(вирус)?ошибка 0xc000005

[mike 1]

Microsoft снова облажался читаем здесь http://www.comss.info/page.php?al=Window_7_error0xc0000005 продолжение истории с кривыми обновлениями. 

Изменено 13 сентября, 2013 пользователем mike 1

[Roman_SO]

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

[mike 1]

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

Вы уверены? http://vk.com/kaspersky?w=wall-21022222_150853%2Fall

[Денис-НН]

У меня на двук компьютерах встало это обновление  KB2872339 - проблем нет. Третий день. 

И вопросто не в лицензионности ОС - это юридическое понятие, а в целостности системных файлов.

Изменено 13 сентября, 2013 пользователем Денис-НН

[ACIK]

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке...

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

[SLASH_id]

Не думаю что мне (SLIC+Cert) стоит волноваться.

[MotherBoard]

Это не вирус.. последствия обновления  KB2872339)))))

ТОже удаляла

[erzent]

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке...

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

какой патч ядра,рассмешили,они в 2009 году ядро меняли последний раз.выпускают обновы,которые должны повредить пиратку с активаторами да и всё .

[ACIK]

Винда "паленая"... вот и выходит ошибка.

вот скрин

Еще раз повторюсь:

всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

Вывод: восстанавливаем стандартные файлы Винды и система будет работать как часы.

Инструкция как вернуть систему к стандартному виду (с одного форума).

 

Важно! Активация слетит 100%. Если выполнять неосторожно, можно угробить систему, делайте бэкап.

 

 

Короче, по сборке m0nkrus и подобным: грузитесь с любого LiveCD, запускаете BcdTool или что угодно, умеющее работать с BCD (можно прямо из под системы в консоли родными утилитами ОС, но с LiveCD таки попроще), исправляете в параметре

path - \Windows\System32\xOsLoad.exe на \Windows\System32\winload.exe

kernel - xNtKrnl.exe на ntoskrnl.exe

 

С LiveCD (или же с дистриба загрузиться и открыть командную строку) грохаете файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

Цепляете редактором реестра файл %windir%\System32\config\SYSTEM (или из консоли, как удобнее) и грохаете

\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

\ControlSet00x\services\oem-drv64

Перезагружаетесь, обновляетесь и т.д.

 

Добавлю более подробную инструкцию.

 

0. Проверяем конфигурацию загрузки.

Запускаем командную строку от имени администратора.

(Жмем "Пуск" - "Программы" - "Стандартные", нажимаем на "Командная строка" ПРАВУЮ кнопку мыши и выбираем "Запуск от имени администратора".)

Вводим команду:

bcdedit /enum

 

Если видим подобный скрин, можно продолжать.

Здесь подмена в параметрах "kernel" - "xNtKrnl.exe" и "path" - "\Windows\System32\xOsLoad.exe"

 

1. Восстанавливаем стандартные параметры загрузки:

В командной строке от имени администратора вводим команды:

BCDEDIT /set {current} path \Windows\System32\winload.exe

BCDEDIT /set {current} kernel ntoskrnl.exe

Важно! Если не выполнить п.2, то получим BSOD после перезагрузки.

 

2. Удаляем драйвер "кряка" из реестра.

Так как удалить активный драйвер на работающей системе непросто, то потребуется LiveCD.

Запускаем LiveCD, открываем редактор реестра (Win+R, набрать "regedit", OK). Выбираем, например, ветвь HKLM (HKEY_LOCAL_MACHINE). Меню "Файл" - "Загрузить куст". Указываем файл: %windir%\System32\config\SYSTEM. Вводим имя для нового раздела, например: 123, жмем ОК.

Удаляем:

HKLM\123\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

HKLM\123\ControlSet00x\services\oem-drv64

х - это 1, 2...

 

3. Удаляем файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

 

Теперь можно активировать систему заново (чем и как хотите)...

***

 

Для тех, кто упорно не хочет использовать "нормальную" винду...

к этому

wusa.exe /uninstall /kb:2859537

wusa.exe /uninstall /kb:2872339

wusa.exe /uninstall /kb:2882822

 

наковырял еще обновления

wusa.exe /uninstall /kb:971033

и это еще не конец...

Вот обновления, где затрагивался ntoskrnl.exe:

http://support.microsoft.com/kb/2871997

ищите знакомые "циферки"...

[Андрей797979]

 

 

wusa.exe /uninstall /kb:971033

это помогло, огромное спасибо!

[kmscom]

если когда нибудь решитесь делать переустановку, упаси вас господь от повторного использования установленного дистрибутива

 

никогда не встречал данной проблемы, хотя дистрибутив ворованный, честная клон-копия от производителя

Изменено 20 октября, 2014 пользователем kmscom