-
Deep Freeze и много всякой гадости
Доброго Вам здоровья!
Не представляю, как проводить тестирование, так как после перезагрузки всё возвращается.
DeepFreeze Standard v6.20.020.1692 Retai
Загрузившись под ДОС переименовал папку размещения программы, после загрузки комп орал динамиком внутренним минут 5 сиреной, потом умолк, а изменения так и не сохраняются после перезагрузки. Ярлыка с программой в трее уже не появляется.
Корректно снести не могу, так как кто-то при установке установил пароль, какой - не знают!
Остановка, снос службы не помогает.
C:\WINDOWS\system32\drivers\DEEPFRZ.SYS сносил - система грузится и на заставке загрузки начинает пищать динамиком опять и перегружается, что-то грузится еще. Вернул на место DEEPFRZ.SYS - система загружается опять, но всё возвращается с новой загрузкой.
Что мне и как делать? Всю голову уже сломал! По правилам не получается сделать логи.
ЖДУ ОТВЕТА!
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Непонятно, а что мешает сделать логи?
Что происходит при выполнении стандартного скрипта?
I am not young enough to know everything...
-
-
Сохраняя отчёты на дискету удалось создать все отчёты)))
Постоянно стирал временные файлы и убирал восстановление системы.. ну Вы знаете про работуDeepFreeze ;-)
Посылаю!
После каждой перезагрузки приходилось скачивать всё заново
С нетерпением жду ответа!
Последний раз редактировалось serjga; 22.06.2009 в 15:52.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DeepFrz.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
-
-
Для меня описание выковыривания по-английски немного сложно...
А что значит "пришлите карантин согласно приложения 3 правил ... "? В приложении 3 сказано как присылать запрошенные файлы. Карантина у меня нет! Папки с AVZ - тоже! Она стёрлась при очередной перезагрузке! То есть надо снова скачать и запустить AVZ? А что там запускать? Какие файлы Вы запрашиваете?
PS: Простите, я просто не понял! Объясните по пунктам, пожалуйста!
Спасибо!
Пока жду ответа, чтобы не сделать что-то не так
-
нужны DeepFrz.sys и DF5Serv.exe ....
DF5Serv.exe удалите из автозагрузки .... и если я правильно понимаю замораживания системы не будет ... не поможет остановим при помощи авз ..
-
-
ОП-ПА!
Я уже выше в начале писал, что после переименования папки под ДОС, где находилась программа, ярлык уже не возникает, НО система возвращает состояние после перезагрузки.
Удалял DeepFrz.sys и система перегружалась сама с воем сирены из динамика (может неисправны датчики температуры или DeepFreeze так себя ведёт? Такое здесь есть периодически, хотя я чистил от пыли и наложил пасту на процессор - ВСЁ как надо! До этого он просто перегружался через 2-3 минуты работы - слой 4-х летней пыли!)
Когда после 3-й перезагрузки подряд я опять вернул на место DeepFrz.sys - система загрузилась и сирена исчезла!
ВОТ ТАК! Так что делать по пунктам?
Спасибо!
-
зачем вы это вообще установили ... ? а деинсталировать через установку удаление программ никак ?
DeepFrz.sys - замораживает систему (если я правильно понял итальянский) ....
-
-
В установке-удалении программ её нету и ставил не я, тачка не моя, друзей.
Так что мне делать дальше по-пунктам?
У многох людей проблемы с деинсталляцией этой софтины: http://qiq.ru/s.php?q=deep+freeze&ord=0&sort=0
Пароля они тоже не знают, чтобы снести её корректно, как написано в документации. Вот :-(
Спасибо!
-
вещь конечно редкая ...
попробуем ее остановить ...
выполните скрипт ...
Код:
begin
StopService('DF5Serv');
StopService('DeepFrz');
SetServiceStart('DeepFrz', 4);
SetServiceStart('DF5Serv', 4);
RebootWindows(true);
end.
-
-
скрипт выполнил - настройки при перезагрузке восстанавливаются. Не сработало. Что дальше?
Перегружался 2 раза. Результат один и тот же.
-
выполните скрипт....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('DF5Serv');
StopService('DeepFrz');
DeleteFile('C:\WINDOWS\system32\Drivers\DeepFrz.sys');
DeleteFile('C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe');
SetServiceStart('DeepFrz', 4);
SetServiceStart('DF5Serv', 4);
BC_DeleteSvc('DF5Serv');
BC_DeleteSvc('DeepFrz');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось V_Bond; 10.02.2008 в 22:55.
-
-
Во время выполнения скрипта возникло окно с ошибкой:
"Ошибка: ';' expected в позиции 7:1"
Надо поставить ";" в конце строчки "BC_DeleteSvc('DF5Serv')" ? ДА ?
-
-
-
А карантин Вам всё же прислать? С этими файлами: DeepFrz.sys и DF5Serv.exe или уже не надо?
-
-
-
Всё возвращается с перезагрузкой :-(
Не стаботал последний скрипт...
Сейчас накачаю заново AVZ - пришлю эти файлы
-
сделайте экспорт ветки ... HKLM\MySystem и приложите ...
-
-
Ошибка карантина файла, попытка прямого чтения (DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DeepFrz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DF5Serv.exe)
Карантин с использованием прямого чтения - ошибка
Папка карантина пустая
Ветки "HKLM\MySystem" нет в реестре или кто-то(что-то её скрывает)
"MySystem" в реестре не находит
Последний раз редактировалось serjga; 10.02.2008 в 23:27.
Причина: Добавлено