1. Forum
  2. Russian Echoes
  3. RU.WINDOWS.XP

  • Crash

    From John Zaicev@2:5080/244 to All on Wed Jan 5 10:40:45 2022
    [√] Приветствую, _All_ !

    Во время работы XP показал синий экран. Была запущена только прога для просмотра FB2. Безопасный режим тоже вызывает BSOD (registry error). Сканирование всех дисков произвел. Запуск ERD commander с Live DVD не нашел точек восстановления (хотя как минимум одна должна быть). Что еще можно попробовать без переустановки системы?

    Вроде бы ничего не забыл...
    [√] До скорого, _All_ !

    ▌║▐║│║▌║││║║ /*http://vk.com/club188985101*/ /+Обменяюсь ссылками+/
    2║5080▌244║0 /_P2Pirates@Mail.ru_/ _*DreamLand laboratory*_

    --- *Моему первому компьютеру 10992 дня (или 354 месяца)*
    * Origin: Я требую сейчас же, но не сразу! (2:5080/244)
  • From Nil A@2:5015/46 to John Zaicev on Thu Apr 21 06:53:36 2022
    Hello, John!

    Wednesday January 05 2022 10:40, from John Zaicev -> All:

    Во время работы XP показал синий экран. Была запущена только прога
    для просмотра FB2. Безопасный режим тоже вызывает BSOD (registry
    error). Сканирование всех дисков произвел. Запуск ERD commander с
    Live DVD не нашел точек восстановления (хотя как минимум одна должна быть). Что еще можно попробовать без переустановки системы?

    А антивирус запускал?

    Best Regards, Nil
    --- GoldED+/LNX 1.1.5
    * Origin: Linux 2.6.32-042stab145.3 (2:5015/46)
  • From vladimir n. ramazanoff@2:5035/64 to John Zaicev on Thu Apr 21 15:57:49 2022
    Hi John!

    Wed Jan 05 2022, 10:40, John Zaicev -> All:

    Во время работы XP показал синий экран. Была запущена только прога для просмотра FB2. Безопасный режим тоже вызывает BSOD (registry error). Сканирование всех дисков произвел. Запуск ERD commander с Live DVD не нашел точек восстановления (хотя как минимум одна должна быть). Что еще можно попробовать без переустановки системы?

    ды вич.

    с лайва стартани sysinternals autoruns, попроси её analyze offline system, укажи каталог с виндой. далее переключись на вкладку drivers и отслеживай по пустому или необычному vendor name подозрительные .sys, тыкая по ним пкм и делая send to virustotal. так победим.

    --- GoldED+/W64-MSVC 1.1.5-b20180707 on WinNT 6.1.7601-SP1 AMD_K8_M1
    * Origin: no regrets, they don't work. (2:5035/64)
  • From vladimir n. ramazanoff@2:5035/64 to John Zaicev on Thu Apr 21 16:06:29 2022
    Hi John!

    Thu Apr 21 2022, 15:57, vladimir n. ramazanoff -> John Zaicev:

    Сканирование всех дисков произвел. Запуск ERD commander с Live DVD не
    нашел точек восстановления (хотя как минимум одна должна быть). Что еще
    можно попробовать без переустановки системы?
    ды вич.
    с лайва стартани sysinternals autoruns, попроси её analyze offline system, укажи каталог с виндой. далее переключись на вкладку drivers и отслеживай по пустому или необычному vendor name подозрительные .sys, тыкая по ним пкм и делая send to virustotal. так победим.

    upd: не vendor name, а publisher.

    если вирустотал в одноимённой колонке ругается на тот или иной файл, рисуя что-то похожее на "10/71", тыкни по этому значению и отсмотри в открывшемся браузере, что это за зверь. когда убедишься, что твой .sys вредоносный, сними галку с него слева и проверь, адекватно ли теперь стартует система. если загрузилась, удали больной .sys и установи антивирус с последующими проверками. насчёт kav/drw в связке с хр я хрен его знает, но microsoft security essentials, наверное, ещё доступен для xp. думаю, разберёшься.

    поведение твоей системы явно указывает на использование драйвера в качестве вредоноса, но плюсом заскочи на вкладку logon и проверь autorun entries по вышеуказанной схеме.

    ещё можешь стянуть kaspersky resque disk или его drweb'овский аналог, и провериться с него. но это долго и неспортивно. в моих ста процентов случаев для восстановления загрузки и работоспосгобности было достаточно работы с sysinternals autoruns.

