0

Не загружается Windows 7 x64 после установки обновления KB4012212

В прошлой статье я выкладывал обновления ОС Windows, которое закрывает уязвимость протокола SMBv1 — KB4012212. Оказалось некоторые пользователи столкнулись с проблемой загрузки своей ОС после этого обновления.

Данная проблема наблюдается только на 64 битных операционных системах с пиратской активацией так называемым активатором ODIN, который подменяет BCD адресацию с оригинальных файлов ядра системы winload.exe и ntoskrnl.exe на взломанные xOsLoad.exe и xNtKrnl.exe. Вследствие чего обновления операционной системы, которые обновляют ядро Windows не могут установиться правильно и вызывают ошибку.

Проверить способ активации своей ОС перед установкой обновления очень просто. Откройте командную строку с правами администратора и введите bcdedit

bcdedit

Если у вас также параметр kernel = xNtKrnl.exe, то у вас активация методом ODIN. Соответственно, прежде чем обновлять свою ОС нужно избавится от последствий такой активации.

Избавится просто — создаем bat-файл со следующим содержимым:

 

Запускаем с правами администратора и ждем перезагрузки.

Теперь можно ставить обновление KB4012212.


Если вы уже установили обновление KB4012212 и ОС перестала загружаться, то вам следует загрузиться в режим восстановления ОС и удалить данное обновление.

repair

Запускаем средства восстановления при запуске, там выбираем свою ОС. Открываем дополнительные возможности восстановления, запускаем командную строку.

Удаляем пакет командой:

Где C:\ диск с установленной ОС.

После удаления перезагружаем ПК и выполняем рекомендации из начала статьи.

Если вдруг в вашей ОС пакет обновления называется по другому, то ищем пакет обновления командой:

Где C:\ диск с установленной ОС.

 

0

Атака вируса Wanna Decryptor | WannaCry

12 мая 2017 года вирус WannaCry (Wanna Decryptor) атаковал миллионы компьютеров по всему миру. Вирус распространяется по протоколу SMBv1 используя эксплоит ETHERNALBLUE. Попадая на ПК жертвы вирус шифрует важные для пользователя файлы и просит выкуп в размере 300$.

t-dzreHl4u0

Атаке подвержены ПК на ОС семейства Windows:

  • Windows XP и Windows Server 2003
  • Windows Vista и Windows Server 2008
  • Windows 7 и Windows Server 2008R2
  • Windows 8 и Windows Server 2012
  • Windows 8.1 и Windows Server 2012R2

Новейшие ОС Windows 10 и Windows Server 2016 этой уязвимости не содержат, но все равно я рекомендую установить последние обновления безопасности.

Найти и скачать обновления для своей ОС можно ТУТ

Также выложу обновления для популярных ОС:

Windows 7 x32

Windows 7 x64

Windows XP

0

Настройка IPTV на роутерах NETIS

netis_wf_2780_14197136130431

В прошлом году в продажу массово поступили модели роутеров марки NETIS. На одной из заявок столкнулись с проблемой — некорректно работал IGMP-proxy для LAN интерфейса, роутер WF2780 подписывался на мультикаст группу и мгновенно отписывался от нее. При этом по WiFi все работало стабильно. Соответственно на приставке NV-101(кабельное соединение) показывали только HLS каналы и каналы, на которые подписался ноут по WiFi. Помогло обновление прошивки на роутере до последней по дате выпуска(netis(WF2780_US)-V2.1.40144 от 2016-08-30).

В случае возникновения подобных проблем прошивки можно скачать тут http://www.netisru.com/Suppory/down.html

На последок скрины правильных настроек IGMP/MULTICAST/IPTV для Электронного Города на роутере NETIS WF2780

1netis

 

 

 

 

 

 

2netis

0

Забыл/не знал пароль D-Link DIR-300, не сбрасывай!

Способ подходит для многих моделей роутеров D-Link с вот таким веб-интерфейсом.

