simplix forum

Antisms 7pe. Хотел посканировать какую-то полуурезанную, покоцанную ХР. Написали мне (Antisms), что системная папка не найдена. Делаю образ диска С, чтобы дома потом разобраться вместе почему AntiSMS не видит папку Windows

simplix
отправил два ЛС с темой "Образ" и "образ"

aset
Можно подробнее? С какого WinPE вы запускали программу? Видно ли диски с системными файлами через "Мой компьютер"? Запускали Autoruns или Regedit перед запуском AntiSMS?

Вообще-то AntiSMS должен работать на любом WinPE, а ограничения по размеру памяти убраны в версии 4.1.

aset
Сейчас попробую скачать последнюю сборку Ruslive от Nikzzzz с руборда, но всё-таки для порядка нужно чтобы вы выложили именно ту сборку, которой пользуетесь сами. Дополнительно напишите, какие разделы видно из WinPE, какая версия Windows там находится, чтобы я попробовал воспроизвести эту ошибку у себя.

эмм, тогда прошу прощения в моем случае была Windows 7
хотя 3,5 видела Windows 7

ладно, я сам виноват
распишу подробно! LiveCD на основе XP а виндоус на компе windows 7 и не видит
хотя для эксперимента, щас попробую на другом компе

Windows 7 x64
я сам понял уже почему, я вспомнил что MBR поврежден был

Отредактировано aset (11.08.2013 22:11:37)

Баннер не удалился. В архиве лог и экземпляр баннера.
Папка "WINDOWS" лежала рядом с настоящей папкой "Windows", а в ней "explorer.exe"
http://rghost.ru/48060777

1. До и после запуска AntiSMS баннер появлялся
2. Запускал RegeditPE с вашего образа AntiSMS. Прошёлся по основным веткам реестра, заметил странную неточность в "Shell" (точнее сейчас не скажу HKLM или HKCU). Весь текст был заглавными буквами (переписал заново).
Зашёл на диск C: и увидел две папки Windows (WINDOWS и Windows). В одной только explorer.exe, в другой - всё как обычно.
3. Заархивировать возможности нет - вернул клиенту.

UAC у клиента был выключен

Отредактировано D1abl093 (12.08.2013 10:42:46)

Запустил под виртуалкой (оригинал Windows XP SP3), прописав в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" "C:\имя_папки_скопировал\имя_файла_тоже_скопировал"

После Выход->Входа в систему было долгое примение параметров пользователя. А далее красовался баннер
Похоже, он сам себя не прописывает, а что-то другое его туда прописало.

Отредактировано D1abl093 (12.08.2013 15:08:36)

simplix сообщает:

D1abl093
... остаётся только гадать.

Наверное, просто нужно было второй раз запустить. Но решил пойти сложным путём
Ну и да, тоже запускал с гостевым драйвером

Да, там русская буква О (0xCE) вместо латинской O (0x4F)

jimq, не драматизируйте. Нормально запускается на VBox, правда без установленных "Дополнений гостевой ОС".
Действительно свежий локер.)
MD5: 15f4ad8c8ff59e41a878994a0ceaaba3
SHA-1: c8945230de653588973dbe6560e83d0f766a2f4e

Опять тот же фокус из поста выше с русской О в слове Windows.
AntiSMS справилась!
Скрытый текст (раскрыть):
Журнал работы AntiSMS 4.1, время - 10:56:51 14.08.2013

Найдена операционная система в папке C:\WINDOWS
Операционная система опознана как Windows XP SP3 x86
Для проверки файлов используется внешняя база хэшей
Восстановлены параметры загрузки системы в безопасном режиме
Проверены и восстановлены важные ключи системного реестра
Проверены папки и ключи реестра пользователя Default System
Проверены папки и ключи реестра пользователя Default User
Проверены папки и ключи реестра пользователя LocalService
Проверены папки и ключи реестра пользователя NetworkService
Проверены папки и ключи реестра пользователя Admin
Файл C:\WINDОWS\ехрlоrеr.exe не подписан и его автозагрузка отключена, создана резервная копия

Все отключённые элементы автозагрузки можно включить с помощью msconfig
Резервные копии файлов находятся в папке X:\Temp\AntiSMS\14.08.2013-1\Backup

Работа AntiSMS завершена, время - 10:56:55 14.08.2013 (4 сек)

Отредактировано 0 0 (14.08.2013 10:15:19)