Может кому полезно будет. Второй раз натыкаюсь на ситуацию некорректной работы некоторых программ в windows. В первый раз падала программа DVR записи с камер наблюдения. Падала с невнятной ошибкой - дата была на несколько лет в прошлом.
Сегодня у нас один товарищ полдня переставлял браузеры всех марок - не сохранялись куки ни в одном. Оказалось что он живет уже в июле вместо февраля :)

При вставке флэшки выводится сообщение "Windows не удается загрузить программу для установки Volume"
Чаще всего такое случается когда вирус пожрал файлы в папке windows\system32
sfc.dll
sfc_os.dll
sfcfiles.dll

1. Ищем вредный процесс tasklist /s computer_name. В нашем случае им оказался user32.exe (весьма неплохой финт ушами на мой взгляд, с первого раза глаз не цепляется за название).


2. Убиваем его через taskkill /s computer_name /pid process_id


3. Запускаем regedit и подключаем сетевой реестр с данного компьютера. Ищем, где напакостил вирус. Оказалось, что он подменил себя в в качестве шелла:
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell. Возвращаем на explorer.exe


4. Также выяснилось что вирус установил политику «запрет запуска TaskManager», так что его просто так было не убить. Быстрый поиск в гугле (это было быстрее чем применять политику) показал что надо убить ветку:
   
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr (через удалённый реестр, ключ можно найти как HKEY_USERS\SID_текущего пользователя, если залогинен один, то это просто «длинный» SID в отличе от системных коротких)


5. Перегружаемся, запускаем Cure-It и добиваем останки вируса из временных папок.

Автор: Михаил КепманОпубликовано в журнале "Компьютерра" №40 от 02 ноября 2006 года

Бывало ли с вами такое: при попытке заглянуть в чей-то документ, вы наталкивались на непреклонный отказ хозяина (а чаще хозяйки)? А объяснялось это очень просто - там "неудачная фотка". Причины, по которым некоторые боятся своего изображения в паспорте, обычно кроются вовсе не в "умении" фотографа, а в банальной нехватке времени и непрерывности "конвейера" клиентов. В результате творческий процесс в фотостудиях обычно заканчивается вполне качественным с технической стороны, но достойным лишь стенда "Их разыскивает милиция" снимком.

http://ru.wikipedia.org/wiki/Autorun.inf
Кто, где и когда писал не знаю, но вот:

Отличная идея с программой против вредоносных autorun.inf!
От себя добавлю что не так давно нашел магический ключик реестра, которым сейчас и пользуюсь. Он делает autorun.inf "невидимым" для ОС. При наличии на флешке autorun.inf, двойной клик на флешке в проводнике является аналогом клика правой мышкой и выбора пункта "Открыть", а пункт контекстного меню "Автозапуск" не появляется. Код:

NOAUTRUN.REG

код

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS :DoesNotExist"

Помните что последняя строка в REG-файле должна быть ПУСТОЙ.

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000b1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b1

Допустимые значения ключа NoDriveTypeAutoRun:

Bit Drive_Type	Meaning
0x01	DRIVE_UNKNOWN	The drive type cannot be determined.
0x02	DRIVE_NO_ROOT_DIR	The root path is invalid. For example, no volume is mounted at the path.
0x04	DRIVE_REMOVABLE	The disk can be removed from the drive (e.g. floppy disk).
0x08	DRIVE_FIXED	The disk cannot be removed from the drive (e.g. HDD).
0x10	DRIVE_REMOTE	The drive is a remote (network) drive.
0x20	DRIVE_CDROM	The drive is a CD-ROM drive.
0x40	DRIVE_RAMDISK	The drive is a RAM disk.
0x80	DRIVE_FUTURE	Future device types.

Отключение Avnotify (кроме XP Home):
Настройка -> Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила -> Создать правило для пути... -> вписать путь до avnotify.exe, уровень безопасности - не разрешено.
.: Disable the splash screen :.

1. Open regedit and navigate to [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
2. In the right pane double-click avgnt and add /nosplash at the end of the path (ex. /min /nosplash)

from debian-russian@l.d.o
>> > > Это всё понятно. И капс как переключалка - понятно и удобно. Однако, во
>> > > время миграции, лучше лишнего не ломать. (А у меня ещё есть работа, на
>> > > которой без виндов несколько проблематично, и на которой адекватно
>> > > настроить переключалку на капс не получится).
>> > >
> >
> > lswitch.exe. Запускать с параметром "20"

Отсюда? http://haali.cs.msu.ru/winutils/
Спасибо, а то у меня на работе тоже есть компы с виндоуз...

Еще в Punto есть нужная опция

Вирусяка помахала ручкой и не может запуститься даже антивирус