информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Проверил: AVZ выдал "Функция NtClose (19) перехвачена... 04.07.07 21:50  Число просмотров: 3406
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Проверил: AVZ выдал "Функция NtClose (19) перехвачена (80581355->F99F6028), перехватчик C:\WINDOWS\System32\Drivers\a347bus.sys" - но это же драйвер виртуальных дисков, но вот правда, что означает "перехват"?
<software>
Проблема после StarForce 02.07.07 08:31  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Установленна Windows XP sp1, работет все нормально, но вот установить что нибудь с CD RW или DVD R не возможно. Все началось после того как поставили игру со StarForce 2. Игру удалили, все драйвера StarForce удалил утилитой взятой с сайта StarForce. Теперь даже не возможно что либо скопировать с CD, DVD. Начинает с нормальной скоростью и через 10-20 секунд скорость сильно падает и даже часто начинает показывать что "не могу прочитать файл...".
Скорее всего оно вписало что-то в Upper- или LowerFilters для сидюков. 05.07.07 03:29  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Если сидюк IDE-шный, то искать надо внутри [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\IDE] - в разделе нужного тебе устройства ищи строковые параметры LowerFilters и UpperFIlters. Надо там просто почистить лишнее (не убив при этом виндовые компоненты типа redbook и imapi).
У меня в реестре 3 раздела "ControlSet001", "ControlSet002"... 08.07.07 12:29  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
У меня в реестре 3 раздела "ControlSet001", "ControlSet002" и "ControlSet003".
Я их просмотрел, так все они одинаковы!?
Хотя на другом ПК я смотрел тама всего один раздел ControlSet.
Это т.н. Hardware Profiles - профили оборудования 09.07.07 11:10  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> У меня в реестре 3 раздела "ControlSet001", "ControlSet002"
> и "ControlSet003".
> Я их просмотрел, так все они одинаковы!?

Только на первый взгляд. Можешь глянуть в HKEY_LOCAL_MACHINE\SYSTEM\Select - там имена эти профили проименованы. Как минимум там будет Current, Default и Last Known Good

> Хотя на другом ПК я смотрел тама всего один раздел
> ControlSet.

А вот это уже ненормально. Или туда ни разу никакие драйвера не ставились?
А точно проблема не с приводом? 02.07.07 10:09  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Чтобы установить в чём проблема, необходимо:
разжиться где-нить программой для бэкапа разделов, например Acronis True Image,
создать образ раздела с системой (это если не хочешь терять свой windows) и
попробовать поставить винду заново.
Если это удастся и винда будет вставать нормально, то дело действительно в ошмётках старфорса.
Но это маловероятно, скорее всего после игр в гамэсы, требующие диска, привод испортился; это достаточно распространённая неисправность.
С приводами CD RW и DVD R все нормально, потому как в DOS-е... 02.07.07 10:19  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
С приводами CD RW и DVD R все нормально, потому как в DOS-е я копирую все клас, Винду переустановить это последний ход :), да и не тяжело, а вот хочется найти причину и устранить ее :).
Пасибо!!!
Тогда остаётся включить протоколирование загрузки, вооружиться гуглом и исключать драйвера по одному, возможно сравнивая каждый из них с оригиналом из дистрибутива. И отписать результат, конечно. 02.07.07 10:48  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
:), Это очень долгий процес. 02.07.07 14:17  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
:), Это очень долгий процес.
Пасибо.
Мне года 2-3 назад помогла ручная чистка реестра и установка винды в режиме восстановления. Было - БСОД при обрашении к приводу, виновник - СтарФорс. 03.07.07 12:13  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
ага, я так же подозреваю что реестр придется чистить и БСОД... 03.07.07 12:24  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
ага, я так же подозреваю что реестр придется чистить и БСОД - пожалуйста росшифруйте
БСОД - транслитерация с аглицкого BSOD, по-русски - "синий экран смерти" 03.07.07 12:41  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
:), пасибо. 03.07.07 13:47  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
:), пасибо.
Теперя понятно.
А если попробовать проверить систему через AVZ? Я конечно... 02.07.07 18:14  
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> :), Это очень долгий процес.
> Пасибо.

А если попробовать проверить систему через AVZ? Я конечно пониммаю, что это программа несколько для другого, но вдруг отловит перехват. Тогда можно уже ковырять адресно.
Проверил: AVZ выдал "Функция NtClose (19) перехвачена... 04.07.07 21:50  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Проверил: AVZ выдал "Функция NtClose (19) перехвачена (80581355->F99F6028), перехватчик C:\WINDOWS\System32\Drivers\a347bus.sys" - но это же драйвер виртуальных дисков, но вот правда, что означает "перехват"?
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach