Перейти к содержанию

(вирус)?ошибка 0xc000005


Рекомендуемые сообщения

Microsoft снова облажался читаем здесь http://www.comss.info/page.php?al=Window_7_error0xc0000005 продолжение истории с кривыми обновлениями. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

Ссылка на сообщение
Поделиться на другие сайты

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

Вы уверены? http://vk.com/kaspersky?w=wall-21022222_150853%2Fall

Ссылка на сообщение
Поделиться на другие сайты

У меня на двук компьютерах встало это обновление  KB2872339 - проблем нет. Третий день. 

И вопросто не в лицензионности ОС - это юридическое понятие, а в целостности системных файлов.

Изменено пользователем Денис-НН
Ссылка на сообщение
Поделиться на другие сайты

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке... :)

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

Ссылка на сообщение
Поделиться на другие сайты

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке... :)

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

какой патч ядра,рассмешили,они в 2009 году ядро меняли последний раз.выпускают обновы,которые должны повредить пиратку с активаторами да и всё .

Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...

Винда "паленая"... вот и выходит ошибка.

вот скрин

Еще раз повторюсь:

всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

Вывод: восстанавливаем стандартные файлы Винды и система будет работать как часы.

Инструкция как вернуть систему к стандартному виду (с одного форума).

 

Важно! Активация слетит 100%. Если выполнять неосторожно, можно угробить систему, делайте бэкап.

 

 

Короче, по сборке m0nkrus и подобным: грузитесь с любого LiveCD, запускаете BcdTool или что угодно, умеющее работать с BCD (можно прямо из под системы в консоли родными утилитами ОС, но с LiveCD таки попроще), исправляете в параметре

path - \Windows\System32\xOsLoad.exe на \Windows\System32\winload.exe

kernel - xNtKrnl.exe на ntoskrnl.exe

 

С LiveCD (или же с дистриба загрузиться и открыть командную строку) грохаете файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

Цепляете редактором реестра файл %windir%\System32\config\SYSTEM (или из консоли, как удобнее) и грохаете

\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

\ControlSet00x\services\oem-drv64

Перезагружаетесь, обновляетесь и т.д.

 

Добавлю более подробную инструкцию.

 

0. Проверяем конфигурацию загрузки.

Запускаем командную строку от имени администратора.

(Жмем "Пуск" - "Программы" - "Стандартные", нажимаем на "Командная строка" ПРАВУЮ кнопку мыши и выбираем "Запуск от имени администратора".)

Вводим команду:

bcdedit /enum

 

Если видим подобный скрин, можно продолжать.

post-925-0-72211000-1413750258_thumb.jpg

Здесь подмена в параметрах "kernel" - "xNtKrnl.exe" и "path" - "\Windows\System32\xOsLoad.exe"

 

1. Восстанавливаем стандартные параметры загрузки:

В командной строке от имени администратора вводим команды:

BCDEDIT /set {current} path \Windows\System32\winload.exe

BCDEDIT /set {current} kernel ntoskrnl.exe

Важно! Если не выполнить п.2, то получим BSOD после перезагрузки.

 

2. Удаляем драйвер "кряка" из реестра.

Так как удалить активный драйвер на работающей системе непросто, то потребуется LiveCD.

Запускаем LiveCD, открываем редактор реестра (Win+R, набрать "regedit", OK). Выбираем, например, ветвь HKLM (HKEY_LOCAL_MACHINE). Меню "Файл" - "Загрузить куст". Указываем файл: %windir%\System32\config\SYSTEM. Вводим имя для нового раздела, например: 123, жмем ОК.

Удаляем:

HKLM\123\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

HKLM\123\ControlSet00x\services\oem-drv64

х - это 1, 2...

 

3. Удаляем файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

 

Теперь можно активировать систему заново (чем и как хотите)... :)

***

 

Для тех, кто упорно не хочет использовать "нормальную" винду...

к этому

wusa.exe /uninstall /kb:2859537

wusa.exe /uninstall /kb:2872339

wusa.exe /uninstall /kb:2882822

 

наковырял еще обновления

wusa.exe /uninstall /kb:971033

и это еще не конец... :)

Вот обновления, где затрагивался ntoskrnl.exe:

http://support.microsoft.com/kb/2871997

ищите знакомые "циферки"...

Ссылка на сообщение
Поделиться на другие сайты

если когда нибудь решитесь делать переустановку, упаси вас господь от повторного использования установленного дистрибутива

 

никогда не встречал данной проблемы, хотя дистрибутив ворованный, честная клон-копия от производителя

Изменено пользователем kmscom
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Ytkaaa
      Всем привет! Решил собрать комп, и тут вспомнил что надо винду ставить, а чтоб поставить надо ее сначала купить, вот и думаю где, есть несколько вариантов:
      1)официально у партнеров за 9-10к
      2)OEM ключи с магазинов ключей, непонятно откуда взятые 1-2.5к
      3) забить и ставить без активации
      4) активировать KMS ом
      5)ставить линукс
      что посоветуете выбрать?
    • От VictorDeLaCrua
      Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
      Прикладываю ссылку на источник с описанием атаки.
      https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/
      Отчет о сетевых атаках (07.05.2020 12-15-07).pdf
    • От windows11
      Добрый день, уважаемые пользователи. Недавно я приходил к другу и создавал с его компьютера для себя установочный носитель с windows 10. После того, как я установил эту систему к себе на ПК, выяснилось, что друг нашел у себя RMS-вирус. Теперь мне нужно как-то проверить - не затронул ли он файлы винды, которую я качал у него на ПК. (переустановить систему скачав с другого компа у меня нет возможности). Что предложите делать?
    • От Sandynist
      Добрый день!
       
      Попался компьютер с таким дефектом — при попытке оценки производительности Винды выдаёт:
       
      «Не удалось вычислить индекс производительности Windows. Не удалось измерить быстродействие хранилища. Ошибка: не удалось правильно определить размер диска параметр задан неверно».
       
         
       
      Погуглил, ничего толком не понял. На половине сайтов, которые попадались при поиске, утверждают, что эта оценка производительности от M$ — маркетинговые понты, которые заставляют пользователя покупать более навороченное железо. На другой половине сайтов утверждают, что неплохо было бы знать индексы производительности компонентов для того, чтобы своевременно обновлять драйверы железа.
       
      Возможно это из-за того, что в компьютере отсутствует CD и DVD привод? Каждый раз в журнале системы жалоба на отсутствующий привод. 
       
      Лечить проблему, или пусть компьютер дальше живёт с таким дефектом?
    • От PitBuLL
      Выполнил очистку дисков средствами Windows 7. Перезагрузил компьютер. Сначала были сообщение о настройке (обновлениях) при выключении, затем при включении, настройка обновлений быстро дошла до 100%. И вот уже более полу часа висит сообщение: "Настройка обновлений Windows Завершено 100%  Не выключайте компьютер". 
      Как долго ещё можно ждать включения компьютера (появления рабочего стола)?
      Перед выполнением очистки дисков, проверял обновления для Windows 7, установил два необязательных и перезагружал ПК.
      Очистку дисков не выполнял на этом ПК года полтора. Решил выполнить, чтобы освободить место на SSD (очистив не нужные файлы, старые установки обновлений...).
      ПК старенький, но рабочий (для учебы). ОС лицензионная, всё обновляется. INTEL Core i7 Processor I7-860, GTX 780, ОЗУ 8 Гб, SSD, 3 HDD.
       
×
×
  • Создать...