давайте так верните эзешник на родина .... если он сам его не вернул ...
и удерживая шифт запустите эту штуковину из панели задач ...
Printable View
давайте так верните эзешник на родина .... если он сам его не вернул ...
и удерживая шифт запустите эту штуковину из панели задач ...
...
- Бороду-то я сбрею, а умищщщу, УМИЩЩЩУ я куда дену?
...
из анекдот
Сам он не вернул. Папка "_ARONICS" в "ПрограмФайлсах" так и стоит переименованная, а "Faronics" без файлов.
ЕХЕ-шник я сейчас верну, а как я попаду в настройку меню, если он не позволяет зайти и перегружает тачку после 10 попыток?
восстанавливаю....
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Вернул.
После вызова окна ФРИЗа пустой пароль не подходит и после 3-х кратного нажатия на "ОК" окго убирается.
И после 10 таких попыток тачка перезагрузится
Что дальше?
значит пароль есть ...
попробуем чего-то придумать
А что если просто под ДОС удалить все эти файлы, принадлежащие Deep Freeze - е получится решить проблему? Что надо сделать, чтобы удалив C:\WINDOWS\system32\drivers\DeepFrz.sys с диска машина не уходила в ребут при загрузке?
как я понимаю после удаления ключа ... о котором я говорил , и удаления файлов машина должна грузится... но проверить у меня нет возможности ...
[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]
+ нужно смотреть и такой C:\\$Persi0.sys
$Persi0.sys 12*104*192 байт
Что в нём смотреть?
Знач так:
1. удалить ключ [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DeepFrz]
2. пеергрузиться в ДОС
3. удалить DF5Serv.exe и DeepFrz.sys
4. Перегрузиться и быть счастливым?
Ничего не забыл? Ключ перед перезагрузкой не вернётся на место? Как его тогда удалить?
$Persi0.sys - тоже грохнуть ..
8-O!! ОЙ!!! КАК СТРАШНО!
А.. может его лучше пока переименовать или перенести? Ведь если бы я не восстановил DeepFrz.sys - винда бы не загрузилась!
Что делать, если она опять будет при загрузке уходить в ребут после сноса файлов?
Спасибо!
КАК же я Вам напишу? AVZ-ом её не остановить? Не снести?
Не может быть так, что сейчас ЭТОТ файл, например, является загрузчиком операционки? Извините, если сморозил глупость..
Был же в свой время "OneHalf..." ;-)
Жду Вашего ответа перед действиями: что, как и в каком порядке делать?
Спасибо!
AVZ - не снесет ...- драйвер позже грузит ... так что риск есть ...
Риск.. чего? Простите?
Так что мне сейчас делать? Ждать пока или всё же снести ветку и под ДОС переименовать эти три файла?
Спасибо!
я думаю снести ветку и переименовать файлы ....
А вот и... МЫ!
Угадайте, что произошло?
1. Снёс ветку [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DeepFrz]
2. пеергрузился в ДОС
3. перенёс в новую папку DF5Serv.exe и DeepFrz.sys, удалив их с прежних мест
4. туда же перенёс с корня файл $Persi0.sys
Перегрузился.
Система уходит в ребут только мигнув окошечком загрузки винды. ВСЁ!
Вернул всё на место и... ВОТ, ПИШУ!
Опять удалил 2 тела вируса, остановил "восстановление системы" убрал все "украшения" винды... ВСЁ СНАЧАЛА!
Что дальше?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Может можно как-то снять пароль и снести её корректно?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Может это и есть "Персональный ввод-вывод" и без него система не грузится? Может уже Boot Record переделан на него?
еще одна идея сделайте экспорт HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon ....
Вот. ZIP архив с паролем "virus" (без кавычек)
А то, что я копирую реестр, стираю ветки под "управлением" ФРИЗА - ничего? Он же может подменять значения?
ЖДУ с нетерпением решения!
Спасибо!
версия програмки случайно не триальная ?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
вобщем идея у меня следующая поставте в биос время на год вперед 2009 ,есть шанс что эта штука откажется работать ...
на диске, с которого ставили название папки в начале этой темы: DeepFreeze Standard v6.20.020.1692 Retai
Могу послать на файлообменник
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Ссылка для скачивания:
[url]http://depositfiles.com/files/3484889[/url]
[QUOTE=V_Bond;186111]
вобщем идея у меня следующая поставте в биос время на год вперед 2009 ,есть шанс что эта штука откажется работать ...[/QUOTE]
делали ?
15:09 11 февраля 2010 года
Опять чищу всё по-новой. Правда пока первый раз.
Кстати: "недостаточно прав для изменения системного времени"
Пользователь в группе администраторов
Сча перегружусь ещё раз - посмотрю... изменения примутся, нет?
время нужно менять в биос ...
Это ясно :-)))
Просто сказал то, как реагирует на нажатие в трее на дату - не позволяет изменить.
А изменения опять возврящаются :-((
Что делать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
11 февраля 2010 года... Хоть дату оставила ))))))
Читал на хаккерском форуме, что DeepFreeze сохраняет пароль открытым текстом в реестре. Место конечно не указали - предполагается, что читатель сам ищет.
Файл называется [b]persis00.sys[/b]. Надеюсь, что это вам как-то поможет.
Можно ещё попытаться откатить систему назад на время ДО установки DeepFreeze (сначала верните системное время в BIOSe!) Другие способы избавиться от этого 'защитника', скорее всего, неработоспособны.
Paul
persis00.sys на диске нет или прячется
В реестре тоже нет записи "persis00.sys" или я что-то не понял? "persis00.sys" только в параметрах поиска - только что искал на диске.
Откатка системы - было бы слишком просто. Хозяин машины это уже пытался делать.
Могу ещё пеопробовать.
А где в ОГРОМНОМ реестре найти какие-то???!! наборы клавишь? Когда хозяева сами не знают про пароль! Надо знать хотя бы название параметра..
НЕ может быть, чтобы не было альтернативного решения!
А как же это: [url]http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial6.html[/url]
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
ещё немного и буду всё ставить им заново
Не представляю, как производить сохранение всего того..., что есть на тачке, чтобы накатить новую систему. Запарился.......... уже ничего не соображаю.
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
ПРИЕХАЛИ!
Сейчас тачка отключилась так, как будто питание убрали! Думал софтина!
Включил: где-то между процессором и видюхой слышно периодическое .. шипение??!, то громче, то тише с частотой 3-4 в секунду ПОСТОЯННО! ПШ-ПШ-ПШ-ПШ-ПШ....... Трогал кулеры, останавливал - НЕ ОНО!
ЧТО ЭТО???!!
конденсатор ?
??? А я знаю?
Запустил сейчас SpeedFan с сайта производителя _http://www.almico.com/sfdownload.php
Показатели: _http://depositfiles.com/files/3487163
Или что-то по напряжениям не так или я что-то не понимаю? И почему процессор такой горячий? Поверхности почистил, пасту положил... А горячий такой, как будто... И орал вчера во время антивирусной проверки!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
На сайте написано, что (если я правильно понял) эту плату ABIT - IC7 прекрасно поддерживает!
Win9x:NO 64Bit:NO GiveIO:YES SpeedFan:YES
I/O properly initialized
Linked ISA BUS at $0290
Linked Intel 82801EB ICH5 SMBUS at $0500
Scanning ISA BUS at $0290...
Winbond W83627HF (ID=$21) found on ISA at $290
SuperIO Chip=Winbond W83627HF
Scanning Intel SMBus at $0500...
SMART Enabled for drive 0
Found SAMSUNG SP1203N (120,1GB)
Found ACPI temperature (58,0C)
End of detection
какую температуру показывает спидфан ?
там их целых 3
Temp1 причём 2: одна 28, другая 58 по разным адресам
Temp2 50
Temp3 38
И напряжение -5V -2.94 - ТАК МОЖЕТ БЫТЬ?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
я снимок сделал, на депозит положил. ссылка выше
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Вот сейчас уже не шипит
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Ограничения в BIOS стоят около 90 градусов! 95 на выключение, штоль, а на сигнализацию 90 или около того.. 87, иначе постоянно орёт. Или выключался раньше у них до моего прихода и чистки.
[quote=serjga;186169] НЕ может быть, чтобы не было альтернативного решения![/quote]
Инструкции по удалению программы со сайта производителя:
[url]http://www.faronics.com/faq/#1[/url]
Удержать кнопку [b]Shift[/b] и [b]дважды[/b] щёлкать по значку программы в трее (или [b]Crtl-Alt-Shift-F6[/b])
Появится окно с вопросом о пароле. Если пользователь ничего не ввёл при установке, то тогда он должен просто нажать ОК. Будет новый экран с вариантами загрузки. Надо выбрать [b]Boot Thawed[/b] и нажать [b]ОК[/b]. Перезагрузить комп.
После перезагрузки DeepFreeze готов к удалению.
Удаление:
Нужен установочный файл с которым программа была установлена. По умолчанию называется:
* [b]DF5Std.exe[/b] (версия 5.X)
* [b]DF6Std.exe[/b] (версия 6.X)
Запустить файл и выбрать [b]Uninstall[/b].
Установочный файл должен удалить программу и перезагрузить комп. После перезагрузки всё должно быть позади.
Paul
Я про пароль уже писал: окно убирается после 3-го нажатия на "ОК" и после 10 таких попыток комп перегружается. Пароль значит есть! КЛЯНУТСЯ, что не ставили )))
Это Мы уже здесь обсуждали выше
Без пароля я бы уже давно сам удалил! Ещё позавчера! )))
температуры в разумных пределах .... если датчики не врут
[quote=serjga;186229]Я про пароль уже писал: окно убирается после 3-го нажатия на "ОК" и после 10 таких попыток комп перегружается. Пароль значит есть! КЛЯНУТСЯ, что не ставили )))\Это Мы уже здесь обсуждали выше[/quote]
Не обижайтесь; я прочитал ваши сообщения. Я лишь перевёл инструкции. Возможно они всё-таки что-то не то делают если они клянутся, что не ставили пароль, и программа так реагирует. Буду искать кейсы по делу. Сам я с программой опыта не имею.
Paul
Компу около 4-х лет.. пора? Обрадовать хозяев? И похоже трещина на AGP или там где-то: при завинчивании видюхи ошибка видео при POST, отвинтишь, пошевелишь - загрузится. Так уже 3-й день на боку лежит открытая )))
Говорят около 2-х лет уже орёт!
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[quote=p2u;186233]Не обижайтесь; я прочитал ваши сообщения. Я лишь перевёл инструкции. Возможно они всё-таки что-то не то делают если они клянутся, что не ставили пароль, и программа так реагирует. Буду искать кейсы по делу. Сам я с программой опыта не имею.
Paul[/quote]
Да не обижаюсь я! Спасибо Вам огромное!
А клястся можно в чём угодно!;) И пароль поставить.. случайно! Если они поставили (онА) эту программу и ещё кучу(!!!) всЯкой хрени на тачку, то... :O. Вот смотрю и НЕТ СЛОВ! Такое безобразие здесь!! И что-то с температурой и напряжениями...
Так ли это?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[quote=V_Bond;186230]температуры в разумных пределах .... если датчики не врут[/quote]
58 - нормально, когда тачка ничего не делает?
А как насчёт ограничений в BIOS ? за 90!!! ПРи антивирусной проверке там стояло 80 - Варнинг, 90 - ШИтДаун. Через 2 минуты проверки з-орала! Разьве ЭТО нормально?
О!!!:
29
67
50
Нашёл программку, которая может победить DeepFreeze без пароля.
ГАРАНТИИ НЕ ДАЮ. ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ ИНСТРУКЦИИ!!!
Требуется права отладчика, которые DeepFreeze по умолчанию отключает.
[url=http://usuarios.arnet.com.ar/fliamarconato/pages/emanual.html]Руководство[/url].
[url=http://usuarios.arnet.com.ar/fliamarconato/pages/edeepunfreezer.html]сама программа[/url].
Если DeepFreeze уже содержит патч против edeepunfreezer, то тогда, естественно, работать не будет.
На XP программа тестировалась успешно против следующих версий DeepFreeze:
4.20.020.0598, 4.20.021.0613, 4.20.120.0604, 4.20.121.0613, 5.10.021.1089, 5.20.220.1125, 5.30.120.1181, 5.40.021.1248, 5.50.021.1288, 5.50.021.1299, 5.50.021.1302 (not patched/patched), 5.50.120.1302 (not patched/patched), 5.60.021.1347 (not patched/patched), 5.60.120.1347 (not patched/patched), 5.70.021.1372, 5.70.220.1372, 5.70.021.1378 and 5.70.220.1378
Paul
DeepFreeze Standard v6.20.020.1692 Retai
(((((
Запустил CureIt, Темр2 не поднимается выше 60, а вчера даже на ощуп радиатор был горячее! ШАМАНЫ!
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Т1 29
Т2 68
Т3 52
Т2 68 - видео
[QUOTE=serjga;186234]похоже трещина на AGP или там где-то: при завинчивании видюхи ошибка видео при POST, отвинтишь, пошевелишь - загрузится. Так уже 3-й день на боку лежит открытая )))
Говорят около 2-х лет уже орёт![/QUOTE]
Когда трещина окислится - перестанет орать. Пора новый аппарат покупать, IMHO.
[quote=V_Bond;186266]Т2 68 - видео[/quote]
С какой стати при проверке на вирусы греется видюха?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[quote=pig;186268]Когда трещина окислится - перестанет орать. Пора новый аппарат покупать, IMHO.[/quote]
Орёт из-за переохлаждения, а не один-длинный-3-коротких. С видюхой это позавчера началось после чистки и сборки. Так что... когда окислится - видюха откажет и пищать уже будет всегда, если я Вас правильно понял. ;)
А Deep Unfreezer написал в логе: Deep Freeze not detected! Как это понимать? Значит всё-таки он слабоват против шестой версии?
[QUOTE=serjga;186270]С какой стати при приверке на вирусы греется видюха?
[/QUOTE]
теоретически не должна .... но если предположить что при проверке винчестер и процессор начинают больше потреблять .... а блок больше выдавать логично предположить что видео не спрввляется со стабилизацией напряжения ..... во загнул ...
Сейчас висит процесс FrzState2K.exe, который находится в папке "C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df"
Сейчас буду пробовать ломать, как предложил p2u, только программка не подходит - не видит ФРИЗа, а там ещё есть метод использования отладчика
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 57 минут[/I][/B][/color][/size]
Я грохнул в диспетчере задач процессы FrzState2K.exe и DF5SERV.EXE. Завершил сеанс пользователя. Загрузился снова - процессов этих нет! Может можно чтьо-то сделать?
DeepUnfreezerU1.6.exe программу не обнаруживает - "Deep Freeze not detected!"
Но там на сайте [url]http://usuarios.arnet.com.ar/fliamarconato/pages/emanual.html[/url] есть описание, как выковыривать эту дрянь отладчиком: [url]http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial4.html[/url]. Я там что-то не понимаю. Можете помочь?
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
Назначаю текущему пользователю с правами администратора в локальных политиках "Отладку программ", завершаю сеанс, потом гружу его заново и не могу в OLLYDBG присоединить процесс DF5Serv: "If you receive an error message after pressing Attach you probably made a mistake in the previous steps." сказано в документации. Я что-то не так делаю или это уже ухищрения ФРИЗа ?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
После перелогирования пропадает пользователь в правах на отладку.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
НЕТ! ЕСТЬ! Но при попытке присоединить процесс - ошибка: "Unable to attach to process DF5SERV"
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Добавить ещё группу "Администраторы" в отладку программ? Сча...
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Instead of ending your session you can use the command runas to run Ollydbg. ie: runas /user:MiNombre ollydbg.exe - это не совсем понятно
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
После ввода команды в строке "Выполнить" запускается шелл, просит пароль для этого пользователя, я нажимаю "ВВОД", окно закрывается. ВСЁ!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
ААААААА!!!!!!!!!
Завел пароль для пользователя, в шеле набрал его и приаттачил DF5SERV!!!!!!!!!!!!!!
ковыряю дальше....
без пароля врядли что-то выйдет ....
порылся в интернет , никто не говорит что получилось ...
нужно рыть в сторону пароля ...
а как же здесь: [url]http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial4.html[/url] ?