none
В результате действия вирусов или испорченного реестра перестает работать Интернет RRS feed

  • Общие обсуждения

  • ОС WinXP Pro SP2 лиц.   Пропадает доступ в интернет, т.е. странички перестают загружаться, программы не обнавляются, но Skype и ICQ работают. Я пробовал пинговать , например, ya.ru, и др. сайты,  IP-сайта определяется 1.0.0.0 и все пинги соответственно идут на 1.0.0.0 без возвратно.
    После воспользования утилитой "WinSockFix 1.2" всё начинает работать. Но примерно через 2,3-7 дней она появялется опять, закономерности никакой я обнаружить не могу почему оно так происходит.
    Сейчас у меня куплен и установлен KAV Internet Security 2010, до него стоял Avast free. Скорей всего моя проблема связана с действием вирусов, KAV понаходил вирусы, но вот вредоносное действие вирусов в реестре или ещё где я не могу исправить.
    Подскажите что можно сделать чтобы такого больше не происходило?

    18 января 2010 г. 10:04

Все ответы

  • Типично множественное заражение заканчивается переустановкой или восстановлением из бэкапа.

    Чтоб больше не происходило - надежный антивирус, все обновления, соблюдение элементарных правил "личной гигиены":

    - Никаких "торрентов".
    - Не кликать на всем подряд.
    - Не запускать левой музыки/фильмов.
    - Не скачивать и не ставить левый софт.

    This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 17:26
    Модератор
  • проверьте еще файл c:\Windows\System32\drivers\etc\hosts
    он должен выглядеть примерно так:
    opyright (c) 1993-2006 microsoft corp.
    #
    this is a sample hosts file used by microsoft tcp/ip for windows.
    #
    this file contains the mappings of ip addresses to host names. each
    entry should be kept on an individual line. the ip address should
    be placed in the first column followed by the corresponding host name.
    the ip address and the host name should be separated by at least one
    space.
    #
    additionally, comments (such as these) may be inserted on individual
    lines or following the machine name denoted by a '
    #
    for example:
    #
    102.54.94.97 rhino.acme.com
    38.25.63.10 x.acme.com

    127.0.0.1 localhost

    18 января 2010 г. 21:50
  • Это происходит из-за того, что Вы работаете с правами администратора. И естественно вирусы имеют возможность "побить" систему.

    Решение простое:
    1. Почистить или переустановить систему (по обстоятельствам)
    2. Создать учетную запись с правами администратора (использовать для администрарования)
    3. "Своей" учетной записи удалить права администратора.


    Green Рент ИТ
    19 января 2010 г. 6:49
  • Как сделать, чтобы такого больше не происходило:

    1. Всегда устанавливайте обновления Windows, компонентов и других программ. Констатирую: на вашей машине не установлен последний Service Pack (SP3) и все критические post-sp обновления. Машина жестоко уязвима.

    2. Вирусные поражения всегда происходят по вине администратора. Никогда и никакие антивирусные программы не спасут, если вы злоупотребляете привилегиями администратора. Поэтому всегда (всегда!) работайте только с привилегиями нормального пользователя.

    3. С современными вирусами "лечение" зачастую бесполезно, а вирусы уровня rootkit или hypervisor (прописывающие себя в MBR, например) необнаруживаемы вообще. Лучше будет всё снести и переустановить.
    19 января 2010 г. 11:44
    Отвечающий

  • 2. Вирусные поражения всегда происходят по вине администратора. Никогда и никакие антивирусные программы не спасут, если вы злоупотребляете привилегиями администратора. Поэтому всегда (всегда!) работайте только с привилегиями нормального пользователя.
    ...
    А как зайти на WindowsUpdate.com?
    Почему Microsoft не предусмотрела возможность скачивния обновлений (SP, hotfix) пользователем ???
    Если все конфиденциально, чисто и пушисто, -
    почему я (мы) должон предоставлять полный доступ к машине (с адм привилегиями) Майкрософту ???

    Вопросов вообщем немеряно!
    19 января 2010 г. 12:53

  • 2. Вирусные поражения всегда происходят по вине администратора. Никогда и никакие антивирусные программы не спасут, если вы злоупотребляете привилегиями администратора. Поэтому всегда (всегда!) работайте только с привилегиями нормального пользователя.
    ...
    А как зайти на WindowsUpdate.com?
    Почему Microsoft не предусмотрела возможность скачивния обновлений (SP, hotfix) пользователем ???
    Если все конфиденциально, чисто и пушисто, -
    почему я (мы) должон предоставлять полный доступ к машине (с адм привилегиями) Майкрософту ???

    Вопросов вообщем немеряно!
    1. Наверное так http://update.microsoft.com можно попасть сайт обновлений...
    2 и 3 Это вопросы или прикол такой?

    Green Рент ИТ
    19 января 2010 г. 13:01
  • 1. Наверное так http://update.microsoft.com можно попасть на сайт обновлений...
    Кому - пользователю (не Администратору) ????

    2й и 3-й - какой же прикол!
    Я выхожу в Инет с правами Адмирала
    напрмер толко для того шоб попасть на Викноуз Апдэйт !?!?

    За это время (скачивание, а, прежде всего, сканирование моей машины Microsoft'ом
    зачем мне оно (последнее) нужно;
    если попытка доступа к сайту закончится неудачей после долгого сканирования
    виндоуз генуин адвантаж, ключ, лицензия, SP1, SP2, SP3..., IE, WMPlayer... и проч. дребедень
    то представьте скоко зловредов могут натворить всяких бед...)
    вирусы так и сыплятся на машину

    Я не могу поставить машину

    Лечить её уже теряю надежду..
    хочу зайти на update.microsoft.com за критическими обновлениями
    а вирусы не дают
    а если и дают
    то делают свои темные дела

    Почему я не могу как Пользователь скачивать обновления et cetera... с сайта ???
    19 января 2010 г. 13:45
  • Вы можете включить автоматическое обновление (по расписанию) Обновления будут загружаться и  потом устанавливаться во время выключения ПК.
    Через веб ходить ненадо.

    Основное требование для получния обновлений - покупка легальной операционной системы.

    Странно - я машину переустанавливал год назад (сгорел HDD) и вирусов вроде не наловил.

    Наверное потому что:
    1. ОС куплена и автоматически обновляется
    2. Антивирус куплен и автоматически обновляется
    3. Работаю без админских прав
    4. Читаю, что предлагают "установить или обновить" всякие сайты в интернете, а не устанавливаю все подряд...


    Green Рент ИТ
    19 января 2010 г. 13:57
  • Вы можете включить автоматическое обновление (по расписанию) Обновления будут загружаться и  потом устанавливаться во время выключения ПК.
    Через веб ходить ненадо.

    Основное требование для получния обновлений - покупка легальной операционной системы. ...

    А вы можете мне что-либо конкретное посоветовать чтобы отключить wuauclt
    у меня там (???) вирусня сидит (в файловой системе и реестре аномалий не могу найти,
    разве что пожирание памяти wuauclt и svchost (в котором сидит служба WindowsUpdate) потребляют иногда до 100-200...300-400 мб (и более), и в папке Систем Волюм Информэйшн создаются точки восстановления "Software Distribution Service 3.0", - вот это самое непонятное!?)

    ...На ноутбуке вместо легальной купленой Windows XP Home (Russ)
    стоит легальная (официальная) Windows XP Pro (Engl), установленная в фирме-корпорации (на работе)
    т.е. с сайта MS качаю все утилиты, обновления без проблем

    а WindowsUpdate мне сейчас нужен для получения критических {высокоприоритеных} обновлений
    Microsoft Security Bulletin не очень подходит , все подряд же качать не будешь..

