Месоамерика


Северная Америка   Месоамерика   Южная Америка
Библиотека   Туризм и путешествия   Говорим обо всем
Современная жизнь индейцев   Псевдонаучный бред   
Тех. Вопросы   Правила форума
Текущее время: Пн май 21 2018 09:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ] 
Автор Сообщение
 Заголовок сообщения: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Вт июл 13 2010 23:40 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Вс июл 22 2007 21:22
Сообщения: 159
Откуда: Ингерманландские болота
Итак, мы продолжаем ползать по внутренностям своих компьютеров, в поисках всяких ненужностей и гадостей ;)

1. Жмете кнопочку "Пуск" и в открышемся окне жмете кнопочку "Выполнить"

Изображение

2. Пишете команду "regedit"

Изображение

и жмете "Ок"

3. Перед вами открываются просторы реестра

4. Жмете на строку HKLM (HKey_Local_Machine)

Изображение

5. В открывшейся ветке выбираете - "Software" - и во вновь открывшейся ветке - "Microsoft"

Изображение

6. Далее выбираете "Windows NT" и "CurrentVersion"

Изображение

7. И затем, выбираете "Winlogon"

Изображение

8. Обратите внимание на сточку справа - "UserInit" - Смело жмите на нее! (2 раза левой кнопкой мыши)

9. В открывшемся окошке, после фразы "С:\WINDOWS\system32\userinit.exe" НИЧЕГО НЕ ДОЛЖНО БЫТЬ!!!

Изображение

Если после записи "userinit.exe" написаны еще какие-то программы, то срочно их стирайте!!!

10. Закрывайте реестр и перезагружайтесь ;)

Шастья вам!

_________________
Вешки, я тебя съем :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Ср июл 14 2010 11:09 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: Вт окт 28 2003 14:33
Сообщения: 812
Откуда: IndiansWorld.org
чисто :roll:

_________________
www.IndiansWorld.org


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Чт июл 15 2010 11:26 
Не в сети
Новичок

Зарегистрирован: Чт май 20 2010 11:25
Сообщения: 59
Была какая то фигня,стёр с такой скоростью,что забыл записать.Проверил-Компъютор работает после удаления и перезагрузки нормально. :clap: Спасибо.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Чт июл 15 2010 13:07 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Вс июл 22 2007 21:22
Сообщения: 159
Откуда: Ингерманландские болота
sowa писал(а):
Была какая то фигня


А вот это не гуд!
В данной строке прописываются программы, которые начинают работать при загрузке.
Их работа заключается в запуске файлов-вирусов, находящихся на компе.
Принцип простой - если файл-вирус запустится сам, то его очень быстро отследит антивирусная программа, а если файл-вирус запускает программа, которая УЖЕ работает при запуске Windows, то антивирус считает, что запуск вируса - это стандартный операционный процесс.

Вывод: Тщательно проверьте компьютер на файлы-вирусы.
В идеале воспользуйтесь on-line сканером Панда - ссылка на него дана в Уроке №3.

Цитата:
Заходите по адресу в интернете http://www.viruslab.ru/service/check/
Жмете кнопку "Проверить ПК"
Соглашаетесь с установкой модуля ActiveScan и ваш компьютер будет проверен.
В результате проверки вам будет сгенерирован отчет, в котором будут указаны все файлы-вирусы и место их расположения.
Чистить (читай - удалять) придется вручную


Файлы вирусы скорее всего будут находиться в папках
C:\WINDOWS\Temp
и
C:\WINDOWS\system32

Их легко определить по общему виду:
1. Название состоит из букв и цифр (8а56h5 например)
2. Перед названием файла не распознается рисунок ярлыка - т.е. картинка выглядит как белый или черный квадрат.

В Папке Temp название файлов производится от слова blok (например bloker, bloglog и проч.)