 

Логин и пароль:

http://192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd

Ребут роутера(в более новых прошивках нет кнопки ребут):

http://192.168.0.1/sys_cfg_valid.xgi?&exeshell=submit%20REBOOT

1

Google Chrome для Linux x32 последние версии

Компания Google объявила о прекращении поддержки браузера Chrome для еще одной операционной системы. В марте 2016 года будет остановлена разработка и выпуск патчей для 32-битных версий Linux.

Скачать последние версии Google Chrome для Linux бесплатно, без регистрации:

x86-32bit .deb (Для Debian/Ubuntu)

x86-32bit .rpm (для Fedora/openSUSE)

chrome

 

52

Доступ в сеть Интернет заблокирован | Вирус Gorn

При переходе на любой сайт срабатывает перенаправление на сайт МВД — http://mvd.ru, который в свою очередь тоже подменный, пишет «Доступ в сеть Интернет заблокирован. Для разблокировки введите свой номер телефона и следуйте инструкциям в смс.»

block

 

Вирус подменяет DNS сервера в свойствах сетевых подключений. Прописывается в автозагрузку.

Лечение:

  1. Открываем диспетчер задач(Ctrl+Shift+Esc) и убиваем процесс crypt.exe или krip.exe
  2. Идем в папку:

«C:\Program Files\Gorn\Gorn»

«C:\Program Files (x86)\Gorn\Gorn» для x64 ОС

или

«C:\Program Files\House\Dorm»

«C:\Program Files (x86)\House\Dorm» для x64 ОС

или

«C:\Program Files\Napnut»

«C:\Program Files(x86)\Napnut» для x64 ОС

  1. Запускаем Uninstall.exe, ждем удаления, если ничего не произошло, то удаляем все содержимое вручную.
  2. Меняем получение DNS серверов на автоматический режим.dns
  3. Открываем файл «C:\windows\System32\Drivers\etc\hosts», оставляем там только сточку «127.0.0.1 localhost» и сохраняем. Если не дает сохранить, то в свойствах снимаем галку только для чтения.
  4. Перезагружаем ПК.
0

Как удалить compatibilitycheck.exe

Столкнулся тут в один день сразу на нескольких ПК светится в диспетчере задач процесс compatibilitycheck.exe и отжирает много памяти. Иногда этих процессов висит штук 6-7. В списке служб этому процессу соответствовала служба compatibility verify и исполняемый файл compatibilitychecksvc.exe, лежит все это добро в «C:\users\имя пользователя\appdata\roaming\compatibility verifier».  В общем нужно удалять службу и все что с ней связанно.

Удаление:

  1. Качаем AVZ, распаковываем.
  2. Запускаем AVZ, жмем Файл => Отложенное удаление файла.
  3. Выбираем для удаления файл «C:\users\имя пользователя\appdata\roaming\compatibility verifier\compatibilitycheck.exe» жмем OK, OK.
  4. Все тоже самое выполняем для файла «C:\users\имя пользователя\appdata\roaming\compatibility verifier\compatibilitychecksvc.exe»
  5. Перезагружаем ПК.

 

Если у вас выскакивает реклама со всех сторон в интернете, то почитайте следующую статью — Как удалить рекламу в браузере.

0

Как удалить китайскую Baidu…

В последнее время все чаще и чаще на компьютерах стала попадаться на глаза интересная софтина под названием Baidu, больше о ней ничего не известно, т.к. все управление на китайском. Есть антивирус под названием Baidu, но это явно не он, скорее всего этот зловред просто маскируется под китайский антивирус. Самое интересное, что удаление из программ не помогает избавится от него, кстати иногда даже отсутствует uninstaller.

baidu

Я обычно использую сразу радикальные меры, а именно чищу с помощью скрипта в AVZ, скрипт для Windows 7, на Windows XP легко вычищается в безопасном режиме. Поехали.

1. Скачиваем AVZ.

2. Копируем шаблон скрипта для удаления:

ExecuteAVUpdate;
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName(‘c:\program files\baidu\baidu.exe’);
QuarantineFile(‘C:\Program Files\baidu\baidu.exe’,»);
DeleteFile(‘C:\Windows\System32\drivers\bd0002(2).sys’,’32’);
DeleteFile(‘c:\program files\baidu\baidu.exe’,’32’);
DeleteFileMask(‘C:\Users\User1\AppData\Roaming\Baidu’, ‘*’, true, ‘ ‘);
DeleteFileMask(‘C:\Program Files\Common Files\Baidu’, ‘*’, true, ‘ ‘);
DeleteFileMask(‘C:\ProgramData\Baidu’, ‘*’, true, ‘ ‘);
DeleteFileMask(‘C:\Program Files\baidu’, ‘*’, true, ‘ ‘);
DeleteDirectory(‘C:\Users\User1\AppData\Roaming\Baidu’);
DeleteDirectory(‘C:\Program Files\Common Files\Baidu’);
DeleteDirectory(‘C:\ProgramData\Baidu’);
DeleteDirectory(‘C:\Program Files\baidu’);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard(‘SCU’, 2, 2, true);
BC_Activate;
ExecuteRepair(2);
RebootWindows(false);
end.

3. Вставляем скрипт в AVZ:

avz_runscript(ru)

4. Перед выполнением скрипта нужно поменять имя пользователя User1 в путях скрипта на имя своего пользователя.

Пример — DeleteFileMask(‘C:\Users\User1\AppData\Roaming\Baidu’, ‘*’, true, ‘ ‘); меняем User1 на имя своего пользователя.

5. Ну и собственно выполняем скрипт, ждем перезагрузки, проверяем.

28

Перепрошивка D-link DIR-615 rev.K2 от Дом.ру

Возвращаем родную прошивку на DIR-615 rev.K2, если у вас ревизия K1, то читайте статью «Перепрошивка D-link DIR-615 rev.K1 от Дом.ру»

594191

 

  1. Качаем программу DIR_320_RFU и родную прошивку на роутер.
  2. Вбиваем в св-ва TCP/IP сетевой карты IP — 192.168.0.2 с маской 255.255.255.0, шлюз 192.168.0.1
  3. Подключаем роутер патчкордом к ПК, питание не включаем.
  4. Запускаем DIR_320_RFU, обязательно с правами администратора, иначе будет писать Cannot allocate socket.
  5. Нажимаем «Запустить», далее выбираем скаченную прошивку и включаем питание роутера.
  6. Далее смотрим что пишет программа, если прошивка пошла, то сбрасываем в св-вах TCP/IP реквизиты и ждем пока роутер перепрошивается, иначе делаем то, что пишет программа. Если быстро бегут стрелки, то останавливаем процесс и возвращаемся к пунтку 5.
0

Как перепрошить роутер по SSH на прошивках OpenWRT/DD-WRT/Wive-NG

Перепрошивка на DD-WRT

root@DD-WRT:~# cd /tmp
root@DD-WRT:~# wget http://<filname.bin>
root@DD-WRT:~# mtd erase linux
root@DD-WRT:~# mtd -f write <filname.bin> linux
root@DD-WRT:~# reboot

Перепрошивка на Wive-NG

#cd /tmp
#wget ftp://123:123456@192.168.1.110/ddwrtconsole.bin
#mtd_write erase Kernel_RootFS
#mtd_write write ddwrtconsole.bin Kernel_RootFS

Перепрошивка на OpenWRT

#cd /tmp
#wget — u anonymous http://<filname.bin>
#mtd -r write /tmp/ http://<filname.bin> firmware

Это просто примеры, прошивки не обязательно скачивать по http и ftp достаточно просто залить по scp или sftp в /tmp со своего ПК.

Страницы ... 1 2 3 4