» Windows 98 SE (оптимизация и улучшение) — пятая часть

Grandparent

Цитата:

НО!!! 855 файлов в 56 каталогах размером 66 183 158 байт из архива не оказалось на диске С:!!!

Если архив самораспаковывающийся, значит, ему нужно указать папку, если, конечно, она не задана по умолчанию... Вопрос, чем паковали, и куда это все распаковалось по умолчанию?

Архив RAR с сохранением относительных путей (64кб словарь) DOS RAR SFX EXE модуль - то есть параметры соответствуют. DOS ZIP SFX EXE - так же - не ставится на С: при запуске под ХР из проводника, и ТС так же уходит в облом!!!
Но после активной работы с перемещением файлов, на других разделах. Повторные запуски ЕХЕ архива, заканчиваются немного удачней - потеряные файлы появляются на диске С: - но "0" нулевой длины, с временем системы в момент распаковки!!!
Ошибок на дисках нет - проверял из под DOS, Windows 98 и XP ...

Grandparent
Когда ставили ХРень, С: был главным загрузочным разделом, и на нем уже стояла 98? Если да, то вероятно, ХРень считает его своим системным разделом . Попробуйте поменять буквы дисков. И отключить все функции защиты для диска С:.

С: на отдельном диске 19 Гиг - загручик бутовый от ХР с boot.ini. ХРеново, из Биоса грузится, не охота - морока.
Теперь решил скопировать на прямую с диска Е: на С: - всё пачкой - без ошибок!- но 855 файлов системы опять нет!!!
Атрибуты все только "архивный", при копировании по одному - нулевой длины. Копирование с С: на Е: - ОК!
Грохну ХРюна - это не проблема - он пока только для Интернета. А 98-й живее всех - правда всех устройств "не разумеет", зато дисковых "причуд" с ним НИ КОГДА не было. Е Г О НЕ ТРОНУ - а то, "на ноги" ставить железо, будет не чем ...

Добавил в свой набор скринсейверов еще парочку: http://depositfiles .com/files/txmob3nfl
Кстати: "Часы ОРТ" содержат библиотеку jesterss.dll, на которую антивирусы ругаются, что она - Dialer... столько лет все было в порядке и вдруг... Убрать Часы ОРТ из набора????

Перерыв хлам, нашел у себя 5 разных версий Windows 98SE - остановился на версии с серийным номером " ....-M3HK8-6M8VW" как самой расспостранённой, где серийный номер вводится на стадии предварительного копирования. Что позволяет развёртывать предустановленную систему, начиная с 18 минуты на любом доступном железе в режиме DOS - когда доступны только короткие имена. При наличии солидной базы необходимых драйверов для железа - установка может быть закончена уже на этой стадии. Хотя современное железо, щедрое на "сюрпризы" ...

Добавлено:
jesterss.dll - "джистерс", действительно вирус со звонилкой - для подключения к службе "коррекции системных часов" - есть несколько вариантов исполнения ... А зачем скринсейверу установщик?

Grandparent
Дураццкая мысль: у вас файлы при разархивировании под XP , убивает антивирус, или еще какаято встроенная защита, приняв их за попытку подменить системные.

Погодь! Нынешнее поколение выудит "фичи" из ХР, как мы из 98.
Будучи тестером DrWeb, ни когда не держу его на дисках - только на CD-RW. Потому как интерфейсы меняются часто, а его базы каждый день - запускаю только сканер, и то при наличии подозрений. Часто обнаруживаются вирусы на дисках старых (3-4 года) игровых программ и солидных издателей - к примеру 1С (бизнес - мать его!)...

Grandparent

Цитата:

"джистерс", действительно вирус со звонилкой - для подключения к службе "коррекции системных часов"

для часов такое поведение вполне естественно. Меня это не смущает, я всего лишь спрашиваю, не смущает ли это остальных, не нужно ли из-за этого исключить эту заставку из набора?

Цитата:

А зачем скринсейверу установщик?

а кто говорит об установщике? Никакого установщика в моих сборках отродясь не бывало.

Я помню, что ранее в 1998 году, ORT скринсейвер пришёл в ЕХЕ инсталяторе с набором приблуд. Хотя приложение зрительно интересно, но многие давно и не беспочвенно подозревают его в троянской деятельности. В его кодах, основой являются часы Win3.1 написанные на ассемблере - остальное, не правдоподобно большое сопровождение, явно добавлено от лукавого ...В тексте "коррекции системных часов" взято с умыслом в кавычки - никаких соединений со службами точного времени он не проводит ... Его "нескромное" поведение можно наблюдать в одельные дни месяца, в обеденный перерыв с 13:13 до 13:47 - только при наличии соединения IE c Интернетом, в момент перехода скринсейвера в сон или ждущий режим ...

Компьютер создан, что бы облегчить жизнь пользователю - когда он "валится" - появляется масса свободного времени ...

Увы, на пути к кайфу в безлимитном запое появились препятствия в лице предков, настроенных категорически против моего ночного бдения ... Так что данный вопрос нуждается в дальнейшей проработке ...

Добавлено:
Сделал у себя раздел Ext3. Для пробы поставил драйвер для ХР - полет нормальный. Аналогичный драйвер для 95 (новее не нашел) что то глючит ... Зато у него открытый код - зело полезно...

MERCURY127

Цитата:

Сделал у себя раздел Ext3. Для пробы поставил драйвер для ХР - полет нормальный. Аналогичный драйвер для 95 (новее не нашел) что то глючит ... Зато у него открытый код - зело полезно...

Это вы об чем ?? Что за раздел Ext3 ? Можно поподробне, а то я чегото туплю ...

Kirill666
Ext3 - файловая система, используемая в Линуксе.

OРT скринсейвер, содержит фрагменты части кода, функционально очень похожие, на коды появившегося буквально месяцы спустя, знаменитого вируса WIN95.CIH - поразившего РЕ программы у всей линейки Windows, многих миллионов пользователей по всему миру...

Хотя доподлинно, автор вируса - неизвестен. Смущает то, что количество модификаций вируса, равно количеству модификаций пакетов скринсейвера. Не выяснено, каким образом и откуда к исходной комбинации в кодах скринсейвера - добавлялись недостающие, всего 184 байта машинного кода! Не исключено, "тихое" обновление кода в памяти, при передаче управления не закрытому процессу - к примеру тому же IE ...

С тех пор, многие умельцы "подгоняли" часики ОРТ, найти "авторский" первоисточник вируса, уже не реально ...
Нужно быть осторожными. Родители - Microsoft, не дадут в обиду своё (даже брошеное) дитя, надо быть бережнее к её чаду. При отсутствии Нашей должной лояльности, хотя бы думать о последствиях! Искать не нужных приключений на свои задницы, не стоит - ОРТ скринсейвер нужно удалить. Не велика потеря ...

Grandparent

Цитата:

OРT скринсейвер, содержит фрагменты части кода, функционально очень похожие, на коды появившегося буквально месяцы спустя, знаменитого вируса WIN.CIH - поразившего РЕ программы у всей линейки Windows, многих миллионов пользователей по всему миру...

Хотя доподлинно, автор вируса - неизвестен. Смущает то, что количество модификаций вируса, равно количеству модификаций пакетов скринсейвера. Не выяснено, каким образом и откуда к исходной комбинации в кодах скринсейвера - добавлялись недостающие, всего 184 байта машинного кода!

ОРТ скринсейвер нужно удалить. Не велика потеря.

Ясно ! Заразу - в печку, 98IF - на каратин ... И, по прошествии испытательного срока - перезалить, убрав ВСЕ предыдущие версии !

Grandparent

Цитата:

OРT скринсейвер, содержит фрагменты части кода, функционально очень похожие, на коды появившегося буквально месяцы спустя, знаменитого вируса WIN.CIH

Что-то у Вас не складывается:
1) почему тогда его антивирусы не ловят до сих пор, ведь столько лет прошло???
2) если никто его не ловит, то откуда это все известно Вам???

Цитата:

Не выяснено, каким образом и откуда к исходной комбинации в кодах скринсейвера - добавлялись недостающие, всего 184 байта машинного кода!

3) это вообще напоминает журналистский стиль: "Кто подставил кролика Роджера?" Откуда Вы знаете, что там чего-то недоставало?

Не смущайте "юные чувственные сердца" этими ужасами в голливудском стиле. Прежде чем объявлять его свиным грипом, надо бы разобраться во всем досконально. Ссылки на источник сведений в студию, плиз!

Отвечаю. Я обожаю ковыряться у вирусов в потрохах. Исследовать разные тонкие механизмы размножения, сравнивать, как идеи реализованы в разных козявках. Радоваться удачным находкам и огорчаться бездарности. Вирусы я как-то раньше дизассемблировал, и листинги, держал в толстой папке. Теперь этим занмаются профессионалы - воруя друг у друга алгоритмы ...

У меня нет вирусомании, за то есть предельно большой список полных синатур вирусов. Типичные алгоритмы программ, дополненные нужным кодом - становятся вирусами! Приписаный тайваньскому программисту Чен Инг Хау, летом 1998 года код вирусов Win95.CIH.10хх ему принадлежит частично. В его прогамме, записи Flаsh памяти biosflash для Gigabyte, упакованном в SFX CAB архив, было обнаружено только точное совпадение кодов стандартных процедур, как и в теле вируса ...

Кто и как "завязал" коды из разных программ и "подставил" программиста неизвестно. Прогремевший на весь мир вирус, способный портить содержимое FLASH-памяти компьютера и РЕ программы, окзался на каждом четвертом пиратском CD, проданом осенью 1998 г. в России. Выпущены они в те времена, могли быть только в Китае, в России был разгар "дефолта". А сейчас даже у нас, об этом почти не вспоминают ...

Grandparent

Цитата:

есть предельно большой список полных синатур вирусов

преклоняюсь перед глубиной знания предмета, однако ж антивирусы его не детектируют и сведений об его вредоносности тоже никаких не имеется...

Нужно полное совпадение с сигнатурой (последовательностью кода) вируса. Если ловить "блох" по части его сигнатуры - придётся со временем, снести всё ПО. Для этого существут тестеры, уточнять отрезки дампа сигнатур (базы)- что бы антивирус "конкретно отвечал за базаР" при поиске совпадений. Не удивляйтесь постепенному увеличению размеров баз антивирусных программ, уточняются размеры старых сигнатур - только в сторону увеличения, пишутся базы под новые "козявки". Звиняйте - не успеваю исправлять допущеные ошибки - мысли опережают движения рук.

По поводу ОРТ скринсейвера - эту тему тёрли в прошлом веке - если на forum.drweb.com остался архив, можно глянуть ...

Grandparent

Цитата:

По поводу ОРТ скринсейвера - эту тему тёрли в прошлом веке - если на forum.drweb.com

то есть: решение о его вредности так и не было принято? Тодга действительно, если продолжать в том же духе, то
Цитата:

придётся со временем, снести всё ПО

IFkO

Цитата:

антивирусы его не детектируют и сведений о его вредоносности тоже никаких не имеется...

Вот залезет он к вам в биос и будет оттуда все винты форматировать , тогда сведения и появятся ... До сих пор со страхом вспоминаю W97.Thus.13, последствия жизнедеятельности которого пришлось лечить ДискЕдитом, а вакцину стряпать самому... Так вот, новые антивири до сих пор находят его в моих архивах ...

Добавлено:
Grandparent
Т.к. моим "тестерам" лень проверить новый DMRP, может, хоть вы согласитесь? Охота наконец закрыть этот вопрос...

Насколько я знаю, DrWeb последней версии - часто бывает на дисках к компютерным журналам - правда ключи там на 1-3 месяц. Можно системное время сдвинуть, на дату валидности ключа (*.key). Дату файлов он не проверяет, зато "расковыривает" все упаковки и контейнеры. Базы (более 600 000) довольно свежие - много докачивать не придётся ...

А хранить его после установки, лучше на "самописке" - все упоминания в системе о нем, лучше сразу удалить - некоторые "козявки" - не проявляют себя, в присутствии наблюдения антивирусных программ. Но после запуска DrWeb, система "замораживается" и проверка в памяти рулит ...

Снова о часиках - а то никак, без них?! По мне лучше бы, в место довольно статичного экрана ОРТ заставки, посмотреть новости. Ныне этих "ОРТ-поделок" можно накачать мешок, особенно на "интимных" ресурсах, на любой вкус - что заставляет ещё раз задуматся, так ли это актуально и безопасно. Многие ли задумываются, почему так навязываются экранные заставки журналами, ресурсами Интернета и прочими рекламо зависимыми "доброжелателями". Сколько лет "вирусопаталогоанатомы" предупреждают - сторонний скринсейвер - скрытая угроза безопасности! Поиск проблем начинается спустя довольно длительный период времени, и то при наличии доказательной базы "проявлений". За это время, доброжелатели - уничтожают полные ресурсы с доказательствами, оставляя безобидные сведения ...

Тоже мне - "хранители люминофора" ...

Назначение скринсейвера, уменьшить яркость экрана до минимума, обозначив период БЕЗДЕЙСТВИЯ системы, до принятия пользователем решения. Штатный скринсейвер, ЗАПРЕЩАЕТ какую либо деятельность системы, кроме вывода на экран динамичной картинки. Поэтому его рекомендуют отключать при длительных фоновых (без участия пользователя) процессах к примеру - кодировка видео. Иначе процесс станет бесконечным...

Проверить новый DMRP желаю, как только вновь займусь "извращениями" - которыее прекратил, ввиду аппаратной несовместимости ACPI моего железа, с 98-м. Проблема не ясна - 10 устройств АCPI с неполадкми - это круто, возвращать старые БИОСы матплаты геморно. Их на эту плату, Gigabyte с 2004 года выложила 5 штук + родной, не разумеющий процессор. В моём ближнем окружении, пока не наблюдается "помоек" для подбора безпроблемного железа, достойного для 98. А может и не надо этого делать, но придётся переписать update.sys и кучу файлов сопровождения системы - а жить-то когда?!

Цитата:

10 устройств АCPI с неполадкми - это круто

KillACPI не помогает? Полезнейшая вещь, по себе знаю!!!

А иде энтот Киллер лежит, кинь ссылку ...

MERCURY127

Цитата:

залезет он к вам в биос и будет оттуда все винты форматировать

это может сделать любая программа, любой компонент системы, даже скачанный из Интернета рисунок... или, к примеру, DMRP.
Что теперь, на системный блок презерватив надеть???
Кстати, о DMRP: я, помнится, спрашивал, чем этот патч отличается от прежнего? Есть и втрой вопрос: там ведь патчер, который должен исправить компоненты? Какие именно версии должны быть, чтобы он их исправил?

Grandparent

Цитата:

сторонний скринсейвер - скрытая угроза безопасности!

нельзя никакое дело доводить до крайностей: сторонний скринсейвер - угроза, сторонняя ОС (которую не сам лично писал) - угроза, колбаса из магазина - угроза, водка из ларька - УГРОЗИЩЩЩЩА! Что теперь, не жить вовсе?
Каждый должен решить за себя сам: он хочет, чтобы было красиво, или безопасно, или быстро, или как? Украшения в системе играют не меньшую роль, чем тюнинг в автомобиле. Кому нравится - тот ставит, кому мешает - не ставит. Ни за что не соглашусь, что нужно на основании смутных сомнений всех лишить красоты навсегда. Можно, конечно, выбросить индивидуально часы ОРТ, но вопрос "to be or not to be?" остается: чем они опаснее других, почему именно их под нож?

Цитата:

Многие ли задумываются, почему так навязываются экранные заставки журналами, ресурсами Интернета и прочими рекламо зависимыми "доброжелателями"

потому, что на них есть спрос, и они бесплатны. То есть народ валит туда, где они есть, попутно читая рекламу.

Цитата:

Штатный скринсейвер, ЗАПРЕЩАЕТ какую либо деятельность системы, кроме вывода на экран динамичной картинки

тоже интересное заявление. Прошу ссылки в студию!





Добавлено:
Вот, все забываю задать вопрос: появились сомнения относительно стороннего патча Kernel386.exe (так называемый "4.10.2000") - то ли из-за него, то ли по совпадению у меня при нем система порой тормозила безбожно и глючила. Причем на одном компе, у которого ОЗУ 512 мегов.
Кто что может сказать об нем плохого или хорошего?

Штатные функции скринсейверов по мысли разработчиков - предназначалсь для защиты экранов мониторов и обеспечения энергосберегающих функций - проверьте на опыте устанавливаемые по умолчанию (которые без OpenGL). Это так называемые пассивные хранители, скрывающие рабочий стол и "замораживающие" процессы фонового режима ...

Непроизводительное использование подобного режима, сподвиго "светлые" головы на реализацию "теневых" процессов за ширмой хранителя (скринсейвера). Есть много способов реализаций преднамеренных активных процессов. Под видом эксклюзивного и продвинутого хранителя, к примеру - устанавливается генератор фрактальной геометрии, параллельно с генерацией картинки, генерируется и запускается код кейлоггера "007" под видом системного процесса - записывающий все, что пользователь набирает на клавиатуре.

Не один антивирус, не сыщет тело "начинки" в исходном файле. И поверьте - в памяти этот процесс обнаружен не будет - по причине отсутствия в базе антивируса записи. Хотя эвристический анализ может его и обнаружит - но поcчитает синхронным системным процессом - так как он не генерируется самостоятельно. Задремавший пользователь, не заметит как его набраный текст, при запуске хранителя - улетит по адресу qqq.xxx.yyy.zzz и запустится новый кейлогер "008", взамен старого. Кто-то из разрозненных текстов, создаст общее и частное представление о деятельности пользователя ...

Скринсейвер - очень удобная штуковина. Но она несет с собой потенциальную дыру в системе. Реализация этой функции, задача очень простая - она включена по умолчанию - ключи раздела HKEY_USERS\.DEFAULT\ControlРanel\Desktop\ScreenSaveActive=1

Относительно стороннего патча Kernel386.exe - пока было без надобности, мнения пока не имею ...

IFkO
Скринсавер - не столь жизненно важная программа, чтобы добавлять ее в систему, если есть хоть малейшие подозрения. ИМХО, этого барахла сейчас и так в системе хватает, для ЖК-мониторов, не имеющих люминофора - вообще не актуально, так , ненужное украшательство.

Grandparent

Цитата:

А иде энтот Киллер лежит, кинь ссылку ...

Сцылка: ftp://212.154.198.217/KILLACPI.ZIP (надо бы в шапку добавить)
Я же вам уже давно про него талдычу, забейте вы на этот ACPI....

Качнул, спасибо за ссылу. Примерю на днях, обязанности запустил - рук не хватает. Шапку надо будет заметно перелопатить, уже "шестая часть" на подходе.

Всё-бы ничего, да вот есть задача не из простых - работа с реестром системы. Нет ничего более глючного в системе, чем эта бездонная трясина информации. Нужны простые и надёжные утилиты, для чистки мусора и удаления "конденсата" из туманных записей реестра. В настоящее время, вынужден использовать 3-4 проверенных временем утилиты. К сожалению по отдельности, ни одна из них не способна, полностью решать проблемы.

Ещё проблема, придётся на время покинуть просторы Интернета. Кончаются гроши на счету провайдера, надо ехать за 7 км на велосипеде - к ближайшему ящику Qiwi. Не скучайте, пока!

Цитата:

Kernel386.exe

Простите, но это ядро 16-ибитной подсистемы (Win3x), какого хрена его вообще патчить было ???

Добавлено:

Цитата:

Кстати, о DMRP: я, помнится, спрашивал, чем этот патч отличается от прежнего? Есть и втjрой вопрос: там ведь патчер, который должен исправить компоненты? Какие именно версии должны быть, чтобы он их исправил?

Вы, видимо, пропустили мой анонс. Сам патч - изменяемые байты - остался прежним, ну правда, пара байтов исправлена ("не чеши, чего не чешется"). Зато теперь сделан патчер, латающий ЛЮБЫЕ версии esdi & ios, т.е. DMRP 3.0 пригоден для всех версий и языков 95/98/SE/ME, вне зависимости от установленных обновлений (по крайней мере я на это надеюсь). Вот это мне и нужно проверить. А для пущей автоматизации подскажите, как из батника ДОС узнать, куда (в какую папку) установлен Глюкософт...

Добавлено:
Если патчер заработает нормально, у 98IF будет дополнительный стимул к новой мутации - SmartDMA, который пока умер, не родившись...

Цитата:

А для пущей автоматизации подскажите, как из батника ДОС узнать, куда (в какую папку) установлен Глюкософт...

Дык %windir%... Если под досом, то %winbootdir%. Только это вроде общеизвестно, может я туплю