» Windows XP

agMuH
reget можно юзать для их заливки . В общем, они заливаются в папку WUTemp и по окончании установки оттуда стираются - успеешь перенсести в другую папку - твоё счастье

albel

Цитата:

reget можно юзать для их заливки

а выковыривать из windows update?

agMuH
http://forum.ru-board.com/topic.cgi?forum=5&topic=0863&start=20#lt

вопрос 2

в XP никак не сделать панель задач, подобную w2k?
а то привык, понимаете в 2-хэтажной панели: сверху - открытые окна, снизу - иконки квикланча. А тут все только по горизонтали.

agMuH
Почему же никак?
Правый клик по таскбару - и снять галочку "Закрепить панель задач".

Мужики! Подскажите, кто сталкивался. Все знают игрушку Lines98. Поставил на ХРюшу, все хорошо(зарегил). Через пару месяцев при попытке ее запустить, она сразу сворачивалась на системную панель. Раскрыть невозможно. Снес, почистил реестр, поставил. Опять все хорошо. А вчера снова та же х... Снес, почистил, поставил по-новой, а она, тварь, все равно сворачивается и хоть ... кричи. Что это может быть?

The_Unforgiven
это не совсем то . Вот смотри: у меня панель задач занимает достаточно места, чтобы значки располагались в два ряда. Как я могу сделать, чтобы значки панели быстрого запуска были в нижней строке, а в верхней - только окна приложений? Сейчас Quick Launch занимает левую часть - в 2 ряда, то же - с значками окон приложений в панели задач

albel
Ты просто потренируйся с перетягиванием - обязательно получится
Типа так:

Demetrio
да, примерно так.
Пасиба, после десяти минут насилования панели задач мышкой панель наконец сдалась , теперь всё отображается как нужно

(мечтательно)А место под кнопкой Пуск никак использовать нельзя? Я бы туда часики из TrueLaunchBar поставил бы...

КАК можно поставить запрет на удаление файлов в WUTemp, чтобы программа обновления не смогла их удалить?
Подскажите, пожалуйста...

Pavlenko
повторюсь: http://forum.ru-board.com/topic.cgi?forum=5&topic=0863&start=20#lt

все, получилось...

угробил 15 минут. тут у них с интуитивностью плохо получилось.
всем спасибо.

Добавлено
далее:

вместо символов жирных точек при отображении скрытых символов никак не вернуть старые добрые звездочки?

На сколько я понял, точки эти жирные зашиты в интернет эксплорер. Если пользоваться 7-м Нетскейпом, то там будут старые добрые звёзды.

У чувачка обнаружил на компе сюрприз - нестирающаяся папка. Вин говорит файл нат фаунд, хоть ты ему тресни. Идеи будут?

Вчера произошло очень странное событие. Не открывался ни один exe-шник, ни по ярлыку, ни по прямому пути, но открывался по требованию какого-либо файла, требующего открытия этой проги... Пример: не открывался Винамп, грил, что путь к нему указан неправильно, пути не существует, повторите попытку, или исправьте путь. Тогда я зашёл в C:\Program Files\WinAMP и нажал на етот самый winamp.exe. Винда сказала, что такого пути нет! Как нет, если я по этому пути и пришёл сюды? но при открытии любой мп3-шки или ваф-ки спокойно открывался Винамп и работал... И так абсолютно со всеми ярлыками на проги и с самими прогами... ни один *.exe не запускался напрямую, всё через ж*пу.. Плюс не работало больше половины Панели управления...
Всё произошло сразу после открытия программы rs.exe Right Solution, скачанной по ссылке с Нонэйма... поработав немного там (в первый раз), я закрыл её, и попытался удалить. Винда сказала. что rs.exe работает. Открыв ТаскМенеджер, я увидел процесс rs.exe, и завершил его. Спокойно удалил эту rs.exe и вот тут и началось всё описанное мной в первом абзаце.
Итог - переустановка винды ХР, и при неосторожности погибли Мои Документы, но это в другом топике...
Объяснения не знаете этому феномену?

COH
имхо ето очень смахивает на вирус Sircam.32
скачай последную версию Дрвеба и проверь все.

COH
Очень, очень похоже на вирь SirCam32. Даже уже и не помню как бороться. Щас поищу.

Добавлено
Ну вот меня опередили

Aleek
rev3nant

сенкс..

Цитата:

Although other message body possibilities are present in the virus,
these aren't actually being generated frequently.

Attached will be a document with a double extension (the filename varies). The first extension will be the file type which was prepended by the virus. When run, the document will be saved to the C:\RECYCLED folder and then opened while the virus copies itself to C:\RECYCLED\SirC32.exe folder to conceal its presence and create the following registry key value to load itself whenever .EXE files are executed:

HKEY_CLASSES_ROOT\exefile\shell\open\command
\Default="C:\recycled\SirC32.exe" "%1" %*

As the RECYCLE BIN is often on the exclusion list, check your settings to insure that this directory IS being scanned.

It also copies itself to the WINDOWS SYSTEM directory as SCam32.exe and creates the following registry key value to load itself automatically:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices\Driver32=C:\WINDOWS\SYSTEM\SCam32.exe

A list of .GIF, .JPG, .JPEG, .MPEG, .MOV, .MPG, .PDF, .PNG, .PS, and .ZIP files in the MY DOCUMENTS folder is saved to the file SCD.DLL (the 2nd character of the name appears to be random) in the SYSTEM directory. Email addresses are gathered from the Windows Address Book and temporary Internet cached pages and saved to the file SCD1.DLL (the 2nd and 3rd character of the name appears to be random) in the SYSTEM directory.

The worm prepends a copy of the files that are named in the SCD.DLL file and attaches this copy to the email messages that it sends via a built in for communicating directly with a SMTP server, using one of the following extensions: .BAT, .COM, .EXE, .LNK, .PIF. This results in attachment names having double-extensions.
The program creates a registry key to store variables for itself (such as a run count, and SMTP information):

HKEY_LOCAL_MACHINE\Software\Sircam
The virus may also infect other systems by using open network shares. On remote systems the file \windows\rundll32.exe may get replaced with a viral copy, while the valid RUNDLL32.EXE file is renamed to RUN32.EXE. On those systems, the AUTOEXEC.BAT file may be appended with the line: @win \recycled\sirc32.exe.

Aside from e-mail overloading, it may delete files and/or fill up harddisk space by adding text entries over & over again to a sircam recycle bin file.

SirCam remover от McAfee

Добавлено
Или ручками:
Цитата:

1) Click START|RUN, type

COMMAND /C COPY %WINDIR%\REGEDIT.EXE %WINDIR%\REGEDIT.COM

and hit ENTER
2) Click START | RUN, type regedit.com and hit ENTER
3) Remove references to the virus from this registry key
HKEY_CLASSES_ROOT\exefile\shell\open\command\
It should contain only the value (not including brackets) : ["%1" %*]
4) Delete the following registry keys:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices\Driver32

HKEY_LOCAL_MACHINE\Software\Sircam

--- File Removal Instructions ---

Failure to complete the Registry Removal Instructions before starting these file removal instructions will result in the in ability to run applications. Do not proceed until the registry has been corrected as mentioned above!

1) Click START | RUN type, command.com and hit ENTER
2) Type, attrib -h c:\recycled\sirc32.exe and hit ENTER
3) Type, del c:\recycled\sirc32.exe and hit ENTER

Win9x/ME users only:
4) Type, attrib -h c:\windows\system\scam32.exe and hit ENTER
5) Type, del c:\windows\system\scam32.exe and hit ENTER
6)Type, move c:\windows\run32.exe c:\windows\rundll32.exe and hit ENTER
If prompted for Overwrite the file, choose (Y)es
If Cannot move ... appears then the virus did not move the Rundll32.exe file.

WinNT/2000 users only:
4) Type, attrib -h c:\winnt\system32\scam32.exe and hit ENTER
5) Type, del c:\winnt\system32\scam32.exe and hit ENTER
6) Type, move c:\winnt\run32.exe c:\winnt\rundll32.exe and hit ENTER
If prompted for Overwrite the file, type Y for (Y)es
If Cannot move ... appears then the virus did not move the Rundll32.exe file.

Win9x/ME/NT/2000 users:
(Note: as the Autoexec.bat file is not modified in all instances, steps 9, 10, and 11 may fail for some users. If this happens, then they were not required.)
7) Type exit and hit ENTER
8) Click START | RUN, type write c:\autoexec.bat and hit ENTER
9) Click EDIT | REPLACE, type @win \recycled\sirc32.exe and click REPLACE ALL
10) Click OK
11) Click FILE | EXIT and choose YES to save your changes

rev3nant
из командной строки пробовал удалять?
Такая ситуация, например, может возникнуть при распаковке варезных китайских архивов , которые в оригинале в именах папок/файлов содержат нестандартные символы (подозреваю, что иероглифы). Из cmd удаляются прекрасно, хотя из explorer'a - ни в какую.

rev3nant

Скачал, разобрался, сенкс вот тока больше ничего не надо делать? вирус то мне всё равно придётся удалять?

COH
Цитата:

Скачал, запустил по инструкции и всё? вирус найден и удалён?

Ну ты на всякий ещё раз ручками проверь, как выше написано.


Добавлено
albel
tnx, в сл. раз попробую

COH
На вирус именно из программы не похоже потому, что ссылка ведет на достаточно известный сайт psyberia.ru. Одно из двух - или немного неровные руки программиста, или ты получил вирус параллельно почтой.

rev3nant

Цитата:

Ну ты на всякий ещё раз ручками проверь, как выше написано.

Я немецкий тока знаю хорошо так что вссё вышенаписанное для меня тайна за семью печатями

COH
Ну у тебя программы после ремувера стали запускаться или нет? Если да, то перезагрузись и если всё будет ещё работать - то всё ок.

rev3nant

Они у мя после переустановки уже работали... я просто думал, может он остался... проверю ДрВебом после... всё. спасибо

Цитата:

albel
повторюсь: http://forum.ru-board.com/topic.cgi?forum=5&topic=0863&start=20#lt

Да я читал этот топик! Так, что не мудри, а скажи конкретно КАК можно поставить запрет на удаление файлов в WUTemp, чтобы программа обновления не смогла их удалить?

albel

Цитата:

которые в оригинале в именах папок/файлов содержат нестандартные символы (подозреваю, что иероглифы). Из cmd удаляются прекрасно, хотя из explorer'a - ни в какую.

Хм, странно, у меня как раз в "китайских случаях" Wincmd пишет что нет такой папки, а проводник удаляет легко. И cmd запускать не приходилось

Цитата:

Хм, странно, у меня как раз в "китайских случаях" Wincmd пишет что нет такой папки, а проводник удаляет легко. И cmd запускать не приходилось

Китайские как раз нормально удаляет. А вот эту никак.

Может кто знает - как убрать в ХР надпись "только для тестов" на рабочем столе.