Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
Witajcie.
Wczoraj zawirusowałem sobie celowo system operacyjny Sality (na swoim komputerze fizycznym).
Całą infekcję usunąłem za pomocą Kaspersky Rescue Disk oraz Malwarebytes Anti Malware. Później dla pewności przeskanowałem sobie jeszcze komputer AVG Rescue CD.
Wszystkie pliki głównie wyleczył Kaspersky. Było dużo plików systemowych, które były zarażone. Za każdym razem wybierałem opcję Disinfect, ale co by trzeba było zrobić po opcji delete?
Oczywiście skasuje nam pliki systemowe i system albo się nie odpali, albo odpali i nic nie będzie można zrobić.
Co wtedy? Czy jest jakieś narzędzie w systemach MS za którego pomocą można sprawdzić/podmienić/wgrać nowe, brakujące, niezarażone pliki systemowe?
Oczywiście mowa tutaj o przypadku w którym trzeba będzie użyć konsoli odzyskiwania.
Pozdrawiam, Marek.
Do naprawy pilków systemowych możesz użyć dostarczonego z systemem Windows narzędzia: System File Checker .
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
Rozumiem.
Czyli jak np. w jakimś antywirusie usunę sobie explorer.exe (lub inny jakikolwiek) to mogę:
1. Skopiować z palca za pomocą copy w konsoli odzyskiwania.
2. Odpalić SFC, poczekać aż przeleci i sam się podmieni?
Pozdrawiam, Marek.
Przewodnik napisał(a):Rozumiem.
Czyli jak np. w jakimś antywirusie usunę sobie explorer.exe (lub inny jakikolwiek) to mogę:
1. Skopiować z palca za pomocą copy w konsoli odzyskiwania.
2. Odpalić SFC, poczekać aż przeleci i sam się podmieni?
Pozdrawiam, Marek.
Przynajmniej w teorii tak to powinno wyglądać.
Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
No odpaliłem sobie konsolę odzyskiwania w XP, ale tam nie ma SFC.
Więc pozostaje nam kopiować pliki ręcznie poleceniem copy (jeżeli wiemy oczywiście jakie pliki uległy uszkodzeniu).
Ostatnio jak sobie usunąłem za pomocą antywirusa plik systemowy to Windows się ładował, ale jak dochodziło do odpalenia pulpitu to się komputer restartował (na trybie normalnych i awaryjnym tak samo). Najgorsze jest to, że zapomniałem jaki to dokładnie plik skasowałem. Musiałem niestety postawić system od nowa.
Zgadza się - SFC nie jest dostępne z poziomu konsoli odzyskiwania ale wystarczy odpalić Windows w trybie wiersza poleceń i wtedy SFC zadziała.
Druga opcja to naprawa instalacji Windows z konsoli odzyskiwania - efekt będzie w zasadzie ten sam.
Należy jednak pamiętać o tym, że obydwie operacje rozwalą zupełnie aktualizacje systemu, gdyż pliki zmienione w procesie instalacji łatek, zostaną zastąpione ich starszymi wersjami.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Od samego początku błędy.
Tutaj miał być użyty tylko i wyłącznie Salitykiller w celu odcięcia sality od plików wykonywalnych lub program od AVG - RMSLT i na tym tyle.
Jak się domyślam malwarebytes nie naprawił ale usunął pliki dobre z partycji c: i innych lokalizacji a w ten o to sposób nie ciężko załatwić sobie systemu i trzeba użyć konsoli odzyskiwania systemu Windows XP jeśli oczywiście system nie wstaje
Można tego dokonać z tej lektury:
[Aby zobaczyć linki, zarejestruj się tutaj]
Co się tyczy podmiany lub naprawy plików w systemie windows 7,vistato tak jak pisze ktosiu.
Lub zainteresuj się tym tematem wszystko jest opisane wyjaśnione
[Aby zobaczyć linki, zarejestruj się tutaj]
Co się tyczy windows xp można też spróbować metody reinstalacji plików z pominięciem płyty:
W uruchom wpisz webfldrs.msi klik ok,następnie wybierz select reinstall mode i zaznacz wszystko potwierdzając ok i odczekaj chwilę.
Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
ktośtam napisał(a):Zgadza się - SFC nie jest dostępne z poziomu konsoli odzyskiwania ale wystarczy odpalić Windows w trybie wiersza poleceń i wtedy SFC zadziała.
Właśnie problem w tym, że wtedy usunąłem jakiś plik za pomocą AVG Rescue Disk i system przed załadowaniem się restartował - czy to w trybie normalnym, czy w awaryjnym.
Konsola odzyskiwania działała, ale nie zapamiętałem nazwy pliku, który celowo usunąłem w AVG.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Po co masz znać to co usunął AVG ?
Podobny temat jest jeszcze tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
I rozumiem że tu chodzi tylko i wyłącznie tobie o naprawę lub odzyskanie plików systemowych które zostały w jakiś sposób uszkodzone lub usunięte ??
Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
Powiedzmy, że idziesz do klienta, który nieudolnie przeprowadził skan programem AV i wywaliło plik systemowy.
Systemu nie da się włączyć, bo ciągle się restartuje.
Podejrzewasz, że usunięty został plik systemowy.
W jaki sposób przywrócisz ten plik do działania?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Rozumiem że materiał podany wyżej jest już wystarczający ??
Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
Tak.
SFC wystarczy. Teraz wiem, czym skanować/podmieniać usunięte pliki.
Szkoda tylko, że nie ma go w konsoli odzyskiwania.
Liczba postów: 155
Liczba wątków: 59
Dołączył: 15.08.2012
Reputacja:
7
Jeżeli to będzie Windows Vista/7/8 to wrzucę płytkę i dam napraw system, jeżeli XP to zainstaluje XP obok XP, ten stary zostanie przeniesiony do Windows.old i będzie można skopiować dane.
Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
A co zrobisz jeżeli komputer jest zawirusowany. Usunąłeś jakiś plik systemowy, a klient wymaga, aby nie było ponownej reinstalacji systemu?
Liczba postów: 302
Liczba wątków: 19
Dołączył: 22.02.2011
Reputacja:
60
Może się przyda
[Aby zobaczyć linki, zarejestruj się tutaj]
plus Ultimate Boot CD
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 14
Liczba wątków: 1
Dołączył: 03.05.2013
Reputacja:
0
UBCD znam. Korzystam z tego narzędzia bardzo często.
|
