Есть вирус в easyanticheat

Fortnite и некоторые другие онлайн-игры требуют EasyAntiCheat. Этот инструмент контролирует ваш компьютер во время игры, пытаясь остановить читы от работы в первую очередь. Если он обнаруживает проблему, вам может быть запрещено играть в онлайн-игру.

Что такое EasyAntiCheat?

Easy Anti-Cheat, разработанный Kamu, является анти-читерским инструментом, предназначенным для остановки (и улов) читеров в онлайн-многопользовательских играх. Подумайте об этом, как о более современной замене PunkBuster, анти-мошеннического приложения, которое дебютировало в 2001 году. Easy Anti-Cheat работает как на Windows, так и на macOS.

Когда EasyAntiCheat Active?

Процесс EasyAntiCheat.exe работает только с играми, которые его требуют. если вы не играете в игру, EasyAntiCheat.exe не работает в фоновом режиме.

Когда вы запускаете игру, которая использует его Fortnite, например, запускается EasyAntiCheat.exe. Он остается включенным, пока вы играете в игру, и закрывается, когда вы закрываете игру.

Какие игры используют это?

Easy Anti-Cheat стал распространяться среди многопользовательских игр, выпущенных за последние несколько лет. В некоторых играх все еще используются другие решения, такие как встроенная в Steam система Anti-Cheat System (VAC.). Другие игры используют свои собственные анти-чит-инструменты - например, Overwatch и другие игры Blizzard используют встроенную анти-мошенническую функцию Blizzard.

Сайт Easy Anti-Cheat предлагает список игр, в которых используется EasyAntiCheat. Они включаютFar Cry 5, Fortnite Battle Royale, Ржавчина, Tom Clancy's Ghost Recon: Wildlands, а также Смотреть собак 2, Если вы не знаете, какая игра установлена ​​на вашем ПК, проверьте список.

Если вы испытываете ошибки Easy Anti-Cheat с игрой, обратитесь за помощью к официальной базе знаний.

Могу ли я удалить EasyAntiCheat?

Easy Anti-Cheat установлен только в вашей системе, когда вы устанавливаете игру, которая требует этого. Когда вы удаляете эту игру, Easy Anti-Cheat также удаляется.

Например, если вы устанавливаете Fornite, он автоматически установит Easy Anti-Cheat. Если вы удалите Fortnite, Easy Anti-Cheat будет удален.

Вы можете вручную удалить Easy Anti-Cheat, если хотите, но вы не сможете играть в онлайн-игры, которые этого требуют. Для этого вы должны переустановить его, установив каталог установки игры, в которой установлен EasyAntiCheat и запускается файл EasyAntiCheat_Setup.exe.

Например, если EasyAntiCheat был установлен Fortnite, и вы установили Fortnite в папку по умолчанию, вы найдете этот файл в следующем месте:

C:Program FilesEpic GamesFortniteFortniteGameBinariesWin64EasyAntiCheat

Дважды щелкните файл EasyAntiCheat_Setup.exe, чтобы запустить его.

Вы не сможете играть в онлайн-игры, которые требуют Easy Anti-Cheat без него. Например, если вы попытаетесь запустить Fornite после удаления этого инструмента, Fortnite просто покажет вам диалог управления учетными записями пользователей, прежде чем автоматически переустанавливать Easy Anti-Cheat в вашей системе и начать игру.

Общий взгляд на читы и античиты от Яны Медведевой.

60% игроков страдали от читеров: к такому заключению пришли исследователи компании Irdeto, которые опросили почти 10 тысяч человек из Китая, Германии, Японии, США и других стран.

Из этого текста вы узнаете:

• Как вообще работают читы

• Почему разработчики до сих пор не справляются с читерами

• Какие есть классы читов

• Как развивались и развиваются читы

• Как работают античиты и почему антивирус может победить читеров.

50 оттенков читов: как мы видим через стены и попадаем в цель

В офлайне мы с удовольствием пользовались специальными комбинациями букв и цифр, чтобы добраться до инструментов, которыми разработчики тестировали игру на баги. Или запускали Artmoney, стараясь накинуть себе побольше игрового золота. Но чем больше игры уходят в онлайн, тем сложнее становится процесс взлома игры.

Самые примитивные первые читы не отличались оригинальностью. Например, подкованные игроки копались в файлах игры, находили там текстуры стен и заменяли их прозрачными фрагментами. И вот вместо загроможденной карты перед тобой пустая площадка, по которой передвигаются союзники и соперники. Разработчики быстро разобрались с этими фокусами и старались прикрыть дыры, чтобы замена была не так проста.

С тех пор задача чита, в общем-то, не изменилась. Тебе все еще нужно подменить одни данные другими. Только теперь речь идет не о легко обнаруживаемых файлах текстур, а о пакетах данных, библиотеках и ключах шифрования.

Для того, чтобы разобраться в их функционале, нужно понять самое важное: онлайн-игра – это процесс обмена данными клиента и сервера. Ты выстрелил – сервер получил об этом информацию и раздал другим. Соперник бросил гранату – сервер передал эти данные тебе.

Поэтому читы так популярны в FPS – здесь важна каждая доля секунды. Пока не все игроки обзавелись высокоскоростным интернетом и мощными компьютерами, создатели игр не могут производить все расчеты на сервере.

Что сами создатели читов, что борцы с ними с удовольствием делят программы на классы, уровни и группы. И речь идет не о бесплатных или платных читах в шутерах, а о том, как именно они взаимодействуют с игрой. Несмотря на то, что есть множество способов внедриться в процесс, среди самых популярных функций (за исключением ботов) выделяются две большие группы. Одни работают с данными, которые игрок получает от сервера, другие – с отправляемыми.

Яркий представитель первой группы – Wallhack. Теперь чтобы видеть соперника сквозь стены не обязательно заменять текстуры на прозрачные. Можно просто вытянуть эту информацию из игры. Несмотря на то, что обычный игрок не видит соперника за препятствиями, тот все равно существует в данных, которые сервер передает клиенту.

Можно ли спасти игру от подобных читов? В теории, да. Нужно просто ограничить количество данных, которыми сервер делится с клиентом. Например, передавать информацию о сопернике только в тот момент, когда игрок действительно должен его увидеть. Но если у пользователя будут проблемы с интернетом, то он просто получит эти данные с задержкой. И все, все удовольствие испорчено.

Второй тип читов работает с данными, которые игрок передает в сторону сервера. Например, это известные Aim-читы или Trigger-боты, стреляющие за игроков, как только курсор наводится на цель. Эти программы подменяют информацию о том, где находится твой курсор и попал ты в цель или нет.

На бумаге все просто: вот тебе данные – делай с ними, что хочешь. На деле же задача каждой игры – как можно более эффективно зашифровать и скрыть эту информацию, а читеры должны раскопать ее и незаметно подменить. И вот тут начинается настоящая работа.

Копай глубже: как обмануть игру и античит

Первые читы встраивались напрямую в клиент. Библиотеки файлов игр подменяли так, что в игре появлялись дополнительные функции. Такие читы было достаточно просто обнаружить, проверив игру на целостность. Действовать нужно было более ювелирно. Так читы разделились на две большие группы.

• Внутренние (Internal) – их библиотеки должны быть так так или иначе помещены в игру. Это открывает доступ ко всему функционалу и прямому взаимодействию с игрой.
• Внешние (External) – они обрабатывают информацию в отдельном приложении и отправляют игроку уже готовые данные. А чтобы показать их на экране, используют DirectX оверлеей

Новые подсадки, прострелы и раскидки. Valve показала обновленный Cache

Эффективность таких читов зависит от самой игры. Там, где решает расположение противников или лута, их будет вполне достаточно, чтобы уничтожать соперников. Однако самим читоделам удобнее работать с замененными библиотеками игры и прямо внутри оперативной памяти. Так можно использовать полный функционал игры. А значит, для этого понадобится инжектор.

Когда топорные методы инжектов (замены библиотек) устарели, читеры взялись за использование уязвимостей и дыр внутри драйверов. Чему больше всего будет доверять игра? Конечно же, железу. Ну не станут же создатели видеокарт зазря копаться в памяти игры? Так драйвера стали неплохим прикрытием для того, чтобы работать с поступающими и отправляемыми данными. Как утверждают читеры, некоторые из их творений до сих пор работают через NVidia. И не только.

Сегодняшние читы вышли на новый уровень. Теперь их разработчики научились не просто пользоваться чьими-то уязвимостями, а самостоятельно мимикрировать под драйверы. Для этого они используют администраторские права Windows.

Fnatic обхитрила Vitality звуком шагов в решающем раунде карты. Гениально!

Но мало просто спрятать сам процесс куда-то в глубины системы. Дальше читеры пользоваться различными ухищрениями, чтобы осложнить обнаружение угрозы. Одни засоряют код чита сторонним мусором, чтобы сложнее было вычислить рабочую часть. Другие постоянно меняют след сторонней программы, чтобы не попасть в базы известных читов. Или же оперируют внутри самих античитов.

К примеру, прямо сейчас существует чит, который буквально отключает VAC в Steam.

Как любая болезнь, они изменяются, подстраиваются и эволюционируют. И все это чтобы остаться неуязвимыми для тех, кто выступает щитом в этой борьбе – античитов.

На страже чистых данных: как работает античит

Действие рождает противодействие. Чит рождает античит. Появление читов в играх привело к тому, что сами разработчики игр и сторонние компании бросились создавать продукты, которые должны защитить игроков от тех, кто использует нечестные преимущества. И среди античитов происходит не менее увлекательная эволюция.

Все началось с обычного скана памяти в поисках всего, что может напоминать вредоносную программу. Но создатели читов быстро научились прятать свои следы простейшими методами. Пришлось искать новые способы вычисления читеров. Even Balance в 2000 году представила античит PunkBuster, который впервые появился в Half-Life. Клиент ставился на компьютер игрока и параллельно с игрой сканировал память, чтобы обнаружить все подозрительные изменения. Плюсом к этому античит временами делал скриншоты экрана игрока, чтобы проверить его на наличие стороннего интерфейса или подозрительных моментов.

Читеры достаточно быстро научились обходить это. Например, меняли модуль так, что он не пересылал скриншот на сервер и делал вид, что случилась потеря пакетов. Или же отправлял просто снимок черного экрана – у античита была проблема с совместимостью с новыми версиями Windows, поэтому это всегда можно было использовать как отмазку. Самые продвинутые читы фиксировали момент снятия скриншота и ровно на эту секунду выключали интерфейс чита. И все – клиент чист.

И так происходит с каждым античитом, который выходит на рынок.

Современные античиты делятся на три основных типа. Первый, клиентский, работает прямо на компьютере игрока. Он сканирует систему на наличие сторонних программ, взаимодействующих с памятью игры. Проверяет, не изменены ли файлы приложений и какие новые устройства добавляет пользователь. Его эффективность зависит от базы данных и умелости читера. Но при этом такой античит может немного загружать сам компьютер пользователя.

Второй тип – серверный. Это некий набор системных ограничений, а сервер по этому списку постоянно проверяет, соответствует ли им поток поступающих данных.

При создании нужного количества ограничений серверный античит может стать очень эффективным оружием против нечестных игроков. Но все, что связано с серверной частью, снова упирается в скорость соединения. Ведь теперь данные нужно не просто передать, но и проверить. Доли секунды – и игроки уже жалуются на лаги.

Преимущество серверных античитов состоит в том, что они не просто ловят за руку нарушителей. Они могут предотвратить сам факт нарушений, выставив ограничения.

Но для всесторонней безопасности самым распространенным и эффективным пока остается гибридный тип античитов. Тут тебе и клиентская часть, которая постоянно мониторит память, и серверная, пополняющаяся новыми ограничениями и обрабатывающая информацию от клиента. Эффективность их работы будет зависеть от множества факторов: и от размера базы известных читов, и от количества ограничений на сервере, и от скорости обработки информации. И, конечно, обновлений от разработчиков, которые должны не только заниматься системой защиты, но и закрывать дыры в самой игре.

Слакс рассказал, что организация турниров – ад: спонсоры ушли за 6 часов до начала, топ-команды не хотели играть

Что именно и как ищет каждый из античитов – информация, которую сложно обнаружить. Создатели читов заинтересованы в том, чтобы пользоваться уязвимостями, а не копаться в деталях. Иногда им самим бывает сложно определить, за что игрок попал в бан. Для того, чтобы запутать читоделов, разработчики используют отложенные блокировки.

Разработчики античитов не спешат делиться своими секретами. Не хотят распространять информацию ни среди разработчиков читов, ни среди своих конкурентов – разве что учиться на их ошибках. Поэтому довольствоваться приходится крупицами информации.

Например, VAC еще с первых версий сканирует CRC – уникальную сигнатуру каждого файла в системе. Компания собирает базу таких CRC с доказанных читов, а потом сравнивает с тем, что приходит с компьютера игрока. Совпадение приводит к бану.

Поэтому читерам приходилось постоянно менять CRC-код и генерировать новый для каждого уникального пользователя. А VAC – разрабатывать новые системы защиты, которые было бы не так просто обойти. Правда, получается это с переменным успехом.

Адаптируйся и догоняй: как развиваются античиты

Одним из самых крупных и публичных обновлений в свое время поделилась Valve. В 2018 году Джон Макдональд на Game Developers Conference рассказал о новой разработке компании – VACNet для CS:GO. Новая система должна была стать не заменой, а дополнением к существующему античиту. Она анализирует не сигнатуры и следы сторонних программ, а само поведение игрока, точнее – передвижение его мышки.

Схема проста: VACnet фиксирует положение курсора в самые понятные моменты игры – например, во время стрельбы. А именно за четверть секунды до выстрела и через полсекунды после него. Если передвижение мышки совпадет с шаблоном, который используется в читах, игрок получит бан. Чтобы избежать ложных обвинений, таких случаев должно набраться больше сотни на игрока. Обучать систему новым паттернам и шаблонам планировалось с применением нейронных сетей и трех с лишним тысяч процессоров. И совсем недавно в сети появился патент с описанием подобной системы, которая будет работать не только на стрельбу.

Как заявили разработчики, еще в декабре 2017 года система работала даже эффективней, чем Overwatch.

Сами же создатели и распространители читов отнеслись к этой идее скептически. Все дело в материале, на котором будет учиться VACnet.

Обзор Borderlands 3 – игра затягивает не меньше Diablo или Destiny. Заслуженно ли?

Создатели читов с ними согласны: ничего нового в подходе они пока не видят, но уверены, что инструментарий у этих ребят будет куда серьезней, чем у Valve.

Одни делают громкие технологические скачки или пользуются накопленным опытом, чтобы бежать впереди идей читеров. А другим приходится поспевать за прогрессом, который постоянно демонстрируют новые версии читов. Самый сложный момент наступает, когда запрещенные программы уходят вглубь процессов, пытаясь скрыть свою деятельность. Как, например, это случилось с переходом на драйверные инжекторы.

Но если на обезвреживание новой версии популярного стандартного чита уходит несколько дней, то выход на новый уровень может потребовать месяцы. Для этого используют реверс-инженеринг.

Хоть сам факт существования драйверных античитов уже давно не секрет ни для MRAC, ни для FaceIT или ESEA, борьба с ними остается приоритетной задачей. И кто знает, куда смогут заглянуть разработчики читов дальше.

Технологические салки: кто ведет в битве читов и античитов?

Он, выступая на стороне разработчиков читов, признает, что создатели систем защиты постоянно преподносят сюрпризы, а методов обхода становится все меньше. Персональные читы, которые так яро рекламируются разработчиками, вполне могут оказаться копией тех же программ, которые можно достать бесплатно. Может, обнаружат их чуть позже, потому что прецедентов для анализа будет меньше. Но разработать принципиально новые методы обхода античитов практически невозможно.

Видеоигры полезны. Шутеры восстанавливают зрение, а Тетрис борется с посттравматическим синдромом

Создатели античитов отвечают обратным реверансом – они всегда чувствуют себя догоняющей стороной, которая пытается поймать нарушителей за хвост. Кто-то не очень эффективно, как Valve, но кто-то успевает заслужить доверие, как FaceIT или MRAC.

Чтобы сократить разрыв, создателям античитов приходится не только разрабатывать новые методы сканирования или ограничения для серверной части. Работа ведется и на многих других фронтах бесконечной войны. Первый батальон помощи – это пользователи, которые отправляют жалобы на нечестных игроков.

Сотрудники MRAC каждый день обрабатывают до 3 тысяч жалоб. 7-10 боев с доносами достаточно, чтобы читер попал в топы и сотрудники компании начали работу над изучением проблемы. Но чем меньше жалоб, тем меньше вероятность, что чит обнаружат.

На другом фронте идет информационная война. Многие компании-разработчики считают своим долгом не только пробираться в закрытые группы, чтобы изучать новые платные читы, но и блокировать сообщества и видео на YouTube.

Наконец, дело доходит и до кадров. Создатели античитов нередко пытаются переманить на свою сторону кодеров. Истории о том, как бывший читер стал сотрудником крупной компании и поделился своим опытом уже не редкость. А иногда речь идет не только о желании сменить профессию, но и о желании заработать.

Война идет по всем фронтам. Одни пытаются найти новые способы спрятать свое вмешательство, другие – обнаружить. Читеры уходят на уровень ядра операционной системы, и античитеры ныряют за ними. Пока у игроков есть непреодолимое желание быть круче, чего бы это ни стоило, читы в играх будут жить. А значит у античитов тоже будет работа, о которой мы сможем только догадываться.

1,808	уникальных посетителей
11	добавили в избранное

Автор никак не связан с разработчиками игры.
Все описанные действия Вы делаете на свой страх и риск.

Я попрошу:
Не запрашивать помощи под комментариями этого руководства, если вы не нашли решения своей проблемы (просто тут неудобно вести беседу), не добавляться ко мне в друзья и оставлять комментарии в профиле для персональной консультации по Вашему вопросу.

Ошибки вызваны тем, что клиент античита не смог установить соединение с сервером EAC.
Причиной могут являться: проблема на стороне сервера EasyAntiCheat , игровой блокировкой (баном), программами, которые блокируют ваши порты, ошибкой самого античита.

1. Следуйте по пути:
"\steam\steamapps\common\EasyAntiCheat\
2. Запустите процесс EasyAntiCheat_Setup.
3. Выполните следующие действия [support.easyanticheat.net]

Подключите интернет-кабель "напрямую" к вашему компьютеру, а не через Wi-fi или роутер.

Единого способа исправить проблему - нет. Решение индивидуально ддя каждого пользователя.

- В некоторых случаях помогает проверка кэша игры.
- Игра может запуститься без ошибки после многократных перезапусков (на 15-20-ой попытке).
- Проверьте ваши системные файлы на наличие ошибок.
Иногда, повреждённые файлы внутренних библиотек ОС могут вызвать проблемы с игрой. Используйте встроенную систему проверки и исправления повреждённых файлов Windows. [support.microsoft.com]
- Следуйте по пути:
"\steam\steamapps\common\
Найдите папку Dead by daylight. Удалите её и выполните повторную установку.
- Выполните дефрагментацию вашего жёсткого диска.
- Полностью отформатируйте ваш жёсткий диск и выполните установку.
- Установите игру на другом жёстком диске.
- Некоторые игроки считают, что проблема возникает из-за конфликта античита с некоторыми ОЗУ. Возможно, замена оперативной памяти поможет Вам решить проблему.

(5) ERROR_ACCESS_DENIED
(1053) ERROR_SERVICE_REQUEST_TIMEOUT
(1058) ERROR_SERVICE_DISABLED
(1450) ERROR_NO_SYSTEM_RESOURCES
NETWORK ERROR CAN NOT CONNECT TO EASYANTICHEAT NETWORK

Установка этих обновлений, обычно, решает эти ошибки [support.microsoft.com] . Не забудьте перезагрузить Ваш PC.

Если обновления не помогают, то проблема может быть вызвана тем, что ваш антивирус ложно обнаруживает EAC, как вредоносное програмное обеспечение.
Добавьте EasyAntiCheat в белый список антивируса, либо отключите его или найдите другой аналог вашему антивирусу.
Ошибки вызваны тем, что клиент античита не смог установить соединение с сервером EAC/или игра увидела, что античит заблокирован.
Эта ошибка могла быть вызвана проблемой на стороне сервера EasyAntiCheat, игровой блокировкой (баном), программами, которые блокируют ваши порты или ошибкой самого античита.

1. Следуйте по пути:
"\steam\steamapps\common\EasyAntiCheat\
2. Запустите процесс EasyAntiCheat_Setup.
3. Выполните следующие действия [support.easyanticheat.net]

Подключите интернет-кабель "напрямую" к вашему компьютеру, а не через Wi-fi или роутер.

1) Проблема: У меня одна из перечисленных ошибок:

- Каждый раз когда я запускаю клиент, он у меня просит обновится и ничего не происходит

- Античит вообще не запускается!

- У меня проблемы с инициализацией при запуске игры

- У меня игра зависает, если я запускаю EasyAntiCheat!

Меня кикает с сервера, и пишет что надо скачать античит

Ошибка связана с одной из трех причин:
1. Вы используете читы;
2. Ваша система заражена руткитом (вирусом);
3. Вы используете пиратскую версию ОС с модифицированным ядром;

Одна из перечисленных ошибок:
- Каждый раз, когда я запускаю клиент, он просит обновиться и ничего не происходит;
- Античит вообще не запускается!
- Проблемы с инициализацией при запуске игры;
- Игра зависает, если я запускаю EasyAntiCheat;

Решение: Некоторые антивирусы и/или фаерволы мешают ЕАС нормально работать.
Существуют антивирусы, которые распознают ЕАС как вредоносное ПО. Это не странно, так как античит, для контроля вашей игры, сканирует память и внедряется в игровые процессы. Если Ваш антивирус блокирует ЕАС, то попробуйте на время его отключить, скачать ЕАС и запустить. После этого возобновите работу антивируса. Тоже самое касается и фаервола — он может блокировать порты, которые ЕАС использует для подключения. Попробуйте отключить его на время запуска ЕАС. Альтернативой отключения антивируса / фаервола является добавление ЕАС в список доверенных или разрешенных программ (исключения).

После того, как я запускаю Steam от имени администратора, у меня не работает Ventrilo / TeamSpeak / Mumble

Решение: Для того, чтобы эти программы могли использовать горячие клавиши, тоже запускайте их от имени администратора.

Я обновил антивирус, теперь он определяет Easy Anti-Cheat как вирус

Решение: Как мы уже писали выше, из-за специфики работы ЕАС, антивирусы дают ложную тревогу.
Отключите антивирус на время запуска ЕАС, либо добавьте EAC в исключения в настройках антивируса.

Каждый раз при запуске EasyAntiCheat он просит скачать свежую версию, но у меня скачана последняя

Решение: Возможно Ваш браузер скачивает клиент из сохраненной копии в кэше. Очистите временные файлы вашего браузера.

Решение: Сервер EAC не сразу берет под контроль игровой сервер, поскольку EAC является клиент-серверной программой и для этого процесса требуется некоторое время. Нужно просто подождать несколько минут.

С EAC CS:S вылетает после 2-3 секунд.

Слушайте сюда, раки

Разработчики дело говорят. Если в EAC'е появились проверки ядра ОС - значит, так надо. Откуда же вам знать, что читы такого уровня крайне сложно (если не невозможно) обнаружить?

Видимо, с очередным обновлением они добавят в 'базу известных файлов' и кастомные loader'ы (на самом деле, это наиболее ущербный способ отучения Windows от лицензии), и всё у вас будет круто

Ну а кому особо неймётся - может избавиться от этой дряни и активировать Windows приличным способом уже сейчас.

КАК ОПРЕДЕЛИТЬ НАЛИЧИЕ LOADER'А В СИСТЕМЕ (НА ПРИМЕРЕ ГОВНОСБОРКИ W7 X64 ОТ M0NKRUS'А!):
• вызовите командную строку с правами администратора
• выполните команду:
CODE:
bcdedit
• посмотрите на результаты. на чистой Windows блок 'Загрузка Windows' выглядит примерно так:
CODE:
Загрузка Windows
-------------------
идентификатор
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale ru-RU
inherit
recoverysequence <4e3b9705-1a7b-11e4-bae1-92c97b1a9759>
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject <4e3b9703-1a7b-11e4-bae1-92c97b1a9759>
nx OptIn
Если в системе имеется loader - картина иная. на примере одного из распространённых - в говносборках от m0nkrus'а:
CODE:
Загрузка Windows
-------------------
идентификатор
device partition=C:
path \Windows\system32\xOsLoad.exe
description Windows 7
locale ru-RU
inherit
recoverysequence <4e3b9705-1a7b-11e4-bae1-92c97b1a9759>
recoveryenabled Yes
nointegritychecks Yes
osdevice partition=C:
systemroot \Windows
kernel xNtKrnl.exe
resumeobject <4e3b9703-1a7b-11e4-bae1-92c97b1a9759>
nx OptIn
custom:26000027 Yes

КАК УБРАТЬ LOADER (НА ПРИМЕРЕ ГОВНОСБОРКИ W7 X64 ОТ M0NKRUS'А!):
• суть действий: превратить
CODE:
Загрузка Windows
-------------------
path \Windows\System32\xOsLoad.exe
kernel xNtKrnl.exe
nointegritychecks Yes
custom:26000027 Yes
в:
CODE:
Загрузка Windows
-------------------
path \Windows\system32\winload.exe
• для этого делаем копию загрузочной записи:
CODE:
bcdedit /copy /d "Cracked W7"
• меняем оригинальную командами:
CODE:
bcdedit /set path \Windows\system32\winload.exe
bcdedit /deletevalue kernel
bcdedit /deletevalue nointegritychecks
bcdedit /deletevalue custom:26000027
• удаляем boot-драйвер loader'а oem-drv64 из системы с помощью Диспетчера устройств, он находится в скрытой группе неPnP-устройств:
СКРИН ДРАЙВЕРА:
• перезагружаем Windows; в меню загрузки на пункт 'Cracked W7' НЕ обращаем внимания
• после успешной загрузки удаляем резервную копию загрузочной записи:
CODE:
bcdedit /delete
ID копии можно узнать командой выше:
CODE:
bcdedit
• удаляем файлы loader'а:
CODE:
C:\Windows\system32\xNtKrnl.exe
C:\Windows\system32\xOsLoad.exe
C:\Windows\system32\drivers\oem-drv64.sys

ЕСЛИ ВЫ СКОСЯЧИЛИ И WINDOWS ПЕРЕСТАЛА РАБОТАТЬ:
Тут уже умения нужны Wink Так что ошибаться не рекомендую. Можно загрузиться с SRT или DaRT и пофиксить проблемы.

• BCD редактируется аналогично, только при загрузке с DaRT команде bcdedit необходимо каждый раз дополнительно указывать, какое хранилище будет использоваться:
CODE:
bcdedit /store C:\Boot\BCD
• если удалили файл драйвера, забыв удалить его из системы, нужно сменить тип запуска драйвера c boot на disabled в реестре:
CODE:
HKLM\SYSTEM\CurrentControlSet\Services\oem-drv64
DWORD:Start с 0 на 4.