Вчера вечером играл в MSTS, слышу из системы звуки моего антивируса, которые тот издаёт при обнаружении вируса, комп завис. Перезагрузил его, захожу в интернет, а на весь экран у меня рекламный банер какого-то порно сайта, написано: отправьте смс на такой-то номер с таким-то текстом. Никуда ничего я не отправил естественно. Из-за этого банера у меня заблокировался антивирус, ничего нельзя сделать, даже выключить комп нормально, приходиться выключать только кнопкой, так как банер ничего не даёт открыть.

Ребята, что можно с этим сделать? :(

P.S. Поймал эту хрень на сайте ml-train.ucoz.ru как я понимаю.

Посмотри, может в "установке и удалении программ" какая то лишняя программа установилась. Вот удали ее.

Можно попробовать найти код разблокировки на:
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/

Ну и имеет смысл задуматься над заменой антивируса на... хм-м... нормальный. ;)

Посмотри, может в "установке и удалении программ" какая то лишняя программа установилась. Вот удали ее.
Так ведь из-за банера даже в панель управления нельзя зайти, даже диспетчер задач не открывается.

И файервол желательно поставить.
И настроить!

И файервол желательно поставить.
И настроить!
Безусловно, буду учиться на своих ошибках, только сначала разберусь с этим банером. :drinks:

P.S. Ещё текст такой придумали для смс: МРА200812657KT, пойди разберись, где русская, а где английская буква. :(

P.P.S. Вывел мне 10 кодов, каждый проверяю, с каждым неправильным вводом увеличивается время его проверки. Уже 199 минут :(

Друг однажды звонит и говорит что такая же фигня, так я по телефону всё исправил:drinks: Попробуй загрузиться в безопасном режиме и откатить систему и по msconfig у посмотри что у тебя находится интересного в автозагрузке (пуск-выполнить msconfig). Хотя не всем помогает, у меня было тож самое на ноуте знакомого, так там вообще safemode не грузился так что пришлось по памяти в пуске юзаться:crazy:

Shtaket Не катит, в "Пуск" даже зайти нельзя, банер мешает.

Чтобы таких фокусов не было, нужно ОБЯЗАТЕЛЬНО ставить ВСЕ обновления на ОС и постоянно! обновляющийся антивирус

А то бывает "ой помоги комп починить, антивирус есть, но не спас"...приходишь...антивирь с базами от 2007 года и винда SP2 без единого апдейта...да..ещё бы он спас

Антивирус обновляется каждые 32 часа у меня, AvAst Antivirus установлен.

Shtaket Не катит, в "Пуск" даже зайти нельзя, банер мешает.
В Пуск можно зайти по виндовой кнопке (флажок нарисован, слева между Ctrl и Alt)

В Диспетчер задач можно войти, нажав одновременно Ctrl Shift Esc

Total Commander или Far есть? Запустить можешь? Там есть командная строка, msconfig можно запустить оттуда.

Можно радикальный вариант, если есть другой комп с быстрым инетом и резаком.

Скачивается образ диска с BartPE или ERD Commander (размеры от 70 до 400 метров), жжётся на болванку. Это всё на другом компе. На больном компе делается перезагрузка, при перезагрузке грузишься с этой болванки.

Дальше 2 варианта.

1. Если у тебя 2 и больше разделов на диске.
С помощью FARа или TC (смитря что на болванке в сборке было) копируешь с диска C: важную инфу на диск D: . Только инфу - сохранёнки игровые там, почтовые базы и т.д, никаких программ, екзешников и дистрибутивов! Это если вдруг у тебя на диске C: что-то важное осталось, кроме программ. Этого не должно быть, но вдруг?
После этого с той же болванки форматируешь C: и всё. Берёшь диск с виндой и ставишь заново. После этого первым делом ставишь антивирус, обновляешься и проверяешь диск D: на всякий пожарный.

2. Если у тебя только диск C:
Тогда поищи на той же загрузочной болванке или Disk Director, или Partition Magic, или что-то для манипуляций с разделами диска. Уменьши размер C: и на освободившемся месте создай на винте второй раздел D:. Далее как в п. 1.

Найти образы BartPE или ERD Commander можно например тут http://forum.ru-board.com/ (для доступа в раздел вареза нужна бесплатная регистрация) или в других местах. Я оттуда качал, точную ссылку не помню.
Или могут такие диски у приятелей быть, кто компами интересуется или админит. У меня дома есть, но инет медленный, я тебе её неделю заливать буду.

Порнуху надо меньше смотреть )))
И файервол желательно поставить.
файервол, это грубо говоря сетевой фильтр, если в нем внутреннего контроля - не поможет.
Даже если он есть, выбор все равно остается за пользователем, запускать файл или нет. Так что главная защита - голова.
Как вариант юзать песочницу.
Попробуй это (http://softget.net/2123-popup-killer-kody-k-blokiruyushhim-windows-virusam.html)

Можно радикальный вариант, если есть другой комп с быстрым инетом и резаком...

Что люди курят!?...

Что люди курят!?...
А что не так?

Антивирус обновляется каждые 32 часа у меня, AvAst Antivirus установлен.

А обновления на ОС?

А то помнится во времена буйного распространения Conficker, без обновлений ОС, аваст жил 10 минут страшно матерясь, потом всё падало.

Топикстартер сидел-сидел в теме и пропал куда-то. Вирус пожрал?

в феврале у меня такая же хрень была , я прошел лечение здесь : http://virusinfo.info/deblocker/
и все вылечил::) и после этого случая пользуюсь прогой Ad Muncher - ни одного вредоностного банера не пропустила
если что могу выложить...
p.s даже рекламу на траинсим блокирует:D

и все вылечил::) и после этого случая пользуюсь прогой Ad Muncher - ни одного вредоностного банера не пропустила

FFox(или Chrome) + Adblock

:) Бесплатно и никаких дополнительных программ ставить не нужно

FFox(или Chrome) + Adblock

:) Бесплатно и никаких дополнительных программ ставить не нужно
непонял.....:) ?
Ad Muncher-это не бесплатная программа
ой , я понял суть ответа...:D
что то я после вчерашних поседелок плохо соображаю:russian:

Эта хрень постоянно модифицируется, антивирус тут ни причем, пока в него не заложат сигнатуру файла-носителя вируса он реагировать не будет, чтобы понять, как работают такие "вирусы" можно взять любой бантик, стереть то, что в нем написано и написать одну строчку:

Del /-s /f /q С:\*.*

["С" написано по русски, чтобы мало ли кто в командную строку не вставил =)) ]

Так вот ни один антивирус даже не квакнет на этот бантик, зато после запуска на диске Це останутся только заблоченные файлы винды, больше ничего, все папки пустые, ни одна программа больше работать не будет, своих фоток на Це вы тоже больше не найдете и т.д. Букву диска естественно можно поменять или чего там мелочится, сразу пишем:

Del /-s /f /q С:\*.*
Del /-s /f /q D:\*.*
Del /-s /f /q E:\*.*
Del /-s /f /q F:\*.*

И т.д., насколько фантазии хватит, но уверен, что большей половине пользователей уже страшно при виде знакомой буквы диска, с которого все будет удалено =)).

Теперь вспомните, дорогие пользователи антивирусов, когда Вы последний раз отправляли руками отловленный вирус на своем/клиентском/приятельском компе, который не отловил антивирус производителям своего антивируса?

А пока они его не "увидят" в обновление его сигнатуру никто не внесет.

Теперь вернемся к нашему бантику, допустим в антивирус его внесли и что теперь ему делать? Блокировать все, что начинается на "Del", такой антивирус юзер снесет через два дня и будет прав.

Заблокировать файл bat именно с таким весом в байтах? Ок, но вариант "Del /-s /q С:\*.*" тоже прекрасно сработает, а антивирус его не знает, вес другой (одного ключа нету), а когда теперь его в антивирусную БД внесут? И так далее до бесконечности.

Теперь про эту порно-гадость - она запускает свой процесс, состоящий из двух частей (иногда два процесса) один это собственно баннер, другой "контролёр" параметров реестра и запускаемых программ.

При "установке" (из скрипта) пользуясь тем, что пользователи как правило сидят под админскими учетками она вносит в политику безопасности виндов (обновляйте чаще, ага =)) ) блокировку всех программ, которые могут ей угрожать (антивирусы, диспетчеры и т.п.), кроме того в реестре нарушаются их ключи и параметры, так "падает" в т.ч. и антивирусная программа.

Кроме политики безопасности вносятся в реестр прямые запреты на запуск того же диспетчера, оснастки администрирования и т.д.

"Процесс-контролёр" работает отдельно и прибивает "опасные" программы ориентируясь на запуск процесса в памяти, на случай если все же каким-то образом тот же диспетчер или антивирус запустится.

Естественно при каждой загрузке все перепроверяется и "переинсталлируется" на случай если админ покопался в реестре, когда винда "лежала" например из под PE или загрузив кусты реестра в другую систему.

Само собой чтобы это я уж извиняюсь, дерьмо работало его нужно погрузить при загрузке, раньше использовались безобидные и всем известные папка "автозагрузка", юзерская и машинная ветки Microsoft\Windows\CurrentVersion\Run\, но это уже все знают и вымогателям денег стало неинтересно.

Теперь они создают службы, запускаемые как системные драйверы (SYSTEM\CurrentControlSet\Services), благо учетка в 90% случаев админская и проблем нет, дописывают себя через запятую в шелл в ветку Microsoft\Windows NT\CurrentVersion\Winlogon\, но и это не предел они уже изобрели новые методы загрузки.

Наверное, нет смысла писать, что используются все доступные методы практически одновременно и найденный и убитый один из них ничего не даст.

Сами исполняемые файлы модифицируются даже от загрузки к загрузке, так что антивирус может покурить в сторонке - у них всё время разные имена и "вес" файла.

Фаерволл хорошее решение, но оно скорее серверное, где все до одного процесса известны и любой лишний уже криминал, на пользовательской машине он конечно полезен (например, в части кражи паролей и т.п.), но как контролировать скрипты?

Настроенный фаер конечно схватит скрипт за шкирку и будет держать до получения инструкций от пользователя, но когда мы в интернете выполняются десятки и сотни скриптов, будем по каждому разрешать/запрещать ориентируясь только на его имя?

Ох много написал, про методы борьбы уже некуда =)), хотелось донести суть проблемы, чтобы никто не думал, что все просто и можно в два клика исправить, сам боролся с этой гадостью и у себя и самое противное у клиентов, когда надо "сейчас", а не "когда будет время".

Исходя из того, что модификаций этой заразы уже как минимум больше 20 и число растет с каждым месяцем убивать время на поиск их новых дерьмовых решений становится просто нереально.

Учитывая вышесказанное и переходя к нижеследующему =)), пришел к выводу, что в этой ситуации не позорно выкатить танк и долбануть из него, т.к. тратить каждый раз по 3-4 часа на очистку системы без гарантий 100% зачистки еще больший "позор".

Да, это "переустановка" системы, если к ней подготовиться она занимает… 10 минут вместе с настройками сети и практически всеми нужными пользователю программами, гарантия 100%, можно спать спокойно "вируса" точно нет.

Если кому будет интересно распишу потом подробно как перенастраиваются рабочие каталоги пользователей на несистемный раздел, чтобы не потерять почту, любимую свалку под названием "Рабочий стол" и т.д., как выкатывается образ диска Це с чистой настроенной системой за 5 минут.

Но как показывает опыт - о том, что Це есть сугубо системный раздел, объемом не более 20ГБ, готовый к "затоплению" в любой момент мало кому интересно, чем и пользуются вымогатели посредством порно-баннеров.

Ой как меня развезло :o, сори, наболело.

Если кому будет интересно распишу потом подробно как перенастраиваются рабочие каталоги пользователей на несистемный раздел, чтобы не потерять почту, любимую свалку под названием "Рабочий стол" и т.д., как выкатывается образ диска Це с чистой настроенной системой за 5 минут.
Игорь , распиши пожалуйста как это делать , я как раз щас буду систему сносить.......:)
спасибо за статью:drinks:

Давай на твоем примере =)), у тебя флопик на машине есть?

Порнуху надо меньше смотреть )))
Не смешно!

Ох, убрал я всё-таки эту порнуху. Спасибо всем за участие, Im-Ho-Tep'у отдельная благодарность, взял код с того сайта, на который вы дали ссылку. :)

Сейчас же установлю файрвол. :)

P.S. Конец учебного года, линейка, поэтому долго и отсутствовал.

Порнуху надо меньше смотреть )))
между прочем эти гребаные банеры можно подхватить и на чистых с виду сайтов
я например подхватил этот банер с UCOZовского ресурса , где выкладывают перекраски для мстс:mad: .......

и после этого случая пользуюсь прогой Ad Muncher - ни одного вредоностного банера не пропустила
если что могу выложить...
Если не сложно, выложите пожалуйста тут или в ЛС. Заранее благодарю! ;)
между прочем эти гребаные банеры можно и подхватить и на чистых с виду сайтов
я например подхватил этот банер с UCOZовского ресурса , где выкладывают перекраски для мстс:mad:
Случайно не на ml-train.ucoz.ru подхватили?

Илья, ты всерьез думаешь, что "честные и ответственные" вымогатели убрали все свои файлы и фичи с твоего компьютера потому, что ты им "честно заплатил", введя код? :D

Илья, ты всерьез думаешь, что "честные и ответственные" вымогатели убрали все свои файлы и фичи с твоего компьютера потому, что ты им "честно заплатил", введя код? :D
А что я ещё могу сделать помимо полного сканирования компьютера на вирусы?

Случайно не на ml-train.ucoz.ru подхватили?
угадал....:D
насчет проги щас в личку напишу....

А что я ещё могу сделать помимо полного сканирования компьютера на вирусы?
пройди лечение здесь: http://virusinfo.info/deblocker/
антивирус не поможет.......:confused:

А что я ещё могу сделать помимо полного сканирования компьютера на вирусы?

Попробуй перевести системную дату на год вперед, хотя там наверняка забиты конкретные даты повторной активации заразы, но для проверки хуже не будет. Под новой датой поработай с час-другой, только в инет не ходи иначе куки когда переведешь дату обратно просрочатся и придется повторно авторизоваться на всех форумах.

ucoz.ru… как много в этом слове… гора сайтов, создаваемых простыми пользователями, кроме того, они еще и не хозяева там и на защищенность своих сайтов сильно не повлияют, просто клондайк для "бизнеса" вымогателей =)).

Виталий, так флоп то есть?

О, оказывается все уже расписано тут (http://virusinfo.info/showthread.php?t=72634), а меня прет, ну уж сильно они мне нагадили, конечно по ссылке гора рекламы "Касперского", но с другой стороны это лишнее подтверждение - "танк" как был, так и остается лучшим и универсальным оружием, убивающим любую гадость :), к тому же бесплатным в отличие от "крутых" и "лучших" антивирусов.

Игорь, какой у вас файервол установлен?

Дык я за сервером сижу в локалке, он мне на рабочей станции даром не нужен ибо чтобы отправить что либо (или проверить лицензию онлайн =)) ) программа должна знать IP, порт, логин, пасс прокси, IE об этом ничего не знает, антивирус впрочем тоже т.к. дальше сервера за обновлениями не ходит.

Какой на сервере естественно писать не буду, я же не самоубийца и прекрасно понимаю, что 100% защит не бывает =)), да и спорить о том какой лучше можно до посинения, у каждого решения найдутся как сторонники, так и противники.

Давай на твоем примере =)), у тебя флопик на машине есть?
есть , но он отсоиденен , могу присоеденить......:)
Илья я тебе чуток позже залью прогу , а то сейчас с сетью что то у нас нехорошее....:)

Тут (http://dump.ru/file/4602714) положил образ дискетки (так проще, чтобы не париться с прожигом болванки, если флопик есть в наличии) достань из архива, вставь любую ненужную дискету (можно не форматировать) и создай системную, запустив файлик, потом проверь загрузку с неё, должен грузиться старый добрый Norton ghost.

В BIOS естественно флоп нужно назначить первым загрузочным устройством, можно так и оставить, больше чем уверен, что дискетами ты не пользуешься и шанс забыть там загрузочную дискету другого назначения равен нулю.

После загрузки проверь определил ли он у тебя контроллер дисков и соответственно харды - пройди по меню: локал-партишн-партишн то имидж, должен открыться список дисков-источников, если все разделы видны можно переходить к следующим пунктам…

Скачал Ad Muncher 4.72, потрясающая вещь, но к сожалению даже кнопки сайтов убирает, но не велика потеря. :)

Баннеры порезал =)) и что? Отключи Java, ActiveX, загрузку файлов и т.д. в браузере, попробуй прожить так пару дней, - как минимум половина сайтов будет работать неполноценно, просмотр видео-роликов, файлообменники забываем сразу и навсегда, такой же эффект будет при эффективной блокировке путей распространения и интеграции этой гадости - включишь все это обратно, куда денешься.

А зачем отключать Java и ActiveX?

Не смешно!
Случайно не на ml-train.ucoz.ru подхватили?
с ml-train.ucoz.ru нельзя подхватить, нужно как минимум перейти на сайт с порнухой, скачать оттуда якобы флэшплеер и запустить его у себя на компьютере, так что попытка просмотра была :D и не надо мне тут это. :rolleyes:

Эта хрень постоянно модифицируется, антивирус тут ни причем, пока в него не заложат сигнатуру файла-носителя вируса он реагировать не будет, чтобы понять, как работают такие "вирусы" можно взять любой бантик, стереть то, что в нем написано и написать одну строчку:... далее текст на страницу
не осилил :crazy:

Вчера вечером играл в MSTS, слышу из системы звуки моего антивируса,
да и вообще это мстс во всем виноват, удали его :rofl:

буду учиться на своих ошибках
правильно, качай порнуху только с проверенных сайтов))) "Все ухожу, ухожу, ухожу..."©

с ml-train.ucoz.ru нельзя подхватить, нужно как минимум перейти на сайт с порнухой, скачать оттуда якобы флэшплеер и запустить его у себя на компьютере, так что попытка просмотра была :D и не надо мне тут это.
Если у вас подростковый возраст ассоциируется с просмотром порнухи, то это ваши проблемы :mad: Вам что, журнал моего браузера скинуть? :D [без обид]

Вам что, журнал моего браузера скинуть? :D [без обид]

поверю вам на слово

Игорь, какой у вас файервол установлен?
Ставь Comodo, Online Armor, либо Outpost.

А зачем отключать Java и ActiveX?
К примеру через Java скрипт установить тебе эту порну на раз плюнуть и ни одна утилита не отличит вредоносный скрипт от "хорошего" ибо они все время их меняют.

...
с ml-train.ucoz.ru нельзя подхватить, нужно как минимум перейти на сайт с порнухой, скачать оттуда якобы флэшплеер и запустить его у себя на компьютере, так что попытка просмотра была и не надо мне тут это.
...Зачем так сложно то, у нас, что 90 годы на дворе?

Никаких порно сайтов не требуется, у меня бухгалтер подхватила этот баннер на официальном сайте водоканала Петербурга, только посмотрев тарифы по работе, ничего не качала.

Нужно взломать админку ЛЮБОГО сайта (грубо, но эффективно, у них есть и другие методы), в страницу сайта или в любой нормальный скрипт внедряется ссылка, браузер сам по ней сходит, как за безобидной картинкой (можно и не ходить никуда, если положить гада в каталог сайта), 50-100 КБ файлик юзер не заметит.

Запускать ничего не надо, скрипт сам всё, что надо запустит, после следующей загрузки будет отменный результат =))

Ставь Comodo, Online Armor, либо Outpost.
Уже поставил Ad Muncher 4.72. Доволен. Правда, как бы настроить, чтобы он работал "помягче" (убирал не все банеры, хотя бы кнопки оставлял)

К примеру через Java скрипт установить тебе эту порну на раз плюнуть и ни одна утилита не отличит вредоносный скрипт от "хорошего" ибо они все время их меняют.
Из ваших слов я понял, что обезопасить себя от таких банеров невозможно. Я прав? ;)

Ad Muncher - блокиратор рекламы, "баннерорезалка" проще говоря, причем тут фаервол (http://ru.wikipedia.org/wiki/Фаервол), у него совсем другие задачи, и не надо путать народное название "порно-баннер блокиратор" с баннерами в интернете.

Из ваших слов я понял, что обезопасить себя от таких банеров невозможно. Я прав? ;)К сожалению да, дополню только "полностью обезопасить себя невозможно".

Уже поставил Ad Muncher 4.72. Доволен.
это не фаейрвол

Запускать ничего не надо, скрипт сам всё, что надо запустит, после следующей загрузки будет отменный результат =))
такую активность сразу должен заметить любой грамотный фаейрвол или antispyware с мониторингом в реальном времени.

Из ваших слов я понял, что обезопасить себя от таких банеров невозможно. Я прав?
К сожалению да.
не совсем так, если запускать браузер через песочницу (Sandboxie), то изменения внесенные зловредом не сохранятся.

Ещё и Comodo поставил. Надеюсь таких проблем больше никогда не будет.

Ещё и Comodo поставил. Надеюсь таких проблем больше никогда не будет.

Для новичка он немного труден в освоении, поэтому я бы поставил Outpost Firewall Pro 2009 у него интерфейс дружелюбнее

не совсем так, если запускать браузер через песочницу (Sandboxie), то изменения внесенные зловредом не сохранятся.Не сохранятся где?

Не сохранятся где?
нигде :)

Хороший ответ, главное содержательный =))

Процесс будет завешен в память, как отдельный системный, его не завершит даже аборт браузера (он к нему не относится), дальше ему нужно только дождаться перезагрузки, чтобы на этапе выгрузки реестра внести изменения и разложить файлы по папкам, если это не удалось сделать сразу по каким либо причинам, "реинсталл" при загрузке устранит "недоделки", если такие будут. :confused:

Процесс будет завешен в память, как отдельный системный, его не завершит даже аборт браузера (он к нему не относится), дальше ему нужно только дождаться перезагрузки, чтобы на этапе выгрузки реестра внести изменения и разложить файлы по папкам, если это не удалось сделать сразу по каким либо причинам, "реинсталл" при загрузке устранит "недоделки", если такие будут. :confused:

http://s4.rimg.info/3f03b7e2349f7578a77c01f0745fbc64.gif (http://smiles.33b.ru/smile.62641.html)

:)

хотя бы кнопки оставлял
А они нужны? Закладки зря придумали? Неправильно Корову настроил, она режет только кнопки с рекламой, и уже давно вышла версия 4.8, её и юзай.

Удаление при помощи программы GMER www.gmer.net/gmer.zip ~ 300 kb

1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл AdSubscribe.dll лежащий в папке Application Data/App Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. На этом программа удалена.

3. И ещё один :

Кликайте на ссылку http://freedrweb.com/ , скачиваете бесплатную утилиту Dr.Web CureIt!® ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать),запускаете и немного ждете. Удалит не только эту заразу, но и быстро проверит Ваш компьютер, и, в случае обнаружения других вредоносных объектов, вылечит его.

К сожалению эта утилита "заточена" под конкретную модификацию зловреда, причем примитивную.

По мне так гарантировано поднять систему за 10 минут, без нервов и поисков решений при любых вирусах/разрушениях или просто "зарастании" проще, быстрее и спокойней.

Когда админил в одной фирме у нас были "учения" по легендам типа
На файловом сервере авария - разгон БП, накопители, мат. плата, сетевые карты полностью выведены из строя (уничтожены), норматив на поднятие сервера вместе с данными 1 час, время пошло…
Укладывались в 30-45 минут, все действия автоматические, никаких изысканий в момент когда все лежит, запустили, потом разбираемся, если есть желание, видимо теперь привычка на всю жизнь =)).

На файловом сервере авария - разгон БП, накопители, мат. плата, сетевые карты полностью выведены из строя (уничтожены), норматив на поднятие сервера вместе с данными 1 час, время пошло…

каким образом восстанавливали?

Ну, скорее всего быстро переткнули железки, быстро поставили винду, софт, настроили подключение - запустили в сеть. Ноесли испортился контроллер на жестком диске то нужно либо брать и переставлять запасной контроллер либо...:russian:

Ну, скорее всего быстро переткнули железки, быстро поставили винду, софт, настроили подключение - запустили в сеть…

Так не уложимся в норматив, а данные пользователей (их сетевые папки)? За час даже доступ 50 сотрудников к опустошенным папкам прописать не успеем…

Поскольку по условиям задачи сервер фактически ликвидирован вместе с данными - меняет свою роль сервер архивации.

Это достаточно навороченная машинка, которая в обычном режиме занимается обходом по расписанию (у нас был цикл "круг в 30 минут") всех важных машин в локальной сети архивируя критические данные к себе на диски.

Но главная её фишка - на одном из дисков (нормально отключен) лежат образа уже настроенных систем, выполняющих конкретную роль в сети (образа естественно обновляются при системной модернизации той машины, чей образ).

Ввод весьма быстрый - остановка сервера архивации, выкат за 5 минут нужного образа, физическое перемещение компа, автоматическое создание нужных каталогов из рез. копий (в данном случае локально - большая скорость копирования) под иерархию той машины, которую замещаем.

Переконфигурация сетевых адаптеров, поверх запуск службы архивации с нужными изменениями и вперед, с песнями.

Замещая "безвременно ушедший" файловый сервер эта машинка продолжает работать и как сервер архивации, её мак адрес знают все фаерворлы в сети и в их настройках ничего менять не требуется.

После восстановления файл сервера он заменяет "заместителя", а тот возвращается на боевое дежурство с выполнением своих обязанностей по архивации (откатывается обратно его "родной" образ системы).

Потери только в свежести данных и равны максимальному интервалу архивации - 30 минут, перерыв работы сервера не более часа, это при том, что файловый сервер был "уничтожен физически".

