Jak odzyskać dane z martwego systemu Windows

[Kondzios]

Witam. Padła mi moja Vista, i czy jest jakikolwiek sposób by odzyskać dane? Format nie wchodzi w grę, bo dane na komputerze są zbyt ważne. Jakiekolwiek ingerencje w system, cokolwiek byle odzyskać dane, i tak czeka go format po odzyskaniu danych.

Proszę o bardzo szybkoą i niezawodną pomoc(jak zawsze:P)

Pozdrawiam

[Anonim5]

Kondzios;

 

Jakiekolwiek ingerencje w system, cokolwiek byle odzyskać dane

Kilka możliwości:

1. Windows XP Live CD - system uruchamiany z płyty.

2. Menedżer dysków - środowisko DOS (Paragon Hard Disk Manager) .

3. Podłącz dysk do innego komputera.

[picasso]

Padła mi moja Vista (...) Jakiekolwiek ingerencje w system

 

Ale brak tu danych na temat rodzaju usterki. Co konkretnie się dzieje? Prosisz o "jakiekolwiek ingerencje w system" nie mówiąc nawet w jakim stanie jest system.

 

 

czy jest jakikolwiek sposób by odzyskać dane?

 

Jeśli masz pełną płytę instalacyjną Vista, to ta płyta ma przecież dostęp do środowiska WinRE. A jeśli jest dostępne to, wyciągnięcie danych na dłoni (pod warunkiem że nie chodzi o usterkę sprzętową typu nieczytelny dysk). Np. w linii komend można uruchomić umieszczony na pendrive menedżer plików portable i za jego pomocą przerzucić dane.

 

 

 

.

[Kondzios]

Mówię dosłownie, czyli Padła Vista= nie mogę zastartować z żadnego trybu. Jest to związane z tym tematem:

https://www.fixitpc.pl/topic/5787-komputer-sie-resetuje-ogolny-hardcore/

Jak mówiłem nie zależy mi na tym systemie, tylko na danych(i tak go format czekał), i za jakikolwiek pomysł byłbym wdzięczny.

Mam jakąś płytkę od producenta: External Recovery Media, ale jest tam również napisane :Windows Vista wersja 32-BIt. Jak ją włożyłem do mojego DVD na innym kompie, to są pliki instalacji. Setup, BOOTMGR, BOOT,

Czy z takiej płytki mogę zastartować do WinRE?

PS. Próbowałem z poziomu Ubuntu, i płytki live CD z waszego forum(nie wiem czy to właśnie nie było owe WinRE).

[picasso]

Mówię dosłownie, czyli Padła Vista= nie mogę zastartować z żadnego trybu. Jest to związane z tym tematem

 

A może tam nie jest wyczyszczona do końca infekcja, konkretnie: możliwe ustawienie na stały boot w Trybie awaryjnym (ta infekcja ma takie zdolności i kieruje powłokę alternatywnego awaryjnego na plik services32.exe), a po usunięciu services32.exe bez korekty rejestru / pliku startowego system wpada w pętlę, gdyż nie usunięto modyfikacji wymuszonego startu przez awaryjny. Ja tam w MBAM nie widzę, by rejestr pod tym kątem był przeczyszczony, tylko ten plik w wynikach jest. I to się da skorygować.

 

Znamienne, że ostatnia widoczna tu dla mnie akcja to usuwanie w MBAM (w tym plik services32.exe).

 

 

Mam jakąś płytkę od producenta: External Recovery Media, ale jest tam również napisane :Windows Vista wersja 32-BIt. Jak ją włożyłem do mojego DVD na innym kompie, to są pliki instalacji. Setup, BOOTMGR, BOOT,

Czy z takiej płytki mogę zastartować do WinRE?

 

- Nie wiem czy tam jest WinRE, sprawdź to po prostu czy po zbootowaniu widać opcję "Repair computer" jak na obrazkach. Jeśli dorwiesz WinRE, to przetrenuj scenariusz z ustawionym awaryjnym w BCD: KLIK (chodzi o komendę bcdedit).

- A jeśli brak dostępu do WinRE, to zrób log z OTLPE, to zobaczymy co się zmieniło od czasu ostatnich odczytów.

 

 

PS. Próbowałem z poziomu Ubuntu, i płytki live CD z waszego forum(nie wiem czy to właśnie nie było owe WinRE).

 

O której płytce mowa? Jeśli OTLPE, to nie jest WinRE. Co nie zmienia faktu, że można dane podciągnąć za jej pomocą.

 

 

 

.

[Kondzios]

Więc tak: Na tej tpłytce jest WinRE, jednak gdy daję opcję Startup Repair, wyskakuje, że nie ma żadnych problemów z uruchomieniem, po czym mam dwie opcje: Zamknij oraz Uruchom Ponownie. Czy z poziomu OTLPE da się przegrać dane z każdego miejsca na dysku?

EDIT: Weszłem z poziomu OTLPE, ale mam problem... nie znajduje ani dysku przenośnego, ani pendrive... ściągnąłem wersję 93mb... Czyżby z jej poziomu się nie dało przegrać na dysk przenośny? Pomocy bo to już mnie przerasta

Dobra mam logi z OTLPE(wykrywa Pendrive, ale dysku niestety nie...)

OTL.Txt

[picasso]

Więc tak: Na tej tpłytce jest WinRE, jednak gdy daję opcję Startup Repair, wyskakuje, że nie ma żadnych problemów z uruchomieniem, po czym mam dwie opcje: Zamknij oraz Uruchom Ponownie. Czy z poziomu OTLPE da się przegrać dane z każdego miejsca na dysku?

 

Mnie chodziło o opcję Command Prompt, w której po pierwsze sprawdzasz poleceniem bcdedit jaki typ startu jest ustawiony, po drugie uruchamiasz z niej menedżer plików zlokalizowany na pendrive (by przerzucić dane).

Zrób to w pierwszej kolejności, na razie log z OTLPE odsuwam.

 

Tak nawiasem mówiąc to nie wyjaśniłeś co to oznacza "nie mogę zastartować z żadnego trybu" = czyli co widzisz: określony błąd / BSOD / samorestart ....?

 

 

Dobra mam logi z OTLPE(wykrywa Pendrive, ale dysku niestety nie...)

 

Objaśnij "nie wykrywa dysku", skoro narzędzie było zdolne z dysku podmontować rejestr i zrobić log?

 

 

 

.

[Kondzios]

Po prostu gdy uruchamiam windows w jakimkolwiek trybie ekran zawiesza się po przejściu przez "ślimaczki", jest sama myszka i nic więcej. Wszedłem w WinRE, i wpisałem bcdedit, po czym wpisałem bcdedit /deletevalue {default} safeboot

Gdy się zresetował udało się przejść obok trybu awaryjnego(widziałem po rozdzielczości myszki) czyli ekran był zawieszony tak jak wcześniej jedynie rozdzielczość była zwykła.

po drugie uruchamiasz z niej menedżer plików zlokalizowany na pendrive (by przerzucić dane).

Wybacz ale kompletnie tego nie zrozumiałem. Możesz wytłumaczyć step by step?

Objaśnij "nie wykrywa dysku", skoro narzędzie było zdolne z dysku podmontować rejestr i zrobić log?

Chodzi mi o to, że nie wykrywa mojego przenośnego twardziela.

Dzięki za dotychczasową pomoc i czekam na kolejne wskazówki.

Pozdrawiam

[picasso]

Wszedłem w WinRE, i wpisałem bcdedit, po czym wpisałem bcdedit /deletevalue {default} safeboot

Gdy się zresetował udało się przejść obok trybu awaryjnego(widziałem po rozdzielczości myszki)

 

Wnioskując po zmianie rozdzielczości jednak był tu ustawiony start w awaryjnym?

 

 

Wybacz ale kompletnie tego nie zrozumiałem. Możesz wytłumaczyć step by step?

 

Podpinasz pendrive z dowolnym portable-managerem plików np. FreeCommander (wersja ZIP). W WinRE > Command Prompt > wklepujesz dokładną ścieżkę dostępu do FreeCommander i ENTER. I tu już prosto, kopiujesz ważne dane.

 

Co do raportu z OTLPE, o dziwo ja tam nie widzę żadnego punktu ładowania, ale to należy skasować z dysku:

 

[2011/10/26 15:09:51 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/10/26 15:09:34 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0
[2011/10/26 15:09:34 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-14-0
[2011/05/15 05:55:51 | 000,094,208 | RHS- | C] () -- C:\Users\janusz\AppData\Roaming\diagperfw.dll

 

 

.

[Kondzios]

Wnioskując po zmianie rozdzielczości jednak był tu ustawiony start w awaryjnym?

Na to wygląda.

Czyli nie ma szans, żeby mojego twardziela przenośnego rozpoznało z poziomu OTLPE(nawet z tej rozszerzonej wersji?)

[picasso]

Czyli nie ma szans, żeby mojego twardziela przenośnego rozpoznało z poziomu OTLPE(nawet z tej rozszerzonej wersji?)

 

Ale to niepotrzebne. Przecież masz dostęp do WinRE, a to środowisko jest nowsze i bardziej posażne w sterowniki (powinno widzieć Twój dysk przenośny). Na tymże dysku przenośnym umieszczasz FreeCommander, w WinRE z linii komend go uruchamiasz i jedziesz (kopiowanie danych + skasuj zakreślone obiekty infekcji z dysku).

 

PS. A co się stanie, jeśli wybierzesz teraz start w Trybie awaryjnym tradycyjnie z menu startowego systemu?

 

 

.

[Kondzios]

Ale to niepotrzebne. Przecież masz dostęp do WinRE, a to środowisko jako nowsze i bardziej posażne w sterowniki (powinno widzieć Twój dysk przenośny). Na tymże dysku przenośnym umieszczasz FreeCommander, w WinRE z linii komend go uruchamiasz i jedziesz (kopiowanie danych + skasuj zakreślone obiekty infekcji z dysku).

Możesz podać komendę ?

PS. A co się stanie, jeśli wybierzesz teraz start w Trybie awaryjnym tradycyjnie z menu startowego systemu?

Przejdzie przez ślimaczki i stanie na ekranie gdzie powinienem się zalogować.

[picasso]

Możesz podać komendę ?

 

Kondzios uruchom myślenie. Jeśli na dysku przenośnym ulokujesz sobie menedżer plików w ścieżce rodzaju freecommander\freecommander.exe, to w WinRE wklepujesz komendę X:\freecommander\freecommander.exe (gdzie X to litera dysku pod jaką WinRE widzi zmapowany dysk przenośny).

 

 

.

[Kondzios]

Wybacz, ale takie coś robię pierwszy raz. Teraz już na prawdę ostatnie pytanie:) Jak mam sprawdzić pod jaką literą ukaże się mój dysk przenośny?

[picasso]

Jak mam sprawdzić pod jaką literą ukaże się mój dysk przenośny?

 

Cytat z tematu gdzie jest opisany OTLPE oraz FRST:

 

Najprostszy sposób to posłużenie się starym dobrym trikiem z Notatnikiem. W linii komend wpisz notepad i ENTER. W Notatniku z menu File / Plik wybierz Open / Otwórz i w oknie eksploratora po lewej kliknij w pozycję Komputer. Zostanie otworzony widok z listą wszystkich dysków twardych i wymiennych aktualnie dostępnych pod WinRE. Sprawdzamy pod jaką literką jest pendrive z narzędziem. Następnie zamykamy oba okna, pozostawiając tylko linię komend.

 

 

.

[Kondzios]

Dobra, przegrałem dane, postawiłem od nowa Viste . Wielkie dzięki za pomoc Picasso. Jak będziesz na podkarpaciu na browca zapraszam:)