Перейти к содержанию

(вирус)?ошибка 0xc000005


eraserhead666

Рекомендуемые сообщения

Microsoft снова облажался читаем здесь http://www.comss.info/page.php?al=Window_7_error0xc0000005 продолжение истории с кривыми обновлениями. 

Изменено пользователем mike 1
  • Нет слов 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

@mike 1, да что хоть вы злорадствуете, а мат.часть не изучили толком? Проблема касается только пиратских версий винды, которые, естественно, Microsoft не разбежалась вам тестировать. На лицензии данной проблемы нет.

Вы уверены? http://vk.com/kaspersky?w=wall-21022222_150853%2Fall

Ссылка на комментарий
Поделиться на другие сайты

У меня на двук компьютерах встало это обновление  KB2872339 - проблем нет. Третий день. 

И вопросто не в лицензионности ОС - это юридическое понятие, а в целостности системных файлов.

Изменено пользователем Денис-НН
  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке... :)

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

Ссылка на комментарий
Поделиться на другие сайты

Пора бы обладателям "патченных" и "крякнутых" систем привыкнуть к этой ошибке... :)

Т.к. всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

какой патч ядра,рассмешили,они в 2009 году ядро меняли последний раз.выпускают обновы,которые должны повредить пиратку с активаторами да и всё .

  • Согласен 1
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

Винда "паленая"... вот и выходит ошибка.

вот скрин

Еще раз повторюсь:

всегда, когда MS будет выпускать очередной патч ядра, у них будет отваливаться подсистема WOW64.

Вывод: восстанавливаем стандартные файлы Винды и система будет работать как часы.

Инструкция как вернуть систему к стандартному виду (с одного форума).

 

Важно! Активация слетит 100%. Если выполнять неосторожно, можно угробить систему, делайте бэкап.

 

 

Короче, по сборке m0nkrus и подобным: грузитесь с любого LiveCD, запускаете BcdTool или что угодно, умеющее работать с BCD (можно прямо из под системы в консоли родными утилитами ОС, но с LiveCD таки попроще), исправляете в параметре

path - \Windows\System32\xOsLoad.exe на \Windows\System32\winload.exe

kernel - xNtKrnl.exe на ntoskrnl.exe

 

С LiveCD (или же с дистриба загрузиться и открыть командную строку) грохаете файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

Цепляете редактором реестра файл %windir%\System32\config\SYSTEM (или из консоли, как удобнее) и грохаете

\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

\ControlSet00x\services\oem-drv64

Перезагружаетесь, обновляетесь и т.д.

 

Добавлю более подробную инструкцию.

 

0. Проверяем конфигурацию загрузки.

Запускаем командную строку от имени администратора.

(Жмем "Пуск" - "Программы" - "Стандартные", нажимаем на "Командная строка" ПРАВУЮ кнопку мыши и выбираем "Запуск от имени администратора".)

Вводим команду:

bcdedit /enum

 

Если видим подобный скрин, можно продолжать.

post-925-0-72211000-1413750258_thumb.jpg

Здесь подмена в параметрах "kernel" - "xNtKrnl.exe" и "path" - "\Windows\System32\xOsLoad.exe"

 

1. Восстанавливаем стандартные параметры загрузки:

В командной строке от имени администратора вводим команды:

BCDEDIT /set {current} path \Windows\System32\winload.exe

BCDEDIT /set {current} kernel ntoskrnl.exe

Важно! Если не выполнить п.2, то получим BSOD после перезагрузки.

 

2. Удаляем драйвер "кряка" из реестра.

Так как удалить активный драйвер на работающей системе непросто, то потребуется LiveCD.

Запускаем LiveCD, открываем редактор реестра (Win+R, набрать "regedit", OK). Выбираем, например, ветвь HKLM (HKEY_LOCAL_MACHINE). Меню "Файл" - "Загрузить куст". Указываем файл: %windir%\System32\config\SYSTEM. Вводим имя для нового раздела, например: 123, жмем ОК.

Удаляем:

HKLM\123\ControlSet00x\Enum\Root\LEGACY_OEM-DRV64

HKLM\123\ControlSet00x\services\oem-drv64

х - это 1, 2...

 

3. Удаляем файлы:

%windir%\system32\xNtKrnl.exe

%windir%\system32\xOsLoad.exe

%windir%\system32\drivers\oem-drv64.sys

%windir%\System32\ru-RU\xOsLoad.exe.mui

%windir%\System32\en-US\xOsLoad.exe.mui

 

Теперь можно активировать систему заново (чем и как хотите)... :)

***

 

Для тех, кто упорно не хочет использовать "нормальную" винду...

к этому

wusa.exe /uninstall /kb:2859537

wusa.exe /uninstall /kb:2872339

wusa.exe /uninstall /kb:2882822

 

наковырял еще обновления

wusa.exe /uninstall /kb:971033

и это еще не конец... :)

Вот обновления, где затрагивался ntoskrnl.exe:

http://support.microsoft.com/kb/2871997

ищите знакомые "циферки"...

  • Спасибо (+1) 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

если когда нибудь решитесь делать переустановку, упаси вас господь от повторного использования установленного дистрибутива

 

никогда не встречал данной проблемы, хотя дистрибутив ворованный, честная клон-копия от производителя

Изменено пользователем kmscom
  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kaneki_kek
      Автор Kaneki_kek
      Здраствуйте, столкнулся с такой проблемой, что начало слетать время, а при попытке его вернуть автоматически выдает такую ошибку.Как я преполагаю данная проблема произошла из за использования обхода. Так же не получается после установки запустить касперский.

      CollectionLog-2025.06.30-09.02.zip
    • jimmi
      Автор jimmi
      Ошибка появляется во время: попытки обновить время, при попытке откатить систему (восстановить) и далее по списку, не дает установить касперский, другие антивирусы проблем не нашли. 
      Проблема появилась вчера, после запуска файла обхода блокировки дискорда. Раньше юзал обход блокировки - zapret, пару дней назад он перестал фиксить обход дискорда (ют продолжнал обходить), стал искать решение проблемы и скачал якобы более раннюю версию zapret, по итогу там оказался немного другой набор файлов, меня немного насторожил exe который назывался - winws.exe которого раньше не было в пакете zapret. Как только я его увидел, то сразу потер, но он все равно отобразился в диспетчере при последующем запуске. После поиска в реестрах, он перестал отображаться и стала появляться ошибка. Видимо нужно было время ему, я не знаю. Пожалуйста помогите с решением. 
      CollectionLog-2025.06.14-23.09.zip
    • biden
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который нагружает память на 99%, можно без всяких препятствий выключить эту задачу через диспетчер, при этом он запускается снова, снова снимаешь задачу и он на некоторое время затихает, потом запускается снова и так в течение работы компьютера. У меня стоит платный каспер, ничего не нашел, пробовал с доктором вебом, тоже ноль результата и с curelt пробовал и с автономным дефом. Запускал в безопасном режиме, все равно запускается, повреждения через консоль винда не нашла. При этом сам процесс находится в system32 и с сертификатом майка, ничего не блокирует, на все антивирусы могу зайти, диспетчер задач постоянно держу открытым чтобы мониторить. В последнее время ничего не скачивал, что могло привести к таким последствиям. Это что то вредоносное или что то в винде полетело, нужно ли идти на тему по удалению майнера или переустанавливать винду?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • alex_01_02_03
      Автор alex_01_02_03
      Здравствуйте, я уже видел несколько решений данной проблемы. но мне они не помогли уже два дня пытаюсь её решить. Сначала просканировал систему нашёл пару троянов и разные ошибки. Устранил их. Перезагрузил пк не помогло. Далее следовал указаниям изложенным по данной проблеме на вашем сайте. Ничего не помогало. Редактор реестров не запускается, в командной строке, при выполнении команд, возникает данная ошибка. Итак же многие другие службы не запускаются, например не могу даже восстановить систему, появляется эта ошибка. Появилась она когда я захотел обойти блокировку discord м Youtube.
       Farbar Recovery Scan Tool вообще запускается и сразу закрывается, тоже самое с браузером яндекс, чтобы его запустить Farbar Recovery Scan Tool мне нужно выключить пк и включить и как только он включится запустить сканирование в течении 10-15 секунду, при сканировании вылетает ошибка 0xc0000017  раза три, но продолжает сканировать.

      CollectionLog-2025.04.24-22.39.zip
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
×
×
  • Создать...