Да уж, давненько я в блог не добавлял статей. Как оказалось, по мне даже скучали и я оказался кому-то нужен. Приношу извинения всем читателям за собственную безответственность – решил сделать себе сисадминский отпуск.

Ну что ж, ближе к делу. Папка Repair находится в папке Windows и может стать полезным инструментом в руках мастера. А именно – хранит последние копии файлов system, default и software.

В предыдущих статьях я упоминал о том, как избавиться от ошибки «Не удается запустить Windows из-за испорченного или отсутствующего файла \WINDOWS\SYSTEM32\CONFIG\SYSTEM» — достаточно запустить команду chkdsk /r из консоли восстановления Windows. Но этот способ не является стопроцентным. В случае если проверка диска вам не помогла, достаточно загрузиться в консоли восстановления или же с любого LiveCD и скопировать нужный файл из папки Repair в папку WINDOWS\SYSTEM32\CONFIG.

Таким образом, содержимое папки Repair помогает избавиться как минимум от трех ошибок – повреждения файлов WINDOWS\SYSTEM32\CONFIG\SYSTEM, WINDOWS\SYSTEM32\CONFIG\DEFAULT или WINDOWS\SYSTEM32\CONFIG\SOFTWARE.

Для копирования файлов через консоль восстановления, воспользуйтесь командой copy, которая имеет формат copy [что] [куда]. Например, при потере файла system, выполняем команду:

copy c:\windows\repair\system c:\windows\system32\config\system

Сисадминский анекдот:

При установке Windows XP сесть перед компьютером на табуретку, и когда программа установки скажет: «Теперь вы можете откинуться на спинку вашего кресла…» — взять и откинуться… сломать шею и подать на мелкософт в суд.

Спешу поздравить вас и нас с новым подарочком от компании DrWeb – утилитой DrWeb CureNet! (обязательно нужно писать с восклицательным знаком, ибо восторг реально присутствует).

Собственно, DrWeb CureNet! – это наш старый знакомый DrWeb CureIt!, в новой оберточке и с невероятным функционалом. Его отличительной особенностью является возможность проверки всех компьютеров, входящих в локальную сеть. Теперь не будет сисадмина, втыкающего в каждый комп флэшку с нормальным антивиром – достаточно запустить DrWeb CureNet! на одном компьютере и он автоматически обнаружит все машины, включенные в сеть.

Далее, на каждую машину отправляется запускаемый файл сканера и уже начинает работать на конечной машине локально. После завершения проверки и устранения всех проблем, разосланные по всем компьютерам сканеры удаляются, а на главный комп отправляется общий отчет. К плюсам еще можно отнести то, что загружен не один компьютер, а нагрузка распределена на каждую машину в отдельности и при этом DrWeb CureNet! не конфликтует с другими установленными антивирусами.

Все это хорошо и замечательно, но на этом замечательности не заканчиваются. До 1 ноября 2009 года каждый сисадмин (и не только сисадмин) может скачать дистрибутив по ссылке DrWeb CureNet! и получить однодневную лицензию на сеть в 100 компьютеров. Думаю, дня вам вполне хватит чтоб навести порядок в вашей сети. В общем, юзаем и радуемсо.

Сисадминский анекдот:

Лаборатория Е. Касперского объявляет о распространении в Сети нового компьютерного вируса, уничтожающего всю инфу на жестком диске. Всем юзерам настоятельно рекомендуется перед подключением к Сети надевать на модем презерватив.

Для многих, появление на экране в момент загрузки сообщения «Не удается запустить Windows из-за испорченного или отсутствующего файла \WINDOWS\SYSTEM32\CONFIG\SYSTEM» является прямой дорогой к переустановке системы, поскольку даже копирование этого файла с другого компьютера не решает возникшую проблему, ведь на каждом компьютере содержимое этого файла абсолютно разное.

Но вы ведь поняли, что если я пишу об этом, значит решение есть. И решение, как всегда, на удивление простое.

В 90% случаев файл SYSTEM не отсутствует, а именно испорчен. Для его восстановления необходимо проделать те же самые действия, что и в случае с сообщением «Unmountable boot volume». Кто постоянно следит за блогом, тот в курсе всех движений. Для тех, кто, к сожалению, не следит за моим бредом, повторю все действия еще раз.

Для начала, необходимо загрузиться с установочного дистрибутива Windows, начать установку и в первом диалоговом окне нажать клавишу R, то бишь запустить консоль восстановления Windows.

Затем, в зависимости от вашей сборки Windows и количества установленных операционных систем, вам будет предложено выбрать в какую копию Windows произвести вход – в этом случае нужно нажать на клавишу с цифрой, соответствующей нужной копии Windows, и нажать Enter. После этого система может запросить пароль администратора – если таковой отсутствует, тогда оставьте поле пустым и просто нажмите Enter. Довольно часто система не запрашивает ни выбор копии Windows, ни пароль администратора, а сразу запускает консоль восстановления.

Итак, консоль запущена – полдела сделано. Теперь необходимо ввести команду chkdsk /r. Команда chkdsk запускает проверку жесткого диска на наличие ошибок, а параметр r указывает на то, что во время проверки поврежденные кластеры необходимо преобразовывать в файлы, дабы сохранить поврежденную информацию. Процесс проверки диска может затянуться минут на 30, в зависимости от размеров вашего жесткого диска и степени его поврежденности. После того, как проверка завершится, введите команду exit для благополучного выхода из консоли восстановления и перезагрузки компьютера.

Сисадминский анекдот:

Два хакера в трамвае:
- У меня вчера мама сдохла, всю ночь трахал – не пискнула. Так что утром вынул мозги и продал на рынке…

Сисадминский анекдот:

Едут два программера в автобусе:
- У меня с писюком проблемы.
Толпа замирает…
- Либо стоит, либо висит…
Женщины краснеют, мужики хихикают…
- Даже тремя пальцами не поднять!

Честно, достала уже эта тема. Очевидно, этот вирус приносит неплохие деньги его создателям, если так активно развивается. Перед тем, как начать разбор полетов и приступить к устранению очередной версии этой гадости, хотелось бы для удобства пользователей разместить ссылки на прошлые статьи о борьбе с разными версиями вируса.

СМС на короткий номер 2090 — Windows заблокирован

СМС на короткий номер 4161 — Windows заблокирован. Дубль два.

СМС на короткий номер 6008 — Windows заблокирован. Опять?!

Отмечу, что большинство способов из этих статей универсальны и могут помочь вам уничтожить этот вирус в различных его вариациях.

Ниже я публикую переписку с одной из читательниц, во время которой мы пытались убить вирус на расстоянии (Кашпировский нервно курит в сторонке).

Алена:

Здравствуйте, Александр. Я поймала вирус типа «Нелицензионная версия видовс! «но он не такой как описан у вас на сайте. у меня белый фон и черные буквы. смс на 3649, текст 212828. перерыла весь иннет ничего про него не нашла=( помогите

Александр:

Есть 2 универсальных способа:

№1.

Во время загрузки системы намайте на F8 и в появившемся меню выберите пункт «Безопасный режим». Если система загрузится, нажимаете Пуск — Все программы — Стандартные — Служебные — Восстановление системы. И выбираете контрольную точку, до которой необходимо восстановиться. Или же скачать DrWeb CureIt http://www.freedrweb.com/cureit/ и проверить компьютер.

№2.

Скачать образ диска DrWeb LiveCD http://www.freedrweb.com/livecd/ и записать на диск.
Затем вам нужно загрузиться с этого диска и провести полную проверку компьютера на вирусы.

Алена:

спасибо, но не получается. дело в том что когда я захожу в безопасный режим, он пишет что восстановление в этом режиме не возможно.
и я не поняла на счёт второго способа:как можно загрузиться с диска? и ещё у меня установлен антивирус есет, все равно нужен доктор веб?

Александр:

Поскольку у вас получается войти в безопасный режим, то в загрузке с диска нет надобности. Вам необходимо, войдя в безопасный режим, запустить DrWeb CureIt и провести полную проверку компьютера на вирусы. Только обязательно скачайте самую последнюю версию DrWeb CureIt. При этом DrWeb не конфликтует с другими антивирусами, поэтому есет помехой не станет.

И мой вам совет — меняйте антивирус.

Алена:

не заходит на сайты с drWeb, пыталась зайти на несколько других-никак. а вообще иннет работает

Александр:

попросите скачать знакомых… и вы ведь отправляете откуда-то электронную почту, значит инет на другом компе есть, на нем и скачайте, а флэшкой перенесите на неработающий комп.

Ну или когда выбираете загрузку в безопасном режиме, выберите загрузку в безопасном режиме с поддержкой сети (точно не помню, как называется, но там что-то про сеть и безопасный режим). Инет должен заработать.

Алена:

Большое спасибо за помощь! Вирус убит!=)

Александр:

Ну и отлично! Чем убили?

Алена:

Ну как вы и сказали drweb, только у меня он на сайт для скачки не хотел заходит, даже на других сайтах, я через флешку с др. компа. Когда перезагрузила комп и вируса не оказалось, я чуть потолок от счачтья не снесла. а мы уже договорились если не получится его уничтожить, виндовс переустанавливать.=) вы спасли 9 гб моих фоток.=)

Сисадминский анекдот:

Жена программера говорит мужу:
- Дорогой, я хочу ребенка!
- Ложись, ща проинсталлируем!