newbies
Попробуй заменить explorer.exe и ntdll.dll на те, что лежат в диструбутиве.
Попробуй заменить explorer.exe и ntdll.dll на те, что лежат в диструбутиве.
» Флейм раздела «Microsoft Windows» (часть 1)
так где именно их можно взять ? и как заменить ?? по порядку опеши .
newbies
Цитата:
Цитата:
так где именно их можно взять ?На диске с дистрибутивом операционной системы.
Переименовать explorer.ex_ в explorer.cab, распаковать. ntdll.dll вроде уже в распакованном виде лежит на диске. Подменить с помощью LiveCD на базе BartPE. У меня это началось после того как Винду недавно обновил, после долгого периода не обновлений.
так ого тут понаписали , где и от кудава точьно взять это и куда поместить ?
Добавлено:
это и есть I386 - дистрибутивом???
Добавлено:
ntdll.dll : это заменить не смог , так как пишет используется .
Добавлено:
вы так пишите как буд то я супер шарю
и могу понять что такое LiveCD на базе BartPE
Добавлено:
Переименовал а распаковать пишет ошибка ы explorer.ex_ в explorer.cab
Добавлено:
это и есть I386 - дистрибутивом???
Добавлено:
ntdll.dll : это заменить не смог , так как пишет используется .
Добавлено:
вы так пишите как буд то я супер шарю
и могу понять что такое LiveCD на базе BartPE Добавлено:
Переименовал а распаковать пишет ошибка ы explorer.ex_ в explorer.cab
newbies
explorer.ex_ распакуй просто WinRar'ом. Для замены используй Replacer
Цитата:
explorer.ex_ распакуй просто WinRar'ом. Для замены используй Replacer
Цитата:
Все действия производятся в "безопасном режиме"... (при запуске компьютера, жмём клавишу F8) Настоятельно рекомендуется перед заменой файла Explorer, или других системных файлов, сохранить их копии, дабы, если возникнет такая необходимость, то сделать обратную замену.
Принцип действия рассмотрен на замене файла Explorer.exe.
Выкладываете файп Replaer.exe в корневой каталог любого логического диска (просто в папку C:, D:,E: и т.д. (не в коем случае не на рабочий стол)). Открываете папку Windows, открываете папку с Replacer-ом, открываете папку с файлом, который Вы скачали (Explorer). Итого... перед Вами три папки. Кликаете на значок Replacer, откроется чёрное окно. Перетаскиваете на него файл Explorer , который находится в папке Windows, жмёте клавишу ENTER. Затем перетаскиваете на это же окно скачаный файл, и опять жмёте ENTER. Появится строка запроса, которая попросит подтверждения команды, или выхода из процедуры. Здесь Вам нужно ввести букву "Y" (без ковычек), и затем опять нажать на ENTER. Начнётся процесс замены, по окончании которого Вам предложать нажать на любую клавишу, для выхода из программы, м перегрузить компьютер... Всё!!!
newbies
проверь машину на червей , вирусы
это прогонит червей :
http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.33.exe
проверь машину на червей , вирусы
это прогонит червей :
http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.33.exe
не могу слить : http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.33.exe
битая видимо ссылка .
битая видимо ссылка .
Упс..
а где самый новый взять можно : Explorer.exe
Replacer-ом, открываете папку с файлом, который Вы скачали (Explorer)
не знаю где его скачать можно
Добавлено:
скачал < проверил > вредных программ нету нод32 рулит . и ад авар самый новый который в треть весит . в задачах .
Replacer-ом, открываете папку с файлом, который Вы скачали (Explorer)
не знаю где его скачать можно
Добавлено:
скачал < проверил > вредных программ нету
нод32 рулит . и ад авар самый новый который в треть весит . в задачах .огромное спасибо
Добавлено:
все равно крашит
AppName: explorer.exe AppVer: 6.0.2900.2649 ModName: unknown
ModVer: 0.0.0.0 Offset: 00b120f4
Добавлено:
все равно крашит
AppName: explorer.exe AppVer: 6.0.2900.2649 ModName: unknown
ModVer: 0.0.0.0 Offset: 00b120f4
newbies
Может просто sfc /scannow
попробовать?
Может просто sfc /scannow
попробовать?
уже делал .
newbies
А chkdsk %homedrive% /f не пробовал?
А chkdsk %homedrive% /f не пробовал?
all !
Очень нужна программа, показывающая какой из сетевых компов (или юзеров) записал данный файл в данную директорию!!! Вирусы замучили писаться в расшаренные папки...
Может это возможно средствами винды?
Стоит Win2003 server, поднят домен, но часть компов в домене не регится...
Очень нужна программа, показывающая какой из сетевых компов (или юзеров) записал данный файл в данную директорию!!! Вирусы замучили писаться в расшаренные папки...
Может это возможно средствами винды?
Стоит Win2003 server, поднят домен, но часть компов в домене не регится...
Lovec
ИМХО тебя спасёт только антиври на каждом из локальных компов, а иначе это будет похоже на борьбу с ветряными мельницами...
ИМХО тебя спасёт только антиври на каждом из локальных компов, а иначе это будет похоже на борьбу с ветряными мельницами...
Lovec
подсказка: Аудит.
подсказка: Аудит.
Sish
Это само собой. НО:
1) Компы в разных зданиях по городу - не всегда удается уследить где антивиря нет..
2) Антивирусы ложаются, согласись - бывает.
vu1tur
Да по нему нашел одного юзера. Но в журнале после включения аудита появляется СТОЛЬКО записей, что найти там что-то - БОЛЬШОЙ гемор.
А надо-то всего прожку, чтоб в реал тайме следила за папкой и логила кто туда пишет... Наверняка ведь даже скрипт можно написать.
Добавлено:
vu1tur
Сорри, сразу не посмотрел по твоей ссылке. Там вроде много чего есть. Ща посмотрим.
Сенкс!
Это само собой. НО:
1) Компы в разных зданиях по городу - не всегда удается уследить где антивиря нет..
2) Антивирусы ложаются, согласись - бывает.
vu1tur
Да по нему нашел одного юзера. Но в журнале после включения аудита появляется СТОЛЬКО записей, что найти там что-то - БОЛЬШОЙ гемор.
А надо-то всего прожку, чтоб в реал тайме следила за папкой и логила кто туда пишет... Наверняка ведь даже скрипт можно написать.
Добавлено:
vu1tur
Сорри, сразу не посмотрел по твоей ссылке. Там вроде много чего есть. Ща посмотрим.
Сенкс!
Lovec
Цитата:
Дык ить проги удалённого администрирования существуют для решения подобных задачь
Цитата:
Компы в разных зданиях по городу
Дык ить проги удалённого администрирования существуют для решения подобных задачь
Sish
Это все известно и при возможности используется.
Почитал все топики, что рекомендовал vu1tur. Там или анализаторы логов аудита виндовс, или навороченные программы, ставящие с собой еще sql-сервера и наверно кучу чего есчо. Не охота засирать сервер лишним софтом и дырами.
Т.е. вопрос о программе попроще для аудита обращений в файлам/папкам остается открытым......
Это все известно и при возможности используется.
Почитал все топики, что рекомендовал vu1tur. Там или анализаторы логов аудита виндовс, или навороченные программы, ставящие с собой еще sql-сервера и наверно кучу чего есчо. Не охота засирать сервер лишним софтом и дырами.
Т.е. вопрос о программе попроще для аудита обращений в файлам/папкам остается открытым......
Lovec
Попобуй Filemon от Марка Руссиновича...
Попобуй Filemon от Марка Руссиновича...
chkdsk %homedrive% /f
делаю пишет такое
Тип файла системы : NTFS.
нЕ УДАется заблокировать текущий диск .
Невозможно выполнить команду CHKDSK , ТАК КАК УКАЗАННЫЙ том используется другим процессом . следует ли выполнить проверку этого тома при следующей перезагрузки системы ? {Y да)/{N нет}
Добавлено:
а че это ? chkdsk %homedrive% /f
Добавлено:
о диск c написал вместо f и поперла проверка
делаю пишет такое
Тип файла системы : NTFS.
нЕ УДАется заблокировать текущий диск .
Невозможно выполнить команду CHKDSK , ТАК КАК УКАЗАННЫЙ том используется другим процессом . следует ли выполнить проверку этого тома при следующей перезагрузки системы ? {Y да)/{N нет}
Добавлено:
а че это ? chkdsk %homedrive% /f
Добавлено:
о диск c написал вместо f и поперла проверка
Sish
Если это тот, что от sysinternals, которых купила микрософт, то пробывал первым делом, но там нет никакой инфы о пользователе/компьютере, обратившемся к папке/файлу...
Если это тот, что от sysinternals, которых купила микрософт, то пробывал первым делом, но там нет никакой инфы о пользователе/компьютере, обратившемся к папке/файлу...
newbies
Мда. "Диск c" не надо было писать - это содержится в переменной %homedrive%. Набери в командной строке:
Код: echo %homedrive%
Мда. "Диск c" не надо было писать - это содержится в переменной %homedrive%. Набери в командной строке:
Код: echo %homedrive%
ага вроде все эти тесты сделал , пока крашей нету ))
)) Можно ли как-то получить доступ к логическим дискам, если ipc$ с помощью net use присоединяется нормально, но в то же время админские шары типа C$ отключены?
Чувствую себя полным ламером. мудохаюсь уже 3 день поставил 2003 сервак с екченджем анг версию, без сервис паков которая до того как сгорела мать стояла 2.5 года.
и ни ка кне могу ей прикрутить SP2. переставлять винду непредлагать так как заипался сначала поставил смол бизнес центр проапгрейдил до sp 2 а лицензий нема в нет.. а пакупать как то стремает по 1.700 за 20 штук у мелкасофта.
ругается на ключ хоть тресни, уже пробовал менять ключи мож что тон е так делаю и ни вкакую.
люди добрые памагите бо сил нету.. мозги реально кипят.
Есть тут добрые люди?
и ни ка кне могу ей прикрутить SP2. переставлять винду непредлагать так как заипался сначала поставил смол бизнес центр проапгрейдил до sp 2 а лицензий нема в нет.. а пакупать как то стремает по 1.700 за 20 штук у мелкасофта.
ругается на ключ хоть тресни, уже пробовал менять ключи мож что тон е так делаю и ни вкакую.
люди добрые памагите бо сил нету.. мозги реально кипят.
Есть тут добрые люди?
Можно ли убрать запись из журнала безепасности системы, не стирая весь журнал полностью?
Likaalammar
Тебе в Варезник.
Тебе в Варезник.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889
Предыдущая тема: Не запускается Explorer, ошибка "не является приложением..."
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.