Uzytkownik "bb" <modula3@poczta.onet.pl> napisal w wiadomosci
news:1141218444.281586.220000@i40g2000cwc.googlegroups.com...
> Tak, teraz juz wiem ze trzeba bylo te dwa pliki przywrocic, tylko
> troche za pozno :(
Nie, dlaczego? Po prostu wgraj te dwa pliczki z plytki instalacyjnej
W2k3, na partycje, z której zamierzasz uruchamiac ten system.
> Zrobie chkdsk /r a czy moze ewentualnie cos dac zrobienie fixmbr ?
> Troche ryzykowne bo na ekranie pojawia sie informacja ze moze
> uniemozliwic dostep do wszystkich partycji na dysku wiec na razie
> nie robie... ale moze to tez by cos dalo?
W ten sposób fixmbr sygnalizuje, ze w MBR dysku znajduje sie jakis inny
kod startowy niz ten dostarczany wraz z systemem. Moze to byc np.
starsza wersja tego kodu (np. ta z W2k), jakis bootmanager,
diskextender, albo nawet wirus. Decyzje co do jego nadpisania pozostawia
Tobie. Dodam, ze normalnie po instalacji systemu powinien tam byc
oczywiscie zwykly standardowy kod startowy Windows. Aha, kody z róznych
wersji Windows sa wzajemnie kompatybilne.
> A plik naprawde nie chcial sie usunac nawet spod konsoli, nazywa sie
> nuclabdll.dll
Zaintrygowala mnie ta sprawa i chcialbym sie upewnic, czy aby na pewno
rozmawiamy o Konsoli Odzyskiwania a nie o trybie awaryjnym? Trojan o
któym piszesz instaluje sie w rejestrze zainfekowanego systemu w kluczu
\Software\...\Winlogon\Notify. Konsola Odzyskiwania ZTCP w ogóle nie
odczytuje tego klucza, a nawet gdyby to i tak nie laduje zadnych plików
nalezacych do systemu, gdyz wszystko co jej jest potrzebne do dzialania
ma na instalacyjnej plytce CD. Nie bardzo wiec widze mozliwosc
uruchomienia jakiegos procesu, który móglby ta dll-ke zablokowac.
Natomiast byc moze (bo nie sprawdzalem) taki skutek mozna by osiagnac
zabierajac uprawnienia systemowe do tego pliku, o ile KO w ogóle zajmuje
sie sprawdzaniem uprawnien. Chyba nie.
A tak a'propos tego trojana - skoro masz drugi system obok uszkodzonego,
to zaladuj teraz spod niego galaz \Windows\System32\Config\SOFTWARE do
regedt32.exe i wyedytuj wskazany klucz Notify. Tj. usun z niego podklucz
nuclabdll.dll. Potem zwolnij galaz i spróbuj uruchomic W2k3 po
ustawieniu dysku z tym systemem jako bootujacego w BIOS-ie oraz po
wskazaniu partycji z W2k3 jako aktywnej. Napisz tez, co sie dzieje w
trybie awaryjnym, do którego etapu dochodzi proces ladowania
sterowników, moze masz cos uszkodzone w pllkach systemowych. BTW na
jakiej literce stal ten system? A teraz - na jakiej stoi (polecenie MAP
spod Konsoli Odzyskiwana)?
-- M. [MS-MVP] /odpowiadajac zmien px na pl/Received on Wed Mar 1 16:15:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 01 Mar 2006 - 16:42:00 MET