0 0 сообщает:
jimq, не драматизируйте. Нормально запускается на VBox, правда без установленных "Дополнений гостевой ОС".
спасибо, не знал, что не нужно устанавливать дополнения
Подскажите, заменил сегодня клиенту жесткий диск на ноутбуке, установил 7х64, драйвера с оф.сайта, все вроде бы нормально, но решил попробовать запустить обновление windows, а она говорит что не может запустить, т.к. служба возможно отключена. Зашел в службы, проверил, служба включена, пробовал перезапускать, перезагружать комп, все безуспешно.
Запустил AntiSMS с WinPE.
Вот лог:
Журнал работы AntiSMS 4.1, время - 14:44:37 17.08.2013 Найдена операционная система в папке C:\Windows Каталог безопасности этой системы повреждён, лечение не гарантируется! Операционная система опознана как Windows 7 Ultimate SP1 x64 Для проверки файлов используется внешняя база хэшей Проверены и восстановлены важные ключи системного реестра Файл system32\DRIVERS\enecir.sys не подписан (производитель: ENE TECHNOLOGY INC.), но служба enecir является драйвером и не будет отключена, создана резервная копия Файл \SystemRoot\System32\Drivers\EtronHub3.sys не подписан (производитель: Etron Technology Inc), но служба EtronHub3 является драйвером и не будет отключена, создана резервная копия Файл \SystemRoot\System32\Drivers\EtronXHCI.sys не подписан (производитель: Etron Technology Inc), но служба EtronXHCI является драйвером и не будет отключена, создана резервная копия Файл C:\ProgramData\KMSAuto\data.dll -Port 1688 -Pwin 55041-00168-313-181710-03-1049-6002.0000-2642009 -PO14 55041-00096-199-128989-03-1033-7601.0000-3502012 -PO15 55041-00172-037-340769-03-1049-7601.0000-3532012 -AI 43200 -RI 43200 не подписан и его служба KMSEmulator отключена, создана резервная копия Файл system32\DRIVERS\Rt64win7.sys не подписан (производитель: Realtek ), но служба RTL8167 является драйвером и не будет отключена, создана резервная копия Файл C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\STacSV64.exe не подписан и его служба STacSV отключена, создана резервная копия Файл system32\DRIVERS\stwrt64.sys не подписан (производитель: IDT, Inc.), но служба STHDA является драйвером и не будет отключена, создана резервная копия Файл \SystemRoot\system32\drivers\ViaHub3.sys не подписан (производитель: VIA Technologies, Inc.), но служба VUSB3HUB является драйвером и не будет отключена, создана резервная копия Файл %SystemRoot%\system32\wecsvc.dll не подписан и его служба Wecsvc отключена, создана резервная копия Файл \SystemRoot\system32\drivers\xhcdrv.sys не подписан (производитель: VIA Technologies, Inc.), но служба xhcdrv является драйвером и не будет отключена, создана резервная копия Проверены папки и ключи реестра пользователя Default System Проверены папки и ключи реестра пользователя Default Проверены папки и ключи реестра пользователя LocalService Проверены папки и ключи реестра пользователя NetworkService Проверены папки и ключи реестра пользователя 1 Все отключённые элементы автозагрузки можно включить с помощью msconfig Резервные копии файлов находятся в папке B:\Temp\AntiSMS\17.08.2013-1\Backup Работа AntiSMS завершена, время - 14:45:15 17.08.2013 (38 сек)
Меня смутила запись: Каталог безопасности этой системы повреждён, лечение не гарантируется!
Что это означает и как это можно исправить и как такое может быть на абсолютно чистой системе? Я уже на драйвера грешу....
Core-2
Дело в том, что я никогда не ставлю сборки.
Это копия оригинально дистрибутива.
Интегрированы только драйверы USB 3.0 и обновления + IE.
Более ни чего. Ни каких твиков, патчей, урезаний, добавлений и т.д.
Parabol
Тем не менее, если каталог безопасности системы повреждён, то её необходимо переустановить. И если это оригинальный дистрибутив, то возможно проблема с железом, нужно как минимум проверить оперативную память. Чтобы посмотреть, какие файлы в системе не подписаны, запустите встроенную программу sigverif - если файлов будет много, значит каталог безопасности действительно повреждён и работать в такой системе нельзя, проблемы будут вылазить постоянно.
Parabol сообщает:
Core-2
Дело в том, что я никогда не ставлю сборки.
Это копия оригинально дистрибутива.
Интегрированы только драйверы USB 3.0 и обновления + IE.
Это уже сборка.
