От няколко дни баща ми има проблем с компа - казваше ми че не може да го угаси /гасил от копчето/ после не можел да се логне... Някой м е инсталирал класическо меню за Уин 10 от Ивософт или нещо подобно. После той си инсталирал някаква програма за възстановяване на файлове на Аутокад /руска/. Днес седнах да видя какво става и като се логна в Уин акаунта му се появява временен десктоп и съобщение че не може да ме логне. Пробвах триковете с регистрите от нета, възстановяване на системата до най-ранна точка, но без успех. Реших за всеки случай да проверя за вирус, Аваст не засича нищо.

Направих нов админ акаунт и сканирах от него. Държа да отбележа, че Уин ъпдейтите АЗ СЪМ ГИ СПРЯЛ и Уин дефендъра също е спрян ръчно.

Прикачам логовете

FRST.txtAddition.txt

С тези кракнати приложения, теглени от кой знае къде, както и това KMS, кой знае какво си набил в системата. Още повече защо си спрял ъпдейтите и defender?!? Уж имаш Avast, но замяната на defender с avast не знам колко е адекватна. Също и с тази грешка за профила

Цитат

Error: (04/24/2025 11:17:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1510) (User: DESKTOP-2NSUVUB)
Description: Windows cannot load your profile because it appears to be corrupted.

Error: (04/24/2025 11:17:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT AUTHORITY)
Description: Windows was unable to load the registry. This problem is often caused by insufficient memory or insufficient security rights. 

 DETAIL - The configuration registry database is corrupt.
 for C:\Users\Sasho\ntuser.dat

кой знае какво е станало. Най-добре първо разкарай въпросните активатори и руски софтуери, пусни defender, сканирай дисковете, може и с malware bytes да направиш едно сканиране, обнови системата, направи нов акаунт и виж пак дали ще го има проблема. За най-сигурно направи чиста инсталация с последната версия на windows от сайта на microsoft.

Имаш счупен профил, повреден е файлът NTUSER.DAT и лечението е да се изкопира файлът от здрава инсталация на Windows 10 или да си направиш нов профил в Windows. Но подозирам, че на машината е имало само един акаунт и в този сценарий въпросният акаунт е и единственият с администраторски права. Затова е добра практика да си имаш и един допълнителен, спасителен админски акаунт на машината, паралелно с потребителският ти. Може би през жива дистрибуция на Linux ще успееш да изкопираш въпросния файл от здрав Windows към счупения.

Зловреден софтуер не видях, но профила определено е заминал и триковете с регистрите няма как да помогнат след като самата профилна папка липсва и пътя до нея е заместен с TEMP, а долния е новия акаунт най-вероятно.

==================== Accounts: =============================
Sasho (S-1-5-21-3953805054-178336707-3548742993-1001 - Administrator - Enabled) => C:\Users\TEMP.DESKTOP-2NSUVUB.000
SASHO-Nov (S-1-5-21-3953805054-178336707-3548742993-1002 - Administrator - Enabled) => C:\Users\SASHO-Nov

Грешките явно показват, че и профилната папка липсва, че и регистри гнездото свързано с профила е повредено и че дори точките за възстановяване са повредени. И отделно с липсващите права в регистрите (което е странно след като и двата акаунта ги дава с админ привилегии).

Цитат

Application errors:
==================
Error: (04/24/2025 11:17:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: DESKTOP-2NSUVUB)
Description: Windows cannot find the local profile and is logging you on with a temporary profile. Changes you make to this profile will be lost when you log off.

Error: (04/24/2025 11:17:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: DESKTOP-2NSUVUB)
Description: Windows has backed up this user profile. Windows will automatically try to use the backup profile the next time this user logs on.

Error: (04/24/2025 11:17:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1510) (User: DESKTOP-2NSUVUB)
Description: Windows cannot load your profile because it appears to be corrupted.

Error: (04/24/2025 11:17:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT AUTHORITY)
Description: Windows was unable to load the registry. This problem is often caused by insufficient memory or insufficient security rights.

 DETAIL - The configuration registry database is corrupt.
 for C:\Users\Sasho\ntuser.dat

Error: (04/24/2025 11:17:02 PM) (Source: System Restore) (EventID: 8206) (User: )
Description: The restore point selected was damaged or deleted during the restore (Scheduled Checkpoint).

С други думи ако няма системен IMAGE на дяла не мисля, че може да се направи кой знае какво. Аз си мисля дали проблема не е с лоши сектори на диска, защото макар да не се вижда в лог файла (обикновено и там показва информация за bad blocks) има други индикатори затова:

2025-04-24 18:07 - 2025-04-24 18:07 - 000000112 ___SH C:\bootTel.dat
2025-04-24 18:07 - 2025-04-24 18:07 - 000000000 __SHD C:\found.000

Това са файлове от CHKDSK (Check Disk). Първия е от проверката (с WinInit ID1001 в Event Viewer-a), втория показва коригирани/изолирани лоши сектори или други неща при поправката на файловата система и журнала.

+ някакви сини екрани по това време...може би те са породили и рестарт + проверката за грешки: (макар че по timeline тези грешки са след проверката, а не преди нея, което значи, че може би същата не е предизвикана от сините екрани или по някакви причини датата им е записана по-късно).

2025-04-24 18:08 - 2025-04-24 18:08 - 000832354 ____N C:\WINDOWS\Minidump\042425-12718-01.dmp
2025-04-24 18:08 - 2025-04-24 18:08 - 000000000 ____D C:\WINDOWS\Minidump

С други думи аз бих пуснал проверка на диска с нещо от сорта на: (/b включва /f и /r)

CHKDSK C: /B

и бих видял SMART статуса на диска с CrystalDiskInfo да речем.

Относно правата полезна може да е Tweaking.com Windows Rerail All in One, но тя дори да успее да нулира правата (ACLs) то едва ли нещо ще спаси повредения профил. Още повече след като и точките за възстановяване са повредени. Просто карайте с новия профил (ще трябва някои програми да се инсталират наново най-вероятно и да се правят настройките наново). Единствено от стария може би ще могат да се спасят индивидуални файлове и папки.

Успех!

преди 34 минути, Corvax написа:

Имаш счупен профил, повреден е файлът NTUSER.DAT

Дори и да направи workaround/bypass така пак няма да ги има настройките, защото тези файлове са уникални за всеки един нов профил.

Преместих темата, защото в нашия раздел има правила при които дискусиите не са позволени, но прецених, че темата не е за нашия раздел. А тук всеки може да вземе участие и мисля, че ще е по ползотворно за автора на темата. Моля всички, които са публикували и поста им не е бил одобрен да повторят. Благодаря!

Поздрави!

Ко тана публикувах ли го ? 

Мерси много B-boy

Щом няма вируси, бащата ще покара още малко с новия акаунт, докато го накарм да си купи нов комп, този му дадох аз след като си взех нова машина и е с едно ССД за 150лв от 2019г. Даже мисля да пробвам да изтрия стария акаунт, той новия си е админски

@Raze Какво съм набил в системата? Тая дискусия се води откакто съществува Калдата брат. И да, знам, че е най-добре да си купувам софтеура, нищо, че струва над 30 000 долара, но не живея в Щатите за жалост