Восстановление Win 10 pro после нашествия

@Delih · Регистрация: 04.09.2019

Студворк — интернет-сервис помощи студентам

Утро доброе. Такая вот неприятная ситуация вышла. А началось все с проверки файла chost на наличие записей блокировок на интернет ресурсы. Захожу и вижу там огромный список заблокированы источников, которые я не блокировал. Были заблокированы все ресурсы по антивируса, форумы по восстановлению, github и тд. Меня это смутило и я начал проверку на вирусняк. Windows defender ничего не нашёл, касперский тоже и я успокоился. Удалил ненужное, но сохранить не мог из-за отсутствия прав. Добавил себя, как владелец системного диска, через свойства\безопасность. Левым глазом заметил странную запись пользователя под именем John. Никогда не видел её. Проверил в какие группы входит и немного задумался (администратор, администраторы, владелец устройства, пользователи). Начал искать инфу и не нашёл, в итоге принял решение удалить. Снова попытка редактирования chost и опять нет доступа, в общем переиграл с правами (каюсь). Вдруг началось интересное,, в именно системное торможение. Система стоит на m2 ssd, все настроено, система грузилась за 3 секунды, а тут бац и долгая загрузка, перед входом в систему (ввод пин кода) на 2 секунды пропадает изображение. Зайдя в систему решил проверить журнал событий, а он не доступен, ибо служба отключена. Но работая с этим журналом постоянно я не мог отключить службу. Проверяю и вижу, что она включена, но журнал выдаёт, что нет. Решил откатиться через точку. Восстановился, в надежде, что вернуться права на место и журнал, но нет. Сейчас думаю, что вина в букете, который мог заблокировать или удалить оригинал, а себя выдать за журнал, но об этом позже. Короче при следующей перезагрузке я уже не смог попасть на рабочий стол. Тупо после post бесконечная загрузка. Начал лечить через cmd со Стрелецкого.
Sfc пишет, что все впорядке, диск на наличие ошибок проверил, загрузчик проверил, антивирус ничего не выдал, журнал не доступен, снова решил восстановиться через более раннюю точку, но восстановление шло часа 2, а после завис, пришлось перезагружать. Ничего не помогло, в cmd пишет "все ок", решил через него же откатить права по умолчанию, но не вышло. Был бэкап системы на другом носителе, но волшебным образом исчез. Короче поставил вторую систему через стрелецкого на второй ssd, что служит спасательный шлюпкой. Зайдя в новую систему, вернул права, как было, проверил на ошибки, все ок... Система все равно не грузилась. Пока не стало ещё хуже сделал бэкап мёртвой системы через dism++ и сохранил, как install.wim. Форматнул диск и решил начать восстановление через установку данного файла. В итоге после установки ничего не изменилось в хорошую сторону. Cmd не помогает, стрелецкий не помогает, в безопасный не входит. Попытка восстановить систему через установочный с флешки дала результат, НО при загрузке после post, появилась новая системная ошибка о переполненом стековом буфере logonUI. exe. Сейчас то я уже понял, что проблема в загрузке окна, где вводим пороль для входа. И другой интересный момент. При выборе разгрузки ОС (в должно быть 2 системы на 2 тома) появились ещё 2 системы. В итоге 1 на одном томе диска, и 3 на втором томе, другого диска. Решил зайти через все 3 ОС и что вижу. На одной системе при входе ошибка стекового буфера, на второй ошибка из-за отсутствия драйвера nvstor. sys, а на третьем битый загрузчик. Загрузчик починил, драйвер добавил, зарегестрировал, и три ОС стали одной с конечной ошибкой по буферу, после перезагрузки вылезает другая ошибка с кодом 80070002. Лечу и снова буфер. Короче так до бесконечности. Зашёл через стрелецкого и установил местного касперского и дальше я просто был в шоке. Прикрепил первое фото. Это задница. 5 раз прогнал, а на 6 раз уже не нашёл. Ни какое восстановление не помогает. 3-е суток боролся и устал. Винду нужно спасать, это лицензия далась мне после перехода с 7-ой и единственный источник только ранее созданный бэкап (уже побитый и с ошибками) под именем install.wim. Я душу вложил в неё, оптимизация точечная, потратил почти год на изменения, групповые, права, дрова, бады, игровые шейдеры и все сохранения. Мне так же очень важны настройки всего, что есть. Мною созданные стили персонализации так же важны, как и настройки реестра, ибо весь софт не вариант переустанавливать, а потом настраивать. Бэкап создавался именно с условием, что после полной установки системы, вернуться все настройки, включая рабочий стол. С этой системы я хочу перейти на 11. Я уже всю голову поломал и извелся, не соображаю уже. Но думаю, что вначале нужно решить проблему буфером logonUI, либо как-то вылечить э, после лечения букета вирусов или как-то убрать пароль, чтобы не было окна. В безопасный зайти не даёт. Через окно восстановления выбираю безопасный режим и тут же выбивает ошибку, что нужно восстановить систему. Разжуйте мне по пунктам, чтобы я мог попасть на рабочий стол и уже дальше вылечил все.

@Delih · 16.10.2021, 10:02 **[ТС]**

Фото букета

@Delih · 16.10.2021, 10:14 **[ТС]**

Добавлю ещё, что перед началом всех проблем, загрузилось и установилось обновление. Среди вирусов есть вирусы от Microsoft, цель которых ослабить систему безопасности.

vladj2007 · 16.10.2021, 12:24

Сообщение от Delih

В безопасный зайти не даёт

Есть довольно грубый способ входа в безопасный. Три раза отключаем питание компа в самые первые секунды загрузки, (не во время прохождения Биос-ом процедуры проверки POST, а именно когда система уже начинает грузится) на четвёртом - пятом запуске автоматом появляется обычное чёрное окно с выбором загрузки и прочим. Естественно не сможет загрузится и в безопасном даже из-за нехватки какой-то Длл-ки. Хотя смысла большого не вижу в загрузке по безопасному, всё-равно точки восстановления похерены.

@Delih · 16.10.2021, 15:07 **[ТС]**

Про грубый способ знаю, но и он не помогает. При выборе любого пункта из 8 предложенных выбывает на требование провести восстановление системы. Мне нужно либо избавиться от меню с вводом пароля, либо каким-то образом понять причину забитого буфера и как это исправить. Н когда бы не подумал, что окажусь в такой ситуации. Десятки раз возрождал систему, чего только не было, но приводил все в порядок, но тут совершенно не понятно. Сколько не искал инфы, все способы только с доступом к системе. Есть идея, конечно, в меню средства востановления вызвать меню реестра через CMD и так провести манипуляцию с удалением этого меню с поролем.

Новые блоги и статьи Все статьи Все блоги /
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .

@Delih 2 / 2 / 0 Регистрация: 04.09.2019 Сообщений: 15

	Восстановление Win 10 pro после нашествия 16.10.2021, 09:53. Показов 1015. Ответов 4 Метки Windows 10, восстановление, спасите (Все метки) Утро доброе. Такая вот неприятная ситуация вышла. А началось все с проверки файла chost на наличие записей блокировок на интернет ресурсы. Захожу и вижу там огромный список заблокированы источников, которые я не блокировал. Были заблокированы все ресурсы по антивируса, форумы по восстановлению, github и тд. Меня это смутило и я начал проверку на вирусняк. Windows defender ничего не нашёл, касперский тоже и я успокоился. Удалил ненужное, но сохранить не мог из-за отсутствия прав. Добавил себя, как владелец системного диска, через свойства\безопасность. Левым глазом заметил странную запись пользователя под именем John. Никогда не видел её. Проверил в какие группы входит и немного задумался (администратор, администраторы, владелец устройства, пользователи). Начал искать инфу и не нашёл, в итоге принял решение удалить. Снова попытка редактирования chost и опять нет доступа, в общем переиграл с правами (каюсь). Вдруг началось интересное,, в именно системное торможение. Система стоит на m2 ssd, все настроено, система грузилась за 3 секунды, а тут бац и долгая загрузка, перед входом в систему (ввод пин кода) на 2 секунды пропадает изображение. Зайдя в систему решил проверить журнал событий, а он не доступен, ибо служба отключена. Но работая с этим журналом постоянно я не мог отключить службу. Проверяю и вижу, что она включена, но журнал выдаёт, что нет. Решил откатиться через точку. Восстановился, в надежде, что вернуться права на место и журнал, но нет. Сейчас думаю, что вина в букете, который мог заблокировать или удалить оригинал, а себя выдать за журнал, но об этом позже. Короче при следующей перезагрузке я уже не смог попасть на рабочий стол. Тупо после post бесконечная загрузка. Начал лечить через cmd со Стрелецкого. Sfc пишет, что все впорядке, диск на наличие ошибок проверил, загрузчик проверил, антивирус ничего не выдал, журнал не доступен, снова решил восстановиться через более раннюю точку, но восстановление шло часа 2, а после завис, пришлось перезагружать. Ничего не помогло, в cmd пишет "все ок", решил через него же откатить права по умолчанию, но не вышло. Был бэкап системы на другом носителе, но волшебным образом исчез. Короче поставил вторую систему через стрелецкого на второй ssd, что служит спасательный шлюпкой. Зайдя в новую систему, вернул права, как было, проверил на ошибки, все ок... Система все равно не грузилась. Пока не стало ещё хуже сделал бэкап мёртвой системы через dism++ и сохранил, как install.wim. Форматнул диск и решил начать восстановление через установку данного файла. В итоге после установки ничего не изменилось в хорошую сторону. Cmd не помогает, стрелецкий не помогает, в безопасный не входит. Попытка восстановить систему через установочный с флешки дала результат, НО при загрузке после post, появилась новая системная ошибка о переполненом стековом буфере logonUI. exe. Сейчас то я уже понял, что проблема в загрузке окна, где вводим пороль для входа. И другой интересный момент. При выборе разгрузки ОС (в должно быть 2 системы на 2 тома) появились ещё 2 системы. В итоге 1 на одном томе диска, и 3 на втором томе, другого диска. Решил зайти через все 3 ОС и что вижу. На одной системе при входе ошибка стекового буфера, на второй ошибка из-за отсутствия драйвера nvstor. sys, а на третьем битый загрузчик. Загрузчик починил, драйвер добавил, зарегестрировал, и три ОС стали одной с конечной ошибкой по буферу, после перезагрузки вылезает другая ошибка с кодом 80070002. Лечу и снова буфер. Короче так до бесконечности. Зашёл через стрелецкого и установил местного касперского и дальше я просто был в шоке. Прикрепил первое фото. Это задница. 5 раз прогнал, а на 6 раз уже не нашёл. Ни какое восстановление не помогает. 3-е суток боролся и устал. Винду нужно спасать, это лицензия далась мне после перехода с 7-ой и единственный источник только ранее созданный бэкап (уже побитый и с ошибками) под именем install.wim. Я душу вложил в неё, оптимизация точечная, потратил почти год на изменения, групповые, права, дрова, бады, игровые шейдеры и все сохранения. Мне так же очень важны настройки всего, что есть. Мною созданные стили персонализации так же важны, как и настройки реестра, ибо весь софт не вариант переустанавливать, а потом настраивать. Бэкап создавался именно с условием, что после полной установки системы, вернуться все настройки, включая рабочий стол. С этой системы я хочу перейти на 11. Я уже всю голову поломал и извелся, не соображаю уже. Но думаю, что вначале нужно решить проблему буфером logonUI, либо как-то вылечить э, после лечения букета вирусов или как-то убрать пароль, чтобы не было окна. В безопасный зайти не даёт. Через окно восстановления выбираю безопасный режим и тут же выбивает ошибку, что нужно восстановить систему. Разжуйте мне по пунктам, чтобы я мог попасть на рабочий стол и уже дальше вылечил все. 0

@Delih 2 / 2 / 0 Регистрация: 04.09.2019 Сообщений: 15
	16.10.2021, 10:02 [ТС]
	Фото букета Миниатюры 0

@Delih 2 / 2 / 0 Регистрация: 04.09.2019 Сообщений: 15
	16.10.2021, 10:14 [ТС]
	Добавлю ещё, что перед началом всех проблем, загрузилось и установилось обновление. Среди вирусов есть вирусы от Microsoft, цель которых ослабить систему безопасности. 0

@Delih 2 / 2 / 0 Регистрация: 04.09.2019 Сообщений: 15
	16.10.2021, 15:07 [ТС]
	Про грубый способ знаю, но и он не помогает. При выборе любого пункта из 8 предложенных выбывает на требование провести восстановление системы. Мне нужно либо избавиться от меню с вводом пароля, либо каким-то образом понять причину забитого буфера и как это исправить. Н когда бы не подумал, что окажусь в такой ситуации. Десятки раз возрождал систему, чего только не было, но приводил все в порядок, но тут совершенно не понятно. Сколько не искал инфы, все способы только с доступом к системе. Есть идея, конечно, в меню средства востановления вызвать меню реестра через CMD и так провести манипуляцию с удалением этого меню с поролем. 0