Только в этой теме раздела"Чаво" можно вносить предложения и задавать вопросы по темам раздела "Чаво". Укажите также ссылку на тему в которой возник у вас вопрос. Постараемся исправить тему в разделе "Чаво" и/или направить на путь истинный ;)


Создавать темы в данном разделе, редактировать и удалять чужие сообщения может модератор раздела, супермодераторы и администраторы.

ИМХО, автору той заметки стоило бы начать с ответа на вопрос "Зачем надо отключать NetBIOS?". Отключать его надо на одиночном компе, ему все равно не с кем ресурсы делить. А если сеточка хотя бы из пары компов стоит, да еще и XP стоит, как и положено, на NTFS, то лучше (может даже и проще) с NEtBIOS-ом безопасность по-человечески настроить. Уместно напомнить, что если в наличии имеется XP с SP2, то NetBIOS там по умолчанию рубится встроенным Windows Firewallом. И еще, любопытно, как через FTP можно расшарить принтер?
Кстати, кривые ручки смогут хоть через NetBIOS , хоть через FTP расшарить свои диски на весь Инет.

Чтобы отключить NetBIOS, зайдите в 'Пуск'->'Настройки'->'Панель управления'->'Сетевые подключения'->'Интернет'. Выберите в списке 'Протокол Интернета (TCP/IP), и нажмите 'Свойства'. Перейдите на закладку 'WINS', и установите переключатель 'Отключить NetBIOS через TCP/IP'. Нажмите 'ОК'.

Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.

NetBIOS - протокол для обмена ресурсами в локальной сети. Он отвечает за общие ресурсы, сетевые принтеры, а также за папку 'Сетевое окружение'. Но его реализация в Windows страдает от многочисленных уязвимостей в безопасности, а также он выдает всю информацию о компьютере. Поэтому рекомендуется отключить NetBIOS, а для обмена файлами использовать FTP-сервер. Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...

Интересный вариант заброски трояна, самое главное что многие админы используют CD с включенным авторуном на серваках . Неоднократно это замечал! Учетная запись редко когда не административная используется. А если еще и трояна написать самому ...... доступ к серверу будет открыт в любое время.......... ! Вывод серьезная брешь в защите сервера если к серверу свободный доступ! Единственное что радует что к серверам не в каждой конторе можно спокойно подойти,как правило это серверная комната куда ни кто кроме админа не заходит и ни кто кроме его и директора как правило не имеет ключей! А так же закрывающиеся стойки где располагаются сервера а к ним тоже нужно иметь ключики:) !
Ну и естественно не каждый додумается до такого варианта хотя думаю наверное уже приценденты были............... ИМХО

Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.
Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...

Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...Я собственно сам с тонкостями работы NetBIOS не знаком, так что если напишешь правильную формупировку буду рад и поправлю.

Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.Мне интересно.И еще вопрос:как проверить что он действительно отключен?

1. В свойствах отдельно взятого соединения необходимо удалить (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить NetBios через TCP/IP
2. Остановка служб операционной системы.
Остановить службу Обозреватель компьютеров
Остановить службу Модуль поддержки NetBios через TCP/IP
Остановить службу TCP/IP NetBIOS Helper

Кажись всё. Вот только теперь все порты Нетбиоса, к которым относятся:
137-139,445 TCP и 137-138,445 UDP будут закрыты.
Только так NetBios и закрывается полностью и больше никак.
Можете проэкспериментировать разными прогами мониторинга портов или просто из Винды : netstat -an.

А можно также отключить автозапуск только у одного привода, если в системе их несколько. Делается это в следующем ключе:
HKLM\SYSTEM\CurrentControlSet\Services\CDRom\AutoR unAlwaysDisable
Туда необходимо записать имя привода, как оно записано в Диспетчере устройств.

Изменил описание. Посмотрите всё ли нормально

А можно также отключить автозапуск только у одного привода, если в системе их несколько. Делается это в следующем ключе:
HKLM\SYSTEM\CurrentControlSet\Services\CDRom\AutoR unAlwaysDisable
Туда необходимо записать имя привода, как оно записано в Диспетчере устройств.
Спасибо, добавил

Посмотрите А зачем на Вы? Прикалываетесь, да?

Изменил описание. Посмотрите всё ли нормально
Да вроде нормально если имеется ввиду убитие Нетбиоса.
Только вот это:

NetBIOS - протокол для обмена ресурсами в локальной сети. Даёт возможность удалённого содтупа к компьтеру, а так же имеет ряд уязвимостей позволяющих происводить удалённые атаки. Если Ваш компьютер не подключён к локальной сети или Вы уверены что не хотите никому давать доступ к вашим файлам (и иметь доступ к файлам других) настоятельно рекомендуется его отключить. Грамматика мне понравилась. Править точна нада - атнасначьна.
P.S. И не только в "локальной сети", а вообще в сети. И не "удалённые атаки", а сетевые атаки. А вообще-то все это даже неправильно. Если юзер сам открыл NetBios (т.е. не закрыл его), то это вообще не считается атакой. Что тут атаковать, если и так все открыто по самое нехочу? Или вот пример, ты забыл закрыть за собой входную дверь в квартире и туда проник воришка и сп... у тебя что-то. Будет ли это считаться взломом? Ответ очевиден.
Geser , дружище. Слушай, а ты что, статейку какую-то забахать хочешь, что-ли?

Граматику поправил. Если остались ошибки пиши какие. А статейку пишу. Начало в закрытом разделе валяется уже

NetBIOS - протокол для обмена ресурсами в локальной сети. Даёт возможность удалённого доступа к компьютеру. Имеет ряд уязвимостей, позволяющих производить сетевые атаки. Если Вы уверены, что не хотите никому давать доступ к вашим файлам (и иметь доступ к файлам и принтерам других) настоятельно рекомендуется его отключить.
Вроде так должно быть.

Вроде так должно быть.
ok.

Точно не помню, но если машина одиночная, то службу "Сервер" вырубить, а вот относится она к нетбиосу не помню, смотреть нужно.

Точно не помню, но если машина одиночная, то службу "Сервер" вырубить, а вот относится она к нетбиосу не помню, смотреть нужно.Помнится у меня после удаления вот этого из свойств подключения-
Служба доступа к файлам и принтерам сетей MicrosoftСервер вообще исчез из списка служб,я так понимаю это тоже означает его отключение?

Помогите ламерюге плиззз... У меня стоит 98 винда. Че только не пробывал. В настройки -> сеть -> tcp/ip галочка стоит как бы по умолчанию "Включить NetBios через TCP/IP". И галочка не удоступна, чтоб отключить... Посоветуйте пожалста ченить.. А то меня уже раза 4 пытались поиметь... Мне ничего не оставалось как выходить из инета и ждать часок, пока у тот кто хакал про меня не забудет :) В Outposte на NetBios поставил "Блокировать всегда", но это ж не выход из положения... Заранее благодарен всем откликнувшимся....

Помогите ламерюге плиззз... У меня стоит 98 винда. Че только не пробывал. В настройки -> сеть -> tcp/ip галочка стоит как бы по умолчанию "Включить NetBios через TCP/IP". И галочка не удоступна, чтоб отключить... Посоветуйте пожалста ченить.. А то меня уже раза 4 пытались поиметь... Мне ничего не оставалось как выходить из инета и ждать часок, пока у тот кто хакал про меня не забудет :) В Outposte на NetBios поставил "Блокировать всегда", но это ж не выход из положения... Заранее благодарен всем откликнувшимся....
В Windows 98:

Чтобы отключить NetBIOS, зайдите в 'Мой компьютер'->'Панель управления'->'Сеть', и убедитесь, что ваши настройки соответствуют нижеописанным (приведите их в соответствие):
У вас НЕ должен быть установлен 'Клиент для сетей Microsoft'

У вас НЕ должен быть установлен 'Служба общего доступа к файлам и принтерам'

У вас НЕ должен быть установлен 'IPX/SPX совместимый протокол'

J3Y,
В Outposte на NetBios поставил "Блокировать всегда" Ни разу такой опции не видел...

Даже при выполнении всех вышеперечисленных операций Agnitum видит порт, открытый процессом netbios на локальном порте 445. Я конечно понимаю, что Agnitum его, следуя глобальным правилам, прикрывает, но хотелось бы вырубить через Windows.

http://www.firewallleaktester.com/wwdc.htm

Заблокировал 445 этой прогаммкой, в Agnitume его даже невидно, но все равно в журнале запись о сканировании этого порта.

Если Windows немецкий то это поможет? Я не разбираюсь в этом но симптомы такие. И еще на русскоязычных сайтах вверху браузер выдает типа этого: virusinfo - ?????? ? ??????

Если делать ручками, что идёшь в контрольную панель - regional and language settings, на всех трёх вкладках выставляешь по русскому языку. А вот браузер у тебя, думаю, неправильно работает.

To maXmo
Благодарю!
Выставил ручками. Правда только на двух вкладках так как третью не обнаружил.(W2K) Перезагрузил. Все проги с русским языком включая браузер стали ОК. Теперь возникла проблема с немецким. Outlook Express например частично изображает крякозябры. И еще коегде в некоторых прогах вместо некоторых немецких букв появилась кирилица .
Что делать?

Немецкий с русским смогут ужиться только в юникоде. Если проги юзают оба языка в ansi кодировке, то одним из языков придётся поступиться по всей системе. Ищи юникодные версии этих программ. Иначе никак. В аутлуке попробуй менять кодировку изображаемого текста в нужную кодовую страницу.

Спасибо. Явсе понял. Придется делать выбор. Жаль конечно.

Немецкий с русским смогут ужиться только в юникоде. Если проги юзают оба языка в ansi кодировке, то одним из языков придётся поступиться по всей системе. Ищи юникодные версии этих программ. Иначе никак. В аутлуке попробуй менять кодировку изображаемого текста в нужную кодовую страницу.
Вот минус, кстати, на новой работе возник: SmarTEAM - куплен, CATIAv5r16 - тоже. И НЕ ПОНИМАЮТ, гады, русских имён файлов :( Если японский, в Shift-JIS - тоже, только юникод переваривают :(
Подозрение, что тут виноват Oracle SQL server :^(
Ставлю (win2k) BigEndian - работает, для японского. Как только есть в имени файла катакана - не работает.
В общем, жду, когда в Дассалте баг-репортеры почешутся :(

значит плохо понимают юникод.
А зачем big endian? ставь little.
А с хираганой работает?

Добро пожаловать в Обсуждения, изменения и дополнения к руководствам раздела Чаво.

Internet Explorer не запускается? Просто explorer это "Проводник" в русской системе.
Для начала скачайте:
http://z-oleg.com/avz4.zip
Распакуйте, запустите avz.exe в меню Файл->Восстановление системы
отмете все пункты кроме предпоследнего и нажмите "Выполнить..."

Даже, если поможет, советую выполнить все правила:
http://helpme.virusinfo.info/
И создать свою тему в разделе Помогите.

О, какие примудрости. Выучите стишок в 8 строчек, составьте пароль из петвых букв слов. Всё.

Автору незачет - однозначно.
А вообще:

если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто. Всё. SMS отменили... :) Много чего можно сказать на эту тему... Сколько уж этих статей в инете есть... Люди по таким темам даже дипломы сдают... Смысл такой. Кто знает - меня поймет. Если есть возможность - лучше юзать русские буковки. С разной раскладкой (ТаКэйюЯ - пример) + цифры (пример лы5даит4№вб4). Кто знает - меня поймет. В инете есть куча всякого софта - перебора паролей. Пароль менее 5 символов перебирается быстро и легко, даже со взломом по сети... Делаем выводы...
Кстати, инет-карточка под рукой на 100 рублев (англ.буквами):
ЛОГИН: cnA0023272, ПАРОЛЬ: iX2HQkCY6
...

Привет,
почему бы не воспользоваться этим: https://www.grc.com/passwords или этим: http://www.multicians.org/thvv/gpw.html ;) ?

Правило 1: никогда не пользоваться никакими генераторами паролей :)

Классный пароль sd%dgd74!#gd|+

Вот и всё. Чё там его придумывать?

Пароль хороший, - осталось только его запомнить :P . А если таких паролей пять?

Пароль хороший, - осталось только его запомнить :P . А если таких паролей пять?

Это я к примеру. Можно такие же, но запоминаемые создавать. fgghjrcbvbh0dfybt% Легко запоминается, если знать в чём его прикол.

Я вам говорю, по стишкам запоминайте :)
sgipdguvsrsgisnzspdnkns :)

Предложенный в статье способ намного легче, и прально сказано, для домохозяек наиболее удобен

Если у вас при использовании программ с кириллическим текстом вместо букв видны знаки вопроса в таком виде : ???????? ??? ???????

Что бы русский текст нормально отображался, можно запустить на выполнение прилагаемый файл, он добавит необходимую информацию в реестр.
Запустила этот файл... теперь не знаю как от него избавиться.
У французский виндоус, и теперь Outlook Express не видит ни одного письма, он, соответсвенно тоже французский.
Подскажите, что делать?? Как хотя бы вернуть французский язык???
Работать не могу, а это очень срочно!!!!!
Заранее спасибо.

почему то не получается задать вопрос в теме Помогите. Дело в том, что у меня все подряд... и окна всплывающие с рекламой, и звонит модем сам по себе, и троянский вирус... даже и не знаю что делать, работать просто не возможно...
Прочитала инструкцию "Правила! Читать перед запросом о помощи". Скачала все что надо, решила действовать по правилам, но... У меня файл virusinfo_cure.bat, запускается, одни ???? на экране, что-то делает, а потом просто без предупреждения перегружается компьютер.
я скачала файл, который добавляет русский язык в регистр, и теперь... см. выше.
А мне работать надо, хоть плач...
Готова была переустановить систему, отформатировать жесткий диск, но.. не знаю как это сделать без загрузочного диска, а его у меня нет. И потом пропадет вся информация и все адресные книги (не молько в Outlooke, но и в WinFaxe тоже, может кто-нибудь подскажет где они хранятся?).
ЧТО ДЕЛАТЬ?
Заранее спасибо за любую помощь.

А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
На тот случай, когда Windows Messenger все же используют.
Я встречал три утверждения:
1. Нормальные файерволлы и так это блокируют.
2. Закрыть для доступа из интернета UDP порты 1025, 1026
3. То же, TCP порт 135.
(Вообще я бы поставил в запрет TCP 135-139, 445, 5000 из Интернета).
Может кто подтвердить/опровергнуть касаемо именно спама через службу сообщений ?

А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
На тот случай, когда Windows Messenger все же используют.
Я встречал три утверждения:
1. Нормальные файерволлы и так это блокируют.
2. Закрыть для доступа из интернета UDP порты 1025, 1026
3. То же, TCP порт 135.
(Вообще я бы поставил в запрет TCP 135-139, 445, 5000 из Интернета).
Может кто подтвердить/опровергнуть касаемо именно спама через службу сообщений ?
TCP 137,139,445
UDP - 137,138,445,500,1026
5000-к блокируется путём выноса службы UPNP.

А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
Agnitum Outpost Firewall: "Как заблокировать всплывающие окна в Windows Messenger (в Windows 2000/XP)?" - вопрос 43 -http://forum.five.mhost.ru/kb2/index.php/ - короче грохаем 135 порт

Закрыть для доступа из интернета UDP порты 1025, 1026
Вообще-то все порты закрывать нужно, если уж на то пошло...

1025, 1026
Ага, а потом неработающие ftp и p2p-приложения. Ошибки от ДНС серверов, при использовании NAT, ICS и т.д. Насчет 1026 порта не знаю, но скажу вот что. Вообще порты 1025-1030 критичные, т.к. находятся сразу после 1024. И при динамическом выделении портов при юзании ftp или p2р возможны траблы, т.к. система берет случайным образом любой свободный порт после 1024. Делаем выводы.

Agnitum Outpost Firewall: "Как заблокировать всплывающие окна в Windows Messenger (в Windows 2000/XP)?" - вопрос 43 -http://forum.five.mhost.ru/kb2/index.php/ - короче грохаем 135 порт
Вообще-то все порты закрывать нужно, если уж на то пошло...

Ага, а потом неработающие ftp и p2p-приложения. Ошибки от ДНС серверов, при использовании NAT, ICS и т.д. Насчет 1026 порта не знаю, но скажу вот что. Вообще порты 1025-1030 критичные, т.к. находятся сразу после 1024. И при динамическом выделении портов при юзании ftp или p2р возможны траблы, т.к. система берет случайным образом любой свободный порт после 1024. Делаем выводы.
Все вышеперечисленное по TCP работает, а речь была как раз о UDP протоколе. Потому оно не повредит.
Хотя насчет 135 порта все же и из FAQ Outpost подтверждается. Видимо, его должно хватить для блокировки.

ЗЫ: Проверить сам не могу - нету у меня их спама вообще. У провайдера заблокированы порты 25 (кроме сервера провайдера) 135-139, 445, 5000. Чую, "потому и не кусают" (с).

а отключение "службы сообщений" в 2к/ХР не помогает? странно тогда:( после нее сообщения по локалке не приходят через WinPopup

Это метод лечения головной боли усекновением больного органа.

Отключение этой службы помогает, но некоторые ее используют. Тогда и нужна блокировка спама файерволлом.

....существует ещё возможность, отправить подозрительный файл прямо из программного интерфейса (см. картинку).

Скачать XenAntiSpyware, установить, запустить, нажать Удалить, перезагрузиться.

Старт траффер ещё гуляетhttp://virusinfo.info/images/icons/icon10.gif
Я как то полтора года назад подхватил,избавился именно хайджеком.

....существует ещё возможность, отправить подозрительный файл прямо из программного интерфейса (см. картинку).

Привет!
Да, есть такая возможность. Правда толку от нее мало, так как все равно не отвечают и записи очень уж медленно добавляют (или вовсе не добавляют). :embarasse Статистика: примерно 50 запросов - 1 ответ.

Качаете XenAntiSpyware и удаляете все найденные в обычном режиме WinLogon DLL

Все сработало отлично, только во второй и третий путь после Microsoft надо добавить Windows и уже потом CurrentVersion

во второй и третий путь после Microsoft надо добавить Windows и уже потом CurrentVersion
спасибо, исправлено!

Молчал-молчал и не вытерпел ;)

АвтоРан есть и у флешек, между прочим.

Идеологически верно, с точки зрения мелкомягких.

Отключить автозапуск (Autorun) приводов (CD-ROM, Flash) в windows 2000/XP/2003пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать)
У вас нет «Системы»? Правой кнопкой на Административные шаблоны – Добавление или удаление шаблонов – добавить system.adm

У вас на компьютере живет хомяк?
Для пользователей XP Home Edition:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

стырено с http://forum.ixbt.com/topic.cgi?id=22:63213

U menya ne rabotala klaviatura(hot' i edinstvennaya, angliiskaya byla,tak vse ravno hot' chto-to),dumala virus. Vse pochistili, dage pereustanovili....voobshem,okazalos' dogd' byl i vnut'r zateklo))).
Teper' vse s russkim yazykom normalno,ya imeyu v vidu v Microsoft Word esli vstavlyau russkoyazychnyi tekst, a vot mogno li pechatat' na russkom ne znayu. Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu?

Ребята все это конечно очень хорошо нужно и полезно , но не стоит забывать, что корпорация мелкомягких предупреждает что при работе с реестром будте очень внимательны! Все изменения вы выполняете на свой страх и риск!А так же мелкомягкие не гарантируют правильную и стабильную работу системы после вмешательство в реестр! Так же насколько я помню рекомендуется сделать резервную копию системы А так же существует предупреждение что редактором реестра рекомендуется пользоватся сертифицированным специалистам и системным администраторам...из чего следует сделать соответствующие выводы! Примерно так,если чет немного видоизменил от оригинала прошу строго не судить! А вот прислушатся не помешает! ИМХО!

Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu? тут

Страница загрузки подозрительный файлов для Nod32
http://www.nod32-av.com/samples.htm

[email protected] рассылается почти сразу всем..

А для нас,простых юзеров утилита xp-AntiSpy!!! Лучше не придумать!

Простите, а что значит "ПРОФИКСИТЬ"??? В чем смысл данного действия? каковы его положительные и отрицательные моменты? Можно ли его отменить?
P.S. Sorry, если вопрос не шибко грамотный...

Уточняю, имелось ввиду профиксить именно AVZ4...

Попытался с помощью программы avz4 осуществить поиск запрашиваемых файлов и отправить их на форум... К сожалению, текстовые файлы так и не нашел. Посредством avz4 открываю окно добавление в карантин по списку (либо поиск файлов), (полагаю, что ищу тестовой файл), ииииии..., что вводить в верхнее окно??? Имя файла???, его путь??? Ввожу имя файла, нажимаю ПУСК, соответственно - Процесс добавления файлов запущен/Процесс добавления файлов завершен. Но я их в карантине НЕ НАХОЖУ. SOS, у меня вопрос относительно Microsoft Error Reporting Temporary Files (предполагаю, что это последствия ErrorSafe) - а я уже третий день пытаюсь его отправить...

Пофиксить - это здесь относится только к HijackThis. В отношении AVZ употребляются другие термины.

Скажите, а что это за записи находит HijackThis. Как их правильно назвать, по-научному так сказать?

В основном, это записи реестра. Плюс немного из системных INI-файлов, немного о ярлыках в автозагрузке.

Хорошый у Вас сайт.., но.., вероятно, я что-то не допонял и, собственно, ответа на свои вопросы так и не нашел. Поэтому, попросту, форматнул диск да и переустановил Виндовоз, вот собственно и все.
P.S. Хотел поблагодарить за скачанные бесплатно програмки: avz и HijackThis.
Хотяаа... Мне показалось, что у Вас было больше саморекламы, чем элементарного ответа на вопрос...

Если б Вы обратились за помощью в нужный раздел "Помогите" и выполнили "правила", то , скорее всего, Windows переустанавливать не надо было б.
Прочитал все ваши 4 поста, и ответы на них - не нашел ни саморекламы, ни вопросов по существу.

Так же можно все сделать в ФАРе или подобном. Можно просто блокнотом. Файл лежит в %WINDIR%\system32\drivers\etc. %WINDIR% - это папка, в которую установлена Windows.

Если вы (или вам) добавили запись в HOSTS для благих целей - эти добавленные строки удалять не нужно.

Так же можно все сделать в ФАРе или подобном. Можно просто блокнотом. Файл лежит в %WINDIR%\system32\drivers\etc. %WINDIR% - это папка, в которую установлена Windows.

Если вы (или вам) добавили запись в HOSTS для благих целей - эти добавленные строки удалять не нужно.

Думаю что Ваш совет не совсем уместен в данном случае! Потому что те кто знает где лежит этот файл и за что он отвечает таких вопросов задовать не будут. А вот рядовому пользователю лучше использовать более доступный вариант, по мойму лучше чем дал совет Павел и описывать не надо все достаточно понятно и просто.

Думаю что Ваш совет не совсем уместен в данном случае! Потому что те кто знает где лежит этот файл и за что он отвечает таких вопросов задовать не будут. А вот рядовому пользователю лучше использовать более доступный вариант, по мойму лучше чем дал совет Павел и описывать не надо все достаточно понятно и просто.
Тогда самый простой рецепт - AVZ, выполнить скрипт:


begin
ClearHostsFile;
end.

Команда ClearHostsFile найдет Hosts файл, почистит из него все значащие строки (оставив комментарии) и добавит строчку "127.0.0.1 localhost"

Олег! Просто 5!!! Не знал о такой возможности в AVZ.

Jolly Rojer, Вы конечно правы, но пользователю иногда хочется знать что-то, а узнать негде. :(
Кроме того хочу спросить: Для чего неквалифицированному пользователю строка
127.0.0.1 localhost
в файле hosts? Что она ему дает кроме занятия кэша? Это может понадобиться например при написании сетевой программы. Но простому трудяге? По моему ему localhost не нужен...

Jolly Rojer, Вы конечно правы, но пользователю иногда хочется знать что-то, а узнать негде. :(
Кроме того хочу спросить: Для чего неквалифицированному пользователю строка
127.0.0.1 localhost
в файле hosts? Что она ему дает кроме занятия кэша? Это может понадобиться например при написании сетевой программы. Но простому трудяге? По моему ему localhost не нужен...

Строка дает возможность некоторым программам (VPN, e-mail клиентам, спаморезке) перехватывать сетевой траффик на себя.

Спасибо. Поищу инфу.

Олег 5 баллов самый простой вариант!

Tо есть, практически все программы типа битторентов, мулов и других представителей коммунистического зоопарка перестанут работать . Я прав ?

Tо есть, практически все программы типа битторентов, мулов и других представителей коммунистического зоопарка перестанут работать . Я прав ?
Насколько я понимаю, они не пострадают. Перестанет работать Microsoft Network в части серверной службы.

вроде, туда нужно подключиться, чтобы получить список расшаренных папок

Предположим, что злоумышленник имеет кратковременный физический доступ к вашему серверу. Он вставляет заранее подготовленный сидюк с троянчиком в CD драйвер, и троян запускается с правами пользователя, под которым запущен компьютер.
Так же актуально для домашник компьютеров. Достаточно вставить зараженный диск, и троян уже живёт у вас.


Прошу прощения, но что мешает злоумышленнику (если он имеет кратковременный физический доступ к вашему серверу) запустить этот файл вручную?

Прошу прощения, но что мешает злоумышленнику (если он имеет кратковременный физический доступ к вашему серверу) запустить этот файл вручную?

Да хотя бы банальное знание логина и пароля...

Олег 5 баллов самый простой вариант!
Я ввел эту фичу в "восстановление системы" - позиция номер 13 "Очистка файла Hosts".

Я недавно установил на французскую винду русский язык. в принципе все нормально. Только в некоторых русских прогах "?????? ????" а с французским вообще без проблем. Примерно тот же файл, что и в посте 1.

Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu?

С виртуальной клавой это немного сложно. Я сделал следующее: на клавишах англицкой клавы паяльником выжег русские буквы - проблем с печатаньем нет. Честно говоря я не совсем понимаю Вашу проблему. Встречался с разными виндами (на разных языках), но нигде не возникало особых проблем с напечатанием русского.

Ещё есть вот такое (http://www.bolden.ru/content/view/20/11/lang,ru/)

Поменяйте пожалуйста адрес для UNA с [email protected] на [email protected]. Меняем домен для антивирусной лаборатории.

Поменяйте пожалуйста адрес для UNA с [email protected] на [email protected]. Меняем домен для антивирусной лаборатории.
Кстати, нужны копии файлов которые присылают пользователи по запросам хелперов? Только предупреждаю, там будут известные зловреды, а так же логи и всякий мусор который иногда закачивают пользователи

Думаю - очень нужны.
Как минимум - статистика, а кроме того акцент для АВЛаба - на что обратить внимание, какие направление подтянуть (те же универсальные записи, эвристика).

Думаю - очень нужны.
Как минимум - статистика, а кроме того акцент для АВЛаба - на что обратить внимание, какие направление подтянуть (те же универсальные записи, эвристика).
Ок, добавил. Письма будут с suspected [at] virusinfo.info пароль на архив - virus

Хорошо бы ещё составить список по оперативности ответа. Какие вир. лабы отвечают оперативнее.

VBA -совсем не отвечает :(
И зачем делали функцию карантина?

Отправил новую гадость в NOD32 и не знаю придет ответ через месяц или нет? А между прочим эта гадость детектиться уже почти всеми антивирями.

Ни кто не знает, http://virusscan.jotti.org/ отправляет файлы зловредов, которые узнали не все антивирусы в вир. лабы тех, которые не знают?

Ни кто не знает, http://virusscan.jotti.org/ отправляет файлы зловредов, которые узнали не все антивирусы в вир. лабы тех, которые не знают?


Viruses uploaded here will be distributed to antivirus vendors without exception.
Перевод:
Вирусы, загруженные здесь, будут распределены между производителями антивирусов без исключения.

SuperBrat, спасибо!

Вопрос не много не по теме, но у меня возникли проблемы. А что если я хочу отправить файлы одним письмом сразу в несколько вир лабов? Возможно ли это технически? Как это можно сделать? Моя почтовая программа упорно не хочет этого делать (The bat).

Вопрос не много не по теме, но у меня возникли проблемы. А что если я хочу отправить файлы одним письмом сразу в несколько вир лабов? Возможно ли это технически? Как это можно сделать? Моя почтовая программа упорно не хочет этого делать (The bat).
Это не проблема. Послать письмо с вирусами можно, создав zip-архив c паролем infected, на адрес [email protected] Ваше письмо 100%-тно дойдет (его получат многие антивирусные компании), если вы пошлете его через web-интерфейс почтовой службы. Письма, посланные через почтовую программу по smtp, перехватят антивирусные фильтры, которые настроены так, чтобы мешать пользователям отсылать вирусы.

Ну я и так отправляю в архиве с паролем. Ответ через [email protected] приходит через месяц (уже пробовал). Тут проблема не в том что отправляю вирус, а какая-то проблема или у провайдера или с почтовой программой. Вообще не могу одно письмо отправить разным адресатам.

Что говорит?

Ответ через [email protected] приходит через месяц (уже пробовал). Тут проблема не в том что отправляю вирус, а какая-то проблема или у провайдера или с почтовой программой. Вообще не могу одно письмо отправить разным адресатам.
Месяц... это жестко! ;) Обычно первые ответы (о начале обработки) от Dr.Web, Symantec и McAfee приходят через пару минут.
Заведите себе ящик на каком-нибудь бесплатном почтовом сервисе, например, на mail.ru. Работа сервиса не контроллируется вашим провайдером. :) Но, напоминаю еще раз, mail.ru не примет от вас письмо с вирусом через The Bat, только web-почта!

Что говорит?Даже ни чего не говорит. Даже первые письма от роботов приходят через неделю. Возможно большая нагрузка на самом [email protected]
У меня ящик именно на mail.ru

Но, напоминаю еще раз, mail.ru не примет от вас письмо с вирусом через The Bat, только web-почта!Не могу понять почему! Точно такой же архив с паролем. Может обьясните?
Кстати если взять отдельные вир. лабы, самый оперативный это Касперский. Бывает ответ приходит в течении часа! Компания Eset (мне потом растолковали в саппорте) вообще не считает нужным отвечать на присланные письма с аттачами. Правда саппорт сказал, что я могу присылать файлы им, они мне будут писать ответ, но для этого им нужен мой логин\пароль на их детище :) Их я из своего списка естественно вычеркнул. Вот так и делай добро! Если разобраться, кому это больше нужно, мне или им? Я NOD'om не пользуюсь. Взять Dr.Web, они меня уведомляют только о том, что получили файл. Даже не они, а их робот! Если кому интересно, то вот ссылка на тему (http://forum.drweb.ru/index.php?showtopic=40866&view=getnewpost). Вир. лаб Avast'a тоже не особо разговорчив, вернее сказать такой же молчун как и Eset. Написал им тоже в саппорт. Буду ждать ответа. Для себя я сделал вывод: Для того чтобы проверить качество антивируса, вовсе не обязательно искать пачку с доброй сотней вирусов и устраивать сканирование типа "кто больше обнаружит", достаточно не много посотрудничать с вир. лабами компаний. Лично пользуюсь антивирусом Касперского и теперь понимаю что не зря. Качество сервиса на лицо! Оправдания для таких компаний как Dr.Web и Eset я не могу найти. Приготовить шаблон письма и вставлять в него название найденного зловреда не трудно.

Falco, если вы хотите получать благодарность (а в дальнейшем и премию Мира ;)) за присланных зловредов, то вы выбрали немного не ту деятельность. Лучшая благодарность лично для меня - это базы антивируса, который прибил всех зловредов на компьютере, который я пришел лечить.

Я хочу получать благодарность в виде ответного письма.

Я хочу получать благодарность в виде ответного письма.
А что это изменит ? К примеру, я сегодня отдал команду своему анализатору отправлять ITW зловредов в ЛК, и прежде чем я его вырубил, он отправил порядка 120 уникальных семплов. И что изменится, если мне (вернее анализатору) скажут 120 раз спасибо ? Да принципе ничего ... а вот то, что AVP станет ловить их - это несомненный плюс, ибо он применяется у меня для защиты сети.

Да все правильно. Я не тот человек, которому нужно 120 раз спасибо. Я просто хочу подтверждение что новый семпл дошел до антивирусной компании и добавлен в базы. Вот ЛК присылает в ответ письмо и я знаю что все ОК. Другое дело отправляю в Dr.Web и в ответ тишина. Проверяю через 4 часа и семпл по прежнему не детектируется...

Олег, у вас больше опыта. Давайте успокоим Falco, ведь DrWeb получит те 120 уникальных семплов или зловреды Falco, которые получил AVP? Есть же какая-то закрытая система обмена зловредами между вендорами?

Олег, у вас больше опыта. Давайте успокоим Falco, ведь DrWeb получит те 120 уникальных семплов или зловреды Falco, которые получил AVP? Есть же какая-то закрытая система обмена зловредами между вендорами?
Насчет обмена между ЛК и WEB я не знаю, есть ли такой обмен или нет. Аналогично с любым другим вендором - между некоторыми есть обмен в той или иной форме, между некоторыми - нет ...
to Falco
Так реакцию легко проверить и без ответа - просто завести папку, и складывать туда отправляемые самплы. В ней подкаталоги вида 2007-03-10? 2007-03-11 ... далее через пару-тройку дней после отправки провести повторное сканирование и посмотреть, на что есть реакция, на что нет. С третьей стороны - а какая разница, включат ли конкретный семпл в базу или нет ... например, я периодически скидываю в вирлаб VBA по 15-20 мб зловредов из кеша моего анализатора, какая в принципе мне разница, что конкретно они включат, а что нет ?
Кроме того, вот в чем фокус:
1. Приоритет. Если в вирлаб приходит письмо с сообщением об эпидемии, то образец может быть включен в базы немедленно. А если это AdWare/порнозвонилка и т.п., то приоритет включения и анализа может быть ниже
2. Обращение зарегистрированного юзера. Обращения владельцев лицензионных копий могут обрабатываться с более высоким приоритетом, чем остальные. Аналогично ответ - могут ответить только юзеру, бказавшему лицензионный ключ.

У HijackThis есть возможность отмены сделанных с помощью него изменений в системе.
Запустите HijackThis, нажмите кнопку View the list of buckups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.

Скажите, а что это за записи находит HijackThis. Как их правильно назвать, по-научному так сказать?

Не знаю есть ли русский перевод этого дела.

http://www.castlecops.com/HijackThis.html - описание различных строчек из лога Hijacka, скопированное правда со странице автора HijackThis.

Не знаю есть ли русский перевод этого дела.

http://www.castlecops.com/HijackThis.html - описание различных строчек из лога Hijacka, скопированное правда со странице автора HijackThis.
http://saule-spb.ru/articles/hijackthis.html - русскоязычное описание

Хорошо. Последую советам и буду проверять детект именно так!

Не могу запустить скрипт. Выдает Ошибка: Begin expected в позиции 1:1
AVZ 4.24

Не могу запустить скрипт. Выдает Ошибка: Begin expected в позиции 1:1
AVZ 4.24
Не хватает конструкции

begin
end.
Сразу в первой строке идет команда без этих "скобок".

Скажите, плз, а куда ставится код?

ставиться в рисунок номер 3..))

Спасибо, все получилось!

У меня почему то на тут вирус и троян обнаружило ----> securitylab.ru

Иногда в разделе "Помогите" хелперы просят сделать скриншот. К сожалению многие не знают как сделать скриншот оптимального размера для форума.
Так надо им грамотно объяснить как в винде это делается.:)

Стандартными средствами Windows картинка получается смазанная и большого размера.
Ну вот уже и стандартные средства винды стали не устраивать.:P

Для того чтобы устранить указанные недостатки советую использовать утилитку HooverSnap. Скачть её можно здесь (http://www.hoverdesk.net/freeware.htm). Утилита бесплатная, маленького размера и работает без инсталяции. Работает просто. Скачиваете архив с сайта, распаковываете на локальных диск и запускаете файл HoverSnap.exe. Для оптимизации работы рекомендую настроить следующие параметры:
Snapshot Format - GIF, File Storage - Filder (выбираете каталог для сохранения скриншотов). Поставьте галочку Auto-generate on new capture (для автоматической генерации имен файлов). По окончании настройки нажимаете на крестик вверху (програмка должна свернуться в системный трей). Для получения скриншота экрана нужно нажать кнопку на клавиатуре Print Screen, если нужно сделать скриншот активного окна, то нажимаем Alt + Print Screen. Перед снятием скриншота активного окна не забываем сделать активным нужное окно :)
Вобщем для "чайников" и это может показаться сложным. Пускай учатся стандартными средствами обходится. А Вы Falco лучше объясните им доходчиво как это сделать. Да и картиночки не забудьте для ясности.;)

Стандартными средствами Windows картинка получается смазанная и большого размера.
Удивлен. Никогда не видел смазанного скриншота. Я понимаю, если скриншот прошел обработку фильтрами какого-либо редактора.
P.S. Сам пользуюсь Adobe Photoshop CS2, но советовать его простым юзерам конечно не буду. ;)

Так надо им грамотно объяснить как в винде это делается.В одной теме обьяснили - скрин на 16 метров тянул...
Да и картиночки не забудьте для ясности.Какие картинки?

Никогда не видел смазанного скриншота.Попробуйте сделать один скриншот этой утилиткой, а другой средствами Windows. Сравните размер и качество.

Попробуйте сделать один скриншот этой утилиткой, а другой средствами Windows. Сравните размер и качество.
Насколько я знаю, после нажатия Print Screen(Alt + Print Screen) работа стандартных средств Windows заканчивается. В ход идут уже какие-либо графические редакторы (Photoshop, HooverSnap, Paint и т.д. и т.п.). Вот тут уже могут быть различия в качестве и размерах.
P.S. Мой любимый размер для скриншота: 10-15 кб для картинки с длиной большей стороны в 500-700 pix.

Ну ясное дело, что ни кто в фотошопе возиться не будет, а в Paint качество оставляет желать лучшего...

Странно. Paint умеет сохранять только в битмап, а это по факту без потери качества. Если только кому-то придёт в голову изменить размер.

Странно. Paint умеет сохранять только в битмап, а это по факту без потери качества. Если только кому-то придёт в голову изменить размер.
Не верю ! или у меня другой paint.exe :)

http://img402.imageshack.us/img402/4210/paintjs8.png

По сабжу.
Ищите в Сети статью Евгения Яворских "Анатомия скриншота".
В этой статье Евгений раскрыл этот вопрос подробно и полностью. Причём, лично мне очень нравится стиль этого автора. У него особый талант писать о сложных вещах легко и непринуждённо, в форме дружеской беседы, а не институтской лекции. Очень радует и присутствие точно дозированного юмора.
Вообщем, рекомендую.

Умница Google по запросу "Анатомия скриншота" сразу выдал нужную ссылку: http://offline.homepc.ru/2003/83/26675/

это типа качественный скриншот?http://www.hoverdesk.net/images/hvs.jpg

вот скрин стандартными средствами: Alt+PrtSc, паинт, пнг
http://img231.imageshack.us/img231/1729/tmpwd8.th.png (http://img231.imageshack.us/my.php?image=tmpwd8.png)

вот детище hoversnapa, я как это увидел…
http://img410.imageshack.us/img410/8175/capture23032007173628vn7.th.gif (http://img410.imageshack.us/my.php?image=capture23032007173628vn7.gif)

а это IrfanView, чёрно-белое изображение
http://img231.imageshack.us/img231/4017/tmpgpc3.th.png (http://img231.imageshack.us/my.php?image=tmpgpc3.png)

Не верю ! или у меня другой paint.exe :)
Надо же... Не ожидал, что его станут доделывать. У меня на работе Windows 2000, там Paint только битмапы понимает.

maXmo, типа Вы не понимаете разницу между *.png и *.gif? Самый качественный, но и самый большой это сделанный в Paint в формате *.png, но и размер у него вдвое больше! *.gif сохраненый этой утилитой ни чуть не хуже по качеству, зато вдвое меньше. :)

Самый качественный и самый гигантский - это BMP, поскольку точка в точку. GIF компактнее PNG, если память мне не врёт, поскольку у него цветность меньше, всего 256 у GIF против полноцветного PNG.

Самый качественный и самый гигантский - это BMP, поскольку точка в точку. GIF компактнее PNG, если память мне не врёт, поскольку у него цветность меньше, всего 256 у GIF против полноцветного PNG.
PNG в 256 цветов меньше по размеру, чем GIF в 64 цвета. Только средствами Paint XP это не увидишь.

Да, конверторы форматов от MS весьма кривые. GIF, сделанный посредством Photo Editor, и GIF, сохранённый из Giffy - две очень большие разницы.

Да, конверторы форматов от MS весьма кривые. GIF, сделанный посредством Photo Editor, и GIF, сохранённый из Giffy - две очень большие разницы.
Если нам нужно запрашивать у юзера скриншоты, то в AVZ можно всунуть такую фичу - снятие скриншота, сохранение в JPG и помещение в карантин для единообразной отправки. Делов то там - на 10 строчек кода.

Если нам нужно запрашивать у юзера скриншоты, то в AVZ можно всунуть такую фичу - снятие скриншота, сохранение в JPG и помещение в карантин для единообразной отправки. Делов то там - на 10 строчек кода.
Ну вот и Олег туда же!:) Пускай делают скрин сами с помощью Print Screen + Paint. Для уменьшения размера используют формат jpeg.

maXmo, типа Вы не понимаете разницу между *.png и *.gif?не ты ли сетовал на качество присылаемых скриншотов? Так вот детище ховерснапа – некачественный скриншот. Я понимаю разницу между 1.5МБ (852х628 в бмп) и 78КБ (то же в пнг). А 50кб или 100 – разницы уже нет. Кроме того ;) пнг свободный формат в отличие от гифа и более продвинутый.

PNG в 256 цветов меньше по размеру, чем GIF в 64 цвета. Только средствами Paint XP это не увидишь.я к тому и привёл чёрно-белый скрин – хоть и чёрно-белый, но без малейших артефактов и 30кб.

Повысив степень сжатия можно добиться 68кб – и это при сохранении абсолютного качества.

Делаем скриншот:


Для получения скриншота экрана нужно нажать кнопку на клавиатуре Print Screen, если нужно сделать скриншот активного окна, то нажимаем Alt + Print Screen. Перед снятием скриншота активного окна не забываем сделать активным нужное окно :)
После этого, его необходимо сохранить:
Пуск/Все программы/Стандартные/Paint
Далее
Меню-> Правка-> Вставить-> Файл-> Сохранить->
Выбираете тип файла GIF.
+Имя файла

оболдеть, втарая страница пошла и всё решают как скриншот лучше делать.. =)))

Я уже поправил кстати первое сообщение... Не угодила HooverSnap обществу и ни чего тут не поделать :)

я использую FastStone Capture. очень хорошая вещь..

А как изменить запись реестра с помощью Hijack'а? Просто в запись реестра, где указана оболочка, затесался ntndis. Поискал regedit'ом - не нашел, а в Hijack ясно написано: F2 - REG:System.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe. Причем самого ntndis.exe нету - Аvast! вылечил.

System.ini подозреваю это не в реестре, а в файле находиться..

F2 - REG:System.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
Это можно фиксить HIjack'ом. Просто отметьте эту строку галкой и нажмите Fix Checked.

Ego1st, нет, именно в реестре - на это указывает запись F2

Bratez, спасибо, получилось.

Ego1st, нет, именно в реестре - на это указывает запись F2
да нет именно в файле..


R0, R1, R2, R3 - Изменения в реестре, касающиеся начальной и поисковых страниц Internet Explorer
N1, N2, N3, N4 - Изменения в реестре, касающиеся начальной и поисковых страниц Netscape/Mozilla
F0, F1, F2, F3 - Автозагрузка программ и приложений из ini-файлов
O1 - Изменения в файле Hosts
O2 - (BHO) Browser Helper Objects
O3 - Internet Explorer Тoolbars
O4 - Автозагрузка программ из реестра или Startup
O5 - Опции Internet Explorer невидимые на Панели Управления
O6 - Опции Internet Explorer, ограниченные Администратором (Policies)
O7 - Доступ к Regedit, ограниченный Администратором (Policies)
O8 - Дополнительные пункты Internet Explorer в "right-click" меню
O9 - Дополнительные кнопки на главной панели инструментов IE
O10 - Winsock
O11 - Дополнительные опции в расширенном меню загрузки IE
O12 - Плагины Internet Explorer
O13 - IE Default Prefixes
O14 - Изменения в файле IERESET.INF
O15 - Сайты, добавленные в Trusted Zone
O16 - Файлы, загруженные с помощью ActiveX
O17 - Домен (Domain)
O18 - Перечисление существующих протоколов и фильтров
O19 - Style Sheet пользователя
O20 - AppInit_DLLs
O21 - (SSODL) Shell Service Object Delay Load
O22 - Shared Task Scheduler (Планировщик задач)
O23 - Сервисы Windows NT

Ego1st, да, точно, извини:


F2 - Changed inifile value, mapped to Registry

В последнее время часто встречается Virus.VBS.Small.a и другие, подобные ему, после удаления которых анитивирусом перестают открываться диски в "Моем компьютере". Выдается сообщение о том, что не удается найти файл autorun.vbs (либо copy.exe, ms32dll.dll.vbs и т.п.). Для долечивания и устранения этих последствий необходимо сделать следующее:

1. Запустить проводник, включить показ скрытых и системных файлов: Сервис - Свойства папки - снять галку "Скрывать защищенные системные файлы" и отметить "Показывать скрытые файлы и папки".

2. Просмотреть корневые каталоги всех разделов на жестких дисках и всех имеющихся съемных дисков (вплоть до фотоаппаратов и мп3-плееров), а также папку Windows\System32 и удалить там все файлы с именем autorun и любым расширением. Важно: открывать указанные места исключительно щелчком в левой части окна проводника, в дереве каталогов, а не двойным по иконке диска, ибо в последнем случае, открывая зараженный диск, опять заражаете комп.

3. Запустить редактор реестра (Пуск - Выполнить - regedit.exe) и сделать две вещи:

а) Раскрыть ключ
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.
(Если система у вас установлена в другой раздел или папку, вместо C:\WINDOWS будет путь вашей системной папки).

б) Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.

Последний пункт повторить для всех пользователей системы, затем перезагрузиться.

Привет. У меня что-то подобное. У моего знакомого Ноутбук. Не мог подключится к интернету. Я скачал на сайте Dr.Web проверочную версию Cureit и проверил ему комп. Проверял в безопасном режиме. Перед этим выключил восстановление системы. Dr.Web Cureit выловил у него целый букет WIN32.HLLP.Piss 36864 ; WIN32.HLLM. Utendi ; Trojan. AppActxComp(C Этим трояном он почему-то ничего не сделал)
После этого перезагрузил компьютер и получил:
Картинку рабочего стола(ту которая и была) за-то всё остальное исчезло.. Нет панели задач, Меню ПУСК, ни одного значка на рабочем столе, Компьютер не видит USB портов. Загрузка ОС происходила оч. медленно. Диспетчер устройств не видит никаких устройств. При загрузке ОС На рабочий стол запускается автозапуском проводник. С проводника Запускаются все программы. Комп видит дисковый накопитель и Локальный диск прекрасно. Вся информация в компе сохранилась. Есть решение этой проблеммы? Просьба помочь.

В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

Добро. Сегодня спать не буду:wall:

С уважением, Вальдос.

В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

Результат загрузки

Файл сохранён как070409_235608_virus_461a9a580ac16.zipРазмер файла4918640MD5f8a8c8809e4dcabe4e0ba1ece5a18263Фай л закачан, спасибо!

Всё вроде бы получилось. Жду помощь. :pray:


С уважением, Вальдос.