_________________
Вешки, я тебя съем :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Чт июл 15 2010 16:11 
Не в сети
Новичок

Зарегистрирован: Чт май 20 2010 11:25
Сообщения: 59
Нет,такого не обнаружено ни вручную ни прогаммами. :D


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Пт ноя 19 2010 15:30 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: Пт окт 16 2009 10:28
Сообщения: 374
Откуда: Луганщина - світанок України.
Цитата:
Заходите по адресу в интернете http://www.viruslab.ru/service/check/
Жмете кнопку "Проверить ПК"
Соглашаетесь с установкой модуля ActiveScan и ваш компьютер будет проверен.
В результате проверки вам будет сгенерирован отчет, в котором будут указаны все файлы-вирусы и место их расположения.
Чистить (читай - удалять) придется вручную
Как вручную удалить троян из папки System Volume Information, если я ее не вижу? Доктор Веб и Аваст вирус не находят, находит только Панда.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Пт ноя 19 2010 15:41 
Не в сети
ᐊᓂᔑᓇᐯ
Аватара пользователя

Зарегистрирован: Сб июл 17 2004 10:48
Сообщения: 2489
Цитата:
Windows XP Professional and Home Edition - FAT32 File System

In Windows Explorer click [Tools] [Folder Options]
Click the [View] tab, click [Show Hidden Files and Folders]
Clear [Hide protected operating system files (Recommended)] check box.
Click [Yes] on the change confirmation box and click [OK] to exit.
Double-click the System Volume Information folder to open.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Пт ноя 19 2010 18:04 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: Пт окт 16 2009 10:28
Сообщения: 374
Откуда: Луганщина - світанок України.
Спасибо, Вешки. Нашел папку, вот только не открывается она, видимо, вирус блокировал доступ :(


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Сб ноя 20 2010 00:26 
Не в сети
ᐊᓂᔑᓇᐯ
Аватара пользователя

Зарегистрирован: Сб июл 17 2004 10:48
Сообщения: 2489
Попробуй сделать это из Safe Mode:

Цитата:
All Trojan horses are hidden files so you would need to go to the Files Option (click the View tab) on the Control Panel and uncheck both the *Hide file extension for known file types & *Hide protected operating system files (Recommended)-boxes, then OK yourself out.

You will then need to restart your computer and and go into Safe Mode by holding the F8 key down (kind of at the beginning of bootup). When you're at the Desktop screen go to Start/ Search/ For Files and Folders and type up the NAME OF THE FILE & EXT (not PSW.Briss.C) but the actual name of the file, which would have shown up on your Anti-Virus software. You can delete this file from here, also make sure to empty your Recycle Bin.

Инфа оттуда


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Пн ноя 22 2010 16:34 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Сб апр 26 2003 19:12
Сообщения: 3019
Откуда: Москва
Проделала на своем компе уроки 1-2. Ничего не нашла. Но компьютер глючит и кособочит, регулярно высылая мне синий экран. Мой антивирус регулярно меня предупреждает о хакерских атаках.

Скачала Панду, проверила весь компьютер. Да, были найдены файлы с угрозой.

Цитата:
You can delete this file from here, also make sure to empty your Recycle Bin.


А как я узнаю, не удалила ли я файл, необходимый для компьютера? Например, какой-нибудь файл для загрузки? Как я разберусь в этом?

Кстати, я почитала дальше по этой ссылке в Answers.com, и там автор поста пишет, что он заодно удаляет файлы Temp, ибо они опять загружают испорченные файлы на компьютер. Удалив файлы temp, он теперь уверен что компьютер чистый. Я просмотрела отчет Панды - там много файлов с расш. EXE. Вот я напр, удалю их, а потом вдруг у меня чего-нить не загрузится?

Может, где-то можно найти список - что можно удалять, а что надо лечить каким-то другим образом? :o Научите, плиз.... пожалуйста...

_________________
Para todos todo, nada para nosotros


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Пн ноя 22 2010 18:19 
Не в сети
ᐊᓂᔑᓇᐯ
Аватара пользователя

Зарегистрирован: Сб июл 17 2004 10:48
Сообщения: 2489
можно забить названия файлов в гугл, и увидеть, что это. если это системные файлы виндовса или какой-то другой программы, вы это найдете. если вирусы - тоже.

файлы с расширением exe, которые антивирус считает вирусами, стоит удалить. обращайте внимание, в каких папках они находятся. т.к. это могут быть, например, exe кряков (кейгенов) для пиратских программ. то что это файлы, необходимые для загрузки и работы виндовс, очень вряд ли. а если это exe посторонних программ, то следует задуматься, нужны ли вам зараженные программы. может лучше поискать незараженные?

если у вас компьютер и так постоянно глючит, то че уж там боятся, лучше глушить все :D , хуже не станет. но и не обязательно поможет.

первое, что нужно сделать в таких случаях (когда глюки уже есть), это нажать Alt+Ctrl+Del и посмотреть в Windows Task Manager, какие процессы (а не программы) запущены, и какой программе эти процессы принадлежат (если не знаете, забивайте названия в гугл). все вирусное выключайте прямо из Windows Task Manager. правда иногда вирусы блокируют доступ к Windows Task Manager. потом названия вирусных файлов можно забить в Search на компьютере, найти их местоположение и убить. ну и конечно очистить все temp и временные инет файлы.

часто гугл может помочь определиться с тем, что делать, так как вирус вирусу рознь и общих рецептов нет. можно найти рецепт излечения компа от конкретного вируса, забив в поисковик его название. а чистить компьютер вручную в случае серьезного заражения иногда дело настолько трудоемкое и не для чайников, что проще переинсталлировать виндовс.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Пн ноя 22 2010 23:07 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Сб апр 26 2003 19:12
Сообщения: 3019
Откуда: Москва
Спасибо, Вешки, поняла. Буду учиться.

_________________
Para todos todo, nada para nosotros


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Вт ноя 23 2010 13:12 
Не в сети
ᐊᓂᔑᓇᐯ
Аватара пользователя

Зарегистрирован: Сб июл 17 2004 10:48
Сообщения: 2489
Для поиска вирусов (так как один [работающий] вирус - это часто несколько файлов в разных папках) можно воспользоваться такой опцией в Search, как дата создания файла (When it was modified?). Это поможет, если вы точно помните, когда начались глюки. Поиск выдаст все файлы, появившиеся на компьютере в этот промежуток времени.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Вт ноя 23 2010 14:21 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Сб апр 26 2003 19:12
Сообщения: 3019
Откуда: Москва
Попробовала вышеписанную процедуру.

Панда обнаружила подозрительные файлы. Я стала искать описание файлов в интернете, нашла некоторые из них, которые являются безобидными программами, но запускают "библиотеки". Чтобы убить ненужные библиотеки, нужно скачивать еще программу, и т.д. Хорошо, ладно, это я отложила, ибо для меня сложно.

Попробовала процедуру попроще:

1). "Поиск" почему-то не хочет обнаруживать очевидные файлы, поэтому я стала искать вручную.
2). Нашла некоторые файлы вручную, без поиска, и убила.
3). Некоторые файлы удалить не получается, выскакивает иконка с сообщением, что у меня нет доступа, или переполнен диск, или файл задействован в другой системе. То есть, конец процедуры.

Далее куда двигаться, не знаю. Подожду пока события развернутся сами по себе.

Вот еще один феномен: как только вхожу на форум Месоамерика, регистрируюсь, у меня открывается поле поста, так сразу мой антивирусник мне выдает предупреждение: хакерская атака на ваш компьютер:

Intrusion.Win.MSSQL.worm.Helkern.

UDP. Локальный порт 1434.

Чтобы это значило? Насколько я вижу, это какой-то червь...

_________________
Para todos todo, nada para nosotros


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Вт ноя 23 2010 22:13 
Не в сети
ᐊᓂᔑᓇᐯ
Аватара пользователя

Зарегистрирован: Сб июл 17 2004 10:48
Сообщения: 2489
Search не находит нужные файлы, если у него не включена опция (которая автоматом не включена, ее нужно нажимать вручную) - поиск скрытых файлов и папок.

Нельзя убить файлы, которые в данный момент запущены, или находятся в некоторых системных папках. См. то, что писал Максим. Чтобы убить первые, их процессы надо остановить. Чтобы убить вторые - загружаться в Safe Mode.

На счет червя. Самый простой способ. Попробуйте сменить броузер, вычистив предварительно, или не позволяя при инсталляции нового броузера скопировать в него все временные файлы, хистори и т.п. из старого борузера. Если сообщение не появится, сносите старый броузер. Если появится, значит нужны более кардинальные меры, например (пользуйтесь гуглом :wink:) (http://www.pchelpforum.com/fixed-hijack ... virus.html)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Вт ноя 23 2010 22:27 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Вс июл 22 2007 21:22
Сообщения: 159
Откуда: Ингерманландские болота
Таракихи писал(а):
1). "Поиск" почему-то не хочет обнаруживать очевидные файлы, поэтому я стала искать вручную.
2). Нашла некоторые файлы вручную, без поиска, и убила.
3). Некоторые файлы удалить не получается, выскакивает иконка с сообщением, что у меня нет доступа, или переполнен диск, или файл задействован в другой системе. То есть, конец процедуры.

Далее куда двигаться, не знаю. Подожду пока события развернутся сами по себе.

3. Тут очень важно знать как называются файлы и как выглядят иконки у них. Иконки системных файлов чаще всего проработаны, т.е. представляют собой какой-то рисунок. Иконки же вирусов, чаще всего, выглядят как путое поле, черный/белый квадрат.

Названия установочных файлов вируса генерятся по системе. Так как удаляются отдельные библиотеки вируса, "тело" вируса создает новые файлы и дает им новые названия. В итоге файлы называются по типу a334has, 274334hj etc.

По поводу "синего экрана смерти" - Хорошо, что он включается, но в подавляющем большинстве случаев это означает не атаку на компьютер, а перегрев процессора.
Посмотрите температуру при загрузке, если она при включении компьютера превышает 50 градусов, то стоит задуматься о смене термопасты и чистке кулера.
Не ждите пока умрёт ваш процессор!!! Проводите профилактику компьютера хотя бы раз в полгода.

_________________
Вешки, я тебя съем :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Вт ноя 23 2010 22:47 
Не в сети
ᐊᓂᔑᓇᐯ
Аватара пользователя

Зарегистрирован: Сб июл 17 2004 10:48
Сообщения: 2489
Ура! Колючко вернулся, сейчас он всех вылчит :lol:.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Вт ноя 23 2010 22:51 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Вс июл 22 2007 21:22
Сообщения: 159
Откуда: Ингерманландские болота
Да я бы и раньше пришел )) я ж на рассылку по месе подписался, но почему-то все письма попали в спам :oops:
Вот сидел и думал, неужто на месе никто больше не пишет ))

_________________
Вешки, я тебя съем :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Ср ноя 24 2010 00:03 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Сб апр 26 2003 19:12
Сообщения: 3019
Откуда: Москва
Thorny Wolf писал(а):
По поводу "синего экрана смерти" - Хорошо, что он включается, но в подавляющем большинстве случаев это означает не атаку на компьютер, а перегрев процессора.
Посмотрите температуру при загрузке, если она при включении компьютера превышает 50 градусов, то стоит задуматься о смене термопасты и чистке кулера.
Не ждите пока умрёт ваш процессор!!! Проводите профилактику компьютера хотя бы раз в полгода.


Ой, точно! Я и забыла про это! Ведь я сижу на ребенкином компе, а он когда приходит ко мне, то говорит - смотри, процессор старый, он у тебя скоро сдохнет, поэтому и глючит! Ребенок не заинтересован в ремонте, ибо у него самого есть ноутбук, а на старый наплевать. И вправду - один раз за три месяца там внутри что-то так стучало, так стучало... Я перепугалась и выключила. Больше не стучало. А последнее время стало слышно, как работает кулер. Раньше вообще работал бесшумно, как тень в ночи. К тому же, у меня одной стенки нет, процессор вообще к столу прислонен... :oops: Стыдно-то как...

Нет, там вирус тоже есть, это точно. Буду работать над этим заданием. Спасибо за помощь! Доложу о результатах.

_________________
Para todos todo, nada para nosotros


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Урок №2. Проверь свой компьютер
СообщениеДобавлено: Ср ноя 24 2010 21:11 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Вс июл 22 2007 21:22
Сообщения: 159
Откуда: Ингерманландские болота
Таракихи писал(а):
А последнее время стало слышно, как работает кулер. Раньше вообще работал бесшумно, как тень в ночи. К тому же, у меня одной стенки нет, процессор вообще к столу прислонен...


:P
Кулер у вас уже сломался. Покупайте новый. Самый лучший вариант - снимите свой и вместе с ним идите в магазин (чтобы не ошибиться с размером).
Простой кулер можно купить рублей за 200-300. Покупайте сразу с радиаторной решеткой.
(например http://www.nix.ru/autocatalog/coolermas ... 89784.html)

Процессор к столу не может быть прислонён :) Вас обманули.
К столу прислонен корпус компьютера.

Если корпус прислонен к столу там где красная стрелочка, то это нормально, потому что поток воздуха идет с той стороны где зеленые кружки.
Если прислонен там, где зеленые кружки - срочно двигайте корпус!!!

Изображение

Да, еще! От задней стенки компьютера до стены должно быть расстояние!!! чтобы горячий воздух от блока питания мог уходить!!!

Изображение

_________________
Вешки, я тебя съем :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 20 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB