» Факты о Windows и Linux

Цитата:

Если XP или Win98, то в ком строке msconfig, я смотрю в реестре ключи Run, RunOnce, RunOnceEx. Есть аналогичные ключи по запуску сервисов.

Нет там ничего, что дальше? А дальше надо качать утилиту (опять! утилиту) autoruns и смотреть, что существуют сотни разных мест, откуда может запуститься зловредная прога.

вот блин, как раз такой случай, сидит зараза, и через определенные промежутки времени ломится в инет. фаерволом перекрыл, но надо избавится от нее, и реестр просмотрел и автозагрузку, не нашел, что еще можно сделать?

zalupaj, а в журнале фаервола не видишь, что блокируется?
1. проверься на вирусы и spyware (можешь скачать бесплатную утилиту AVZ Зайцева),
А точно ломится через определенные промежутки времени? Не когда открываешь браузер?
Если все же при открытии браузера, посмотри в реестре автоподстановку http://
Но должно хватить и 1-го пункта

KenSv
ну по порядку:
в инет ломится сам экслортер (в стартовой странице пусто), и фаерволом я просто запретил ему доступ. а для инета пользую фаерфокс.

Цитата:

1. проверься на вирусы и spyware

проверял - ничего нет
ломится точно через некоторые промежутки времени, ломится на сайт. в реестре искал ссылки на этот сайт - нету ничего


Добавлено:

Цитата:

утилита AVZ Зайцева)

тоже ничего не нашла


Добавлено:
вот что пишет фаервол: "C:\windows\system32\svvhost.exe родитель, использует интернет эксплорер для доступа в интернет"

Цитата:

в инет ломится сам экслортер (в стартовой странице пусто)

А обновления винды отключены? Проверь автоподстановку. Ищи в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
Был у меня случай, когда в префиксе www в значении ключа сидела ссылка на ссылку-реферал. Очисти в ноль папку Temporary Internet Files.

Цитата:

C:\windows\system32\svvhost.exe родител

точно svvhost.exe, а не svchost.exe?
svvhost.exe можно смело глушить.

Цитата:

в реестре искал ссылки на этот сайт - нету ничего

ссылка может быть не явная, а через реферал, поэтому прямым поиском не найдешь
Если в системе разбираешься хорошо, смотри запущенные процессы при помощи Process Explorer от Sysinternals.

Цитата:

проверял - ничего нет

Чем проверял? Если AVZ, то включал ли анализ на руткиты (по умолчанию выключен)? Пробовал ли Cureit от DrWeb? Можешь сообщить сайт, на который лезет прога?
Если винда лицензионная и есть дистр, можно запустить sfc /scannow. Система проверит соответствие твоих системных файлов оригиналу. Правда, если ставил обновления или сервис-паки, то придется их установить заново.
Когда-нибудь качал с офсайта мелкософта заплатки безопасности?

Цитата:

точно svvhost.exe, а не svchost.exe?

очепятка вышла: svchost.exe родитель.

Цитата:

Если AVZ,

да ей проверял.
Цитата:

Если винда лицензионная и есть дистр

да, и есть с сп2.

Цитата:

обновления или сервис-паки, то придется их установить заново.
Когда-нибудь качал с офсайта мелкософта заплатки безопасности?

нет не ставил, автообновление отключено, никаких заплаток не ставил.




Добавлено:

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes

все чисто


Добавлено:

Цитата:

Можешь сообщить сайт, на который лезет прога?

помоему на bkl.li точнее скажу когда опять ломанется. это китайская пор...

после проверки AVZ с максимальными настройками - выдрал 3 трояна, но жить от этого легче не стало, так и ломится на _http://www.sbk.li/. sfc /scannow тоже не помогло, пожевала компашку и все. ничего не сказала, не ругнулась...
эээх. не зря здесь всетаки подняли вопрос, что винда - это не надежно. со времен 98-й чем новее и "круче" система, тем менее она надежна.

Скачай и запусти autoruns, в настройках выстави verify code signatures и hide signed microsoft entries. Потом нажми refresh. Ну и смотри подозрительные DLL'ки или процессы в списке.

dremon
а ссылки нет? а то в поиске тааакое выдает

zalupaj, а Temporary Internet... чистил?
Кстати, про папку Автозагрузка я тебя не спрашивал. Может все гораздо проще и там сидит "клиент"?
Что касается надежности системы, то это явно не твой случай Скорее всего нажимал на кнопочки не читая сообщений...

KenSv
темпораи чищу всегда,
Цитата:

Скорее всего нажимал на кнопочки

не угадал, я мозилой пользуюсь из-за этого, она в отличии от эксплортера не тянет мусор на комп. а вот товарисч посидел за компом, вот эксплортером и втянул.
Цитата:

Может все гораздо проще и там сидит "клиент"?

нету.
тянет "клиента" svchost.exe, а их у меня в процессах аж 7 штук сидит а вот какой тянет.... пока не знаю. примерно раз в час пытается ломится

Цитата:

их у меня в процессах аж 7 штук сидит

много! проверь, я так однажды не очь внимательно посмотрел - один ненастоящий был не из родной папки запускался

msualex как посмотреть какой родной? я уже все службы пересмотрел, реестр местами, да + утилита autoruns. вот жду вылезет или нет.. :-\

ну я имею ввиду что все "родные" процессы svchost запускаются одним файлом svchost.exe из каталога windows\system32 вроде (все позабыл уже), ав моем случае один процесс был запущен файлом с таким же именем, но то ли из windows\system, то ли просто даже из windows, ну я невнимательно сначала глянул, вначале пути увидел знакомые буквы и успокоился а потом повнимательней присмотрелся - опачки утилиткой типа anVir task manager можно просмотреть откуда чего запускается, насчет autoruns не знаю - не юзал

zalupaj, попробуй посмотреть процессы FAR-ом. Если не ошибаюсь, 1-ка - список процессов, сортируешь по имени, а потом проходишь по каждому и по F3 смотришь его владельца, путь и имя, а также версию файла. Но я, повторюсь, все же предпочитаю утилиту от SysInternals (http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx) - Process Explorer: показывает дерево подчиненности процессов. Можно стать на процесс и в контекстном меню выбрать Свойства/Properities. В открывшейся форме все свойства процесса будут в удобном виде разложены по закладкам.
Удивило, что эти утилиты уже под мелкософтом...

Ну, дяденька Русинович продал свой бизнес, а кому он мог его продать, гадайте до трех раз?

Цитата:

Это не у Гейтса, он купил его. Кстати помнишь про проблему 640кб оперативки?

Подобные ограничения ПОМОГАЮТ развивать прогресс по интенсивному пути: какие проги,
игры делали в 95-97 году! В blood играл, сейчас спустя сколько лет поигрался а почтальон,
думы 3--лучше на 10-15 % Ресурсов жрёт ссука в 1000 раз больше, впрочем если тогда были процессоры то и такие же были. В gnusoftware.nnm.ru прочёл что есть операционка колибри
почище доса а на всё занимает полтора мега. Я всегда знал, что программеры тунеядцы--им лень что либо умное делать, да и некому не нужно--нужно продавать. Буду теперь под винду проги на ассемблере искать. Заинтересовало. А ещё там же нашёл суперпрогу под винду с оптимизацией под проц mplayer--не та галимая строка. Идеал для меня: без реестра и оптимизация. Пока недолго работал, но скорость впечатлило. Быстрее media classic.
В общем всё есть надо захотеть найти а не поепень типа виста продавать.

Цитата:

Но я, повторюсь, все же предпочитаю утилиту от SysInternals (http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx) - Process Explorer:

действительно не плохая штука. показала она мне что от эксплорера запушена svchost.exe, не в процессах а именно эксплорером запущена. вот она и загружает "клиента". при запуске дебагера, он сразу ее прибивает. а вот где он прописался ни как не могу найти

Romanych11

Цитата:

...Я всегда знал, что программеры тунеядцы--им лень что либо умное делать, да и некому не нужно--нужно продавать...

