Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Windows 2000/XP/Vista пользователю

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 4.849 RSS
  Октябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru/
Открыта: 14-03-2002

Автор
Калашников О.А.

Статистика

4.849 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Windows NT/2000/XP


Информационный Канал Subscribe.Ru
РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP пользователю

Выпуск № 236
от 26.10.2005, 17:54

Администратор:Калашников О.А.
В рассылке:Подписчиков: 339, Экспертов: 89
В номере:Вопросов: 2, Ответов: 9

Вопрос № 28015: Здравствуйте ув. эксперты! Вопросы... опять вопросы. Система winXP SP2. 1. Почему при создании виртуального подключения (устанавливаю сетевую карту "адаптер замыкания на себя") IP адрес приходится выставлять рука...
Вопрос № 28034: Доброго здоровичка! Сегодня два часа долбался с зараженной машиной, NAV определил вирус как w32.willik@mm. Эта фигня добавляет себя в каждую директорию и называется ее именем, тобиш есть папка "Папка", в ней появляется файл "Папка....

Вопрос № 28.015
Здравствуйте ув. эксперты!

Вопросы... опять вопросы. Система winXP SP2.

1. Почему при создании виртуального подключения (устанавливаю сетевую карту "адаптер замыкания на себя") IP адрес приходится

выставлять руками? Т.е. сетевуха пытается получить адрес а ей в этом сервер (т.е. мой комп) отказывает?

2. Переустановил винду и теперь не могу по-человечески настроить общий доступ к папкам. Т.е. перестал быть активным чекбокс

"отменить общий доступ к этой папке" в закладке "доступ". И теперь могу только лишь открыть доступ к папке для всех

пользователей, а не для избранных.

3. Недавно решил связяться по модему с другом, обязательное условие - наличие IP адресов. Создали подключения Сервер-клиент.

Все прописали руками - DNS Ip и т.д.... Не получилось. Долго плясали с бубном. Получилось самое интересное - когда поставили

параметры - получать ИП автоматически - все заработало! Т.е. винда-сервер сама выдала адреса... Получается что Реализовать

DHCP/DNS сервер можно средствами винды?

4. Недавно была поставлена следующая задача: Есть сетка на 5-12 компов. На один из них подключен инет. Необходимо дать доступ

в инет всем компам сетки. Это все организовал прокси-сервером WinGate, но вопрос вот в чем: При попытке сделать это

средствами винды, т.е. мостом произошел затык на IP адресах. Т.е. сетевая карта, смотрящая в инет с определенным IP адресом,

допустим статическим. При создании моста ему тоже необходимо присваивать IP. получается, что компу необходим доп. IP адрес?

Можно ли вообще компам в сетке прописать в качестве основного шлюза IP сервера, чтобы сделать доступ в инет?

Вроде все.

Заранее благодарен за ответы.
Отправлен: 20.10.2005, 18:23
Вопрос задал: Tregart (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Эрнесто Че Гевара
Здравствуйте, Tregart!

1) Возможно, выключена служба DHCP
3) см.ответ на вопрос 1. Там есть такая служба
---------
Life is what happens to you while you're busy making other plans... (c) John Lennon
Ответ отправил: Эрнесто Че Гевара (статус: Практикант)
Отправлен: 21.10.2005, 14:09