    --- GoldED+/W64-MSVC 1.1.5-b20180707 on WinNT 6.1.7601-SP1 AMD_K8_M1
    * Origin: no regrets, they don't work. (2:5035/64)
  • From John Zaicev@2:5080/244 to Nil A on Fri Apr 22 09:35:47 2022
    [√] Приветствую, _Nil_ !

    21 Апр 22 06:53, _Nil A_ ══ /John Zaicev/:

    Во время работы XP показал синий экран. Была запущена только
    прога для просмотра FB2. Безопасный режим тоже вызывает BSOD
    (registry error). Сканирование всех дисков произвел. Запуск ERD
    commander с Live DVD не нашел точек восстановления (хотя как
    минимум одна должна быть). Что еще можно попробовать без
    переустановки системы?

    А антивирус запускал?

    Вирусов нет. Проблему решил ручным копированием реестра с точки восстановления, которую винда почему-то не видела.

    Вроде бы ничего не забыл...
    [√] До скорого, _Nil_ !

    ▌║▐║│║▌║││║║ /*http://vk.com/club188985101*/ /+Обменяюсь ссылками+/
    2║5080▌244║0 /_P2Pirates@Mail.ru_/ _*DreamLand laboratory*_

    --- *Моему первому компьютеру 11131 день (или 359 месяцев)*
    * Origin: Пиво с утра не только вредно, но и полезно. (2:5080/244)
  • From John Zaicev@2:5080/244 to vladimir n. ramazanoff on Fri Apr 22 09:37:10 2022
    [√] Приветствую, _vladimir_ !

    21 Апр 22 15:57, _vladimir n. ramazanoff_ ══ /John Zaicev/:

    Во время работы XP показал синий экран. Была запущена только
    прога для просмотра FB2. Безопасный режим тоже вызывает BSOD
    (registry error). Сканирование всех дисков произвел. Запуск ERD
    commander с Live DVD не нашел точек восстановления (хотя как
    минимум одна должна быть). Что еще можно попробовать без
    переустановки системы?

    ды вич.

    с лайва стартани sysinternals autoruns, попроси её analyze offline
    system, укажи каталог с виндой. далее переключись на вкладку drivers и отслеживай по пустому или необычному vendor name подозрительные .sys,
    тыкая по ним пкм и делая send to virustotal. так победим.

    Спасибо, но проблема была не в заразе.

    Вроде бы ничего не забыл...
    [√] До скорого, _vladimir_ !

    ▌║▐║│║▌║││║║ /*http://vk.com/club188985101*/ /+Обменяюсь ссылками+/
    2║5080▌244║0 /_P2Pirates@Mail.ru_/ _*DreamLand laboratory*_

    --- *Моему первому компьютеру 11131 день (или 359 месяцев)*
    * Origin: Плати не ломайся - потом наслаждайся. (2:5080/244)
  • From vladimir n. ramazanoff@2:5035/64 to John Zaicev on Fri Apr 22 09:20:17 2022
    Hi John!

    Fri Apr 22 2022, 09:37, John Zaicev -> Me:

    Спасибо, но проблема была не в заразе.

    ну и чудненько. зато теперь ты знаешь, как бороться и с некоторыми вирусами. :)

    --- GoldED+/W64-MSVC 1.1.5-b20180707 on WinNT 6.1.7601-SP1 AMD_K8_M1
    * Origin: no regrets, they don't work. (2:5035/64)
  • From John Zaicev@2:5080/244 to vladimir n. ramazanoff on Fri Apr 22 15:12:19 2022
    [√] Приветствую, _vladimir_ !

    22 Апр 22 09:20, _vladimir n. ramazanoff_ ══ /John Zaicev/:

    Спасибо, но проблема была не в заразе.
    ну и чудненько. зато теперь ты знаешь, как бороться и с некоторыми вирусами. :)

    Отошел SATA - шлейф. Из-за этого винда и крякнула.

    Вроде бы ничего не забыл...
    [√] До скорого, _vladimir_ !

    ▌║▐║│║▌║││║║ /*http://vk.com/club188985101*/ /+Обменяюсь ссылками+/
    2║5080▌244║0 /_P2Pirates@Mail.ru_/ _*DreamLand laboratory*_

    --- *Моему первому компьютеру 11131 день (или 359 месяцев)*
    * Origin: Старый друг лучше двух подруг. (2:5080/244)