Поговорим о вирусах
sega
01 апр 2008
Fear_2 (29.03.2008, 21:08) писал:
Пароль есть но он как бы слишком лёгкий
А попробуй архив еще раз заархивировать
З.Ы. У меня получилось, но сначало надо открыть Винрар и руками найти этот фаил.
Shelan
02 апр 2008
GoldeN (1.04.2008, 15:49) писал:
Если на компе антивирус не установлен то лучше и не ставить если система уже поработала прилично потом такая лажа начинается ппц удаляет зараженные системные файлы ит и тормоза прут жестко. Я с нового года шарю в инете целыми днями не че пока все норм не какого антивируса не надо но если проверить щас ком то их дохера будет...
Если ты не знаешь о чём-нибудь это не значит что его нет.
Допустим у человека рак, но врачи не говорят ему:"Батенька Вам осталось жить неделю". Вопрос: проживёт ли он 1 год?
Согласен без антивируса жить можно, но не ходи на незнакомые сайты и не сиди и-нете больше 15 минут. НА 16 мин поймаешь вирус (статистика великая вещь). раз в месяц вирусоищейку ставить надо. И самое главное на компутере должен стоять брандмауэр
(межсетевой экран).
ЗЫ да будет вам счастье, без вирусное.
Гость_santon_* 10 апр 2008
Вот как бывает (сочинение на тему : "Что такое... и как с ним..." )
Краткая предистория.
Стоял АВАСТ с базой от 12.12.07. Стоял для того, чтоб проверять флешки и т д. 11 марта появилась сеть через Есильнет. За месяц в Инет было 2 выхода: первый раз на поиск реферата, мин 10-15. Второй раз был уже критичный. После выхода на страницу Рамблера набираю в окне поиска нужную тему. Минуту-две. Еще не успел запустить поиск, как старенький АВАСТ начинает орать как резанный, по всему монитору открываются окошки предупреждений о каких-то действиях, похожих на работу вируса. Ниче не понял секунд 10, потом тупо выдергиваю сетевой кабель и начинаю разбираться. Только задержаных АВАСТом писем оказалось около 30 на один и тот же адрес. Баланс с 350 свалился до 15 тг. Вывод- активный червь-почтовик.
Чё делает: отказывает в праве открытия Диспетчера задач, говорит - функция ограничена администратором сети
убрал Панель управления из Пуска,
хранилище вирусов АВАСТа, в котором было штук 20-25 вирусов, оказалось пустым
Интернет секьюрити центр орет дурниной через каждые 5 минут: "Активный вирус у тебя, давай меня апдейть и ППЦ, а то жизни не будет"
Ну и , естессно, в Инет не выйдешь.
Чё делал я: скачал НОД32, установил, запустил. Говорит(НОД): 1. активный вирус в оперативе, ничё щас не могу сделать, убью после перезагрузки
2. Нашел еще 29 вирусов, часть убил; 2-3 - говорит :не могу, однако, удалить(т е в окне НОДа активна только кнопка "пропустить").
....................................Фух, устал сочинять. Если кому интересно, помаячте, расскажу как я его убивал и убил. А я его все-таки убил. Тока потратил 5 вечеров и кучу нервов (зато как интересно-0-0-0!!!!!!!!!).
Краткая предистория.
Стоял АВАСТ с базой от 12.12.07. Стоял для того, чтоб проверять флешки и т д. 11 марта появилась сеть через Есильнет. За месяц в Инет было 2 выхода: первый раз на поиск реферата, мин 10-15. Второй раз был уже критичный. После выхода на страницу Рамблера набираю в окне поиска нужную тему. Минуту-две. Еще не успел запустить поиск, как старенький АВАСТ начинает орать как резанный, по всему монитору открываются окошки предупреждений о каких-то действиях, похожих на работу вируса. Ниче не понял секунд 10, потом тупо выдергиваю сетевой кабель и начинаю разбираться. Только задержаных АВАСТом писем оказалось около 30 на один и тот же адрес. Баланс с 350 свалился до 15 тг. Вывод- активный червь-почтовик.
Чё делает: отказывает в праве открытия Диспетчера задач, говорит - функция ограничена администратором сети
убрал Панель управления из Пуска,
хранилище вирусов АВАСТа, в котором было штук 20-25 вирусов, оказалось пустым
Интернет секьюрити центр орет дурниной через каждые 5 минут: "Активный вирус у тебя, давай меня апдейть и ППЦ, а то жизни не будет"
Ну и , естессно, в Инет не выйдешь.
