glax24
Спасибо за инфу,буду знать.. а я вот видел несколько раз скриншоты сделанные в БИОСе (не на фотокамеру) . может кто знает как их делать там?
Dr. MefistO
Ну дык,я сразу на это подумал.. и кстати- не обязательно запускать неудобную викторию и тестировать жёсткий. Достаточно установить Crystal Disk Info на винду,если будут какие-то ошибки или дефекты появляться с жестаком,то прога сразу сообщит об этом..
Алекс сообщает:
glax24
Спасибо за инфу,буду знать.. а я вот видел несколько раз скриншоты сделанные в БИОСе (не на фотокамеру) . может кто знает как их делать там?
Dr. MefistO
Ну дык,я сразу на это подумал.. и кстати- не обязательно запускать неудобную викторию и тестировать жёсткий. Достаточно установить Crystal Disk Info на винду,если будут какие-то ошибки или дефекты появляться с жестаком,то прога сразу сообщит об этом..
Другого выхода не было. Т.к. кристал диск помогает только тогда, когда он установлен на винду. А реальную ситуацию она не исправит, в отличие от Виктории с ее ремапом.
Всем привет!
Подскажите если заблокирован компьютер Xp который заражен пользователем Домена Виндоуса (не локальным) с перемещаемым профилем. Есть шанс что эта утилита поможет? Я не понимаю - заражение происходит одного конкретного пользователя или всего компьютера?
Шанс есть, поможет.
Добрый день. При запуске antisms возникает проблема. На экране появляется надпись Setup is inspecting computer's hardware configuration... и далее загрузка не идет. Проверял с флешки и с диска. В чем трабла подскажите пожалуйста.
тут интересный глюк был заходя на сайты страница не отображается а как бы вместо неё текст как исходный код страницы!, все мои варианты не помогли(вроде Админ) помог только загрузочный антисмс+Uvs ещё дополнительно чищу
Отредактировано trew911 (03.08.2012 21:13:38)
Так происходит после заражения значения реестра AppInit_DLLs
trew911, это не глюк, это вирусяка. Выполни скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\oxoreya.dll','');
DeleteFile('C:\Windows\system32\oxoreya.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Отредактировано DJeir (04.08.2012 03:17:48)
кстати, антисмс обрабатывает AppInit_DLLs и зловреды прописанные таким способом должны излечиваться.
DJeir сообщает:
trew911, это не глюк, это вирусяка. Выполни скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\oxoreya.dll','');
DeleteFile('C:\Windows\system32\oxoreya.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
СПС в блокнотик на флеху!
DJeir
На вашем месте я бы не раздавал скрипты для АВЗ не видя логов, если этот скрипт подошел вам, то это не значит что он поможет другому.
glax24
Это скрипт я использую постоянно уже года два в таких случаях. На разных системах и машинах клиентов. Результат всегда один - полная и безоговорочная победа!
насчет маленькой 7PE то есть же!
вот я 120МБ шный вариант тестил скорость и поедание
http://rutracker.org/forum/viewtopic.ph … 7#54529347
+ от того же автора такой же версии есть 80МБ (не пробовал еще)
приятно на вкус, тока жалко что на китайском языке!
может кто то сможет сделать чтото наподобии на Английском?
Отредактировано barsuk (05.08.2012 14:40:34)
g0dl1ke
помойму разница между Вами предложенным 126МБ (я скачал и посмотрел размер WIM-файла) и 80МБ заметна
а кто думает что там вообще нету прог сторонних то вот что увидел открыв WIM-файл:
RUNSCANNER
IMAGINE
GHOST
7-ZIP
DISKGENIUS
PTDD
ULTRAISO
WIMTOOL
так кто меньше?
Отредактировано barsuk (05.08.2012 16:20:55)
вот он)
http://narod.ru/disk/58906696001.3ff73a … 1.rar.html
щас залил на флэшку и замерю скорость загрузки и ОЗУ потребляемое!
ждите
------------------
тестил на SM3257AA MLC memory первый этап загрузился за 17 секунд, а вот дальше гдето так же как и 120МБ образ(зависит от мощности ПК) и большая часть успеха даже не в образе, а в том что MLC память. зато оперативки есть поменьше она! - почти на 40МБ!
http://imgs.su/tmp/2012-08-05/1344180956-424.jpg
PS: ссылку удалю через неделю, так что кому надо качайте щас. мне лишний мусор в профиле яндекса не нужен, а на rghost у меня значительно медленее заливается
Отредактировано barsuk (05.08.2012 18:51:55)
Win7PE: http://rutracker.org/forum/viewtopic.php?t=3369525 - 93Мб
DJeir сообщает:
glax24
Это скрипт я использую постоянно уже года два в таких случаях. На разных системах и машинах клиентов. Результат всегда один - полная и безоговорочная победа!
Это хорошо, но не надо забывать что параметр AppInit_DLLs используют также легитимный софт, например тот же касперский.
антисмс.исо
не?
glax24
Когда стоит касперский, таких проблем с браузерами (исходный код вместо страницы) не бывает. Не вижу смысла в продолжении полемики.
Приветствую всех. Принесли "больного" Со слов хозяйки поймала блокер. Не обычный с картинкой а досовский. На чёрном фоне красныим буквами Бла-бла-бла... и зелёным или жёлтым "введите код" Потом (!) по клаве ноута якобы прошёлся кот. Я получил его в состоянии
~ Не возможно открыть файл
<ROOT WINDOWS>\system32\hal.dll.
Захожу из под LiveСD диска С нет, один D. Единственная возможность - AntiSMS. Она тоже пасует - "не найден системный диск" Всякими Рековерами пробовал - не восстанавливает. На D лежит образ С (создавал сразу после установки системы и всей требухи), после восстанволения Акронисом диск С получается незагрузочным (не найден NTLDR) и действительно в корне восстановленного системного диска нет ни его ни ntdetect.com закидываешь их и опять
Не возможно открыть файл
<ROOT WINDOWS>\system32\hal.dll. Причём Акронисом системный диск разворачивается не в Основной Активный раздел (каким он создавался и соответственно бекапился), а почему-то "пристраивается" к Расширенному D Логическим томом, хотя в настройках восстановления Акрониса нужное указываю явно и недвусмысленно. При всё этом в конце диска лежат 2 скрытых раздела от производителя - Рекавери и Систем (для лечения-диагностики) - их трогать не хочется, ведь работал же и с ними. Вот мучаю - удаляю C и D, снова разворачиваю С из образа и попробую накатить винду обновлением.
Извиняюсь если совсем уж Офтоп, может кто скажет что дельное по ситуации? В смысле не попадались ещё блокеры удаляющие системный раздел (что то я в таланты котов не верю)
viprus
Я бы удалил все скрытые разделы, создал основной активный С и на него образ.
DJeir
Не стоит торопися...
viprus
Слов много, а конкретной информации для размышления нет, см. здесь с начала. Акронисы последних версий создают активный раздел с загрузочным сектором для Кочерги.
Ух, прежде чем грешить на всякие лохеры, надо посмотреть на действия чьих-то кривых ручкек, читаем отсюда и ниже, о hal.dll здесь и 5. Вопрос и внимательно ниже.
Насчёт ради-кала.сру - , прошу глянуть сюда на пункт 9.
Отредактировано Waterclo (07.08.2012 03:26:06)