Як відновити реєстр після вірусу. Як знайти вірус в реєстрі.

Неполадки з системним реєстром операційної системи Microsoft Windows можуть виникнути як в результаті перебоїв електропостачання, так після впливу деяких шкідливих програм. Поява «синього екрану смерті» або попередження системи про пошкодження файлу конфігурації є характерними ознаками необхідності відновлення реєстру.
Вам знадобиться
  • - Windows XP;
  • - інсталяційний диск Windows XP
Інструкція
1
Використовуйте завантаження з інсталяційного диска і натисніть клавішу R при відкритті вікна майстра установки для запуску консолі відновлення.
2
Вкажіть операційну систему, що підлягає відновленню і введіть адміністраторський пароль у вікні запиту.
3
Введіть значення в текстове поле вікна служби відновлення: md tmpcopy c: \ windows \ system32 \ config \ system c: \ windows \ tmp \ system.bakі натисніть клавішу Enter.Іспользуйте команду: copy c: \ windows \ system32 \ config \ software c: \ windows \ tmp \ software.bakі повторіть натискання клавіші Enter.Виберіте команду: copy c: \ windows \ system32 \ config \ sam c: \ windows \ tmp \ sam.bakі натисніть клавішу Enter.Введіте значення: copy c: \ windows \ system32 \ config \ security c: \ windows \ tmp \ security.bakі застосуєте клавішу Enter.Напечатайте команду: copy c: \ windows \ system32 \ config \ default c: \ windows \ tmp \ default.bakі виконайте натискання клавіші Enter.Іспользуйте вищеописаний алгоритм дій для введення наступного значення: delete c: \ windows \ system32 \ config \ systemПовторіте попередні дії і введіть значення: delete c: \ windows \ system32 \ config \ softwareВиберіте команду: delete c: \ windows \ system32 \ config \ samі застосуєте клавішу Enter.
4
Застосовуючи даний алгоритм, послідовно введіть такі значення: delete c: \ windows \ system32 \ config \ securitydelete c: \ windows \ system32 \ config \ defaultcopy c: \ windows \ repair \ system c: \ windows \ system32 \ config \ systemcopy c: \ windows \ repair \ software c: \ windows \ system32 \ config \ softwarecopy c: \ windows \ repair \ sam c: \ windows \ system32 \ config \ samcopy c: \ windows \ repair \ security c: \ windows \ system32 \ config \ securitycopy c: \ windows \ repair \ default c: \ windows \ system32 \ config \ default, використовуючи функціональну клавішу Enter після кожної команди.
5
Введіть значення exit для завершення роботи інструменту «Консоль відновлення» і почала автоматичного перезавантаження.
6
Використовуйте кнопку «Пуск» для запуску головного меню системи і вкажіть команду «Виключення комп'ютера».
7
Вкажіть команду «Перезавантаження» і підтвердіть свій вибір натисканням кнопки OK.
8
Натисніть клавішу F8 і вкажіть пункт «Безпечний режим», використовуючи клавіші зі стрілками.
9
Натисніть функціональну клавішу Enter для виконання команди і вкажіть необхідну операційну систему.
10
Розкрийте меню «Сервис» верхній панелі інструментів «Провідник Windows» і перейдіть в пункт »Властивості папки».
11
Оберіть вкладку «Вид» у новому вікні діалогу і відзначте прапорцем поле «Показувати приховані файли і папки» в групі «Приховані файли і папки».
12
Зніміть прапорець на полі «Приховувати захищені системні файли (рекомендовано)» і підтвердіть свій вибір натисканням кнопки «Так» у вікні запиту.
13
Розкрийте диск, що містить операційну систему, подвійним кліком миші і перейдіть в папку System Volume Information.
14
Вкажіть пункт «Таблиця» в меню «Вид» верхній панелі інструментів вікна програми і відкрийте папку _restore з більш ранньою датою створення.
15
Знайдіть папки точок відновлення системи RPx і виберіть міститься в ній папку Snapshot.
16
Створіть копії файлів: - _Registry_User_Default; - _Registry_Machine_Security; - _Registry_Machine_Software; - _Registry_Machine_System; _Registry_Machine_Samв папці C: \ Windows \ Tmp, перейменувавши їх відповідно в- Default; - Security; - Software; - System; - Sam.
17
Поверніться на інструмент «Консоль відновлення» і введіть команду: del c: \ windows \ system32 \ config \ sam в текстове поле. Застосуйте клавішу Enter. Виберіть команду: del c: \ windows \ system32 \ config \ security. Використовуйте клавішу Enter.Введіте значення: del c: \ windows \ system32 \ config \ software і виконайте натиснення клавіші Enter.
18
Дотримуючись даного алгоритму, послідовно введіть такі значення: del c: \ windows \ system32 \ config \ default del c: \ windows \ system32 \ config \ system copy c: \ windows \ tmp \ software c: \ windows \ system32 \ config \ software copy c: \ windows \ tmp \ system c: \ windows \ system32 \ config \ system copy c: \ windows \ tmp \ sam c: \ windows \ system32 \ config \ sam copy c: \ windows \ tmp \ security c: \ windows \ system32 \ config \ security copy c: \ windows \ tmp \ default c: \ windows \ system32 \ config \ default, використовуючи функціональну клавішу Enter після кожної команди.
19
Введіть значення Exit і застосуєте клавішу Enter для завершення роботи консолі і автоматичної перезавантаження.
20
Поверніться до головного меню «Пуск» і виберіть пункт «Усі програми».
21
Вкажіть пункт «Стандартні» і розкрийте посилання «Службові».
22
Перейдіть в пункт «Відновлення системи» і відзначте прапорцем поле «Відновлення попереднього стану комп'ютера».