Чё делал я: скачал НОД32, установил, запустил. Говорит(НОД): 1. активный вирус в оперативе, ничё щас не могу сделать, убью после перезагрузки
2. Нашел еще 29 вирусов, часть убил; 2-3 - говорит :не могу, однако, удалить(т е в окне НОДа активна только кнопка "пропустить").
....................................Фух, устал сочинять. Если кому интересно, помаячте, расскажу как я его убивал и убил. А я его все-таки убил. Тока потратил 5 вечеров и кучу нервов (зато как интересно-0-0-0!!!!!!!!!).
okv1982
11 апр 2008
santon (10.04.2008, 23:53) писал:
Вот как бывает (сочинение на тему : "Что такое... и как с ним..." )
Краткая предистория.
Стоял АВАСТ с базой от 12.12.07. Стоял для того, чтоб проверять флешки и т д. 11 марта появилась сеть через Есильнет. За месяц в Инет было 2 выхода: первый раз на поиск реферата, мин 10-15. Второй раз был уже критичный. После выхода на страницу Рамблера набираю в окне поиска нужную тему. Минуту-две. Еще не успел запустить поиск, как старенький АВАСТ начинает орать как резанный, по всему монитору открываются окошки предупреждений о каких-то действиях, похожих на работу вируса. Ниче не понял секунд 10, потом тупо выдергиваю сетевой кабель и начинаю разбираться. Только задержаных АВАСТом писем оказалось около 30 на один и тот же адрес. Баланс с 350 свалился до 15 тг. Вывод- активный червь-почтовик.
Чё делает: отказывает в праве открытия Диспетчера задач, говорит - функция ограничена администратором сети
убрал Панель управления из Пуска,
хранилище вирусов АВАСТа, в котором было штук 20-25 вирусов, оказалось пустым
Интернет секьюрити центр орет дурниной через каждые 5 минут: "Активный вирус у тебя, давай меня апдейть и ППЦ, а то жизни не будет"
Ну и , естессно, в Инет не выйдешь.
Чё делал я: скачал НОД32, установил, запустил. Говорит(НОД): 1. активный вирус в оперативе, ничё щас не могу сделать, убью после перезагрузки
2. Нашел еще 29 вирусов, часть убил; 2-3 - говорит :не могу, однако, удалить(т е в окне НОДа активна только кнопка "пропустить").
....................................Фух, устал сочинять. Если кому интересно, помаячте, расскажу как я его убивал и убил. А я его все-таки убил. Тока потратил 5 вечеров и кучу нервов (зато как интересно-0-0-0!!!!!!!!!).
Краткая предистория.
Стоял АВАСТ с базой от 12.12.07. Стоял для того, чтоб проверять флешки и т д. 11 марта появилась сеть через Есильнет. За месяц в Инет было 2 выхода: первый раз на поиск реферата, мин 10-15. Второй раз был уже критичный. После выхода на страницу Рамблера набираю в окне поиска нужную тему. Минуту-две. Еще не успел запустить поиск, как старенький АВАСТ начинает орать как резанный, по всему монитору открываются окошки предупреждений о каких-то действиях, похожих на работу вируса. Ниче не понял секунд 10, потом тупо выдергиваю сетевой кабель и начинаю разбираться. Только задержаных АВАСТом писем оказалось около 30 на один и тот же адрес. Баланс с 350 свалился до 15 тг. Вывод- активный червь-почтовик.
Чё делает: отказывает в праве открытия Диспетчера задач, говорит - функция ограничена администратором сети
убрал Панель управления из Пуска,
хранилище вирусов АВАСТа, в котором было штук 20-25 вирусов, оказалось пустым
Интернет секьюрити центр орет дурниной через каждые 5 минут: "Активный вирус у тебя, давай меня апдейть и ППЦ, а то жизни не будет"
Ну и , естессно, в Инет не выйдешь.
Чё делал я: скачал НОД32, установил, запустил. Говорит(НОД): 1. активный вирус в оперативе, ничё щас не могу сделать, убью после перезагрузки
2. Нашел еще 29 вирусов, часть убил; 2-3 - говорит :не могу, однако, удалить(т е в окне НОДа активна только кнопка "пропустить").
