Обсуждения, изменения и дополнения к темам раздела Чаво.

почему то не получается задать вопрос в теме Помогите. Дело в том, что у меня все подряд... и окна всплывающие с рекламой, и звонит модем сам по себе, и троянский вирус... даже и не знаю что делать, работать просто не возможно...
Прочитала инструкцию "Правила! Читать перед запросом о помощи". Скачала все что надо, решила действовать по правилам, но... У меня файл virusinfo_cure.bat, запускается, одни ???? на экране, что-то делает, а потом просто без предупреждения перегружается компьютер.
я скачала файл, который добавляет русский язык в регистр, и теперь... см. выше.
А мне работать надо, хоть плач...
Готова была переустановить систему, отформатировать жесткий диск, но.. не знаю как это сделать без загрузочного диска, а его у меня нет. И потом пропадет вся информация и все адресные книги (не молько в Outlooke, но и в WinFaxe тоже, может кто-нибудь подскажет где они хранятся?).
ЧТО ДЕЛАТЬ?
Заранее спасибо за любую помощь.

А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
На тот случай, когда Windows Messenger все же используют.
Я встречал три утверждения:
1. Нормальные файерволлы и так это блокируют.
2. Закрыть для доступа из интернета UDP порты 1025, 1026
3. То же, TCP порт 135.
(Вообще я бы поставил в запрет TCP 135-139, 445, 5000 из Интернета).
Может кто подтвердить/опровергнуть касаемо именно спама через службу сообщений ?

[QUOTE=Alexey P.]А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?
На тот случай, когда Windows Messenger все же используют.
Я встречал три утверждения:
1. Нормальные файерволлы и так это блокируют.
2. Закрыть для доступа из интернета UDP порты 1025, 1026
3. То же, TCP порт 135.
(Вообще я бы поставил в запрет TCP 135-139, 445, 5000 из Интернета).
Может кто подтвердить/опровергнуть касаемо именно спама через службу сообщений ?[/QUOTE]
TCP 137,139,445
UDP - 137,138,445,500,1026
5000-к блокируется путём выноса службы UPNP.

[QUOTE]А как заблокировать это счастье файерволлом, кто-нибудь разбирался ?[/QUOTE]
Agnitum Outpost Firewall: "Как заблокировать всплывающие окна в Windows Messenger (в Windows 2000/XP)?" - вопрос 43 -http://forum.five.mhost.ru/kb2/index.php/ - короче грохаем 135 порт
[QUOTE]Закрыть для доступа из интернета UDP порты 1025, 1026
[/QUOTE] [U]Вообще-то все порты закрывать нужно[/U], если уж на то пошло...
[QUOTE]1025, 1026[/QUOTE]
Ага, а потом неработающие ftp и p2p-приложения. Ошибки от ДНС серверов, при использовании NAT, ICS и т.д. Насчет 1026 порта не знаю, но скажу вот что. Вообще порты 1025-1030 критичные, т.к. находятся сразу после 1024. И при динамическом выделении портов при юзании ftp или p2р возможны траблы, т.к. система берет случайным образом любой свободный порт после 1024. Делаем выводы.

[QUOTE=orvman]Agnitum Outpost Firewall: "Как заблокировать всплывающие окна в Windows Messenger (в Windows 2000/XP)?" - вопрос 43 -http://forum.five.mhost.ru/kb2/index.php/ - короче грохаем 135 порт
[U]Вообще-то все порты закрывать нужно[/U], если уж на то пошло...

Ага, а потом неработающие ftp и p2p-приложения. Ошибки от ДНС серверов, при использовании NAT, ICS и т.д. Насчет 1026 порта не знаю, но скажу вот что. Вообще порты 1025-1030 критичные, т.к. находятся сразу после 1024. И при динамическом выделении портов при юзании ftp или p2р возможны траблы, т.к. система берет случайным образом любой свободный порт после 1024. Делаем выводы.[/QUOTE]
Все вышеперечисленное по TCP работает, а речь была как раз о UDP протоколе. Потому оно не повредит.
Хотя насчет 135 порта все же и из FAQ Outpost подтверждается. Видимо, его должно хватить для блокировки.

ЗЫ: Проверить сам не могу - нету у меня их спама вообще. У провайдера заблокированы порты 25 (кроме сервера провайдера) 135-139, 445, 5000. Чую, "потому и не кусают" (с).

а отключение "службы сообщений" в 2к/ХР не помогает? странно тогда:( после нее сообщения по локалке не приходят через WinPopup

Это метод лечения головной боли усекновением больного органа.

Отключение этой службы помогает, но некоторые ее используют. Тогда и нужна блокировка спама файерволлом.

....существует ещё возможность, отправить подозрительный файл прямо из программного интерфейса (см. картинку).

Скачать XenAntiSpyware, установить, запустить, нажать Удалить, перезагрузиться.

Старт траффер ещё гуляет[url]http://virusinfo.info/images/icons/icon10.gif[/url]
Я как то полтора года назад подхватил,избавился именно хайджеком.

[QUOTE=Rene-gad]....существует ещё возможность, отправить подозрительный файл прямо из программного интерфейса (см. картинку).[/QUOTE]

Привет!
Да, есть такая возможность. Правда толку от нее мало, так как все равно не отвечают и записи очень уж медленно добавляют (или вовсе не добавляют). :embarasse Статистика: примерно 50 запросов - 1 ответ.

Качаете XenAntiSpyware и удаляете все найденные в обычном режиме WinLogon DLL

Все сработало отлично, только во второй и третий путь после Microsoft надо добавить Windows и уже потом CurrentVersion

[QUOTE=Loaf]во второй и третий путь после Microsoft надо добавить Windows и уже потом CurrentVersion[/QUOTE]
спасибо, исправлено!

Молчал-молчал и не вытерпел ;)

АвтоРан есть и у флешек, между прочим.

Идеологически верно, с точки зрения мелкомягких.

Отключить автозапуск (Autorun) приводов (CD-ROM, Flash) в windows 2000/XP/2003пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать)
У вас нет «Системы»? Правой кнопкой на Административные шаблоны – Добавление или удаление шаблонов – добавить system.adm

У вас на компьютере живет хомяк?
[FONT=Verdana]Для пользователей [COLOR=black][B]XP Home Edition:[/B][/COLOR][/FONT]
[COLOR=black][FONT=Verdana]1) Пуск -> выполнить -> regedit
2) открыть ветку [B]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies[/B]
3) Создать новый раздел
4) Переименовать созданный раздел в [B]Explorer[/B]
5) В этом разделе создать ключ [B]NoDriveTypeAutoRun[/B]

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.[/FONT][/COLOR]
[COLOR=black][FONT=Verdana][/FONT][/COLOR]
[COLOR=black][FONT=Verdana]стырено с [URL="http://forum.ixbt.com/topic.cgi?id=22:63213"]http://forum.ixbt.com/topic.cgi?id=22:63213[/URL][/FONT][/COLOR][FONT=Verdana][/FONT]

U menya ne rabotala klaviatura(hot' i edinstvennaya, angliiskaya byla,tak vse ravno hot' chto-to),dumala virus. Vse pochistili, dage pereustanovili....voobshem,okazalos' dogd' byl i vnut'r zateklo))).
Teper' vse s russkim yazykom normalno,ya imeyu v vidu v Microsoft Word esli vstavlyau russkoyazychnyi tekst, a vot mogno li pechatat' na russkom ne znayu. Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu?

Ребята все это конечно очень хорошо нужно и полезно , но не стоит забывать, что корпорация мелкомягких предупреждает что при работе с реестром будте очень внимательны! Все изменения вы выполняете на свой страх и риск!А так же мелкомягкие не гарантируют правильную и стабильную работу системы после вмешательство в реестр! Так же насколько я помню рекомендуется сделать резервную копию системы А так же существует предупреждение что редактором реестра рекомендуется пользоватся сертифицированным специалистам и системным администраторам...из чего следует сделать соответствующие выводы! Примерно так,если чет немного видоизменил от оригинала прошу строго не судить! А вот прислушатся не помешает! ИМХО!

[QUOTE=Exeina]Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu?[/QUOTE] [thread=3153]тут[/thread]

Страница загрузки подозрительный файлов для Nod32
[url]http://www.nod32-av.com/samples.htm[/url]

[email][email protected][/email] рассылается почти сразу всем..

А для нас,простых юзеров утилита xp-AntiSpy!!! Лучше не придумать!

Простите, а что значит "ПРОФИКСИТЬ"??? В чем смысл данного действия? каковы его положительные и отрицательные моменты? Можно ли его отменить?
P.S. Sorry, если вопрос не шибко грамотный...

Уточняю, имелось ввиду профиксить именно AVZ4...

Попытался с помощью программы avz4 осуществить поиск запрашиваемых файлов и отправить их на форум... К сожалению, текстовые файлы так и не нашел. Посредством avz4 открываю окно добавление в карантин по списку (либо поиск файлов), (полагаю, что ищу тестовой файл), ииииии..., что вводить в верхнее окно??? Имя файла???, его путь??? Ввожу имя файла, нажимаю ПУСК, соответственно - Процесс добавления файлов запущен/Процесс добавления файлов завершен. Но я их в карантине НЕ НАХОЖУ. SOS, у меня вопрос относительно Microsoft Error Reporting Temporary Files (предполагаю, что это последствия [COLOR=#032850][FONT=Verdana] ErrorSafe)[/FONT][/COLOR] - а я уже третий день пытаюсь его отправить...

Пофиксить - это здесь относится только к HijackThis. В отношении AVZ употребляются другие термины.

Скажите, а что это за записи находит HijackThis. Как их правильно назвать, по-научному так сказать?

В основном, это записи реестра. Плюс немного из системных INI-файлов, немного о ярлыках в автозагрузке.

Хорошый у Вас сайт.., но.., вероятно, я что-то не допонял и, собственно, ответа на свои вопросы так и не нашел. Поэтому, попросту, форматнул диск да и переустановил Виндовоз, вот собственно и все.
P.S. Хотел поблагодарить за скачанные бесплатно програмки: avz и HijackThis.
Хотяаа... Мне показалось, что у Вас было больше саморекламы, чем элементарного ответа на вопрос...

Если б Вы обратились за помощью в нужный раздел "Помогите" и выполнили "правила", то , скорее всего, Windows переустанавливать не надо было б.
Прочитал все ваши 4 поста, и ответы на них - не нашел ни саморекламы, ни вопросов по существу.

Так же можно все сделать в ФАРе или подобном. Можно просто блокнотом. Файл лежит в %WINDIR%\system32\drivers\etc. %WINDIR% - это папка, в которую установлена Windows.

Если вы (или вам) добавили запись в HOSTS для благих целей - эти добавленные строки удалять не нужно.

[QUOTE=eech;93527]Так же можно все сделать в ФАРе или подобном. Можно просто блокнотом. Файл лежит в %WINDIR%\system32\drivers\etc. %WINDIR% - это папка, в которую установлена Windows.

Если вы (или вам) добавили запись в HOSTS для благих целей - эти добавленные строки удалять не нужно.[/QUOTE]

Думаю что Ваш совет не совсем уместен в данном случае! Потому что те кто знает где лежит этот файл и за что он отвечает таких вопросов задовать не будут. А вот рядовому пользователю лучше использовать более доступный вариант, по мойму лучше чем дал совет Павел и описывать не надо все достаточно понятно и просто.

[QUOTE=Jolly Rojer;93577]Думаю что Ваш совет не совсем уместен в данном случае! Потому что те кто знает где лежит этот файл и за что он отвечает таких вопросов задовать не будут. А вот рядовому пользователю лучше использовать более доступный вариант, по мойму лучше чем дал совет Павел и описывать не надо все достаточно понятно и просто.[/QUOTE]
Тогда самый простой рецепт - AVZ, выполнить скрипт:
[CODE]
begin
ClearHostsFile;
end.[/CODE]

Команда ClearHostsFile найдет Hosts файл, почистит из него все значащие строки (оставив комментарии) и добавит строчку "127.0.0.1 localhost"

[B]Олег![/B] Просто 5!!! Не знал о такой возможности в AVZ.

Jolly Rojer, Вы конечно правы, но пользователю иногда хочется знать что-то, а узнать негде. :(
Кроме того хочу спросить: Для чего неквалифицированному пользователю строка
127.0.0.1 localhost
в файле hosts? Что она ему дает кроме занятия кэша? Это может понадобиться например при написании сетевой программы. Но простому трудяге? По моему ему localhost не нужен...

[QUOTE=eech;93659]Jolly Rojer, Вы конечно правы, но пользователю иногда хочется знать что-то, а узнать негде. :(
Кроме того хочу спросить: Для чего неквалифицированному пользователю строка
127.0.0.1 localhost
в файле hosts? Что она ему дает кроме занятия кэша? Это может понадобиться например при написании сетевой программы. Но простому трудяге? По моему ему localhost не нужен...[/QUOTE]

Строка дает возможность некоторым программам (VPN, e-mail клиентам, спаморезке) перехватывать сетевой траффик на себя.

Спасибо. Поищу инфу.

Олег 5 баллов самый простой вариант!

Tо есть, практически все программы типа битторентов, мулов и других представителей коммунистического зоопарка перестанут работать . Я прав ?

[QUOTE=drongo;94425]Tо есть, практически все программы типа битторентов, мулов и других представителей коммунистического зоопарка перестанут работать . Я прав ?[/QUOTE]
Насколько я понимаю, они не пострадают. Перестанет работать Microsoft Network в части серверной службы.

вроде, туда нужно подключиться, чтобы получить список расшаренных папок

[quote=Geser;61918]
Предположим, что злоумышленник имеет кратковременный физический доступ к вашему серверу. Он вставляет заранее подготовленный сидюк с троянчиком в CD драйвер, и троян запускается с правами пользователя, под которым запущен компьютер.
Так же актуально для домашник компьютеров. Достаточно вставить зараженный диск, и троян уже живёт у вас.

[/quote]
Прошу прощения, но что мешает злоумышленнику (если он имеет кратковременный физический доступ к вашему серверу) запустить этот файл вручную?