Crash

Nil A написал(а) к John Zaicev в Apr 22 06:53:36 по местному времени:

Нello, John!

Wednesday January 05 2022 10:40, from John Zaicev -> All:

JZ> Во время работы XP показал синий экран. Была запущена только прога
JZ> для просмотра FB2. Безопасный режим тоже вызывает BSOD (registry
JZ> error). Сканирование всех дисков произвел. Запуск ERD commander с
JZ> Live DVD не нашел точек восстановления (хотя как минимум одна должна
JZ> быть). Что еще можно попробовать без переустановки системы?

А антивирус запускал?

Best Regards, Nil
--- GoldED+/LNX 1.1.5

vladimir n. ramazanoff написал(а) к John Zaicev в Apr 22 15:57:49 по местному времени:

Нi John!

Wed Jan 05 2022, 10:40, John Zaicev -> All:

JZ> Во время работы XP показал синий экран. Была запущена только прога для
JZ> просмотра FB2. Безопасный режим тоже вызывает BSOD (registry error).
JZ> Сканирование всех дисков произвел. Запуск ERD commander с Live DVD не
JZ> нашел точек восстановления (хотя как минимум одна должна быть). Что еще
JZ> можно попробовать без переустановки системы?

ды вич.

с лайва стартани sysinternals autoruns, попроси её analyze offline system, укажи каталог с виндой. далее переключись на вкладку drivers и отслеживай по пустому или необычному vendor name подозрительные .sys, тыкая по ним пкм и делая send to virustotal. так победим.

--- GoldED+/W64-MSVC 1.1.5-b20180707 on WinNT 6.1.7601-SP1 AMDK8M1

vladimir n. ramazanoff написал(а) к John Zaicev в Apr 22 16:06:29 по местному времени:

Нi John!

Thu Apr 21 2022, 15:57, vladimir n. ramazanoff -> John Zaicev:

JZ>> Сканирование всех дисков произвел. Запуск ERD commander с Live DVD не
JZ>> нашел точек восстановления (хотя как минимум одна должна быть). Что еще
JZ>> можно попробовать без переустановки системы?
vnr> ды вич.
vnr> с лайва стартани sysinternals autoruns, попроси её analyze offline
vnr> system, укажи каталог с виндой. далее переключись на вкладку drivers и
vnr> отслеживай по пустому или необычному vendor name подозрительные .sys,
vnr> тыкая по ним пкм и делая send to virustotal. так победим.

upd: не vendor name, а publisher.

если вирустотал в одноимённой колонке ругается на тот или иной файл, рисуя что-то похожее на "10/71", тыкни по этому значению и отсмотри в открывшемся браузере, что это за зверь. когда убедишься, что твой .sys вредоносный, сними галку с него слева и проверь, адекватно ли теперь стартует система. если загрузилась, удали больной .sys и установи антивирус с последующими проверками. насчёт kav/drw в связке с хр я хрен его знает, но microsoft security essentials, наверное, ещё доступен для xp. думаю, разберёшься.

поведение твоей системы явно указывает на использование драйвера в качестве вредоноса, но плюсом заскочи на вкладку logon и проверь autorun entries по вышеуказанной схеме.

ещё можешь стянуть kaspersky resque disk или его drweb'овский аналог, и провериться с него. но это долго и неспортивно. в моих ста процентов случаев для восстановления загрузки и работоспосгобности было достаточно работы с sysinternals autoruns.

--- GoldED+/W64-MSVC 1.1.5-b20180707 on WinNT 6.1.7601-SP1 AMDK8M1

John Zaicev написал(а) к Nil A в Apr 22 09:35:47 по местному времени:

[√] Приветствую, Nil !

21 Апр 22 06:53, Nil A ══ /John Zaicev/:

JZ>> Во время работы XP показал синий экран. Была запущена только
JZ>> прога для просмотра FB2. Безопасный режим тоже вызывает BSOD
JZ>> (registry error). Сканирование всех дисков произвел. Запуск ERD
JZ>> commander с Live DVD не нашел точек восстановления (хотя как
JZ>> минимум одна должна быть). Что еще можно попробовать без
JZ>> переустановки системы?

NA> А антивирус запускал?

Вирусов нет. Проблему решил ручным копированием реестра с точки восстановления, которую винда почему-то не видела.

Вроде бы ничего не забыл...
[√] До скорого, Nil !

▌║▐║│║▌║││║║ /http://vk.com/club188985101/ /+Обменяюсь ссылками+/
2║5080▌244║0 /P2Pirates@Mail.ru_/ _DreamLand laboratory

--- Моему первому компьютеру 11131 день (или 359 месяцев)

John Zaicev написал(а) к vladimir n. ramazanoff в Apr 22 09:37:10 по местному времени:

[√] Приветствую, vladimir !

21 Апр 22 15:57, vladimir n. ramazanoff ══ /John Zaicev/:

JZ>> Во время работы XP показал синий экран. Была запущена только
JZ>> прога для просмотра FB2. Безопасный режим тоже вызывает BSOD
JZ>> (registry error). Сканирование всех дисков произвел. Запуск ERD
JZ>> commander с Live DVD не нашел точек восстановления (хотя как
JZ>> минимум одна должна быть). Что еще можно попробовать без
JZ>> переустановки системы?

vr> ды вич.

vr> с лайва стартани sysinternals autoruns, попроси её analyze offline
vr> system, укажи каталог с виндой. далее переключись на вкладку drivers и
vr> отслеживай по пустому или необычному vendor name подозрительные .sys,
vr> тыкая по ним пкм и делая send to virustotal. так победим.

Спасибо, но проблема была не в заразе.

Вроде бы ничего не забыл...
[√] До скорого, vladimir !

▌║▐║│║▌║││║║ /http://vk.com/club188985101/ /+Обменяюсь ссылками+/
2║5080▌244║0 /P2Pirates@Mail.ru_/ _DreamLand laboratory

--- Моему первому компьютеру 11131 день (или 359 месяцев)

vladimir n. ramazanoff написал(а) к John Zaicev в Apr 22 09:20:17 по местному времени:

Нi John!

Fri Apr 22 2022, 09:37, John Zaicev -> Me:

JZ> Спасибо, но проблема была не в заразе.

ну и чудненько. зато теперь ты знаешь, как бороться и с некоторыми вирусами. :)

--- GoldED+/W64-MSVC 1.1.5-b20180707 on WinNT 6.1.7601-SP1 AMDK8M1

John Zaicev написал(а) к vladimir n. ramazanoff в Apr 22 15:12:19 по местному времени:

[√] Приветствую, vladimir !

22 Апр 22 09:20, vladimir n. ramazanoff ══ /John Zaicev/:

JZ>> Спасибо, но проблема была не в заразе.
vr> ну и чудненько. зато теперь ты знаешь, как бороться и с некоторыми
vr> вирусами. :)

Отошел SATA - шлейф. Из-за этого винда и крякнула.

Вроде бы ничего не забыл...
[√] До скорого, vladimir !

▌║▐║│║▌║││║║ /http://vk.com/club188985101/ /+Обменяюсь ссылками+/
2║5080▌244║0 /P2Pirates@Mail.ru_/ _DreamLand laboratory

--- Моему первому компьютеру 11131 день (или 359 месяцев)