Проблемы с Windows XP Опции

[Paren_iz_kieva]

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Собственно вопрос по теме...почему возникает синий экран?!и как от него избавиться
И второй вопрос...можно ли образ готовой виндовс(Зверьок сд 8) ) записать не на сд-р а на двд-р (загрузочнеый сделать)что бы поставить потом с него

Прежде, чем задавать вопрос в теме, прочитайте шапку!

Розглянемо процес інтеграції драйверів mass storage быльш детально:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

1. розпакували ISO-ник дистрибутиву в папку (можна WinRar`ом або UltraISO)
2. завантажили DPs_BASE_8125.exe, запустили, вказали папку для розпакування
3. запустили програму, змінили мову інтерфейсу на російську
4. переходимо до оновлень - спершу треба завантажити пак для mass storage
5. після того як завантажиться необхідний пак, вказуємо програмі шлях до розпакованого дистрибутиву
6. якщо шлях вказано вірно - програма повернеться до початкового вікна. переходимо до налаштувань
7. обираємо mass storage driver pack (якщо ми більш нічого не завантажували то інші пункти будуть неактивні)
8. (!) обов'язково вказуємо окремим пунктом що ми бажаємо аби драйвери використовувалися
"Программой установки Windows" в текстовому режимі, тобто саме на етапі ініціалізації
жорткого диску для подальшої розмітки та копіювання файлів
9. обираємо 1-й метод ($OEM$ директорії та winnt.sif) хто хоче подробиць - знайде їх за адресою
http://www.oszone.net/2243
10. ініш параметри можемо залишити по-замовчуванню. натискаємо "Поехали!" і чекаємо завершення інтеграції
11. зверніть увагу на файл відповідей winnt.sif
з його допомогою ви можете змінити режим встановлення на автоматичний або напівавтоматичний
подробиці:
http://www.oszone.net/2758
12. тепер в нас є оригінальний образ і папка з дистрибутивом у якому інтегровані драйвери для контролерів жорстких дисків. треба це об'єднати в один iso-файл:
відкриваємо образ в UltraISO і перетягуємо/копіюємо файли з каталогу в образ.
13. зберігаємо отриманий образ і записуємо на носій

скріни:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Сообщение отредактировал Blackboy - May 6 2010, 16:05

[Glok17]

1) не могу увидеть скрытые файлы..

ау! народ, что у всех недостаток витамина А?
вы не в ту ветку пишите. ответы на ваши вопросы в ветке "Взлом и защита"

как убить этот вирус или что это?

1. сначаласделай зачистку но не из-под зараженой винды
как лечить вирусы, универсальная инструкция
http://forum.0day.kiev.ua/index.php?showtopic=95539

2. восстановление ключей реестра отвечающих за показ скрытых файлов
- либо AVZ либо рег-файл:

restore_hidden.reg

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

какой-то файл olhef.exe

скрины Process Explorer v11.33 & Autoruns v9.41 (! на вкладке Logon) приведи

хорошенько пролечи вирусы и не забудь проверится на Kido
Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup)
http://support.kaspersky.ru/faq?chapter=20...p;qid=208636215

Заранее благодарю за помощь.

ничего интересного. обычный случай.
________________________________________________________________________________
____

сделал, прокатило - диспетчер не появился

самого файла нет в системе, либо полетели привязки в реестре либо вирь прописан как отладчик для него

но консоль восстановления пропала нафиг

а ты уверен что устанавливал ее на винт как вариант загрузки?

винда сборочная

на этом могли бы и закончить обсуждение, хотя некоторые умедряются и обычный SP3 так загадить..

но папка вышеуказанная присутствовала до вируса

угу
а ты типа по секундомеру засекал когда в твоей системе появился вирь и что он первым делом сделал?
правильно - открыл бекдор и позвал друзей на пирушку

но это ж как геморойно...

если подойти к этому вопросу не с ламерской точки зрения и 1 раз намотать чистую винду а потом акуратно ее юзать и своевременно делать бекапы этого можно избежать

учитесь правильно пользоватся форточками
и выбрость сборки нафиг.

[Ацтек]

не могу плюс прилепить в репу

пора бы уже конкретизировать в теме - каждый вопрос о вирусах выделить в отдельное делопроизводство

сколько можно жевать одно и то же?

[X-Factor]

[size=1][/size]скрины Process Explorer v11.33 & Autoruns v9.41 (! на вкладке Logon) приведи

P.S. restore_hidden.reg, создал файл, с этим скриптом, но оно почему-то не пашет.

Сообщение отредактировал X-Factor - Apr 14 2009, 3:12

[Glok17]

создал файл, с этим скриптом, но оно почему-то не пашет

это не скрипт. это рег-файл.
и скрыые файлы не появатся пока вирус сидит у тебя в системе.
ты разрешаешь показывать скрытые. вирус висит в памяти и за 10 секунд возвращает все обратно\

по скринам в Autoruns нужна была вкладка Logon а не WinLogon
по процессам в памяти:
1. не пользоватся IE (дырявое)
2. после зачистки нод прийдется переустановить
3. Kido Killer лучше запускать когда другие програмы не подгружены
4. службу Windows Security Center ("Центр обеспечения безопасности") можно и отключить
так же как и "автоматическое обновление" и "опеределение оборудования оболочки"
5. NMSAccessU это не вирус.
________________________
рецепт:
- почистить темпа и откаты из-под лайвСД
- выполнить полное сканирование свежим CureIt (не из-под винды а из-под лайвСД)
- в "Безопасном режиме" проверится KK
- установить TrojanRemover и убрать хвосты троянов в реестре
- переустановить Nod, желательно поставить последнюю вирсию 4.0.417.0

[X-Factor]

[size=1][/size]это не скрипт. это рег-файл.
и скрыые файлы не появатся пока вирус сидит у тебя в системе.
ты разрешаешь показывать скрытые. вирус висит в памяти и за 10 секунд возвращает все обратно\

по скринам в Autoruns нужна была вкладка Logon а не WinLogon
по процессам в памяти:
1. не пользоватся IE (дырявое)
2. после зачистки нод прийдется переустановить
3. Kido Killer лучше запускать когда другие програмы не подгружены
4. службу Windows Security Center ("Центр обеспечения безопасности") можно и отключить
так же как и "автоматическое обновление" и "опеределение оборудования оболочки"
5. NMSAccessU это не вирус.
________________________
рецепт:
- почистить темпа и откаты из-под лайвСД
- выполнить полное сканирование свежим CureIt (не из-под винды а из-под лайвСД)
- в "Безопасном режиме" проверится KK
- установить TrojanRemover и убрать хвосты троянов в реестре
- переустановить Nod, желательно поставить последнюю вирсию 4.0.417.0

всё прочистил, но скрытые файлы не показывает и всё.
P.S. я создал файлик, вставил туда то, что ты написал под спойлером, сохранил его как "1.reg", он стал файлом реестра, но когда его запускаю, оно пишет "Возможен импорт только двоичных файлов в реестр", а как через АВЗ восстановить реестр? не нашел в нём я такого.
P.S. поборол я скрытые файлы, теперь всё нормально показывает, а вот олхреф.ехе, то появляется, то исчезает..рэндом какой-то.
Спасибо за помощь.

Сообщение отредактировал X-Factor - Apr 14 2009, 14:16

[Glok17]

а как через АВЗ восстановить реестр?

Файл - Восстановление системы

вот олхреф.ехе, то появляется

почитай
http://forum.0day.kiev.ua/index.php?showtopic=114317

p.s.
по скрину:
- сними галку напротив rdpclip
- усли не пользуешся синхронизацией - галку тоже убери (ектив синк)

а почему я не вижу в автоазгрузке присутствия антивируса?
опять с голым задом в сеть полез чтобы потом опять "появлялось"?

[X-Factor]

а почему я не вижу в автоазгрузке присутствия антивируса?
опять с голым задом в сеть полез чтобы потом опять "появлялось"?

я не вишу на вредоносных сайтах, есть доверенный список.
антивирус касперский\нод есть, их периодически запускаю, а так, комп слабый, если играю по инету и включен антивирус, игра тормозит, а мне важен каждый фпс, поэтому их в автозагрузке и нету )

[Glok17]

я не вишу на вредоносных сайтах

заразу ты можешь подхватить даже на порядочном сайте
крое того инет не единственный источник заражения - остаются еще сеть и флешки.,

антивирус касперский\нод есть

изврат

их периодически запускаю

еще не надоело?

если играю по инету и включен антивирус

умница, когда порты открыты...
ну-ну..

[Petro_ua]

Вибачаюся, але вот неочікувана проблема, вот включаю ПК і мені пише...



І головне що я використовую чистий Windows XP Sp3 Rus [x86-vl] і не раз обновляв, і все було ок, а тепер таке, допоможіть вирішити проблему?

[Glok17]

допоможіть вирішити проблему?

google или Windows Genuine Advantage Validation (WGA) в "Варезнике"

[Petro_ua]

Велике спасибі, помогло

[rubic]

После добавления новой видуху 8800 ГТС в относительно старый комп:
Intel Pentium 640 (3.2 GHz)
Asus P5GD1 (915P+ICH6R)
2*512 Sammsung PC3200 DDR SDRAM
Asus X700LE 128/128
БП CHIEFTEC APS-450S
начало выдавать (при фильме, при роботе в Офисе, в играх еще не зависало)) синий экран:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Карту взял на время, так как моя сгорела, и вот завтра еду покупать 4830. Не хотелось бы что бы и с новой картой были такие конфликты)
Система:
Сегодня поставил на чистую (до этого была карта Ати). Не сборка, лицензионка ОЕМ ХР Номе СП2. Поставил СП3, установил дрова на мать, обновил их с помощью K-Systems Драйверы, установил новые дрова на видуху 182.50 походу.
Собственно это конфликт с моими руками?) или конфликт железа? И если с железом, то на сколько вероятно что на Ати будет тоже самое?)

[Glok17]

начало выдавать синий экран

если зрение меня не подводит то у тебя ошибка вызвана драйвером NDIS.sys

если не быть ленивым и не ждать что кто-то, кому не хочется спать
все разжует...
то достаточно погуглить име драйвера чтобы понять - на поверхности у нас конфликт ОС и драйверов сетевой карты
не факт что это соновная причина сбоев в работе ситсемы, но это имееет ярковыраженный диагноз.

NDIS позволяет транспортным протоколам, таким как TCP/IP взаимодействовать с нижестоящими протоколами устройства (например сетевой карты) чтобы они могли посылать данные по сети.
NDIS Wrapper представляет стандартный интерфейс между драйверами протоколов и драйверами NDIS-устройств.

Собственно это конфликт с моими руками?)

это больше похоже на конфликт прерываний сетевой платы и видяхи (новое видео залезло на территорию сети - поссорились)
либо конфликт обновленных файлов сетевых драйверов и старой версии драйвера сетевухи
*более вероятно

на сколько вероятно что на Ати будет тоже самое?)

разве только тебе настолько не повезло что обновление до SP3 вызвало конфликт не только с драйвером сетевухи но и с дровами на видео
________________________________

рецепт:

1. скачать с офф сайта вендора (производителя) сетевухи последнюю версию дров, поставить их
2. так же переставить дрова на чипсет и на видео (1-е взять на офф сайте асуса, 2-е на ати или нвидиа)
ксистемс не панацея. желательно последние финальные версии, сертифицированые под сп3
3. сбросить биос в дефолт

после этого понаблюдай за состоянием пациента 3-4 часа под нагрузкой с включеной сетью
- - - - - - - - - - - - - - - - - - - - -
если что - сбрось мне минидампы. (C:\Windows\Minidump)

p.s.
еще возможен вариант что мощности БП нехватает для такой мощной видяхи.
давай сначала уберем влияние кривых дров.
они может и не кривые но обновление до сп3 могло что-то поменять в стеке TCP/IP

Сообщение отредактировал Glok17 - Apr 21 2009, 0:05

[rubic]

спс что откликнулся, все обновил еще вчера, кроме сетевухи, говорит что уже используеться другой драйвер.
Попробую еще другие дрова скачать...
Минидампы

[Glok17]

говорит что уже используеться другой драйвер

снести старый полностью
либо чрез установку удаление програм/CCleaner`ом
либо втупую удалить сетевуху из "Диспетчера устройств"
перезагрузиться и накатить свежый скачаный с инета

Минидампы

скачал. вечером гляну

[x1shn1k]

это драйвер на ваш беспроводный сетевой адаптер выделывается. поищите новее.

[rubic]

Обновил все что возможно) все равно ошибки)
Завтра буду тестить на новой карте, надеюсь все будет хорошо)

[Glok17]

Обновил все что возможно) все равно ошибки)

либо ты не обновил дрова на беспроводной адаптер либо этот драйвер конфликтует с сп3 (что очень врятли)
лтбо в системе резидентно подвешен еще какой софт который конфликтует с стеком винды либо с драйвером

Сообщение отредактировал Glok17 - Apr 23 2009, 8:14

[rubic]

Поменял карту... обновил часть... ставил опять же все с нуля. Выдало синий экран с намеком на Р61.сис или как то так... ясень пень, глюканули дрова на ралинк, переустановил.... потом после установки дров на мышь выдало еще раз экран с ошибкой на PCI.SYS... пока гуглю и обновляю винду, хард уже обновил весь...

[Glok17]

потом после установки дров на мышь выдало еще раз экран

уверен что винда нормальная?
веник/оперативку тестил? (MHDD + Memtest)
либо винда подгулявшая, либо какой-то драйвер/софт ужасно конфликтует,
либо материнка выделывается

где свежые дампы, после обновления железа?
и кстати, пробовал не обновляться до сп2?