PDA

Просмотр полной версии : Обсуждения, изменения и дополнения к темам раздела Чаво.



Страницы : [1] 2 3 4

Geser
15.12.2005, 23:32
Только в этой теме раздела"Чаво" можно вносить предложения и задавать вопросы по темам раздела "Чаво". Укажите также ссылку на тему в которой возник у вас вопрос. Постараемся исправить тему в разделе "Чаво" и/или направить на путь истинный ;)


Создавать темы в данном разделе, редактировать и удалять чужие сообщения может модератор раздела, супермодераторы и администраторы.

abram4
16.12.2005, 00:57
ИМХО, автору той заметки стоило бы начать с ответа на вопрос "Зачем надо отключать NetBIOS?". Отключать его надо на одиночном компе, ему все равно не с кем ресурсы делить. А если сеточка хотя бы из пары компов стоит, да еще и XP стоит, как и положено, на NTFS, то лучше (может даже и проще) с NEtBIOS-ом безопасность по-человечески настроить. Уместно напомнить, что если в наличии имеется XP с SP2, то NetBIOS там по умолчанию рубится встроенным Windows Firewallом. И еще, любопытно, как через FTP можно расшарить принтер?
Кстати, кривые ручки смогут хоть через NetBIOS , хоть через FTP расшарить свои диски на весь Инет.

orvman
16.12.2005, 02:18
Чтобы отключить NetBIOS, зайдите в 'Пуск'->'Настройки'->'Панель управления'->'Сетевые подключения'->'Интернет'. Выберите в списке 'Протокол Интернета (TCP/IP), и нажмите 'Свойства'. Перейдите на закладку 'WINS', и установите переключатель 'Отключить NetBIOS через TCP/IP'. Нажмите 'ОК'.

Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.

NetBIOS - протокол для обмена ресурсами в локальной сети. Он отвечает за общие ресурсы, сетевые принтеры, а также за папку 'Сетевое окружение'. Но его реализация в Windows страдает от многочисленных уязвимостей в безопасности, а также он выдает всю информацию о компьютере. Поэтому рекомендуется отключить NetBIOS, а для обмена файлами использовать FTP-сервер. Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...

Jolly Rojer
16.12.2005, 10:05
Интересный вариант заброски трояна, самое главное что многие админы используют CD с включенным авторуном на серваках . Неоднократно это замечал! Учетная запись редко когда не административная используется. А если еще и трояна написать самому ...... доступ к серверу будет открыт в любое время.......... ! Вывод серьезная брешь в защите сервера если к серверу свободный доступ! Единственное что радует что к серверам не в каждой конторе можно спокойно подойти,как правило это серверная комната куда ни кто кроме админа не заходит и ни кто кроме его и директора как правило не имеет ключей! А так же закрывающиеся стойки где располагаются сервера а к ним тоже нужно иметь ключики:) !
Ну и естественно не каждый додумается до такого варианта хотя думаю наверное уже приценденты были............... ИМХО

Geser
16.12.2005, 12:48
Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.
Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...

Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...Я собственно сам с тонкостями работы NetBIOS не знаком, так что если напишешь правильную формупировку буду рад и поправлю.

Dime3us
16.12.2005, 13:23
Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.Мне интересно.И еще вопрос:как проверить что он действительно отключен?

orvman
16.12.2005, 13:24
1. В свойствах отдельно взятого соединения необходимо удалить (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить NetBios через TCP/IP
2. Остановка служб операционной системы.
Остановить службу Обозреватель компьютеров
Остановить службу Модуль поддержки NetBios через TCP/IP
Остановить службу TCP/IP NetBIOS Helper

Кажись всё. Вот только теперь все порты Нетбиоса, к которым относятся:
137-139,445 TCP и 137-138,445 UDP будут закрыты.
Только так NetBios и закрывается полностью и больше никак.
Можете проэкспериментировать разными прогами мониторинга портов или просто из Винды : netstat -an.

gines
16.12.2005, 13:39
А можно также отключить автозапуск только у одного привода, если в системе их несколько. Делается это в следующем ключе:
HKLM\SYSTEM\CurrentControlSet\Services\CDRom\AutoR unAlwaysDisable
Туда необходимо записать имя привода, как оно записано в Диспетчере устройств.

Geser
16.12.2005, 15:51
Изменил описание. Посмотрите всё ли нормально

Geser
16.12.2005, 15:55
А можно также отключить автозапуск только у одного привода, если в системе их несколько. Делается это в следующем ключе:
HKLM\SYSTEM\CurrentControlSet\Services\CDRom\AutoR unAlwaysDisable
Туда необходимо записать имя привода, как оно записано в Диспетчере устройств.
Спасибо, добавил

orvman
16.12.2005, 16:12
Посмотрите А зачем на Вы? Прикалываетесь, да?

Изменил описание. Посмотрите всё ли нормально
Да вроде нормально если имеется ввиду убитие Нетбиоса.
Только вот это:

NetBIOS - протокол для обмена ресурсами в локальной сети. Даёт возможность удалённого содтупа к компьтеру, а так же имеет ряд уязвимостей позволяющих происводить удалённые атаки. Если Ваш компьютер не подключён к локальной сети или Вы уверены что не хотите никому давать доступ к вашим файлам (и иметь доступ к файлам других) настоятельно рекомендуется его отключить. Грамматика мне понравилась. Править точна нада - атнасначьна.
P.S. И не только в "локальной сети", а вообще в сети. И не "удалённые атаки", а сетевые атаки. А вообще-то все это даже неправильно. Если юзер сам открыл NetBios (т.е. не закрыл его), то это вообще не считается атакой. Что тут атаковать, если и так все открыто по самое нехочу? Или вот пример, ты забыл закрыть за собой входную дверь в квартире и туда проник воришка и сп... у тебя что-то. Будет ли это считаться взломом? Ответ очевиден.
Geser , дружище. Слушай, а ты что, статейку какую-то забахать хочешь, что-ли?

Geser
16.12.2005, 16:17
Граматику поправил. Если остались ошибки пиши какие. А статейку пишу. Начало в закрытом разделе валяется уже

orvman
16.12.2005, 16:27
NetBIOS - протокол для обмена ресурсами в локальной сети. Даёт возможность удалённого доступа к компьютеру. Имеет ряд уязвимостей, позволяющих производить сетевые атаки. Если Вы уверены, что не хотите никому давать доступ к вашим файлам (и иметь доступ к файлам и принтерам других) настоятельно рекомендуется его отключить.
Вроде так должно быть.

Geser
16.12.2005, 16:38
Вроде так должно быть.
ok.

orvman
16.12.2005, 16:49
Точно не помню, но если машина одиночная, то службу "Сервер" вырубить, а вот относится она к нетбиосу не помню, смотреть нужно.

Dime3us
20.01.2006, 19:03
Точно не помню, но если машина одиночная, то службу "Сервер" вырубить, а вот относится она к нетбиосу не помню, смотреть нужно.Помнится у меня после удаления вот этого из свойств подключения-
Служба доступа к файлам и принтерам сетей MicrosoftСервер вообще исчез из списка служб,я так понимаю это тоже означает его отключение?

J3Y
06.02.2006, 01:29
Помогите ламерюге плиззз... У меня стоит 98 винда. Че только не пробывал. В настройки -> сеть -> tcp/ip галочка стоит как бы по умолчанию "Включить NetBios через TCP/IP". И галочка не удоступна, чтоб отключить... Посоветуйте пожалста ченить.. А то меня уже раза 4 пытались поиметь... Мне ничего не оставалось как выходить из инета и ждать часок, пока у тот кто хакал про меня не забудет :) В Outposte на NetBios поставил "Блокировать всегда", но это ж не выход из положения... Заранее благодарен всем откликнувшимся....

Geser
06.02.2006, 10:19
Помогите ламерюге плиззз... У меня стоит 98 винда. Че только не пробывал. В настройки -> сеть -> tcp/ip галочка стоит как бы по умолчанию "Включить NetBios через TCP/IP". И галочка не удоступна, чтоб отключить... Посоветуйте пожалста ченить.. А то меня уже раза 4 пытались поиметь... Мне ничего не оставалось как выходить из инета и ждать часок, пока у тот кто хакал про меня не забудет :) В Outposte на NetBios поставил "Блокировать всегда", но это ж не выход из положения... Заранее благодарен всем откликнувшимся....
В Windows 98:

Чтобы отключить NetBIOS, зайдите в 'Мой компьютер'->'Панель управления'->'Сеть', и убедитесь, что ваши настройки соответствуют нижеописанным (приведите их в соответствие):
У вас НЕ должен быть установлен 'Клиент для сетей Microsoft'

У вас НЕ должен быть установлен 'Служба общего доступа к файлам и принтерам'

У вас НЕ должен быть установлен 'IPX/SPX совместимый протокол'

orvman
07.02.2006, 02:54
J3Y,
В Outposte на NetBios поставил "Блокировать всегда" Ни разу такой опции не видел...

machoford
13.02.2006, 19:53
Даже при выполнении всех вышеперечисленных операций Agnitum видит порт, открытый процессом netbios на локальном порте 445. Я конечно понимаю, что Agnitum его, следуя глобальным правилам, прикрывает, но хотелось бы вырубить через Windows.

HATTIFNATTOR
13.02.2006, 20:18
http://www.firewallleaktester.com/wwdc.htm

machoford
15.02.2006, 19:46
Заблокировал 445 этой прогаммкой, в Agnitume его даже невидно, но все равно в журнале запись о сканировании этого порта.

Inc
19.02.2006, 18:42
Если Windows немецкий то это поможет? Я не разбираюсь в этом но симптомы такие. И еще на русскоязычных сайтах вверху браузер выдает типа этого: virusinfo - ?????? ? ??????

maXmo
20.02.2006, 00:17
Если делать ручками, что идёшь в контрольную панель - regional and language settings, на всех трёх вкладках выставляешь по русскому языку. А вот браузер у тебя, думаю, неправильно работает.

Inc
20.02.2006, 17:01
To maXmo
Благодарю!
Выставил ручками. Правда только на двух вкладках так как третью не обнаружил.(W2K) Перезагрузил. Все проги с русским языком включая браузер стали ОК. Теперь возникла проблема с немецким. Outlook Express например частично изображает крякозябры. И еще коегде в некоторых прогах вместо некоторых немецких букв появилась кирилица .
Что делать?

maXmo
21.02.2006, 11:24
Немецкий с русским смогут ужиться только в юникоде. Если проги юзают оба языка в ansi кодировке, то одним из языков придётся поступиться по всей системе. Ищи юникодные версии этих программ. Иначе никак. В аутлуке попробуй менять кодировку изображаемого текста в нужную кодовую страницу.

Inc
23.02.2006, 11:28
Спасибо. Явсе понял. Придется делать выбор. Жаль конечно.

CKYHC
23.02.2006, 22:29
Немецкий с русским смогут ужиться только в юникоде. Если проги юзают оба языка в ansi кодировке, то одним из языков придётся поступиться по всей системе. Ищи юникодные версии этих программ. Иначе никак. В аутлуке попробуй менять кодировку изображаемого текста в нужную кодовую страницу.
Вот минус, кстати, на новой работе возник: SmarTEAM - куплен, CATIAv5r16 - тоже. И НЕ ПОНИМАЮТ, гады, русских имён файлов :( Если японский, в Shift-JIS - тоже, только юникод переваривают :(
Подозрение, что тут виноват Oracle SQL server :^(
Ставлю (win2k) BigEndian - работает, для японского. Как только есть в имени файла катакана - не работает.
В общем, жду, когда в Дассалте баг-репортеры почешутся :(

maXmo
24.02.2006, 21:04
значит плохо понимают юникод.
А зачем big endian? ставь little.
А с хираганой работает?

Rene-gad
12.03.2006, 18:17
Добро пожаловать в Обсуждения, изменения и дополнения к руководствам раздела Чаво.

AndreyKa
12.03.2006, 18:55
Internet Explorer не запускается? Просто explorer это "Проводник" в русской системе.
Для начала скачайте:
http://z-oleg.com/avz4.zip
Распакуйте, запустите avz.exe в меню Файл->Восстановление системы
отмете все пункты кроме предпоследнего и нажмите "Выполнить..."

Даже, если поможет, советую выполнить все правила:
http://helpme.virusinfo.info/
И создать свою тему в разделе Помогите.

Geser
06.04.2006, 07:08
О, какие примудрости. Выучите стишок в 8 строчек, составьте пароль из петвых букв слов. Всё.

orvman
06.04.2006, 07:59
Автору незачет - однозначно.
А вообще:

если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто. Всё. SMS отменили... :) Много чего можно сказать на эту тему... Сколько уж этих статей в инете есть... Люди по таким темам даже дипломы сдают... Смысл такой. Кто знает - меня поймет. Если есть возможность - лучше юзать русские буковки. С разной раскладкой (ТаКэйюЯ - пример) + цифры (пример лы5даит4№вб4). Кто знает - меня поймет. В инете есть куча всякого софта - перебора паролей. Пароль менее 5 символов перебирается быстро и легко, даже со взломом по сети... Делаем выводы...
Кстати, инет-карточка под рукой на 100 рублев (англ.буквами):
ЛОГИН: cnA0023272, ПАРОЛЬ: iX2HQkCY6
...

Rene-gad
06.04.2006, 08:15
Привет,
почему бы не воспользоваться этим: https://www.grc.com/passwords или этим: http://www.multicians.org/thvv/gpw.html ;) ?

ALEX(XX)
06.04.2006, 08:42
Правило 1: никогда не пользоваться никакими генераторами паролей :)

Классный пароль sd%dgd74!#gd|+

Вот и всё. Чё там его придумывать?

HATTIFNATTOR
06.04.2006, 11:26
Пароль хороший, - осталось только его запомнить :P . А если таких паролей пять?

ALEX(XX)
06.04.2006, 11:44
Пароль хороший, - осталось только его запомнить :P . А если таких паролей пять?

Это я к примеру. Можно такие же, но запоминаемые создавать. fgghjrcbvbh0dfybt% Легко запоминается, если знать в чём его прикол.

Geser
06.04.2006, 11:56
Я вам говорю, по стишкам запоминайте :)
sgipdguvsrsgisnzspdnkns :)

anton_dr
06.04.2006, 12:58
Предложенный в статье способ намного легче, и прально сказано, для домохозяек наиболее удобен

Luna
07.04.2006, 15:51
Если у вас при использовании программ с кириллическим текстом вместо букв видны знаки вопроса в таком виде : ???????? ??? ???????

Что бы русский текст нормально отображался, можно запустить на выполнение прилагаемый файл, он добавит необходимую информацию в реестр.
Запустила этот файл... теперь не знаю как от него избавиться.
У французский виндоус, и теперь Outlook Express не видит ни одного письма, он, соответсвенно тоже французский.
Подскажите, что делать?? Как хотя бы вернуть французский язык???
Работать не могу, а это очень срочно!!!!!
Заранее спасибо.

Luna
07.04.2006, 16:02
почему то не получается задать вопрос в теме Помогите. Дело в том, что у меня все подряд... и окна всплывающие с рекламой, и звонит модем сам по себе, и троянский вирус... даже и не знаю что делать, работать просто не возможно...
Прочитала инструкцию "Правила! Читать перед запросом о помощи". Скачала все что надо, решила действовать по правилам, но... У меня файл virusinfo_cure.bat, запускается, одни ???? на экране, что-то делает, а потом просто без предупреждения перегружается компьютер.
я скачала файл, который добавляет русский язык в регистр, и теперь... см. выше.
А мне работать надо, хоть плач...
Готова была переустановить систему, отформатировать жесткий диск, но.. не знаю как это сделать без загрузочного диска, а его у меня нет. И потом пропадет вся информация и все адресные книги (не молько в Outlooke, но и в WinFaxe тоже, может кто-нибудь подскажет где они хранятся?).
ЧТО ДЕЛАТЬ?
Заранее спасибо за любую помощь.

Alexey P.
09.04.2006, 22:53
А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
На тот случай, когда Windows Messenger все же используют.
Я встречал три утверждения:
1. Нормальные файерволлы и так это блокируют.
2. Закрыть для доступа из интернета UDP порты 1025, 1026
3. То же, TCP порт 135.
(Вообще я бы поставил в запрет TCP 135-139, 445, 5000 из Интернета).
Может кто подтвердить/опровергнуть касаемо именно спама через службу сообщений ?

RiC
10.04.2006, 07:29
А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
На тот случай, когда Windows Messenger все же используют.
Я встречал три утверждения:
1. Нормальные файерволлы и так это блокируют.
2. Закрыть для доступа из интернета UDP порты 1025, 1026
3. То же, TCP порт 135.
(Вообще я бы поставил в запрет TCP 135-139, 445, 5000 из Интернета).
Может кто подтвердить/опровергнуть касаемо именно спама через службу сообщений ?
TCP 137,139,445
UDP - 137,138,445,500,1026
5000-к блокируется путём выноса службы UPNP.

orvman
10.04.2006, 08:45
А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
Agnitum Outpost Firewall: "Как заблокировать всплывающие окна в Windows Messenger (в Windows 2000/XP)?" - вопрос 43 -http://forum.five.mhost.ru/kb2/index.php/ - короче грохаем 135 порт

Закрыть для доступа из интернета UDP порты 1025, 1026
Вообще-то все порты закрывать нужно, если уж на то пошло...

1025, 1026
Ага, а потом неработающие ftp и p2p-приложения. Ошибки от ДНС серверов, при использовании NAT, ICS и т.д. Насчет 1026 порта не знаю, но скажу вот что. Вообще порты 1025-1030 критичные, т.к. находятся сразу после 1024. И при динамическом выделении портов при юзании ftp или p2р возможны траблы, т.к. система берет случайным образом любой свободный порт после 1024. Делаем выводы.

Alexey P.
10.04.2006, 10:39
Agnitum Outpost Firewall: "Как заблокировать всплывающие окна в Windows Messenger (в Windows 2000/XP)?" - вопрос 43 -http://forum.five.mhost.ru/kb2/index.php/ - короче грохаем 135 порт
Вообще-то все порты закрывать нужно, если уж на то пошло...

Ага, а потом неработающие ftp и p2p-приложения. Ошибки от ДНС серверов, при использовании NAT, ICS и т.д. Насчет 1026 порта не знаю, но скажу вот что. Вообще порты 1025-1030 критичные, т.к. находятся сразу после 1024. И при динамическом выделении портов при юзании ftp или p2р возможны траблы, т.к. система берет случайным образом любой свободный порт после 1024. Делаем выводы.
Все вышеперечисленное по TCP работает, а речь была как раз о UDP протоколе. Потому оно не повредит.
Хотя насчет 135 порта все же и из FAQ Outpost подтверждается. Видимо, его должно хватить для блокировки.

ЗЫ: Проверить сам не могу - нету у меня их спама вообще. У провайдера заблокированы порты 25 (кроме сервера провайдера) 135-139, 445, 5000. Чую, "потому и не кусают" (с).

Sunix
15.04.2006, 19:40
а отключение "службы сообщений" в 2к/ХР не помогает? странно тогда:( после нее сообщения по локалке не приходят через WinPopup

Alexey P.
15.04.2006, 19:44
Это метод лечения головной боли усекновением больного органа.

Отключение этой службы помогает, но некоторые ее используют. Тогда и нужна блокировка спама файерволлом.

Rene-gad
06.05.2006, 20:37
....существует ещё возможность, отправить подозрительный файл прямо из программного интерфейса (см. картинку).

Xen
15.05.2006, 16:34
Скачать XenAntiSpyware, установить, запустить, нажать Удалить, перезагрузиться.

регистр
31.05.2006, 02:44
Старт траффер ещё гуляетhttp://virusinfo.info/images/icons/icon10.gif
Я как то полтора года назад подхватил,избавился именно хайджеком.

Синауридзе Александр
04.06.2006, 11:40
....существует ещё возможность, отправить подозрительный файл прямо из программного интерфейса (см. картинку).

Привет!
Да, есть такая возможность. Правда толку от нее мало, так как все равно не отвечают и записи очень уж медленно добавляют (или вовсе не добавляют). :embarasse Статистика: примерно 50 запросов - 1 ответ.

Xen
10.07.2006, 22:44
Качаете XenAntiSpyware и удаляете все найденные в обычном режиме WinLogon DLL

Loaf
31.08.2006, 01:14
Все сработало отлично, только во второй и третий путь после Microsoft надо добавить Windows и уже потом CurrentVersion

MOCT
31.08.2006, 05:36
во второй и третий путь после Microsoft надо добавить Windows и уже потом CurrentVersion
спасибо, исправлено!

MadRat
24.10.2006, 12:33
Молчал-молчал и не вытерпел ;)

АвтоРан есть и у флешек, между прочим.

Идеологически верно, с точки зрения мелкомягких.

Отключить автозапуск (Autorun) приводов (CD-ROM, Flash) в windows 2000/XP/2003пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать)
У вас нет «Системы»? Правой кнопкой на Административные шаблоны – Добавление или удаление шаблонов – добавить system.adm

У вас на компьютере живет хомяк?
Для пользователей XP Home Edition:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

стырено с http://forum.ixbt.com/topic.cgi?id=22:63213

Exeina
29.10.2006, 06:28
U menya ne rabotala klaviatura(hot' i edinstvennaya, angliiskaya byla,tak vse ravno hot' chto-to),dumala virus. Vse pochistili, dage pereustanovili....voobshem,okazalos' dogd' byl i vnut'r zateklo))).
Teper' vse s russkim yazykom normalno,ya imeyu v vidu v Microsoft Word esli vstavlyau russkoyazychnyi tekst, a vot mogno li pechatat' na russkom ne znayu. Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu?

Jolly Rojer
30.10.2006, 06:10
Ребята все это конечно очень хорошо нужно и полезно , но не стоит забывать, что корпорация мелкомягких предупреждает что при работе с реестром будте очень внимательны! Все изменения вы выполняете на свой страх и риск!А так же мелкомягкие не гарантируют правильную и стабильную работу системы после вмешательство в реестр! Так же насколько я помню рекомендуется сделать резервную копию системы А так же существует предупреждение что редактором реестра рекомендуется пользоватся сертифицированным специалистам и системным администраторам...из чего следует сделать соответствующие выводы! Примерно так,если чет немного видоизменил от оригинала прошу строго не судить! А вот прислушатся не помешает! ИМХО!

maXmo
08.11.2006, 00:19
Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu? тут

bo1
20.11.2006, 13:39
Страница загрузки подозрительный файлов для Nod32
http://www.nod32-av.com/samples.htm

Ego1st
20.11.2006, 16:44
[email protected] рассылается почти сразу всем..

barsukRed
08.01.2007, 14:20
А для нас,простых юзеров утилита xp-AntiSpy!!! Лучше не придумать!

Innokentich
12.01.2007, 20:28
Простите, а что значит "ПРОФИКСИТЬ"??? В чем смысл данного действия? каковы его положительные и отрицательные моменты? Можно ли его отменить?
P.S. Sorry, если вопрос не шибко грамотный...

Уточняю, имелось ввиду профиксить именно AVZ4...

Innokentich
12.01.2007, 20:40
Попытался с помощью программы avz4 осуществить поиск запрашиваемых файлов и отправить их на форум... К сожалению, текстовые файлы так и не нашел. Посредством avz4 открываю окно добавление в карантин по списку (либо поиск файлов), (полагаю, что ищу тестовой файл), ииииии..., что вводить в верхнее окно??? Имя файла???, его путь??? Ввожу имя файла, нажимаю ПУСК, соответственно - Процесс добавления файлов запущен/Процесс добавления файлов завершен. Но я их в карантине НЕ НАХОЖУ. SOS, у меня вопрос относительно Microsoft Error Reporting Temporary Files (предполагаю, что это последствия ErrorSafe) - а я уже третий день пытаюсь его отправить...

pig
13.01.2007, 02:33
Пофиксить - это здесь относится только к HijackThis. В отношении AVZ употребляются другие термины.

ISO
17.01.2007, 06:05
Скажите, а что это за записи находит HijackThis. Как их правильно назвать, по-научному так сказать?

pig
17.01.2007, 12:09
В основном, это записи реестра. Плюс немного из системных INI-файлов, немного о ярлыках в автозагрузке.

Innokentich
29.01.2007, 21:57
Хорошый у Вас сайт.., но.., вероятно, я что-то не допонял и, собственно, ответа на свои вопросы так и не нашел. Поэтому, попросту, форматнул диск да и переустановил Виндовоз, вот собственно и все.
P.S. Хотел поблагодарить за скачанные бесплатно програмки: avz и HijackThis.
Хотяаа... Мне показалось, что у Вас было больше саморекламы, чем элементарного ответа на вопрос...

anton_dr
29.01.2007, 23:03
Если б Вы обратились за помощью в нужный раздел "Помогите" и выполнили "правила", то , скорее всего, Windows переустанавливать не надо было б.
Прочитал все ваши 4 поста, и ответы на них - не нашел ни саморекламы, ни вопросов по существу.

eech
30.01.2007, 20:33
Так же можно все сделать в ФАРе или подобном. Можно просто блокнотом. Файл лежит в %WINDIR%\system32\drivers\etc. %WINDIR% - это папка, в которую установлена Windows.

Если вы (или вам) добавили запись в HOSTS для благих целей - эти добавленные строки удалять не нужно.

Jolly Rojer
31.01.2007, 09:51
Так же можно все сделать в ФАРе или подобном. Можно просто блокнотом. Файл лежит в %WINDIR%\system32\drivers\etc. %WINDIR% - это папка, в которую установлена Windows.

Если вы (или вам) добавили запись в HOSTS для благих целей - эти добавленные строки удалять не нужно.

Думаю что Ваш совет не совсем уместен в данном случае! Потому что те кто знает где лежит этот файл и за что он отвечает таких вопросов задовать не будут. А вот рядовому пользователю лучше использовать более доступный вариант, по мойму лучше чем дал совет Павел и описывать не надо все достаточно понятно и просто.

Зайцев Олег
31.01.2007, 10:51
Думаю что Ваш совет не совсем уместен в данном случае! Потому что те кто знает где лежит этот файл и за что он отвечает таких вопросов задовать не будут. А вот рядовому пользователю лучше использовать более доступный вариант, по мойму лучше чем дал совет Павел и описывать не надо все достаточно понятно и просто.
Тогда самый простой рецепт - AVZ, выполнить скрипт:


begin
ClearHostsFile;
end.

Команда ClearHostsFile найдет Hosts файл, почистит из него все значащие строки (оставив комментарии) и добавит строчку "127.0.0.1 localhost"

PavelA
31.01.2007, 11:14
Олег! Просто 5!!! Не знал о такой возможности в AVZ.

eech
31.01.2007, 16:53
Jolly Rojer, Вы конечно правы, но пользователю иногда хочется знать что-то, а узнать негде. :(
Кроме того хочу спросить: Для чего неквалифицированному пользователю строка
127.0.0.1 localhost
в файле hosts? Что она ему дает кроме занятия кэша? Это может понадобиться например при написании сетевой программы. Но простому трудяге? По моему ему localhost не нужен...

PavelA
31.01.2007, 18:01
Jolly Rojer, Вы конечно правы, но пользователю иногда хочется знать что-то, а узнать негде. :(
Кроме того хочу спросить: Для чего неквалифицированному пользователю строка
127.0.0.1 localhost
в файле hosts? Что она ему дает кроме занятия кэша? Это может понадобиться например при написании сетевой программы. Но простому трудяге? По моему ему localhost не нужен...

Строка дает возможность некоторым программам (VPN, e-mail клиентам, спаморезке) перехватывать сетевой траффик на себя.

eech
31.01.2007, 19:58
Спасибо. Поищу инфу.

Jolly Rojer
02.02.2007, 05:29
Олег 5 баллов самый простой вариант!

drongo
05.02.2007, 10:27
Tо есть, практически все программы типа битторентов, мулов и других представителей коммунистического зоопарка перестанут работать . Я прав ?

AndreyKa
05.02.2007, 10:38
Tо есть, практически все программы типа битторентов, мулов и других представителей коммунистического зоопарка перестанут работать . Я прав ?
Насколько я понимаю, они не пострадают. Перестанет работать Microsoft Network в части серверной службы.

maXmo
06.02.2007, 15:41
вроде, туда нужно подключиться, чтобы получить список расшаренных папок

wasp
12.02.2007, 13:45
Предположим, что злоумышленник имеет кратковременный физический доступ к вашему серверу. Он вставляет заранее подготовленный сидюк с троянчиком в CD драйвер, и троян запускается с правами пользователя, под которым запущен компьютер.
Так же актуально для домашник компьютеров. Достаточно вставить зараженный диск, и троян уже живёт у вас.


Прошу прощения, но что мешает злоумышленнику (если он имеет кратковременный физический доступ к вашему серверу) запустить этот файл вручную?

Jolly Rojer
14.02.2007, 05:14
Прошу прощения, но что мешает злоумышленнику (если он имеет кратковременный физический доступ к вашему серверу) запустить этот файл вручную?

Да хотя бы банальное знание логина и пароля...

Зайцев Олег
14.02.2007, 09:02
Олег 5 баллов самый простой вариант!
Я ввел эту фичу в "восстановление системы" - позиция номер 13 "Очистка файла Hosts".

Brodjaga
16.02.2007, 23:12
Я недавно установил на французскую винду русский язык. в принципе все нормально. Только в некоторых русских прогах "?????? ????" а с французским вообще без проблем. Примерно тот же файл, что и в посте 1.

Brodjaga
16.02.2007, 23:32
Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu?

С виртуальной клавой это немного сложно. Я сделал следующее: на клавишах англицкой клавы паяльником выжег русские буквы - проблем с печатаньем нет. Честно говоря я не совсем понимаю Вашу проблему. Встречался с разными виндами (на разных языках), но нигде не возникало особых проблем с напечатанием русского.

maXmo
19.02.2007, 12:43
Ещё есть вот такое (http://www.bolden.ru/content/view/20/11/lang,ru/)

Terry
23.02.2007, 14:36
Поменяйте пожалуйста адрес для UNA с [email protected] на [email protected] Меняем домен для антивирусной лаборатории.

Geser
23.02.2007, 15:08
Поменяйте пожалуйста адрес для UNA с [email protected] на [email protected] Меняем домен для антивирусной лаборатории.
Кстати, нужны копии файлов которые присылают пользователи по запросам хелперов? Только предупреждаю, там будут известные зловреды, а так же логи и всякий мусор который иногда закачивают пользователи

Terry
23.02.2007, 17:49
Думаю - очень нужны.
Как минимум - статистика, а кроме того акцент для АВЛаба - на что обратить внимание, какие направление подтянуть (те же универсальные записи, эвристика).

Geser
23.02.2007, 18:52
Думаю - очень нужны.
Как минимум - статистика, а кроме того акцент для АВЛаба - на что обратить внимание, какие направление подтянуть (те же универсальные записи, эвристика).
Ок, добавил. Письма будут с suspected [at] virusinfo.info пароль на архив - virus

Макcим
07.03.2007, 22:17
Хорошо бы ещё составить список по оперативности ответа. Какие вир. лабы отвечают оперативнее.

MedvedD
08.03.2007, 01:53
VBA -совсем не отвечает :(
И зачем делали функцию карантина?

Макcим
08.03.2007, 10:49
Отправил новую гадость в NOD32 и не знаю придет ответ через месяц или нет? А между прочим эта гадость детектиться уже почти всеми антивирями.

Макcим
08.03.2007, 10:51
Ни кто не знает, http://virusscan.jotti.org/ отправляет файлы зловредов, которые узнали не все антивирусы в вир. лабы тех, которые не знают?

SuperBrat
08.03.2007, 16:00
Ни кто не знает, http://virusscan.jotti.org/ отправляет файлы зловредов, которые узнали не все антивирусы в вир. лабы тех, которые не знают?


Viruses uploaded here will be distributed to antivirus vendors without exception.
Перевод:
Вирусы, загруженные здесь, будут распределены между производителями антивирусов без исключения.

Макcим
08.03.2007, 16:40
SuperBrat, спасибо!

Макcим
08.03.2007, 16:48
Вопрос не много не по теме, но у меня возникли проблемы. А что если я хочу отправить файлы одним письмом сразу в несколько вир лабов? Возможно ли это технически? Как это можно сделать? Моя почтовая программа упорно не хочет этого делать (The bat).

SuperBrat
08.03.2007, 21:09
Вопрос не много не по теме, но у меня возникли проблемы. А что если я хочу отправить файлы одним письмом сразу в несколько вир лабов? Возможно ли это технически? Как это можно сделать? Моя почтовая программа упорно не хочет этого делать (The bat).
Это не проблема. Послать письмо с вирусами можно, создав zip-архив c паролем infected, на адрес [email protected] Ваше письмо 100%-тно дойдет (его получат многие антивирусные компании), если вы пошлете его через web-интерфейс почтовой службы. Письма, посланные через почтовую программу по smtp, перехватят антивирусные фильтры, которые настроены так, чтобы мешать пользователям отсылать вирусы.

Макcим
08.03.2007, 22:22
Ну я и так отправляю в архиве с паролем. Ответ через [email protected] приходит через месяц (уже пробовал). Тут проблема не в том что отправляю вирус, а какая-то проблема или у провайдера или с почтовой программой. Вообще не могу одно письмо отправить разным адресатам.

pig
09.03.2007, 01:18
Что говорит?

SuperBrat
09.03.2007, 08:54
Ответ через [email protected] приходит через месяц (уже пробовал). Тут проблема не в том что отправляю вирус, а какая-то проблема или у провайдера или с почтовой программой. Вообще не могу одно письмо отправить разным адресатам.
Месяц... это жестко! ;) Обычно первые ответы (о начале обработки) от Dr.Web, Symantec и McAfee приходят через пару минут.
Заведите себе ящик на каком-нибудь бесплатном почтовом сервисе, например, на mail.ru. Работа сервиса не контроллируется вашим провайдером. :) Но, напоминаю еще раз, mail.ru не примет от вас письмо с вирусом через The Bat, только web-почта!

Макcим
09.03.2007, 21:35
Что говорит?Даже ни чего не говорит. Даже первые письма от роботов приходят через неделю. Возможно большая нагрузка на самом [email protected]
У меня ящик именно на mail.ru

Но, напоминаю еще раз, mail.ru не примет от вас письмо с вирусом через The Bat, только web-почта!Не могу понять почему! Точно такой же архив с паролем. Может обьясните?
Кстати если взять отдельные вир. лабы, самый оперативный это Касперский. Бывает ответ приходит в течении часа! Компания Eset (мне потом растолковали в саппорте) вообще не считает нужным отвечать на присланные письма с аттачами. Правда саппорт сказал, что я могу присылать файлы им, они мне будут писать ответ, но для этого им нужен мой логин\пароль на их детище :) Их я из своего списка естественно вычеркнул. Вот так и делай добро! Если разобраться, кому это больше нужно, мне или им? Я NOD'om не пользуюсь. Взять Dr.Web, они меня уведомляют только о том, что получили файл. Даже не они, а их робот! Если кому интересно, то вот ссылка на тему (http://forum.drweb.ru/index.php?showtopic=40866&view=getnewpost). Вир. лаб Avast'a тоже не особо разговорчив, вернее сказать такой же молчун как и Eset. Написал им тоже в саппорт. Буду ждать ответа. Для себя я сделал вывод: Для того чтобы проверить качество антивируса, вовсе не обязательно искать пачку с доброй сотней вирусов и устраивать сканирование типа "кто больше обнаружит", достаточно не много посотрудничать с вир. лабами компаний. Лично пользуюсь антивирусом Касперского и теперь понимаю что не зря. Качество сервиса на лицо! Оправдания для таких компаний как Dr.Web и Eset я не могу найти. Приготовить шаблон письма и вставлять в него название найденного зловреда не трудно.

SuperBrat
10.03.2007, 09:49
Falco, если вы хотите получать благодарность (а в дальнейшем и премию Мира ;)) за присланных зловредов, то вы выбрали немного не ту деятельность. Лучшая благодарность лично для меня - это базы антивируса, который прибил всех зловредов на компьютере, который я пришел лечить.

Макcим
10.03.2007, 11:42
Я хочу получать благодарность в виде ответного письма.

Зайцев Олег
10.03.2007, 21:07
Я хочу получать благодарность в виде ответного письма.
А что это изменит ? К примеру, я сегодня отдал команду своему анализатору отправлять ITW зловредов в ЛК, и прежде чем я его вырубил, он отправил порядка 120 уникальных семплов. И что изменится, если мне (вернее анализатору) скажут 120 раз спасибо ? Да принципе ничего ... а вот то, что AVP станет ловить их - это несомненный плюс, ибо он применяется у меня для защиты сети.

Макcим
10.03.2007, 22:05
Да все правильно. Я не тот человек, которому нужно 120 раз спасибо. Я просто хочу подтверждение что новый семпл дошел до антивирусной компании и добавлен в базы. Вот ЛК присылает в ответ письмо и я знаю что все ОК. Другое дело отправляю в Dr.Web и в ответ тишина. Проверяю через 4 часа и семпл по прежнему не детектируется...

SuperBrat
11.03.2007, 08:10
Олег, у вас больше опыта. Давайте успокоим Falco, ведь DrWeb получит те 120 уникальных семплов или зловреды Falco, которые получил AVP? Есть же какая-то закрытая система обмена зловредами между вендорами?

Зайцев Олег
11.03.2007, 10:04
Олег, у вас больше опыта. Давайте успокоим Falco, ведь DrWeb получит те 120 уникальных семплов или зловреды Falco, которые получил AVP? Есть же какая-то закрытая система обмена зловредами между вендорами?
Насчет обмена между ЛК и WEB я не знаю, есть ли такой обмен или нет. Аналогично с любым другим вендором - между некоторыми есть обмен в той или иной форме, между некоторыми - нет ...
to Falco
Так реакцию легко проверить и без ответа - просто завести папку, и складывать туда отправляемые самплы. В ней подкаталоги вида 2007-03-10? 2007-03-11 ... далее через пару-тройку дней после отправки провести повторное сканирование и посмотреть, на что есть реакция, на что нет. С третьей стороны - а какая разница, включат ли конкретный семпл в базу или нет ... например, я периодически скидываю в вирлаб VBA по 15-20 мб зловредов из кеша моего анализатора, какая в принципе мне разница, что конкретно они включат, а что нет ?
Кроме того, вот в чем фокус:
1. Приоритет. Если в вирлаб приходит письмо с сообщением об эпидемии, то образец может быть включен в базы немедленно. А если это AdWare/порнозвонилка и т.п., то приоритет включения и анализа может быть ниже
2. Обращение зарегистрированного юзера. Обращения владельцев лицензионных копий могут обрабатываться с более высоким приоритетом, чем остальные. Аналогично ответ - могут ответить только юзеру, бказавшему лицензионный ключ.

AndreyKa
11.03.2007, 20:16
У HijackThis есть возможность отмены сделанных с помощью него изменений в системе.
Запустите HijackThis, нажмите кнопку View the list of buckups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.

PavelA
12.03.2007, 11:21
Скажите, а что это за записи находит HijackThis. Как их правильно назвать, по-научному так сказать?

Не знаю есть ли русский перевод этого дела.

http://www.castlecops.com/HijackThis.html - описание различных строчек из лога Hijacka, скопированное правда со странице автора HijackThis.

Numb
12.03.2007, 14:17
Не знаю есть ли русский перевод этого дела.

http://www.castlecops.com/HijackThis.html - описание различных строчек из лога Hijacka, скопированное правда со странице автора HijackThis.
http://saule-spb.ru/articles/hijackthis.html - русскоязычное описание

Макcим
12.03.2007, 23:42
Хорошо. Последую советам и буду проверять детект именно так!

Сания
13.03.2007, 21:23
Не могу запустить скрипт. Выдает Ошибка: Begin expected в позиции 1:1
AVZ 4.24

SuperBrat
13.03.2007, 21:29
Не могу запустить скрипт. Выдает Ошибка: Begin expected в позиции 1:1
AVZ 4.24
Не хватает конструкции

begin
end.
Сразу в первой строке идет команда без этих "скобок".

Сания
13.03.2007, 21:36
Скажите, плз, а куда ставится код?

Ego1st
13.03.2007, 21:39
ставиться в рисунок номер 3..))

Сания
13.03.2007, 21:59
Спасибо, все получилось!

Cheaser
17.03.2007, 08:32
У меня почему то на тут вирус и троян обнаружило ----> securitylab.ru

Синауридзе Александр
23.03.2007, 05:21
Иногда в разделе "Помогите" хелперы просят сделать скриншот. К сожалению многие не знают как сделать скриншот оптимального размера для форума.
Так надо им грамотно объяснить как в винде это делается.:)

Стандартными средствами Windows картинка получается смазанная и большого размера.
Ну вот уже и стандартные средства винды стали не устраивать.:P

Для того чтобы устранить указанные недостатки советую использовать утилитку HooverSnap. Скачть её можно здесь (http://www.hoverdesk.net/freeware.htm). Утилита бесплатная, маленького размера и работает без инсталяции. Работает просто. Скачиваете архив с сайта, распаковываете на локальных диск и запускаете файл HoverSnap.exe. Для оптимизации работы рекомендую настроить следующие параметры:
Snapshot Format - GIF, File Storage - Filder (выбираете каталог для сохранения скриншотов). Поставьте галочку Auto-generate on new capture (для автоматической генерации имен файлов). По окончании настройки нажимаете на крестик вверху (програмка должна свернуться в системный трей). Для получения скриншота экрана нужно нажать кнопку на клавиатуре Print Screen, если нужно сделать скриншот активного окна, то нажимаем Alt + Print Screen. Перед снятием скриншота активного окна не забываем сделать активным нужное окно :)
Вобщем для "чайников" и это может показаться сложным. Пускай учатся стандартными средствами обходится. А Вы Falco лучше объясните им доходчиво как это сделать. Да и картиночки не забудьте для ясности.;)

SuperBrat
23.03.2007, 09:49
Стандартными средствами Windows картинка получается смазанная и большого размера.
Удивлен. Никогда не видел смазанного скриншота. Я понимаю, если скриншот прошел обработку фильтрами какого-либо редактора.
P.S. Сам пользуюсь Adobe Photoshop CS2, но советовать его простым юзерам конечно не буду. ;)

Макcим
23.03.2007, 10:03
Так надо им грамотно объяснить как в винде это делается.В одной теме обьяснили - скрин на 16 метров тянул...
Да и картиночки не забудьте для ясности.Какие картинки?

Никогда не видел смазанного скриншота.Попробуйте сделать один скриншот этой утилиткой, а другой средствами Windows. Сравните размер и качество.

SuperBrat
23.03.2007, 10:20
Попробуйте сделать один скриншот этой утилиткой, а другой средствами Windows. Сравните размер и качество.
Насколько я знаю, после нажатия Print Screen(Alt + Print Screen) работа стандартных средств Windows заканчивается. В ход идут уже какие-либо графические редакторы (Photoshop, HooverSnap, Paint и т.д. и т.п.). Вот тут уже могут быть различия в качестве и размерах.
P.S. Мой любимый размер для скриншота: 10-15 кб для картинки с длиной большей стороны в 500-700 pix.

Макcим
23.03.2007, 10:25
Ну ясное дело, что ни кто в фотошопе возиться не будет, а в Paint качество оставляет желать лучшего...

pig
23.03.2007, 12:30
Странно. Paint умеет сохранять только в битмап, а это по факту без потери качества. Если только кому-то придёт в голову изменить размер.

drongo
23.03.2007, 14:37
Странно. Paint умеет сохранять только в битмап, а это по факту без потери качества. Если только кому-то придёт в голову изменить размер.
Не верю ! или у меня другой paint.exe :)

http://img402.imageshack.us/img402/4210/paintjs8.png

Палыч
23.03.2007, 15:10
По сабжу.
Ищите в Сети статью Евгения Яворских "Анатомия скриншота".
В этой статье Евгений раскрыл этот вопрос подробно и полностью. Причём, лично мне очень нравится стиль этого автора. У него особый талант писать о сложных вещах легко и непринуждённо, в форме дружеской беседы, а не институтской лекции. Очень радует и присутствие точно дозированного юмора.
Вообщем, рекомендую.

Умница Google по запросу "Анатомия скриншота" сразу выдал нужную ссылку: http://offline.homepc.ru/2003/83/26675/

maXmo
23.03.2007, 17:34
это типа качественный скриншот?http://www.hoverdesk.net/images/hvs.jpg

maXmo
23.03.2007, 17:48
вот скрин стандартными средствами: Alt+PrtSc, паинт, пнг
http://img231.imageshack.us/img231/1729/tmpwd8.th.png (http://img231.imageshack.us/my.php?image=tmpwd8.png)

вот детище hoversnapa, я как это увидел…
http://img410.imageshack.us/img410/8175/capture23032007173628vn7.th.gif (http://img410.imageshack.us/my.php?image=capture23032007173628vn7.gif)

а это IrfanView, чёрно-белое изображение
http://img231.imageshack.us/img231/4017/tmpgpc3.th.png (http://img231.imageshack.us/my.php?image=tmpgpc3.png)

pig
23.03.2007, 18:40
Не верю ! или у меня другой paint.exe :)
Надо же... Не ожидал, что его станут доделывать. У меня на работе Windows 2000, там Paint только битмапы понимает.

Макcим
23.03.2007, 23:29
maXmo, типа Вы не понимаете разницу между *.png и *.gif? Самый качественный, но и самый большой это сделанный в Paint в формате *.png, но и размер у него вдвое больше! *.gif сохраненый этой утилитой ни чуть не хуже по качеству, зато вдвое меньше. :)

pig
24.03.2007, 00:58
Самый качественный и самый гигантский - это BMP, поскольку точка в точку. GIF компактнее PNG, если память мне не врёт, поскольку у него цветность меньше, всего 256 у GIF против полноцветного PNG.

SuperBrat
24.03.2007, 08:56
Самый качественный и самый гигантский - это BMP, поскольку точка в точку. GIF компактнее PNG, если память мне не врёт, поскольку у него цветность меньше, всего 256 у GIF против полноцветного PNG.
PNG в 256 цветов меньше по размеру, чем GIF в 64 цвета. Только средствами Paint XP это не увидишь.

pig
25.03.2007, 01:53
Да, конверторы форматов от MS весьма кривые. GIF, сделанный посредством Photo Editor, и GIF, сохранённый из Giffy - две очень большие разницы.

Зайцев Олег
25.03.2007, 08:27
Да, конверторы форматов от MS весьма кривые. GIF, сделанный посредством Photo Editor, и GIF, сохранённый из Giffy - две очень большие разницы.
Если нам нужно запрашивать у юзера скриншоты, то в AVZ можно всунуть такую фичу - снятие скриншота, сохранение в JPG и помещение в карантин для единообразной отправки. Делов то там - на 10 строчек кода.

Синауридзе Александр
25.03.2007, 09:32
Если нам нужно запрашивать у юзера скриншоты, то в AVZ можно всунуть такую фичу - снятие скриншота, сохранение в JPG и помещение в карантин для единообразной отправки. Делов то там - на 10 строчек кода.
Ну вот и Олег туда же!:) Пускай делают скрин сами с помощью Print Screen + Paint. Для уменьшения размера используют формат jpeg.

maXmo
25.03.2007, 16:45
maXmo, типа Вы не понимаете разницу между *.png и *.gif?не ты ли сетовал на качество присылаемых скриншотов? Так вот детище ховерснапа – некачественный скриншот. Я понимаю разницу между 1.5МБ (852х628 в бмп) и 78КБ (то же в пнг). А 50кб или 100 – разницы уже нет. Кроме того ;) пнг свободный формат в отличие от гифа и более продвинутый.

PNG в 256 цветов меньше по размеру, чем GIF в 64 цвета. Только средствами Paint XP это не увидишь.я к тому и привёл чёрно-белый скрин – хоть и чёрно-белый, но без малейших артефактов и 30кб.

maXmo
25.03.2007, 16:58
Повысив степень сжатия можно добиться 68кб – и это при сохранении абсолютного качества.

DoSTR
26.03.2007, 13:12
Делаем скриншот:


Для получения скриншота экрана нужно нажать кнопку на клавиатуре Print Screen, если нужно сделать скриншот активного окна, то нажимаем Alt + Print Screen. Перед снятием скриншота активного окна не забываем сделать активным нужное окно :)
После этого, его необходимо сохранить:
Пуск/Все программы/Стандартные/Paint
Далее
Меню-> Правка-> Вставить-> Файл-> Сохранить->
Выбираете тип файла GIF.
+Имя файла

Ego1st
26.03.2007, 16:48
оболдеть, втарая страница пошла и всё решают как скриншот лучше делать.. =)))

Макcим
26.03.2007, 17:00
Я уже поправил кстати первое сообщение... Не угодила HooverSnap обществу и ни чего тут не поделать :)

Ego1st
26.03.2007, 20:56
я использую FastStone Capture. очень хорошая вещь..

AxXxB
02.04.2007, 14:25
А как изменить запись реестра с помощью Hijack'а? Просто в запись реестра, где указана оболочка, затесался ntndis. Поискал regedit'ом - не нашел, а в Hijack ясно написано: F2 - REG:System.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe. Причем самого ntndis.exe нету - Аvast! вылечил.

Ego1st
02.04.2007, 15:32
System.ini подозреваю это не в реестре, а в файле находиться..

Bratez
03.04.2007, 04:21
F2 - REG:System.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
Это можно фиксить HIjack'ом. Просто отметьте эту строку галкой и нажмите Fix Checked.

AxXxB
03.04.2007, 13:45
Ego1st, нет, именно в реестре - на это указывает запись F2

Bratez, спасибо, получилось.

Ego1st
03.04.2007, 14:15
Ego1st, нет, именно в реестре - на это указывает запись F2
да нет именно в файле..


R0, R1, R2, R3 - Изменения в реестре, касающиеся начальной и поисковых страниц Internet Explorer
N1, N2, N3, N4 - Изменения в реестре, касающиеся начальной и поисковых страниц Netscape/Mozilla
F0, F1, F2, F3 - Автозагрузка программ и приложений из ini-файлов
O1 - Изменения в файле Hosts
O2 - (BHO) Browser Helper Objects
O3 - Internet Explorer Тoolbars
O4 - Автозагрузка программ из реестра или Startup
O5 - Опции Internet Explorer невидимые на Панели Управления
O6 - Опции Internet Explorer, ограниченные Администратором (Policies)
O7 - Доступ к Regedit, ограниченный Администратором (Policies)
O8 - Дополнительные пункты Internet Explorer в "right-click" меню
O9 - Дополнительные кнопки на главной панели инструментов IE
O10 - Winsock
O11 - Дополнительные опции в расширенном меню загрузки IE
O12 - Плагины Internet Explorer
O13 - IE Default Prefixes
O14 - Изменения в файле IERESET.INF
O15 - Сайты, добавленные в Trusted Zone
O16 - Файлы, загруженные с помощью ActiveX
O17 - Домен (Domain)
O18 - Перечисление существующих протоколов и фильтров
O19 - Style Sheet пользователя
O20 - AppInit_DLLs
O21 - (SSODL) Shell Service Object Delay Load
O22 - Shared Task Scheduler (Планировщик задач)
O23 - Сервисы Windows NT

AxXxB
04.04.2007, 15:59
Ego1st, да, точно, извини:


F2 - Changed inifile value, mapped to Registry

Вальдос
09.04.2007, 17:13
В последнее время часто встречается Virus.VBS.Small.a и другие, подобные ему, после удаления которых анитивирусом перестают открываться диски в "Моем компьютере". Выдается сообщение о том, что не удается найти файл autorun.vbs (либо copy.exe, ms32dll.dll.vbs и т.п.). Для долечивания и устранения этих последствий необходимо сделать следующее:

1. Запустить проводник, включить показ скрытых и системных файлов: Сервис - Свойства папки - снять галку "Скрывать защищенные системные файлы" и отметить "Показывать скрытые файлы и папки".

2. Просмотреть корневые каталоги всех разделов на жестких дисках и всех имеющихся съемных дисков (вплоть до фотоаппаратов и мп3-плееров), а также папку Windows\System32 и удалить там все файлы с именем autorun и любым расширением. Важно: открывать указанные места исключительно щелчком в левой части окна проводника, в дереве каталогов, а не двойным по иконке диска, ибо в последнем случае, открывая зараженный диск, опять заражаете комп.

3. Запустить редактор реестра (Пуск - Выполнить - regedit.exe) и сделать две вещи:

а) Раскрыть ключ
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.
(Если система у вас установлена в другой раздел или папку, вместо C:\WINDOWS будет путь вашей системной папки).

б) Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.

Последний пункт повторить для всех пользователей системы, затем перезагрузиться.

Привет. У меня что-то подобное. У моего знакомого Ноутбук. Не мог подключится к интернету. Я скачал на сайте Dr.Web проверочную версию Cureit и проверил ему комп. Проверял в безопасном режиме. Перед этим выключил восстановление системы. Dr.Web Cureit выловил у него целый букет WIN32.HLLP.Piss 36864 ; WIN32.HLLM. Utendi ; Trojan. AppActxComp(C Этим трояном он почему-то ничего не сделал)
После этого перезагрузил компьютер и получил:
Картинку рабочего стола(ту которая и была) за-то всё остальное исчезло.. Нет панели задач, Меню ПУСК, ни одного значка на рабочем столе, Компьютер не видит USB портов. Загрузка ОС происходила оч. медленно. Диспетчер устройств не видит никаких устройств. При загрузке ОС На рабочий стол запускается автозапуском проводник. С проводника Запускаются все программы. Комп видит дисковый накопитель и Локальный диск прекрасно. Вся информация в компе сохранилась. Есть решение этой проблеммы? Просьба помочь.

PavelA
09.04.2007, 17:28
В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

Вальдос
09.04.2007, 19:22
В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

Добро. Сегодня спать не буду:wall:

С уважением, Вальдос.

Вальдос
09.04.2007, 23:01
В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

Результат загрузки

Файл сохранён как070409_235608_virus_461a9a580ac16.zipРазмер файла4918640MD5f8a8c8809e4dcabe4e0ba1ece5a18263Фай л закачан, спасибо!

Всё вроде бы получилось. Жду помощь. :pray:


С уважением, Вальдос.