быстро поставили винду,
Даже здесь уже не уложитесь.
Не говоря про софт и настройки.

Только образ системного диска и восстановление с этого образа!

Да е-ёмаё!

Опять рекламный баннер вылез, ни каким способ не убирается, ни один код не подходит :(
Есть ли ещё какие-то способы избавиться он баннеров?

P.S. Ни файервол, ни антивирус не спасли :(

И не спасут, если бы был сделан образ диска чистой винды после установки с помощью дискетки (или CD аналога) откат занял бы в этом случае 5 минут с гарантированной на 99,9% очисткой от вируса…

Но так уж устроены наши пользователи, что сплошные "если" и "бы".

Есть ли ещё какие-то способы избавиться он баннеров?


заколотить монитор досками :)

Ты же вроде как новую винду ставить собрался?

Вот и ставь.

Yolkin Я её ещё не скачал даже :(

Угу, потом переназначь свой рабочий стол, почту и документы на несистемный диск, установи офис, прочие нечасто обновляемые и нужные программы (антивирус к ним не относится), подними сеть и сделай наконец бэкап системного раздела для отката в случае чего.

Угу, потом переназначь свой рабочий стол, почту и документы на несистемный диск
Как это возможно?

И не спасут, если бы был сделан образ диска чистой винды после установки с помощью дискетки (или CD аналога) откат занял бы в этом случае 5 минут с гарантированной на 99,9% очисткой от вируса…

Да вообще очень удобный инструмент, кто понимает.

Недавно опять что-то наустанавливал такое, что перестал BluRay проигрываться. И чего? Потыкался-потыкался, поудалял-поудалял, махнул рукой, скинул сохранёнки сталкерские и папку с Демитровом в другой раздел диска, достал заветную бутявку с BartPE и Acronis TrueImage и через 20 минут имел снова рабочую систему с отлично показываюми... щими... ми...мися фильмами.

Если железо не менялось в промежутках - супер-инструмент.

Как это возможно?
В свойствах соответствующей папки на вкладке расположение можно переместить ее куда угодно.

Чтобы не вникать сейчас в дебри реестра виндов используй XP Tweaker, (http://xptweak.sourceforge.net/) там все понятно и просто, только предварительно продумай иерархию папок на несистемном разделе, её запомнит Windows и будет использовать.

Место хранения данных Outlook Express указывается в ней самой в разделе Сервис - обслуживание, естественно до бэкапа.


Например, F:\Documents\Docs, F:\Documents\Desktop, F:\Documents\Outlook папки нужно создать заранее, до переназначения и желательно таким образом, чтобы была одна корневая, в примере это "Documents", можешь называть как угодно, только без русских букв, буква диска тоже будет твоя и менять её нельзя, впрочем и незачем).

Главное чтобы ты сам помнил, что эта папка хранит и для чего нужна, если ставишь менеджер закачек настрой его каталог для загрузок тоже на несистемный раздел - при откате ничего не потеряется.

Задача - на системном разделе только Windows, всё что касается пользователя на других, тогда системному размеру незачем быть более 20 ГБ, это собственно винда, офис и прочие, еще останется место для теста объемной игрушки, которая будет закатана при откате.

* - размер образа не зависит от размера архивируемого раздела и будет меньше фактически занимаемого данными объема (за счет сжатия).

** - если ты что-то забудешь (это нормально) и потребуется изменение "эталонной системы" то просто откатишь образ, сделаешь нужные изменения и перезапишешь бэкап на новый или заменяющий файл.

Да вообще очень удобный инструмент, кто понимает. Денис :drinks: :D

* - размер образа не зависит от размера архивируемого раздела и будет меньше фактически занимаемого данными объема (за счет сжатия).
Почти оффтоп.
А у меня зависит почему-то. Примиерно половина от занятого объёма. Раздел C: 100 гб, а разные образы с него - с чистой виндой 900мб, с настроенной и всеми драйверами 1400мб, а с видеоплеерами, инет-программами, 3-мя Сталкерами, чистым МСТС и Алкоголем - 13 гб.

Программа Acronis TrueImage Home 10.

Кстати, с этим софтом для снятия образов возможна засада вот в чём.
Старые или не самые новые версии такого софта могут не поддерживать загрузку с SATA-дисков. Я с этим намучался в своё время, лицензионные оригинальные TrueImage 7 и 10 версии не поддерживали такую загрузку, не видели SATA-винт. Выручил готовый образ для программы PE Builder, который я нашёл на forum.ru-board.com, там в образе уже были встроены версии c поддержкой SATA. В принципе, можно попробовать куда-нибудь этот образ залить с работы, но там 346 мб. Не знаю, куда лить и надо ли.

Денис, это нормально, я имел ввиду полный размер раздела, т.е. например, если системный раздел 20 ГБ, это не значит, что образ будет весить ровно 20 ГБ, а столько, сколько в нем фактически размещено данных минус сжатие.

Norton ghost (в виде дискетки или добавленный в Windows PE) пока не подводил, даже на ноутах, потом в BIOS можно выставить Compatible (http://www.probios.ru/options/drive/ide-sata/sata-configuration.html) режим для SATA, должен увидеть…

3-мя Сталкерами, чистым МСТС
Таким раздел C засорять нельзя, все игрушки нужно ставить на другой раздел.

Раньше у меня на С только ОС установлена была и программы, на D - игры, на E - фотографии, музыка, фильмы.

Толяныч, есть упертые игрушки, которые сейвы упорно складывают в C:\Documents and Settings, причем даже если папка на самом деле на другом диске (переназначена) создают новую C:\Documents and Settings\All Users...:)

И, кажется, S.T.A.L.K.E.R. одна из них...

И, кажется, S.T.A.L.K.E.R. одна из них...
Именно. Но никто не заставляет саму игру запихивать на системный раздел :) , сейвы пусть лежат на системном.

А какой смысл пихать сейвы от игры (кроме давнишних), если они в течении игры постоянно обновляются?

Куда пихать?

Ты ситуацию не просек =)) - играл, сохранился, игра сейв на Це положила, тут у тебя проблема, которую быстрее всего решить откатом образа системы (на сегодня время ценится выше умения обезвредить вирус, ибо оно ценнее).

После отката образа игрушка установленная на несистемный раздел запустится, но чтобы играть с того же места (сохранения) файлик нужно положить обратно на Це, где лежал до отката.

Переустановил винду распределил всё так, как вы сказали, но 2 программы залезли в диск С, сожно ли переместить папки с программами на диск D, ничего при этом не нарушив? Если я просто папки перемещю на другой диск ничего при этом не нарушится?

Какие программы?

Программы пусть лезут на C:, главное, чтобы не данные и не документы твои.

Вот ты представь что тебе прямо сейчас надо отформатировать начисто диск C:. Вот. А теперь всё, что тебе будет жалко потерять при таком раскладе, перемести на диск E:. Программы не жалко стереть, их можно заново установить. А вот фотографий, разработок, дистрибутивов, документов, которые не восстановить - на системном диске лучше не держать. И по той же причине ничего не кидать на Рабочий стол - он тоже на системном диске.

Толяныч, а какой вред в том, что программы и игры лежат в системном разделе? Ведь при переустановке винды всё равно надо весь софт ставить по-новой, так и пёс с ним, пусть при форматировании прибивается. Почтовая база у меня в TheBat прописана на другой раздел, с документами. Сохранёнки от игр скинуть (и маршруты от МСТС) - пять минут максимум, ну пятнадцать, если винда совсем не грузится и надо грузиться с бутявки, где есть Total Commander. А остального не жаль при форматировании.

Поэтому смысла держать для винды один раздел, а для игр и софта другой, лично я для себя не вижу. Вот невозобновимые вещи (доки, дистрибутивы, фото, фильмы) отделить на другой раздел - да, а программы - нуеговпень.

Программы пусть лезут на C
Пусть лезут только у меня 3 программы залезли на С, все остальные на диске D, можно ли переместить папки с программами на диск С, ничего не потеряется, проги не будут ошибки выдавать?

Надо какой-то порядок хоть сделать. :D

P.S. Переустановка винды проблему с интернет-подключением не решила :(

Денис, каком форматировании О_о, при откате образа переписывается MFT раздела, там ничего от старого не останется =)).


Часть программ на Це типа офиса (который интегрируется в систему), Punto Switcher и т.д. действительно ничего страшного не представляет, просто их нужно настроить перед бэкапом и всего, при откате они будут уже настроены как нужно.