    Вопросов не меряно
    почему MS не продаёт с ноутбукоами диск с OS ??
    19 января 2010 г. 14:46
  • по поводу "wuauclt" и потребляют иногда до 100-200...300-400 мб (и более) почитайте
    http://social.technet.microsoft.com/Forums/ru-RU/xpru/thread/7372f7f2-0d54-413d-ac47-e0dcd4088efc
    http://social.technet.microsoft.com/Forums/ru-RU/wsusru/thread/c534b117-9f69-4be5-b76a-ddfcba4ec031


    "почему MS не продаёт с ноутбукоами диск с OS ??"
    Потому, что MS не продавал Вам ноутбук, а продавал HP, Dell, ASUS etc.


    Green Рент ИТ
    19 января 2010 г. 14:57
  • Программу Windows Update (по умолчанию находится сразу в меню Пуск) можно запустить отдельно с повышенными привилегиями (правой кнопкой -> Run As..). То есть, закрывать всё и полностью заходить в систему с привилегиями администратора не нужно. Это раз.

    Второе - лечить бесполезно, вам уже сказали. Ну, потеряете время и всё равно переустановку с нуля сделать придётся. Каждый убивает время по-своему.

    Третье - Microsoft не имеет и никогда не имела административного доступа к вашей машине, это сказки.

    Все остальные вопросы (наверное, всё-таки приколы) и слова "..самое непонятное.." говорят о том, что вы пытаетесь освоить работу на компьютере наскоком, методом тыка. Компьютер - это сложный программно-аппаратный комплекс. Учебник нужно прочитать, а не врагов искать за углом или в Microsoft.

    20 января 2010 г. 8:20
    Отвечающий
  • Программу Windows Update (по умолчанию находится сразу в меню Пуск) можно запустить отдельно с повышенными привилегиями (правой кнопкой -> Run As..).

    Имеется ввиду, открыть Internet Explorere под админа (runas) и в нем выйти на WindowsUpdate.com ??

    Второе - лечить бесполезно, вам уже сказали. Ну, потеряете время и всё равно переустановку с нуля сделать придётся. Каждый убивает время по-своему.

    (кто об этом говорил|сказал?)
    Лечу путем отката на определенную точку восстановления (заведомо здоровую).
    Система ведет себя нормально!!!
    За исключением:
    со временем начинаются слишком большое потребление памяти,
    и в Восстановлении системы создаются точки восстановления "Software Distribution Service 3.0"
    Вы можете конкретно ответить (please), вот эти точки восстановления (с включенной WindowsАВТО Update) - это нормально?
    и вот эта проблема/вопрос

    Переустановка??
    Можете описать пошагово
    как сделать переустановку ОС Windows XP Pro на ноутбуке (естественно, без диска с OS)
    (лицензия! на лицензию!) ??

    Потому, что MS не продавал Вам ноутбук, а продавал HP, Dell, ASUS etc.

    получается, производитель (который обязан был предоставить диск с ОС, и с драйверами)
    толкает нас на пиратку (и чему способствует Майкрософт)??

    P.S.: мы и не ищем врагов
    а задаемся врпросами ... и пытаемся найти ответы
    20 января 2010 г. 8:55
  • Переустановка??
    Можете описать пошагово
    как сделать переустановку ОС Windows XP Pro на ноутбуке (естественно, без диска с OS)
    (лицензия! на лицензию!) ??

    Потому, что MS не продавал Вам ноутбук, а продавал HP, Dell, ASUS etc.

    получается, производитель (который обязан был предоставить диск с ОС, и с драйверами)
    толкает нас на пиратку (и чему способствует Майкрософт)??

    P.S.: мы и не ищем врагов
    а задаемся врпросами ... и пытаемся найти ответы
    У Вас на ноутбуке есть загрузочный раздел восстановления.
    Он как правило доступен для загрузки до операционной системы путем нажатия определенной комбинации кнопок (читайте на сайте производителя ноутбука как восстановить систему с использованием этого раздела)


    Производитель предоставил Вам все средства для востановления ноутбука (в виде раздела для восстановления).
    У большинства производителей в инструкциях написано - выполните резервное копирование на диски DVD(CD) до начала работы (на случай сгорания винчестера).

