Здравствуйте, форумчане!
Работаю на компьютере с установленной на нем системой Windows 7.
Сегодня возникло подозрение на заражение системы руткитом (возможно, что ложное, а возможно, и нет) и решил немножко ее проверить антивирусами.
Попробовал запустить 2 антивирусные программы: Rootkit Revealer из набора Sysinternals от М. Руссиновича и AVZ (антивирус Зайцева). Обе программы запустить толком не удалось. Rootkit Revealer при запуске вылетел с ошибкой, а AVZ, как удалось выяснить из ее лога, не смогла загрузить в ядро драйверы, которые как раз и выявляют руткиты и перехватчики — попытка загрузки драйверов закончилась ошибкой и самую интересную для меня часть проверки AVZ выполнить не смогла. Вот фрагмент лога:
Код
1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C000036B] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000036B]
При попытке включить режим AVZ Guard также выдается ошибка:
Код
Ошибка AVZ Guard: C000036B
Т. е., как я понял, AVZ не может загрузить ни одного драйвера в ядро.
С чем связано такое поведение обеих программ? Вообще-то Rootkit Revealer — программа довольно старая, я посмотрел, она в последний раз обновлялась в 2006 году. Я подумал, может быть причина именно в этом, просто она не совместима с Windows 7, т. к. не обновлялась для работы с этой системой? Или же программа несмотря на возраст вполне работоспособна в семерке и проблема в чем-то другом?
Тот же вопрос по поводу AVZ. Это какая-то несовместимость этой утилиты с Windows 7, или же проблема в настройках Windows, допустим, система настроена так, что AVZ не хватает прав доступа для запуска нужных драйверов?
Или, у меня уже и такая мысль возникла, невозможность нормально запустить обе утилиты, может, это признак заражения ядра руткитом: руткит распознает обе программы при их попытке внедрить драйверы в ядро и не позволяет им это сделать?
Помогите, пожалуйста, разобраться с проблемой.
Содержание
- 1 Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)
- 2 Не удалось инициализировать драйвер этого устройства Код 37 что делать
- 2.1 Причины появления
- 2.2 Исправление ошибки (Код 37)
- 3 Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует (Код 39)
- 3.1 Установка драйвера устройства
- 3.2 Исправление ошибки 39 с помощью редактора реестра
- 3.3 Дополнительная информация
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)
Сейчас хочу поставить точку в решении проблемы когда у Вас на компьютере или ноутбуке не работают ни одни usb устройства, Cd-rom, мышки и клавиатуры (usb), а в диспетчере устройств они помечены желтым восклицательным знаком и ошибкой «Не удалось загрузить драйвер этого устройства.
Возможно, драйвер поврежден или отсутствует. (Код 39)» .
C этой проблемой пришлось повозить добрых 4 часа потрепал много нервов, убил раза 3 систему и приходилось пользоваться же своими инструкциями по восстановлению загрузчика в windows , но Вам не стоит бояться, потому как сюда я опишу уже четкую инструкцию что нужно делать!
Самое первое что я все таки советую сделать, это сделать бекап!
Я делаю всегда мини бекап т.е. — создаю контрольную точку системы , что бы если что, можно было откатить систему до момента экспериментов
Источник: https://www.nibbl.ru/windows/draiver-povrezhden-ili-otsutstvuet-kod-39.html
Не удалось инициализировать драйвер этого устройства Код 37 что делать
Сегодня мы поговорим о проблеме с распознаванием подключаемых устройств на ПК — ошибкой «Не удалось инициализировать драйвер этого устройства (код 37)». Вы узнаете отчего она возникает, а также какими способами можно её решить.
Проблема «Код 37» может возникать при подключении к PC различных модулей, консолей (Xbox One), контроллеров, токенов, МФУ, USB-накопителей, веб-камер и микрофонов, телефонов (iPhone, Андроид) и т.д.
Это весьма распространенная ошибка, встречающиеся в версиях операционных систем от Windows 7. Как ни странно, она может ввести в заблуждение неопытного пользователя, заставив его сразу же бежать в сервисный центр и думать что проблема конкретно с девайсом.
Ниже мы расскажем отчего возникает ошибка и что делать для её решения.
Ошибка (Код 37) при инициализации USB устройств
Причины появления
- Некорректная установка драйвера устройства на компьютере. Драйвера могут устареть или повредиться — это очень распространенная проблема.
- Повреждения реестровой структуры Виндовс, вызванные установкой программных средств влияющих на работу системы, например обновлений.
- Вредоносные утилиты либо вирусы, повредившие системные файлы операционной системы или драйвера.
- Конфликт установленных драйверов после инициализации оборудования. От себя хочу добавить, что у меня была такая проблема на ноутбуке – решил обновить до Виндовс 10 и произошел конфликт между родными драйверами и ПО от Майкрософт. Решил данную проблему так – ставил только ПО от Майкрософт, так как они более оптимизированы для работы в системе.
- Проблемы, возникшее из-за реальных неисправностей подключаемого оборудования.
Ошибки такого рода могут быть связаны с различными факторами, нужно устранить их всех. Ну что же, теперь перейдем к самому главному – устранению ошибки 37.
Исправление ошибки (Код 37)
Дальше мы даем общие советы по решению проблемы «Не удалось инициализировать драйвер этого устройства (Код 37)».
- Следует сразу упомянуть про стандартную перезагрузкуПК и переподключение устройства, так как может оказаться что это единичный сбой;
- Первая причина — конфликт драйверов. При многих подключениях они устанавливаются автоматически (например, при подключении мобильных девайсов, флешек). Выполните обновление конфигурации драйвера на примере этого видео (подключения Андроида или iOS через USB-кабель). Интерфейс английский, но, я думаю, вас это не собьет с толку.
- Проверьте что бы на компьютере вообще присутствовали драйвера подключаемого устройства, если их нет, то установите дрова для необходимого устройства. Например, для МФУ устройств в комплекте идет диск со всем необходимым софтом и драйверами.
- Проверьте что бы разрядность необходимых драйверов совпадала с разрядностью системы.
- Примените установку (или откат до) рекомендованных обновлений Windows 7 — 2685813 и 2685811. Скачать их можно на официальном сайте Microsoft. Многие отмечают, что данный сбой в них не наблюдается.
- Сканирование ПК на вирусы или другое «плохое» ПО. Скачиваем любой проверенный антивирус и запускаем сканирование. В добавок проведите сканирование adware-сканером AdwCleaner.
- Очистка системы от мусорных файлов — можно воспользоваться любой программой для чистки системы (CCleaner, например).
- Проверяем оперативную и постоянную память стандартными утилитами Windows 7/8/10. Заходим в меню Мой ПК, правой кнопкой мыши на любой диск, затем Свойства и выполняем дефрагментацию и проверку на ошибки (в командной строке введите sfc/scannow).
Отдельно стоит сказать про восстановление реестровых записей. Если вы решили редактировать записи реестра вручную, то будьте осторожными – можете удалить что-то не то, а это в свою очередь может повлиять на общую работоспособность всей системы. Поэтому рекомендуется применить программы типа WinThruster (приложение платное, однако в сети есть данные по обходу).
Стоит понимать, что если все сделать правильно, к последнему методу Данные методы позволят убрать проблему с ошибкой при инициализации драйвера устройства (Код 37).
- Алексей
- Распечатать
Источник: https://dadaviz.ru/ne-udalos-inicializirovat-drayver-etogo-ustroystva-kod-37-chto-delat/
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует (Код 39)
14.03.2017 windows | для начинающих
Одна из ошибок в диспетчере устройств Windows 10, 8 и Windows 7, с которой может столкнуться пользователь — желтый восклицательный знак около устройства (USB, видеокарта, сетевая карта, DVD-RW привод и др.) — сообщение об ошибке с кодом 39 и текстом: Windows не удалось загрузить драйвер этого устройства, возможно, драйвер поврежден или отсутствует.
В этой инструкции — пошагово о возможных способах исправить ошибку 39 и установить драйвер устройства на компьютере или ноутбуке.
Установка драйвера устройства
Предполагаю, что установка драйверов различными способами уже опробована, но, если нет, то начать лучше с этого шага, особенно если всё, что вы делали для установки драйверов — использовали диспетчер устройств (то, что диспетчер устройств Windows сообщает о том, что драйвер не нуждается в обновлении не говорит о том, что это действительно так).
Прежде всего попробуйте загрузить оригинальные драйверы чипсета и проблемных устройств с сайта производителя ноутбука или сайта производителя материнской платы (если у вас ПК) именно для вашей модели.
Особое внимание обратите на драйверы:
- Чипсета и другие системные драйверы
- При наличии — драйверы для USB
- Если проблема с сетевой картой или интегрированным видео — загрузите оригинальные драйвера для них (опять же с сайта производителя устройства, а не, скажем, с Realtek или Intel).
В случае, если на вашем компьютере или ноутбуке установлена Windows 10, а драйверы есть только для Windows 7 или 8, попробуйте установить их, при необходимости используйте режим совместимости.
В том случае, если не удается узнать, для какого устройства Windows отображает ошибку с кодом 39, вы можете узнать это по ИД оборудования, подробнее — Как установить драйвер неизвестного устройства.
Исправление ошибки 39 с помощью редактора реестра
Если ошибку «Не удалось загрузить драйвер этого устройства» с кодом 39 не получается устранить простой установкой оригинальных драйверов Windows, можно попробовать следующий способ решения проблемы, который часто оказывается работоспособным.
Сначала краткая справка по разделам реестра, которые могут потребоваться при восстановлении работоспособности устройств, которая пригодится при выполнении далее описанных шагов.
- Устройства и контроллеры USB — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {36FC9E60-C465-11CF-8056-444553540000}
- карта — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {4D36E968-E325-11CE-BFC1-08002BE10318}
- DVD или CD привод (включая DVD-RW, CD-RW) — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {4D36E965-E325-11CE-BFC1-08002BE10318}
- Сетевая карта (Ethernet Controller) — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {4d36e972-e325-11ce-bfc1-08002be10318}
Сами шаги по исправлению ошибки будут состоять из следующих действий:
- Запустите редактор реестра Windows 10, 8 или Windows 7. Для этого можно нажать клавиши Win+R на клавиатуре и ввести regedit (а затем нажать Enter).
- В редакторе реестра, в зависимости от того, какое устройство отображает код 39, перейдите к одному из разделов (папки слева), которые были указаны выше.
- Если в правой части редактора реестра присутствуют параметры с именами UpperFilters и LowerFilters, нажмите по каждому из них правой кнопкой мыши и выберите пункт «Удалить».
- Закройте редактор реестра.
- Перезагрузите компьютер или ноутбук.
После перезагрузки драйверы либо установятся автоматически, либо появится возможность установить их вручную, не получив сообщения об ошибке.
Дополнительная информация
Редко встречающийся, но возможный вариант причины возникновения проблемы — сторонний антивирус, особенно если он был установлен на компьютере перед крупным обновлением системы (после которого впервые проявилась ошибка). Если ситуация возникла именно при таком сценарии, попробуйте временно отключить (а еще лучше удалить) антивирус и проверить, была ли решена проблема.
Также для некоторых старых устройств или если «Код 39» вызывают виртуальные программные устройства, может потребоваться отключение проверки цифровой подписи драйверов.
А вдруг и это будет интересно:
Источник: https://remontka.pro/code-39-error-driver-windows/
- Partition Wizard
- Partition Manager
- How to Solve Video or Music Error 0xc00d36b4 on Windows 10?
By Sherry | Follow |
Last Updated February 01, 2021
Error 0xc00d36b4 is an error code that you might receive while you are trying to play a music or video file in Windows 10. In this post, MiniTool Partition Wizard puts together some solutions to the annoying issue for you.
In daily work or entertainment, a huge number of users play a lot of video or music files on a PC. However, some of them report that they get an error 0xc00d36b4 sometimes when they open a media file. The error code usually comes with a message similar to “Can’t play. This item is in a format we don’t support. Please choose something else.
As you might encounter, the error 0xc00d36b4 could happen on various media apps, such as Windows Media Player, Groove, Xbox, etc. How to fix 0xc00d36b4 error? Here are some possible solutions.
If the format of your music or video file is not supported by the media app you are using, you would fail to open the file and receive error 0xc00d36b4. As the default media player on Windows 10, Windows Media Player supports various file formats, such as MP3, AAC, FLAC, WAV, WMA, 3GP, and so on. Similarly, Groove Music also supports formats like M4A, AC3, and AMR in addition to the above formats.
Therefore, when you get 0xc00d36b4 error, you should visit the support page of your media app and check its supported media formats. If the format of your file is not supported by this app, you can use a converter to change its format or try another media player.
Recommended article: The Top 8 Must-have Anything to MP3 Converters.
Some Windows Media Player users have fixed the 0xc00d36b4 error by turning off the Copy Protection feature. You can also have a try by following the steps below.
Step 1: Press Win + S to open the Windows Search utility. Then search for Windows Media Player and open it.
Step 2: When you get the main interface of this app, click Organize > Options.
Step 3: Select the Rip Music tab and uncheck the option Copy Protect Music under the Rip settings section.
Tip: If the option is unavailable on your PC, you should move on to the next solution.
Step 4: Click Apply and OK to save the changed settings.
Then you can close Windows Media Player and try to play the problematic file again.
Another way to solve the video or music error 0xc00d36b4 is to reinstall Windows Media Player. Here are the detailed steps.
Step 1: Open Control Panel.
Step 2: Select View by: Category and click Uninstall a program.
Step 3: When you get the window for installed programs and features, select Turn Windows Features on or off.
Step 4: In the pop-up window, scroll down and expand the Media Features. Then uncheck the feature Windows Media Player. In the pop-up window, click Yes to confirm the operation.
Step 5: Click OK to save the changes.
Step 6: Restart your PC and turn on the Windows Media Player feature in Control Panel.
Restart your PC again and then you can check if the error 0xc00d36b4 has been fixed.
This error could also be caused by missing codecs on the player. In this case, you need to find and download the missing codec packs. If you have installed any codec application such as K-Lite and Nero, you might need to reinstall it.
About The Author
Position: Columnist
Sherry has been a staff editor of MiniTool for a year. She has received rigorous training about computer and digital data in company. Her articles focus on solutions to various problems that many Windows users might encounter and she is excellent at disk partitioning.
She has a wide range of hobbies, including listening to music, playing video games, roller skating, reading, and so on. By the way, she is patient and serious.
- Partition Wizard
-
Partition Manager
- How to Solve Video or Music Error 0xc00d36b4 on Windows 10?
By Sherry | Follow |
Last Updated February 01, 2021
Error 0xc00d36b4 is an error code that you might receive while you are trying to play a music or video file in Windows 10. In this post, MiniTool Partition Wizard puts together some solutions to the annoying issue for you.
In daily work or entertainment, a huge number of users play a lot of video or music files on a PC. However, some of them report that they get an error 0xc00d36b4 sometimes when they open a media file. The error code usually comes with a message similar to “Can’t play. This item is in a format we don’t support. Please choose something else.
As you might encounter, the error 0xc00d36b4 could happen on various media apps, such as Windows Media Player, Groove, Xbox, etc. How to fix 0xc00d36b4 error? Here are some possible solutions.
If the format of your music or video file is not supported by the media app you are using, you would fail to open the file and receive error 0xc00d36b4. As the default media player on Windows 10, Windows Media Player supports various file formats, such as MP3, AAC, FLAC, WAV, WMA, 3GP, and so on. Similarly, Groove Music also supports formats like M4A, AC3, and AMR in addition to the above formats.
Therefore, when you get 0xc00d36b4 error, you should visit the support page of your media app and check its supported media formats. If the format of your file is not supported by this app, you can use a converter to change its format or try another media player.
Recommended article: The Top 8 Must-have Anything to MP3 Converters.
Some Windows Media Player users have fixed the 0xc00d36b4 error by turning off the Copy Protection feature. You can also have a try by following the steps below.
Step 1: Press Win + S to open the Windows Search utility. Then search for Windows Media Player and open it.
Step 2: When you get the main interface of this app, click Organize > Options.
Step 3: Select the Rip Music tab and uncheck the option Copy Protect Music under the Rip settings section.
Tip: If the option is unavailable on your PC, you should move on to the next solution.
Step 4: Click Apply and OK to save the changed settings.
Then you can close Windows Media Player and try to play the problematic file again.
Another way to solve the video or music error 0xc00d36b4 is to reinstall Windows Media Player. Here are the detailed steps.
Step 1: Open Control Panel.
Step 2: Select View by: Category and click Uninstall a program.
Step 3: When you get the window for installed programs and features, select Turn Windows Features on or off.
Step 4: In the pop-up window, scroll down and expand the Media Features. Then uncheck the feature Windows Media Player. In the pop-up window, click Yes to confirm the operation.
Step 5: Click OK to save the changes.
Step 6: Restart your PC and turn on the Windows Media Player feature in Control Panel.
Restart your PC again and then you can check if the error 0xc00d36b4 has been fixed.
This error could also be caused by missing codecs on the player. In this case, you need to find and download the missing codec packs. If you have installed any codec application such as K-Lite and Nero, you might need to reinstall it.
About The Author
Position: Columnist
Sherry has been a staff editor of MiniTool for a year. She has received rigorous training about computer and digital data in company. Her articles focus on solutions to various problems that many Windows users might encounter and she is excellent at disk partitioning.
She has a wide range of hobbies, including listening to music, playing video games, roller skating, reading, and so on. By the way, she is patient and serious.
При попытке воспроизвести некоторые форматы видео, в том числе MKV, или переименовать/внести изменение в сведения о файлах MP3 или MP4 можно столкнуться с ошибкой 0xc00d36cb. Иногда проблема возникает только с несколькими видео, в других случаях не воспроизводятся все файлы формата MKV. Эту ошибку чаще наблюдают пользователи Windows 10.
Чем вызвано сообщение об ошибке 0xc00d36cb?
Ошибка «Не удалось воспроизвести» с кодом 0xc00d36cb при запуске видео может возникнуть по ряду причин:
Сбой в работе функции. Одной из самых распространенных причин, из-за которой происходит эта ошибка, является сбой, препятствующий запуску функции воспроизведения видео. Проблему можно решить путем запуска средства устранения неполадок.
Повреждение компонентов магазина Windows. Воспроизведение файлов MKV имеет зависимости с магазином. В случае его неполадок возникают ошибки при воспроизведении видео в Windows. Для исправления сбросьте настройки магазина с помощью командной строки.
Нет разрешений на файл. Если столкнулись с ошибкой при попытке переименовать или изменить файл, то в учетной записи пользователя, под которой вошли в систему нет необходимых разрешений. Установите владельца файла на «Все», чтобы пользователи могли его изменить.
Поврежден профиль пользователя. Если начали сталкиваться с ошибкой после проверки системы антивирусом, когда некоторые элементы были помещены в карантин, то, скорее всего, профиль пользователя был поврежден. В этом случае нужно создать новый профиль.
Что за ошибка, почему возникает?
Код 0xc00d36c4 — это ошибка медиапроигрывателя, которая свидетельствует о невозможности воспроизведения файла. Проблема распространяется на плееры Windows Media Player, Groove Music, и чаще встречается на компьютерах с операционной системой Windows 10.
Важно! Не имеет значения, где хранится аудио или видеофайл. Это может быть как внутренний, так и внешний накопитель.
При запуске файла отображается небольшое окно с надписью «не удалось воспроизвести». Система уведомляет, что проблема, вероятно, связана с расширением файла или его структурой. Можно отправить информацию об ошибке или сразу закрыть уведомление.
Прежде чем перейти к более сложным решениям попробуйте исправить ошибку встроенным инструментом Windows 10. Причина, при которой сталкиваетесь с 0xc00d36cb, скорее произошла из-за какого-то сбоя или поврежденного компонента, препятствующему нормальному воспроизведению видео. Windows 10 достаточно хорошо выявляет и исправляет более распространенные причины, которые препятствуют воспроизведению видео. Поэтому сначала запустите средство устранения неполадок воспроизведения видео, чтобы автоматически определить соответствующее исправление.
Перейдите на вкладку Устранения неполадок командой ms-settings:troubleshoot, запущенной из окна «Выполнить» (Win + R).
В правой части окна прокрутите вниз до раздела Диагностика и устранение неполадок. Кликните на «Воспроизведение видео» и нажмите на кнопку «Запустить средство устранения неполадок».
Дождитесь завершения начального сканирования. Эта процедура определит, применимы ли какие-либо способы восстановления, включенные в утилиту. Если вариант восстановления найден, кликните на «Применить это исправление».
Перезагрузите компьютер, чтобы применить изменения. Попробуйте повторить то действие, при котором столкнулись с неполадкой 0xc00d36cb и посмотрите, устранена ли проблема.
Сброс кэша Магазина Windows
Воспроизведение формата MKV маршрутизируется через компонент Магазина Windows, поэтому любой вид повреждения может нести последствия за воспроизведения определенных видео файлов. В некоторых случаях ошибка возникает после запуска проверки антивирусом, которая закончилась помещением на карантин некоторых компонентов, необходимых для работы магазина. Для ее решения нужно сбросить настройки магазина вместе со всеми связанными компонентами.
Когда дело доходит до сброса магазина Windows, есть два варианта это сделать. Можно воспользоваться командной строкой или графическим интерфейсом из приложения Параметры.
Хотя первый вариант быстрее, он включает выполнение операций из консоли cmd, что может запутать некоторых пользователей. Поэтому если не уверены в своих технических способностях, советуем перейти ко второму варианту.
Сброс кэша с помощью командной строки
Откройте строку системного поиска, наберите команду cmd и под найденным результатом нажмите на кнопку запуска от имени администратора.
В консоли выполните следующую команду, чтобы сбросить кэш магазина со всеми зависимостями:
wsreset.exe
После успешной обработки перезапустите компьютер и проверьте, удалось ли исправить 0xc00d36cb при проигрывании видео.
Как сбросить кэш из приложения Параметры
Откройте вкладку «Приложения и возможности» командой ms-settings:appsfeatures, запущенной из окна «Выполнить» (Win + R).
Прокрутите вниз список установленных приложений универсальной платформы Windows (UWP) и найдите запись Microsoft Store. Кликните на ссылку Дополнительные параметры.
Нажмите на кнопку «Сброс», затем еще раз, чтобы подтвердить и начать очистку кэша.
Подождите, пока процесс будет завершен, затем перезагрузите компьютер. Если продолжаете сталкиваться с кодом ошибки 0xc00d36cb при выполнении того же действия, перейдите к следующему шагу.
