эти ваши виндовсы меня просто умиляют

Re: эти ваши виндовсы меня просто умиляют

На флешках особо интересны файлы autorun.inf в том смысле, куда они показывают, и являются ли, вообще, текстовыми файлами. Поскольку по умолчанию достаточно просто вставить ее в комп для получения моментального быстрого секса в пассивной роли.

Вот эта "фича", встроенная в Windows из расчета на полных идиотов, неспособных найти на CD файл setup.exe, меня убивает.

 

Re: эти ваши виндовсы меня просто умиляют

бохтымой.

нет вирусов.

Нету.

не ту.

н е т у.

Изепсент.

регистри патч против авторанов естественно стоит.

 

Re: эти ваши виндовсы меня просто умиляют

Ну что же, тогда единственным логичным пояснением изменения состояния твоей системы без внешнего вмешательства будет полтергейст, а не программа.

 

Re: эти ваши виндовсы меня просто умиляют

логично что это не у меня а у виндовса.

Собственно не единственная ситуация, когда абсолютно непонятно как это случилось, кто виноват, и никак нельзя выяснить что собственно произошло. И вендоспецы ссылаются на вирусы, что отдельно умиляет...

 

Re: эти ваши виндовсы меня просто умиляют

Что за патч от авторанов и какие автораны из порядка 70-80 способов (на висте, наверняка, больше) он контролирует?

 

Re: эти ваши виндовсы меня просто умиляют

банальное изменение названия файла авторана в регистри.

В данном случае имеется в виду автораны у сменных носителей, ничего общего с автозагрузкой всякого уже установленного мусора не имеющие.

 

Re: эти ваши виндовсы меня просто умиляют

ха, тогда вирусы вполне могут себе существовать.
livecd в помощь. хочь от доктора, хочь от каспера

 

Re: эти ваши виндовсы меня просто умиляют

Там патч чтобы политика запрета авторана работалавбьбще для всех дисков а не олько для оптических.
А вообще, доктор веб зря думае тприкрыь свою лавочку. Бесплатныйх антивирусов, кстати больше стало, с некоторых пор комодо содержит в своем составе антивирь. и отрусифицировался. AVG отрусифицировался.
Не знаю, сможет ли полностью бесплатный комодо конкурировать как антивиь с частично бесплатными прогами..

 

Re: эти ваши виндовсы меня просто умиляют

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYSoesNotExist"

 

Re: эти ваши виндовсы меня просто умиляют

Хм, ща искпириментировал - помогает рестарт службы сетевых подключений (шоэтазанах такой та?). Как венду глубжее по этому пункту копнуть можно? Гденить лог каконить, или дебаг или чтонить подобное есть чтоб включить?

В стандартном эвентлоге ессно пусто...

 

Re: эти ваши виндовсы меня просто умиляют

Gro, не мучайся. Снеси Висту и будет тебе счастье. Понимаю, что будет некий гемор с дровишками под ХП, но это решаемо. Или 7-ку в конце концов, можно даже по верху апгрейдом.
Виста - инвалид с детства. Припарки ей не помогут. Единственно у кого она нормально работает - кто ничего не делает.
Хинт - Висту не ставят на промышленное оборудование.

 

Re: эти ваши виндовсы меня просто умиляют

не хочу. В семёрке и хп тоже или нет или очень спрятаны логи. Какая разница?

Я ничего и не делаю дома. Игрушки в основном. Мне с одной стороны реально влом ради игрушек в очередной раз восстанавливать все пароли, а с другой - это отчасти вызов. Какой я нафиг даже может быть бывшый админ, если с вендой справиться не могу?

На промышленное оборудование много чего не ставят. Или наоборот, много чего ставят, что не стоило бы. Мне от того ну никак ничо не меняется

 

Re: эти ваши виндовсы меня просто умиляют

Я неоднократно наблюдал, как поставленные XP на двух одинаковых машинах, с одинаковым набором софта и т.д. и т.п. уже через месяцев начинали вести себя по разному... И концов было не найти.

P.S. А откатиться на какую-нибудь старую точку восстановления не пробовал?

 

Re: эти ваши виндовсы меня просто умиляют

мне неинтересно просто так восстановиццо. Мне интересно как тут проблемы решать появившиеся. Решу - семёрку поставлю

 

Re: эти ваши виндовсы меня просто умиляют

Пару дней назад жена стала жаловаться, что интернет не работает, я был в командировке, проверить не мог. Симптомы как у тебя, перезагружаешься и некоторое время работаешь, торент файлик тянет. Но потом и ИЕ и Хром начинают выдавать таймауты при подключении, по нетстату все чисто. Avira молчит. Только Anvir Task Manager показывает запущенный процесс от файла которого нет и который был размещен в папке D:\RECYCLER\S-1-5-21-608705813-437217417-897658015-1005\svchost.exe с номерным именем. Ты все еще уверен, что у тебя нет руткита?

 

Re: эти ваши виндовсы меня просто умиляют

анвир таск манагер не показывает ничего подозрительного.

Пока что уверен... Нет подозрительной сетевой активности, иначе нахрен этот руткит ваще нужен?

 

Re: эти ваши виндовсы меня просто умиляют

Может он по UDP какие то пакеты отправляет? Собрал все нажатия на клавиатуре и пакетом на сервер, или пошарил по домашнему каталогу в поисках кода похожего на номер кредитки и маленьким пакетом по своему серверу, фиг отследишь. Хотя в твоем случае можно логи посмотреть.

 

Re: эти ваши виндовсы меня просто умиляют

Я уже писал, как ищется руткит. Могу напомнить, руткит имеет два назначения:

1. Быть невидимым;

2. Делать что-то еще.

 

Re: эти ваши виндовсы меня просто умиляют

максименко, по теме есть чо сказать?

 

Re: эти ваши виндовсы меня просто умиляют

я, я скажу! drweb livecd скачать надо и оболванить, после чего загрузится с полученного диска и проверят ькомп из под линукса