Хочу заступиться за программеров: во-первых, они не тунеядцы, а жизнь такая. Все нужно делать вовремя. Вот и используют программеры среды, в которых можно быстро решить задачу для клиента. Иначе, если писать ее на низкоуровневом языке программирования, то клиент может не дождаться результата
Когда-то на заре компьютерной революции был развернут спор о том, что же такое программирование: технология или искусство. Пока, имхо, численно побеждают те, кто утверждают первое. Поэтому программы получаются корявые, ресурсоемкие и с непродуманным интерфейсом, но зато пишутся быстро и вовремя удовлетворяют желания заказчика/потребителя Сообщество Open Source, имхо, напротив более богато на людей, ищущих не столько денег, сколько возможности самовыражения.
Что же касается лени программистов, то это отчасти правда Лень программиста - двигатель прогресса в деле автоматизации


Добавлено:

Цитата:

от эксплорера запушена svchost.exe

А в свойствах процесса, что сказано? В закладках Image и Services?

Цитата:

А в свойствах процесса, что сказано? В закладках Image и Services?

Image:
путь c:\windows\system32\svchost.exe
command line: c:\windows\system32\svchost.exe
текущая директория: C:\Documents and Settings\user\
Services такой вкладки на нее нет.
может скриншоты куда кинуть?

Разработка собственной файловой системы с помощью FUSE
С помощью Filesystem in Userspace (FUSE) вы можете разработать файловую систему в пространстве пользователя без знания внутреннего устройства файловой системы или изучения программирования модулей ядра. Прочтите это простое, пошаговое руководство по установке, настройке и разрешению FUSE и AFS, для того чтобы вы могли создать вашу собственную полностью функциональную файловую систему в пользовательской области на Linux (например, cvsfs-fuse, которая обеспечивает интерфейс файловой системы для CVS, или файловая система Wayback, которая обеспечивает механизм резервного копирования для хранения старых копий данных).
http://www.ibm.com/developerworks/ru/library/l-fuse/index.html?S_TACT=105AGX99&S_CMP=GR01

А вам в Виндоусе слабо такое сделать ?

snop
Тебе ответят, что домохозяйке и бухгалтеру все эти fuse-шмузе нафиг не нужны, а нужны две кнопки - Да и Отменить.

А sshfs рулит

dremon

Цитата:

Тебе ответят, что домохозяйке и бухгалтеру все эти fuse-шмузе нафиг не нужны, а нужны две кнопки - Да и Отменить.

Согласен.
Есть очень много технологических вещей, о котором Виндоус мир даже и не подозревает.
Хотя этим домохозяйкам он очень облегчает жизнь


Цитата:

А sshfs рулит

А у меня руки все не доходят настроить, хотя и надо

Один прикол по теме: однажды мой дядя уехал на недельку в отпуск, а меня попросил подменить его "охранять" ночью один магазин сотовых. Моё внимание там привлёк нет. Но выход в IE кроме доверенных сайтов блокирован. Один раз в подобных организациях я решил эту проблему тем, что перенёс туда на дискетах Firefox: cd то не было. Так вот
там поставили по-видимому типа роутера или подобной дряни. Сразу не дошло--я только системы знакомым настраиваю и устанавливаю. В общем пароля к компу я не знал, ломать влом было. Принёс ASP Linux live CD запустил--в общем только в аське и на разрешенные сайты. И в последний день я перепутал CD вместо asp Knoppix поставил. И прикол: можно было лазить куда угодно. Я долго смеялся, вот и думайте на кой чёрт мне поддержка оборудования
Я смотрю тут знатоки и винды собрались. А что в самом деле можно запретить пользователю
под fat32 изменять экран, представление в эксплорере, творить прочий беспредел с рющечками. Настроишь, смотришь через пару месяцев приходишь и думаешь что это?Конечно пользователи то есть, но и юзер видет что они есть. А вот как бы Запретить ему и чтоб он не знал. Это вообще можно ? В Линуксе хоть в глаза не бросается это так сильно. А то вся эта защита винды на ФАТ32, а на многих предприятиях у нас так филькина грамота для лохов. Наподобие пароля в 95 который простым эскейпом снимался. Что, кстати лучше уверен--теперь же каждый профан у себя у дома входит на комп под разными именами. Защита не один хакер не сломает.

Детальное техническое сравнение ядер Linux и Windows
Продукт МС проигрывает практически по всем показателям.
Кроме того,
Цитата:

estimated bug error rate per line: Linux - 0.02%, Windows - 0.2%

Цитата:

Microsoft рекомендует красть Windows
Руководство Microsoft считает, что пиратство в некоторой степени способствует увеличению объемов продаж лицензионных копий программных продуктов, сообщается на сайте The Register. "Если пираты собираются красть у кого-то, пусть лучше крадут у нас", - заявил президент бизнес-группы Microsoft Джефф Райкс. Райкс уверен, что человек, использующий нелегальную копию программного обеспечения, рано или поздно привыкнет к этому ПО настолько, что в следующий раз предпочтет приобрести лицензионную копию и стать зарегистрированным пользователем. Несмотря на то, что Microsoft не собирается прекращать борьбу с пиратством, корпорация не будет ужесточать санкции по отношению к пользователям пиратской продукции. Это решение Райкс объяснил тем, что лишнее давление на пользователей вынудит их не покупать лицензионные программы Microsoft, а искать бесплатную альтернативу этому ПО.

http://www.theregister.co.uk/2007/03/13/ms_piracy_benefits/

Так что воруйте на здоровье

Ширина байта в любом случае растёт, а само и полезность в сворованном, как в глубокой миске для блох в отличии от неглубокой. Так что "пилите Шура, - пилите, - они золотые". Нето отправят обратно относить. #> Скоро (в ближайшем будущем) разница между пользователем и не пользователем будет такая же как передняя стенка монитора от задней отличается. А вот в изменения телевидения планируемые в пятилетку легко верится.

Растет число настольных ПК под управлением Linux
Операционная система Linux уже довольно прочно обосновалась в серверном секторе (преимущественно в системах хранения данных и обслуживания веб-реcурсов), однако в последнее время все чаще "альтернативную" ОС можно увидеть и на настольных системах, говорится на сайте The Wall Street Journal. Например, в прошлом месяце представители автоконцерна PSA Peugeot Citroen сообщили, что компания планирует установить Linux на компьютерах 20 000 своих сотрудников. Поставкой Linux для автопроизводителя занимается компания Novell, у которой также заключены контракты на установку Linux на компьютеры в нескольких крупных американских финансово-кредитных учреждениях.

В прошлом году руководство компании TRW Automotive, занимающейся производством автомобильного оборудования на основе собственного аналитического исследования приняла решение о возможном использовании Linux на ПК, устанавливаемых в новых предприятиях компании на территории Румынии и Венгрии.

Доля Linux на продаваемых в настоящее время настольных ПК и ноутбуках невелика, однако растет устойчивыми темпами. По данным аналитической компании IDC, в прошлом году объемы поставок Linux выросли на 20%, а в нынешнем году рост превысит 30%. В 2004 году этот показатель составил всего 10,5%.

http://soft.compulenta.ru/310871/
http://online.wsj.com/public/article/SB117374336173334742-0t8WLwdFNFNhmcynmJ8dS7hIX1g_20070320.html

Цитата:

Так что воруйте на здоровье

В том увы и проблема почему и пересаживаюсь на кроссплатформу. Проблема в том если
мкрософт хотела бы бороться с пиратством... А так как история с внедрением картофеля.
У меня сейчас времени нет изучать линукс кроме live-cd А если б я переставлял его в своё время когда ещё помнил командную строку Доса. Сейчас думаешь да хрен с вами.. Но виста настораживает ещё больше

Microsoft и если и сильно захочет не сможет бороться пиратством на восточных территориях россии.
В москве и санкт-петербурге сможет. Вот почему-для борьбы с пиратством нужна цивилизация,
силовые структуры. Для этого нужно иметь большую плотность населения.
В США и Европе можно бороться с пиратством.