    Все продаваемые устройства комплектуются инструкцией в которой первый пункт звучит приблизительно так: "Внимательно прочитайте данное руководство по эксплуатации до начала работы"...
     
    Green Рент ИТ
    20 января 2010 г. 9:16
  • Имеется ввиду, открыть Internet Explorere под админа (runas) и в нем выйти на WindowsUpdate.com ??
    В общем, можно и так, да. Это работает.


    (кто об этом говорил|сказал?)
    Лечу путем отката на определенную точку восстановления (заведомо здоровую).
    Система ведет себя нормально!!!
    За исключением:
    со временем начинаются слишком большое потребление памяти,
    и в Восстановлении системы создаются точки восстановления "Software Distribution Service 3.0"
    Вы можете конкретно ответить (please), вот эти точки восстановления (с включенной WindowsАВТО Update) - это нормально?
    Если раньше вам никто не говорил, то давайте подумаем над этим сейчас.. Вчера я говорил, но не вредно сказать ещё раз: многие вирусы на живой системе не обнаруживаются как класс, таково их технологическое свойство. Настоящий rootkit не обнаруживаем исходя уже из самого принципа своей работы. И с "лечением" та же песня - вы можете каждый божий день обнаруживать и устранять различного рода вредоносные программы, но они могут присылаться на вашу машину через rootkit, поэтому любые усилия будут тщетными.

    Что касается Восстановления системы, точки восстановления тоже бывают поражены.. И всё тут. К сожалению, не могу ничего более сказать по точкам отката - я их всегда отключаю, так как избрал другую методику защиты от вирусов и восстановления системы в случае сбоя. Потребляемое точками отката место [для меня] зачастую расходуется бесполезно, и оно огромно.

    Я что хочу сказать - зачастую не стоит тратить время и отвечать на вопрос "как мне лучше вылечиться от такого-то вируса, и вообще появилась масса глюков?" Вы тратите большие усилия на восстановление работоспособности УЖЕ ПОРАЖЁННОЙ системы, при этом боретесь с глюками и проблемами. На порядок эффективнее было бы обратить внимание на методики НЕДОПУЩЕНИЯ заражения.

    Например, вот у вас там была проблема с Autorun. Ликвидируется она полностью в два приёма:
    1. Запрет исполнения autorun на уровне групповых политик. В принципе, это два щелчка и всё, autorun больше не выполняется.

    2. Даже если кто-то особо умный принёс вирус и пытается запустить его вручную - настроенная политика Software Restriction Policies позволяет запускать программы по "белому листу". Выглядит это так - "хочу, чтобы работало всё из Program Files и Windows. Остальное блокировать". Тоже в два щелчка настраивается, и всё. Любые вирусы на флешках, скайпах и полученные через ИЕ просто НЕ ЗАПУСКАЮТСЯ. Вообще.

    А вот это уже и есть ответ на самый важный вопрос автора темы - "как сделать, чтобы такое больше не повторялось".
    20 января 2010 г. 11:31
    Отвечающий
  • это не приколы, а неутешительные (всё [чаще] повторяющиеся) новости http://korrespondent.net/tech/technews/1037581 А можно ли заходить на Windows Update с альтернативного браузера??
    20 января 2010 г. 14:07
  • Дутая истерия. Свинячий грипп уже закончился, а хомячий ещё не начался, что делать?
    Во-первых, указанная атака на IE7,8 останавливается параметром DEP (Data Execution Prevention), включён по умолчанию. Она действует только на IE6. У вас IE6?
    Во-вторых, с повышенными привилегиями вы пойдёте только на сайт Windows Update, а там вряд ли кто-то вас будет атаковать, не?
    В третьих, патч будет доступен с сегодня и иным путём вы его вряд ли получите .))

    Может, перейти на firefox, в котором только за прошлый год было обнаружено 102 (СТО ДВЕ) уязвимости (http://itc.ua/node/43054)? Весь Microsoft за весь прошлый год опубликовал 74 bulletins по всей линейке всех своих продуктов.

    Решайте.


    P.S. Ещё одна неутешительная новость - подавляющее большинство домашних Windows-компьютеров заражено вредоносными программами. Ааааа!
    20 января 2010 г. 14:24
    Отвечающий
  • так все-таки заходить на Windows Update с альтернативного браузера можно ли?? IE инфицирован (и закрыт доступ к Центру обновлений Windows XP)... _ по поводу: "- настроены Software Restriction Policies? - настроены прочие политики безопасности (например, Account Lockout, Lan Manager Authentication Level и т.п.)?" (http://social.technet.microsoft.com/Forums/ru-RU/xpru/thread/fcbcf98a-f8c6-42b7-8206-4c971ad9c0af) (скрипты не работают (?) - не могу нормально писать) - где-то можно по-подробней почитать? Please
    20 января 2010 г. 14:44
  • Не знаю, с альтернативных не пробовал.
    Тем более, заражённую машину по-любому придётся убить и установить с нуля.

    Посмотрите Протокол - http://forum.sysadmins.su/index.php?showtopic=16346
    Может, чем-то выручит.
    20 января 2010 г. 14:48
    Отвечающий
  • так все-таки заходить на Windows Update с альтернативного браузера можно ли?? IE инфицирован (и закрыт доступ к Центру обновлений Windows XP)...  

    Заходить можно, но обновления работать не будут.

    Чем Вас не устраивает автоматическое обновление системы? Которое не требует входа с правами администратора?
    Green Рент ИТ
    22 января 2010 г. 13:17
  • ...Заходить можно, но обновления работать не будут.

    Чем Вас не устраивает автоматическое обновление системы? Которое не требует входа с правами администратора?
    Green
    AutoUpdate инфицирован [(Unable to verify) Microsoft Corporation - 'ProcessExplorer' SysInternals]- раз. два: слишком большой объем придется скачивать (+вирусы). В первую очередь хотелось бы - критические (высокий приоритет). _ И подскажите... "И бесполезно объяснять, было куда скопировать данные или не было. Вы что, действительно не понимаете, что скомпрометированную машину нужно уничтожать (форматировать)? Скопируйте документы, музыку вашу куда угодно. И уничтожайте все инсталляции, системный раздел. http://forum.sysadmins.su/index.php?showtopic=16346&view=findpost&p=340242". Что понимать под документами (чистыми) ... Word, .txt, сохраненные html-страницы (сайты) ну и т.д. ... В них же тоже могут быть вирусы??? Thanks - И почему обновления работать не будут (с alternate browser)?
    22 января 2010 г. 15:45
  • AutoUpdate инфицирован
    1. Переустановите его...
    2. Проверьте целостность файлов системы...
    3. Запустите восстановление системы с CD...

    слишком большой объем придется скачивать (+вирусы)
    вирусы можете не качать...

    И бесполезно объяснять, было куда скопировать данные или не было. Вы что, действительно не понимаете, что скомпрометированную машину нужно уничтожать (форматировать)? Скопируйте документы, музыку вашу куда угодно. И уничтожайте все инсталляции, системный раздел.

    Каждый сам кузнечик своего счастья... Мне проще вылечить комп, чем "гонять" информацию туда сюда. Хотя это тоже вариант.

    В них же тоже могут быть вирусы???

    Могут... А что делать? Проверять :)

    Почему обновления работать не будут (с alternate browser)

    1. Проще использовать свой продукт для обновления
    2. Нет необходимости объяснять почему в чужом продукте появляются ошибки при обновлении


    Green Рент ИТ
    22 января 2010 г. 20:27
  • ... простите за стилистику написания, что-то с IE (?!)... - "У Вас на ноутбуке есть загрузочный раздел восстановления. ... Производитель предоставил Вам все средства для востановления ноутбука (в виде раздела для восстановления)." Раздела нет; о возможности знаю - Диспетчер резервного копирования и восстановления HP для Microsoft Windows XP (231.9 MB) http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=ru&cc=ru&prodNameId=1839164&prodTypeId=321957&prodSeriesId=1839143&swLang=8&taskId=135&swEnvOID=1093 ... _ ... Диска нет, впрочем есть такой http://www.itc.ua/forum/showpost.php?p=296242&postcount=63 , что с ним можно делать, пригодится ли он хоть для SFC.exe ?? _ Как переустановить AutoUpdate (wuauclt)? {половина процессов в ProcessExplorer (Unable to verify) Microsoft Corporation}_ и как переутсановить систему?
    23 января 2010 г. 15:19
  • Большое спасибо всем кто откликнулся на мою проблему, руководствуясь советами изложенными выше я пытался добится желаемого результата, но как оказалось всё не так просто. Подсчитав время которое я уже затратил на решение моей проблемы мне ничего не оставалось как переустановить ОС. Сейчас всё работает!
    Еще раз - ВСЕМ СПАСИБО ЗА ПОМОЩЬ!!!

    1 марта 2010 г. 6:49
  • Понимаю, что уже может быть не актуально, но вирус надо лечить антивирусом(ами), очень редко приходится переставлять систему, почти никогда... а все программное обеспечение микрософта корректно работает со здоровым компьютером. Здоровым аппаратно и програмно.
    Что мешало изначально поставить тот же  бесплатный антивирус от микрософта? по поводу http://korrespondent.net/tech/technews/1037581

    В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora.

    Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx.

    Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).

    На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.

    Рекомендуется:

    1.

    Установить опубликованное новое обновление.

    2.

    Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.

    3.

    Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.

    4.

    Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.


    Ссылки по теме:

    Скачать критическое обновление безопасности Internet Explorer
    http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx

    Скачать Internet Explorer 8
    http://technet.microsoft.com/ru-ru/ie/dd353201.aspx

    Оставить вопрос на форуме:
    http://social.technet.microsoft.com/Forums/ru-RU/category/defenceru

    Подробное описание уязвимости (Security Advisory):
    http://www.microsoft.com/rus/technet/security/advisory/979352.mspx

    Блог команды безопасности Майкрософт, в котором освещается работа по исследованию и устранению уязвимости:
    http://blogs.technet.com/msrc/

    Исследование Cenzic трендов безопасности интернет-приложений
    http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf

    Узнать подробнее по теме в блоге Springboard:
    http://blogs.technet.com/springboard-ru/

    1 марта 2010 г. 8:43
  • Серёж, ну вы хоть ветку прочитайте от начала до конца.. Всё ж разъяснено.
    1 марта 2010 г. 8:47
    Отвечающий
  • Программу Windows Update (по умолчанию находится сразу в меню Пуск) можно запустить отдельно с повышенными привилегиями (правой кнопкой -> Run As..). То есть, закрывать всё и полностью заходить в систему с привилегиями администратора не нужно. Это раз.

     

     

    <!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } -->

    вот что у меня происходит

    Пуск → Все программы… → Windows Update → (right click ) Запуск от имени…

    отображается:

    ---------------------------

    C:\WINDOWS\system32\wupdmgr.exe

    ---------------------------

    Приложение, выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления “Свойства папки”.

    ---------------------------

    ОК

    ---------------------------

     

    Пуск → Все программы… → Microsoft Update → [right click ] Запуск от имени…

    отображается следующее:

    ---------------------------

    C:\WINDOWS\system32\rundll32.exe

    ---------------------------

    Приложение, выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления «Свойства папки».

    ---------------------------

    ОК

    ---------------------------

     

    Как с этим бороться?

     

    16 июня 2010 г. 14:05
  • Одназначно последствия работы антивируса, вирусы может он и удалил, но типы не поправил. Теперь исправляй с помощью «Свойства папки». Еще в Интернете есть такой продукт, который лечит последствия подобного лечения, это AVZ4 в нем есть пункт восстановления реестра. Тебе видимо будет легче восспользоваться им, поскольку иначе бы вопроса не было, в котором указано что делать. Такое есть и в некоторых других продуктах, вроде бы и в CureIt но тут не уверен.

