Типичная ситуация: после заражения вирусом, Windows перестает загружаться как в обычном, так и в безопасном (!) режиме. Переустановка системы поверх установленной не помогает. Многие пользователи в этом случае практикуют переустановку Windows с нуля, но систему еще можно попробовать спасти с помощью «консоли восстановления».
Необходимое условие — на зараженном компьютере должна быть включена опция восстановления системы (если она отключена, то неоткуда будет взять версию реестра до заражения). Также нам понадобится инсталляционный CD Windows XP.
Итак, приступим к восстановлению:
- Для начала необходимо убедиться, что компьютер будет загружаться не с основного жесткого диска, а с CD/DVD дисковода. Для этого зайдите в BIOS и в списке загрузочных (бутовых) устройств установите CD-DVD привод на первое место. Обратите внимание, что многие современные BIOS позволяют выбрать загрузочное устройство при нажатии F8 или F12.
- Загружаемся с инсталляционного CD Windows XP. Если устройство загрузки выбрано правильно, после BIOS вы увидите надпись: «Press any Key to boot from CD» — нажмите любую клавишу, например пробел, после чего начнется загрузка с CD. Через некоторое время вы увидите синий экран установщика Windows. Дождитесь появления меню. Вместо установки Windows (F1), выберите загрузку «консоли восстановления» (R).
- Загрузка консоли обычно занимает несколько минут. Перед началом работы необходимо выбрать нужную инсталляцию Windows. Если на компьютере установлена только одна система, то просто введите цифру 1 и нажмите ввод. Далее необходимо ввести пароль Администратора. Если вы не знаете пароль, попробуйте ввести пустой (просто нажав ввод). В итоге вы должны попасть в командную строку: C:\WINDOWS>
- Далее введите команду:
cd \
Обратите внимание, что между cd и \ должен обязательно быть пробел.
- Затем:
cd system~1\_resto~1
Если система выдаст ошибку «Access Denied», необходимо последовательно выполнить следующие команды:
cd \ cd windows\system32\config ren system system.bak exit
После команды exit компьютер перезагрузится. Вам следует вновь зайти в консоль восстановления и повторить пункты 4 и 5. На этот раз ошибки «Access Denied» быть не должно!
- Вводим команду:
dir
Эта команда выведет список папок вида RP1, RP2 и т.п. Эти папки соответствуют точкам восстановления. Желательно найти папку с датой создания до заражения компьютера вирусом (1-3 дня до заражения). Запомните название этой папки, например RP822 и введите следующую команду:
cd RP822
Далее еще одна команда:
cd snapshot
Подсказка командной строки должна выглядеть примерно так:
c:\system~1\_resto~1\rp822\snapshot> - Теперь приступаем к восстановлению реестра. Выполняем команды:
copy _registry_machine_system c:\windows\system32\config\system
и
copy _registry_machine_software c:\windows\system32\config\software
В конце концов вводим:
exit
Перезагружаемся и загружаем систему как обычно с жесткого диска. Проблема с загрузкой должна быть решена (конечно, если причина была в порушенном реестре).
Спасибо! Только что восстановил систему на нетбуке!
Толково, без лишних слов… Спасибо! Помог!
всё сделал, но появилась новая проблема — пароль администратора сменен, как его узнать?
Узнать это вряд ли, а вот сбросить достаточно просто: инструкция по сбросу пароля с учетной записи Windows