Как исправить ошибку?
Исправить ошибку при проигрывании 0xc00d36c4 можно несколькими способами. Для их выполнения понадобятся стандартные инструменты Windows или сторонние приложения.
Отключение защиты от копирования
Когда при запуске аудио-, видеофайла mp4, avi, mp3 и других возникает ошибка 0xc00d36c4, рекомендуется произвести отключение защиты от копирования. С данной опцией Windows Media Player не способен совершить автозапуск.
Инструкция:
- Войти в программу Windows Media Player.
- Перейти в Параметры.
- Пункт Копирование музыки.
- Снять галочки.
- Пересоздание файла.
- Повторный запуск плеера.
После отключения защиты Windows Media Player (WMP) не способен открыть первоначальный аудио или видеофайл. Повторное копирование музыки или фильма позволяет WMP завершить перезагрузку и воспроизвести новый файл.
Устанавливаем отсутствующие кодеки
Отсутствие кодеков на компьютере может привести к ошибке 0xc00d36c4. В интернете необходимо скачать любой доступный набор кодеков, например K-Lite Codec Pack. Необходимо скачать кодеки и произвести их распаковку. Процесс займет примерно 3 минуты. Надо перезагрузить компьютер, чтобы кодеки включились в работу.
Не скачиваются приложения в Windows 10
Перемещаем файл на компьютер
В случае с внешним носителем ошибка воспроизведения не является редкой. Перенос файла на жесткий диск компьютера часто решает проблему. Необходимо скопировать музыку или фильм с флешки, и вставить, к примеру, на рабочий стол.
Используем VLC Media Player
Чтобы не искать недостающие кодеки, рекомендуется воспользоваться плеером VLC Media Player. Он способен открывать распространенные форматы аудио, видео. На официальном сайте отображается информация о проигрывателе. Рядом с кнопкой «загрузить» выпадают распространенные операционные системы:
- iOS;
- Linux;
- Windows;
- Windows Phone;
- Android.
Необходимо выбрать кнопку «загрузить», дождаться сохранения инсталлятора. Далее запускается файл, надо дождаться распаковки.
Сброс кэша магазина Windows 10
Сбросив кэш магазина, легко устранить ошибку 0xc00d36c4, которая может сопровождаться сообщением «элемент закодирован в неподдерживаемом формате».
План действий:
- Меню Пуск.
- В поиске вводим «Выполнить» или нажимаем Win+R.
- Вводим CMD и нажимаем Enter для запуска командной строки.
- Вводим команду WSReset.exe.
- Нажимаем Enter.
Изменение владельца файла
Ошибка воспроизведения аудио-, видеофайла 0xc00d36c4 в Windows 10 иногда возникает из-за ограниченного доступа к нему.
Пошаговая инструкция:
- Выбор файла.
- Вызов контекстного меню правой кнопкой мыши.
- Переход в Свойства.
- Вкладка «Безопасность», затем «Дополнительно» для настройки доступа.
- Вкладка «Владелец».
- Кнопка «Изменить» и добавление нового владельца, нажав «Другие пользователи и группы». Для этого используется поиск.
- Сохранение изменений.
Создание нового профиля
Когда на компьютере есть несколько учетных записей, создание нового пользователя позволяет устранить ошибку 0xc00d36c4 с сообщением «не удается воспроизвести медиафайл».
План действий:
- Переход в Пуск.
- Параметры.
- Вкладка «семья, другие пользователи».
- Родительский контроль.
- Добавить пользователя.
Что делать, если тормозит или лагает видео на YouTube
При создании нового профиля в операционной системе Windows запрашивается способ входа человека в систему. В окне предлагается ввести электронную почту или номер телефона. Если добавление учетной записи не предполагает использования сети и интернета, необходимо выбрать пункт «у меня нет данных» и нажать кнопку «далее». В новом окне отображаются поля:
- фамилия;
- имя;
- почтовый ящик;
- пароль;
- страна.
В нижней области экрана необходимо выбрать строку «добавить пользователя без учетной записи». Если создаётся обычный профиль, а не администратор, стоит нажать кнопку «далее». В противном случае система запрашивает данные об имени пользователя, пароле, а также подсказке.
Изменение владельца файла
Если столкнулись с ошибкой 0xc00d36cb при попытке изменить некоторые детали файла mp3 или mp4, скорее всего, можно решить проблему путем изменением владельца.
Кликните правой кнопкой мыши на файле, который вызывает проблему, и выберите свойства. Перейдите на вкладку Безопасность в верхнем меню и кликните на кнопку Дополнительно в разделе Разрешений.
Когда находитесь в дополнительных настройках безопасности, в позиции владельца щелкните на «Изменить».
В поле «Введите имена выбираемых объектов» впишите «Все». Затем нажмите «Проверить имена», чтобы проверить новое владение.
Нажмите на «ОК» для сохранения изменений, а затем «Применить», чтобы сохранить нового владельца.
Закройте ранее открытые окна, затем попробуйте внести те изменения, которые вызывали ошибку 0xc00d36cb, и посмотрите, остается ли проблема.
#1
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 18 Ноябрь 2008 — 11:38
Здравствуйте, первый раз столкнулся со случаем когда не могу вынести руткит с компьютера, не хватает квалификации и времени. Прошу помощи.
Есть компьютер в компании,
— Windows Vista Buisness SP1 Rus
— NOD 32 2.70 свежие базы
— DrWeb BETA свежайший и модули и базы
— Rootkit Unhooker 3.8.342.554
— AVZ 4.30 свежие базы
—
Быстрая (и экспресс) проверка DrWeb пару раз показала.
Всего вирусных записей: 462033
[Проверка памяти] Процесс в памяти: C:WindowsExplorer.EXE:1716 инфицирован Win32.HLLM.Generic.396 — обезврежен
(в безопасном режиме — ничего). Детект несколько раз повторялся, а затем прекратился.
—
AVZ Guard не запускается:
Ошибка AVZ Guard: C0000001
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=404, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 404)
Маскировка процесса с PID=452, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 452)
Маскировка процесса с PID=500, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 500)
Маскировка процесса с PID=928, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 928)
Маскировка процесса с PID=1956, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1956)
Маскировка процесса с PID=212, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 212)
Маскировка процесса с PID=272, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 272)
Маскировка процесса с PID=1088, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1088)
Маскировка процесса с PID=1244, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1244)
—
Rootkit Unhooker 3.7 не запускается: Error loading driver, NTSTATUS code C0000001
—
Rootkit Unhooker 3.8
вариант 1:
ntoskrnl.exe+0x0006945A, Type: Inline — RelativeJump 0x81C8345A [ntoskrnl.exe]
[2268]SearchProtocolHost.exe—>advapi32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77C814BC [shimeng.dll]
[2268]SearchProtocolHost.exe—>gdi32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77B61170 [shimeng.dll]
[2268]SearchProtocolHost.exe—>shell32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x768E1414 [shimeng.dll]
[2268]SearchProtocolHost.exe—>shell32.dll—>user32.dll—>DialogBoxParamW, Type: IAT modification 0x768E1A7C [AcSpecfc.dll]
[2268]SearchProtocolHost.exe—>user32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77D51300 [shimeng.dll]
[2268]SearchProtocolHost.exe—>ws2_32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x4B0D11E8 [shimeng.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)
вариант 2:
ntoskrnl.exe+0x0006945A, Type: Inline — RelativeJump 0x81C8545A [ntoskrnl.exe]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)
—
Логи Rootkit Unhooker 3.8, HiJackThis 2.0.2, AVZ 4.30 приложены.
—
NOD 32 Полностью не активен
- Наверх
#2
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 18 Ноябрь 2008 — 12:28
Возможно эти
C:WindowsSystem32wininit.exe
C:WindowsSystem32audiodg.exe
shimeng.dll
Возможен ли лог SpiDer Guard?
http://wiki.drweb.com/index.php/SpIDer_Guard®
http://wiki.drweb.com/index.php/Скрытые_процессы
——————————————-
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
- Наверх
#3
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 18 Ноябрь 2008 — 13:00
Монитор DrWeb здесь не установлен, нет лицензии. Год назад у нас в компании решили поставить NOD32, уже передумали. Файлы послать с тикетом или сюда?
- Наверх
#4
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 18 Ноябрь 2008 — 13:10
Отправил 3 файла
- Наверх
#5
Pavel Plotnikov
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 18 Ноябрь 2008 — 13:12
Тикеты # сюда покажите.
—
С уважением, Pavel
- Наверх
#6
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 18 Ноябрь 2008 — 13:23
Простите, этот почтовый ящик от сюда недоступен (только вечером приложу тикет), в тикете указал ссылку на форум.
- Наверх
#7
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 18 Ноябрь 2008 — 13:39
ЭЭ…а файлы отсылали через форму или из почтовой программы?
——————————————-
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
- Наверх
#8
pig
pig
-
- Helpers
- 10 830 Сообщений:
Бредогенератор
Отправлено 18 Ноябрь 2008 — 13:51
Раз «этот почтовый ящик отсюда недоступен», то, видимо, через форму.
- Наверх
#9
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 18 Ноябрь 2008 — 13:59
Через форму, но номер тикета мне не показали. Только сказали «спасибо».
- Наверх
#10
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 18 Ноябрь 2008 — 14:20
Гг…какой вежливый робот 
——————————————-
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
- Наверх
#11
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 18 Ноябрь 2008 — 20:52
Тикет #702611
Есть новости?
- Наверх
#12
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 — 10:21
Все 3 файла вероятно чистые (результат 0/0) на virustotal.com, однако руткит в системе продолжает действовать.
- Наверх
#13
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 19 Ноябрь 2008 — 10:38
Сделайте еще на всякий случай лог GMERом
——————————————-
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
- Наверх
#14
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 — 11:12
GMER 1.0.14.14536 лог
- Наверх
#15
v.martyanov
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 19 Ноябрь 2008 — 12:10
А с чего вы вообще взяли, что у вас руткит?
- Наверх
#16
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 — 12:29
1) Устойчивое срабатывание на Win32.HLLM.Generic.396 в explorer.exe. А зетем молчание. На компьютере есть доступ в интернет, антивирус не обновлялся.
2)Никаких антивирусов, файерволов и прочих средств на компьютере НЕ установлено.
3) AVZ Guard не запускается:
Ошибка AVZ Guard: C0000001
4) Rootkit Unhooker 3.7 не запускается: Error loading driver, NTSTATUS code C0000001
5)1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=404, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 404)
Маскировка процесса с PID=452, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 452)
Маскировка процесса с PID=500, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 500)
Маскировка процесса с PID=928, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 928)
Маскировка процесса с PID=1956, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1956)
Маскировка процесса с PID=212, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 212)
Маскировка процесса с PID=272, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 272)
Маскировка процесса с PID=1088, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1088)
Маскировка процесса с PID=1244, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1244)
6)
ntoskrnl.exe+0x0006945A, Type: Inline — RelativeJump 0x81C8345A [ntoskrnl.exe]
[2268]SearchProtocolHost.exe—>advapi32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77C814BC [shimeng.dll]
[2268]SearchProtocolHost.exe—>gdi32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77B61170 [shimeng.dll]
[2268]SearchProtocolHost.exe—>shell32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x768E1414 [shimeng.dll]
[2268]SearchProtocolHost.exe—>shell32.dll—>user32.dll—>DialogBoxParamW, Type: IAT modification 0x768E1A7C [acspecfc.dll]
[2268]SearchProtocolHost.exe—>user32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77D51300 [shimeng.dll]
[2268]SearchProtocolHost.exe—>ws2_32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x4B0D11E8 [shimeng.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)
вот собственно с «этого».
- Наверх
#17
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 — 12:34
Сразу уточню что пользователь работает с правами администратора. И да, я «запускал от имени администратора».
- Наверх
#18
pig
pig
-
- Helpers
- 10 830 Сообщений:
Бредогенератор
Отправлено 19 Ноябрь 2008 — 12:38
3) AVZ Guard не запускается:
Ошибка AVZ Guard: C00000014) Rootkit Unhooker 3.7 не запускается: Error loading driver, NTSTATUS code C0000001
Правым пальцем по файлы — Запуск от имени администратора. Иначе нужных привилегий не будет.
5)1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=404, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 404)
Маскировка процесса с PID=452, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 452)
Маскировка процесса с PID=500, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 500)
Маскировка процесса с PID=928, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 928)
Маскировка процесса с PID=1956, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1956)
Маскировка процесса с PID=212, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 212)
Маскировка процесса с PID=272, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 272)
Маскировка процесса с PID=1088, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1088)
Маскировка процесса с PID=1244, имя = «»
>> обнаружена подмена PID (текущий PID=0, реальный = 1244)
Web-сервер или принтерный софт от HP имеется? Процитированное может быть реакцией на короткоживущие процессы типа CGI-скриптов. При первом проходе процессы были, а к попытке получить подробности уже скончались.
6)
ntoskrnl.exe+0x0006945A, Type: Inline — RelativeJump 0x81C8345A [ntoskrnl.exe]
[2268]SearchProtocolHost.exe—>advapi32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77C814BC [shimeng.dll]
[2268]SearchProtocolHost.exe—>gdi32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77B61170 [shimeng.dll]
[2268]SearchProtocolHost.exe—>shell32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x768E1414 [shimeng.dll]
[2268]SearchProtocolHost.exe—>shell32.dll—>user32.dll—>DialogBoxParamW, Type: IAT modification 0x768E1A7C [acspecfc.dll]
[2268]SearchProtocolHost.exe—>user32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x77D51300 [shimeng.dll]
[2268]SearchProtocolHost.exe—>ws2_32.dll—>kernel32.dll—>GetProcAddress, Type: IAT modification 0x4B0D11E8 [shimeng.dll]
shimeng.dll вы сами проверяли, чист.
- Наверх
#19
v.martyanov
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 19 Ноябрь 2008 — 12:43
Явных признаков нет. То что обнаруживается вирус в эксплорере — так это инжект какой-то…
- Наверх
#20
Михаил
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 — 12:50
Ничего не имеется, все поудалял чтобы выявить вредоносное программное обеспечениеа. В автозагрузке только самое необходимое и яська. Под админом.
- Наверх
Здравствуйте, форумчане!
Работаю на компьютере с установленной на нем системой Windows 7.
Сегодня возникло подозрение на заражение системы руткитом (возможно, что ложное, а возможно, и нет) и решил немножко ее проверить антивирусами.
Попробовал запустить 2 антивирусные программы: Rootkit Revealer из набора Sysinternals от М. Руссиновича и AVZ (антивирус Зайцева). Обе программы запустить толком не удалось. Rootkit Revealer при запуске вылетел с ошибкой, а AVZ, как удалось выяснить из ее лога, не смогла загрузить в ядро драйверы, которые как раз и выявляют руткиты и перехватчики — попытка загрузки драйверов закончилась ошибкой и самую интересную для меня часть проверки AVZ выполнить не смогла. Вот фрагмент лога:
Код
1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C000036B] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000036B]
При попытке включить режим AVZ Guard также выдается ошибка:
Код
Ошибка AVZ Guard: C000036B
Т. е., как я понял, AVZ не может загрузить ни одного драйвера в ядро.
С чем связано такое поведение обеих программ? Вообще-то Rootkit Revealer — программа довольно старая, я посмотрел, она в последний раз обновлялась в 2006 году. Я подумал, может быть причина именно в этом, просто она не совместима с Windows 7, т. к. не обновлялась для работы с этой системой? Или же программа несмотря на возраст вполне работоспособна в семерке и проблема в чем-то другом?
Тот же вопрос по поводу AVZ. Это какая-то несовместимость этой утилиты с Windows 7, или же проблема в настройках Windows, допустим, система настроена так, что AVZ не хватает прав доступа для запуска нужных драйверов?
Или, у меня уже и такая мысль возникла, невозможность нормально запустить обе утилиты, может, это признак заражения ядра руткитом: руткит распознает обе программы при их попытке внедрить драйверы в ядро и не позволяет им это сделать?
Помогите, пожалуйста, разобраться с проблемой.
-
#41
на данный момент официального зеркала самой программы нет, а зеркала для обновления можно посмотреть в самой утилите через GUI.
http://z-oleg.com/secur/avz_doc/
— ключи автоматизированного и Silent-запуска
http://z-oleg.com/secur/avz_doc/index.html?t_commandlinespec.htm
— RSIT вообще чья разработка? (я так понял за safezone интерфейс и перевод)
да.
Добавлено через 1 минуту 37 секунд
http://www.z-oleg.com/avz.exe — а этот нельзя использовать ? Скорее всего всё равно утилита будет обновляться и с базами проблема решится
Phoenix, вы то должны знать, что базы полиморфа не обновляются вообще, а пересобирается он раз в месяц. Я уже молчу про то что это вообще считается тестовой версией AVZ и на данный момент формирует битый лог.
-
#42
Phoenix, нет так нельзя. Нужно убрать ключ /F.
Попробуйте запустить Microsoft Word, что-нибудь напечатать.
Затем ввести команду:
Потом
Taskkill /F /IM Winword.exeощутите разницу. Taskkill без /F подает просто сигнал WM_CLOSE приложению. То, что нам нужно.
-
#43
на данный момент официального зеркала самой программы нет
почему бы это не указать в качестве зеркала?
-
#44
что именно должны выполнять эти программы?
перечень утилит для сбора логов.
на данный момент rsit,avz,hijack.
+ от меня:
создание точки восстановления в авз:
begin
AddToLog('WMIC /Namespace:\rootdefault Path SystemRestore Call CreateRestorePoint "’®зЄ* ў®ббв**®ў«Ґ*Ёп д®аг¬ SafeZone.cc", 100, 12');
SaveLog(GetCurrentDirectory+'service.bat');
ExecuteFile(GetCurrentDirectory+'service.bat', '', 0, 100000 ,false);
ShowMessage('Внимание!Создана точка восстановления-бравоиссимо )))');
end.зеркало HijackThis
RSIT
Для 32-разрядной версии Windows
Для 64-разрядной версии Windows
-
#45
можно, но не форсированно, чтобы прога закрывалась после сохранения юзверем документа.
не всё ограничивается документами, на компе может работать база данных, которая не сможет корректно сохранить свои данные, так что лучше уведомление юзеру.
-
#46
так что лучше уведомление юзеру.
с подтверждением кнопкой «ОК»
-
#47
не всё ограничивается документами
точно также, если это локальная машина, а не сервер. прога должна открыть окно и предложить сохранить все открытое.
проверь и убедись.
-
#48
с подтверждением кнопкой «ОК»
сделаем.
regist, нифига там в манах нет про версию баз (еще и глючит сайт, оффлайна нет нит ли у кого?).
Вот максимум, что получится средствами AVZ:
avz.exe Script="Script.txt" HiddenMode=0 AG=Y AM=Ybegin
AddToLog(GetAVZVersionTxt);
SaveLog(GetAVZDirectory + 'avz_log.txt');
ExitAVZ;
end.ответ:
Ошибка AVZ Guard: C0000061
Выполнение скрипта из файла
(с) Лаборатория Касперского, 2011, версия 4.39 от 20.05.2012
Ссылка на зеркало AVZ, что Сашка дал. Оно постоянно поддерживается в актуальном состоянии?
-
#49
оффлайна нет нит ли у кого?
в папке с авз
-
#50
оффлайна нет нит ли у кого?
в папке рядом с AVZ avz_ru.chm, есть ещё pdf вариант, но chm думаю удобней.
regist, нифига там в манах нет про версию баз
значит надо пинать Олега и спрашивать куда он запрятал, выше дал ссылку на пост где он обещал это внедрить (и обещал давно). Там же по ссылке указан способ, как это организовать в старой версии до внедрения этой команды.
Добавлено через 1 минуту 2 секунды
Оно постоянно поддерживается в актуальном состоянии?
это на совести админа, а учитывая, что он может быть и в командировке ….
Добавлено через 51 секунду
а нафига эти ключи ?!
Добавлено через 3 минуты 36 секунд
AVZ надо запустить просто на выполнение — стандартный скрипт №2 (или №3 соответственно), никаких дополнительных ключей указывать не надо. Ключи нужны в особых случаях.
-
#51
Вопросы по алгоритму сбора логов:
Сначала выполняется стандартный скрипт № 3,
после которого обязательно перезагружать компьютер.
Затем № 2.
А почему не наоборот? Сначала № 2, а потом № 3. По логике, тогда перезагружать не нужно.
А просто отключить его будет достаточно?
Если решить эту задачу перезагрузкой с минимальной конфигурацией автозапуска?
Только что ради прикола отключил батником Касперского.
Последнее редактирование: 17 Сен 2013
-
#52
По логике, тогда перезагружать не нужно.
перезагрузка нужна специально, чтобы сравнить, что изменилось в логе после перезагрузки.
Добавлено через 53 секунды
А просто отключить его будет достаточно?
конечно достаточно просто приостановить защиту.
-
#53
var
S : string;
begin
// Обновление баз
// if ExecuteAVUpdate then S := 'Обновление прошло успешно'
// OR
if ExecuteAVUpdateEx (' ', 0, '','','') then S := 'Обновление прошло успешно'
else S := 'Ошибка обновления баз AVZ';
// Протоколирование
AddLineToTxtFile(GetAVZDirectory + 'avz_upd.log', DateTimeToStr(Now)+' '+S);
// Завершение работы AVZ
ExitAVZ;
end.Не надо проверять базы на актуальность — обновление баз всегда актуально ! Он сам разберётся, что обновить.
AServerURL — URL сервера, с которого проводится обновление. Если вместо URL указать пустую строку, то в качестве источника обновления случайным образом берется один из стандартных URL (случайный выбор позволяет распределять нагрузку между источниками обновления)
Последнее редактирование: 17 Сен 2013
-
#54
Не надо проверять базы на актуальность — обновление баз всегда актуально ! Он сам разберётся, что обновить.
Phoenix, ошибаетесь надо.
1) Часто это выполняется на машине, которая не подключена к интернету или интернет не работает.
2) Зачем лезть за обновлением если он скачает уже сборку с обновлёнными базами? Тем более на то что программа полезла в сеть может нервно среагировать файрволл, зачем его провоцировать когда в этом нет никакой нужды.
-
#55
Мне нравится АМ=Y (только скрипт или сам юзер завершит.) Может так ?
avz.exe NewDsk=Y AM=Y AG=YПоследнее редактирование: 17 Сен 2013
-
#56
А просто отключить его будет достаточно?
а чем просто отключать отличается от выгружать?
-
#57
Phoenix, а мне нравится что-то другое, а кто-то потом AVZPM захочет …
надо исходить не из того, что кому нравится, а что нужно для создания логов по правилам.
-
#58
Кстати разобрался, как узнать дату обновления баз, Олег действительно добавил эту фичу, но для того чтобы узнать версию надо чтобы перед этим AVZ была обновлена скриптом (первый раз это можно сделать до упаковки в сборку)
begin
SetupAVZ('ExtUpdates=Y');
ExecuteAvUpdate;
end.после этого в папке Base появится файл avzupd.zip внутри архива файл file.dta следующего содержания
<?xml version=»1.0″ encoding=»windows-1251″?>
<AVZ CurVer=»4.41″ MinVer=»4.41″ BuildDate=»17.09.2013 16:00:07″>
<BASE Dest=»%AVZ%Base»>
<FILE Name=»backup.avz» Size=»884″ MD5=»EDECECA03A10AF903BD4CEBA827442FC» BuildDate=»12.07.2013 11:56:53″ RecCount=»10″/>
<FILE Name=»bt.avz» Size=»2437″ MD5=»BFC29DE5A3C535787F061D97512CBF7D» BuildDate=»09.07.2013 9:30:49″ RecCount=»26″/>
<FILE Name=»esc.avz» Size=»1048″ MD5=»FC2C055C5684B0FDC91D41302D9BC131″ BuildDate=»10.09.2013 15:07:08″ RecCount=»2″/>
<FILE Name=»exc.avz» Size=»791″ MD5=»C6858D8A3BFC64710694EED937F7A4A0″ BuildDate=»03.09.2013 16:22:53″ RecCount=»2″/>
<FILE Name=»extract.avz» Size=»75998″ MD5=»A9849F62A037A67A376F57EEABF805A1″ BuildDate=»12.07.2013 12:06:56″ RecCount=»1″/>
<FILE Name=»keylogger.avz» Size=»506″ MD5=»20AC8E934D6C3780BC92D59315DF3B30″ BuildDate=»12.07.2013 11:56:36″ RecCount=»90″/>
<FILE Name=»krnldrv.avz» Size=»15081″ MD5=»3455426B907C247C0F7C24536919040A» BuildDate=»12.07.2013 12:06:57″ RecCount=»4″/>
<FILE Name=»lang_en.avz» Size=»24773″ MD5=»F742BEC3F4157239CA312FDA5B212BEE» BuildDate=»09.09.2013 21:47:08″ RecCount=»1799″/>
<FILE Name=»lang_ru.avz» Size=»27813″ MD5=»C7BE0AA3C1C61786792A2F2947B50396″ BuildDate=»09.09.2013 21:47:08″ RecCount=»1802″/>
<FILE Name=»main.avz» Size=»134433″ MD5=»C0B6386155A11C8829F1FE2CD957BDCE» BuildDate=»14.11.2012 4:00:04″ RecCount=»9997″/>
<FILE Name=»main001.avz» Size=»147992″ MD5=»9D7A1994024D6E6DA6FF453938640C38″ BuildDate=»17.10.2011 16:20:24″ RecCount=»9995″/>
<FILE Name=»main002.avz» Size=»171840″ MD5=»F5462779F7A16FFBF0A08C3BED9FDD96″ BuildDate=»13.10.2012 20:53:36″ RecCount=»9999″/>
<FILE Name=»main003.avz» Size=»152615″ MD5=»A0FF28E82403106DD660E581B24C7B67″ BuildDate=»17.10.2011 16:20:23″ RecCount=»10001″/>
<FILE Name=»main004.avz» Size=»73702″ MD5=»DCDB6F1CD11814BD623AD71856948911″ BuildDate=»17.10.2011 16:20:22″ RecCount=»10001″/>
<FILE Name=»main005.avz» Size=»133934″ MD5=»57C57D3B8896083B71131E6B3EE1E032″ BuildDate=»17.10.2011 16:20:22″ RecCount=»10000″/>
<FILE Name=»main006.avz» Size=»143086″ MD5=»8153086FFD5779EBB5426397421D0490″ BuildDate=»17.10.2011 16:20:21″ RecCount=»10001″/>
<FILE Name=»main007.avz» Size=»148724″ MD5=»DD943D77E70FDFCA511A8770F2F1C945″ BuildDate=»13.10.2012 20:53:35″ RecCount=»9995″/>
<FILE Name=»main008.avz» Size=»131474″ MD5=»DEBC3BF7B891E06C4F4CEE3535977514″ BuildDate=»17.10.2011 16:20:20″ RecCount=»10001″/>
<FILE Name=»main009.avz» Size=»147770″ MD5=»89A954C1B0E2DF34C3C926C526C90913″ BuildDate=»17.10.2011 16:20:19″ RecCount=»9996″/>
<FILE Name=»main010.avz» Size=»147208″ MD5=»130F800915454B45C741E9AB71005D2D» BuildDate=»17.10.2011 16:20:19″ RecCount=»9890″/>
<FILE Name=»main011.avz» Size=»142342″ MD5=»E67D02405EE409CF9E5641ECA50C4F77″ BuildDate=»17.10.2011 16:20:18″ RecCount=»10001″/>
<FILE Name=»main012.avz» Size=»141876″ MD5=»57E819D0DBB3098F6FE5001F7D129F54″ BuildDate=»17.10.2011 16:20:17″ RecCount=»9998″/>
<FILE Name=»main013.avz» Size=»129430″ MD5=»D6F7B0DA9D1F2D213096D32D7E7E04B3″ BuildDate=»17.10.2011 16:20:17″ RecCount=»9992″/>
<FILE Name=»main014.avz» Size=»116134″ MD5=»211F9E8283BDA9B19107025EF43F8E2B» BuildDate=»17.10.2011 16:20:16″ RecCount=»10001″/>
<FILE Name=»main015.avz» Size=»121636″ MD5=»8C31CCC54A4432604695A13A92D10EFB» BuildDate=»17.10.2011 16:20:16″ RecCount=»10000″/>
<FILE Name=»main016.avz» Size=»107397″ MD5=»73C9F1CA1F3FAB044854E7FED9EE10D7″ BuildDate=»17.10.2011 16:20:15″ RecCount=»10001″/>
<FILE Name=»main017.avz» Size=»147803″ MD5=»902A41603162B8A652A8275818C56B7F» BuildDate=»17.10.2011 16:20:15″ RecCount=»10001″/>
<FILE Name=»main018.avz» Size=»150904″ MD5=»D7EBEA8046815221FA9673BF55D61F3A» BuildDate=»17.10.2011 16:20:14″ RecCount=»10000″/>
<FILE Name=»main019.avz» Size=»152477″ MD5=»1BC2675BB833AE5BF38D988D982789F7″ BuildDate=»17.10.2011 16:20:13″ RecCount=»10000″/>
<FILE Name=»main020.avz» Size=»160941″ MD5=»AE41CF70FF460446023EED5ED95C224A» BuildDate=»17.10.2011 16:20:13″ RecCount=»10001″/>
<FILE Name=»main021.avz» Size=»157161″ MD5=»03CDFAA0AE2064B3BA65E3958D1CC27E» BuildDate=»17.10.2011 16:20:12″ RecCount=»10001″/>
<FILE Name=»main022.avz» Size=»142292″ MD5=»D0FD2D923F21105B4D3727E1F6605B47″ BuildDate=»17.10.2011 16:20:12″ RecCount=»9999″/>
