Вирус-антифлоп

Просмотр 15 сообщений - с 31 по 45 (из 48 всего)
  • Автор
    Сообщения
  • #2093290
    АРЕФ
    Участник

    [quote name='Perez'] Законом нет, но читайте лицензионное соглашение, которое обычно прокручивается. [/quote]И что? Лицензионным соглашением запрещено что ли настраивать windows с помощью реестра? Тогда зачем встроенный в windows редактор реестра и ряд других сервисов? И для кого пишут книжки по Windows XP и продают в книжных магазинах?По вашей логике получается, что я должен эксплуатировать лицензионное барахло столетней давности, которое пропускает авторановские вирусы( это не! недостаток) типа рассматриваемого вируса-антифлопа и ждать когда же там за океаном соизволят прислать новый пакетик очередных заплаток. А теперь их уже по-моему и не пришлют – забыл когда снимают с обслуживания xp. И по вашей логике не надо лезть в настройки, а надо вызвать мастера и заплатить ему деньги, который в итоге скажет типа:”А в остальном прекрасная маркиза все хорошо, все хорошо” или “советую купить вам новый комп с новейшей семеркой и кстати у моего знакомого есть нужная вам вещь по сходной цене”.[quote name='Perez'] Можно единожды воспользоваться готовым результатом [/quote]А я и воспользовался готовым результатом по настройке реестра. Спасибо автору книги “Реестр Windows XP” Ольге Кокоревой. Или может еще в машинных кодах найти решение проблемы с этим вирусом-антифлопом, тряхнуть стариной, с помощью дебуга попрограммировать? В машинных кодах еще быстрей программы то работают.

    #2093306
    Achmed
    Участник

    развели словообразование.вопрос был о вирусе, который оказался антивирусом паразитного типа. совет автору: подцепите новую версию этого антивируса 😀 там проблем с икающим флопиком нет (а лучше отключите его в биос, если знаете как. ведь вы, подозреваю, им не пользуетесь). но это все равно не панацея – вирусы он всё же пропускает и тогда начинается веселая гонка – кто последним заразит флешку перед тем, как ее вытащат. вирь-антивирус обычно проигрывает.Для рядовых пользователей (меры по предотвращению заражения вирусом с переносного накопителя информации):• обязательно! использовать просмотр файлов с деревом каталогов слева (Мой компьютер – Папки)• не открывать диски щелкая по ним (используйте пред.вариант)• отключить службу “Определение оборудования оболочки” (если не знаете как по-другому отключить автозапуск) (пуск-программы-администрирование-службы)Для “интересующихся”:всё уже изобретено авторами операционной системы: твикер “Tweak UI” (качать только с сайта майкрософт) и групповая политика (gpedit.msc). Не надо запоминать длинные одноразовые ключи, почти все настройки операционной системы там уже прописаны: автозапуск с устройств по выбору, запрет запуска установщика ms installer, запрет запуска определнных программ (по имени), разрешить запуск лишь некоторых программ и тд.Вдобавок с того же самого сайта можно скачать пакет программ от компании sysinternals, которую приобрела ms. Программы крайне полезные. Напр.если вирус создал клон и каждый из них проверяет другого на наличие в памяти и запускает вновь в случае отрицательного ответа, с помощью procexp можно поставить процесс “на паузу”, завершить копию, а потом и замороженную.У самого антивирус никогда не стоял в силу вышеизложенных причин + тотал. Лишь раз в полгода запускаю cureit , чтобы убедиться , что кроме ПО (выше), крэков, доп ПО и вирусов в архивах не обнаружено.

    #2093307
     VaIerik
    Участник

    [quote name='АРЕФ'] И что? Лицензионным соглашением запрещено что ли настраивать windows с помощью реестра? [/quote]Наверное не запрещено. Но в каждом соглашении разные условия.[quote name='АРЕФ'] По вашей логике получается, что я должен эксплуатировать лицензионное барахло столетней давности, которое пропускает авторановские вирусы [/quote]Вы меня с ума свести хотите? Где?! Где я такое писал?! Ткните пальцем![quote name='АРЕФ'] И для кого пишут книжки по Windows XP и продают в книжных магазинах? [/quote]Для специалистов и “специалистов”. Не путайте книжки для пользователей и разработчиков. В книжке, где написано о сочетании клавиш и методах решения стандартных неисправностей и слова не будет о реестре.[quote name='АРЕФ'] И по вашей логике не надо лезть в настройки, а надо вызвать мастера и заплатить ему деньги, который в итоге скажет типа:”А в остальном прекрасная маркиза все хорошо, все хорошо” или “советую купить вам новый комп с новейшей семеркой и кстати у моего знакомого есть нужная вам вещь по сходной цене”. [/quote]Вот это все по-моей логике? Кто-то из нас двоих явно не в себе.[quote name='АРЕФ'] А я и воспользовался готовым результатом по настройке реестра. [/quote]В реестр полезли? Это того стоило? Я очень сомневаюсь, что производитель предусматривал именно такой способ решения проблемы.Смилуйтесь, скажите, сколько примерно раз в этом году вы переустанавливали ОС?

    #2093309
    overpro
    Участник

    [quote name='АРЕФ'] По вашей логике получается, что я должен эксплуатировать лицензионное барахло столетней давности, которое пропускает авторановские вирусы( это не! недостаток) типа рассматриваемого вируса-антифлопа и ждать когда же там за океаном соизволят прислать новый пакетик очередных заплаток [/quote] может вы поймете что это не просто так была сделано, запуск автоматический, а для удобства. просто некоторые личности стали использовать данные возможности в не очень хороших целях. сегодня вы выключите запуск медиа файлов. завтра что? все exe? а дальше?а все равно люди другие придумают как то или иное сделать против вас.в общем через чур копаетесь. и не надо это вам. проблем только больше. типо вон Бид сдох. или чего чото.

    #2093310
    АРЕФ
    Участник

    [quote name='magkms'] всё уже изобретено авторами операционной системы: твикер “Tweak UI” (качать только с сайта майкрософт) и групповая политика (gpedit.msc). [/quote]Групповая политика(gpedit.msc) только в профессиональной версии, в home edition не поддерживается.[quote name='magkms'] • отключить службу “Определение оборудования оболочки” (если не знаете как по-другому отключить автозапуск) [/quote]Кстати об этом я писал выше. Но отключение только! службы, имхо, все равно не решает проблемы. Функции автозапуск и autorun – разные вещи.

    #2093311
    АРЕФ
    Участник

    [quote name='Perez'] Для специалистов и “специалистов”. Не путайте книжки для пользователей и разработчиков. [/quote]В указанной, например, мной книге написано что “для специалистов в области информационных технологий, системных администраторов и опытных пользователей”. Вы же делите всех, проще говоря, на свои и несвои( специалист и неспециалист), хотя даже создатели windows заложили в свое детище больше категорий пользователей.

    #2093312
    АРЕФ
    Участник

    [quote name='overpro'] может вы поймете что это не просто так была сделано, запуск автоматический, а для удобства. просто некоторые личности стали использовать данные возможности в не очень хороших целях. [/quote]Я же указал в скобках, что это не!!!!!!! недостаток.[quote name='overpro'] сегодня вы выключите запуск медиа файлов. завтра что? все exe? а дальше? [/quote]Какое еще отключение медиафайлов. Ключ означает установка(installer) со сменных носителей( media), а цифровые значения ключа определяют кому( с чьими правами можно). Имхо, запускайте сколько хотите вручную медиафайлы, посредством ключа просто будет запрет, когда какой-то “медиафайл” вздумает что-то устанавливать на компе. Я нашел и другое решение, кардинальное и простое, но [nick ‘Perez’:29653] посоветовал с ним отправиться в баню. 🙂 [quote name='overpro'] проблем только больше. типо вон Бид сдох. или чего чото. [/quote]Ничего, уже воскресил.

    #2093315
    Achmed
    Участник

    [quote name='АРЕФ'] в home edition не поддерживается [/quote]гп там нет, да. а если выдернуть с др дистрибутива? по крайней мере твикуи там работает.[quote name='АРЕФ'] Функции автозапуск и autorun – разные вещи. [/quote]служба отключает и autoplay, и autorun, и автоматическую установку новых флешек, сканеров, принтеров, камер.. удобно )[quote name='Perez'] Смилуйтесь, скажите, сколько примерно раз в этом году вы переустанавливали ОС? [/quote]человек, хорошо разбирающийся в реестре, часто переустанавливает винду в первый год ее усвоения 🙂 а потом крайне редко..кстати, так как все школы с первого января 2011 года переходят на линукс (в основном altlinux школьный), то ждем подобных вирей и под линь ))

    #2093327
     VaIerik
    Участник

    [quote name='magkms'] человек, хорошо разбирающийся в реестре, часто переустанавливает винду в первый год ее усвоения а потом крайне редко.. [/quote]Может быть, но АРЕФ находит между строк то, чего там нет и быть не может, а затем свой вымысел выдает за истину.АРЕФ упорно не отвечает на мой вопрос о частоте переустановки системы. Я связываю это с тем, что АРЕФ достаточно честный человек, и это очень хорошо, с таким очень приятно общаться и спорить, но ему стыдно написать о том, что система переустанавливается раз в месяц, а приукрасить ситуацию не позволяет совесть.

    #2093343
    АРЕФ
    Участник

    [quote name='magkms'] служба отключает и autoplay, и autorun, и автоматическую установку новых флешек, сканеров, принтеров, камер.. удобно ) [/quote]Служба “определение оборудования оболочки”, имхо, управляет функцией автозапуск(autoplay) – автоматически определяет содержимое( изображения, звуковые или видеофайлы) сменных носителей и сменных устройств, и далее автоматически запускает соответствующее приложение для воспроизведения этих файлов. Но эта служба функцию “autorun”, позволяющую компакт-диску автоматически запускать какое-нибудь приложение( к примеру, инсталлятор программного обеспечения) при установке диска в устройство или флэшку, не отключает.

    #2093346
    АРЕФ
    Участник

    [quote name='Perez'] АРЕФ упорно не отвечает на мой вопрос о частоте переустановки системы. [/quote]Боюсь что администратор опять сделает нарушение за офтоп или вообще забанит. Но поскольку вы все не угомонитесь со своим вопросом, прошу прощения у модераторов, то[quote name='Perez'] но ему стыдно написать о том, что система переустанавливается раз в месяц, а приукрасить ситуацию не позволяет совесть [/quote]Предполагать стыдно мне или нет это ваше дело. Сколько раз в году я ее переустанавливаю не скажу и даже причины данного действия не буду называть. Вот когда напишете, как специалист с профильным образованием, как с помощью всего навсего одного ключа реестра просто и кардинально решить рассматриваемую проблему с автораном, тогда и скажу сколько раз.

    #2093356
     VaIerik
    Участник

    [quote name='АРЕФ'] как с помощью всего навсего одного ключа реестра просто и кардинально решить рассматриваемую проблему с автораном, тогда и скажу сколько раз. [/quote]Детский сад и меряние пиписками за верандой в вас еще не прошло.Если вы такой упертый раз не можете поведать участникам форума о своих достижениях и “достижениях” то я не вижу смысла в беседе, которую вы ведете.Вы можете сколько угодно для решения одной проблемы изучать литературу, ковыряться в реестре и переустанавливать систему вновь и вновь, бояться всяких официальных драйверов, без устали следить за процессами. Нормальный пользователь устанавливает соответствующее ПО и “наслаждается” комфортной работе за компьютером и в сети интернет. А такие умные пользователи как вы, наверное, на час работы за ПК проводят полтора в кручении настроек.Я могу провести аналогию с авто. В не столь далекие времена каждый автовладелец ремонтировал авто самостоятельно, многие даже ночевали в гаражах, некоторые проводили за ремонтом авто времени больше, чем в нем за рулем. Разумеется это не могло называться комфортным владением автомобилем. Сейчас достаточно сдать авто в сервис, а самому заняться более приятными делами, например сходить в кино или театр.Аналогия такова, что некоторые гики вполне могут позволить себе ковырять в системе что угодно и как угодно – это личное дело каждого. Но не нужно этим самым показывать на то, что только такая настройка убережет кого-то от вирусов и спасет “от русского авось”. Я еще раз акцентирую внимание, что обычным пользователям, не разработчикам и не гикам, достаточно иметь соответствующее программное обеспечение, чтобы уберечься от подавляющего большинства проблем. Вероятность оставшейся части проблем столь маловероятно, что ими можно пренебречь.

    #2093357
    АРЕФ
    Участник

    [quote name='Perez'] Если вы такой упертый раз не можете поведать участникам форума о своих достижениях [/quote]Так я и поведал 🙂 и указал какой ключ, а вы начали мне талдычить про антивирусы и далее про детский сад. Ну собственно не безрезультатно для меня.Спасибо.

    #2093590
    CrazyWolf
    Участник

    [quote name='magkms'] кстати, так как все школы с первого января 2011 года переходят на линукс (в основном altlinux школьный), то ждем подобных вирей и под линь )) [/quote]Ну для того чтобы запустить вирус под линь, сначала нужно его под него скомпилировать.Вот что загадка: ALTLinux МинОбразования конечно очень здорово “купили” у нужных людей в нужной фирме. И тут возникает два вопроса:1. А зачем было покупать что то если есть бесплатные уже готовые сборки (“Edubuntu” например, или просто “Ubuntu”)?2. Хорошо. Вот мы установили ALTLinux. За него сел ребенок. Какой root-овый пароль будет стоять на большинстве ПК? Что то типа “123” или “12345”. А с ним в отличии от Windows можно просто-запросто полностью очистить HDD.И никаких “вирусов-антифлопов” не потребуется. Да и схожий эффект будет достигнут небольшим скриптом в init.d.

    #2093665
    Eps1971
    Участник

    И так в сети появился новый порно баннер, который требует пополнить счет абонента через экспресс-терминал. Как лечить и избавится от него читаем кратко инфу ниже.Способ 1Скачиваем софт ERD CommanderЗаписываем образ при помощи NERO Express на болванку.Далее, вставляем данный диск в зараженный компьютер и ставим в BIOS загрузку с CD-ROM.При загрузки ERD Commander в предложеном окне выбрать системную папку.После загрузки мы увидим практически обычный вид рабочего стола Windows.Нажимаем “START” – “Administrative Tools” – “Registry Editor” Очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи “Записей не обнаружено”.Перезагружаем компьютер и запускаем антивирь и проверяем весь комп.Способ 2Загружаем комп и смотрим на порно баннер Нажимаем Ctrl+Shift+Esc и держим пока не начнёт мигать диспетчер задач, не отпуская клавиш мышкой кликаем на диспетчере “снять задачу” и рабочий стол без банера, как новенький так и хочется опять поймать заново баннер Потом в диспетчере ставим “новая задача” и вводим explorer в окошке для ввода и получаем доступ к системе. Теперь запускаем антивирь и сканируем комп. После того как вирусы обнаружены и удалены, а рабочего стола всё ещё нет снова в диспетчере задач “новая задача”набираем “regedit” и очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи “Записей не обнаружено”.Перезагружаем компьютер и все!

Просмотр 15 сообщений - с 31 по 45 (из 48 всего)
  • Для ответа в этой теме необходимо авторизоваться.