উইন্ডোজ 7 এ দূষিত রেজিব্যাক ফাইল

2

আমি এই সাইটটি অনুসন্ধান করেছি উইন্ডোজ 7 বুট মেরামত করার জন্য যা রিপোর্ট করছে "দূষিত রেজিস্ট্রি"। সবচেয়ে গ্রহণযোগ্য উত্তর ফাইল ব্যাকআপ সুপারিশ

C:\Windows\System32\config

এবং

C:\Windows\System32\config\RegBack

কোন নিরাপদ ডিরেক্টরি বা ড্রাইভ, এবং তারপর মধ্যে প্রতিস্থাপন config এক সঙ্গে config\RegBack

আমি একই কাজ করেছি এবং উইন্ডোজ এখনও বুট উপর "দূষিত রেজিস্ট্রি" রিপোর্ট।

কৌতুহল থেকে আমি NTFS পার্টিশনটি শুধুমাত্র লিনাক্স সিস্টেমে পঠনযোগ্য করে তুলি এবং সেই ফাইলগুলি পরীক্ষা করার চেষ্টা করেছিলাম। চলমান file এক ছাড়া তাদের সব (নিরাপত্তা, সফ্টওয়্যার, স্যাম, DEFAULT) এই ফাইলের ধরন রিপোর্ট:

MS Windows registry file, NT/2000 or above

যাইহোক, সিস্টেমে ফাইলের জন্য এটি রিপোর্ট

data

এবং RegBack \ সিস্টেমের জন্য এটি রিপোর্ট

zlib compressed data

দেখতে file এই ফাইলটিকে সঠিকভাবে সনাক্ত করা হয়নি, কারণ যে কোনও প্রোগ্রাম Zlib সমর্থন করে তাও পড়তে ব্যর্থ হয়েছে। যাইহোক, আমি অনুমান করা উচিত টাইপ MS Windows registry file, NT/2000 or above উভয় জন্য. এই সঠিক, নাকি সিস্টেমে ফাইল অন্যের জন্য আলাদা? আমি উভয় দূষিত ফাইল (মূল এবং ব্যাকআপ) আছে?

windows-7  windows  boot  windows-registry  system-recovery 
golimar
সূত্র

উত্তর:

3

বিশ্লেষণ

এটা অনুসারে ফরেনসিক নিবন্ধ , সিস্টেমের ফাইল টাইপটি "এমএস উইন্ডোজ রেজিস্ট্রি ফাইল" হওয়া উচিত।

image

উপসংহার: আপনার সিস্টেম মধুচক্র প্রকৃতপক্ষে দূষিত হয়। আপনি নিজের স্বাক্ষরটিও পরীক্ষা করতে পারেন, যা প্রথম 4 বাইটে থাকে, যা ASCII স্ট্রিং "regf" থাকা উচিত।

উপরের নিবন্ধটি ব্যবহার করে metasploit টেস্টিং কাঠামো , যা আপনি আপনার সিস্টেমের মধুচক্রের বিষয়বস্তু পরীক্ষা করতে ব্যবহার করতে পারেন, খুব আগ্রহী যদি।

পদ্ধতি পুনরুদ্ধার 1: সিস্টেম ইমেজ পুনরুদ্ধার

আপনার যদি সিস্টেম ডিস্কের একটি চিত্র ব্যাকআপ থাকে তবে আপনাকে এটি পুনরুদ্ধার করতে হবে। আপনি না, তাহলে পড়া।

পদ্ধতি পুনরুদ্ধার করুন 2: সিস্টেম মেরামত ডিস্ক ব্যবহার করে একটি সিস্টেম পুনরুদ্ধার বিন্দু পুনরুদ্ধার করুন

সিস্টেম পুনরুদ্ধার সক্ষম করা হয়েছে, তাহলে আপনি আপনার একটি কাজ সেট খুঁজে পেতে পারে একটি পূর্ববর্তী সিস্টেম পুনরুদ্ধার বিন্দু রেজিস্ট্রি হাইভ। এটি নিষ্ক্রিয় থাকলে, পদ্ধতি 4 এ যান।

যদি তুমি কর একটি সিস্টেম মেরামত ডিস্ক তৈরি করুন , তারপর এটি একটি পুনরুদ্ধার বিন্দু থেকে পুনরুদ্ধার করতে পারেন ( লিংক ):

  • সিস্টেম মেরামত ডিস্ক সঙ্গে বুট
  • আপনার কীবোর্ড ভাষা পছন্দ নির্বাচন করুন এবং পরবর্তী ক্লিক করুন
  • আপনার কম্পিউটার মেরামত উপর ক্লিক করুন
  • আপনি যে অপারেটিং সিস্টেমটি পুনরুদ্ধার করতে চান এবং পরবর্তীতে ক্লিক করুন নির্বাচন করুন
  • নির্বাচন করা সিস্টেম পুনরুদ্ধার

এটি আপনার ব্যক্তিগত ফাইলগুলিকে প্রভাবিত করবে না, তবে এটি সম্প্রতি ইনস্টল হওয়া অ্যাপ্লিকেশন, ড্রাইভার এবং আপডেটগুলিকে আপনার পিসির সমস্যাগুলির কারণ হতে পারে।

পদ্ধতি পুনরুদ্ধার 3: উইন্ডোজ বুট মিডিয়া ব্যবহার করে সিস্টেম পুনরুদ্ধার বিন্দু থেকে পুনরুদ্ধার

আপনি যদি কখনও পুনরুদ্ধারের ড্রাইভ তৈরি না করেন তবে সবগুলি হারিয়ে যাবে না:

  • একটি কাজ পিসি, যান মাইক্রোসফ্ট সফ্টওয়্যার ডাউনলোড ওয়েবসাইট এবং একটি ম্যাচিং আইএসও ডাউনলোড করুন। এটি একটি বৈধ পণ্য অ্যাক্টিভেশন কী প্রয়োজন।
  • ব্যবহার উইন্ডোজ ইউএসবি / ডিভিডি ডাউনলোড টুল বুট মিডিয়া তৈরি করতে।
  • আপনি আপনার nonfunctional পিসিতে তৈরি ইনস্টলেশন মিডিয়া সংযুক্ত করুন এবং এটি চালু। (কম্পিউটারটি যে মিডিয়া থেকে বুট করবে তা নিশ্চিত করুন, আপনাকে এটি করতে হবে আপনার পিসির বুট অর্ডার পরিবর্তন করুন।)
  • সিস্টেম পুনরুদ্ধারের বিকল্প নির্বাচন করুন
  • সিস্টেম পুনরুদ্ধার নির্বাচন করুন এবং উপরে হিসাবে অবিরত।

নিম্নলিখিত নিবন্ধটি আরও তথ্য এবং স্ক্রিনশট আছে:
কিভাবে উইন্ডোজ 7 একটি সিস্টেম পুনরুদ্ধার করবেন

পদ্ধতি 4: আপনার তথ্য সংরক্ষণ করুন এবং একটি তাজা ইনস্টল করুন

যদি আপনি সিস্টেম পুনরুদ্ধার সক্ষম না করে থাকেন তবে আমি মনে করি আপনাকে এটি করতে হবে উইন্ডোজ পুনরায় ইনস্টল করুন।

আপনি এখনও আপনার ফাইলগুলি সংরক্ষণ করতে পারেন:

যখন উইন্ডোজ পুনরুদ্ধারের জন্য সময় আসে, উইন্ডোজ 7 বুট মিডিয়া থেকে পুনরায় ইনস্টল করুন।

harrymc
সূত্র
সিস্টেম এবং রেজিব্যাক \ SYSTEM উভয় ফাইলগুলি দূষিত হয়েছে এবং কোনও সিস্টেম পুনরুদ্ধার পয়েন্ট নেই (যদিও উইন্ডোজ ব্যবহারকারীর সিস্টেমটিতে কিছু নির্দিষ্ট পরিবর্তন করে সেগুলি তৈরি করে, ঠিক আছে?)
golimar
সিস্টেম পুনরুদ্ধার পয়েন্ট নিষ্ক্রিয় করা যেতে পারে ( লিংক )।
harrymc
1

আমি একই কম্পিউটার থেকে একটি ফাইল সি: \ উইন্ডোজ \ System32 \ config \ SYSTEM প্রতিস্থাপন করার পরামর্শ দেব (ওএস সংস্করণ, ওএস কনফিগারেশন, UI ভাষা, লেআউট একই হওয়া উচিত)।

এই ফাইলটি HKEY_LOCAL_MACHINE \ SYSTEM হাইভ বোঝায় যা বেশিরভাগ বিশ্বব্যাপী সিস্টেম সেটিংস ইনস্টল করা অ্যাপ্লিকেশনগুলির সাথে সম্পর্কিত নয়, তাই ইনস্টল হওয়া অ্যাপ্লিকেশনগুলি 2 কম্পিউটারে ভিন্ন হতে পারে।

সোর্স এবং গন্তব্য কম্পিউটারে কিছু সেটিংস ভিন্ন থাকলেও আপনার সিস্টেমে ফাইলগুলি ক্ষতিগ্রস্ত না হলে এটি আপনাকে একটি সূত্র দিতে হবে।

Hardoman
সূত্র
ভাল ধারণা, আমি চেষ্টা করেছি এবং বুট আরও কিছুটা এগিয়ে যায়, মাউস পয়েন্টার দেখায় তবে পুনরায় বুট করে
golimar
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.