Создано: 08-02-2012 16:29:28  Метки: windows
Может кому полезно будет. Второй раз натыкаюсь на ситуацию некорректной работы некоторых программ в windows. В первый раз падала программа DVR записи с камер наблюдения. Падала с невнятной ошибкой - дата была на несколько лет в прошлом.
Сегодня у нас один товарищ полдня переставлял браузеры всех марок - не сохранялись куки ни в одном. Оказалось что он живет уже в июле вместо февраля :)
1648 просмотров 0 комментариев

Создано: 22-07-2011 23:24:20  Метки: windows antivir
При вставке флэшки выводится сообщение "Windows не удается загрузить программу для установки Volume"
Чаще всего такое случается когда вирус пожрал файлы в папке windows\system32
sfc.dll
sfc_os.dll
sfcfiles.dll
1722 просмотров 0 комментариев

Создано: 12-02-2010 15:24:51  Метки: windows antivir

  1. Ищем вредный процесс tasklist /s computer_name. В нашем случае им оказался user32.exe (весьма неплохой финт ушами на мой взгляд, с первого раза глаз не цепляется за название).

  2. Убиваем его через taskkill /s computer_name /pid process_id

  3. Запускаем regedit и подключаем сетевой реестр с данного компьютера. Ищем, где напакостил вирус. Оказалось, что он подменил себя в в качестве шелла:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell. Возвращаем на explorer.exe

  4. Также выяснилось что вирус установил политику «запрет запуска TaskManager», так что его просто так было не убить. Быстрый поиск в гугле (это было быстрее чем применять политику) показал что надо убить ветку:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr (через удалённый реестр, ключ можно найти как HKEY_USERS\SID_текущего пользователя, если залогинен один, то это просто «длинный» SID в отличе от системных коротких)

  5. Перегружаемся, запускаем Cure-It и добиваем останки вируса из временных папок.

1338 просмотров 0 комментариев

Создано: 07-06-2009 20:04:31 изменено: 23-11-2022 13:37:03  Метки: photo windows

Автор: Михаил КепманОпубликовано в журнале "Компьютерра" №40 от 02 ноября 2006 года

Бывало ли с вами такое: при попытке заглянуть в чей-то документ, вы наталкивались на непреклонный отказ хозяина (а чаще хозяйки)? А объяснялось это очень просто - там "неудачная фотка". Причины, по которым некоторые боятся своего изображения в паспорте, обычно кроются вовсе не в "умении" фотографа, а в банальной нехватке времени и непрерывности "конвейера" клиентов. В результате творческий процесс в фотостудиях обычно заканчивается вполне качественным с технической стороны, но достойным лишь стенда "Их разыскивает милиция" снимком.

2134 просмотров читать далее 0 комментариев

Создано: 24-05-2009 09:05:51 изменено: 20-12-2009 12:10:06  Метки: sysadmin windows flash antivir regedit
http://ru.wikipedia.org/wiki/Autorun.inf
Кто, где и когда писал не знаю, но вот:

Отличная идея с программой против вредоносных autorun.inf!
От себя добавлю что не так давно нашел магический ключик реестра, которым сейчас и пользуюсь. Он делает autorun.inf "невидимым" для ОС. При наличии на флешке autorun.inf, двойной клик на флешке в проводнике является аналогом клика правой мышкой и выбора пункта "Открыть", а пункт контекстного меню "Автозапуск" не появляется. Код:

NOAUTRUN.REG

код
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS :DoesNotExist"


Помните что последняя строка в REG-файле должна быть ПУСТОЙ.

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000b1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b1

Допустимые значения ключа NoDriveTypeAutoRun:
Bit Drive_Type	Meaning
0x01	DRIVE_UNKNOWN	The drive type cannot be determined.
0x02	DRIVE_NO_ROOT_DIR	The root path is invalid. For example, no volume is mounted at the path.
0x04	DRIVE_REMOVABLE	The disk can be removed from the drive (e.g. floppy disk).
0x08	DRIVE_FIXED	The disk cannot be removed from the drive (e.g. HDD).
0x10	DRIVE_REMOTE	The drive is a remote (network) drive.
0x20	DRIVE_CDROM	The drive is a CD-ROM drive.
0x40	DRIVE_RAMDISK	The drive is a RAM disk.
0x80	DRIVE_FUTURE	Future device types.

1725 просмотров 0 комментариев

Создано: 13-04-2009 17:55:36 изменено: 20-12-2009 12:10:32  Метки: antivir windows regedit
Отключение Avnotify (кроме XP Home):
Настройка -> Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила -> Создать правило для пути... -> вписать путь до avnotify.exe, уровень безопасности - не разрешено.
.: Disable the splash screen :.

1. Open regedit and navigate to [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
2. In the right pane double-click avgnt and add /nosplash at the end of the path (ex. /min /nosplash)
1510 просмотров 0 комментариев

Создано: 19-02-2009 19:38:46 изменено: 26-06-2009 06:41:34  Метки: cyrillic windows
from debian-russian@l.d.o
>> > > Это всё понятно. И капс как переключалка - понятно и удобно. Однако, во
>> > > время миграции, лучше лишнего не ломать. (А у меня ещё есть работа, на
>> > > которой без виндов несколько проблематично, и на которой адекватно
>> > > настроить переключалку на капс не получится).
>> > >
> >
> > lswitch.exe. Запускать с параметром "20"

Отсюда? http://haali.cs.msu.ru/winutils/
Спасибо, а то у меня на работе тоже есть компы с виндоуз...

Еще в Punto есть нужная опция
1652 просмотров 0 комментариев

Создано: 17-02-2009 17:45:51 изменено: 26-06-2009 07:50:37  Метки: regedit windows
Вирусяка помахала ручкой и не может запуститься даже антивирус
1492 просмотров читать далее 0 комментариев