Deep Freeze и много всякой гадости

[XP user]

Читал на хаккерском форуме, что DeepFreeze сохраняет пароль открытым текстом в реестре. Место конечно не указали - предполагается, что читатель сам ищет.
Файл называется persis00.sys. Надеюсь, что это вам как-то поможет.

Можно ещё попытаться откатить систему назад на время ДО установки DeepFreeze (сначала верните системное время в BIOSe!) Другие способы избавиться от этого 'защитника', скорее всего, неработоспособны.

Paul

[serjga]

persis00.sys на диске нет или прячется
В реестре тоже нет записи "persis00.sys" или я что-то не понял? "persis00.sys" только в параметрах поиска - только что искал на диске.
Откатка системы - было бы слишком просто. Хозяин машины это уже пытался делать.
Могу ещё пеопробовать.
А где в ОГРОМНОМ реестре найти какие-то???!! наборы клавишь? Когда хозяева сами не знают про пароль! Надо знать хотя бы название параметра..
НЕ может быть, чтобы не было альтернативного решения!

А как же это: http://usuarios.arnet.com.ar/fliamar...tutorial6.html

Добавлено через 22 минуты

ещё немного и буду всё ставить им заново
Не представляю, как производить сохранение всего того..., что есть на тачке, чтобы накатить новую систему. Запарился.......... уже ничего не соображаю.

Добавлено через 27 минут

ПРИЕХАЛИ!
Сейчас тачка отключилась так, как будто питание убрали! Думал софтина!

Включил: где-то между процессором и видюхой слышно периодическое .. шипение??!, то громче, то тише с частотой 3-4 в секунду ПОСТОЯННО! ПШ-ПШ-ПШ-ПШ-ПШ....... Трогал кулеры, останавливал - НЕ ОНО!

ЧТО ЭТО???!!

[V_Bond]

конденсатор ?

[serjga]

??? А я знаю?
Запустил сейчас SpeedFan с сайта производителя _http://www.almico.com/sfdownload.php
Показатели: _http://depositfiles.com/files/3487163
Или что-то по напряжениям не так или я что-то не понимаю? И почему процессор такой горячий? Поверхности почистил, пасту положил... А горячий такой, как будто... И орал вчера во время антивирусной проверки!

Добавлено через 1 минуту

На сайте написано, что (если я правильно понял) эту плату ABIT - IC7 прекрасно поддерживает!

Win9x:NO 64Bit:NO GiveIO:YES SpeedFan:YES
I/O properly initialized
Linked ISA BUS at $0290
Linked Intel 82801EB ICH5 SMBUS at $0500
Scanning ISA BUS at $0290...
Winbond W83627HF (ID=$21) found on ISA at $290
SuperIO Chip=Winbond W83627HF
Scanning Intel SMBus at $0500...
SMART Enabled for drive 0
Found SAMSUNG SP1203N (120,1GB)
Found ACPI temperature (58,0C)
End of detection

[V_Bond]

какую температуру показывает спидфан ?

[serjga]

там их целых 3
Temp1 причём 2: одна 28, другая 58 по разным адресам
Temp2 50
Temp3 38
И напряжение -5V -2.94 - ТАК МОЖЕТ БЫТЬ?

Добавлено через 1 минуту

я снимок сделал, на депозит положил. ссылка выше

Добавлено через 2 минуты

Вот сейчас уже не шипит

Добавлено через 1 минуту

Ограничения в BIOS стоят около 90 градусов! 95 на выключение, штоль, а на сигнализацию 90 или около того.. 87, иначе постоянно орёт. Или выключался раньше у них до моего прихода и чистки.

[XP user]

НЕ может быть, чтобы не было альтернативного решения!

Инструкции по удалению программы со сайта производителя:
http://www.faronics.com/faq/#1
Удержать кнопку Shift и дважды щёлкать по значку программы в трее (или Crtl-Alt-Shift-F6)
Появится окно с вопросом о пароле. Если пользователь ничего не ввёл при установке, то тогда он должен просто нажать ОК. Будет новый экран с вариантами загрузки. Надо выбрать Boot Thawed и нажать ОК. Перезагрузить комп.

