» Вирус повредил аккаунт входа в систему

Цитата:

Возможно твой троян не только к эксплореру прописался.

понял, завтра выкрою времечко для этого.
Я вот думаю как от этого в дальнейшем защититься? Мне тут некоторые товарищи рекомендовали в настроиках локальных служб выключить службу "Определение оборудования оболочки" мол из-за неё происходит первичное "щупание" вставленной в комп флэшки, я пока так и сделал (возможно в этом варианте есть свои подводные камни), но наверняка есть и другие варианты, но вот какие?

Лучше в политиках autorun отключи

Цитата:

Мне тут некоторые товарищи рекомендовали в настроиках локальных служб выключить службу "Определение оборудования оболочки" мол из-за неё происходит первичное "щупание" вставленной в комп флэшки, я пока так и сделал (возможно в этом варианте есть свои подводные камни)

Подводный камень тот что если будет вставлена флеша или телефон в режиме запоминающего устройства (тот который еще не был в этой системе) система не сможет правильно определить и установить оборудование и работать с этим девайсом будет не возможно. _http://www.exnax.narod.ru/antivir.htm попалось вот это.

Цитата:

Лучше в политиках autorun отключи

это где и как?

2 unyqUm
1. Пуск - Выполнить - gpedit.msc
2. Слева - Конфигурация компьютера - Административные шаблоны - Система
3. Справа выбираешь Отключить автозапуск - двойной щелчок - Включена - выбрать Отключить автозапуск на: всех приводах - ОК
4. Повторить все для Конфигурации пользователя
А ещё лучше создай ограниченную в правах учётную запись и работай под ней! Для программ создай ярлыки с использованием команды runas и ключём /savecred для сохранения пароля, или используй сторонние проги позволяющие запускать софт под ограниченной учётной записью!
Зараза не пройдёт - нос расшибёт!

в коммандной строке запусти gpedit.msc

Для русской системы Конфигурация компьютера\Административные шаблоны\Система
параметр "Отключить автозапуск"
Включи этот параметр и выбери - все диски.

Для английской - Computer configuration\Administrative templates\System - Turn off autoplay



Добавлено:
сорри пока писал не заметил поста выше

Цитата:

в коммандной строке запусти gpedit.msc

У меня винда (WinXPhomeEditionSP2), говорит что не находит такого (вероятно из-за того что homeEdition). Попробую на компе на работе.

Верно в home её нет!
Пробуй изменить ключи в реестре:

Код:
;запретить автоматический запуск на всех дисках
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
;откл автозапуск на всех дисках
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
;откл автозапуск на всех дисках
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

А можно просто запуститт туже AVZ и выбрать поик уязвимостей...она покажет, что разрешены автозапуски с приводов и съемных носителей...нажать исправить и вооля не надо нигде рытся))))

Конечно можно, с той лишь разницей что avz присваивает параметру значение для отключения автозапуска на съемных, локальных, сетевых дисках, оптических приводах (0x3с)! Параметр (0xff) отключает автозапуск для ЛЮБЫХ дисков!

zvAndrey
Цитата:

Можешь так же пройтись по остальным модулям, если есть параметр Debugger удалить его

уп-с, кажется я не правильно понял сперва эту фразу: вероятно имеется ввиду модули внутри раздела Image File Execution Options. Если это так, то похоже я "наломал дров" сегодня я удалил примерно 30-40 позиций в реестре, в которых было слово Debugger (примерный перечень удалённого [more=здесь]http://rapidshare.com/files/237534611/msiHelp21.rar.html[/more], примерный - потому что сбацал я его по свежей памяти, опираясь на реестр другого компа по образу и подобию названий значений параметров).
Вот что бывает, когда на работе делаешь 3 дела одновременно, да ещё постоянно отвлекают.
Система работает, пока никаких "фокусов" не наблюдал. Интересно, что мне теперь следует ожидать от системы. Может AVZ поможет?

Ничего страшного изменения/удаления коснулись раздела HKEY_CLASSES_ROOT с инфой о зарегистрированных в системе типах файлов (их классах) и тд! Сама винда будет работать, если не вдаваться в подробности!

av7ko
Цитата:

Ничего страшного

Буду надеяться на лучшее, для меня главное чтобы на этом компе работал Автокад2008 и MsWord2003,Excel2003.

Твои ключи относятся к компонентам .NET Framework, для отладки приложений использующих их функции, в любом случае повторная установка пакета всё исправит!

Цитата:

Система работает, пока никаких "фокусов" не наблюдал.

вчера обнаружил первый "фокус" - по умолчанию при попытке сохранения новых данных в ранее созданном excel файле, открывает какую-то папку Temp и сохраняет файл как xl0000000000.xls (количество нулей не помню), хотя ранее предлагал сохранить рядом с существующим файлом (при этом в строке ввода имени файла раньше уже было забито имя обрабатываемого файла).
av7ko
Цитата:

в любом случае повторная установка пакета всё исправит!

в панели "установка и удаление программ" на том компе с десяток позиций, связаннных с .NET Framework (1,2,3,3.5 .NET Framework, руссификаторы, хотфиксы и пр.). Чё, всё удалять? Если да, то где достать дистрибутив на самый свежий и полный пакет .NET Framework? Что туда должно входить, каков состав то бишь?

unyqUm

Цитата:

Если да, то где достать дистрибутив на самый свежий и полный пакет .NET Framework? Что туда должно входить, каков состав то бишь?

unyqUm, с этим вопросом сюда.