» Windows 10. Обсуждение работы (II)

superman md

Цитата:

Нет Edge среди скрытых пакетов,

Есть, только называется по другому
Microsoft-Windows-Internet-Browser-Package~31bf3856ad364e35~amd64~~10.0.10240.16384

Такой вопрос:

На Win 10 x64 Eng Professional Defender нашёл TrojanWin32CoinMiner.AP в C:\Program Files\Windows Multimedia Platform\System.exe

file:C:\Program Files\Windows Multimedia Platform\System.exe
regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Adobe
runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Adobe

Файл был переведён в карантин. После его восстановления вручную он остаётся больным. Как восстановить нормальную работу? Можно где-то взять здоровый файл C:\Program Files\Windows Multimedia Platform\System.exe , без переустановки целой системы?

Нужно ли удалить указанные Defender записи в реестре?

Спасибо заранее. Извиняюсь если вопрос не совсем прямо по теме ветки. Надеюсь, что подскажут, как профиксить систему.

NazarK

Цитата:

Можно где-то взять здоровый файл C:\Program Files\Windows Multimedia Platform\System.exe

Этого файла нет ни в Win10 x64 Home, ни в Pro. В данной папке присутствует только sqmapi.dll.

Добрый день коллеги!
При входе MS учетку на экране:

Имя
E-mail
Пароль

Как-то можно убрать E-mail?

Цитата:

Завтра посмотрю, что будет.

не забудь отписаться, решилась трабла или нет.

ShtAlex

Цитата:

спустя несколько секунд опять возвращается

Отключите таймеры пробуждения или настройте их на только самые важные (вот только какие это? )
Это в доп. настройках профиля электропитания нахадится.

westlife

Цитата:

Дополнил свои бат файлы.
Плюс добавил 5 пункт по удалению компонентов из дистрибутива.

Спасибо за обновы и добавления !!!
Попутно вопрос:
При использовании пункта 5(в частности *tweak.exe*), какая используется версия *tweak.exe*( с использованием или без использования .NetFramework 3.5)

Ребята,

По материалам MDL собрал вот такой обобщающий скриптец
на 01.09.15 блокирует большинство встроенных в Windows 10 зловредов

данный скрипт не отменяет других методов защиты, которые необходимо применять, например я использую вместе с этим скриптом еще вот что:

1.специальный локальный DNS сервер, который известен под наванием Acrylic approach (wildcard dns server with special hosts file)
а так же modified MS Wildcard Domain Blocklist (MS-WDB)
см тут http://forums.mydigita…ts-for-Windows-Privacy

2. блоклист телеметрии для peerblock
http://workupload.com/file/LKefeIcu
можно еще использовать обобщенный блоклист всех диапазонов Microsoft, но нужно использовать с большой осторожностью, пропадет возможность обновляться и вообще открывать любые сайты относящиеся к Microsoft.
https://www.iblocklist…t=xshktygkujudfnjfioro

3. настроенный WFC - очень удобная управлялка для встроенного файврола с контролем на уровне приложений и уведомлениями.


4. можно и нужно применять блокировку диапазонов следящях IP адресов (обновляется)
красивая табличка вот тут:
http://forums.mydigita…viewfull=1#post1120081


ЧИТАЕМ ВНИМАТЕЛЬНО, перед тем как применять! тестил на личных win8.1 и win10 системах (не везде одиниковый набор следящих модулей)
скрипт НЕ удаляет следящих обновлений, для деинсталляции и их блокировки используйте другие например вот такой на powershell:
(обновить список следящих обновлений через запятую)


Код: Write-Host "Getting IDs of malware to remove :^)"

$a = get-hotfix -id KB3035583, KB2952664,KB2976978,KB3021917,KB3044374,KB2990214,KB971033,KB3022345,KB3068708

Write-Host "Malware located :^)"

foreach($aaa in $a) {
$KBN = $aaa.HotFixID.Replace("KB", "")
Write-Host "About to remove malware ID:$KBN :^)"
cmd.exe /c "wusa /quiet /log /norestart /uninstall /kb:$KBN"
Write-Host "malware ID:$KBN removed :^)"
}
Write-Host "done removing malware :^)"

MarvinFS

Цитата:

настроенный WFC

Экспортированый файл правил можете выложить?

Цитата:

Ребята,

По материалам MDL собрал вот такой обобщающий скриптец
на 01.09.15 блокирует большинство встроенных в Windows 10 зловредов

Только было бы лучше сразу в тему утилит забрасывать

Цитата:

Только было бы лучше сразу в тему утилит забрасывать

спасибо! сейчас положу туда ссылочку!


Цитата:

Экспортированый файл правил можете выложить?

крайне не рекомендую! у каждого ПК набор правил индивидуальный! настраивается минут за 15 + там еще потыкать клавиши, когда новая программа хочет выйти в интернет.

Привет всем. Скажите, почему при установке 10-ки на VmWare, иногда появляются артефакты в виде смазывающихся частей экрана, а некоторые проги вообще не могут работать из за целиком побитого UI. Отключал OpenGL в вмваре - не помогло. Что можно настроить в десятке? Спасибо

mantikor

Цитата:

Этого файла нет ни в Win10 x64 Home, ни в Pro. В данной папке присутствует только sqmapi.dll.

Спасибо. Удалил без угрызений.

Цитата:

Есть возможность удалить edge как компонент?

Оказывается есть:
http://winaero.com/blog/how-to-uninstall-and-remove-edge-browser-in-windows-10/

существует ли ещё лекарства для прозрачности, типа этого http://www.glass8.eu/download.html для десятки ?

Цитата:

Оказывается есть: http://winaero.com/blog/how-to-uninstall-and-remove-edge-browser-in-windows-10/

А ведь при запуске окошко всё-равно какое-то промелькивает... Что это, от метро что-то?

При установке обновления KB3081448 перестала производиться синхронизация Почты.
"Люди" - не запускается.
Если удалить это обновление все нормально работает.
Можно ли заблокировать установку этого обновления или что-то подправить в консерватории нужно.

teresva
Цитата:

Можно ли заблокировать установку этого обновления

Можно, поставив его в статус "скрытые" с помощью официальной микрософтовской утилиты Show or hide updates. Перед этим его, естествено, нужно удалить.

IE11 в составе десятки больше не поддерживает Java, как и хром с яндексом, осталась одна опера.

teresva

Цитата:

Можно ли заблокировать установку этого обновления...

shadow_member

Цитата:

Можно, поставив его в статус "скрытые" с помощью официальной микрософтовской утилиты...

Можно и не официальной:
http://forum.ru-board.com/topic.cgi?forum=62&topic=27767&start=5720#11
На выбор.

Цитата:

kronor пишет:
IE11 в составе десятки больше не поддерживает Java

Проверка показывает, что есть:



Страница проверки -> включен ли у Вас плагин Java

И в настройках браузера эта опция никуда не исчезла:

lab14
У меня не завелся, ява последняя версия стоит.

У меня что-то случилось и я больше не могу устанавливать шорткаты на таскбар. Теперь при перетягивании шортката на таскбар появляется запрещающий значок, как на картинке справа. Причём, я и новые не могу и старые если я перетяну с таскбара на десктоп - то обратно уже вернуть не могу.

Что могло произойти, пожалуйста ?

Цитата:

У меня не завелся, ява последняя версия стоит

Что значит "не завёлся"? От чего он должен завестись? Всё работает "из коробки".
И какое отношение имеет "ява последняя версия" к плагину ява браузера?

Цитата:

Что значит "не завёлся"? От чего он должен завестись? Всё работает "из коробки".
И какое отношение имеет "ява последняя версия" к плагину ява браузера?

Плагин встраивает установщик вообще-то. "Не завелся" это значит не работает. И прежде чем кидать сюда картинки, проверь сам работоспособность, а не доказывать мне присутствие плагина. Java не является тем же самым, что и JavaScript

dvt78

Цитата:

Отключите таймеры пробуждения или настройте их на только самые важные (вот только какие это? ) Это в доп. настройках профиля электропитания нахадится.

Менял уже все, что только знал. И в административных шаблонах переопределял настройки - не помогло.

Кстати, товарищи, тем кто забивал айпишники из вот этого списка в фаерволл роутера, рекомендую оставить sls.update.microsoft.com.akadns.net (157.56.77.139). Т.к. не будут качаться обновки для винды и для встроенного виндового антивиря. Выяснено эмпирически

В общем такая проблема. После обновления с Win7 до 10ки перестало нормально работать меню Пуск. Как видно на скриншоте отсутствует вкладка с настройками "Меню Пуск" и ещё в сам пуск нельзя прикрепить приложения. Пробовал через Powershell вводить что-то (в интернете натыкался), но не помогло. В любом контекстном меню (с Shift или без) отсутствует пункт "Закрепить в меню Пуск".

Да, и при нажатии правой кнопкой на пустом месте в меню Пуск тоже ничего не происходит. А также если навести ярлык приложения на саму кнопку пуск, приложения не закрепляются, ничего не появляется в самом меню. (там располагаются только недавно добавленные и часто запускаемые, но это отключается в параметрах)

Может кто в курсе что делать?

Damien2106

Цитата:

Как видно на скриншоте отсутствует вкладка с настройками "Меню Пуск"

этой вкладки нет в Windows 10.


Цитата:

Да, и при нажатии правой кнопкой на пустом месте в меню Пуск тоже ничего не происходит.

а что должно происходить?


Цитата:

А также если навести ярлык приложения на саму кнопку пуск, приложения не закрепляются, ничего не появляется в самом меню.

закреплять нужно в правой части меню пуск, там где располагаются плитки, перетаскиванием из левой части Все программы.

P.S. А вообще, меню Пуск в десятке - это одно сплошное недоразумение, проще установить альтернативу

Какое-либо решение было по восстановлению работы Почты (почтового клиента)? Спс.