Star Force Protection - как снести этого монстра?

← →
isasa © (2006-08-24 16:01) [0]

Поставил Киев и Киевская область. Электронные карты. Защищен этой гадостью Star Force(привязка к CD с вводом ключа). Карту снес, а это(хуже вируса) осталось. Не могу корректно снести.
Видна дрянь только в Диспетчере устройств (3 штуки - Environment Drv, Helper, Synchronization). Выключаться, выключается. Но снести не получается.

← →
Внук © (2006-08-24 16:08) [1]

Ищи в реестре по именам исполняемых модулей и вычищай? Скорее всего они зарегистрированы в реестре как службы.

← →
Rouse_ © (2006-08-24 16:10) [2]

Так просто не вычистишь, он еще технологии руткита использует, возми RootKitRevealer на сисинтерналс и им пошукай

← →
isasa © (2006-08-24 16:15) [3]

Внук © (24.08.06 16:08) [1]

В тот0то и дело, что как службы его нет.
Стоит как non Plug&Play Drivers (3 штука), а в реестре ключи ROOT\LEGACY_... - не редактируемые ключи.
Ладно, попытаюсь в safe-mode хлопнуть файлы ...

← →
Внук © (2006-08-24 16:23) [4]

ROOT\LEGACY_... не релактируемые, зато те ключи, на которые они в свою очередь ссылаются, очень даже редактируемые. Где пути и имена исполняемых файлов прописаны. Вроде бы я так делаю...

← →
isasa © (2006-08-24 16:58) [5]

Фуух. Выковырял. Последний раз такое было, когда заразу типа zzzIPsec подхватил. Тоже в ROOT\LEGACY_

Внук © (24.08.06 16:23) [4]

Спасибо. Мысль была правильная. Но нужно удалять и сами system32\drivers\*.sys файлы, иначе он ключи Services\ControlSetXXX восстанавливает. Откуда?

← →
Внук © (2006-08-24 17:15) [6]

>>isasa © (24.08.06 16:58) [5]
Может, из "последней удачно загруженной конфигурации" переписывает... Этого я не знаю, просто стараюсь весь реестр перерыть, а не только одну ветку.
Вот недавно была хохма с ICQ, она обновилась из инета, и стало невозможно отключить галку "Загружать при старте Windows". Оказалось - тоже некорректная работа с реестром у этой новой версии. Без ручного редактирования не удалось обойтись :)

← →
Desdechado © (2006-08-24 18:15) [7]

На сайте старфорса (правда, не помню как он называется) есть утилита специальная sfdrvrem.zip
К ней приписка - на тот случай, когда недобросовестные пользователи системы защиты не встраивают в деинсталлятор своего программного продукта снос защиты.
Пользовался, помогает.

← →
Desdechado © (2006-09-03 15:29) [8]

http://www.onlinesecurity-on.com/protect.phtml?c=55

Desdechado © (03.09.06 15:29) [8]
Я уже смирился. Проверил, пишет ли писалка DVD +-RW +-R и смирился. Все равне - поставишь игру с CD, вот он уже есть. :)

Можно поставить эмулятор CD, кажется алкоголь сто двадцатый.

:)
Почему, кажется. Alcohol 120%. Я так в Blitzkrieg играю. Единственно, надо самому подбирать тип защити и некоторые опции. Делает образ, на раз.

Star Force Protection - как снести этого монстра? Найти похожие ветки