eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Medsft (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Замочить зверюгу
Посл.ответ Сообщение

Ранг: -0.1 (нарушитель)
Статус: Участник

Создано: 26 августа 2013 17:47 · Поправил: SergeyIvan New!
Цитата · Личное сообщение · #1

Ребят вот такой вопрос:
Доброго времени

Никогда пидовирусов не гонял, но помоему это тот случай:
- Все EXE файлы вылетают с 0x000005
- Ослик запускается, немного думает и гибнет
- Имеется каспер2013 - служба не отвечает 3000 чего-то там и пролетает
- Все виндовые игры запускаются, запускается regedit, cmd и прочее

Чего делал:
- отключал всю автозагрузку
- отключал все службы
- трассировал сайты, йандекс проходит, каспрер и дрвъеб - превышено ожидание
Завтра надо доделать - спецы какие инструменты и как применить ?
На все вопросы отвечу


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 августа 2013 19:16 New!
Цитата · Личное сообщение · #2

Открыто.
http://habrahabr.ru/sandbox/68660/ - похоже Ваша проблема

| Сообщение посчитали полезным: SergeyIvan


Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 26 августа 2013 19:41 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #3

Не надо все удалять, достаточно набрать:
wusa.exe /uninstall /kb:2859537

Только странно что игры запускаются, обычно пишут что ничего не работает.

Отпишитесь при выполнении инструкций на хабре или тут, у вас наверно другой случай.

"трассировал сайты, йандекс проходит, каспрер и дрвъеб - превышено ожидание" - напрягает

Win+R->regedit->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - должны быть dll только от Касперсого, VK saver может быть (удаляем).

А если руками не получается, качайте http://support.kaspersky.ru/4162 удаляет вирусы загрузившись с live Linux.

| Сообщение посчитали полезным: SergeyIvan



Статус: Пришелец

Создано: 26 августа 2013 20:22 New!
Цитата #4

Пару раз сталкивался с этим, у знакомых были такие же проблемы с такой же ошибкой.
В первом случае дело было в апдейтах, тупо с нес их и проблема решилась.
Во втором случае была проблема с реестром, но опять же из за апдейтов, решилось копированием куста из аварийного образа.

Ранг: 77.5 (постоянный)
Статус: Участник

Создано: 26 августа 2013 20:36 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #5

http://www.outsidethebox.ms/15229/

Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.
Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды.

>> тупо с нес их и проблема решилась.
Сидеть с дырами в ядре - сомнительное решение.

Пользуйтесь менее извращенными методами активации, чем игры с ядром.

| Сообщение посчитали полезным: Alinator3500



Статус: Пришелец

Создано: 26 августа 2013 20:44 New!
Цитата #6

Dart Raiden пишет:
Сидеть с дырами в ядре - сомнительное решение.

Так не мне же сидеть, у меня лицензия и в установке хаков нет необходимости.

Ранг: 77.5 (постоянный)
Статус: Участник

Создано: 26 августа 2013 20:48 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #7

Повезло

Страдальцам придется для начала прогуляться в свойства системы, на вкладку "Дополнительно", туда где настраивается загрузка и выставить загрузку по умолчанию нового ядра.
Дальше уже можно перезапуститься, воспользоваться каким-нибудь EasyBCD и вычистить все неправославненькое.
А затем подыскать хороший годный активатор, например "Windows 7 Loader eXtreme Edition v3"
Или руткиты поискать, они тоже могут служить причиной.

Ранг: -0.1 (нарушитель)
Статус: Участник

Создано: 27 августа 2013 05:35 · Поправил: SergeyIvan New!
Цитата · Личное сообщение · #8

Да про обновления я в первую очередь подумал, но почему часть программ запускается ? Вот это меня и смутило.
Так же впихнул флешку - может гадина залезет, буду тестить антивирем и проверкой crc файлов.
С собой был лайф сиди 7 - пробовал запускать екзешники с пострадавшей системы, запускаются. Инет не подхватился с загрузочного сд, так бы хоть какого куреита бы скачал.

Да и еще удаление программ нажал - а в ответ тишина...
А вот так надо попробовать (cmd запускается):
Alinator3500 пишет:
Не надо все удалять, достаточно набрать:
wusa.exe /uninstall /kb:2859537


По поводу лицензионости ничего сказать не могу, но лицензионных ультимыйтных 7-к (а там такая) не видел. В основном стартеры и хоумы.
В общем по результатам отпишусь.

UDD

Ara спасибо, действительно оно, грохнул обноление, проверил куритом, грузнулся касперским лайф сиди.
Сделал проверку обнолений, опять накатил проблемный патч - в итоге теже яца. В общем скрыл патч.

Всем спасибо (и за письма в личку), ну и с микросовтом я думаю мы не пропадем
 eXeL@B —› Вопросы новичков —› Замочить зверюгу
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS