Поиск оборудования в реестре XP

[Hendehog]

  regist

Немного сделал не так как вы сказали,решил заново повторить процедуру через Kaspersky , с рестром!

Перезагрузил,Винда загрузилась,заставка сеги осталась,но теперь я увидел меню пуск!

Не знаю почему в тот раз не сработало,я делал все тоже самое, возможно вырубил не так как-то или хз.

Теперь следующая проблема,клава юсб-шная не работает,мышка пс/2 работает,но курсор ее не видно, невозможно по сути ничего сделать не видя курсор,вроде зашел в пару меню но с огромным трудом...

[regist]

 

 

Теперь следующая проблема,клава юсб-шная не работает,мышка пс/2 работает,

сходу две мысли.

1) В БИОСЕ они подключены? Видел БИОСы, где для них отдельные настройки были. Где-то тут в соседней теме писал про это.

2) В реестре есть настройка, там ещё при удаление продуктов касперского порой как раз параметр не восстанавливался и не работала клавиатура после удаления. Надо поискать ссылку на статью в тех. поддержке. Возможно остальные форумчане быстрей подскажут ссылку.

[Hendehog]

 

Теперь следующая проблема,клава юсб-шная не работает,мышка пс/2 работает,

сходу две мысли.

1) В БИОСЕ они подключены? Видел БИОСы, где для них отдельные настройки были. Где-то тут в соседней теме писал про это.

2) В реестре есть настройка, там ещё при удаление продуктов касперского порой как раз параметр не восстанавливался и не работала клавиатура после удаления. Надо поискать ссылку на статью в тех. поддержке. Возможно остальные форумчане быстрей подскажут ссылку.

 

1.Да смотрел конечно биос, да и естественно подключены я же и с live cd гружусь,и ключ там лицензионный у них usb-шный...

[regist]

1) По БИОС посмотрите всё-таки это видео

+ на всякий случай проверьте если есть такие или подобные настройки

USB Controllers — включает/отключает контроллеры USB.
USB Storage Function — распознание устройств для хранения данных, подключаемых через разъем USB.
USB Legacy Function — в старых системах, например DOS или Windows NT, включает поддержку USB-устройств, таких как клавиатура или мышь.

2) https://forum.kasperskyclub.ru/index.php?s=63a5c9137213ef5e586d8dd7e1e0f4c0&showtopic=42566&do=findComment&comment=614055

[Friend]

Возможно остальные форумчане быстрей подскажут ссылку.

https://support.kaspersky.ru/14221

Изменено 27 ноября, 2018 пользователем Friend

[Hendehog]

C мышкой разобрался.

Это цирк от китайцев)) они в настройках мыши выключили ее отоборажение.

Вырубил службу plug&play , теперь эта табличка вроде не вылезает.

Теперь попробую лаунчер просто  автозагрузку запихать и посмотреть,что из этого выйдет)

[regist]

@Hendehog, раз теперь нормально из подсистемы работаете, то хотелось бы хотя бы лог HiJackThis увидеть.

[Hendehog]

@Hendehog, раз теперь нормально из подсистемы работаете, то хотелось бы хотя бы лог HiJackThis увидеть.

Завтра сниму.Сейчас отключил P&P , сообщение это перестало вылезать..

Запихал launcher в автозагрузку,игра теперь не до конца загружается,как-будто чего-то не хватает.

Мы же вроде кроме изменения параметра реестра ничего не меняли.Еще правда скрипт.

[regist]

Да, кроме параметром отвечащающих за winlogon в системе ничего не меняли. Если потом сделаете ещё свежий лог Авторанса, то можно будет для контроля сравнить его с первым, что вы делали.

Заодно напомню ссылку как сделать лог Авторанса, при сборе свежего поставьте галочки как там указано в теме. Хочется чтобы детальней взглянуть на файлы, точней на подпись файлов которые там в запуске прописаны. Может какой из них пропатчен/подменён.

А то не понятно почему там sfc.exe и ещё пара системных файлов отсутсвует, то ли случайно во время сбоя потерялись, толи сознательно их вырезали, чтобы не пытались восстановить оригинальные файлы.

 

 

как-будто чего-то не хватает.

посмотрите всё-таки в карантине, может KRD успел что-то удалить.

[Hendehog]

regist 

Привет,вообщем я тут потыкался и выяснил следующее.

Вот я поправил ветку реестра,все - ок , доступ к ПК есть.

Ребутим комп и ветка реестра восстанавливается!(Захожу через kaperaky rescue disk а там опять launcher прописан!) И доступ снова потерян.

Попытался HiJackThis  запустить,ругается что dll-ки системной не хватает.

Теперь вопрос,мне сейчас сбросить параметр реестра,войти в систему и снять логи Autoruns и приложить их?

Может еще какие-то логи собрать необходимо? Каким-нибудь ПО?

В autoruns снять галки со скрытия файлов windows и прочие или ничего не трогать?

Есть аналог какой-то HiJackThis ? 

Каким образом он восстанавливает реестр ? Где то зашито что после каждой перезагрузки идет восстановление ветки?

[Hendehog]

Вообщем ситуация такая.

С драйверами на чипсет проблема была , из-за этого сообщение вылезало это.

Нашел с горем пополам эти дрова.

Врубил обратно службу p&p

Реестр сейчас запускается с ключом explorer.exe

Лаунчер засунул в автозагрузку,игра вроде грузится,но потом ругается на связь с IO Port-ом..хотя меняли мы только реестр и скрипт выполняли ,скрипт я так понял winlogon сбрасывает.

Вопросы.

Могу ли я как-то arn файл до изменений загрузить в систему?

Хочется вернуть все как было до изменений и проверить. 

 

В караните пусто кстати.

Изменено 28 ноября, 2018 пользователем Hendehog

[regist]

 

 

Ребутим комп и ветка реестра восстанавливается!

вот поэтому и подозреваю, что-то из системных файлов подмено или ещё что-то в Автозапуске прописано (по логу Хиджака было бы видно лучше).

 

 

Попытался HiJackThis запустить,ругается что dll-ки системной не хватает.

скопируйте текст ошибки или хотя бы скрин сделайте.

 

 

В autoruns снять галки со скрытия файлов windows и прочие или ничего не трогать?

там в теме на скринах галочки указаны. По скрытию галочки снять, а по проверки ЭЦП и на VT поставьте.

 

Каким образом он восстанавливает реестр ? Где то зашито что после каждой перезагрузки идет восстановление ветки?

самому хочется это понять. Поэтому и прошу у вас логи.

 

 

Может еще какие-то логи собрать необходимо? Каким-нибудь ПО?

Вообще-то ещё лог uVS хотелось бы увидеть, по нему там часть недостащих файлов было видно. И локализация системы у вас какая?

 

 

,скрипт я так понял winlogon сбрасывает.

да.

 

 

меняли мы только реестр

да.

 

 

Могу ли я как-то arn файл до изменений загрузить в систему? Хочется вернуть все как было до изменений и проверить.

.arn нет, но после него вы только руками один параметр правили который и так потом вернулся на старый, разве нет?
А перед скриптом uVS был сделан бэкап реестра, на него можно вернуть, либо посмотреть может там система сама создавала более старые. Тогда можно будет вернуть и на них.

И по логу Авторанса выше уже написал, что можно взять и сравнить два лога на предмет отличий, а потом если что вручную поправить.