А если на роутере прописан зловредный днс, можно ли прикрутить какое-то отображение ip dns?
g0dl1ke
У меня после этого идёт перезагрузка, поэтому команды ipconfig не нужны. Кстати в семёрке netsh int ip reset не сбрасывает DNS, так что одних этих команд недостаточно.
art9
Нельзя, только заходить на роутер и смотреть. Увидеть можно только DNS роутера или явно прописанный в системе.
как вирус пропишет днс в роутере?
g0dl1ke сообщает:
как вирус пропишет днс в роутере?
Стандартный пароль на роутере, уязвимости, отключённый фаервол на роутере, ...
Виндовс 7 > Win Pe (простой) > системная папка не найдена. Виртуальная машина Virtual Box.
Павел сообщает:
Виндовс 7 > Win Pe (простой) > системная папка не найдена. Виртуальная машина Virtual Box.
Сделайте как в сообщении №1483
И где найти такое сообщение? Научите.
на странице 60 восьмое сообщение сверху
> 11.07.2013 15:41:01 #1483
>
> simplix
> Administrator
> Зарегистрирован: 28.07.2008
> Сообщений: 875
> Профиль E-mail PM
>
>Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
>
>Попробуйте запустить Regedit PE с рабочего стола и сделайте скриншот, может это прояснит ситуацию. Если у вас >какой-то свой WinPE - дайте на него ссылку, тогда я смогу проверить и сказать причину.
>
Номер вашего последнего #1507 а этого моего #1508 - справа вверху
А здесь собственно Regedit PE https://forum.simplix.info/viewtopic.php?id=18
Отредактировано adima (13.07.2013 13:28:58)
Теперь понял.
simplix сообщает:
adima
Попробуйте запустить Regedit PE с рабочего стола и сделайте скриншот, может это прояснит ситуацию. Если у вас какой-то свой WinPE - дайте на него ссылку, тогда я смогу проверить и сказать причину.
WinPE 3.0 - обычный, может быть причина в букве диска E
Computer
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
_E_comp_default
_E_comp_sam
_E_comp_security
_E_comp_software
_E_comp_system
_E_user_13062013
_E_user_MSSQLSADK
HARDWARE
SAM
SECURITY
SOFTWARE
SYSTEM
HKEY_USERS
HKEY_CURRENT_CONFIG
PS плохо что на форуме нельзя размещать картинки, а не ссылки
adima
Причина не в букве. Проверьте, если программа работает с дисками из шапки, значит дело в вашем WinPE. Если пришлёте на него ссылку и результат у меня повторится - скажу причину.
Просто проверяю свой WinPE на десктопе = OK, а вот на notebook = FAIL .
Образ брал отсюда http://www.microsoft.com/en-us/download … px?id=5753 + обновление до версии sp1 здесь http://www.microsoft.com/en-us/download … px?id=5188
Симпликс здравствуйте. Вообщем такое дело. Запустил я загрузочный диск НЕ на заблокированной системе (Винд 7), так антисмс написал что системная папка не найдена. Выхожу, заражаю голубым баннером, который изменяет системные файлы, перегружаюсь чтоб убедиться что баннер сработал - АГА ЕСТЬ КОНТАКТ... Загружаюсь опять с диска и антисмс прекрасно вывел баннер. Так почему всё-же пишет что системная папка не найдена? Просто интересно. Может всё-же ошибочка в программе? ЛОГ предоставить не могу, так как антисмс вшит в свою сборку.
Делал НЕ на виртуалке, а на нормальной ОС.
Отредактировано Павел (15.07.2013 17:08:28)
Павел, на той системе где запускали (в вашем случае на реальной) зайдите в папку Windows, там найдите папку AntiSMS и в ней будут архивы - их и отошлите симпликсу.
пикча (раскрыть):
Отредактировано 0 0 (15.07.2013 17:17:45)
adima сообщает:
Просто проверяю свой WinPE на десктопе = OK, а вот на notebook = FAIL
Такой ситуации, когда через "Мой компьютер" видно диски и папку с системой, а AntiSMS говорит, что системная папка не найдена, теоретически вообще быть не может. Перепроверьте всё ещё раз.
Павел сообщает:
Запустил я загрузочный диск НЕ на заблокированной системе (Винд 7), так антисмс написал что системная папка не найдена. Выхожу, заражаю голубым баннером, который изменяет системные файлы, перегружаюсь чтоб убедиться что баннер сработал - АГА ЕСТЬ КОНТАКТ...
И такого тоже теоретически быть не может. Когда программа пишет, что системная папка не найдена, вы можете найти эту папку из WinPE вручную?
adima, Павел
Попробуйте сделать всё то же самое с официальными дисками из шапки. Если с ними проблем не будет, используйте их.
Я попробую, но сборка сделана как нужно и пользовался ею очень долго. Менял только версии вашей проги, а тут такое. Да, конечно я попробую вашwin Pe, только попозже.
Хочу кинуть AntiSMS 4.0 (На Win8PE) себе на флешку. Флешка на Грубе. Не хочу плодить папку W8PE, а хочу всё ее содержимое (как и файл bootmgr) запихнуть в уже существующую папку Boot. Что править и где? Сделать нужно срочно, а потому не могу себе позволить роскошь - искать всю ночь
MBTY, вариант с загрузкой самого ОБРАЗА я так понимаю не катит?
а ля
title AntiSMS [WinPE8] map /AntiSMS8.iso (0xff) map --hook chainloader (0xff)
И никаких правок и распаковок. Всё в нетронутом виде....
На основной рабочей флешке всё работает отлично.
Отредактировано 0 0 (19.07.2013 12:29:15)
MBTY
Посмотрите в предыдущей "tango8PE.iso", как сделано там. (Используйте тот "bootmgr" - там вхождения на папку "Boot")
http://yadi.sk/d/NHyssPKi5N-_u
"Bootmgr" - можно спокойно переместить в папку "Boot" - только в grub указать:
title AntiSMS8PE
find --set-root /Boot/bootmgr
chainloader /Boot/bootmgr
boot
simplix
На новых ноутбуках,сборка РЕ- антиСМС с ХР не видит мышь,плюс некорректное выключение и перезагрузка(происходит просто зависание)
Возможно ли доработать или модернизировать образ?
п.с. На сборке с win8 все работает гладко,но загрузка дольше!
программа попросила отправить для диагностики:
http://rghost.ru/47628502
Отредактировано chip (24.07.2013 08:37:42)
simplix
Я Вас понял,тогда почему бы не сделать один объединенный образ диска с 2 операционками в составе чтоб можно было вначале выбирать какую систему использовать или ХР или 8 ?