geonim
Цитата:
А попробуй ей дать команду
Код: sfc /scannow
Цитата:
Microsoft recommends a complete system scan.
А попробуй ей дать команду
Код: sfc /scannow
» Реестр Windows 2000/WinXP
geonim
Sish
ну к чему тут систем скан?
видно же, что какая-то зараза то ли из инета лезет, то ли уже на машине сидит, проходили это уже в других темах. Наличие Нортона - не панацея. Проверь машину на шпиёнов и фаер настрой, а также отруби мессенджер и нетбиос, как сказал monsoon
Sish
ну к чему тут систем скан?
видно же, что какая-то зараза то ли из инета лезет, то ли уже на машине сидит, проходили это уже в других темах. Наличие Нортона - не панацея. Проверь машину на шпиёнов и фаер настрой, а также отруби мессенджер и нетбиос, как сказал monsoon
Messenger и NetBios отбиты. Фаер ничего не пропускает.
Это наверное влезло до установки фаера и сноса Messengera.
С уважением.
Это наверное влезло до установки фаера и сноса Messengera.
С уважением.
geonim
Тогда, как вариант, грузанись с какого-нибудь LiveCD и запусти оттуда проверку на вири.
pop2ROOT
Цитата:
Просвети, если не трудно: видать, отстал от жизни малёхо...
Тогда, как вариант, грузанись с какого-нибудь LiveCD и запусти оттуда проверку на вири.
pop2ROOT
Цитата:
видно же, что какая-то зараза то ли из инета лезет
Просвети, если не трудно: видать, отстал от жизни малёхо...
Sish
ну во-первых, само по себе сообщение подозрительно: микрософт вдруг с чего-то рекомендует софт какой-то левой конторы... при том что ты никакую проверку не запускал. И реестр у тебя в порядке, и будет в порядке, даже если игнорировать эти сообщения. Поведение похоже на Adware.
во-вторых, чел не первый с такими сообщениями - тему где обсуждалось щас не подскажу, но имхо и без обсуждения понятно, что это левак какой-то.
в-третьих, я лично был не в курсе про то, что сказал monsoon, а тут раз - и буквально в следующем сообщении описание события, из которого ясно видно, что используется служба сообщений.
geonim
имеется ввиду не интернет-пейджер Мессенджер, а служба сообщений - ее надо отключить, т.к. используется именно она, ты же сам видишь в событиях.
ну во-первых, само по себе сообщение подозрительно: микрософт вдруг с чего-то рекомендует софт какой-то левой конторы... при том что ты никакую проверку не запускал. И реестр у тебя в порядке, и будет в порядке, даже если игнорировать эти сообщения. Поведение похоже на Adware.
во-вторых, чел не первый с такими сообщениями - тему где обсуждалось щас не подскажу, но имхо и без обсуждения понятно, что это левак какой-то.
в-третьих, я лично был не в курсе про то, что сказал monsoon, а тут раз - и буквально в следующем сообщении описание события, из которого ясно видно, что используется служба сообщений.
geonim
имеется ввиду не интернет-пейджер Мессенджер, а служба сообщений - ее надо отключить, т.к. используется именно она, ты же сам видишь в событиях.
geonim
может все же не отключена "Служба сообщений"
попробуй команду net send geonim 'Ку-ку',
где geonim имя твоего компа или имя пользователя.
Если сообщение всплывает, то служба не отключена.
Если служба отключена попробуй добавить в C:\WINNT\SYSTEM32\DRIVERS\ETC\hosts 2 строки:
127.0.0.1 _www.regxp.net (без первого подчеркивания)
127.0.0.1 regxp.net
именно с этого сайта должны перестать приходить сообщения, но могут приходить с других.
может все же не отключена "Служба сообщений"
попробуй команду net send geonim 'Ку-ку',
где geonim имя твоего компа или имя пользователя.
Если сообщение всплывает, то служба не отключена.
Если служба отключена попробуй добавить в C:\WINNT\SYSTEM32\DRIVERS\ETC\hosts 2 строки:
127.0.0.1 _www.regxp.net (без первого подчеркивания)
127.0.0.1 regxp.net
именно с этого сайта должны перестать приходить сообщения, но могут приходить с других.
Спасибо Парни за активность.
Я давно понимаю, что реестр у меня в порядке.
И служба сообщений не отключена. Но, мне сдается, что отключение службы сообщений
равноценно отключению механизма боли в организме - болеть не будет, но печень все равно отвалится.
Почти, подчеркиваю, почти каждый раз на выскакивающее сообщение реагирует фаервол - спрашивает: "посылать на адрес 204.16.208.61 UDP ?"
Службу-то отключить можно, но как красивее выловить гада?
С уважением, Георгий.
Я давно понимаю, что реестр у меня в порядке.
И служба сообщений не отключена. Но, мне сдается, что отключение службы сообщений
равноценно отключению механизма боли в организме - болеть не будет, но печень все равно отвалится.
Почти, подчеркиваю, почти каждый раз на выскакивающее сообщение реагирует фаервол - спрашивает: "посылать на адрес 204.16.208.61 UDP ?"
Службу-то отключить можно, но как красивее выловить гада?
С уважением, Георгий.
geonim
У меня знакомый аналогичного советчика где-то подцепил.
SAV корпоративный не выщемил - пришлось руками:
проверка записей в реестре, перезагрузка в safe mode, удаление файлов.
Времени убил минут 30, когда гада нашел руками - выяснилось что и KAV и SAV его знают, но вылечить на зараженной машине не смогли.
У меня знакомый аналогичного советчика где-то подцепил.
SAV корпоративный не выщемил - пришлось руками:
проверка записей в реестре, перезагрузка в safe mode, удаление файлов.
Времени убил минут 30, когда гада нашел руками - выяснилось что и KAV и SAV его знают, но вылечить на зараженной машине не смогли.
geonim
Цитата:
ИМХО лучший для тебя способ - загрузка с LiveCD и запуск с него какого-нибудь антивиря.
Цитата:
Службу-то отключить можно, но как красивее выловить гада?
ИМХО лучший для тебя способ - загрузка с LiveCD и запуск с него какого-нибудь антивиря.
Не вирь это.
Зайди на эти сайты и увидишь, что гады хотят просто втюхать насильно свой софт.
А руками таки прийдется, последнее время частить стал сильно.
Зайди на эти сайты и увидишь, что гады хотят просто втюхать насильно свой софт.
А руками таки прийдется, последнее время частить стал сильно.
Вопрос о часах в трее. Реально ли чтобы время и дата были в обычном положении панели задач (во всю длину панели/в один ряд)?
fedmun
Цитата:
У тебя знакомый, у меня личный опыт.
После того как покопались в настройках маршрутизатора и открыли широковещательные пакеты, посыпались эти сообщения.
Я не стал сразу лезть с обвинениями к представителю провайдера, а вначале проверял Symantecом и Касперским.
Кроме того эти сообщения выскакивали и на компе, на котором стоял VirusScan.
Ни один из антивирусов, ни SpyRemover ничего не нашли.
Добавлено:
В автозагрузке и ветках реестра, откуда возможен запуск, тоже ничего лишнего.
Тогда пришлось лезть в Интернет и те сведения, которые я получил, я лично проверял (кроме закрытия портов) и изложил их в своем посте.
Сообщения перестали сыпаться, когда я уже подкованный, обратился к провайдеру и он вернул настройки обратно.
Цитата:
У меня знакомый аналогичного советчика где-то подцепил.
У тебя знакомый, у меня личный опыт.
После того как покопались в настройках маршрутизатора и открыли широковещательные пакеты, посыпались эти сообщения.
Я не стал сразу лезть с обвинениями к представителю провайдера, а вначале проверял Symantecом и Касперским.
Кроме того эти сообщения выскакивали и на компе, на котором стоял VirusScan.
Ни один из антивирусов, ни SpyRemover ничего не нашли.
Добавлено:
В автозагрузке и ветках реестра, откуда возможен запуск, тоже ничего лишнего.
Тогда пришлось лезть в Интернет и те сведения, которые я получил, я лично проверял (кроме закрытия портов) и изложил их в своем посте.
Сообщения перестали сыпаться, когда я уже подкованный, обратился к провайдеру и он вернул настройки обратно.
monsoon
Цитата:
Чистил я сам, своими руками - так что тоже личный опыт.
Цитата:
У тебя знакомый, у меня личный опыт
Чистил я сам, своими руками - так что тоже личный опыт.
fedmun
Цитата:
Подскажи, пожалуйста, где и что ты чистил, чтобы не выскакивали сообщения SYSTEM для ALERT с рекламных сайтов?
Цитата:
пришлось руками:
проверка записей в реестре, перезагрузка в safe mode, удаление файлов
Подскажи, пожалуйста, где и что ты чистил, чтобы не выскакивали сообщения SYSTEM для ALERT с рекламных сайтов?
monsoon
Симптомы - при включении выдавал сообщении о повреждении реестра в tray-области и предлагал обращаться к конторам типа "reg-fix-мы-вам-поможем".
Цитата:
Сообщения появлялись даже без подключения к сети.
На машине в момент заражения был отключен файрвол (что-то у них там не грузилось, вот и пробовали варианты). SAV не среагировал.
Чистил HKLM\Run, HKCU\Run, exe-файлы в каталоге system32 и в корне.
При простом удалении веток из реестра не помогало - мониторился реестр и при перезагрузке прописывались по-новой. Имена файлов после этого генерились другие. Помогло то, что все файлы имели дату, когда произошло заражение - всего удалил около десятка.
Симптомы - при включении выдавал сообщении о повреждении реестра в tray-области и предлагал обращаться к конторам типа "reg-fix-мы-вам-поможем".
Цитата:
чтобы не выскакивали сообщения SYSTEM для ALERT с рекламных сайтов
Сообщения появлялись даже без подключения к сети.
На машине в момент заражения был отключен файрвол (что-то у них там не грузилось, вот и пробовали варианты). SAV не среагировал.
Чистил HKLM\Run, HKCU\Run, exe-файлы в каталоге system32 и в корне.
При простом удалении веток из реестра не помогало - мониторился реестр и при перезагрузке прописывались по-новой. Имена файлов после этого генерились другие. Помогло то, что все файлы имели дату, когда произошло заражение - всего удалил около десятка.
fedmun
Попробуй Кспером, Вэбом, Нодом, Пандой погонять. Каждый что-нибудь да выловит
Попробуй Кспером, Вэбом, Нодом, Пандой погонять. Каждый что-нибудь да выловит
RussianNeuroMancer
Да это давно было, месяца 4 назад
Тогда смутило то, что SAV 9 на машине ничего не нашел, а когда я эти файлы ручками выщемил, то на чистой машине он на них уже отреагировал правильно.
Да это давно было, месяца 4 назад
Тогда смутило то, что SAV 9 на машине ничего не нашел, а когда я эти файлы ручками выщемил, то на чистой машине он на них уже отреагировал правильно.
fedmun
Цитата:
А тут не пробовал поискать заразу в службах? Обычно, если почищены все места автозагрузки, то мне, кажется, что только служба может обратно все вернуть.
Цитата:
При простом удалении веток из реестра не помогало - мониторился реестр и при перезагрузке прописывались по-новой
А тут не пробовал поискать заразу в службах? Обычно, если почищены все места автозагрузки, то мне, кажется, что только служба может обратно все вернуть.
Цитата:
А тут не пробовал поискать заразу в службах
Не, службы были "белые и пушистые"
Ладно, завязываем, это уже оффтопик.
Скажите как очищать при каждом выходе из Win историю часто используемых программ (та, что в Пуске слева)? И где в реестре хранятся эти данные? Как очистить "Недавние документы" и как запретить слежение за часто используемыми программами в курсе. А вот как очищать последние автоматом не могу нарыть.
abz
Цитата:
Код: REGEDIT4
; Удаляет записи о программах, запускавшихся через Пуск -> Выполнить
; Необходима перезагрузка
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
Цитата:
Скажите как очищать при каждом выходе из Win историю часто используемых программ
Код: REGEDIT4
; Удаляет записи о программах, запускавшихся через Пуск -> Выполнить
; Необходима перезагрузка
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
Sish
Не работает. Там хранится история Пуск - Выполнить, а я прошу очистку истории (она представлена значками программ) часто используемых программ (та, что в расширенном меню Пуск находится слева от Выполнить!)
Скриншот показывать?
Не работает. Там хранится история Пуск - Выполнить, а я прошу очистку истории (она представлена значками программ) часто используемых программ (та, что в расширенном меню Пуск находится слева от Выполнить!)
Скриншот показывать?
abz
тебе именно очистка нужна? а то можно это меню совсем отключить
тебе именно очистка нужна? а то можно это меню совсем отключить
abz
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD NoStartMenuMFUprogramsList
присвоение значение 1 удаляет список
После этого надо перегрузится
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD NoStartMenuMFUprogramsList
присвоение значение 1 удаляет список
После этого надо перегрузится
pop2ROOT
Цитата:
Именно очистка. Как отключать я знаю. Идея в том, что мне значительно удобней пользовать список каждый раз с нуля, так как со временем там висят одни и те же ярлыки тех программ, которые я чаще всего использую, а вот повторить запуск, в моём случае, чаще всего нужно на новой программе, но у неё нет шанса попасть в этот список из-за "постояльцев". Вручную же надоело его чистить. И вычислить место, где эта инфа собирается, не могу.
Добавлено:
kaxa
Вы издеваетесь.
Цитата:
тебе именно очистка нужна? а то можно это меню совсем отключить
Именно очистка. Как отключать я знаю. Идея в том, что мне значительно удобней пользовать список каждый раз с нуля, так как со временем там висят одни и те же ярлыки тех программ, которые я чаще всего использую, а вот повторить запуск, в моём случае, чаще всего нужно на новой программе, но у неё нет шанса попасть в этот список из-за "постояльцев". Вручную же надоело его чистить. И вычислить место, где эта инфа собирается, не могу.
Добавлено:
kaxa
Вы издеваетесь.
Может подскажете, почему при открытии "Мой компьютер" исчезла "сеточка" между типами дисков (полупрозрачная такая) в режиме отображения "плитка"?...
Вроде ничего не менял, а она пропала Что за ключ в реестре, или может что еще, отвечает за ее отображение?..
Вроде ничего не менял, а она пропала
Что за ключ в реестре, или может что еще, отвечает за ее отображение?.. abz
как очистить я - сорри - не знаю, и где собирается инфа - тоже
но для "завсегдатаев" меню можно отключить их появление там...
проще всего это сделать мелкомягкой TweakUI for Windows XP
там просто пройтись по списку ехе-шников, галки поснимать, и они там появляться вообще не будут. Таким образом освободится место для новых
просто предлагаю замену вместо решения, которого не знаю.
как очистить я - сорри - не знаю, и где собирается инфа - тоже
но для "завсегдатаев" меню можно отключить их появление там...
проще всего это сделать мелкомягкой TweakUI for Windows XP
там просто пройтись по списку ехе-шников, галки поснимать, и они там появляться вообще не будут. Таким образом освободится место для новых
просто предлагаю замену вместо решения, которого не знаю.
abz
Я не думал издеватся, не надо мне такие слова говорить!
Я старался ответить тебе на то, как понял вопрос
Я не думал издеватся, не надо мне такие слова говорить!
Я старался ответить тебе на то, как понял вопрос
Всё перепробовал. И запрещал при выходе, разрешая при входе. И вычислил, что при очистке что-то меняется в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage. Удалял её при выходе. Но всё тщетно.
kaxa
Цитата:
Я прошу меня извинить за то, что ненароком обидел - писал в шутку, а вообще я сразу сказал:
Цитата:
kaxa
Цитата:
Я не думал издеватся, не надо мне такие слова говорить!
Я старался ответить тебе на то, как понял вопрос
Я прошу меня извинить за то, что ненароком обидел - писал в шутку, а вообще я сразу сказал:
Цитата:
Как очистить "Недавние документы" и как запретить слежение за часто используемыми программами в курсе.
abz
Ну нет проблем...
Слуш, ты спрашивал:
Цитата:
вот здесь видимо хранится информация о часто используемых программ:
HKEY_USERS\S-1-5-21-299502267-1580436667-1957994488-1003 (В МОЕМ СЛУЧАЕ)\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
проверял несколько раз, при запуске какой нить программы, или наоборот, при удалений записи из списка часто используемых программ с помощью: Start > правый клик на записи > Remove from This List, изменения просиходят именно в той ветке...
Ну нет проблем...
Слуш, ты спрашивал:
Цитата:
И где в реестре хранятся эти данные?
вот здесь видимо хранится информация о часто используемых программ:
HKEY_USERS\S-1-5-21-299502267-1580436667-1957994488-1003 (В МОЕМ СЛУЧАЕ)\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
проверял несколько раз, при запуске какой нить программы, или наоборот, при удалений записи из списка часто используемых программ с помощью: Start > правый клик на записи > Remove from This List, изменения просиходят именно в той ветке...
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Windows Server 2003
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.