Вопрос № 154342: Здравствуйте Уважаемые эксперты! Notebook ASUS X80L под управлением Windows XP SP2 Rus. Было серьезное вирусное заражение, вылечил с помощью DrWeb Live CD и CureIt, проверил AVZ и Eset NOD32 с самыми свежими базами. Все в порядке. Проверил и ...
Вопрос № 154.342
Здравствуйте Уважаемые эксперты! Notebook ASUS X80L под управлением Windows XP SP2 Rus. Было серьезное вирусное заражение, вылечил с помощью DrWeb Live CD и CureIt, проверил AVZ и Eset NOD32 с самыми свежими базами. Все в порядке. Проверил и восстановил системные файлы по совету эксперта ValeryN (Вопрос № 151.058), почистил и поправил реестр программой AMUST Registry Cleaner 4.0, дефрагментировал и почистил от мусора логические диски. Конфликтов и вопросов по оборудованию нет, пока нет претензий
к работе ОС и прикладного ПО, но осталась проблема с которой не справиться: невозможно загрузиться в режиме Safe Mode — при выборе этого пункта меню ОС всегда уходит в перезагрузку (загрузка в нормальном режиме без сбоев). Проверил и поправил раздел HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBoot - не помогло. Воспользовался советом эксперта Janpit ввел в boot.ini /SAFEBOOT:MINIMAL (Вопрос № 149.757) — пришлось грузиться с CD и корректировать
, убирать эту опцию в boot.ini. Вопрос №2: в оригинальном boot.ini была включена опция /noexecute=optin — я не нашел в статьях о boot.ini, что она означает, убрал ее, но ситуация не поменялась. Вопрос №1: Что надо сделать (кроме переустановки ОС) чтобы восстановить режим Safe Mode — оставлять так считаю неприличным и боюсь, что это не единсвенный оставшийся глюк в системе. Благодарю ValeryN, Janpit и всех, кто откликнется.
Отвечает: Valman
Здравствуйте, Варфоломеев Виктор Григорьевич! Здравствуйте, Варфоломеев Виктор Григорьевич! Утилитой AVZ http://z-oleg.com/secur/avz/download.php запустить Файл/восстановление системы отметить пункт "Восстановление настроек загрузки в SafeMode" Можно и руками, только не править HKLMSYSTEMCurrentControlSet001ControlSafeBoot, а экпортировать, а потом в файле заменить "CurrentControlSet001" на "CurrentControlSet" и применить этот рег-файл. Не поможет в том случае, если
уже что-то там правили. Можно взять копию из HKLMSYSTEMCurrentControlSet002ControlSafeBoot, если она там есть.
Совет (выделенное мной курсивом) при определенных значениях неточный и даже вредный: Раздел CurrentControlSet представляет собой указатель на один из разделов ControlSet00x. Набор управляющих параметров Clone представляет собой точную копию (клон) набора управляющих параметров, использованного для запуска и инициализации компьютера (Default или LastKnownGood), и создается процессом инициализации ядра при каждом запуске компьютера. Для примера: [HKEY_LOCAL_MACHINESYSTEMSelect] "Current"=dword:00000001
"Default"=dword:00000001 "Failed"=dword:00000000 "LastKnownGood"=dword:00000003 Для данного случая текущим будет именно ControlSet001, а последней удачной конфигурацией - ControlSet003 (что можно получить гораздо проще, выбрав в меню загрузки F8 "Загрузка последней удачной конфигурации). Таким образом, вместо "копировать-поменять-вставить" достаточно изменить всего одну цифру разряда.
--------
∙ Отредактировал: Janpit, Профессор
∙ Дата редактирования: 15.12.2008, 22:57 (время московское)
Ответ отправил: Valman (статус: Студент)
Ответ отправлен: 15.12.2008, 03:33
Как сказать этому эксперту "спасибо"?
Отправить SMS
#thank 238644 на номер 1151 (Россия) | Еще номера >>
Вам помогли? Пожалуйста, поблагодарите эксперта за это!
