуск до экрана приветствия. На системе стоял Каспер. Обнаруженные вирусы лечил удалением, но они появлялись снова после перезагрузки. Вирусы новые, но распознаваемые антивирусом. Реестр прочистить не успел из-за принудительной перезагрузки по приказу самого антивируса прямо перед падением ОС. Как факт, система лежит. :)

Через консоль восстановления удалось систему поднять, используя установочный реестр. Но все попытки хоть как-то откатить систему к нормальной рабочей версии терпели фиаско. А для меня критично именно загрузить состояние системы хотя б в диапазоне последнего месяца, т.к. в системе хранились учетные записи Outlook Express, восстановить которые не представляется возможным. Все критические документы и папки из Documents and Settings каким-то чудом сохранились и были перенесены в безопасное место (жесткий диск разбит на 6 разделов).

Но делать формат раздела и переустановку ОС не хочется. Очень надо поднять систему полностью. Возможно ли это?

И как программно прописать в консоли восстановления команду, запрещающую автоматическую перезагрузку системы при отказе? К сожалению, галку в ещё рабочей версии я не убрал. Сам понимаю, что надо синий экран увидеть.

У меня есть предположение, что исполняемое тело вируса "прописалось" в рееестр (вирус был активным последние два дня). Если всё дело только в этом, хотелось бы услышать рекомендации по вытаскиванию их оттуда программным путем.

Буду очень признателен за ответы.

Спасибо!

P.S. Я не сисадмин и не программист, но кое-что в этом понимаю.

Link to comment
Share on other sites

После долгой, но плодотворной переписки в ЛС удалось выяснить, что виновником торжества является одна из версий Trojan.Win32.SubSys

Некорректное удаления этого зловреда приводит к падению системы.

Решение проблемы:

1. Нам нужен любой загрузчик с возможностью правки удаленного реестра (BartPe, liveCD......)

2. Запустите regedit и выделите раздел HKEY_USERS.

3. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).

4. Выделите файл SYSTEM без расширения и нажмите Open (Открыть).

5. Введите имя для раздела, который вы загрузили, например, MyHive.

В MyHive ищем

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Session Manager\SubSystems\Windows

Ключу Windows нужно присвоить значение

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

Закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст)

Edited by akoK
Link to comment
Share on other sites

Так просто все оказывается. Тоже была аналогичная ситуация. Единственное что смог сделать, это восстановление ОС с загрузочного диска (XP SP2). Данные на диске все сохранились, вирус , я так думаю, убился. Работает уже 2 месяца без глюков.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...