слетала выньХР после того как сис.ехе был отправлен в карантин. просто тупо не загрузится и все. контрольная точка к сожалению не дает эффекта.
попытался сделать загрузочную флеху с досом, и даже получилось, но вот беда, дос не видит нтфс. есть некая утилита для чтения нтфс из под доса, но записать на диск она не даст. есть прога Winternals ERD Commander 2005 но качать щас 150мб - не айс.

чтобы сделать не переустанавливая вынь?
очень срочно плиз

Что такое sys.exe? Такого файла я в системе не обнаружил. Боюсь что sys.exe это и есть вирус и он после своего запуска запускал систему.

- можно загрузиться с установичного сд в режиме консоль восстановления. Опция во время инсталлации - R. И попробоваться скопировать, например, с дискеты потерянные файлы.

- можно запустить инсталляцию с установочного сд и выбрать режим восстановления, а не новая инсталляция. долго, но вероятность того, что все заработае очень велика.

ps: вот и оно (http://www.bleepingcomputer.com/startups/sys.exe-9371.html).

"тупо не грузится" - понятие совершенно бестолковое. написал бы хоть, в каком месте что происходит, если тебе в два часа ночи нужна срочная помощь.

Наверно где-то между меню в котором можно выбрать последнюю удачную конфигурацию (вызываемую обычно по ф8) и велкам скрином. :rolleyes: Но однозначно словил троянца.

Что такое sys.exe? Такого файла я в системе не обнаружил. Боюсь что sys.exe это и есть вирус и он после своего запуска запускал систему.

- можно загрузиться с установичного сд в режиме консоль восстановления. Опция во время инсталлации - R. И попробоваться скопировать, например, с дискеты потерянные файлы.

- можно запустить инсталляцию с установочного сд и выбрать режим восстановления, а не новая инсталляция. долго, но вероятность того, что все заработае очень велика.

ps: вот и оно (http://www.bleepingcomputer.com/startups/sys.exe-9371.html).

windows\system32\system.exe я имел ввиду.
объясняю детально. на рабочем компе давны-давно водится злостный троян. удалял файло авастом, но он тут же выскакивает заново. поставил галочку в авасте "удалить после перезагрузки" и попробовал перезагрузится.. и все, на этом винда была такова. загрузка идет, выбираешь пользователя, он загружает параметры и даже десктоп на пару секунд, и тут же сворачивается обратно, на выбор пользователя.
восстановление контрольной точки через ф8, так же как и защищенный режим эффекта не дают никакого.
думал дело тупо в том, что удалился систем.ехе.
загрузился с реаниматора (так и не понял, как сделать загрузочную флеху с работой в нтфс), из инфицированого хранилища аваста вытащил систем.ехе на место (хотя он там уже был) - эффекта никакого. то есть дело не в этом а в чем то еще.
пробовал с установочного сд запустить консоль восстановления.
режим восстановления ХР не обнаружил.
вообщем на данный момент установил винду на тот же диск в другую папку, так что старая пока что висит, если будут мысли как ее восстановить - буду рад выслушать

теперь попробую удалить аваст заочно (с другой системы) с автозагрузки, возможно это он не дает стартануть, пытаясь удалить систем.ехе

теперь попробую удалить аваст заочно (с другой системы) с автозагрузки, возможно это он не дает стартануть, пытаясь удалить систем.ехе

По моему для удаления аваст существует отдельная утилита, он так просто не удаляется.
У меня из за него инет пропал. Думал стоит один антивирус, а на самом деле ещё аваст оказался в системе, хоть и удалял его.

че за утилита?
удалять полностью пока не буду. главное убрать из автозагрузки, из реестра, автоехека, бут ини и где он там еще прописывается

пробовал с установочного сд запустить консоль восстановления. режим восстановления ХР не обнаружил.
неужели во время установки хр установщик радостно не сообщил тебе, что установлена хр и не предложил: установить с нуля/восстановить? Странно если честно, если только это не другая версия/левая сборка/другой язык.
В консоли восстановления так же должны был спросить в какую систему залогироваться, раз уж стартует загрузчик и ты видишь меню по ф8. Делать fixboot смысла нет, т.к. ты уже поставил на этот раздел еще одну систему. Кстати, зря, т.к. Program Files и Documents and Settings у них теперь общий.

винду установил в отдельную папку windows.new, таким образом документы оказались не затронуты как и данные на диске С.
т.к. на винче только один диск, и разбивать на второй, освобождать место - желания не было.
обе системы грузятся, однако первая разумеется безуспешно.
при установке конечно было указание что имеется система установленная в этот раздел, предложение затереть ее и отформатировать, отвергнуто :) вообщем ничего страшного не будет, даже если первая система умрет окончательно, единственное там был софт установлен дистрибутива которого нету. ну и лицензия...
восстановить при установке не предлагалось, смотрел особенно внимательно.

windows\system32\system.exe я имел ввиду.
кстати сказать, такого файла %WINDIR%\system32\system.exe тоже в системе вин хр не существует.
И все же, с какого диска ставил новую систему? Какой попался под руку или тот же, с которого была установлена 1-й система? Всевозможные сборки собранные с помощью аля nLite надо посылать сразу и надолго, т.к. они предусмотрены только для установки с нуля.

че за утилита?
удалять полностью пока не буду. главное убрать из автозагрузки, из реестра, автоехека, бут ини и где он там еще прописывается
http://www.avast.com/eng/avast-uninstall-utility.html

кстати сказать, такого файла %WINDIR%\system32\system.exe тоже в системе вин хр не существует.