Оценка за ответ: 5
Отвечает: RomanK
Здравствуйте, Варфоломеев Виктор Григорьевич! Если еще не пробовали, то в AVZ Файл - Восстановление сиситемы -> галочка для восстановление параметров загрузки безопасного режима. Применить. Также можно попробовать восстановление системных файлов. Пуск-Выполнить-sfc /scannow. Если не вышло и так, попробуйте восстановление системы. Загружаетесь с установочного диска windows. В первом диалоге жмем !enter (установить)!<а не восстановить, т.к. тогда загрузится консоль восстановления, а оно нам не надо>,
во втором жмем R (восстановить). Успехов.
--------- Успех - вот что создает великих людей. Наполеон
Ответ отправил: RomanK (статус: Студент)
Ответ отправлен: 15.12.2008, 05:58
Как сказать этому эксперту "спасибо"?
Отправить SMS
#thank 238647 на номер 1151 (Россия) | Еще номера >>
Вам помогли? Пожалуйста, поблагодарите эксперта за это!
Оценка за ответ: 5
Отвечает: Janpit
Здравствуйте, Варфоломеев Виктор Григорьевич! Отвечу исключительно на Вопрос №2: Опция /noexecute=optin относится к настройкам DEP (Data Execution Prevention) на уровне системы. "...DEP – это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого памяти и предотвращать запуск вредоносного кода. В операционных системах Windows XP с пакетом обновлений 2 (SP2) и Microsoft Windows XP Tablet PC Edition 2005 функция DEP реализована как на программном,
так и на аппаратном уровне. Основным преимуществом функции DEP является возможность предотвращения запуска вредоносного кода из области данных. Как правило, содержимое стека и кучи по умолчанию не является исполняемым кодом. При аппаратной реализации функция DEP вызывает исключение при запуске кода из указанных местоположений. Функция DEP, реализованная на программном уровне, предотвращает использование вредоносными программами механизма обработки исключений, с
уществующего в Windows. Компании Advanced Micro Devices (AMD) и Intel поставляют совместимые с Windows процессоры, поддерживающие функцию DEP. Начиная с пакета обновления 2 (SP2) для Windows XP 32-разрядная версия Windows использует один из следующих методов. - Функцию no-execute page-protection (NX), разработанную компанией AMD. - Функцию Execute Disable Bit (XD), разработанную компанией Intel. Настройка DEP на уровне системы определяется параметрами в файле Boot.ini. OptIn - Данное
значение используется по умолчанию. На компьютерах, оснащенных процессорами с поддержкой DEP, функция DEP включена по умолчанию для ограниченного числа системных файлов и программ. При этом по умолчанию защищаются только системные файлы Windows. Параметры, указываемые в файле Boot.ini, выглядят следующим образом: /noexecute=уровень_политики
Уровень_политики может принимать значения AlwaysOn, AlwaysOff, OptIn и OptOut. При установке пакета обновления 2
(SP2) для Windows XP текущие значения параметра /noexecute, указанные в файле Boot.ini, не изменяются. Эти значения также не изменяются при переносе образа операционной системы Windows на другой компьютер независимо от наличия на нем аппаратной поддержки DEP. Во время установки Windows XP с пакетом обновлений 2 (SP2) и Windows Server 2003 с пакетом обновлений 1 (SP1) или более поздней версии по умолчанию включается режим OptIn, если иное не предусмотрено параметрами автоматической установки. Если параметр
/noexecute=уровень_политики отсутствует в файле Boot.ini для версии Windows, поддерживающей DEP, то система ведет себя так, как если бы был включен режим /noexecute=OptIn...." Подробности и источник >> --------- Умный - это тот, кто много знает. Мудрый - это тот, кто понимает то, что он знает...
Ответ отправил: Janpit (статус: Профессор) Россия, Волгоградская обл. Адрес: Волгоградская область г. Калач-на-Дону ICQ: 240810943 ---- Ответ отправлен: 15.12.2008, 23:14
Как сказать этому эксперту "спасибо"?
Отправить SMS
#thank 238727 на номер 1151 (Россия) | Еще номера >>
Вам помогли? Пожалуйста, поблагодарите эксперта за это!
Скажите "спасибо" эксперту, который помог Вам!
Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
на короткий номер 1151 (Россия)
Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов)
** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
*** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.