<FILE Name=»main023.avz» Size=»120641″ MD5=»54A5B5482001F97924ACC3D7782B627C» BuildDate=»17.10.2011 16:20:11″ RecCount=»10001″/>
<FILE Name=»main024.avz» Size=»154758″ MD5=»0CF54CF9C858D01E7DD177B9355D3F59″ BuildDate=»17.10.2011 16:20:10″ RecCount=»10000″/>
<FILE Name=»main025.avz» Size=»119114″ MD5=»39219A553444CA2335BFCF3BD0FCD02D» BuildDate=»17.10.2011 16:20:10″ RecCount=»10001″/>
<FILE Name=»main026.avz» Size=»148077″ MD5=»C36E1308070E490B4E06E300FBB73CE0″ BuildDate=»17.10.2011 16:20:09″ RecCount=»10001″/>
<FILE Name=»main027.avz» Size=»145513″ MD5=»416AE717323455FEAC074644C8C1D395″ BuildDate=»17.10.2011 16:20:09″ RecCount=»9408″/>
<FILE Name=»main028.avz» Size=»149612″ MD5=»6FE79ADD6F4903259B92ECFB23BE428F» BuildDate=»17.10.2011 16:20:08″ RecCount=»9998″/>
<FILE Name=»main029.avz» Size=»126779″ MD5=»8DC7537E1370A20D5495A4544DE6B332″ BuildDate=»17.09.2013 16:00:05″ RecCount=»8334″/>
<FILE Name=»neural.avz» Size=»7499″ MD5=»2F40208EAE6B69E94B71EBE767105D6F» BuildDate=»12.07.2013 11:56:37″ RecCount=»2″/>
<FILE Name=»neurald.avz» Size=»335″ MD5=»3A02530537221AAD2596108D51B07FBE» BuildDate=»12.07.2013 11:56:44″ RecCount=»7″/>
<FILE Name=»neurale.avz» Size=»804″ MD5=»23F61637951B4AE75F236DA28C6EC8E9″ BuildDate=»12.07.2013 11:56:42″ RecCount=»4″/>
<FILE Name=»neuralm.avz» Size=»3749″ MD5=»6A79B8884C9EBE5ACDC8F06C4C38BD23″ BuildDate=»12.07.2013 11:56:40″ RecCount=»432″/>
<FILE Name=»par.avz» Size=»351″ MD5=»F66164041C02F4570E321A84EF56CABF» BuildDate=»14.07.2013 16:07:46″ RecCount=»37″/>
<FILE Name=»ports.avz» Size=»3945″ MD5=»CB7C6F92E1F072A46E81FFEDC315BF46″ BuildDate=»12.07.2013 11:56:20″ RecCount=»317″/>
<FILE Name=»prt.avz» Size=»5468″ MD5=»FC4CEFE82A0871BF414D727FC94D7A85″ BuildDate=»09.07.2013 9:30:52″ RecCount=»68″/>
<FILE Name=»repair.avz» Size=»7059″ MD5=»C2363D49C01E163DDFE430C0C643F613″ BuildDate=»13.08.2013 15:09:36″ RecCount=»21″/>
<FILE Name=»rootkit.avz» Size=»4160″ MD5=»1493A3AE609537105BFFB796B9350305″ BuildDate=»12.07.2013 11:56:33″ RecCount=»9″/>
<FILE Name=»scripts.avz» Size=»1524″ MD5=»4BCC83150220059E8D25B47B8E2C25F9″ BuildDate=»29.01.2013 23:16:14″ RecCount=»8″/>
<FILE Name=»scu.avz» Size=»4207″ MD5=»D3FDE925DE70A1CB968294DF108CBB9C» BuildDate=»09.07.2013 9:31:06″ RecCount=»48″/>
<FILE Name=»signf001.avz» Size=»239063″ MD5=»CB0955BB1632771ACB3AEB26AAFD4500″ BuildDate=»17.10.2011 16:35:59″ RecCount=»50032″/>
<FILE Name=»signf002.avz» Size=»241886″ MD5=»C86AD7D2211ACE342AF97C6C2829D41A» BuildDate=»17.10.2011 16:36:00″ RecCount=»50003″/>
<FILE Name=»signf003.avz» Size=»241847″ MD5=»C9F239D8BECAF0C6C18878DF21343D96″ BuildDate=»17.10.2011 16:36:01″ RecCount=»50001″/>
<FILE Name=»signf004.avz» Size=»243683″ MD5=»0AA2F687EB0D8605B81F53CC04E6BC1C» BuildDate=»17.10.2011 16:36:02″ RecCount=»50001″/>
<FILE Name=»signf005.avz» Size=»237869″ MD5=»21EF68704AB71FCCD99ABA71AB4D330A» BuildDate=»17.10.2011 17:09:14″ RecCount=»48813″/>
<FILE Name=»signf006.avz» Size=»245598″ MD5=»9987400318197AEDEF1BCD4F40B73827″ BuildDate=»04.04.2012 4:00:06″ RecCount=»50540″/>
<FILE Name=»signf007.avz» Size=»275047″ MD5=»7FEC660F5CD9C782BFC8D8ADF98F808C» BuildDate=»25.04.2012 4:00:06″ RecCount=»58334″/>
<FILE Name=»signf008.avz» Size=»303350″ MD5=»E5AA6101825557C9F0A4198BF9F774C6″ BuildDate=»29.11.2012 16:00:06″ RecCount=»62246″/>
<FILE Name=»signf009.avz» Size=»299134″ MD5=»73C53FF14AE75AB3D8C4A918CAA260E6″ BuildDate=»13.09.2013 13:40:14″ RecCount=»60978″/>
<FILE Name=»signf010.avz» Size=»285836″ MD5=»7D40E6ED0F14048964C0D262E2961782″ BuildDate=»13.09.2013 13:40:15″ RecCount=»57822″/>
<FILE Name=»signfusr.avz» Size=»235942″ MD5=»C3AA2FACF9315AF276AEA32C39A67631″ BuildDate=»13.09.2013 13:40:12″ RecCount=»50016″/>
<FILE Name=»syscheck.avz» Size=»137610″ MD5=»1C0EDA443460A103CAD0D7A2680E28AC» BuildDate=»17.09.2013 16:00:00″ RecCount=»404″/>
<FILE Name=»sysipu.avz» Size=»1722″ MD5=»8A0FA080F8808ABDB4678CD1D4357A64″ BuildDate=»12.07.2013 11:56:47″ RecCount=»9″/>
<FILE Name=»tsw-auto.avz» Size=»10061″ MD5=»2A312946D1E88A8C443FD81B79546DD8″ BuildDate=»09.07.2013 9:30:44″ RecCount=»88″/>
<FILE Name=»tsw.avz» Size=»10884″ MD5=»A8B21C3FE0C3EF0C700932147626E527″ BuildDate=»09.07.2013 9:30:38″ RecCount=»88″/>
<FILE Name=»update.avz» Size=»89″ MD5=»1FB94339C8BFF6BA03D547D533474006″ BuildDate=»12.07.2013 11:55:45″ RecCount=»2″/>
</BASE>
<SOFT Dest=»%AVZ%»/>
</AVZ>
как видно надо просто распарсить строчку
<AVZ CurVer="4.41" MinVer="4.41" [B]BuildDate="17.09.2013[/B] 16:00:07">Последнее редактирование: 27 Окт 2013
-
#59
либо запускать AVZ через командную строку с ключом ExtUpdates=Y
-
#60
regist, и я тоже нашел
Kaspersky Lab Forum > Дата обновления баз
А кто знает, как распаковать архив zip средствами avz (об этом функционале упоминалось)?
Сашка, вероятно ничем, но программно выгружать я еще не научился…