После перезагрузки DeepFreeze готов к удалению.

Удаление:
Нужен установочный файл с которым программа была установлена. По умолчанию называется:
* DF5Std.exe (версия 5.X)
* DF6Std.exe (версия 6.X)
Запустить файл и выбрать Uninstall.
Установочный файл должен удалить программу и перезагрузить комп. После перезагрузки всё должно быть позади.

Paul

[serjga]

Я про пароль уже писал: окно убирается после 3-го нажатия на "ОК" и после 10 таких попыток комп перегружается. Пароль значит есть! КЛЯНУТСЯ, что не ставили )))
Это Мы уже здесь обсуждали выше
Без пароля я бы уже давно сам удалил! Ещё позавчера! )))

[V_Bond]

температуры в разумных пределах .... если датчики не врут

[XP user]

Я про пароль уже писал: окно убирается после 3-го нажатия на "ОК" и после 10 таких попыток комп перегружается. Пароль значит есть! КЛЯНУТСЯ, что не ставили )))\Это Мы уже здесь обсуждали выше

Не обижайтесь; я прочитал ваши сообщения. Я лишь перевёл инструкции. Возможно они всё-таки что-то не то делают если они клянутся, что не ставили пароль, и программа так реагирует. Буду искать кейсы по делу. Сам я с программой опыта не имею.

Paul

[serjga]

Компу около 4-х лет.. пора? Обрадовать хозяев? И похоже трещина на AGP или там где-то: при завинчивании видюхи ошибка видео при POST, отвинтишь, пошевелишь - загрузится. Так уже 3-й день на боку лежит открытая )))
Говорят около 2-х лет уже орёт!

Добавлено через 4 минуты

Не обижайтесь; я прочитал ваши сообщения. Я лишь перевёл инструкции. Возможно они всё-таки что-то не то делают если они клянутся, что не ставили пароль, и программа так реагирует. Буду искать кейсы по делу. Сам я с программой опыта не имею.

Paul

Да не обижаюсь я! Спасибо Вам огромное!
А клястся можно в чём угодно! И пароль поставить.. случайно! Если они поставили (онА) эту программу и ещё кучу(!!!) всЯкой хрени на тачку, то... . Вот смотрю и НЕТ СЛОВ! Такое безобразие здесь!! И что-то с температурой и напряжениями...
Так ли это?

Добавлено через 5 минут

температуры в разумных пределах .... если датчики не врут

58 - нормально, когда тачка ничего не делает?
А как насчёт ограничений в BIOS ? за 90!!! ПРи антивирусной проверке там стояло 80 - Варнинг, 90 - ШИтДаун. Через 2 минуты проверки з-орала! Разьве ЭТО нормально?

О!!!:
29
67
50

[XP user]

Нашёл программку, которая может победить DeepFreeze без пароля.
ГАРАНТИИ НЕ ДАЮ. ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ ИНСТРУКЦИИ!!!
Требуется права отладчика, которые DeepFreeze по умолчанию отключает.
Руководство.
сама программа.
Если DeepFreeze уже содержит патч против edeepunfreezer, то тогда, естественно, работать не будет.
На XP программа тестировалась успешно против следующих версий DeepFreeze:
4.20.020.0598, 4.20.021.0613, 4.20.120.0604, 4.20.121.0613, 5.10.021.1089, 5.20.220.1125, 5.30.120.1181, 5.40.021.1248, 5.50.021.1288, 5.50.021.1299, 5.50.021.1302 (not patched/patched), 5.50.120.1302 (not patched/patched), 5.60.021.1347 (not patched/patched), 5.60.120.1347 (not patched/patched), 5.70.021.1372, 5.70.220.1372, 5.70.021.1378 and 5.70.220.1378

Paul

[serjga]

DeepFreeze Standard v6.20.020.1692 Retai
(((((
Запустил CureIt, Темр2 не поднимается выше 60, а вчера даже на ощуп радиатор был горячее! ШАМАНЫ!

Добавлено через 6 минут

Т1 29
Т2 68
Т3 52

[V_Bond]

Т2 68 - видео

[pig]

похоже трещина на AGP или там где-то: при завинчивании видюхи ошибка видео при POST, отвинтишь, пошевелишь - загрузится. Так уже 3-й день на боку лежит открытая )))
Говорят около 2-х лет уже орёт!

Когда трещина окислится - перестанет орать. Пора новый аппарат покупать, IMHO.

[serjga]

Т2 68 - видео

С какой стати при проверке на вирусы греется видюха?

Добавлено через 3 минуты

Когда трещина окислится - перестанет орать. Пора новый аппарат покупать, IMHO.

Орёт из-за переохлаждения, а не один-длинный-3-коротких. С видюхой это позавчера началось после чистки и сборки. Так что... когда окислится - видюха откажет и пищать уже будет всегда, если я Вас правильно понял.
А Deep Unfreezer написал в логе: Deep Freeze not detected! Как это понимать? Значит всё-таки он слабоват против шестой версии?

[V_Bond]

С какой стати при приверке на вирусы греется видюха?

теоретически не должна .... но если предположить что при проверке винчестер и процессор начинают больше потреблять .... а блок больше выдавать логично предположить что видео не спрввляется со стабилизацией напряжения ..... во загнул ...

[serjga]

Сейчас висит процесс FrzState2K.exe, который находится в папке "C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df"
Сейчас буду пробовать ломать, как предложил p2u, только программка не подходит - не видит ФРИЗа, а там ещё есть метод использования отладчика

Добавлено через 2 часа 57 минут

Я грохнул в диспетчере задач процессы FrzState2K.exe и DF5SERV.EXE. Завершил сеанс пользователя. Загрузился снова - процессов этих нет! Может можно чтьо-то сделать?
DeepUnfreezerU1.6.exe программу не обнаруживает - "Deep Freeze not detected!"
Но там на сайте http://usuarios.arnet.com.ar/fliamar...s/emanual.html есть описание, как выковыривать эту дрянь отладчиком: http://usuarios.arnet.com.ar/fliamar...tutorial4.html. Я там что-то не понимаю. Можете помочь?

Добавлено через 22 минуты

Назначаю текущему пользователю с правами администратора в локальных политиках "Отладку программ", завершаю сеанс, потом гружу его заново и не могу в OLLYDBG присоединить процесс DF5Serv: "If you receive an error message after pressing Attach you probably made a mistake in the previous steps." сказано в документации. Я что-то не так делаю или это уже ухищрения ФРИЗа ?

Добавлено через 8 минут

После перелогирования пропадает пользователь в правах на отладку.

Добавлено через 2 минуты

НЕТ! ЕСТЬ! Но при попытке присоединить процесс - ошибка: "Unable to attach to process DF5SERV"

Добавлено через 5 минут

Добавить ещё группу "Администраторы" в отладку программ? Сча...

Добавлено через 4 минуты

Instead of ending your session you can use the command runas to run Ollydbg. ie: runas /user:MiNombre ollydbg.exe - это не совсем понятно

Добавлено через 3 минуты

После ввода команды в строке "Выполнить" запускается шелл, просит пароль для этого пользователя, я нажимаю "ВВОД", окно закрывается. ВСЁ!

Добавлено через 2 минуты

ААААААА!!!!!!!!!
Завел пароль для пользователя, в шеле набрал его и приаттачил DF5SERV!!!!!!!!!!!!!!
ковыряю дальше....

[V_Bond]

без пароля врядли что-то выйдет ....
порылся в интернет , никто не говорит что получилось ...
нужно рыть в сторону пароля ...

[serjga]

а как же здесь: http://usuarios.arnet.com.ar/fliamar...tutorial4.html ?