это снова я, вообщем ситуация повторилась опять пишет системная папка не найдена 4,1, но в этот раз я запустил 3,5. 3,5 справилась, но пишет неизвестный mbr, а неизвестный mbr это extreme loader для активации windows 7
я это выяснил удалив лоадер, соответственно активация исчезла, но 4,1 сработала
вообщем пока что, 3,5 стабильный вариант для меня
aset
К сожалению вы снова не написали никаких подробностей для того, чтобы увидеть ошибку. Проверил на Win7 SP1 x86 + LoaderXE 3.503 + RusLiveFull_CD_2013_08_10.iso, никаких проблем. Неизвестный MBR вы тоже не прислали.
мистика, хоть скриншоты присылай
ладно пришлю несколько mbr
вопрос в другом, почему 3,5 видит что не видит 4,1
мож механизм хуже 4,1
Отредактировано aset (23.08.2013 20:38:36)
http://rghost.ru/48371737
Обзор современных локеров и малвари (вырезка из журнала Хакер за август 2013)
http://rghost.ru/48387059 ( пароль на скачку 2013, на архив virus )
а как на счет этого экземпляра? запускать только в виртуальной среде!
olzaruta, справляется вроде бы)
порадовало это
"странное название" для обнов для Windows Media Player
а это будет если не лечить
пробелы в фарш-коде)) http://pastebin.com/embed_js.php?i=yDK0x85K
Отредактировано 0 0 (27.08.2013 19:52:37)
Очередная школота
Еще раз спасибо за ваши PE сборки.
Хотелось бы чтобы в сборке на базе Win8 (antisms.com/AntiSMS8.iso) была Victoria for Windows (например v.4.46). В сборке на базе WinXP (antisms.com/AntiSMS.iso) такая программа есть, я нахожу её весьма полезной.
P.S.
складывается ощущение, что этот форум необитаем
Отредактировано crouni (10.09.2013 10:57:00)
http://rghost.ru/48780166 - Drive1.bin, по просьбе программы)
И предложение: добавьте uVS в AntiSMS ISO. Очень часто пригождается.
uvs прекрасно запускается с флешки
g0dl1ke
я знаю. Но его приходится отдельно на эту флешку докидывать к uVS. А так - был бы почти полный боекомплект.
на флешке уважающего себя специалиста находится не только антисмс и увс
Всем привет! есть небольшая проблемка. Сегодня лечил другу ноут с вин-7х64 через Антисмс 3.5, лечение от блокировщика прошло нормально, но почему-то перестал автоматически включаться Wi-Fi модуль.. Приходится запускать средство диагностики, он проводит диагностику проблемы и включает вай-фай.
Отсюда вопрос - могла ли Антисмс что-то важное отключить? какие-либо службы, которые отвечают именно за вай-фай?
И какие именно службы должны быть включены обычно для нормальной работы вай-фай модуля? Раньше с подобными проблемами не сталкивался.
Уважаемый Алекс
Почти на все эти вопросы можно узнать, если посмотреть log-файл работы утилиты. Для себя я уже давно выработал "рефлекс": после работы утилиты сразу из-под WinPE смотреть log-файл. Иногда очень полезно бывает.
Sergikaz
Я смотрел мельком, но ничё особенного не приметил..
Может кто-то ответит именно по службам? какие отвечают именно за вай-фай на вин-7 ?
Не заходил очень давно уже сюда, а тут оказывается версия 4.1 уже вышла давно!
У меня почему-то уведомления на почту о новых сообщениях в теме иногда просто не приходят, хотя я подписан не тему.. Приходится отписываться и потом снова подписываться, что бы уведомления заработали опять.
Алекс
именно за вифи отвечает служба "Служба автонастройки WLAN", но если её отключить, то диагностика об этом и скажет, а именно "служба беспроводной связи windows не запущена на этом компьютере - исправлено".
если диагностика пишет, что отключен wi-fi (и включает его) то в первую очередь обратите внимание на "Центр мобильности".
p.s. установите bittorrent sync и будут вам автообновления.
Отредактировано weldance (20.09.2013 19:34:40)
weldance
"Центр мобильности" - это что? служба тоже? и причём тут bittorrent sync - не совсем понял..
Кстати, надо будет обновится на Антисмс 4.1 и закинуть Симпликсу денежку на яндекс.
Я видел, что запустилась наконец-то поддержка автора в виде сбора средств, думаю что это правильное решение, я уже очень давно предлагал это.
На днях свой яндекс-кошелёк пополню и закину деньжат
Отредактировано Алекс (20.09.2013 20:32:47)
bittorrent sync - всегда будет актуальная версия по мере выхода, и это относится не только к AntiSMS, а и к другим продуктам автора.
Алекс
пока почитайте тут. будут вопросы пишите, можно в ЛС.
p.s.
simplix сообщает:
BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
Используя BTSync вы будете получать новые версии автоматически