ну что я, выдумывать буду что-ли? ;) хотя ради интереса посмотрел у себя на ноуте и действительно не нашел...

И все же, с какого диска ставил новую систему? Какой попался под руку или тот же, с которого была установлена 1-й система? Всевозможные сборки собранные с помощью аля nLite надо посылать сразу и надолго, т.к. они предусмотрены только для установки с нуля.

с официального диска, правда хом едишн. на рабочем месте установлена ентерпрайз помоему.

с официального диска, правда хом едишн. на рабочем месте установлена ентерпрайз помоему.Ищи диск с такой же хр и будет тебе счастье.

ps: неплохо бы перед этим еще принудительно пройтись по папке неработающей "виндовс" антивирусом. Не факт, что не найдешь еще сюрпризов.

чтобы сделать не переустанавливая вынь?
очень срочно плиз
загрузочный диск с erd commander

Ищи диск с такой же хр и будет тебе счастье.

а, тогда появится вариант восстановления?

ps: неплохо бы перед этим еще принудительно пройтись по папке неработающей "виндовс" антивирусом. Не факт, что не найдешь еще сюрпризов.
аваст в режиме доса прошелся уже и нашел на этом компе сотни вирусов (и поудалял), на работоспособности одной и второй системы это не отразилось :( хотя я уж подумал а вдруг вирус не дает грузится. но дело не в вирусе и не систем.ехе похоже. только вот в чем непонятно.

есть еще мысли что аваст не дает загрузится. попробовать его отключить, там в сервисах 4 модуля авастовских прогружается. но это если смотреть через msconfig. а в каком файле значится запуск этих сервисов? чтобы закоментировать эти строчки.

2Стем, спасиб, тоже читал про эту прогу, помоему даже скачал, но с новой ОС необходимость отпала.

там в сервисах 4 модуля авастовских прогружается. но это если смотреть через msconfig. а в каком файле значится запуск этих сервисов? чтобы закоментировать эти строчки.
это не файл, это служба

службы винды запускаются из файла? или из реестра? что по сути тоже файл. мне надо просто найти эту строчку с запуском сервисов, и закомментить ее

services.msc или HKLM\System\CurrentControlSet\Services

внешки нет что ли? яндекс вроде не отменили :)

вот что видим в реестре. (см файл)

я так думаю если присвоить строчке старт значение 0 то оно прогружатся не будет? файлы реестра в C:\Windows\System32\Config\
* system
* software
* sam
* security
* default
соответственно нас интересует system. правда из рабочей системы запустить его не удается. но из автономной должно запустится. попробую скормить его и software проге Reg Organizer и удалить через нее этот аваст к чертям.

PS: остаеца надеятся что система не грузится именно из за аваста. если нет - это жопа... ибо предположений что сделать больше не остается. а в системе той невостанавливаемый софт на 1млн р.

up up up
значит скачал я обозначеные файлы реестра. но вот отредактировать их не удалось :( он в каком то непонятном формате. рег органайзер не принимает автономные файлы реестра. то есть эта программа так же как и стандартный виндовзкий regedit работает только с текущим реестром! а жаль... прога на самом деле замечательная.

что касается services.csv - я так понимаю это файл приложения, которое управляет текущими сервисами в виндовзе. то есть сервисы с другой системы мы таким образом не видим и не контролируем. только через реестр.

что касается avast cleaner, его надо запускать в safe mode той системы с которой удаляем. не наш случай.

какие еще будут рекомендации?

щас думаю попробовать втупую закинуть файлы реестра от другой винды. хотя их и скачать то проблема, т.к. на чтение в рабочей системе стоит запрет. то есть доступ только с другой системы. да и не факт что система загрузится на неродном реестре. но здесь конечно сделаю бекап старого реестра прежде чем менять на новый

помогайте плиз, очень надо.. отблагодарю как-нибудь если получится :)

можно озвучить, что за "невостанавливаемый софт на 1млн р." такой?

Тебе предложили 2 варианта, найти такой же диск с виндой, что является тривиальной задачей или скачать erd коммандер и воспользоваться его системой восстановления. А ты все продолжаешь тыкать в полудохлого осла в темной комнате отверткой в виде регорганайзера. Если там куева туча поубивалась антивирусом, то почему ты решил что из-за одного файла не работает?

можно озвучить, что за "невостанавливаемый софт на 1млн р." такой?

Тебе предложили 2 варианта, найти такой же диск с виндой, что является тривиальной задачей или скачать erd коммандер и воспользоваться его системой восстановления. А ты все продолжаешь тыкать в полудохлого осла в темной комнате отверткой в виде регорганайзера. Если там куева туча поубивалась антивирусом, то почему ты решил что из-за одного файла не работает?

да была АРМ на нефтебазе, не использовалось практически изначально, а тут приспичило одному х... неизвестно зачем, потому что оборудование это не работает и не будет. про 1 млн рублей и невостанавливаемость это байки инженера киповского. но так говорят.

такой же диск с виндой - завтра поищу. как бы узнать какая точно там винда была. proffessional помоему.

образ ерд командера скачал сегодня с торрентов. щас запишу его..

что касается удаленых вирусов - до этого и после этого поведение не изменилось. т.е. и после удаления он пытается загрузится в систему, и тут же идет на завершение работы.

все, спасибо всем большое, а особенно всезнающему Alienu :) нашел офиц диск от этой системы, прошел процедуру восстановления - все гут ;) правда при установке 10 файлов переписыватся не захотелись... потом не грузилась система из за ошибки лицензии. но все решилось банальным активатором. системка тормозит нереально но так и было изначально. за сим, умываю руки это этого компа, навсегда ;)