Илья, совсем запутал, причем тут интернет-подключение? его один раз настраиваешь под своего провайдера перед бэкапом и до смены провайдера (или его настроек) забываешь как оно делается - в откаченной винде все уже будет работать.

ps сижу в отпуске на работе в офисе сыром…

Илья, совсем запутал, причем тут интернет-подключение? его один раз настраиваешь под своего провайдера перед бэкапом и до смены провайдера (или его настроек) забываешь как оно делается - в откаченной винде все уже будет работать.

У меня проблема с интернет-соединением появилась: подключаю интернет при включении компьютера, работаю в нём около часа и инет автоматически отключается, вновь подключится можно только после перезагрузки, вот такая вот бяка. Ради исправления этого косяка я как раз и переустанавливал винду.

P.S. Так можно просто папки с программами перенести в другой диск или нет?

Илья, ответь на вопросы поточнее.

1. Ты поставил только ХР на С: или ещё и 7 на D:?
2. Какие программы ты установил на D: и хочешь перенести на C: - установленные под ХР или под семёркой?

Денис, каком форматировании О_о, при откате образа переписывается MFT раздела, там ничего от старого не останется =)).
Я не предлагал форматировать. :) Я предлагал представить, что вдруг придётся стереть всё. И сообразить, что из этого всего будет жалко потерять. Значит, это нельзя хранить на системном разделе и надо перенести на другой раздел.

Ты поставил только ХР на С: или ещё и 7 на D:?
Поставил только XP на диск C, "семёрку" ещё не ставил.

Какие программы ты установил на D: и хочешь перенести на C: - установленные под ХР или под семёркой?

CCleaner, антивирус DrWeb, Ad Muncher, файервол, Tga Tool, Acelt, Shape Viewer, ну вроде и всё.

CCleaner, антивирус DrWeb, Ad Muncher, файервол, Tga Tool, Acelt, Shape Viewer, ну вроде и всё. Антивирус в бэкап не обязательно, он все равно устареет, ну да ладно, все остальное может спокойно жить на Це и восстанавливаться при откате без проблем, только их перед бэкапом надо настроить.

Опиши как подключаешь интернет.

Подключаюсь к локальной сети, подключаю соединение (ввожу логин и пароль), всё нормально подключается, спустя 1-2 часа интернет отключается и ничего нельзя переподключить, после перезагрузки можно вновь подключиться.

P.S. Дело в том, что на другом компьютере этот же интернет работает отлично.

Поставил только XP на диск C, "семёрку" ещё не ставил.


CCleaner, антивирус DrWeb, Ad Muncher, файервол, Tga Tool, Acelt, Shape Viewer, ну вроде и всё.
Ты их на D: поставил?
Удали через "Установку и удаление" и установи заново на С:.
Потом настрой всё путём один раз, и если всё работает - снимай образ, как Zabor пишет. Образ сохраняй на другом разделе, не C:

спустя 1-2 часа интернет отключается и ничего нельзя переподключить,
Модем какой?
Или у вас домовая сеть что-ли и ты через одну сетевую карту ходишь, без модема?

Да, без модема, просто провод.

Просто локалка или поверх неё идет VPN канал, опиши настройку соединения по инструкции провайдера, это важно т.к. нужно определить причину.

[есть подозрение на то, что твой фаервол блокирует служебный трафик, например РРТР]

Просто локалка или поверх неё идет VPN канал, опиши настройку соединения по инструкции провайдера, это важно т.к. нужно определить причину.
Поверх локальной сети устанавливается соединение через высокоскоростной минипорт WAN (PPPOE):
http://s45.radikal.ru/i107/1006/f0/dae9efe00b80.png

Настройка соединения: подсоедините в сетевой порт кабель, Панель управления - Сетевые подключения - Создание нового подключения - Подключить к интернету - Установить подключение вручную - Через высокоскоростное подключение, запрашивающее имя пользователя и пароль - Введите имя поставщика услуг (ТТК) - Введите имя пользователя, пароль, подтвердите пароль - Добавьте ярлык на ваш рабочий стол - Готово. Откройте ярлык, введите логин пароль и нажмите "Подключение". (Цитата из инструкции по настройке интернет-соединения)

[есть подозрение на то, что твой фаервол блокирует служебный трафик, например РРТР]
Я специально удалял фаервол, чтобы проверить, так как мне уже это советовали, но увы, не помогло. :(

Отваливается VPN или локалка (подозреваю, что VPN)?

Отваливается VPN или локалка (подозреваю, что VPN)?
Как с этим бороться?

Илья, у тебя веселая привычка отвечать вопросом на вопрос, тут можно только ответить - если отваливается локалка, то бороться так, а если VPN то этак =)).

Если это все таки VPN то в первую очередь пролазай все вкладки и проверь не стоит ли где тупо флажок "отключать при простое" и т.п.

По VPN сверху идет служебный протокол РРТР провайдер по нему получает отсчеты принято-отдано и собственно, что абонент в сети (может применяться не во всех сетях) - с помощью фаервола нужно проверить, что пакеты РРТР свободно проходят (в фаерволе виндов [если он задействован] это тоже должно быть разрешено.

Если провайдер по РРТР не получит данные его сервер может заблокировать абонента, это нормально.

* - это только одна из причин падения VPN соединений.

Еще уточни у провайдера разрешена или запрещена шифровка данных по VPN и см. соответствующую галку в свойствах VPN.

Илья, у тебя веселая привычка отвечать вопросом на вопрос, тут можно только ответить - если отваливается локалка, то бороться так, а если VPN то этак =)).
Прошу прощения, просто я подумал то, что вы написали утвердительное предложения, а не вопросительное (знак "?" проморгал). :rofl:
По теме: отваливается VPN, локалка продолжает работать.

Если это все таки VPN то в первую очередь пролазай все вкладки и проверь не стоит ли где тупо флажок "отключать при простое" и т.п.
Уже смотрел, ничего такого нет.

http://s45.radikal.ru/i107/1006/f0/dae9efe00b80.png
Илья а кто локальную сеть настраивать будет?

Должно быть так:

http://s46.radikal.ru/i114/1006/ea/f1ab87d8d6b6t.jpg (http://radikal.ru/F/s46.radikal.ru/i114/1006/ea/f1ab87d8d6b6.jpg.html)

На другом компьютере у меня всё также настроено, только там всё отлично работает. :)

Тогда начнем с локалки, нужны ответы:

- скорость адаптера.
- скорость, которую пишет винда при подключении.
- свойства подключения по локальной сети Протокол TCP/IP - свойства (что там написано).

- Хм... а где можно узнать?
- 100 мб/сек
- http://s54.radikal.ru/i144/1006/25/7c6a4e468c50.gif (http://www.radikal.ru)

- Хм... а где можно узнать?
- 100 мб/сек
Ну вообще по нормальному при локальном подключении, графы IP, шлюза, DNS и маски подсети должны быть заполнены. Если не знаешь, чем звполнить, позвони админу твоей локалки, он все должен сказать.

Всё правильно. Вот у меня Интернет через модем (DSL), подключается автоматически (при включении модема) без ввода логина и пароля. После переустановки системы, пока не позвонил в Интернет-компанию и не узнал все данные (айпи, маска подсети, ДНС, флюзы), инэт не заработал. (До этого всё прописывал программист.)

Попробуй, например так:

http://i066.radikal.ru/1006/76/6a94036f406dt.jpg (http://radikal.ru/F/i066.radikal.ru/1006/76/6a94036f406d.jpg.html)

DNS можно другие указать, например гугловские.

Даниэль, у тебя внутренний локальный IP при подключении через ADSL модем, сервер и т.д., это в домовой сети не прокатит =)).

Илья, надо у сапорта сетки уточнить эти параметры, в домовых сетях может быть как фиксированный, так и динамический внутренний IP, если все верно и IP тебе выдает провайдер проверь службу DHCP-клиент, она должна стартовать автоматически т.к. занимается получением и продлением аренды динамического IP у провайдера.

Хотя локалака у тебя не валится, ошибка в этих настройках (например смена IP из-за ошибки продления аренды) может рушить VPN.

Максимальную скорость можно уточнить по типу материнской платы, если сеть встроенная, почему "прицепился" - нужно установить причину "ограниченного подключения", в нормальных условиях этого быть не должно.

Даниэль, у тебя внутренний локальный IP при подключении через ADSL модем, сервер и т.д., это в домовой сети не прокатит =)).
точно, совсем забыл, я себе еще специально модем перепрошивал, чтобы работал в режиме роутер.

D-Link DSL-2300U ?

У меня тоже такая фича была. Сижу однажды, музыка играет, диплом редактирую в ворде и тут бац - баннер с пикантными подробностями и предложением это заценить, а так же отправить смс для отключения этой рекламки. Пришлось ребутнуть, быстро погуглить(15 минут сеанс, потом баннер всплывал :rofl: ) пару раз и, скачав программку одну, удалил эту гадость :) А то она залезла в system32 и не удалялась нифига, что, в принципе, не удивительно. Делов, в принципе, на пять минут.

Digger, это зависит от модификации гадости, вариантов много, тебе повезло, что старый попался.

D-Link DSL-2300U ?

Да! :D Его наверно все шили :)

Мир тесен (http://dslnet.ru/showthread.php?t=15659&page=3) :D

Я конечно узнаю, но почему на одном компьютере всё отлично работает, а на другом обламывается, хотя настраивал один человек, все настройки одинаковы?

Мир тесен (http://dslnet.ru/showthread.php?t=15659&page=3) :D
:) :)

Было решено, что в интернет будем выходить через ноутбук (слабенький, но для инета покатит), а играть, смотреть кино, слушать музыку в мощном компьютере. И возник вопрос: можно ли объединить 2 компьютера в локальную сеть, чтобы с флэшками не носиться и что для этого нужно?

Я конечно узнаю, но почему на одном компьютере всё отлично работает, а на другом обламывается, хотя настраивал один человек, все настройки одинаковы?Разные сетевые интерфейсы, разные драйвера, разные глюки…
...можно ли объединить 2 компьютера в локальную сеть, чтобы с флэшками не носиться и что для этого нужно?Естественно можно, можно даже через ноут выходить в инет со стационарного компьютера, это даже безопаснее в ряде случаев, только использовать ноут в качестве сервера это немного извращение =)).

Хотя если он старый и больше ни на что негодный то почему бы и нет…

Что нужно для того, чтобы объединить два компьютера в ЛС и насколько это затратно?

Сетевой кабЕль один штука.

Если будет присутствовать инет то + коммутатор, тоже один штука (~ 300 -500 РЭ).

Есть еще вариант в твоей конфигурации - купить одну сетевую карту 100 Мбит (~ 100-250 РЭ) к ней подключить инет, ноут подцепить на встроенную сетку в МВ и его уже выпустить в инет через основной.

Ты так и не назвал тип МВ, в слепую очень сложно давать советы.

Если будет присутствовать инет то + коммутатор, тоже один штука (~ 300 -500 РЭ).
Если только на ноутбуке будет инет, а на стационарном не будет, тоже коммуникатор нужен?

P.S. Не ломайте голову над отключением интернета, я смирился :D Всем спасибо за советы!

А как сам бук то в сеть пойдет без коммутатора, у тебя же там только один LAN фейс, ну воткнешь туда домовую сеть, а стационарный куда?

Коммутатор нужен чтобы всё (домовую сеть, ноут, стационарный комп) увязать вместе, самый маленький это 4 входа, тебе потребуется три, в этом случае выход в сеть компов может быть и независимый, т.е. каждый сам по себе и они друг друга видят, безопасность такой сети снижается, однако её можно поднять, приобретя управляемый коммутатор с фаерволом, в котором можно запретить прямой доступ к компам из домосети (только через встроенный NAT (http://ru.wikipedia.org/wiki/NAT)).

Мир тесен (http://dslnet.ru/showthread.php?t=15659&page=3) :D

Котэ на аватарке тоже администрирует? :D

Когда была молодая занималась курсорами, как подросла переключилась на музыку в мобильниках :D

Сбросить настройки браузера и поставить по-умолчанию, очистить все папки относящиеся к работе браузера.

Котэ на аватарке тоже администрирует? :D
А вообще, откуда мы знаем? Может, этот котэ нам здесь и пишет, а тот парень на аватарке только молоко в миску подливает и всё?

А вообще, откуда мы знаем? Может, этот котэ нам здесь и пишет, а тот парень на аватарке только молоко в миску подливает и всё?

Точняк. Котэ коварное животное :D

Угу, она еще иногда в магазин гоняет за вискасом и компьютерными деталями, пару раз к провайдеру засылала :rofl:

Да е-ёмаё!
Точно.

Один раз было. Как сам боролся. Конечно, полумера, но если быстро надо...:
Звонил приятелю - он с другой машины, в поиске (смс на номер ...) брал код разблокировки. Вот и парни, выше, ссылки давали. Вводил код и сразу откат системы на неделю назад (точка восстановления), перегружался и уже можно работать. 15 мин. заняло.
Сразу в интернет, свежий сканер качать. Сразу параллельно полная проверка свежим КуреИт-ом (DrWeb), АвпТул-ом. Все настройки на "+", Инфекции много вылавливается после этого. Причём Куреит глушил то что АвпТул не брал и наоборот. AvpTool здесь (http://avptool.virusinfo.info/ru/) брал.
[Ссылку-то дал, но у меня она, сейчас, почему-то не доступна ...?]
Далее смотрел в истории какие сайты посещались... вроде ничего такого... и всё равно - в антивирус, в запрещённые адреса... Вот долго уже живу теперь. )

Кстати, может кто прямую ссылку даст на КуреИт (сканерDrWeb)? А то подзабыл, как его выковыривал, там у них на сайте, как-то не прозрачно, с этим.

Опять же прокатит - если уже всем известная зараза, раньше когда отлавливал руками записывал в ini DelIt-а, он сносил еще до перезагрузки и повторно при загрузке, но записи к сожалению быстро устарели т.к. это дерьмо модифицируют постоянно.

Еще про профилактику - как показал опыт основной вал заражений этой гадостью идет через IE, он достаточно глубоко интегрирован в систему и затыкать дырки в интегрированном браузере ИМХО дело неблагодарное.

Переводил достающих этим друзей/знакомых/клиентов на Оперу, стало легче, теперь вот и сам поборов лень перешел таки, убив пару дней на его фейс (консерватор я, мне положи все значки и оттенки в браузере на место).

Пока тьфу, тьфу, тьфу не подхватывал, это конечно не панацея, но по моим прикидками процентов 60 этой гадости не сможет интегрироваться в систему из Оперы.

С Оперой по-ловчее. Но сохранять страницы корректно - всё равно IE...

Как бы этих с8оло4ей - в управление "К", в управление "Р" ???
Всёж - вымогательство, оскорбление морали, навязываемые услуги и т.п. (включаешь комп мультик посмотреть, и на... жопа на весь экран). Им-то легче лёгкого посмотреть куда деньги идут. Опять же, договор с мобильным оператором...

Почему? Вот сейчас для проверки сохранил страницу форума как один файл, поскольку страницы с Оперой не ассоциированы открыл её в IE - все на месте, разве что пары значков не хватает, но это не проблема, есть их адреса и главное контент на месте.

Ты думаешь что "за развод лохов" мобильный оператор кому следует не откатит? Да и с юридической точки зрения нужно будет доказать, что юзер не сам этот баннер поставил, что мобильный оператор был в курсе этих "услуг", а кто доказывать то будет, только что если сам юзер…

Оно просто никому не надо, проблема мелкая и касается только одиноких пользователей, из которых у половины Windows пиратская и они будут молчать в тряпочку, остальные просто не будут связываться.

Пока в кэше - всё нормально. Вот по-позже... Опера не всегда корректно сохраняет, особенно в *mht (один файл). А система *shtm(l) не ассоциирует парой.

Им-то легче лёгкого посмотреть куда деньги идут. Опять же, договор с мобильным оператором...[/COLOR]

Это не так просто как кажется.
Договор может быть на подставное лицо, а деньги утекать за границу...а там наше законодательство недействительно.

Пока в кэше - всё нормально. Вот по-позже... Почему? Вот сейчас для проверки сохранил страницу форума как один файл, поскольку страницы с Оперой не ассоциированы открыл её в IE - все на месте, разве что пары значков не хватает, но это не проблема, есть их адреса и главное контент на месте.Кэши у них разные, IE в инет не ходит, кэш оперы ему не поможет :confused:

Вообще это дело должно идти по статье мошенничество.

Это не так просто как кажется.
Договор может быть на подставное лицо, а деньги утекать за границу...а там наше законодательство недействительно.
Видимо так. Но явление это не такое уж и единичное. А по УК крупный размер начинается со 100тыс, если не ошибаюсь (334 смс по 300 руб.). Так что - вымогательство в крупном... "К" и "Р" надо бы и заняться... Когда хотят сраный потеряный мобильник за пол-часа вычисляют...
Кэши у них разные, IE в инет не ходит, кэш оперы ему не поможет :confused:
Temporary Internet Files общие. Опера не всегда корректно сохраняет некотрые страницы. Кто долго пользуется - все говорят. Может быть столкнётесь ещё )
Вообще это дело должно идти по статье мошенничество.
Мошенничество - там вроде бы другой состав... связанный с введением в заблуждение

Temporary Internet Files общие. Опера не всегда корректно сохраняет некотрые страницы. Кто долго пользуется - все говорят. Может быть столкнётесь ещё )Кто это им общие позволит :D

IE - C:\WINDOWS\Temp\IETemp
Опера - C:\WINDOWS\Temp\OperaTemp

Раньше Опера устраивала помойку у себя в папке, на несистемном диске и всё это попадало в архивацию, потому переназначил её кэш на Це, там этой свалке самое место =)).


Про мошенничество - видимо всё не так просто, раз эти уроды уже начали в баннерах свои телефоны указывать, или это тоже развод, где минута разговора стоит 1 Крэ?

Опера только этим и была не хороша. Может и правда, дело в умолчаниях... Возможно в 12.55 ) уже исправили... Я же пользуюсь старой. В ней удобно всякое видео из кеша доставать и потом в оффлайне смотреть. )))

Опера не всегда корректно сохраняет некотрые страницы. Кто долго пользуется - все говорят. Может быть столкнётесь ещё )
Есть такое.
Иногда помогает открывать в Firefox то, что сохранил в Опере. Тогда или в одном, или в другом браузере, но откроется корректно.

IE практически не пользуюсь, запретил ему выход в инет файерволом (сторонним, не виндовым), оставил только для открытия одного справочного CD-диска, там ActiveX-элемент, без IE никак.

"Касперский" (точнее эксперт «Лаборатории Касперского» Вячеслав Закоржевский) разродился новой статьей про эту гадость, естественно гора рекламы и обещания всё очистить, не допустить заражения и т.д. но про сам вирус почитать интересно.

...
Virut — единственный вирус, который изменяется в среднем раз в неделю, что говорит о том, что его разработчики непрерывно следят за состоянием баз антивирусов и немедленно реагируют на появление соответствующих сигнатур — обновляют вирус, чтобы сбить его детектирование. Что интересно, очень грамотно продуман способ обновления версии зловреда — с помощью инфицированных html файлов.

В этой статье рассмотрены техники заражения файлов. Также не будет обойдена вниманием обфускация, которая имеет место при каждом заражении исполняемого файла. Дополнительно будет показана эволюция различных компонент вируса, начиная от его появления и заканчивая настоящим временем.
...

Ссылка (http://www.securelist.com/ru/analysis/208050640/Obzor_Virus_Win32_Virut_ce).

add

Распространяется вирус через заражённые файлы, как исполняемые, так и html, либо через небольшие программы, предназначенные для взлома лицензионного ПО. К таким программам, как правило, относятся генераторы ключей (keygen) и утилиты прямомого изменения файлов (crack). А если конкретнее, то через RAR — SFX архивы с говорящими названиями вроде “codename_panzers_cold_war_key.exe”, “advanced_archive_password_recovery_4.53_key.exe”. Когда пользователь запускает архив, в нём, помимо искомой программы, находится ещё и экземпляр Virut, либо в виде исходного экземпляра вируса, распространяемого разработчиками, либо в виде заражённого файла.Ай яй яй, пользоваться кряками плохо http://i.smiles2k.net/aiwan_smiles/nono.gif, особенно архивами с key для Касперского =)) Ну не могут попутно заодно не напугать бедных пользователей. :D

Не программист, но создалось впечатление, что статья немного раздута в сторону механизма работы вируса и категорически сокращена до

В настоящее время все продукты «Лаборатории Касперского» успешно детектируют и лечат Virus.Win32.Virut.ce. Если будет найдена новая модификация вируса, её детектирование будет добавлено в наши базы в кратчайшие сроки.

в части лечения и противодействия.

Личные выводы такие:

- пиар на фоне серьезного вируса, "пользуйте нашу программу, мы вот как его разгадали".
- вирус действительно непростой и реально постоянно модифицируется.
- искать и устранять руками бесполезно.
- в случае успеха нахождения и устранения результаты неприменимы к следующей модификации.

Главное - вирус достоин расстрела из "танка" (выката образа Це из бэкапа), похоже, что только "танк" в данном случае даст 100% гарантию чистоты раздела и как обычно сделает это бесплатно.

Да дрова это Каспер, лишь бы чепуху молоть и пиариться.

Ну не знаю, 2 года вот на лицензионном Каспере отсидел - забыл про проблемы, тьфу-тьфу...

[Ссылку-то дал, но у меня она, сейчас, почему-то не доступна ...?]

Кстати, может кто прямую ссылку даст на КуреИт (сканерDrWeb)? А то подзабыл, как его выковыривал, там у них на сайте, как-то не прозрачно, с этим.
Во-о... Бесплатный freeware Kaspersky Virus Removal Tool (AVPTool) (http://www.comss.ru/page.php?id=93), а то уже волноваться начал... (трафик >70 Мб)

RailMax скоко стоило?

Блин, как я теперь сисадминов понимаю. Создал специально юзверя с ограниченными правами. Нет, девушке захотелось гейского порно. Програмулина ненавязчиво у нее просит админский пароль для полного доступа. Наивная чукотская девушка, хлопая ресницами его дает. Дальше следует непереводимая игра слов и местные идиоматические выражения. Спасибо Ким Чен Иру, который оперативно, по телефону продиктовал мне коды разблокировки.

Нет, девушке захотелось гейского порно.
с этого места подробней плиз :D
Зачем давать юзверю админский пароль?

с этого места подробней плиз :D

Женщины они вообще от других обезьян произошли (с) полковник Гуров. Женскую логику понять невозможно. :D


Зачем давать юзверю админский пароль?

Ну это же не сеть на работе. Знакомая женщина, помог купить комп, настроил, создал двух пользователей, админку под под паролем и юзверя с ограниченными правами. Строго-настрого сказал, что бы сидела всегда с ограниченными правами, а вот при установке игр самостоятельно, которые требуют права админа, она пароль и знала. Не буду же я к ней мотаться каждый раз при установке очередной игры. :D Хотя, лишний повод для встречи. :D Система Windows 7.

Я кстате на эту хрень тоже напоролся. Бить в колокола не стал, сразу отформатировал системный диск и поставил винду заново.
А получилось то как; я систему переустановил, а антивирь, не успел поставить. Сам не много полазил по своим сайтам (имею ввиду, что не заходил даже на какой-нить радикал), вроде ничего не было. Потом спустя время, у меня мать посидела в своих одноклассниках. После этого, врубив комп и увидев эту хрень -я форматнул диск и переставил систему ещё раз.:D
Терять всё равно было нечего, так как система, была почти нулёвая.

Да уж... Удивляться теперь не чему. Вот, сегодня, фото хотел закинуть на keep4u ...

http://s47.radikal.ru/i115/1006/57/a89025226569t.jpg (http://radikal.ru/F/s47.radikal.ru/i115/1006/57/a89025226569.jpg.html)

Давай на твоем примере =)), у тебя флопик на машине есть?

здраствуйте.
сразу извеняюсь за нубство,тут зарегестрировался только по этому вопросу,раскажите плз,что делать,запустил "Disketa_NG"вставил дискету туда записались файлы,а что дальше незнаю,загружаюсь с дискеты она мне выдаёт:"Not-System disk or disk error
Replace and press any key when ready",
просто очень давно бьюсь с этими банерами,много вариантов,но помагает только %30,потому как правильно сказали постоянно пишут новые "шедевры".
капнул немного инет вроде пишут,как ошибка свяана с флопиком но он вроде рабочий,потомучто винда его видит,в данный момент у меня с системой всё нормально,но очень часто всречаюсь с этой проблемой и многие знакомые просят помощи,а переустановка системы занимает время,и вот наткнулся на ваш форум,если нетрудно обьясните,как сделать копию системы с помощью дискеты,помоему самый оптимальный вариант,а не бороться каждый раз с новым "гемороем".
за ранее спасибо.

vasec, попробуй другую дискету, вероятнее всего применяемая уже отжила.

Или еще вариант могу выложить образ на CD диске, там всего пара метров, для прожига подойдет маленький диск 190-210 МБ за 20 РЭ.

А я переустановил систему и все пропало раз и навсегда.Это конечно мой вариант. Может он и не понравиться.

А я переустановил систему и все пропало раз и навсегда...
Что значит "раз и навсегда", ты что выдрал из новой системы все компоненты для выхода и инет? :D

vasec, попробуй другую дискету, вероятнее всего применяемая уже отжила.

Или еще вариант могу выложить образ на CD диске, там всего пара метров, для прожига подойдет маленький диск 190-210 МБ за 20 РЭ.

ага,если нетрудно а то у меня с дискетами проблема нашёл,какуюто-хз сколько ей лет.

я извеняюсь,что значит образ на CD?

Это такой файл, что-то вроде копии CD-диска. Если у тебя есть этот файл, то с помощью большинства программ для записи дисков из этого файла можно прожечь CD-диск.

Zabor не может послать тебе почтой CD-диск, поэтому предлагает выложить в сеть файл образа, а ты его скачаешь и прожжёшь диск сам.

Да, все верно, это файл, внутри которого записаны треки диска CD, записать их на диск сможет любая программа от навороченной неро до маленькой и бесплатной SCDWriter (http://ru.wikipedia.org/wiki/Small_CD-Writer).

Не могу найти файл на локальном диске, сегодня с работы принесу CD диск и сделаю образ, вечером выложу.

Тут (http://dump.ru/file/4602714) положил образ дискетки (так проще, чтобы не париться с прожигом болванки, если флопик есть в наличии) достань из архива, вставь любую ненужную дискету (можно не форматировать) и создай системную, запустив файлик, потом проверь загрузку с неё, должен грузиться старый добрый Norton ghost.

В BIOS естественно флоп нужно назначить первым загрузочным устройством, можно так и оставить, больше чем уверен, что дискетами ты не пользуешься и шанс забыть там загрузочную дискету другого назначения равен нулю.

После загрузки проверь определил ли он у тебя контроллер дисков и соответственно харды - пройди по меню: локал-партишн-партишн то имидж, должен открыться список дисков-источников, если все разделы видны можно переходить к следующим пунктам…

подождите,я разобрался с флопиком,думал он сам нерабочий оказалось дискета,купил новую с помощью "Disketa_NG_2003" на неё что то записалось,загрузился с неё,"пройди по меню: локал-партишн-партишн то имидж, должен открыться список дисков-источников"диски видны,а что делать дальше не пойму??"можно переходить к следующим пунктам…"к каким пунктам? просто незнание моего англ,боюсь приведёт к формату других лок дисков,если нетрудно раскажите,что делать дальше?да ещё,после нажатия на выход появляется надпись A:\CHOST>_ может нужно чего ввести?
ps как не странно неделю назад ставил систему,сегодня утром опять эта "засада" 2 часа выноса мозга непривило к уд результату,снёс систему,ещё даже дрова неставил,пишу),думаю вариант с дискетой самый оптимальный,ещёбы разобраться.
Это такой файл, что-то вроде копии CD-диска. Если у тебя есть этот файл, то с помощью большинства программ для записи дисков из этого файла можно прожечь CD-диск.

Zabor не может послать тебе почтой CD-диск, поэтому предлагает выложить в сеть файл образа, а ты его скачаешь и прожжёшь диск сам.

я извеняюсь за неправильно поставленный вопрос,я имел ввиду,копирование даных своей системы и в дальнейшем её востановление.

Вот обещанный образ (http://mvk.ifolder.ru/18429567) на CD, для тех, у кого флопика нету =))

Там все совсем просто, если есть затруднения, то тут инструкция (http://sergeytroshin.ru/articles/norton-ghost-2001/), читать с заголовка "Создание образа".

Add

От себя добавлю следующее:

При восстановлении нужно быть крайне осторожным, ибо это так сказать АКМ админа, а с любым оружием нужно обращаться внимательно и осторожно, желательно выдать окружающим следующее объявление "Ахтунг! Откат системы! Все заткнулись!"

После чего в полной тишине внимательно выбираем ориентируясь на метки томов и размеры дисков откуда взять образ для отката, после этого особенно внимательно смотрим КУДА выкатывать.

Призрак показывает сначала имеющиеся "банки" т.е. физические диски (железные в прямом смысле), а при выборе находящиеся на них разделы.

Тут совсем осторожно т.к. диск будет перезаписан, причем призрак запихнет образ на любой раздел, например, если исходный раздел был 100 ГБ его можно спокойно выкатить/воссоздать на 20ГБ разделе, главное чтобы данные влезли, размер самого раздела значения не имеет.

Форматировать диск перед выкатом образа ненужно - будут переписаны обе копии Мастер Файловой Таблицы (MFT), кто не понял что это, вам сюда (http://ru.wikipedia.org/wiki/Master_File_Table) или гуглить срочно =)).

Это тоже самое форматирование, только записываются не нули, а данные, которые были в исходной системе, так что если ошиблись с разделом, куда выкатывать - данные (равно как и вирусы, если не ошиблись =)) ) уже никто не восстановит.

Еще хорошее правило - присвойте томам (разделам) метки, ориентироваться станет легче.

[Вспомнил молодость, как этим призраком за 5 минут загоняли Windows ХР на диски размером от 500 до 1000 МБ, куда "естественным" путем она бедолага устанавливаться никак не хотела. Прикольно было смотреть на первую загрузку -
"найдено новое устройство... дисковый накопитель... ой б…. это же диск на котором живу! :rofl:]

"зарекалась свинья" не ходить в компьютерный раздел форума =))

здрасте,времени всё нету,вот сегодня,добрался целый день потратил разбираясь,и ненапрасно,сначало нажимал непонимая создавал образ всего лок диска и понять немог,долго по времени всё происходило,потом инструкцию повнимательней прочитал,и всё,свершилось),чистую систему (2.5гб)у меня за минуту востанавливает,накидал прог своих получилось (7гб),образ создавал 10мин,а востановил за 6,сам образ весит(3.3гб)я в шоке)как так быстро можно поставить систему,терь буду людям систему ставить и создавать образ,чтоб потом голову себе невыносить,искать каждый раз дрова,тут пришёл дискету или диск вставил и опа,вот и щастье вам).
Zabor,ОГРОМНОЕ СПАСИБО,за то что не бросили нуба а помогли разобраться.

ой вспомнил,можно ещё вопрос?)
а если я свой образ 3.3гб,скину на балванку,и приду к челу у которого полетела винда,смогу ли я на его винт поставить за это же время систему,или так неполучится?

Получится, призрак видит привод дисков, но прокатит такой откат только в том случае, если железо полностью идентично, т.е. 1:1 в прямом смысле до сетевой карты, иначе вероятность получить синий экран из-за несоответствующей конфигурации 90%.

ps это для восстановления оригинальной системы с драйверами на этой же машине, наглеть до клонирования на куче разных машин уже не дело =)), еще совет у "людей" т.е. пользователей на файлик ставь атрибут "скрытый" и называй одинаково, в формате 8:3, например WINDOW.GHO чтобы не снесли и не вспоминать мучительно название через 5-6 месяцев.

здрасте,с файликом я так и делаю всмысле ставлю скрытый,а обзываю его датой,так что думаю через энное время я его найду.
как понять?"Получится, призрак видит привод дисков",я зделал образ чистой системы с кучкой прог для жизни,без дров,думаю для каждой машины буду ставить свои дрова,эта ведь процедура куда быстрей чем установка ОС ,только вот незадача,эта програмулина не видит образа на балванке,может надо как то правильно записать?попробывал закинуть на флешку файл определился но время восстановления было больше часа да и то на середне "матюгнулся".я всё думаю может как нить можно зделать,чтоб сама програмка была на диске вместе с образом системы?? или так зделать неполучится?просто не у всех щас флопики есть,да и как водится привод только один.

У призрака бывают примочки, когда переименованный/перемещенный файл "невиден", попробуй указать имя файла с расширением руками в строке, предварительно открыв привод с диском.

я помоему пробывал в строку вбить чего нить,и пытался менять там какието расширения,но он недовал нечего написать,щас попробую ещё раз.

неа нехочет никак видеть,у меня два привода асус-r и нэк-rw,невидит ни стого ни с другово,может какиенибуть дрова нада поставить?а этот же самый образ с винта ставится норм.

Низкоуровневые дрова привода CD входят в дискетку, видимо конфигурация уже современная, обычно я с CD не заморачиваюсь, храню один IDE диск на 250 ГБ с образами клиентов и его цепляю на время отката вторым HDD, везде видит сразу, иногда с небольшим шаманством в BIOS.

как бы приводы видит а что на них нехочет.

Перепроверь имена файлов, может не так набрал?

Да и зачем тебе эти диски, тут ведь как - запишешь на RW он гад перестанет читаться через полгода, запишешь на R хрен потом добавишь например программу или заплатку, с HDD все проще - выкатил эталонный образ, добавил что хотел, донастроил что забыл и закатал в образ обратно.

Скорость чтения опять же…

ps откат с флешки это жесть =))

дело в том что когда открываю привод он недаёт набрать имя,а с жёстким тоскаться нехочется т.к он один,ну ладно спс за инфу чегонить придумаю,буду пробывать всевозможные варианты,ещё раз спасибо.

я вот думаю может Norton Ghost неопределяет образ на диске,потомучто сама прога 2003 года,может есть какиенибудь другие версии,полапатил яндекс вылетает Norton Ghost весрм от90-120мб,качнул какуюто 15 версию а чего делать непойму не образа ни чего только экзешник,установил и нечего(.

Вообще-то дискетка и сделанный с неё CD это продукты, полученные в основной программе, которую ты и установил, поищи там опции создания CD.