    17 июня 2010 г. 7:55
  • В CureIt нет, у dr.Webа есть отдельная утилита по ремонту реестра - ftp://ftp.drweb.com/pub/drweb/tools/plstfix.exe
    17 июня 2010 г. 9:49
  • Может не в тему, но добавлю. Если нужно критические обновления содрать одной пачкой (побыстрее), обратитесь на сайт forum.oszone.net. Там же внутри атоинсталлятора всех обновлений (критических или более полных) будет присутсвовать ваш обновлятор (AutoUpdate) в виде обновления. Сервис-паки можно у микрософта скачать, через любой браузер.

     

     

     


    Самое высшее наслаждение — сделать то, что, по мнению других, вы сделать не можете.
    17 июня 2010 г. 18:45
  • Налагаю вето на любые скачивания обновлений или пакетов обновлений с ЛЮБЫХ сторонних сайтов.

    Такие вещи берут ТОЛЬКО из оригинального источника.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    18 июня 2010 г. 8:07
    Отвечающий
  • Особенно с обновления, поскольку надо знать порядок и точные названия, кроме того ряд обновлений является патчем. И никогда не буду не только скачивать с подозрительных сайтов, но даже с сайта Микрософт, кроме SP. Я позволяю Windows Update самому определить что именно мне надо и установить. Правда в основном я использую не WU, а Automatic Updates (AU), кроме первичной настройки.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "WindowsNT.LV" <=?utf-8?B?V2luZG93c05ULkxW?=> сообщил/сообщила в новостях следующее: news:f8d945f7-d5b6-4829-a4d1-4b13b188b27a...

    Налагаю вето на любые скачивания обновлений или пакетов обновлений с ЛЮБЫХ сторонних сайтов.

    Такие вещи берут ТОЛЬКО из оригинального источника.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    18 июня 2010 г. 9:08
  • Почитал тему----ВАТА.ребята!!!!не забывайте что фиксы и обновления выходят после уязвимости и никак иначе.ПОЭТОМУ как говорит автор руьите авторан и запуск шняг....только WSUS и каспер(имхо каспер+нортон форева)....но топикстартер с точками отката СИЛЬНО ОШИБАЕТСЯ....

     

     

    one.x.travis  ____   ввали дисковую подсистему и забудь проблемы с местом....в нынешнее время 1Гб равен 1 РУБ....можешь из своих отвалить 20 руб на свое спокойствие

    20 июня 2010 г. 11:59
  • Не совсем так, если конечно говорить об использование уязвимости, а если использовать нельзя то и проблемы нет. История тому подтверждение, когда Микрософт публиковал обновления за несколько месяцев до написания эксплоитов. Для вируса slammer аж за восемь месяцев, что не помешало вирусу.
    20 июня 2010 г. 12:19
  • Дорогой Олег!

    На мой взгляд, если вы желаете полноценно участвовать в дискуссиях и оказывать поддержку, вам сначала необходимо привести в порядок свою лексику. В настоящий момент, она выдаёт в вас непрофессионала.

    Второе. Исправления для дыр, эксплуатировавшихся всеми (ВСЕМИ) нашумевшими вирусами, были выпущены задолго до появления самих вирусов - от пары месяцев до года. Видимо, вы просто не особенно внимательно следили за этим до сих пор.

    Третье. Если вы читали тему с самого начала, то должны быть в курсе, что ей уже полгода, и проблема наверняка давно решена. А что Tavria продолжает её вот сейчас, в июне, никак не меняет того факта, что побитую вирусами систему ВСЁ РАВНО придётся переустановить с нуля. И соблюдать нормы безопасности, о которых речь шла ещё в январе.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    21 июня 2010 г. 7:08
    Отвечающий
  • Поскольку тема плавно переросла во флудильню, закрываем.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    26 июня 2010 г. 5:45
    Модератор
  • onecare.live.com сканить целиком - если есть возможность попасть на сайт, если нет - пересоздать все подключение к инету + проверить файл hosts в windows.

    О безопасности системы нужно думать при ее установке.

    28 июня 2010 г. 5:50