Замочить зверюгу

Сейчас на форуме: asfa, Rio (+5 невидимых)

Посл.ответ	Сообщение
SergeyIvan Ранг: -0.1 (гость), 6thx Активность: 0.01↘0 Статус: Участник	Создано: 26 августа 2013 17:47 · Поправил: SergeyIvan · Личное сообщение · #1 Ребят вот такой вопрос: Доброго времени Никогда пидовирусов не гонял, но помоему это тот случай: - Все EXE файлы вылетают с 0x000005 - Ослик запускается, немного думает и гибнет - Имеется каспер2013 - служба не отвечает 3000 чего-то там и пролетает - Все виндовые игры запускаются, запускается regedit, cmd и прочее Чего делал: - отключал всю автозагрузку - отключал все службы - трассировал сайты, йандекс проходит, каспрер и дрвъеб - превышено ожидание Завтра надо доделать - спецы какие инструменты и как применить ? На все вопросы отвечу

Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 26 августа 2013 19:16 · Личное сообщение · #2 Открыто. http://habrahabr.ru/sandbox/68660/ - похоже Ваша проблема \| Сообщение посчитали полезным: SergeyIvan
Alinator3500 Ранг: 46.8 (посетитель), 20thx Активность: 0.04↘0 Статус: Участник	Создано: 26 августа 2013 19:41 · Поправил: Alinator3500 · Личное сообщение · #3 Не надо все удалять, достаточно набрать: wusa.exe /uninstall /kb:2859537 Только странно что игры запускаются, обычно пишут что ничего не работает. Отпишитесь при выполнении инструкций на хабре или тут, у вас наверно другой случай. "трассировал сайты, йандекс проходит, каспрер и дрвъеб - превышено ожидание" - напрягает Win+R->regedit->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - должны быть dll только от Касперсого, VK saver может быть (удаляем). А если руками не получается, качайте http://support.kaspersky.ru/4162 удаляет вирусы загрузившись с live Linux. \| Сообщение посчитали полезным: SergeyIvan
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 26 августа 2013 20:22 · Личное сообщение · #4 Пару раз сталкивался с этим, у знакомых были такие же проблемы с такой же ошибкой. В первом случае дело было в апдейтах, тупо с нес их и проблема решилась. Во втором случае была проблема с реестром, но опять же из за апдейтов, решилось копированием куста из аварийного образа.
Dart Raiden Ранг: 81.6 (постоянный), 102thx Активность: 0.06↘0.02 Статус: Участник	Создано: 26 августа 2013 20:36 · Поправил: Dart Raiden · Личное сообщение · #5 http://www.outsidethebox.ms/15229/ Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться. Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды. >> тупо с нес их и проблема решилась. Сидеть с дырами в ядре - сомнительное решение. Пользуйтесь менее извращенными методами активации, чем игры с ядром. \| Сообщение посчитали полезным: Alinator3500
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 26 августа 2013 20:44 · Личное сообщение · #6 Dart Raiden пишет: Сидеть с дырами в ядре - сомнительное решение. Так не мне же сидеть, у меня лицензия и в установке хаков нет необходимости.
Dart Raiden Ранг: 81.6 (постоянный), 102thx Активность: 0.06↘0.02 Статус: Участник	Создано: 26 августа 2013 20:48 · Поправил: Dart Raiden · Личное сообщение · #7 Повезло Страдальцам придется для начала прогуляться в свойства системы, на вкладку "Дополнительно", туда где настраивается загрузка и выставить загрузку по умолчанию нового ядра. Дальше уже можно перезапуститься, воспользоваться каким-нибудь EasyBCD и вычистить все неправославненькое. А затем подыскать хороший годный активатор, например "Windows 7 Loader eXtreme Edition v3" Или руткиты поискать, они тоже могут служить причиной.
SergeyIvan Ранг: -0.1 (гость), 6thx Активность: 0.01↘0 Статус: Участник	Создано: 27 августа 2013 05:35 · Поправил: SergeyIvan · Личное сообщение · #8 Да про обновления я в первую очередь подумал, но почему часть программ запускается ? Вот это меня и смутило. Так же впихнул флешку - может гадина залезет, буду тестить антивирем и проверкой crc файлов. С собой был лайф сиди 7 - пробовал запускать екзешники с пострадавшей системы, запускаются. Инет не подхватился с загрузочного сд, так бы хоть какого куреита бы скачал. Да и еще удаление программ нажал - а в ответ тишина... А вот так надо попробовать (cmd запускается): Alinator3500 пишет: Не надо все удалять, достаточно набрать: wusa.exe /uninstall /kb:2859537 По поводу лицензионости ничего сказать не могу, но лицензионных ультимыйтных 7-к (а там такая) не видел. В основном стартеры и хоумы. В общем по результатам отпишусь. UDD Ara спасибо, действительно оно, грохнул обноление, проверил куритом, грузнулся касперским лайф сиди. Сделал проверку обнолений, опять накатил проблемный патч - в итоге теже яца. В общем скрыл патч. Всем спасибо (и за письма в личку), ну и с микросовтом я думаю мы не пропадем

Для печати