Re: Wirus i pad systemu - od czego starują windowsy?

in news:fdksl4$j1p$1@node1.news.atman.pl , *Jarek P.* wrote:
> Sławomir Stępniak <slaw1step@poczta1.1onet.pl> wrote:
>> PLik regedit, to edytor rejestru, sam rejestr to pliki:
> Znaczy żyłem w nieświadomości, byłem przekonany, że rejestr jest
> zawarty w regedicie i chcąc wykonać kopię rejestru wystarczy
> skopiować właśnie regedit. Nic, całe życie się człowiek uczy :-)
>> %systemroot%\CONFIG\SYSTEM
>> %systemroot%\CONFIG\SAM
>> %systemroot%\CONFIG\SECURITY
>> %systemroot%\CONFIG\SOFTWARE
>> gdzie %systemroot% to (typowo, jeśli nie zmieniono domyślnych)
>> dla:
>> Windows XP - C:\Windows\SYSTEM32
>> Windows2000 - C:\WINNT\SYSTEM32

W Windows 2000 oczywiście nie tak, bo właśnie sprawdzam na 2000
-> set systemroot ->
SystemRoot=C:\WINNT

%systemroot%\SYSTEM32\CONFIG\SYSTEM
%systemroot%\SYSTEM32\CONFIG\SAM
%systemroot%\SYSTEM32\CONFIG\SECURITY
%systemroot%\SYSTEM32\CONFIG\SOFTWARE
gdzie %systemroot% to (typowo, jeśli nie zmieniono domyślnych) dla:
Windows2000 - C:\WINNT

> Tutaj wszystko wydaje się OK, znaczy pliki istnieją, dają się
> kopiować, więc są ciągłe. Zastanowiło mnie natomiastco innego:
> mniej więcej w momencie,kiedy się wydażyła katastrofa została
> wykonana kopia pliku system, kopia ma rozszerzenie .alt.
> Pozostałe kopii żadnych nie mają za wyjątkiem security, który
> owszem ma (.sav), ale sprzed roku.

Co prawda fragmentacji pliku system nie podejrzewam, bo komunikat
byłby inny, ale sprawdź najpierw to, co podał Michał.
To nic nie popsuje, a być może.
W drugiej kolejności sprawdziłbym jednak ten system.alt, czyli
z konsoli:
c:
cd \winnt\system32\config
dir s*.* d*.* ;żeby obejrzeć co mamy do dyspozycji
ren system. system.rez
copy system.alt system.
po próbie uruchomienia, jakby nie pomogło, przywróć stan:
ren system. system.alt
copy system.rez system.

W trzecim ruchu spróbuj pójść na całość, co prawda pliki .sav są
z dnia instalacji systemu, ale to co się zmieniło dotyczące
sprzętu jest do odtworzenia, poza tym wykonamy kopię rezerwową,
po sprawdzeniu będzie z czego przywracać. Najpierw ta kopia:
c:
cd \winnt\system32\config
copy system. system.rez
copy sam. sam.rez
copy security. security.rez
copy software. software.rez
pause ;jeśli z bata, żeby była szansa sprawdzić czy się powiodło
; i w razie czego przerwać ctrl-C

Zrób to raz i już tych .rez nie ruszaj
A potem wg szablonu:
copy system.xxx system.
copy sam.xxx sam.
copy security.xxx security.
copy software.xxx software.
;gdzie xxx będziesz dobierać w kolejnych próbach odpowiednio
;a po próbie przywracać poprzednie:
copy system.rez system.
copy sam.rez sam.
copy security.rez security.
copy software.rez software.

Zacząłbym od znalezienia po czasie, możliwie najnowszych, .alt,
powinny być też .bak a już ostatecznie .sav

Tyle, jeśli by chodziło o próby z uszkodzonym którymś z plików
rejestru, ale możliwe, że problem leży (również leży) gdzie
indziej. Sprawdź boot.ini:
c:
cd \
dir /AHS b*.* ;czy istnieje
type boot.ini ;i co ma w treści, najlepiej zacytuj i opisz
; stan dysków

JAK: Edytowanie pliku Boot.ini w systemie Windows 2000
http://support.microsoft.com/kb/311578
Bo może tam jakiś nietypowy układ dysków był, a badasz na
komputerze w towarzystwie innych dysków, przez co badany
powinien być inaczej oznaczony.
Najlepiej byłoby go badać tak samo, czyli jeśli to był
pojedynczy dysk z jedną partycją, to wsadzić go do kompa,
ale odpiąć inne.

No i kolejna możliwość, brak (uszkodzenie) innych istotnych
plików systemowych, przez co systemu nie widzi.

-- 
Pozdrawiam, :Sławomir Stępniak: slaw1step@poczta1.1onet.pl (bez cyfr)