Вопрос № 28.034
Доброго здоровичка!
Сегодня два часа долбался с зараженной машиной, NAV определил вирус как w32.willik@mm. Эта фигня добавляет себя в каждую директорию и называется ее именем, тобиш есть папка "Папка", в ней появляется файл "Папка.exe". Также были ссылки на файлы вируса в автозагрузке, в частности на файл находящийся в директории Fonts. Ну это фигня, убрал всю подозрительную автозагрузку, оставил тока ctfmon vs kav, каспер был поставлен уже на зараженную машину. После этого просканил все диски нортоном с сентябрьскими базами, с загрузочного диска - убил дофига всего. Загрузил систему - опять началось, в каждой (почти) папке вирь на месте. Запустил каспера (базы за 2004год) под виндой, каспер тоже находил и душил гада. После перезагрузки эта гадость опять на месте!!! Подозрительных процессов не нашел. Ветки RUN~ в реестре тоже все вычистил. Как побороть гада? Не в CMOS же он прописался!;) Кто что скажет по этому поводу?
Спсибо.
Отправлен: 20.10.2005, 22:52
Вопрос задал: FarGot (статус: 6-ой класс)
Всего ответов: 8
Мини-форум вопроса >>> (сообщений: 6)
Отвечает: xbounty
Здравствуйте, FarGot!
нет... такого рода вирус в СMOS не прописывается...советую попробовать MCAffe center anrivir+firewall полезная штука всё мочит...обновления каждую неделю...так что качай его...и твоя машинка здорова

---------
READY TO PLAY---Старый глюк лучше новых двух--Я не PRO я только учусь
Ответ отправил: xbounty (статус: 5-ый класс)
Отправлен: 20.10.2005, 23:07
Оценка за ответ: 4
Комментарий оценки:
машинка не моя, файрвол там нафик не нужен, локальная она, без выхода в инет...что НАВ с КАВ-ом в отстой ужо?
Отвечает: alecx
Здравствуйте, FarGot!
Если Вы имеете в виду wullik а не willik то это Вам поможет потому что никакого willik'а norton antivirus просто не знает. (Опечатка видимо?)
Этот вирус довольно хитрый. Но убить его всегда можно если обладать информацией. Представляет собой он почтовый червь и распростаняется в письмах с темой Hello! и приаттаченым файлом WINFILE.EXE.
Копирует себя в:
%Windir%Mstray.exe
%Windir%Mshelp.exe
Добавляет ключи реестра
"RavTimeXP" = "[CURRENT FILE NAME].exe"
"RavTimXP" = "[LAST USED FILE NAME].exe"
в ветку:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Постоянно выполняет мониторинг системы жертвы и рассылает себя по всем ее контактам вашим друзьям по вашей почте.
Себя он также прячет в папках для чего он выключает отображение скрытых папок а также расширенй в проводнике Windows.

А теперь как лечить:
Symantec для этого рекомендует:
1.Отключить восстановление системы
2.Обновить базы
3.выполнить полную проверку дисков
4.Очистить реестр от ключей вируса

Я как эксперт рекомендую:
1.взять жесткий диск и достать его из компьютера(выключенного естественно:)
2.Отнести диск к другу у которого есть NAV и там его просканировать.
3.Удалить все папки System Volume Information со всех дисков - если не можете этого сделать вначале выставте разрешения на доступ к данной папке на вкладке Безопасность в проводнике.

Вышеописанный способ гарантирует очистку диска от вируса - сам часто этим занимаюсь:) НО Но незабудьте еще и очистить реестр от вируса и удалить все зараженные письма и не читать больше их а отправителя добавить в "черный список"!

Полное описание вируса можно найти по этому адресу:
http://securityresponse.symantec.com/avcenter/venc/data/w32.wullik@mm.html

А вообще когда в следующий раз получите вирус по почте и случайно откроете это зараженное письмо - не долго думая выолняйте восстановление системы - вирус будет удален безвозвратно и "все встанет на свои места".
Ответ отправил: alecx (статус: Студент)
Отправлен: 21.10.2005, 01:00
Оценка за ответ: 5
Комментарий оценки:
вот с названием возможно я и ошибся, а все остальное все как Вы написали. Действительно (со слов людей) после установки каспера, первым делом убили каккой-то winfile.exe. Дальше, RavTimeXP действительно был пропипсан в автозагрузке. И действительно, в System Volume Information этой гадости больше всего возникает. Теперь можно сказать вооружен, спасибо большое.
Отвечает: Sakhnovskaja
Здравствуйте, FarGot!

Вы можете проверить антивирусом on-line. Таких служб достаточно много. Но, если проблемы останутся, то проще всего и быстрей, все снести и создать заново. Причем, чтобы быть уверенным, что все вирусы ушли, лучше всего с помощью дискеты от МЕ и команды FDISK убрать все партиуии, выполнить команду FDISK/mbr, отформатирровать с опцией U : format c:/u и другие диски соответственно. Ценную информацию сохранить на CD, а потом прогнать через антивирус. Базы же антивирусных программ нужно использовать свежие, каждый день появляется что-то новенькое.
Ответ отправила: Sakhnovskaja (статус: 10-ый класс)
Отправлен: 21.10.2005, 01:52
Оценка за ответ: 4
Отвечает: unreal
Здравствуйте, FarGot!
Во первых не используйте такое количество антивирусников достаточно одного но такого который вы хорошо знаете и есть поддержка.
Конечно если зараза расползлась то лутше загрузитесь в безопастный режим и там уже начинайте лечение (естественно базы на день проверки самый свежак:) ).
Но лутшим будет подключить винт к другому комперу или загрузиться в BartPE (что это такое писать не буду посмотрите в интернете)

И самое главное каким бы вы антивируником не пользовались базы должны быть свежие неважно что вирус определяется алгоритмы лечения каждый день модифицируются так же как и сами вирусы у вас может быть уже давно модифицированная (мутированная) версия.
Ответ отправил: unreal (статус: 6-ой класс)
Отправлен: 21.10.2005, 08:02
Оценка за ответ: 5
Отвечает: Ramon105
Здравствуйте, FarGot!
Качаете dr-web с последними базами (полная установка) . Устанавливаете его на чистую машинку.
Записываете этот каталог на болванку. Загружаетесь с системной дискеты. Запускаете drweb386.exe /?
Проверяете винты.
Этот метод подойдет только если у вас файловая система фат32.

Если нтфс то можно загрузиться с win pe и сделать тоже самое.

Можно еще вставить этот винт на заведомо работающую машинку с установленным монитором в фоне. И проверить винт.
__________
можн еще попытаться лечить вирусы под safe mod. Так же проверить еще и runservice
---------
иЗвиНиТЕ зА НеРоВНый ПочЕРк! (c) Boxa
Ответ отправил: Ramon105 (статус: Студент)
Отправлен: 21.10.2005, 08:17
Отвечает: Эрнесто Че Гевара
Здравствуйте, FarGot!

1) Обновите базу каспера и попробуйте еще раз
2) Разные AV компании (в том числе Symantec) периодически выпускают всякие утилитки, направленные на борьбу с конкретной заразой или семейством заразы. Попробуйте их.
3) Если машина имеет выход в сеть и нет файрвола, то возможно постоянное повторное заражение. Используйте файрвол
---------
Life is what happens to you while you're busy making other plans... (c) John Lennon
Ответ отправил: Эрнесто Че Гевара (статус: Практикант)
Отправлен: 21.10.2005, 14:03
Оценка за ответ: 5
Отвечает: Колбин Юрий Владимирович
Здравствуйте, FarGot!

1. В параметрах сканета поставьте все типы файлов (Включая архивы).
2. Обновите антивир. базы, возможно вирус мутирует...
Ответ отправил: Колбин Юрий Владимирович (статус: Студент)
Отправлен: 22.10.2005, 03:57
Отвечает: Vova
Здравствуйте, FarGot!
Видали это дело. Усечённый ДокторВеб 4.33 (ключик не требуется, он просто не умеет обновляться и проверять архивы), запущенный с флешки (drweb-cureit.exe ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe) справился с этой бякой легко и непринуждённо. Удачи!!!
---------
Солнце всходит и заходит
Ответ отправил: Vova (статус: Специалист)
Отправлен: 23.10.2005, 00:59

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2005, RusFAQ.ru, Россия, Москва. Все права защищены.
Идея, дизайн, программирование, авторское право: Калашников О.А.

Rambler's Top100 Яндекс

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: comp.soft.win.winntplus
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное