bonifar
У меня нет списка мест, но вы можете сравнить содержимое диска с оригинальным и увидеть различия. Хотя смысла в этом никакого нету, с большим успехом можно зайти сюда и сотворить сборку по своему вкусу.
helanilis
У вас вероятно есть неполадки с оборудованием - следует отнестись к этой проблеме внимательно, так как скоро могут начаться проблемы и с другими системами. Общие рекомендации по выявлению неполадок с ошибкой 7B смотрите здесь: http://support.microsoft.com/kb/324103/ru
SoPallid
Значит проблема в сетевой карте - либо она сгорела, либо неправильный драйвер. Оба варианта нужно проверить.
Waterclo
Ссылки добавил. Извините за недостаток внимания по причине отсутствия времени.
Victor
В дополнение к ответу Waterclo можно воспользоваться Microsoft Update (или диском, или сайтом - чем удобнее, но не двумя сразу).
Tosik
Проблема в том, что вы слишком доверяете антивирусам. Их разрабатывают такие же люди как мы, только они ставят свой авторитет выше и рекламой привязывают пользователей к своим "продуктам". Это не просто ложное срабатывание, а грубейшее нарушение свободы - скажите, с какой стати разработчики программ должны подстраиваться под ошибки производителей антивирусов? С тем же успехом можно добавить в сборку программу, которая обматерит любой антивирус, и сделает это совершенно справедливо - ведь многие антивирусы хуже вирусов, и за примерами далеко идти не нужно - Касперский, Аваст - врагу не пожелаю ими пользоваться. Если же эти ошибки лично вам мешают, отправьте файлы в лабораторию любимого антивируса и пусть они предоставят отчёт, какие именно вредоносные действия эти файлы производят, либо пусть исключат их из антивирусных баз - таким образом вы убьёте двух зайцев: убедитесь что там нет вирусов и файлы автоматически перестанут ложно определяться после следующего обновления баз.
simplix
Касперский, Аваст - врагу не пожелаю ими пользоваться.
+1
simplix сообщает:
Касперский, Аваст - врагу не пожелаю ими пользоваться. Если же эти ошибки лично вам мешают, отправьте файлы в лабораторию любимого антивируса и пусть они предоставят отчёт, какие именно вредоносные действия эти файлы производят, либо пусть исключат их из антивирусных баз - таким образом вы убьёте двух зайцев: убедитесь что там нет вирусов и файлы автоматически перестанут ложно определяться после следующего обновления баз.
каким же антивирем ты пользуешься, если не секрет?
gromaster
Никаким не пользуюсь, это совсем не обязательное условие. Остальным ставлю NOD32 из-за оптимального соотношения качества определения, скорости работы и сохранения нервной системы пользователей; бывает и он редко пропускает вирусы, но ничуть не хуже остальных, и другие антивирусы много чего пропускают. Не существует на сегодня идеального метода безошибочного определения вредоносного кода.
Andrej
Ярлык уберётся в следующей версии. Софт действительно лучше хранить на флешке, места на диске слишком мало.
simplix сообщает:
Никаким не пользуюсь, это совсем не обязательное условие. Остальным ставлю NOD32 из-за оптимального соотношения качества определения, скорости работы и сохранения нервной системы пользователей; бывает и он редко пропускает вирусы, но ничуть не хуже остальных, и другие антивирусы много чего пропускают. Не существует на сегодня идеального метода безошибочного определения вредоносного кода.
+1000
У себя дома не ставлю антивирусов, достаточно настроенной правильно системы и соблюдения ряда простейших правил: не пользоваться IE, не открывать подозрительные ссылки, не запускать вложения из почты, отключить автозапуск с флэшек и CD, включить отображение скрытых и системных файлов. А клиентам и знакомым ставлю НОД32 и объясняю, что панацеи не существует.
hal
Эт точно! Эти правила подробно растолковываются в Э-книге «Безопасный Интернет. Универсальная защита для Windows ME - Vista», ссылка на неё в моём посте см. Обсуждение FAQ. У народа нервная система портится от сообщений активной защиты антивирусов, цитата из вышеупомянутого источника:
Несмотря на проверку сигнатур перед выпуском, в практике каждого антивирусного продукта имеют место ситуации, когда сигнатура совпадает с содержимым чистого, незараженного файла. Такая ситуация называется ложным срабатыванием. В силу этого в случаях, когда после обновления баз антивирусное ПО начинает определять известный вам файл как инфицированный, рекомендуется убедиться, что данное срабатывание не является ложным, прежде чем принимать какие-либо меры по отношению к этому файлу. Для этого необходимо отправить файл в вирусную лабораторию производителя антивируса...
Однако-ж, антивирусный сканер в хозяйстве не помешает, если толково настроены менеджеры закачек и почтовые клиенты - должны перенаправлять файлы (вложения) ему на сканирование.
Отредактировано Waterclo (26.06.2009 18:16:32)
simplix сообщает:
DearFriend сообщает:
теперь при любом запуске под любым пользователем наблюдаю картинку 640х480х16
Нужно попробовать более свежие драйвера, так как это совсем не относится к ситуации с USB. Что по этому поводу написано в журнале событий?
Да. Свежий драйвер выправил ситуацию. Хотя ситуация достаточно необычная.
Извиняюсь если вопрос поднимался но:
Записал сборку от 25.04.09 на диск, при установках потом вышла ошибка в папке ASMS, понял что проблема в неро, заставил записать его как надо диск. Потом сравнил пофайлово распакованный винраром образ и записанный, всё отлично совпало... Вот только при извлечении файликов из образа, каспер стал ругаться на вирус в файле WSOCK32.DLL (это который в папке WNPE\SYSTEM32). Как потом выяснилось не только каспер ругается на этот файл (ещё штук 7 антивирей ругнулись). Вопрос: за что конкретно отвечает именно он (для чего в винде нужен wsock32 я знаю) именно там, и почему лежит не оригинальная версия библиотеки. Заранее спасибо кто ответит.
DearFriend
Ситуацию выправил-бы и прежний драйвер, если перед сменой монитора был-бы деинсталлирован, а после смены поставлен вновь. В чём необычность ситуации?
Light-XP
Winsock это интерфейс между приложением и транспортным протоколом, выполняющим передачу данных. В WinPe WSOCK32 выполняет аналогичные функции, т.е. можно настроить сетевое подключение.
Файл WSOCK32.DLL упакован для уменьшения размера upx-ом, распакуй: "upx.exe -d WSOCK32.DLL", возьми здесь - http://upx.sf.net (Win32 console version) и проверь антивирусами. Если антивирус не имеет в базе соответствующей сигнатуры объекта, то при включённой эвристике и проверке упакованных файлов (упаковщик и архиватор - разные вещи) может принять его за руткит, троян и т.п. Для расширения кругозора загляни в FAQ - Полезные ссылки, если есть желание понять, как оно работает. WinPe создаётся с помощью конструктора BartPe, для уменьшения размера всё сжимается, поэтому и "не оригинальная версия библиотеки". Где-то я давал ссылки на BartPe, просмотри форум. На толково заданный вопрос есть желание ответить подробно.
Отредактировано Waterclo (07.07.2009 05:35:28)
Waterclo сообщает:
DearFriend
Ситуацию выправил-бы и прежний драйвер, если перед сменой монитора был-бы деинсталлирован, а после смены поставлен вновь. В чём необычность ситуации?
Вы наверно не поверите, но я никогда не деинсталлировал драйвер при смене монитора, а подобных проблем не наблюдал. Нередки ситуации, когда монитор выходит из строя, т.е. "перед сменой" драйвер видео просто невозможно деинсталлировать, однако проблем никогда не было. Ну и наконец, может быть я не очень ясно объяснил, но в "безопасном" режиме в описанном случае наблюдалась нормальная цветность, а в рабочем - 16 цветов без возможности изменения. Не вижу ничего обычного в такой ситуации, следовательно она необычна.
DearFriend
В защищённом режиме используются драйвера VGA, встроенные в систему, т.е. те которые выводят изображение при первой загрузке после инсталляции. Вся вот необычность ситуации:
Отредактировано Waterclo (07.07.2009 09:28:40)
Э.. да, признаю.. поторопился и спутал чуть-чуть термины
Не обычный безопасный режим имелся ввиду, а режим, называемый "включить режим VGA". Еще раз сорри за неточность. Как раз в этом режиме стандартный vga.sys не используется.
"Включить режим VGA. Windows запускается с помощью текущего видео драйвера (а не Vga.sys) в режиме 640 x 480. Этот режим используется, когда выбрана конфигурация, которая не поддерживается монитором."
http://support.microsoft.com/kb/315222/ru
Waterclo
Да функции этой библиотеки мне известны, просто в winpe никогда с сетью не работал (ибо дурость это всё)
Да, тупанул я... Я знал, что входящая в WinPE wsock32.dll упакована upx. Я почему то думал, что и оригинальная зажата им тоже. Только сейчас до меня допёрло, а с чего бы мелкомягким зажимать свои dll upx'ом. Вот что значит привычка работать с exe упаковщиками... Короче тут я тупанул, согласен. Ну распаковал я dll эту, и что? она ВСЁ РАВНО не такая как оригинальная. Достаточно приличные кусочки изменены. Я не знаю как именно и что именно эти изменения делают... будем надеяться что ничего серьёзного... (у меня опыта не хватит быстро её вскрыть и проверить функции, а долго возиться... как то лень...)
Я то знаю почему антивири ругались, дело не в упаковщике (они прекрасно его распаковывают) Дело в том, что лет 7 назад (может больше не помню уже я) был распространён чёрвяк один, работал по принципу печально известного лавсана (хотя может он и был, я точно не помню назавание вируса), так вот он подменял эту самую wsock32.dll Ибо она является одной из ключевых точек в винде, своего рода ворота в сеть, у кого ключик тот и работает. После этого у антивирей (каспера в частности) усиленная проверка этой библиотеки, потому он и забил тревогу (дует на воду...)
На счёт барта я прекрасно знаю этот конструктор минивиндовс, работал не раз.
Так что вопрос по поводу модифицированной библиотеки открыт...
P.S.
Задумался, а что если виндовые библиотеки запаковать upx или аналогом, улучшит ли это винду?
P.P.S.
Наверно это слишком сложный вопрос для этого форума, может хоть ссылки подкинете кого озадачить?
Отредактировано Light-XP (07.07.2009 20:55:37)
Antor
Если диск повреждён, то нужно просто записать на другой, надёжного производителя и из другой партии. Если же и это не помогает - нужно проверять оперативную память.
Drakonich
Из общих советов - можете попробовать обновить BIOS материнской платы и использовать последние версии драйверов. Кстати AHCI драйвера уже присутствуют в сборке, нет необходимости устанавливать их вручную, к тому же не обязательно они могли повлиять в вашей ситуации - здесь важно чтобы и устройства поддерживали используемые режимы, особенно видеокарта.
overall
Подводя итог, могу выделить следующее: данные в реестре, которые отвечают за временную зону Еревана, один в один совпадают с представленными вами данными для Самары, поэтому не считаю целесообразным добавлять дубликат временного пояса только из-за названия, тем более что официально такого в системе тоже нету. Однако ничто не мешает вам использовать собственный твик, ведь его нужно всего лишь поместить в папку твиков. На диск не налагается никаких ограничений, поэтому можете использовать модифицированную сборку в Самаре под своим именем.
DearFriend
Нужно положить эту библиотеку в %WinDir%\system32 и перезагрузиться. Это относится только к системам до июня, а учитывая что 99% людей работают под учётной записью администратора - их этот вопрос вообще не касается.
Light-XP
С оригинальной распакованная библиотека у вас не совпадает потому, что существуют разные версии оригинальных библиотек и разные языки систем. Вирусов там конечно же нету, просто тупые антивирусы не могут распознать самый известный упаковщик. Для WinPE упаковка файлов имеет смысл чтобы сэкономить место на диске, а на рабочей системе такого смысла нету, так как во-первых запакованные файлы перед исполнением распаковываются в память, что немного дольше по сравнению с незапакованным вариантом (на современных процессорах эта проблема не актуальна, разницу на глаз увидеть невозможно), а во-вторых распакованные в память файлы занимают там больше места, чем незапакованные. При современных объёмах жёстких дисков и быстродействии процессоров бессмысленно упаковывать файлы. При большом желании используйте сжатие NTFS, она позволяет делать это прозрачно для пользователя.
Light-XP
В WinPe светится ещё ряд упаковок:
Отредактировано Waterclo (08.07.2009 00:09:40)
Я подправил в дистрибутиве файл и дописал там autologon="yes" и установил систему с этими параметрами, при запуске получил ошибку о том что невозможно зайти под записью "администратор" (оно и понятно этот аутологон делает автоматичский вход на эту учетку) а в дистрибутиве админская учетка зовется "Admin". Я это все исправил и ошиба больше не появилась и в реестре переделал как надо, но отсюда вопрос:
Как изменить в дистрибутиве Admin на Администритор (ну и Guest на Гость)?
Странно, устанавливаю эту сборку на несколько машин. На некоторых всё ок. Как минимум на 1 машинке возникает ошибка, описанная много раз ранее и рассмотренная в факе Вопрос 1.
Записал штук пять болванок, на минимальной скорости, всё разными программами. Почти везде ставится, кроме одного компа.
Хэш суммы совпадают. Исо чекер ругается. ))
Полтергейст?
P.S. Не хочется из-за такой мелочи отказываться от сборки. Да и вариант с переносом системы с другой машинки Акронисом, смотрится как то не очень. Что можно ещё подкрутить? Привод кстати ради интереса менял.
P.P.S И, друзья, в ФАК, в пост о переименовании учётной записи, добавили бы инфу о том, как распаковать и упаковать файл Defltwk.in_ или ссылку на http://oszone.net/2806/
Отредактировано gavBTR (08.07.2009 17:23:48)
Waterclo и уважаемому simplix
Создаётся впечатление, что меня как-то не правильно понимают.
существуют разные версии оригинальных библиотек и разные языки систем
- вы что же, батенька, я в первую очередь проверял: версия, язык и размер совпадает идеально! Библиотеки абсолютно похожи, вот только побайтовое HEX сравнение выдаёт разницу. (а поскольку я параноик то и контрольные суммы тоже разные) Более того, разница по дате создания между эталонной и winpe библиотеками всего 3 часа(хоть это и не показатель).
На счёт антивирусов, я вроде достаточно подробно описал почему у них такое особое внимание именно к wsock32.dll (в частности у касперского) зачем же всё свалить на сигнатуры? (я специально проверял, upx тот же каспер распаковывает и проверяет). Каспером проверял всю wnpe директорию, и ругался он только на wsock32. (ради эксперимента можете поупаковывать библиотеки виндовс, антивири будут ругаться только на главные dll винды (ранее связанные с эпидемиями)) То, что было на скринах Waterclo, называется ложное срабатывание и характеризует антивирус не с лучшей стороны (некомпетентность короче, но это уже моё личное мнение, не будет спорить на эту тему) Ах, да, забыл упомянуть, распакованную версию wsock32.dll естественно ни 1 антивирь не признал (а с чего бы, если размер совпадает, структура похожа)
А с "REGEDITPE.EXE" забавная ситуация - именно на него каспер не ругается, парадокс? Нет, упаковщик NSIS касперу известен.
На счёт упаковки библиотек винды я спросил от пытливости ума скорее, а не с реальной целью (время, время).. Сжатие Ntfs использую (приходится ибо).
Библиотека (по версии файла) последняя, сомневаюсь, что послав её касперу, получу что-то стоящее.
Итог: Получаем кем-то модифицированную библиотеку, причем так хитро, что никто не замечает подмены (или не хочет замечать), не известно что и как делающую... Радует только что это всё таки winpe и в обычную винду её не запихнуть.... хотя gavBTR дал ссылку как это поправить...
P.S.
gavBTR хотел посеветовать привод поменять да ты уже сам справился Что ещё можно сделать? ну поставить винду на др комп, а потом образом перекинуть, это не сложно в принципе (вот только сильно зависит от скорости ветра за окном ) Лучше, наверно, поставить винду с др носителя, например, с флешки или по сети.
Но самое простое (моё личное мнение) поставь более раннюю версию сиплекса, например, от 20.10.08 и обнови обычным методом.
MBTY
В ФАКе 2.22. Вопрос: Можно ли убрать переименование учётной записи Администратора в Admin?
gavBTR
Удобнее работать с помощью CAB Tool или Distr Tools.
Light-XP
Скрины привёл для примера, NOD страдал ложными срабатываниями по тем-же упакованным объектам. Кто модифицировал их спрашивать надо у автора конструктора WinPe. Паранойей не стардаю, но считаю что simplix-у стоит обратить на WinPe внимание, раз вопросы периодически всплывают. А антивирус я держу больше для информации, чем для защиты, дай ему волю - поудаляет что нужно и что не нужно.
Отредактировано Waterclo (08.07.2009 20:49:26)
Drakonich
Из общих советов - можете попробовать обновить BIOS материнской платы и использовать последние версии драйверов. Кстати AHCI драйвера уже присутствуют в сборке, нет необходимости устанавливать их вручную, к тому же не обязательно они могли повлиять в вашей ситуации - здесь важно чтобы и устройства поддерживали используемые режимы, особенно видеокарта.
Незнаю что там присутствует или нет!? но при работе с теми дровами, что были, всё висло и ничё не работало, пока я не установил интеловские дрова! А биос у меня и так новый, Да и всё вроде новое и всё должно работать! Я видел инфу что именно с АНСI - S1 - имеет траблы! Лан надеюсь скоро это всё разрешиться! Кстати с простым драйвером САТА, (без включения AHCI) - всё работало на УРА!
Мож чем со временем и поможешь - заранее спасибо!
Поставил сборку от 15.06.09 на ноут Fujitsu и "простой" комп. Время установки после появления окна с 39 минутами:
- ноут 12 минут (!!!);
- простой комп 17 минут (!).
Неделя прошла - обе системы летают просто.
Simplix-у спасибо еще раз за сборку !!!
Light-XP
пытался поставить сборку выпущенную месяцем ранее, аналогично. Вылетает ошибка. Есть подозрения на определённую мать/чипсет/что там ещё есть, завтра на работе найду такой же конфиг компа, попробую там.
Долго выбирал сборку, нравился мне самлаб и зверь, но всё таки симпликс перетянул одеяло на себя. Поэтому не хочется отказываться от этой сбоки из-за какого-то глюка с железом ((( На крайний случай придётся воспользоваться акронисом.
Waterclo
ага, прочитал, но до этого, матерился конкретно, пытаясь врубить как же править эти файлы
Отредактировано gavBTR (08.07.2009 22:02:47)
gavBTR
Жёсткий диск проверь на битые кластеры. В Hiren's BootCD Victoria есть.
Отредактировано Waterclo (08.07.2009 23:11:37)