Доброго Вам здоровья!

Не представляю, как проводить тестирование, так как после перезагрузки всё возвращается.
DeepFreeze Standard v6.20.020.1692 Retai

Загрузившись под ДОС переименовал папку размещения программы, после загрузки комп орал динамиком внутренним минут 5 сиреной, потом умолк, а изменения так и не сохраняются после перезагрузки. Ярлыка с программой в трее уже не появляется.
Корректно снести не могу, так как кто-то при установке установил пароль, какой - не знают!
Остановка, снос службы не помогает.
C:\WINDOWS\system32\drivers\DEEPFRZ.SYS сносил - система грузится и на заставке загрузки начинает пищать динамиком опять и перегружается, что-то грузится еще. Вернул на место DEEPFRZ.SYS - система загружается опять, но всё возвращается с новой загрузкой.

Что мне и как делать? Всю голову уже сломал! По правилам не получается сделать логи.
ЖДУ ОТВЕТА!
Спасибо!

Непонятно, а что мешает сделать логи?
Что происходит при выполнении стандартного скрипта?

Сохраняя отчёты на дискету удалось создать все отчёты)))
Постоянно стирал временные файлы и убирал восстановление системы.. ну Вы знаете про работуDeepFreeze ;-)
Посылаю!
После каждой перезагрузки приходилось скачивать всё заново >:(
С нетерпением жду ответа!

выполните скрипт ...


begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DeepFr z.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

нашёл : http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial6.html

Для меня описание выковыривания по-английски немного сложно...

А что значит "пришлите карантин согласно приложения 3 правил ... "? В приложении 3 сказано как присылать запрошенные файлы. Карантина у меня нет! Папки с AVZ - тоже! Она стёрлась при очередной перезагрузке! То есть надо снова скачать и запустить AVZ? А что там запускать? Какие файлы Вы запрашиваете?

PS: Простите, я просто не понял! Объясните по пунктам, пожалуйста!
Спасибо!
Пока жду ответа, чтобы не сделать что-то не так

нужны DeepFrz.sys и DF5Serv.exe ....
DF5Serv.exe удалите из автозагрузки .... и если я правильно понимаю замораживания системы не будет ... не поможет остановим при помощи авз ..

ОП-ПА!
Я уже выше в начале писал, что после переименования папки под ДОС, где находилась программа, ярлык уже не возникает, НО система возвращает состояние после перезагрузки.
Удалял DeepFrz.sys и система перегружалась сама с воем сирены из динамика (может неисправны датчики температуры или DeepFreeze так себя ведёт? Такое здесь есть периодически, хотя я чистил от пыли и наложил пасту на процессор - ВСЁ как надо! До этого он просто перегружался через 2-3 минуты работы - слой 4-х летней пыли!)
Когда после 3-й перезагрузки подряд я опять вернул на место DeepFrz.sys - система загрузилась и сирена исчезла!

ВОТ ТАК! Так что делать по пунктам?
Спасибо!

зачем вы это вообще установили ... ? а деинсталировать через установку удаление программ никак ?
DeepFrz.sys - замораживает систему (если я правильно понял итальянский) ....

В установке-удалении программ её нету и ставил не я, тачка не моя, друзей.
Так что мне делать дальше по-пунктам?
У многох людей проблемы с деинсталляцией этой софтины: http://qiq.ru/s.php?q=deep+freeze&ord=0&sort=0
Пароля они тоже не знают, чтобы снести её корректно, как написано в документации. Вот :-(
Спасибо!

вещь конечно редкая ...
попробуем ее остановить ...
выполните скрипт ...


begin
StopService('DF5Serv');
StopService('DeepFrz');
SetServiceStart('DeepFrz', 4);
SetServiceStart('DF5Serv', 4);
RebootWindows(true);
end.

скрипт выполнил - настройки при перезагрузке восстанавливаются. Не сработало. Что дальше?
Перегружался 2 раза. Результат один и тот же.

выполните скрипт....


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('DF5Serv');
StopService('DeepFrz');
DeleteFile('C:\WINDOWS\system32\Drivers\DeepFrz.sy s');
DeleteFile('C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe');
SetServiceStart('DeepFrz', 4);
SetServiceStart('DF5Serv', 4);
BC_DeleteSvc('DF5Serv');
BC_DeleteSvc('DeepFrz');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Во время выполнения скрипта возникло окно с ошибкой:
"Ошибка: ';' expected в позиции 7:1"

Надо поставить ";" в конце строчки "BC_DeleteSvc('DF5Serv')" ? ДА ?

поправил ...

А карантин Вам всё же прислать? С этими файлами: DeepFrz.sys и DF5Serv.exe или уже не надо?

пришлите - интересно ...

Всё возвращается с перезагрузкой :-(
Не стаботал последний скрипт...
Сейчас накачаю заново AVZ - пришлю эти файлы

сделайте экспорт ветки ... HKLM\MySystem и приложите ...

Ошибка карантина файла, попытка прямого чтения (DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка

Папка карантина пустая
Ветки "HKLM\MySystem" нет в реестре или кто-то(что-то её скрывает)
"MySystem" в реестре не находит

тогда HKLM\System

Ошибка карантина файла, попытка прямого чтения (HKLM_SYSTEM.reg)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\HKLM_SYSTEM.reg)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\HKLM_SYSTEM.reg)
Карантин с использованием прямого чтения - ошибка

Что-то я не понимаю...
Может просто заархивировать с паролем "virus" и послать?

пуск - выполнить - regedit
находите ветку ... HKLM\SYSTEM - правой клавишей - экспортировать ... полученный файл рееста приложите - прикрипите к сообщению ...

присоединил 2 архива: с этими экзэшниками и с веткой. Просто нашёл их и скопировал.


Спасибо!

ветку сюда ... архив с файлами по ссылке над темой ... куда вы торопитесь ?

C:\WINDOWS\system32\DeepFrz.sys находился в папке drivers на самом деле, а
DF5Serv.exe только в папке, которую я переименовал по ДОС раньше ещё днём, загрузившись с диска с поддержкой NTFS. ВОТ!

Спасибо!

PS: Простите! Не успеваю реагировать!
Что надо? Что не так? Что-то переделать?
HKLM_SYSTEM.reg 13 Mb!!! Не прикрепляется! Только в архиве послал с паролем "virus"

файл с экспортом ветки реестра ... присоедените к сообщению как вы делали в случае логов ...

Попробовал загрузить архив с паролем "virus": "Ваш файл занимает 943.9 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла. "

Но он есть с теми файлами. в отдельном архиве - не пойдёт так?

Спасибо!

обьясняю ... еще раз файлы грузить сюда http://virusinfo.info/upload_virus.php?tid=17838
экспорт реестра прикреплять как логи ...

Так я уже это сделал!!! Я же написал об этом! Архив "HKLM_SYSTEM.zip" с паролем "virus". Что не так?

PS: А экспорт реестра не прикрепляется как логи потому, что ДАЖЕ размер архива ... "Ваш файл занимает 943.9 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла"! Он 944Кб, а сама ветка 13 с половиной метров!

Добавлено через 5 минут

Скажите - КАК - сделаю!
Послать архив или саму ветку на файлообменник?

заархивировать не пробовали ... ;) сожмется раз в десять ...

Вот я не знаю, как мне ещё писать? Повторяю:
Так я уже это сделал!!! Я же написал об этом! Архив "HKLM_SYSTEM.zip" с паролем "virus". Что не так? Добавляю: С МАКСИМАЛЬНЫМ СЖАТИЕМ!

PS: А экспорт реестра не прикрепляется как логи потому, что ДАЖЕ размер архива ... "Ваш файл занимает 943.9 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла"! Он 944Кб, а сама ветка 13 с половиной метров!

Добавлено через 5 минут

Скажите - КАК - сделаю!
Послать архив или саму ветку на файлообменник?

РАЗМЕР АРХИВА 944 килобайта! А размер самой ветки - 13662 килобайта!
Кто-то кого-то не понимает...
Подозреваю, что я! НО! Я жже уже полстраницы пишу про размер архива! Что он не прикрепляется как логи из-за ограничения по размеру!

Извините, если что-то не так понял! Объясните, пожалуйста!

Спасибо!

PS: HKLM_SYSTEM.reg - 13*989*470 байт
HKLM_SYSTEM.zip - 966*549 байт - не прикрепляется как логи! (см выше). Что я не так понял?

все забрал ваш архив ... буду смотреть ...

СПАСИБО!!!
Очень жду!!!
завтра.. сегодня! на работу!

Добавлено через 1 час 6 минут

Долго ждать придётся?

удалите из реестра ключ ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\D eepFrz]

прям так при активном Deep Freeze?

Добавлено через 4 минуты

Удалил.
А там ещё есть ключ DF5SERV

DF5SERV - торогать не стоит ...
теперь можно попробовать скрипт из поста 13

Попробовал: опять восстанавливал прараметры, убирал "восстановлерние системы", обнаружил пропажу AVZ на диске... Всё возвращается!
Что дальше?

пароль для разморозки я так понимаю не известен ...

Говорят: "НЕ СТАВИЛИ!" Но после 10 безуспешных попыток попасть в меню настройки ФРИЗа уходит в ребут - значит есть!
И, прочитайте в начале: сейчас ЕХЕ-шник не грузится, значка в "трее" нет - я папку переименовал под ДОС ещё вчера, я говорил.

давайте так верните эзешник на родина .... если он сам его не вернул ...
и удерживая шифт запустите эту штуковину из панели задач ...

...
- Бороду-то я сбрею, а умищщщу, УМИЩЩЩУ я куда дену?
...
из анекдот

Сам он не вернул. Папка "_ARONICS" в "ПрограмФайлсах" так и стоит переименованная, а "Faronics" без файлов.
ЕХЕ-шник я сейчас верну, а как я попаду в настройку меню, если он не позволяет зайти и перегружает тачку после 10 попыток?

восстанавливаю....

Добавлено через 18 минут

Вернул.
После вызова окна ФРИЗа пустой пароль не подходит и после 3-х кратного нажатия на "ОК" окго убирается.
И после 10 таких попыток тачка перезагрузится

Что дальше?

значит пароль есть ...
попробуем чего-то придумать

А что если просто под ДОС удалить все эти файлы, принадлежащие Deep Freeze - е получится решить проблему? Что надо сделать, чтобы удалив C:\WINDOWS\system32\drivers\DeepFrz.sys с диска машина не уходила в ребут при загрузке?

как я понимаю после удаления ключа ... о котором я говорил , и удаления файлов машина должна грузится... но проверить у меня нет возможности ...

Добавлено через 49 секунд

+ нужно смотреть и такой C:\\$Persi0.sys

$Persi0.sys 12*104*192 байт
Что в нём смотреть?
Знач так:
1. удалить ключ [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\D eepFrz]
2. пеергрузиться в ДОС
3. удалить DF5Serv.exe и DeepFrz.sys
4. Перегрузиться и быть счастливым?

Ничего не забыл? Ключ перед перезагрузкой не вернётся на место? Как его тогда удалить?

$Persi0.sys - тоже грохнуть ..

8-O!! ОЙ!!! КАК СТРАШНО!
А.. может его лучше пока переименовать или перенести? Ведь если бы я не восстановил DeepFrz.sys - винда бы не загрузилась!
Что делать, если она опять будет при загрузке уходить в ребут после сноса файлов?

Спасибо!

КАК же я Вам напишу? AVZ-ом её не остановить? Не снести?
Не может быть так, что сейчас ЭТОТ файл, например, является загрузчиком операционки? Извините, если сморозил глупость..
Был же в свой время "OneHalf..." ;-)

Жду Вашего ответа перед действиями: что, как и в каком порядке делать?

Спасибо!

AVZ - не снесет ...- драйвер позже грузит ... так что риск есть ...

Риск.. чего? Простите?

Так что мне сейчас делать? Ждать пока или всё же снести ветку и под ДОС переименовать эти три файла?

Спасибо!

я думаю снести ветку и переименовать файлы ....

А вот и... МЫ!

Угадайте, что произошло?
1. Снёс ветку [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\D eepFrz]
2. пеергрузился в ДОС
3. перенёс в новую папку DF5Serv.exe и DeepFrz.sys, удалив их с прежних мест
4. туда же перенёс с корня файл $Persi0.sys

Перегрузился.
Система уходит в ребут только мигнув окошечком загрузки винды. ВСЁ!
Вернул всё на место и... ВОТ, ПИШУ!
Опять удалил 2 тела вируса, остановил "восстановление системы" убрал все "украшения" винды... ВСЁ СНАЧАЛА!

Что дальше?

Добавлено через 3 минуты

Может можно как-то снять пароль и снести её корректно?

Добавлено через 2 минуты

Может это и есть "Персональный ввод-вывод" и без него система не грузится? Может уже Boot Record переделан на него?

еще одна идея сделайте экспорт HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon ....

Вот. ZIP архив с паролем "virus" (без кавычек)
А то, что я копирую реестр, стираю ветки под "управлением" ФРИЗА - ничего? Он же может подменять значения?
ЖДУ с нетерпением решения!

Спасибо!

версия програмки случайно не триальная ?

Добавлено через 3 минуты

вобщем идея у меня следующая поставте в биос время на год вперед 2009 ,есть шанс что эта штука откажется работать ...

на диске, с которого ставили название папки в начале этой темы: DeepFreeze Standard v6.20.020.1692 Retai
Могу послать на файлообменник

Добавлено через 10 минут

Ссылка для скачивания:
http://depositfiles.com/files/3484889

вобщем идея у меня следующая поставте в биос время на год вперед 2009 ,есть шанс что эта штука откажется работать ...
делали ?

15:09 11 февраля 2010 года

Опять чищу всё по-новой. Правда пока первый раз.
Кстати: "недостаточно прав для изменения системного времени"
Пользователь в группе администраторов
Сча перегружусь ещё раз - посмотрю... изменения примутся, нет?

время нужно менять в биос ...

Это ясно :-)))
Просто сказал то, как реагирует на нажатие в трее на дату - не позволяет изменить.

А изменения опять возврящаются :-((

Что делать дальше?

Добавлено через 1 минуту

11 февраля 2010 года... Хоть дату оставила ))))))

Читал на хаккерском форуме, что DeepFreeze сохраняет пароль открытым текстом в реестре. Место конечно не указали - предполагается, что читатель сам ищет.
Файл называется persis00.sys. Надеюсь, что это вам как-то поможет.

Можно ещё попытаться откатить систему назад на время ДО установки DeepFreeze (сначала верните системное время в BIOSe!) Другие способы избавиться от этого 'защитника', скорее всего, неработоспособны.

Paul

persis00.sys на диске нет или прячется
В реестре тоже нет записи "persis00.sys" или я что-то не понял? "persis00.sys" только в параметрах поиска - только что искал на диске.
Откатка системы - было бы слишком просто. Хозяин машины это уже пытался делать.
Могу ещё пеопробовать.
А где в ОГРОМНОМ реестре найти какие-то???!! наборы клавишь? Когда хозяева сами не знают про пароль! Надо знать хотя бы название параметра..
НЕ может быть, чтобы не было альтернативного решения!

А как же это: http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial6.html

Добавлено через 22 минуты

ещё немного и буду всё ставить им заново
Не представляю, как производить сохранение всего того..., что есть на тачке, чтобы накатить новую систему. Запарился.......... уже ничего не соображаю.

Добавлено через 27 минут

ПРИЕХАЛИ!
Сейчас тачка отключилась так, как будто питание убрали! Думал софтина!

Включил: где-то между процессором и видюхой слышно периодическое .. шипение??!, то громче, то тише с частотой 3-4 в секунду ПОСТОЯННО! ПШ-ПШ-ПШ-ПШ-ПШ....... Трогал кулеры, останавливал - НЕ ОНО!

ЧТО ЭТО???!!

конденсатор ?

??? А я знаю?
Запустил сейчас SpeedFan с сайта производителя _http://www.almico.com/sfdownload.php
Показатели: _http://depositfiles.com/files/3487163
Или что-то по напряжениям не так или я что-то не понимаю? И почему процессор такой горячий? Поверхности почистил, пасту положил... А горячий такой, как будто... И орал вчера во время антивирусной проверки!

Добавлено через 1 минуту

На сайте написано, что (если я правильно понял) эту плату ABIT - IC7 прекрасно поддерживает!

Win9x:NO 64Bit:NO GiveIO:YES SpeedFan:YES
I/O properly initialized
Linked ISA BUS at $0290
Linked Intel 82801EB ICH5 SMBUS at $0500
Scanning ISA BUS at $0290...
Winbond W83627HF (ID=$21) found on ISA at $290
SuperIO Chip=Winbond W83627HF
Scanning Intel SMBus at $0500...
SMART Enabled for drive 0
Found SAMSUNG SP1203N (120,1GB)
Found ACPI temperature (58,0C)
End of detection

какую температуру показывает спидфан ?

там их целых 3
Temp1 причём 2: одна 28, другая 58 по разным адресам
Temp2 50
Temp3 38
И напряжение -5V -2.94 - ТАК МОЖЕТ БЫТЬ?

Добавлено через 1 минуту

я снимок сделал, на депозит положил. ссылка выше

Добавлено через 2 минуты

Вот сейчас уже не шипит

Добавлено через 1 минуту

Ограничения в BIOS стоят около 90 градусов! 95 на выключение, штоль, а на сигнализацию 90 или около того.. 87, иначе постоянно орёт. Или выключался раньше у них до моего прихода и чистки.

НЕ может быть, чтобы не было альтернативного решения!
Инструкции по удалению программы со сайта производителя:
http://www.faronics.com/faq/#1
Удержать кнопку Shift и дважды щёлкать по значку программы в трее (или Crtl-Alt-Shift-F6)
Появится окно с вопросом о пароле. Если пользователь ничего не ввёл при установке, то тогда он должен просто нажать ОК. Будет новый экран с вариантами загрузки. Надо выбрать Boot Thawed и нажать ОК. Перезагрузить комп.

После перезагрузки DeepFreeze готов к удалению.

Удаление:
Нужен установочный файл с которым программа была установлена. По умолчанию называется:
* DF5Std.exe (версия 5.X)
* DF6Std.exe (версия 6.X)
Запустить файл и выбрать Uninstall.
Установочный файл должен удалить программу и перезагрузить комп. После перезагрузки всё должно быть позади.

Paul

Я про пароль уже писал: окно убирается после 3-го нажатия на "ОК" и после 10 таких попыток комп перегружается. Пароль значит есть! КЛЯНУТСЯ, что не ставили )))
Это Мы уже здесь обсуждали выше
Без пароля я бы уже давно сам удалил! Ещё позавчера! )))

температуры в разумных пределах .... если датчики не врут

Я про пароль уже писал: окно убирается после 3-го нажатия на "ОК" и после 10 таких попыток комп перегружается. Пароль значит есть! КЛЯНУТСЯ, что не ставили )))\Это Мы уже здесь обсуждали выше
Не обижайтесь; я прочитал ваши сообщения. Я лишь перевёл инструкции. Возможно они всё-таки что-то не то делают если они клянутся, что не ставили пароль, и программа так реагирует. Буду искать кейсы по делу. Сам я с программой опыта не имею.

Paul

Компу около 4-х лет.. пора? Обрадовать хозяев? И похоже трещина на AGP или там где-то: при завинчивании видюхи ошибка видео при POST, отвинтишь, пошевелишь - загрузится. Так уже 3-й день на боку лежит открытая )))
Говорят около 2-х лет уже орёт!

Добавлено через 4 минуты


Не обижайтесь; я прочитал ваши сообщения. Я лишь перевёл инструкции. Возможно они всё-таки что-то не то делают если они клянутся, что не ставили пароль, и программа так реагирует. Буду искать кейсы по делу. Сам я с программой опыта не имею.

Paul

Да не обижаюсь я! Спасибо Вам огромное!
А клястся можно в чём угодно!;) И пароль поставить.. случайно! Если они поставили (онА) эту программу и ещё кучу(!!!) всЯкой хрени на тачку, то... :O. Вот смотрю и НЕТ СЛОВ! Такое безобразие здесь!! И что-то с температурой и напряжениями...
Так ли это?

Добавлено через 5 минут


температуры в разумных пределах .... если датчики не врут
58 - нормально, когда тачка ничего не делает?
А как насчёт ограничений в BIOS ? за 90!!! ПРи антивирусной проверке там стояло 80 - Варнинг, 90 - ШИтДаун. Через 2 минуты проверки з-орала! Разьве ЭТО нормально?

О!!!:
29
67
50

Нашёл программку, которая может победить DeepFreeze без пароля.
ГАРАНТИИ НЕ ДАЮ. ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ ИНСТРУКЦИИ!!!
Требуется права отладчика, которые DeepFreeze по умолчанию отключает.
Руководство (http://usuarios.arnet.com.ar/fliamarconato/pages/emanual.html).
сама программа (http://usuarios.arnet.com.ar/fliamarconato/pages/edeepunfreezer.html).
Если DeepFreeze уже содержит патч против edeepunfreezer, то тогда, естественно, работать не будет.
На XP программа тестировалась успешно против следующих версий DeepFreeze:
4.20.020.0598, 4.20.021.0613, 4.20.120.0604, 4.20.121.0613, 5.10.021.1089, 5.20.220.1125, 5.30.120.1181, 5.40.021.1248, 5.50.021.1288, 5.50.021.1299, 5.50.021.1302 (not patched/patched), 5.50.120.1302 (not patched/patched), 5.60.021.1347 (not patched/patched), 5.60.120.1347 (not patched/patched), 5.70.021.1372, 5.70.220.1372, 5.70.021.1378 and 5.70.220.1378

Paul

DeepFreeze Standard v6.20.020.1692 Retai
(((((
Запустил CureIt, Темр2 не поднимается выше 60, а вчера даже на ощуп радиатор был горячее! ШАМАНЫ!

Добавлено через 6 минут

Т1 29
Т2 68
Т3 52

Т2 68 - видео

похоже трещина на AGP или там где-то: при завинчивании видюхи ошибка видео при POST, отвинтишь, пошевелишь - загрузится. Так уже 3-й день на боку лежит открытая )))
Говорят около 2-х лет уже орёт!
Когда трещина окислится - перестанет орать. Пора новый аппарат покупать, IMHO.

Т2 68 - видео
С какой стати при проверке на вирусы греется видюха?

Добавлено через 3 минуты


Когда трещина окислится - перестанет орать. Пора новый аппарат покупать, IMHO.
Орёт из-за переохлаждения, а не один-длинный-3-коротких. С видюхой это позавчера началось после чистки и сборки. Так что... когда окислится - видюха откажет и пищать уже будет всегда, если я Вас правильно понял. ;)
А Deep Unfreezer написал в логе: Deep Freeze not detected! Как это понимать? Значит всё-таки он слабоват против шестой версии?

С какой стати при приверке на вирусы греется видюха?

теоретически не должна .... но если предположить что при проверке винчестер и процессор начинают больше потреблять .... а блок больше выдавать логично предположить что видео не спрввляется со стабилизацией напряжения ..... во загнул ...

Сейчас висит процесс FrzState2K.exe, который находится в папке "C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df"
Сейчас буду пробовать ломать, как предложил p2u, только программка не подходит - не видит ФРИЗа, а там ещё есть метод использования отладчика

Добавлено через 2 часа 57 минут

Я грохнул в диспетчере задач процессы FrzState2K.exe и DF5SERV.EXE. Завершил сеанс пользователя. Загрузился снова - процессов этих нет! Может можно чтьо-то сделать?
DeepUnfreezerU1.6.exe программу не обнаруживает - "Deep Freeze not detected!"
Но там на сайте http://usuarios.arnet.com.ar/fliamarconato/pages/emanual.html есть описание, как выковыривать эту дрянь отладчиком: http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial4.html. Я там что-то не понимаю. Можете помочь?

Добавлено через 22 минуты

Назначаю текущему пользователю с правами администратора в локальных политиках "Отладку программ", завершаю сеанс, потом гружу его заново и не могу в OLLYDBG присоединить процесс DF5Serv: "If you receive an error message after pressing Attach you probably made a mistake in the previous steps." сказано в документации. Я что-то не так делаю или это уже ухищрения ФРИЗа ?

Добавлено через 8 минут

После перелогирования пропадает пользователь в правах на отладку.

Добавлено через 2 минуты

НЕТ! ЕСТЬ! Но при попытке присоединить процесс - ошибка: "Unable to attach to process DF5SERV"

Добавлено через 5 минут

Добавить ещё группу "Администраторы" в отладку программ? Сча...

Добавлено через 4 минуты

Instead of ending your session you can use the command runas to run Ollydbg. ie: runas /user:MiNombre ollydbg.exe - это не совсем понятно

Добавлено через 3 минуты

После ввода команды в строке "Выполнить" запускается шелл, просит пароль для этого пользователя, я нажимаю "ВВОД", окно закрывается. ВСЁ!

Добавлено через 2 минуты

ААААААА!!!!!!!!!
Завел пароль для пользователя, в шеле набрал его и приаттачил DF5SERV!!!!!!!!!!!!!!
ковыряю дальше....

без пароля врядли что-то выйдет ....
порылся в интернет , никто не говорит что получилось ...
нужно рыть в сторону пароля ...

а как же здесь: http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial4.html ?

там речь идет о Deep Freeze 5.50 ....

так не получается у людей с шестой версией?

Добавлено через 55 минут

значит, как я понимаю, там описание ТОЛЬКО для версии 5.5...? И в моём случае ничего не получится следуя по тому описанию не зная ассемблера?

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены