ワンクリ

.exeの駆除

(1)	まず、“スタート”ボタンから“ファイル名を指定して実行”を選び、入力欄に“msconfig”と入力し“ENTER”を押す。すると“システム構成ユーティリティ”が開く。その中から、“スタートアップ”のタブを開くと見慣れないIFVIEWとUIFV22が複数見つかるはずである。ここにIFVIEWとUIFV22が登録されているために、Windowsが起動する度にスタートアップとしてワンクリックウェアが起動されてしまうのだ。

(2)	次に“Ctrl”+“Alt”+“Delete”で“Windows タスクマネージャ”を開き、“プロセス”タブの中にこれらと同じ名前のプロセスが動いているか確認し、もし動いている場合にはそのプロセスを終了させる。

(3)

“システム構成ユーティリティ”の“スタートアップ”の中やファイル名検索で、ワンクリックウェアに関係するファイルの所在を見つけだし、それぞれ“Shift”+“Delete”で完全に削除する。図1は本体のファイルの1つを突き止め、これから削除するところである。 本体は下記の2つのファイル: ・C:\Document and Settings\\Local Settings\Temporary Internet Files\IFVIEW.exe ・C:\Document and Settings\\Local Settings\Temp\UIFV22.exe またスタートアップフォルダ内にある本体へのショートカット: ・C:\Document and Settings\\Start Menu\Programs\Startup\UIFV22 ・C:\Document and Settings\\Start Menu\Programs\Startup\UIFVEx22 ・C:\Document and Settings\All Users\Start Menu\Programs\Startup\UIFV22 ・C:\Document and Settings\All Users\Start Menu\Programs\Startup\UIFVEx22

(4)

“スタート”ボタンから“ファイル名を指定して実行”を選び、入力欄に“regedit”と入力しレジストリ エディタを起動する。“My Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”の中にある“UIFV22”と“UIFEx22”の値をそれぞれ削除する。同様に“My Computer\HKEY_CURRENT_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”の中の“UIFV22”と“UIFVEx22”の値も削除する。そして念のために“My Computer\HKEY_USERS\<数字>\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache”の中のIFVIEWも削除する。

(5)

最後にもう一度(1)の手順でスタートアップのタグの中を確認し、UIFEx22とIFVIEWが削除されていれば駆除は完了となる。 htaの駆除 (1) まず、“Ctrl”+“Alt”+“Delete”で“Windows タスクマネージャ”を開き、“プロセス”タブの中にある“mshta.exe”のプロセスを終了する。 (2) 次に“スタート”ボタンから“ファイル名を指定して実行”を選び入力欄に“regedit”と入力しレジストリ エディタを起動する。“My Computer\HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”の“C:\WINDOWS\system32\mshta http://<ワンクリック詐欺サイト>/pc/page/player_view.php?code=&cuid=”の値を削除する。 (3) PCを再起動し、スタートアップとして“mshta,exe”が立ち上がらないことを確認する。

Device (PEGP) {
Name (_ADR, 0x00030000)
が間違っていました。
これは
00:03.0 PCI bridge [0604]: Intel Corporation Core Processor PCI Express Root Port 1 [8086:d138] (rev 11)
が、 ビデオカードに使われいる PCI express ですが、対応する ioreg の中に、 PEGP の名前が現れないので見直ししたら _ADR が 0x00010000 になっていることに気づきました。

/Extra/DSDT.aml を置き換えて、リブートしてもう１度 ioreg -lw0 の出力を教えてください。
v003 を添付してあります。

また、 LAN0 (Ethernet) のエントリーも加えてみてみましたが、こちらは動作にはおそらくいたらないとおもいます。 kextutil の出力をみるまでは、理由がわかりません。

-- TG

補足：

UHCI/EHCI (USBのことですね）が引っかかってリブートできないことについては
/E/c.a.Boot.plist に
USBLegacyOff
Y
EHCIacquire
Y
UHCIreset
Y

を試してみてください。

まれに起動できなくなるマシンもあるので、「だめもと」ですけど。

これは
BIOS に USB Legacy mode をはずすように要求する
EHCI を BIOS から取り戻す
UHCI のリセット

です。 USBLegacyOff は BIOS で設定されていれば不要です。

いずれも PCI レジスタに直接アクセスしたりするので、動作しなかったり、問題があれば外してください。
うまく行けば Sleep/Restart が動作する可能性があります。


DSDT
DSDTTEST.aml
は、私のテスト用の名前なので　DSDT.aml に変えるか、そもそもその２行は取り除いて /Extra/DSDT.aml をみるようにします。
また Wait
Y
はブートの最後で一時停止するので、 Chameleonの画面出力をみるのでなければ不要です。

GA-P55A-UD3R.dsdt.zip に Chameleon と ビデオなし（つまり元の状態）の DSDT を作りました。
（私のテストと同じ状態）
DSDT.aml は/Extra にいれ、 boot は / に入れていください。
"boot" は
sudo install ./boot /
で、ルートディレクトリにインストールしてください。

もしも複数のパーティションがあるのであれば、どれが最初のパーティションかわかればそこに、わからなければ念のためにすべてのパーティションに入れておいてください。

添付した　Chameleon は mozodojo branch の RC5版です。
CPU C-state/S-state の自動生成ができるので超便利です。
（私のマシンでは p-state が動作しています。 c-state は動作しているのかどうかわからないけど）

Good luck

-- TG

補足： DropSSDT
Yes
GeneratePStates
Y
GenerateCStates
Y

の３つはセットで使うことになります。　mozodojo の C-state/P-state 生成の為なのでそのまま入れておいてください。
Theme
DType

vmware linux binary

Ubuntu VMWare Playerインストール

Ubuntu 9.04にVMWare Playerをインストールしました。

--VMware Player 2.5.2
http://www.vmware.com/products/player/

上記サイトより、アンケートに答え
”VMware-Player-2.5.2-156735.i386.bundle”をDL

--インストール
例）Firefoxのデフォルト保存先”デスクトップ”に保存した場合
$ cd ~/デスクトップ
$ sudo bash VMware-Player-2.5.2-156735.i386.bundle
Extracting VMware Installer...done.
The product is ready to be installed.  Press enter to begin
installation or Ctrl-C to cancel.


Installing VMware Player 2.5.2
    Configuring...
[######################################################################] 100%


Installation was successful




--起動方法
[アプリケーション] - [システムツール] - [VMWare Player]


非常に簡単インストール・起動でビックリです。

GA-880GMA 10.0.4.successful

1.install with empire efi blavo
2.install myhack after cameleon, legacy_kernel.10.04
3.change name mach_kernel=mach_bad, legacy_kernel=mach_kernel
keep com.apple.boot.plist.
4.open terminal copy mach_good,10.4combo update.
5.mach_good→mach_kernel

itunes and spotlight

1. Run Marvin AMD Utility and Enter password.
1。 マービンAMDのユーティリティをスタート、パスワードを入力してください。


2. Select options number 2 which is ” Create Patcher Package ”
2。 ""を作成するパッチパッケージ作成、２番を選択


3. Browse to the location of the Location you wish to patch then run it
-The locations that you want are 
3。 下記の目指すロケーションでランボタン。
/System/Library/QuickTime/
and
/System/Library/Frameworks/CoreServices.frameork/Versions/A/Frameworks/CarbonCore.framework/Versions/A/

To fix Spotlight :

/System/Library/PreferencePanes/Spotlight.prefPane

4. a folder of AMD.Patch folder will appear in Dekstop
4。 AMD.PatchフォルダのフォルダがDekstopに表示されます


5. Copy the file cpuid.txt out from the patch folder to another volume of hard drive.
5。 cpuid.txtを別のHDDディレクトリにコピー。


6. Select options number 3 and uncheck the simulation mode.
6。 オプション番号3を選択、シミュレーションモードをオフ。


7. In the select Cpuid file, browse to the folder you had copied earlier in steps 5, in the select a volume, browse to the location you wish to patch, which is you had done in steps 3
7。 ５を選択、CPUIDファイルを選び、手順3に従ってロケーションを指定。


8. Run the process
8。 プロセスを実行


9. Another log file is created.
9。 もう1つのログファイルが作成される。


10. Patching is Succesful and Restart your Computer.. 
10。 パッチ成功を確認して再起動.. 

OS install image

デスクトップに"OSinstall"フォルダを作り"OSinstall.mpkg"ファイルを格納。


ターミナルを開き

sudo -s
cd /Volumes/"Mac OS X Install DVD"/System/Installation/Packages

消去
rm OSInstall.mpkg


empty trash


デスクトップからコピー
cp ~/Desktop/OSInstall/OSInstall.mpkg ./


または
command + shift + G
/volumes/Mac OS X Install DVD/system/installation/Packages


/volumes/Mac OS X Install DVD/System/Library/PrivateFrameworks/Install.framework/Frameworks/OSInstall.framework/Versions/A/

do not use "X11"

http://xquartz.macosforge.org/trac/wiki

write ntfs

すると…

まず、上記の Paragon をインストールしている場合、アンインストールする

ターミナル.app を立ち上げる

diskutil info /Volumes/volume_name⏎
とタイプして(volume_name には、Windowsパーティションの ラベル名を入れる。
Boot Camp の場合、ディフォルトでは、BOOTCAMP である)、
Volume UUID の値をコピーする。

もし、/etc/fstab というファイルが存在するならそれをバックアップしておく。
※ Snow Leopard をインストールしただけの状態では、このファイルは存在しないので次の手順で作成する

ターミナル.app で、
sudo nano /etc/fstab⏎
と打つ。

そのまま、
UUID=
まで打って、クリップボードの Volume UUID の値をペーストし、半角スペースの後に、
none ntfs rw
と打つか、もしくは (手順3 で Volume UUID が無かった場合)
LABEL=volume_name none ntfs rw
とタイプする。
※ Boot Camp の場合は、LABEL=BOOTCAMP none ntfs rwとなる。

他に、NTSFフォーマットされた Windows パーティション があれば、手順6を繰り返す。

コントロール + X を叩いた後、[Saveするか？]と聞かれるので、Y を押し、[この名前 (fstab) でいいか？]と聞かれたら、⏎を叩いてセーブする。

その後、再起動すると、NTFSパーティションは、普通に読み書きできる状態になる。 これで、32-bit だろうが 64-bit だろうがちゃんと動く。 動作は速く、なかなかよろしい。 隠しファイルのファイル属性まで認識する。

kernel004

Straight forward 10.6.3 upgrade guide

I’ve written a simple and pretty straight forward upgrade guide on how to successfully upgrade from 10.6.x to 10.6.3. I’ve made sure that everything works and I’ve made it simple for everyone to understand.

More after the jump

Prerequisites  :-

These articles are important to read as its important to understand few key aspects before reading this tutorial. You’ll then begin to see that a pattern emerges out this when there is a major upgrade

[TUTORIAL] Upgrading to OSX 10.6.2 | Prasys’ Blog (to understand the basics of upgrading)

Empire EFI | Prasys’ Blog (as a bootable disc just incase if something goes bad)

Creating a Recovery USB Drive for OSX86 Snow Leopard | Prasys’ Blog (your own a la carte restoration disk)

Mac OS X v10.6.3 Update (Combo) or Mac OS X v10.6.3 Update (if you’re upgrading from 10.6.2)

Legacy Kernel (10.6.3) or Legacy_Kernel (10.6.3) Installer (required if you’re using Intel Pentium 4/D , Intel Atom , Intel Core i3 series and mobile and other variants of Core i series and as well as for AMD Users)

SleepEnabler.kext.10.6.3.zip or SleepEnabler.10.6.x.zip (recommended) (Needed if you want Sleep working)

QE CI Exotic cards 10.6.3.pkg (For ATI users) (obtained from netkas)

Important Notices and Known Bugs with 10.6.3 and Hackint0shes

Its important to read this as there will be known bugs with 10.6.3 and few other stuff. My Guide takes care of them but its my duty to notify you and how to fix them :-

• AppleHDA Issue (Only applicable if you’re using native Apple Audio  Driver ) – Apple has removed support for a variety of ALC codecs such as ALC888. So if you’ve been using native audio driver. You’ll have to use drivers from 10.6.2 or earlier. Alternatively you may want to try VodoooHDA. VodoooHDA users are unaffected by this. So if you’re using VoodooHDA , you don’t have to worry about this
• Intel GMA Issue – Apple has also removed 64-bit drivers for Intel Graphics. If you were on x86_64 OSX86. You might have to revert back to 32-bit version or use your old 10.6.2 kexts
• Sleep/Wake Issues - Some users have also reported that when OSX wakes they lose sound , usb and couple of other things. The exact cause for this is still unknown , however I’ll update it once I manage to trace it
• Fix USB Issues – For some motherboard (especially if you’re using an AMD Chipset or the newer boards with USB 3.0) this update breaks USB 2.0 support. The only way to fix it by using an older version of IOUSBFamily.kext (which is from 10.6.2 or 10.6.1)
• Graphics Performance Issues - It seems that a lot of folks do complain the graphics performance has significantly dropped from 10.6.3 to 10.6.2. You may want to use older drivers , however its not recommended. This applies to both nvidia and ati graphics card

How-To :-

1. First thing first , download the combo updater or delta updater. Do not bother to use Apple’s auto updater functionality , it just breaks couple of things. Its recommended to download the dmg and run the pkg manually.

2. Once you’ve downloaded. You’re required to remove SleepEnabler.kext. This kext can be located either in your /System/Library/Extensions folder or /Extra/Extensions or your EFI partition. Once you’ve removed this file kindly rebuild your extensions by either using Conti’s pfix (bundled with myHack) or Kext Utility  or via Terminal. Reboot your Hack once you’ve done that

3. Now in a clean state be sure to backup your /System/Library/Extensions by duplicating it . In other words simply Copy and paste the folder in another location. In this case I’ve pasted within the Library Folder. This is important as OSX 10.6.3 breaks a lot of stuff , for instance native sound driver and USB 2.0 compatibility on certain motherboards . Its important for us to have our last known working extensions.

Duplicate your working OSX extensions as its vital to get some hardware working with 10.6.3

4. Run OSX 10.6.3 Combo Updater or Updater once you’ve finished copying everything. (Note : If you’re using a patched kernel , the Combo updater may not run , giving you an error. To fix this you must get modbin’s test7 kernel. You may simply google for this)

5. Once you’ve done installing , DO NOT RESTART. Rather run pfix again and be sure to include the new SleepEnabler.kext . Once you’ve done that you may restart. However if you’re running this on Intel Atom/Pentium D (and other unsupported processors) and AMD processors 0 you may want to replace the patched kernel otherwise you’ll be stucked in an infinite loop . For ATI users you may have to install netkas’ exotic package before restarting and if you’re using Intel graphics with 64-bit kernel , you may have to boot into 32-bit

6. Just pray that everything works and everything is in place. Suppose if something is broken there are couple of ways to fix. The important part is that the system boots and you’ve GUI and your stuff there.

7. To fix issues such as with applehda and usb issues. Simply go to your 10.6.x Extensions folder and copy respective files such as IOUSBFamily.kext (for USB) and applehda.kext (for apple native audio driver) and place’em back in Extensions folder and be sure to run pfix or Kext Util once you’ve done that and it should be working. Alternatively you may want to navigate to kexts.com to find if there are any patched kexts for 10.6.3 !

I wish you all the best in this upgrade process !

kernel002

[TUTORIAL] Upgrading to OSX 10.6.2

As we all do know that Apple has released an update for MacOS X Snow Leopard. For Hackint0sh users , its the time for you to rejoice as Intel i5 support and P55 chipset are officially supported (In other words , once Apple releases 10.6.2 Retail DVD , if they do. You could use Empire EFI and it would just work). As for those of us who have already installed MacOSX 10.6.1 or OSX 10.6.2. This guide takes you on how to do a safe upgrade. After all , we don’t want to break anything. Before we get started , you need to have several things. These are :-

• Snow Leopard Retail DVD with Empire EFI or Boot-132 -or- USB Snow leopard – or Chameleon on a USB Stick
• Know what kexts are installed in your /Extra or EFI partition
• A linux installation somewhere which has native HFS+ read/write support or Windows with MacDrive installed
• Conti’s pfix script or the commands on how to fix Kernel Cache via Terminal (if you’ve used myHack-on-USB-stick , its there by default)

Before you start reading this guide , I recommend you to read netkas’ blog for more up to date information and special steps that should be taken  and plus what benefits that 10.6.2 gives us for Hackint0sh users !

First thing first. Firstly , go to Apple’s site and download MacOSX 10.6.2 Combo updater. Do not use system updater to update it. Instead download the combo updater. Now before we fire it up. Be sure to run Terminal. What we would be doing here is to backup our entire Extensions folder. This is just to be safe that , in case of screw ups. We could use patched kexts back. This is true because from time to time apple would remove support for certain card , and even certain processors. Recently , they did remove support for Intel Atom processors !

To do this , type

sudo mkdir /System/Library/Extensions1

sudo cp -R /System/Library/Extensions /System/Library/Extensions1

For Intel Atom users/Pentium D/AMD : You’ll have to backup your kernel as well. As there is no way that we could use Vanilla Kernel. To do this , simply type

sudo cp  /mach_kernel /mach_good

Keep your terminal window at all costs

Now we have our extensions backed up to Extensions1 and our kernel has been backed up as well. Now its time for us to run Installer. Just simply install MacOSX 10.6.2 combo updater. Once that is done , do not reboot. Its time for us to restore patched kexts and (patched kernel if any). If you’ve used any patched kexts (i.e drivers) in /System/Library/Extensions. you’ll have to copy from your Extensions1 folder to your new Extensions folder. This includes any patched apple kexts such as patched IONetworkingFamily , Appleintel* graphics. Just copy from your Extensions1 to your extensions folder. As for patched kernel users , simply go back to Terminal and type

sudo mv /mach_kernel /mach_bad

sudo mv /mach_good /mach_kernel

Be sure to replace SleepEnabler.kext with a newer version from netkas’ site before rebooting , failure to do so may result in kernel panic. If you’re using your old kernel (aka for Atom users and Intel Pentium/AMD users) , you do not have to replace SleepEnabler.kext , only replace it if you’re going to use Vanilla 10.6.2 kernel !

What it does is that it renames mach_kernel as mach_bad and then it restores back our old 10.6 kernel . Once that is done , do not forget to rebuild your kernel extensions by running Conti’s pfix.sh script ! Reboot and just keep your fingers crossed. I’ll update this guide later on how to restore just in case of 10.6.2 screws up badly !

If something is messed up real bad , just simply use Rebel EFI or Chameleon boot disk to boot up back your installation and to fix things

Update #1 by Steve (thanks)

I thought I’d mention this : For myHack users, if you should run into a KP related to SleepEnabler Kext, just boot to you HD using myHacked USB, and re-install myHack selecting needed Kexts while unchecking FilebufferDisabler, only this time also DE-SELECT the SleepEnabler Kext to remove it and reboot normally !

kernel001

NVRAMリセットが可能であることを確認

• コマンドラインから以下を実行。これで起動時にlinux等でおなじみの詳細なレポートが画面に出る。

$ nvram boot-args="-v"

• 一旦電源を落とし、cmd+opt+p+r を押しながら電源投入。キーは押し続ける。
• そのうち再起動がかかって詳細起動画面ではなくいつものリンゴ画面が出ればNVRAMリセットができたと言うことでOK.

新カーネルをコピー

$ sudo cp BUILD/obj/mach_kernel /mac_kernel.custom
$ sudo chmod 644 /mach_kernel.custom
$ sudo chown root.wheel /mach_kernel.custom

起動カーネル変更

$ sudo nvram boot-args="-v Kernel=mach_kernel.custom"

起動時にカーネルのビルド日付が出るので、

新カーネルの日付になっていることを確認する。

(日本語環境でビルドすると文字化けする。その場合は化けていることを確認。)

結果

手元の環境では起動が非常に遅く、ログイン画面でキーボードが反応しないと言う状態に。。

トラックパッドは反応していた。

NVRAMリセットで元のカーネルに戻して正常に戻った。

うまく動きはしなかったけど、気軽に起動カーネルを

変更できる手段が見つかったことは非常に嬉しい。

カーネルをいじって遊ぶことができる。

コメントを書く

あ 2010/02/12 22:55> 手元の環境では起動が非常に遅く

http://lists.apple.com/archives/darwin-kernel/2009/Dec/msg00000.html
に情報があるのですが、公開されているソースからビルドしたカーネルを使う場合は AppleProfileFamily.kext を無効にしてやらないといけないようです。
自分の MacBook3,1 では、これでまともに動作するようになりました。

http://lists.apple.com/archives/darwin-kernel/2009/Dec/msg00032.html
によると、AppleProfileFamily.kext が動作できるようにするにはオープンソースでない(今後もオープンソースにはなりそうにない)ソースが必要だそうです。

teru_kusu2010/02/17 01:03>あ さん
コメントありがとうございます。
おおおおおおおおおおおおお！
正しく同じ現象です！
なるほどー。そういうことだったのか。
今度試してみます。