Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

(вирус)?ошибка 0xc000005

eraserhead666

Автор eraserhead666
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Roman_SO

Roman_SO

Опубликовано
Опубликовано

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

  • Согласен 2
mike 1

mike 1

Опубликовано
Опубликовано

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

Вы уверены? http://vk.com/kaspersky?w=wall-21022222_150853%2Fall

Денис-НН

Денис-НН

Опубликовано
Опубликовано (изменено)

У меня на двук компьютерах встало это обновление  KB2872339 - проблем нет. Третий день. 

И вопросто не в лицензионности ОС - это юридическое понятие, а в целостности системных файлов.

Изменено пользователем Денис-НН
  • Согласен 3
ACIK

ACIK

Опубликовано
Опубликовано

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке... :)

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

SLASH_id

SLASH_id

Опубликовано
Опубликовано

Не думаю что мне (SLIC+Cert) стоит волноваться.

  • Баян 1
MotherBoard

MotherBoard

Опубликовано
Опубликовано

Это не вирус.. последствия обновления  KB2872339)))))

ТОже удаляла

erzent

erzent

Опубликовано
Опубликовано

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке... :)

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

какой патч ядра,рассмешили,они в 2009 году ядро меняли последний раз.выпускают обновы,которые должны повредить пиратку с активаторами да и всё .

  • Согласен 1
  • Не согласен 1
  • 1 год спустя...
ACIK

ACIK

Опубликовано
Опубликовано

Винда "паленая"... вот и выходит ошибка.

вот скрин

Еще раз повторюсь:

всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

Вывод: восстанавливаем стандартные файлы Винды и система будет работать как часы.

Инструкция как вернуть систему к стандартному виду (с одного форума).

 

Важно! Активация слетит 100%. Если выполнять неосторожно, можно угробить систему, делайте бэкап.

 

 

Короче, по сборке m0nkrus и подобным: грузитесь с любого LiveCD, запускаете BcdTool или что угодно, умеющее работать с BCD (можно прямо из под системы в консоли родными утилитами ОС, но с LiveCD таки попроще), исправляете в параметре

path - \Windows\System32\xOsLoad.exe на \Windows\System32\winload.exe

kernel - xNtKrnl.exe на ntoskrnl.exe

 

С LiveCD (или же с дистриба загрузиться и открыть командную строку) грохаете файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

Цепляете редактором реестра файл %windir%\System32\config\SYSTEM (или из консоли, как удобнее) и грохаете

\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

\ControlSet00x\services\oem-drv64

Перезагружаетесь, обновляетесь и т.д.

 

Добавлю более подробную инструкцию.

 

0. Проверяем конфигурацию загрузки.

Запускаем командную строку от имени администратора.

(Жмем "Пуск" - "Программы" - "Стандартные", нажимаем на "Командная строка" ПРАВУЮ кнопку мыши и выбираем "Запуск от имени администратора".)

Вводим команду:

bcdedit /enum

 

Если видим подобный скрин, можно продолжать.

post-925-0-72211000-1413750258_thumb.jpg

Здесь подмена в параметрах "kernel" - "xNtKrnl.exe" и "path" - "\Windows\System32\xOsLoad.exe"

 

1. Восстанавливаем стандартные параметры загрузки:

В командной строке от имени администратора вводим команды:

BCDEDIT /set {current} path \Windows\System32\winload.exe

BCDEDIT /set {current} kernel ntoskrnl.exe

Важно! Если не выполнить п.2, то получим BSOD после перезагрузки.

 

2. Удаляем драйвер "кряка" из реестра.

Так как удалить активный драйвер на работающей системе непросто, то потребуется LiveCD.

Запускаем LiveCD, открываем редактор реестра (Win+R, набрать "regedit", OK). Выбираем, например, ветвь HKLM (HKEY_LOCAL_MACHINE). Меню "Файл" - "Загрузить куст". Указываем файл: %windir%\System32\config\SYSTEM. Вводим имя для нового раздела, например: 123, жмем ОК.

Удаляем:

HKLM\123\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

HKLM\123\ControlSet00x\services\oem-drv64

х - это 1, 2...

 

3. Удаляем файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

 

Теперь можно активировать систему заново (чем и как хотите)... :)

***

 

Для тех, кто упорно не хочет использовать "нормальную" винду...

к этому

wusa.exe /uninstall /kb:2859537

wusa.exe /uninstall /kb:2872339

wusa.exe /uninstall /kb:2882822

 

наковырял еще обновления

wusa.exe /uninstall /kb:971033

и это еще не конец... :)

Вот обновления, где затрагивался ntoskrnl.exe:

http://support.microsoft.com/kb/2871997

ищите знакомые "циферки"...

  • Спасибо (+1) 2
  • Согласен 1
Андрей797979

Андрей797979

Опубликовано
Опубликовано

 

 


wusa.exe /uninstall /kb:971033
это помогло, огромное спасибо!
  • Улыбнуло 2
kmscom

kmscom

Опубликовано
Опубликовано (изменено)

если когда нибудь решитесь делать переустановку, упаси вас господь от повторного использования установленного дистрибутива

 

никогда не встречал данной проблемы, хотя дистрибутив ворованный, честная клон-копия от производителя

Изменено пользователем kmscom
  • Улыбнуло 1
  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artem039
      Столкнулся с проблемой после перезагрузки ноутбука
      Автор Artem039
      Столкнулся с такой проблемой после перезагрузки ноутбука, что делать??? 

    • kuloone
      Проблема с windows
      Автор kuloone
      Здравствуйте, появилась такая проблема. Почти всегда экран "чернеет" после включения минут через 5, также не могу обновить систему. Все необходимые логи могу предоставить 
      Desktop 2026.03.30 - 19.30.29.02.mp4
    • Никита Каюков
      Windows 11 (25 h2) вынужденный перезапуск системы
      Автор Никита Каюков
      Имя устройства DESKTOP-8Q9BETB
      Процессор Intel(R) Core(TM) i5-14400F (2.50 GHz)
      Оперативная память 32,0 ГБ (доступно: 31,8 ГБ)
      Код устройства D2F54D3E-C2F6-4CE2-96CB-F89BE1D0FBDF
      Код продукта 00327-70000-00001-AA936
      Тип системы 64-разрядная операционная система, процессор x64
      Перо и сенсорный ввод Для этого монитора недоступен ввод с помощью пера и сенсорный ввод
      Постоянные принудительные перезагрузки, в состоянии покоя/нагрузки/просмотра фильмов и т.д. Комплектующие новые (брак не обнаружен) спецификация комплектующих в описании. Драйверы устанавливал с официального сайта gigabyte, а также с помощью утилиты App Center и nvidia app, BIOS обновлен до последней соответствующей FF версии, как и стандартные ключи PK,KEK,db,dbx. Компьютер проверен на вирусы при помощи предустановленного антивируса и комплектного Norton 360. При помощи консольных команд таких как: Dism /Online /Cleanup-Image /RestoreHealth; sfc /scannow; netsh winsock reset, netsh int ip reset, ipconfig /release, ipconfig /renew, ipconfig /flushdns. пробовал решать проблему - результатов не дало. Прибегал к неоднократным переустановкам Windows 11 - без результата.
      Настольный компьютер, nvidia 5060ti 16gb hyper x kingston fury ddr4 32gb intel i5 14400f h610m - k ddr4 rev.2 adata legend 710
      ПК - полностью новые комплектующие.
       
       
      Попробовал переустанавливать драйвера на более старые - не помогло
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
    • zimok
      Ansible install KES Windows
      Автор zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
×
×
  • Создать...