Удалили раздел CLSID полностью.

Описание: Различные вопросы по операционным системам:установка, правильная настройка и проблемы.
Microsoft Windows, Linux, MacOS
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Горыныч » 03.11.2012, 23:56

ВыньХР СП3. Один знакомый "гений компутерной мысли" удалил с реестра всю ветку CLSID. Т. е. прямо весь куст HKEY_CLASSES_ROOT\CLSID\.
Система висит (и в безопасном тоже) на экране приветствия, причем без приветствия, т. е. перед загрузкой рабочего стола. Я попытался импортировать куст из %WinDir%/system32/config/system.sav, но к изменениям это не привело. Точек восстановления нет.
Только переустановка?
Уж больно не хочется этого делать...
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Автор темы, Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

Удалили раздел CLSID полностью.

 

#2 zix » 04.11.2012, 00:03

Горыныч, а восстановление с установочного диска не пробовал?
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

 

#3 Горыныч » 04.11.2012, 00:07

zix
Не могу добраться до командной строки, а установочный образ именно установочный, т. е. восстановление не предусмотрено (вроде бы). Но завтра попробую.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Автор темы, Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#4 zix » 04.11.2012, 00:09

Горыныч писал(а):образ именно установочный, т. е. восстановление не предусмотрено (вроде бы)
Для таких целей удобно пользоваться сборками Chip2011/2012. Можно сказать - ремонтный комплект.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

Удалили раздел CLSID полностью.

 

#5 felix2604 » 04.11.2012, 00:28

Горыныч

Попробуйте установить на виртуальную машину win XP SP3, перезагрузить её после установки,
С помощью AlkidCD подключиться к реестру виртуальной машины, экспортировать всю ветвь CLSID. в файл.
Загрузить пациента с помощью AlkidCD, подключиться к реестру системы и импортировать данные из файла.

Данный способ пару раз помог когда ОСь уходила в BSOD с ошибкой 0x000000C2 (была повреждена ветка TCPip)
Не профи, но для любителя тоже неплохо...

Intel Core i5-2310/ Asus P8Z77-M Pro/ RAM 2gB DDR3(Silicon Power)/ HDD WDC WD1600AAJS/ Palit GeForce 9800GT/ USB-modem Anydata ADU-310/ Windows XP Pro Sp3 ZverDVD 2012.6/ EES 5.0.2122.10 (BE)
felix2604
Активист форума
Активист форума
Аватара
Возраст: 31
Откуда: Санкт-Петербург
Репутация: 41
Лояльность: 6 (+6/−0)
Сообщения: 336
Темы: 3
Зарегистрирован: 09.07.2012
С нами: 4 года 4 месяца

#6 pandor » 04.11.2012, 01:28

Горыныч, грамотная мысль:
felix2604 писал(а):Попробуйте установить на виртуальную машину win XP SP3, перезагрузить её после установки,
С помощью AlkidCD подключиться к реестру виртуальной машины, экспортировать всю ветвь CLSID. в файл.
Но гарантии никакой.
Еще способ: создать вручную куст HKEY_CLASSES_ROOT и скопировать в него с раздела HKEY_LOCAL_MACHINE\SOFTWARE\ всё из ветки Classes.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

 

#7 Горыныч » 04.11.2012, 01:32

felix2604 писал(а):Попробуйте установить на виртуальную машину win XP SP3, перезагрузить её после установки,
С помощью AlkidCD подключиться к реестру виртуальной машины, экспортировать всю ветвь CLSID. в файл.
Загрузить пациента с помощью AlkidCD, подключиться к реестру системы и импортировать данные из файла.
Я подобное и делал, только вместо образа ВМ использовал вышеназванный файл. Но за совет спасибо. Попробую.
Кстати, в общеобразовательных целях - что в этой ветке хранится?
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Автор темы, Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#8 pandor » 04.11.2012, 01:44

Чет я с просони не разобрался. Горыныч, просто копируем ветку CLSID из HKEY_LOCAL_MACHINE\SOFTWARE\Classes

Добавлено спустя 1 минуту 34 секунды:
Горыныч писал(а):что в этой ветке хранится?
Какие-то виндовые ID.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

Удалили раздел CLSID полностью.

 

#9 felix2604 » 04.11.2012, 01:57

В этой ветке хранятся идентификаторы расширений файлов и классов.
Не профи, но для любителя тоже неплохо...

Intel Core i5-2310/ Asus P8Z77-M Pro/ RAM 2gB DDR3(Silicon Power)/ HDD WDC WD1600AAJS/ Palit GeForce 9800GT/ USB-modem Anydata ADU-310/ Windows XP Pro Sp3 ZverDVD 2012.6/ EES 5.0.2122.10 (BE)
felix2604
Активист форума
Активист форума
Аватара
Возраст: 31
Откуда: Санкт-Петербург
Репутация: 41
Лояльность: 6 (+6/−0)
Сообщения: 336
Темы: 3
Зарегистрирован: 09.07.2012
С нами: 4 года 4 месяца

#10 pandor » 04.11.2012, 10:21

Горыныч, решили проблему? Я тут с утра поработал немного(под настроение :smile: ).
Сюда код не стал выкладывать, ибо займет "сто" страниц, в личку кинул. Reg-файл - ветка CLSID с оригинальной, чистой ХР SP3. Как поведет себя - не знаю, потому как у вашего "гения компутерной мысли" винда была с программами, а эта "чистая" ветка.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#11 Горыныч » 04.11.2012, 11:00

pandor
Премного благодарен. Обязательно отчитаюсь о результатах. Ну а пока читаю мантры, готовлюсь к переустановке на всякий случай.
-----------
Отчитываюсь: переустановка не потребовалась!
Ваш совет и читая ветка CLSID помогли. Загрузился с лайва, импортировал ветку и все получилось. Мелкие глюки зачистил уже на родной системе. Ассоциации не потерялись, система работает нормально.
Все эти пляски с реестром были вызваны попыткой уничтожения вселенского зла с именем Webalita. Даже после всяких FVZ и HiJack-ов при запуске все равно стартовой была вышеозначенное зло. Оказалось, что эта мутотень прописала себя в ярлык запуска браузера.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Автор темы, Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#12 pandor » 04.11.2012, 15:31

Горыныч писал(а):Webalita
Знакомая история.
Горыныч писал(а):эта мутотень прописала себя в ярлык запуска браузера
Только и всего!!! Ну чем не вирус, а? :biggrin:
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#13 Горыныч » 04.11.2012, 18:23

pandor писал(а):Только и всего!!!
Нет, там был полный набор, т. е. и тулбар, и стартовые во всех браузеров. Это-то я махом почистил, ибо сталкивался не раз. А вот с модификацией ярлыка первый раз встретился. И это хуже вируса, ибо не ловится и не лечится антивирусами.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Автор темы, Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#14 pandor » 04.11.2012, 20:43

Горыныч писал(а):с модификацией ярлыка первый раз встретился. И это хуже вируса, ибо не ловится и не лечится антивирусами.
Это да. Я помню, когда только появился Google-хром, то для того, чтобы "тяжелые" графические веб-страницы открывались быстрее, в свойствах ярлыка нужно было кое-что прописать. Это давало то, что при загрузке страниц с большим графическим контентом(картинки HD и т.п.) включалось аппаратное ускорение, то есть вся нагрузка по обработке графики ложилась на GPU.
Перенос кэша и/или профиля браузера на другой диск тоже кстати осуществляется всего лишь через свойства ярлыка.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#15 arkalik » 05.11.2012, 00:13

Горыныч писал(а):И это хуже вируса, ибо не ловится и не лечится антивирусами.
Это лечится просто, удалить ярлык созданный вирусом и создать заново чистый ярлык браузера.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#16 pandor » 05.11.2012, 01:32

arkalik писал(а):Это лечится просто, удалить ярлык созданный вирусом и создать заново чистый ярлык браузера.
Если бы... Модифицированные ярлыки оставляют ко всему прочему запись в реестре и, сколько не создавай новые ярлыки, все они, все равно будут обращаться к этой записи.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#17 arkalik » 05.11.2012, 02:09

pandor писал(а):Если бы... Модифицированные ярлыки оставляют ко всему прочему запись в реестре и, сколько не создавай новые ярлыки, все они, все равно будут обращаться к этой записи.

Ну это же понятно, вы не будете же при активном вирусе менять настройку Windows-а. Надо сперва обезвредит вируса, потом только восстановит настройку ОС. Вот такая же ситуация у ТС, вируса убил а мусоры остались. Значить вручную надо восстановить ярлык браузера.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Операционные системы

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение