Ну тогда для локалной установки нам придеться их в список добавить как отдельные, но KB будет от KB2756872
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
доброго времени коллеги
что есть: Win 7 Корпоративка(сервис пак и обновления присутствуют)... железо описывать не буду(не в нём дело)
берём любую учетку(новую или нет) загружаемся в нее всё ок. Далее: переходим C:\Users\%username%
в этом каталоге есть ссылки/папки документы рабочий стол ссылки видео музыка контакты
если вызвать свойства этих объектов, перейти на вкаладку расположение то можно указать чтоб этот объект ссылался куда угодно(локальные диски/папки или сетевые ресурсы)....это всё работает и всё хорошо, а вот теперь "сладенькое" - допустим "Мои Документы" расположение ссылается на сетевой ресурс, всё работает, НО стоит один раз во время работы системы отключить этот ресурс(да банально витую пару выдернуть то ОС это дело намертво забывает. т..е сам объект как бы пропадает чтоли, восстановление системы не спасёт, спасёт только "Архивация и Восстановление" образ системы созданный ранее....
гугл выдает только восстановление самих документов(документы у меня не потерялись, они как лежали на сетевуом ресурсе так и продолжают там нах-ся) а вот как вернуть удобный доступ из различных диалоговых окошек доступ к этой "ссылке"(ну я подозреваю что это ссылка) не знаю.
у кого какие мнения/решения буду рад
как вариант подключить сетевой диск и ч..з него работать(да вариант рабочий но не то)
ч..з пуск Мои Документы -> свойства(тут описывается библиотека и всевозможные места этих документов, при добавлении ругается на индексацию)
Добавлено:
если веткой ошибся извините
что есть: Win 7 Корпоративка(сервис пак и обновления присутствуют)... железо описывать не буду(не в нём дело)
берём любую учетку(новую или нет) загружаемся в нее всё ок. Далее: переходим C:\Users\%username%
в этом каталоге есть ссылки/папки документы рабочий стол ссылки видео музыка контакты
если вызвать свойства этих объектов, перейти на вкаладку расположение то можно указать чтоб этот объект ссылался куда угодно(локальные диски/папки или сетевые ресурсы)....это всё работает и всё хорошо, а вот теперь "сладенькое" - допустим "Мои Документы" расположение ссылается на сетевой ресурс, всё работает, НО стоит один раз во время работы системы отключить этот ресурс(да банально витую пару выдернуть то ОС это дело намертво забывает. т..е сам объект как бы пропадает чтоли, восстановление системы не спасёт, спасёт только "Архивация и Восстановление" образ системы созданный ранее....
гугл выдает только восстановление самих документов(документы у меня не потерялись, они как лежали на сетевуом ресурсе так и продолжают там нах-ся) а вот как вернуть удобный доступ из различных диалоговых окошек доступ к этой "ссылке"(ну я подозреваю что это ссылка) не знаю.
у кого какие мнения/решения буду рад
как вариант подключить сетевой диск и ч..з него работать(да вариант рабочий но не то)
ч..з пуск Мои Документы -> свойства(тут описывается библиотека и всевозможные места этих документов, при добавлении ругается на индексацию)
Добавлено:
если веткой ошибся извините
Kernell32
Цитата:
ну если вы считаете, что это проделки вируса, то нет)
Цитата:
если веткой ошибся
ну если вы считаете, что это проделки вируса, то нет)
В том то и дело что не считаю что это вирус, это можно сделать на нулевой системе. Ка вернуть руками вот где вопрос.
Kernell32
Цитата:
Руками никак.
Делайте снимок системы и только потом экспериментируйте.
Цитата:
Ка вернуть руками вот где вопрос.
Руками никак.
Делайте снимок системы и только потом экспериментируйте.
Похоже в моём домашнем компьютере завёлся руткит. Периодически теряется возможность открыть в IE сайты google и support.microsoft.com. Также система обновления работает через пень колоду: долго скачивает обновления, зависает окно или вообще не находит обновлений. Система Windows 7 SP1 Pro x86, IE9 (т.к. практически не пользуюсь), установлен Comodo IS Premium.
Началось всё с того, что однажды в ноябре обнаружил, что система долго не выдаёт предложений обновиться, хотя второй вторник месяца уже давно прошёл. Ручной запуск поиска обновлений очень долго не завершался. Попутно обнаружил, что не открывается google ни в IE, ни в Хроме. В Опере 12,14, которой ежедневно пользуюсь, всё в порядке. Значит системные настройки выхода в инет побиты. hosts не имеет нестандартных записей. Хром ожил после полной очистки истории и кэша. А вот IE не удавалось вылечить. Равно как и обновления не скачивались. Пришлось откатиться на дату до предыдущего удачного автоматического обновления в октябре. Система подтянула обновления октябрьские и ноябрьские, google стал открываться в IE и я (простите за каламбур) успокоился. Долго я был спокоен, т.к. даже в декабре обновления системы прилетели удачно, хоть их поиск я запустил вручную. Но после НГ я опять обнаружил, что google в IE не открывается и на суппорт M$ не зайти. В хроме на этот раз было всё в порядке. Тут как раз под руки попалась утилита UnHackMe по акции бесплатной раздачи. Утилита нашла некий скрытый BHO объект, который ни Касперский, ни DrWeb, ни Windows Defender, ни HiJackThis ни AVZ не видели и не подозревали. Удалил и думал, что опять я счастлив. Но после этого я ещё раза три засекал, что IE не может попасть на указанные выше сайты. И каждый раз UnHackMe находила то подозрительную запись на запуск в реестре, то опять BHO объект, то ещё что-то. Похоже что-то где-то сидит и каждый раз меняет свой способ запуска. Причём косвенным индикатором может служить то, что при выключении система просит завершить некую задачу, не выводя её названия. Одновременно с этим увеличивается время как загрузки, так и выключения системы.
Вот и позавчера я обнаружил, что система опять запросила выгрузки некой задачи при выключении, не выводя её названия. А вчера UnHackMe опять нашла некий не заявленный в IE инструмент поиска. Но после его удаления google в IE также, как и суппорт M$ недоступны. Я уже устал воевать. Кто что посоветует?
Началось всё с того, что однажды в ноябре обнаружил, что система долго не выдаёт предложений обновиться, хотя второй вторник месяца уже давно прошёл. Ручной запуск поиска обновлений очень долго не завершался. Попутно обнаружил, что не открывается google ни в IE, ни в Хроме. В Опере 12,14, которой ежедневно пользуюсь, всё в порядке. Значит системные настройки выхода в инет побиты. hosts не имеет нестандартных записей. Хром ожил после полной очистки истории и кэша. А вот IE не удавалось вылечить. Равно как и обновления не скачивались. Пришлось откатиться на дату до предыдущего удачного автоматического обновления в октябре. Система подтянула обновления октябрьские и ноябрьские, google стал открываться в IE и я (простите за каламбур) успокоился. Долго я был спокоен, т.к. даже в декабре обновления системы прилетели удачно, хоть их поиск я запустил вручную. Но после НГ я опять обнаружил, что google в IE не открывается и на суппорт M$ не зайти. В хроме на этот раз было всё в порядке. Тут как раз под руки попалась утилита UnHackMe по акции бесплатной раздачи. Утилита нашла некий скрытый BHO объект, который ни Касперский, ни DrWeb, ни Windows Defender, ни HiJackThis ни AVZ не видели и не подозревали. Удалил и думал, что опять я счастлив. Но после этого я ещё раза три засекал, что IE не может попасть на указанные выше сайты. И каждый раз UnHackMe находила то подозрительную запись на запуск в реестре, то опять BHO объект, то ещё что-то. Похоже что-то где-то сидит и каждый раз меняет свой способ запуска. Причём косвенным индикатором может служить то, что при выключении система просит завершить некую задачу, не выводя её названия. Одновременно с этим увеличивается время как загрузки, так и выключения системы.
Вот и позавчера я обнаружил, что система опять запросила выгрузки некой задачи при выключении, не выводя её названия. А вчера UnHackMe опять нашла некий не заявленный в IE инструмент поиска. Но после его удаления google в IE также, как и суппорт M$ недоступны. Я уже устал воевать. Кто что посоветует?
pav
Цитата:
Прекрати пользовать IE!
Переходи или на Firefox или на Vivfkmdi - новый браузер.
Систему проверь портабельными прогами Hitman_PRO и SpyHunter....ОБЯЗАТЕЛЬНО портабельными!
Отпиши, какие результаты.
Цитата:
Кто что посоветует?
Прекрати пользовать IE!
Переходи или на Firefox или на Vivfkmdi - новый браузер.
Систему проверь портабельными прогами Hitman_PRO и SpyHunter....ОБЯЗАТЕЛЬНО портабельными!
Отпиши, какие результаты.
Цитата:
Прекрати пользовать IE!
Его никто и не пользует. Я лишь при возникновении подозрений пытаюсь открыть в нём google или support.ms.com.
[more] [more] Всем привет! Я тут новенький, поэтому прошу не судить меня строго если не сюда пишу свою проблему. Работаю на предприятии, компьютеры объединены в локальную сеть. Нужно было настроить печать удаленно с принтера который подключен к другому пк. Компьютеры объединены в одну рабочую группу, но почему- то, принтер не виден. Я включил учетную запись Гость и в Локальных политиках безопасности изменил параметр Отклонить локальный вход: было SUPPORT_388945a0, Гость стало SUPPORT_388945a0. Теперь не работает интернет, не видны сетевое окружение, в общем пипец(((((((((((((((((((((((((((((((((((((((((((((. Изменил все обратно - реакции 000000. Эту же процедуру проделал на пк к которому подключен принтер, с которого и нужно было печатать удаленно, и на нем пропал интернет и не видит компьютеры рабочей группы. ХЭЛП!!!!!!!!!! Поменял обратно все настройки как раньше, но безрезультатно(((((((((((. Помогите пожалуйста!!!!!! как восстановить Локальную политику безопасности в исходный вид? функция восстановления винды была отключена((. Кто что думает по этому поводу? иначе уволят(((((((((((((((( На всех пк стоят win XP[/more] [/more]
Цитата:
кто что думает по этому поводу?
Если Вы еще не успели отключить „System Restore”, то откатите назад состояние системы на то время, когда все еще работало.
Она была отключена(((((((. Не знаю что делать, смотрел на сайте микростофта, там все расплывчато, и ничего конкретно не говорят.
pav
Цитата:
Вот тогда в дополнение и ловишь всякую гадость.
При любом подозрении нужно выключить комп.!!! Это ОБЯЗАТЕЛЬНО!
Загрузиться с диска "Windows PE", который имеет сетевое подключение.
Портативными прогами проверить комп на вирусы, трояны, рутики, предварительно обновив вирусные базы этих программ.
Цитата:
Я лишь при возникновении подозрений пытаюсь открыть в нём google или support.ms.com.
Вот тогда в дополнение и ловишь всякую гадость.
При любом подозрении нужно выключить комп.!!! Это ОБЯЗАТЕЛЬНО!
Загрузиться с диска "Windows PE", который имеет сетевое подключение.
Портативными прогами проверить комп на вирусы, трояны, рутики, предварительно обновив вирусные базы этих программ.
Люди, а нет ли отдельной темы по шифровальщикам? И что вообще кто думает? У меня второй случай шифровальщика. Проблема то конечно в криворуких пользователях, но новая модификация его, уже умеет лазить по ЛВС и заражать расшаренные ресурсы.
Ясное дело, что в основном там всякое гавно, малоценное, но сам факт.
Так и до эпидемии не далеко. Кто какие меры принимает? Или это секрет?
Ясное дело, что в основном там всякое гавно, малоценное, но сам факт.
Так и до эпидемии не далеко. Кто какие меры принимает? Или это секрет?
blackjack dv
тело в студию
тело в студию
Хм. От тела избавился первым делом. 
Блин и логи не сохранились Я переустанавливал несколько различных антивирусов, вот логи и потерлись.
Но это такая хрень, которая дописывают в расширение _xsmail@india.com
Антивирусники говорят, что расшифровка не возможна и что новые версии выпускаются чуть ли не каждые 2-3 часа.
Вот я и задаю вопрос, может уже кто придумал, как зарубить, может на уровне политик, возможность запуска приклеенных к почтовым отправлениям *.exe-шников.
Блин и логи не сохранились Я переустанавливал несколько различных антивирусов, вот логи и потерлись. Но это такая хрень, которая дописывают в расширение _xsmail@india.com
Антивирусники говорят, что расшифровка не возможна и что новые версии выпускаются чуть ли не каждые 2-3 часа.
Вот я и задаю вопрос, может уже кто придумал, как зарубить, может на уровне политик, возможность запуска приклеенных к почтовым отправлениям *.exe-шников.
blackjack dv
или сам свой мыло серв настрой на блокировку таких то таких то вложений в письмах....
или в ОС сделай список того что пользователь может запускать(реестр это умеет)
p..s говорю про хрюшу, на семербане или висте не пробовал, но на вскидку поидее должно помочь
или сам свой мыло серв настрой на блокировку таких то таких то вложений в письмах....
или в ОС сделай список того что пользователь может запускать(реестр это умеет)
p..s говорю про хрюшу, на семербане или висте не пробовал, но на вскидку поидее должно помочь
Да видать придется запретить на почтовике *.exe вложения. Несколько лет назад у меня так и было, но сменилось начальство и сейчас юзверям позволено на работе пользоваться mail-ом, yndex-ом и прочими, причем и через браузер в том числе.
Вот я и хотел узнать, как на семерке, в реестре запретить запуск exe-шников. Но только не стандартными средствами винды, а то у меня есть умники, которые отвинтят обратно.
Может кто знает, какую ветку реестра покрутить? ХР-шки у меня нигде нет.
Вот я и хотел узнать, как на семерке, в реестре запретить запуск exe-шников. Но только не стандартными средствами винды, а то у меня есть умники, которые отвинтят обратно.
Может кто знает, какую ветку реестра покрутить? ХР-шки у меня нигде нет.
blackjack dv
на вашем месте я поставил бы вопрос "ребром" или корпоративная почта или "сами с усами"
http://forum.ru-board.com/topic.cgi?forum=8&topic=9073
на вашем месте я поставил бы вопрос "ребром" или корпоративная почта или "сами с усами"
http://forum.ru-board.com/topic.cgi?forum=8&topic=9073
Добрый день!
Погоняли вирусы касперским. После этого перестала работать сеть-не получает ip по dhcp(либо бесконечно пытается получить адрес, либо получает из диапазон 169,254), не запускаются службы, такие как sqlserver, ipsec, брандмауэр. Судя по статьям МС навернулся winsock. Пробовал сбросить командой netsh winsock reset на что он выдает "Не удается выполнить сброс каталога Winsock. Не удается найти указанный файл". Ветки hklm\system\currentcontrolset\services\winsock нет, но есть winsock2. Также пишут что можно удалить данные разделы вручную, после перезагрузки они должны восстановиться. Удалять не дает "Не удается удалить winsock2. Ошибка при удалении раздела", в безопасном режиме пишет также. Пробовал также в авз запускать скрипты восстановления системы 14,15 не помогает-говорит выполнено успешно, но после перезагрузки все также. Пробовал утилиту Winsockfix-тоже не помогает. Есть идеи? ОС -Win xp SP3 Home Ed.
Погоняли вирусы касперским. После этого перестала работать сеть-не получает ip по dhcp(либо бесконечно пытается получить адрес, либо получает из диапазон 169,254), не запускаются службы, такие как sqlserver, ipsec, брандмауэр. Судя по статьям МС навернулся winsock. Пробовал сбросить командой netsh winsock reset на что он выдает "Не удается выполнить сброс каталога Winsock. Не удается найти указанный файл". Ветки hklm\system\currentcontrolset\services\winsock нет, но есть winsock2. Также пишут что можно удалить данные разделы вручную, после перезагрузки они должны восстановиться. Удалять не дает "Не удается удалить winsock2. Ошибка при удалении раздела", в безопасном режиме пишет также. Пробовал также в авз запускать скрипты восстановления системы 14,15 не помогает-говорит выполнено успешно, но после перезагрузки все также. Пробовал утилиту Winsockfix-тоже не помогает. Есть идеи? ОС -Win xp SP3 Home Ed.
dearom
попробуйте перенести эти ветки с аналогичной системы (импорт в рег файл и экспорт из него).
попробуйте перенести эти ветки с аналогичной системы (импорт в рег файл и экспорт из него).
dearom
sfc /scannow
сделать образ того что есть(на всякий)
всунуть диск установочный с него ставить прямо в эту существующую систему
sfc /scannow
сделать образ того что есть(на всякий)
всунуть диск установочный с него ставить прямо в эту существующую систему
regist123
При попытке импорта пишет "Не удается импортировать ...\winsock.reg. Ошибка при доступе к реестру"
Kernell32
Попробую sfc /scannow сделать
Добавлено:
Kernell32
sfc не помог.
Цитата:
Всмысле установить поверх?
При попытке импорта пишет "Не удается импортировать ...\winsock.reg. Ошибка при доступе к реестру"
Kernell32
Попробую sfc /scannow сделать
Добавлено:
Kernell32
sfc не помог.
Цитата:
всунуть диск установочный с него ставить прямо в эту существующую систему
Всмысле установить поверх?
dearom
Если во время установки блаблабла список уже установленных ОС которые установщик тебе покажет будет твоя существующая ОС, выделяй её и Enter. он тебе никакое форматирование не должен ни предлагать ни выполнять, попросит часовую зону, язык, серийник. В конечном итоге загрузишься в свою же ОС со своим установленным давно давно софтом, просто системные файлы установщик по новой запихивает. СДЕЛАЙ ОБРАЗ НА случай форс мажора.
Если во время установки блаблабла список уже установленных ОС которые установщик тебе покажет будет твоя существующая ОС, выделяй её и Enter. он тебе никакое форматирование не должен ни предлагать ни выполнять, попросит часовую зону, язык, серийник. В конечном итоге загрузишься в свою же ОС со своим установленным давно давно софтом, просто системные файлы установщик по новой запихивает. СДЕЛАЙ ОБРАЗ НА случай форс мажора.
Кто сталкивался с вирусами которые меняют тип фалов документов на COM_AHHZTR???? ни один антивирусник не видит этого вируса
13:25 19-02-2015
Цитата:
права доступа на эту ветку реестра проверь.
А ещё можно посмотреть если сохранились бэкапы реестра, то откатить реестр.
USER70RUS 20:17 19-02-2015
Цитата:
называются шифровальщики. На пошифрованные файлы антивирус и не должен реагировать
.
Цитата:
При попытке импорта пишет "Не удается импортировать ...\winsock.reg. Ошибка при доступе к реестру"
права доступа на эту ветку реестра проверь.
А ещё можно посмотреть если сохранились бэкапы реестра, то откатить реестр.
USER70RUS 20:17 19-02-2015
Цитата:
Кто сталкивался с вирусами которые меняют тип фалов документов на COM_AHHZTR???? ни один антивирусник не видит этого вируса
называются шифровальщики. На пошифрованные файлы антивирус и не должен реагировать
.Я понимаю что антивирусники могут и не видеть, вопрос в другом как с ними бороться у меня парк стоит пролизованый!!!! и как их обратно рассшифровать без потери данных?
regist123
Цитата:
Права сверил с рабочей машиной, все одинаково, пробовал откатиться назад, но почему то ни одно точка восстановления не работает. Вроде начинает восстанавливать, перезагружается и пишет что конфигурация не была изменена. Сейчас буду пробовать вариант предложенный Kernell32
Цитата:
права доступа на эту ветку реестра проверь.
А ещё можно посмотреть если сохранились бэкапы реестра, то откатить реестр.
Права сверил с рабочей машиной, все одинаково, пробовал откатиться назад, но почему то ни одно точка восстановления не работает. Вроде начинает восстанавливать, перезагружается и пишет что конфигурация не была изменена. Сейчас буду пробовать вариант предложенный Kernell32
Цитата:
Кто сталкивался с вирусами которые меняют тип фалов документов на COM_AHHZTR???? ни один антивирусник не видит этого вируса
Думаю, здесь вы первый. Дайте хоть "столкнуться" с ними... покажите тело.
Kernell32
Сделал восстановление системы - не помогло, симптомы те же самые
Сделал восстановление системы - не помогло, симптомы те же самые
dearom
Восстановление системы или как я говорил "установка поверх, без формата и прочего"
восстановление ИМХО такая херь(но иногда конечно же выручает)
Цитата:
он случайно не пишет что произошла ошибка при попытке восстановления на вашу точку ?
Восстановление системы или как я говорил "установка поверх, без формата и прочего"
восстановление ИМХО такая херь(но иногда конечно же выручает)
Цитата:
пишет что конфигурация не была изменена
он случайно не пишет что произошла ошибка при попытке восстановления на вашу точку ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.