....................................Фух, устал сочинять. Если кому интересно, помаячте, расскажу как я его убивал и убил. А я его все-таки убил. Тока потратил 5 вечеров и кучу нервов (зато как интересно-0-0-0!!!!!!!!!).
Да очень интересно можешь описать решение проблемы полностью если не затруднит если тут не хочешь писать напиши в личку может в будущем придется столкнутся хотя нехотелось бы.
Loki
11 апр 2008
santon (10.04.2008, 23:53) писал:
Чё делает: отказывает в праве открытия Диспетчера задач, говорит - функция ограничена администратором сети
может не в тему, но запретить вызов диспетчера задач ключ в реестре:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD DisableTaskMgr, значение 1 - запрещает вызов диспетчера задач
чтобы избавится от проблемы, нужно или изменить значение на 0, а если не поможет, просто удалить ключ и перегрузить комп
объяснять как это делать нужно? (адресованно не тебе santon, а всем
)вдогонку:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD NoControlPanel, значение 1 - запрещает запуск апплетов в Панели управления
Запрещает запуск всех апплетов в Панели управления. Также запрещает вызов апплетов из Windows и запуск *.cpl файлов
Сообщение отредактировал Loki: 11 Апрель 2008 - 02:19
boriss
11 апр 2008
santon (10.04.2008, 23:53) писал:
Чё делал я: скачал НОД32, установил, запустил. Говорит(НОД): 1. активный вирус в оперативе, ничё щас не могу сделать, убью после перезагрузки
2. Нашел еще 29 вирусов, часть убил; 2-3 - говорит :не могу, однако, удалить(т е в окне НОДа активна только кнопка "пропустить").
2. Нашел еще 29 вирусов, часть убил; 2-3 - говорит :не могу, однако, удалить(т е в окне НОДа активна только кнопка "пропустить").
- Загружаем винду в безопасном режиме (при старте жмём F8) и сканируем на вирусы и убиваем их по одному...
- Либо лечимся из под сторонней системы, (либо через загрузочный диск типа Live CD)
- ни и последний - крайний случай - переустановка системы.
proteam_kz
11 апр 2008
Я пользуюсь Касперским. Мне кажется самый нормальный. Да и сам систематически проверяю свои файлы и папки на компе, так как на антивирусы нельзя надеется, я сам писал проги которые обходили антивирусы и выполняли все необходимые мне действия, тока вот как в нете это сделать я не знаю, но время есть для обучения, вот мой одногруппник и не такое делает. Так что лучше еще самому знать как вирусы то работают и где любят храниться. Я лично каждый день проверяю диск С и Д на наличие не нужных скрытых файлов, а то в универе много гениев, как напишут прогу какую нибудь, и пол винта свободно пока запалишь. Так что сами пишите вирусы, хоть суть их работы поймете
Loki
11 апр 2008
proteam_kz (11.04.2008, 23:09) писал:
Так что сами пишите вирусы, хоть суть их работы поймете
)зато теперь я с такими вирусами легко справляюсь, так что если нужна помощь касающаяся реестра обращайтесь, чем смогу, помогу!
советую почаще проверять список автоматически загружаемых программ:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
proteam_kz
11 апр 2008
Да эти автораны доставляют много проблем, это еще хорошо когда у гениев не хватает фантазии чтоб дать нормальное имя своей проге, а то назовут там хер знает как, вроде и на нормальную похожа, приходится следит за тем что мутит и когда запускается эта прога. Да щас гениев много, в одном вузе вообще препода на самостоятельных работах давали задания вирусы нахерачить и сразу директивы по обезвреживанию их, вот бы и у меня в вузе такое было.
Да и в реестре я чето работать не умею((( Локи может научишь. Плиз, Создай тему с уроками по работе в реестре (или с реестром, как правильно), буду благодарен. А вообще то можно прям здесь писать. Все таки в реестре надо уметь работать.
Я вот не пойму че такое HKCU? Его че в командной строке надо набирать? чет не похоже на это.
Сообщение отредактировал proteam_kz: 11 Апрель 2008 - 23:43
Да и в реестре я чето работать не умею((( Локи может научишь. Плиз, Создай тему с уроками по работе в реестре (или с реестром, как правильно), буду благодарен. А вообще то можно прям здесь писать. Все таки в реестре надо уметь работать.
Я вот не пойму че такое HKCU? Его че в командной строке надо набирать? чет не похоже на это.
Сообщение отредактировал proteam_kz: 11 Апрель 2008 - 23:43
Loki
11 апр 2008
proteam_kz (11.04.2008, 23:41) писал:
Да эти автораны доставляют много проблем, это еще хорошо когда у гениев не хватает фантазии чтоб дать нормальное имя своей проге, а то назовут там хер знает как, вроде и на нормальную похожа, приходится следит за тем что мутит и когда запускается эта прога. Да щас гениев много, в одном вузе вообще препода на самостоятельных работах давали задания вирусы нахерачить и сразу директивы по обезвреживанию их, вот бы и у меня в вузе такое было.
Да и в реестре я чето работать не умею((( Локи может научишь. Плиз, Создай тему с уроками по работе в реестре (или с реестром, как правильно), буду благодарен. А вообще то можно прям здесь писать. Все таки в реестре надо уметь работать.
Я вот не пойму че такое HKCU? Его че в командной строке надо набирать? чет не похоже на это.
Да и в реестре я чето работать не умею((( Локи может научишь. Плиз, Создай тему с уроками по работе в реестре (или с реестром, как правильно), буду благодарен. А вообще то можно прям здесь писать. Все таки в реестре надо уметь работать.
Я вот не пойму че такое HKCU? Его че в командной строке надо набирать? чет не похоже на это.
посмотри реестр сам поймешь что такое HKCU, завтра подробно распишу ключи, щас уже поздно, да и писать лень
Гость_santon_* 12 апр 2008
Ага, значить интересно. Тада продолжаю. Естессно, когда мне выдал :" Функция ограничена администратором ..." , начал искать как запустить Диспетчер. Зашел в безопасном режиме админом, пробую НОД32 - та же лажа: активный вирус в оперативе. Пробую Диспетчер - все то же.
* НОД, кстати , выдает все новые местанахождения вирусов. Раз запускаешь - там-то и там-то. Второй раз запускаеш - уже тут-то и тут-то. И каждый раз - разные места. Ну на то он и червяк, что проходит через оперативу - туда и дописывается. А еще НОД сообщает откуда произошло инфицирование оперативы - из папки с драйверами такой то файл (поетому, кстати, безопасный режим не катит) - лезеш туда ручками - етого файла нет, или он очень хорошо спрятался.
Припоминаю , что есть спец программки типа килл_процесс, быстренько нашел, поставил, запустил. Ага, стока-то процессов (естессно все по именам не знаю). Начинаю гасить все по очереди, пока не слетает система. Слетела - етот процесс больше не трогаю(типа знач нужен очень, следоват - системный 100%). Таким макаром определился с минимальным количеством процессов. Ну думаю, теперь НОДом подчистить все щупальца - и норм. Не тут то было - через некоторое небольшое время смотрю в процессы - ага, опять появился лишний. Да и НОД свое мнение не меняет.(насчет вира в операт).
Переставлять систему меня очень ломало - 15 Гигов одних программ файлов, причем игрухи я ставлю на отдельный диск (логический), еще 300 Гигов дистрибутива разного. Ну и 100 Гб - музыки и фильмов. Гарантии, что не заражено что-либо с дисков D, E - никакой. Скорее наоборот - НОД находил и на Е в рекуклах.
Че то там еще делал, не помню. (но ети действия попортили мне винды; не критично, но при каждой загрузке жалобы - не найден файл шелл)
В общем пришел к выводу - вирус с драйверов (как потом оказалось - еще и с system32) при загрузке винды кочует в оперативу, распространяется. Если ниче не запускать кроме НОДа (так тоже делал) , то не распространяется сильно, но при закрытии виндов че-то там сохраняется же на винте - и червяк тоже. И так по кругу )))))).
Поспрошал некоторых про загрузочные диски с антивирусами, так некоторые про такие даже не знают. О том что мона антивирус из ДОСа запустить. У меня есть, но им минимум по паре лет.
*Вопрос в связи с этим: мона ли из имеющегося в виндах антивирусника создать загрузочный диск? Ведь все эти Лайф-сиди очень быстро устаревают (базы антивирусов то в замороженном состоянии, а всякие евристические анализы иногда такую пургу гонят, что самому потом надо все переанализировывать.)
В общем решил поставить на другом месте винды и из них убивать виры в старой винде. Нашел пяток гигов места, создал еще один логический диск, форматнул, поставил винды, загрузил с диска (от журнала) Каспера (у него ключ оставался на 2 дня))))), создал подключение к инету ,обновил антивирусную базу и поехали:
Емаил-ворм по имени желатин - в папке виндовс - в 6-ти местах.
Троян по имени агент - там же - в 5-ти местах
Троян ----- -- -- пакес - в систем32\конфиг
Троян-доунлодер - в систем32
и еще троян-кликер и троян доунлодер по имени Cntr - тоже в виндовс-папке.
Вот так.
Потом решил восстановить старые винды, -но тут вышла загвоздка: файлы копирует, уходит в перезагрузку чтоб их уже устанавливать. На сек 5 появляется эмблема виндов, бегунок пробегает раз, но не до конца, чуть подвисает, на момент показывает синий экран с каким-то текстом и опять уходит в перезагруз. Так 2 раза и комп останавливается совсем. Попытался запаузировать синюю страничку - не выходит ничего, - то ли не успеваю нажать вовремя, то ли на нее пауза не действует .Все бы было пох, но у мну там в реестре - аккаунты игрушек, сразу не допер вытащить, думал никуда не денутся ( я же ничего не удалял). Но сейчас по команде регедит появляются только новые ключи, а пуск-поиск ни к чему не приводит ПОДСКАЖИТЕ, КАК НАЙТИ СТАРЫЙ РЕЕСТР, пожалста
Кстати, некоторые проги работают без внесения в реестр, некоторые работают частично, а некоторые не работают совсем.
И еще - на каждой мамке свой БИОС и ,соответственно, свои горячие клавиши для выхода в безопасный режим и в бут-меню (у мну счас ф9 и ф11 соответственно, до етого на старом компе были ф4 и ф6 вроде) . Помоему, только ДЕЛ везде работает одинаково. А чтоб узнать какая куда - жми паузу при загрузке када появляется белый текст на черном екране - там все написано.
* НОД, кстати , выдает все новые местанахождения вирусов. Раз запускаешь - там-то и там-то. Второй раз запускаеш - уже тут-то и тут-то. И каждый раз - разные места. Ну на то он и червяк, что проходит через оперативу - туда и дописывается. А еще НОД сообщает откуда произошло инфицирование оперативы - из папки с драйверами такой то файл (поетому, кстати, безопасный режим не катит) - лезеш туда ручками - етого файла нет, или он очень хорошо спрятался.
Припоминаю , что есть спец программки типа килл_процесс, быстренько нашел, поставил, запустил. Ага, стока-то процессов (естессно все по именам не знаю). Начинаю гасить все по очереди, пока не слетает система. Слетела - етот процесс больше не трогаю(типа знач нужен очень, следоват - системный 100%). Таким макаром определился с минимальным количеством процессов. Ну думаю, теперь НОДом подчистить все щупальца - и норм. Не тут то было - через некоторое небольшое время смотрю в процессы - ага, опять появился лишний. Да и НОД свое мнение не меняет.(насчет вира в операт).
Переставлять систему меня очень ломало - 15 Гигов одних программ файлов, причем игрухи я ставлю на отдельный диск (логический), еще 300 Гигов дистрибутива разного. Ну и 100 Гб - музыки и фильмов. Гарантии, что не заражено что-либо с дисков D, E - никакой. Скорее наоборот - НОД находил и на Е в рекуклах.
Че то там еще делал, не помню. (но ети действия попортили мне винды; не критично, но при каждой загрузке жалобы - не найден файл шелл)
В общем пришел к выводу - вирус с драйверов (как потом оказалось - еще и с system32) при загрузке винды кочует в оперативу, распространяется. Если ниче не запускать кроме НОДа (так тоже делал) , то не распространяется сильно, но при закрытии виндов че-то там сохраняется же на винте - и червяк тоже. И так по кругу )))))).
Поспрошал некоторых про загрузочные диски с антивирусами, так некоторые про такие даже не знают. О том что мона антивирус из ДОСа запустить. У меня есть, но им минимум по паре лет.
*Вопрос в связи с этим: мона ли из имеющегося в виндах антивирусника создать загрузочный диск? Ведь все эти Лайф-сиди очень быстро устаревают (базы антивирусов то в замороженном состоянии, а всякие евристические анализы иногда такую пургу гонят, что самому потом надо все переанализировывать.)
В общем решил поставить на другом месте винды и из них убивать виры в старой винде. Нашел пяток гигов места, создал еще один логический диск, форматнул, поставил винды, загрузил с диска (от журнала) Каспера (у него ключ оставался на 2 дня))))), создал подключение к инету ,обновил антивирусную базу и поехали:
Емаил-ворм по имени желатин - в папке виндовс - в 6-ти местах.
Троян по имени агент - там же - в 5-ти местах
Троян ----- -- -- пакес - в систем32\конфиг
Троян-доунлодер - в систем32
и еще троян-кликер и троян доунлодер по имени Cntr - тоже в виндовс-папке.
Вот так.
Потом решил восстановить старые винды, -но тут вышла загвоздка: файлы копирует, уходит в перезагрузку чтоб их уже устанавливать. На сек 5 появляется эмблема виндов, бегунок пробегает раз, но не до конца, чуть подвисает, на момент показывает синий экран с каким-то текстом и опять уходит в перезагруз. Так 2 раза и комп останавливается совсем. Попытался запаузировать синюю страничку - не выходит ничего, - то ли не успеваю нажать вовремя, то ли на нее пауза не действует .Все бы было пох, но у мну там в реестре - аккаунты игрушек, сразу не допер вытащить, думал никуда не денутся ( я же ничего не удалял). Но сейчас по команде регедит появляются только новые ключи, а пуск-поиск ни к чему не приводит ПОДСКАЖИТЕ, КАК НАЙТИ СТАРЫЙ РЕЕСТР, пожалста
Кстати, некоторые проги работают без внесения в реестр, некоторые работают частично, а некоторые не работают совсем.
И еще - на каждой мамке свой БИОС и ,соответственно, свои горячие клавиши для выхода в безопасный режим и в бут-меню (у мну счас ф9 и ф11 соответственно, до етого на старом компе были ф4 и ф6 вроде) . Помоему, только ДЕЛ везде работает одинаково. А чтоб узнать какая куда - жми паузу при загрузке када появляется белый текст на черном екране - там все написано.
proteam_kz
12 апр 2008
Да понял чето HKCU, да и те процессы которые автоматически загружаются посмотрел. Ток как туда добавлять мне нужные программы? Да и блокировать Диспетчер задач? Комбинацию АТЛ + ТАБ, АТЛ + Ф4 и таким подобные действия со стороны пользователей?
Shelan
12 апр 2008
santon (12.04.2008, 01:08) писал:
Поспрошал некоторых про загрузочные диски с антивирусами, так некоторые про такие даже не знают. О том что мона антивирус из ДОСа запустить. У меня есть, но им минимум по паре лет.
*Вопрос в связи с этим: мона ли из имеющегося в виндах антивирусника создать загрузочный диск? Ведь все эти Лайф-сиди очень быстро устаревают (базы антивирусов то в замороженном состоянии, а всякие евристические анализы иногда такую пургу гонят, что самому потом надо все переанализировывать.)
*Вопрос в связи с этим: мона ли из имеющегося в виндах антивирусника создать загрузочный диск? Ведь все эти Лайф-сиди очень быстро устаревают (базы антивирусов то в замороженном состоянии, а всякие евристические анализы иногда такую пургу гонят, что самому потом надо все переанализировывать.)
доктор Веб бесплатно давал скачивать бету своего лайв сиди 28 метров (информации около 2 месяцев)
Loki
12 апр 2008
proteam_kz (12.04.2008, 18:35) писал:
Да понял чето HKCU, да и те процессы которые автоматически загружаются посмотрел. Ток как туда добавлять мне нужные программы? Да и блокировать Диспетчер задач? Комбинацию АТЛ + ТАБ, АТЛ + Ф4 и таким подобные действия со стороны пользователей?
++++++++++++++++++++++++++++++++++++++++++++++++++++
Запретить вызов диспетчера задач
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD DisableTaskMgr, значение 1 - запрещает вызов диспетчера задач
Запретить редактирование реестра
Данная опция не запрещает полностью редактирование реестра, а только не дает запустить regedit.exe, другие программы редактирующие реестр игнорируют этот параметр. Вы можете запретить редактирование реестра, выставив права определенным пользователю или группам пользователей.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD DisableRegistryTools, значение 1 - запрещает вызов редактора реестра
Запретить завершения сеанса
Запрещает завершение сеанса (logout). Необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD NoLogOff, значение 1 - запрещает завершение сеанса
Запретить завершение работы и убрать кнопку из меню Пуск
Запрещает завершение работы компьютера(logoff) стандартными методами, специальные программы при этом могут завершать работу системы. Кнопка из меню пуск уберется/появится только после перезагрузки.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD NoClose, значение 1 - запрещает завершение работы компьютера
Запретить запуск апплетов в Панели управления
Запрещает запуск всех апплетов в Панели управления. Также запрещает вызов апплетов из Windows и запуск *.cpl файлов.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD NoControlPanel, значение 1 - запрещает запуск апплетов в Панели управления
Запретить изменение свойств Экрана
Запрещает запуск апплета настройки экрана (настройка тем, обоев, разрешения экрана и др.)
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DWORD NoDispCPL, значение 1 - запрещает изменение свойств экрана
Командная строка
HKCU\Software\Policies\Microsoft\Windows\System
DWORD DisableCMD, значения:
0 - Разрешить использование командной строки
1 - Запретить использование командной строки
2 - Разрешить только запуск командных файлов
++++++++++++++++++++++++++++++++++++++++++
Если интересно я выложу все ключи изменением которых удобно настраивать windows, НУЖНО? Если да, то думаю сделаем отдельную тему
Гость_santon_* 12 апр 2008
Loki (12.04.2008, 19:56) писал:
Если интересно я выложу все ключи изменением которых удобно настраивать windows, НУЖНО? Если да, то думаю сделаем отдельную тему
Интересно, конечно. Но може ты для начала скажешь где лежат ключи от первой, неактивной на данный момент винды, пока работает вторая. ??????????????????????????????????????? Очень буду благодарен.
proteam_kz
12 апр 2008
Loki (12.04.2008, 19:56) писал:
Если интересно я выложу все ключи изменением которых удобно настраивать windows, НУЖНО? Если да, то думаю сделаем отдельную тему
Сообщение отредактировал proteam_kz: 12 Апрель 2008 - 21:06
experience
16 апр 2008
чую что на компе моем обитают вирусы которые нод просто не хочет трогать , покажет сообщение что они есть но ниче с ними делать нельзя 
толку от него тогда?! решил поставить касперского троянчиков половить дк этот дэбил выдает на вашем коспе стоит нод удаляйте его а то не буду кантачить..че за дела?! и напишите кто че юзает и чтобы нормальнгый был! аваст?! антивир?! макафи?!
толку от него тогда?! решил поставить касперского троянчиков половить дк этот дэбил выдает на вашем коспе стоит нод удаляйте его а то не буду кантачить..че за дела?! и напишите кто че юзает и чтобы нормальнгый был! аваст?! антивир?! макафи?!
Dozer
16 апр 2008
Для okv 1982, он говорит что при с качивании игры RussianFishing_1.6.1.exe с моей папки антивир находит троянская программа Trojan-Dropper.Win32.Agent.nrh Файл: F:\Сеть\RussianFishing_1.6.1.exe
Я проверил и нод и каспером 7 они не нашли вот скрины
Извеняйте если не по теме,я не нашел где об етом написать!!!
Сообщение отредактировал dozer_3: 16 Апрель 2008 - 17:31
Я проверил и нод и каспером 7 они не нашли вот скрины
Извеняйте если не по теме,я не нашел где об етом написать!!!
Сообщение отредактировал dozer_3: 16 Апрель 2008 - 17:31
proteam_kz
16 апр 2008
Если я сомневаюсь по поводу проги какой нибудь, или выглядит она подозрительно удаляю нах, лучше не рисковать. Антивирусы частенько халявят не видят вирусы, а может она тока через нет пашет, ну там когда соединение есть передает данные своему создателю, типо фишинга, который варует данные с компа, связанные с паролями и веб деньгами. У меня вот один раз своровали АСЮ, да и не только у меня, пришла от друга, а он даже сам не знал что это вирус, так как он атоматически рассылался с его логина в АСЕ, так антивирус не увидел ниче.
Не рискуй удали. Да и тем более эти антивирусы видят тока те вирусы на которые у них есть сведения. Нет гарантий, что антивирус увидит все вирусы
Не рискуй удали. Да и тем более эти антивирусы видят тока те вирусы на которые у них есть сведения. Нет гарантий, что антивирус увидит все вирусы
