Erekle
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:
Для головки диска физически испорченный сектор и сектор, в котором записана неосмыслываемая информация (например, такое может пройзойти во время перебоя питания и др.) - одно и то же. Такой сектор "отвечает" запоздало, в результате чего программы для работы с диском и заключают, что этот сектор - сбойный, и помечают на экране красным, или коричневым и т. д., в зависимости от времени задержки. При лечении диска в разных программах есть разные способы. Например, "вырезать" такие сектора - и в них записываются нули. Если задержка была не по физическим причинам, а в результате программного сбоя ("софт-бэды"), это помогает без ремапа - там ведь уже осмыслываемая информация (нули). При ремапе сектор вынимается из общего списка секторов и замещается свободным из резервного "фонда" диска. Там тоже нули, естественно. В обоих случаях диск становится опять читаемым, но информация в бэд-секторах теряется безвозвратно.
Поэтому в таких случаях имеет смысл сначала попытаться прочесть диск до конца, чтобы сохранить информацию. Другое дело, что иногда попытки чтения ещё и ещё - портят и близлежащие сектора (ИМХО, по наблюдениям). Но если сделать образ, чтобы потом работать с диском свободнее, такая попытка стоит риска. Имеет значение, где находится "бэд" - в начале диска это будет не пользовательская информация (включая реестр), а обычные загрузочные файлы или загрузочная область, восстановить это, хоть на другом диске, нетрудно.
Если есть USB винт, можно сделать образ из-под лайвСД с Акронисом - образ этой незапускающейся системы, или вообще посекторную, точную копию всего диска (если уместится на внешнем носителе). Если на диске дефект (физический или "софт"), то это проявится и во время создания образа.
Можно проверить на наличие бэд-ов и путем копирования файлов реестра - из папки Config и (файла ntuser.dat) папки вашего профиля в Documents and Settings. Если возникнет проблема, значит, какой-либо дефект есть и он будет причиной.
Цитата:| после вылечивания они не появлялись снова |
И теперь, из-под лайвСД, тоже видно, что на С: и других, такого файла и посторонних (не от МС) программ нет, да?
Цитата: kullibbin
Спасибо за совет, но боюсь не осилю по неопытности |
Ничего такого... Если бы доходило до экрана приветствия, можно было действительно зайти под встороенным администратором...
Цитата:| Вспомнил, что сестра с моей подачи себе установила винду такой же сборки, как у меня (читай - мой CD). Может ли это как-то помочь, например с реестром? |
Это образ? Тогда никак. Если обычная установка, тогда там обычная чистая винда и какая разница?
Цитата: делал копии реестра - сейчас нашел:
- autobackup.reg (90,7 мб);
- backup.reg (94,3 мб). |
Да, но какими программами? Для штатного средства нужна активная система. Если другая программа (программы) - если она может работать "со стороны" (лайвСД, другая система), - то да. Но если файлы существующего реестра читаются беспроблемно (нет бэд-ов).
Цитата: Применим ли ко мне 2-ой абзац, относительно сестры?
Можно ли применить к моей ситуации описание 3-го абзаца?
Если у меня при загрузке не работает режим клавиши F8, то как мне попытаться запустить команду указанную в 4-ом абзаце? |
2-3 - да, если там недостаёт какого-либо драйвера или критического файла, или он поврежден. Но это надо ещё узнать. Драйвер с вирусом? Говорите, что чисто. Недостающий? Но sfc /scannow запускали и вроде всё на месте. Драйвер не от МС? Может быть, всё-таки с вирусом, или удаленный по причине проникновения вируса в него (ни один антивирус не даст 100-процентной гарантии)? Но какой? Может иметься запись об отсутствии чего-либо в системном журнале событий. Просмотреть его можно в ЭРД-е, в утилите Управление компьютером. Если до внесения записей в журнал не доходит из-за перезагрузки, тогда надо посмотреть на лог какого-нибудь менеджера автозапуска. Например, программа Autoruns от Sysinternals/Microsoft. Только она должна быть запущена с удаленным реестром. К примеру, программа есть в этой хорошей сборке (250 мб) (автор завтра выложит новый вариант в этой теме, смотрите на последней странице). Там же есть, в разделе Антивирусы, программа АнВир - тот при запуске сразу генерит лог автозапускающихся программ с помощью интегрированного в нем HijackThis, в разделе Система ещё есть программа RunScanner. Обе эти программы при запуске сами находят папку установленной на диске системы (очевидно, и Autoruns, я не смотрел, должен быть в разделе ЭРД-а, который, кстати, подключается к установленному реестру автоматически). Есть ещё uVS (Universal Virus Sniffer) - мощная программа, но если потребуется, оставим на конец.
Уфф, наговорил. Скопируйте файлы реестра куда-нибудь - проявится наличие бэд-секторов, потом автозапуск.
Добавлено:
Цитата:| И теперь, из-под лайвСД, тоже видно, что на С: и других, такого файла и посторонних (не от МС) программ нет, да? |
Это к тому, что на всех дисках, кроме С:, файлы autorun.inf были (поместил в карантин AVZ). Вероятнее, что такой же файл на С: вместе с сопровождающим вирусом удален ранее антивирусом, а на других удален был вирус, а autorun.inf-ы остались, как лишенные значения пустые сценарии запуска этого вируса. Но не исключено другое. Поэтому надо убедиться в отсутствии в корне всех дисков каких-либо файлов формата .exe, .dll (приложение, библиотека)..., которые не от Майкрософта.
Добавлено:
Да, не исключено и другое. Сейчас поискал блокер, что был у вас - Online Antivirus. Согласно логам на Вирусинфо, файлы Autorun.inf (с сопровождающими вирусами) практически у всех пострадавших лежат на всех дисках, но не на С: Это не исключает того, что у вас они остались без вирусов, но не исключает и того, что и вирусы остались, и не только в корнях дисков. |
А что мешает переустановить систему, предаврительно сохранив настройки программ, да и сами программы? 
В первом окне кнопка "Advanced". По ней открывается выбор параметров. По умолчанию отмечено первое: Notify me if any system files... При этом проверяются файлы разных важнейших типов в системной папке (и в данном случае проверялась та, которая на Х, то есть система сборки). Если переключить на второе - Look for other files... - тогда появляется и выбор папки, где проверять, нам нужен C:\Windows. При этом в список попадают и те, которые не подписаны, хотя декларируются как от МС - такие вирусы тоже водятся (при выборе проверки "других файлов" опцию "include subfolders" надо отмечать заново). 
