Ruson Опубликовано 27 ноября, 2010 Опубликовано 27 ноября, 2010 Здраствуйте , хотел спросить по поводу прожки Hide toolz которая скрывает процессы, пользуюсь прогой уже больше двух лет, и до этого всегда было все нормально, после переустановки системмы на Виндовс7, Hide tools устанавливается но при запуске выдает траблу "Error ZwLoadDriver:0xC000036B", после этого запускается, но кнопочка "hide" не работает. Убить кнопочкой "kill" - можно , но скрыть не получается, процесы не хайдятся, пробовал все возможное, и вирусы ганял, и переустанавливал несколько раз,читал гдето что возможно на 64 системме она не работает попросту.. но я знаю что такая же проблемма бывает и на 32ых..., Подскажите если кто знает ВЕРНЫЙ ответ, догадки можете не писать я нагуглил их столько что мозк закипает... но решения проблеммы так и не нашел =( Заранее спасибо.
vit9696 Опубликовано 27 ноября, 2010 Опубликовано 27 ноября, 2010 Версию какую используете? 2.2 Вроде совместима с 7.
Nikolay Lazarenko Опубликовано 27 ноября, 2010 Опубликовано 27 ноября, 2010 Используйте XP Mode или Virtual PC для работы с программами,имеющими несовместимость с Win7. Зачем вам такой уголовный софт?
Ruson Опубликовано 27 ноября, 2010 Автор Опубликовано 27 ноября, 2010 (изменено) Использую hide toolz версии 2,2 "Используйте XP Mode или Virtual PC для работы с программами,имеющими несовместимость с Win7." не пробовал, щас попытаюсь ... Используйте XP Mode или Virtual PC для работы с программами,имеющими несовместимость с Win7.Зачем вам такой уголовный софт? скачал,установил, запустил... HT тоже отлично в нем запустился, но ... к сожалению HT не видит процессы запущенные в Win7 =( И еще, XP Mode сильно подлагивает, нужно ли в нем устанавливать драйвера на железо для полноценной его работы ? Изменено 27 ноября, 2010 пользователем Ruson
Ummitium Опубликовано 28 ноября, 2010 Опубликовано 28 ноября, 2010 Правый клик по утилите - Запустить от имени администратора Hide tools устанавливается но при запуске выдает траблу "Error ZwLoadDriver:0xC000036BЕсли утилита не может установить свой драйвер-руткит, то скрывать она ничего не может
Omnividente Опубликовано 28 ноября, 2010 Опубликовано 28 ноября, 2010 Ruson Установку запускаете от имени администратора? (правой кнопкой на дистрибутиве-запуск от имени администратора)
Ruson Опубликовано 28 ноября, 2010 Автор Опубликовано 28 ноября, 2010 RusonУстановку запускаете от имени администратора? (правой кнопкой на дистрибутиве-запуск от имени администратора) канешна =) , та же ошибка и все тут
Omnividente Опубликовано 28 ноября, 2010 Опубликовано 28 ноября, 2010 (изменено) Отключать проверку подписи для драйверов пробывали?(f8 при старте винды-отключение обязательной проверки цифровой подписи драйверов) Изменено 28 ноября, 2010 пользователем Omnividente
Ummitium Опубликовано 28 ноября, 2010 Опубликовано 28 ноября, 2010 канешна =) , та же ошибка и все тутСтоп, так у вас же 64 битная ОС. Руткиты работать на ней не могут (официально).Отключать проверку подписи для драйверов пробывали?(f8 при старте винды-отключение обязательной проверки цифровой подписи драйверов) Omnividente, знаешь, что такое Patch-Guard?
Omnividente Опубликовано 28 ноября, 2010 Опубликовано 28 ноября, 2010 Omnividente, знаешь, что такое Patch-Guard? http://uninformed.org/index.cgi?v=3&a=3 Если лень все читать то заключения вполне хватит Так все-таки, насколько надежен Patch-Guard и от чего он нас реально защищает? По правде говоря (положа руку на хвост), как и все сделанное Microsoft, Patch-Guard катастрофически ненадежен. Во-первых, он может быть элементарным образом отключен (что и было продемонстрировано авторами статьи "Bypassing PatchGuard on Windows x64"), во-вторых, после установки гипервизора основная операционная система неожиданно для себя переходит в гостевой режим, полностью подконтрольный монитору виртуальных машин. В третьих, подсчет контрольной суммы защищаемых объектов выполнен в "пионерском" стиле и в принципе не обнаруживает преднамеренные искажения! И это все методы, не требующие перезагрузки! А если добавить сюда возможность создания собственного загрузчика, имитирующего наличие системного отладчика, то получится вообще косяк! Черви, хакеры и rootkit'ы ничуть не пострадают, а вот легальным разработчикам придется попыхтеть. "По уму" в Висте должна быть опция - задействовать Patch-Guard или нет, позволяющая пользователю выбирать секьюрную машину, несовместимую с кучей программ, или несекьюрную машину, на которой все программы работают исправно. Но... Microsoft как всегда идет своим путем, повторяя дело, начатое Иваном Сусаниным.
Ruson Опубликовано 28 ноября, 2010 Автор Опубликовано 28 ноября, 2010 Стоп, так у вас же 64 битная ОС. Руткиты работать на ней не могут (официально). HT считается руткитом ? =), не знал , но да ладно... вы, это уже второй человек который подтвердил что на х 64 оно не пашет.Не буду заморачиваться, спс большое тем, кто ответил !
Ummitium Опубликовано 28 ноября, 2010 Опубликовано 28 ноября, 2010 HT считается руткитом ? =)А чем скрываются процессы по вашему?
Ruson Опубликовано 28 ноября, 2010 Автор Опубликовано 28 ноября, 2010 А чем скрываются процессы по вашему? Руткит - замаскированный «вредитель» в обход брандмауэра открывает тайные лазейки в Интернет, которые позволяют хакерам управлять зараженным компьютером, вирус, заумная прожка =))). хотя благодаря таким програмкам как НТ это и становится более возможным )
Omnividente Опубликовано 28 ноября, 2010 Опубликовано 28 ноября, 2010 (изменено) Топик стартеру. Задача в принципе решаема, сначала отрубается патчгуард, затем используется утилитка hidecon, вот только при отключении патч гуарда вы лешитесь всей той защиты x64 от руткитов. Все что вам нужно лежит по ссылке в ПМ, начиная от инструкций по отключению гуарда и заканчивая утилитки по скрытию пороцессов в 64 битной семерке. Проверенно все работает. Изменено 28 ноября, 2010 пользователем Omnividente
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти