Tags: компы

Жертва компьютеризации

Если раньше забывали часы перевести, то сейчас время забывать часы не перевести.

з.ы. Навигатор понятия не имеет о летнем и зимнем времени, но упорно пишет 13:30 сейчас. Для компа не нашел ни одного сервера времени, которые устанавливали бы правильное время, везде сплошь 13:30, и только Яндекс пишет 14:30, но его сервер времени недоступен. Неужели такой бардак в стране из-за этого неперехода возник?

з.з.ы. И пост этот от 13:35 по мнению ЖЖ. Я не знаю какое правильное время :(

з.з.з.ы Вот самые точные часы в доме!


апд. Гугление показало, что Майкрософт выпустила обновление для винды. Но! Оно не ставится на нелицинзионные ХР и ХР с СП2. А суть обновления в том, что оно тупо вносит изменения в реестр. В итоге я просто нашел и скачал reg файл, в котором были все необходимые изменения реестра. Осталось решить вопрос с навигатором.

Атака вирусов продолжается

С утра компьютер на работе отказался загружать рабочий стол. Оказалось, explorer.exe не запускается ни в какую. К счастью, остальные программы фунциклировали нормально, будучи запущенными через Task Manager. Поиск в инете выдал вот что:

При запуске винды ХР не задействуется процесс Explorer.exe, и при запуске вручную через диспетчер задач пишет ошибку. Обновление не помогает. Форматировать нельзя!!!
...
— В моем случае на бухгалтершином компе эту гниду удалил симантек, назвав его Infostealer.Gampass, файл назывался svchost.exe тока вирусный скрипт положил его не в %winroot%\system32 а в Program Files\Microsoft Shared. Кроме того, в [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] создается ключ "Debugger"= который ссылается на тело вируса. Если тела нет, то эхсплорер не запускается! Просто удаляем этот ключ, И ВСЕ. Если тело живое, то надо СНАЧАЛА бутиться с инсталляционного сидюка, лезть в консоль и через консоль удалть тело


Все это здесь. Тела у меня не оказалось, хотя ссылка на него вела в Microsoft Common/svchost.exe. После удаления ключа не потребовалось даже перегрузки.

Компьютерное

Сегодняшний день можно смело назвать днем борьбы с вирусами. Сначала изводил заразу с рабочего компьютера матери. Оставшуюся часть дня — с моего рабочего. Сначала удалил IE8. Потом оказалось, что лучше не стало: по прежнему глючит буфер обмена (вставляется оттуда раза со второго-третьего), не всегда появлялось меню «Пуск» и в процессах часто появлялся сам собой процесс IEXPLORE.EXE (именно так, большими буквами, хотя процесс нормально запущенногго осла — мелкими). Перепробовав кучу софта, обнаружил на компе два незапущенных подозрительных файла svshost.exe в system32 и одного какого-то в TEMP. Однако подозрительный процесс осла по-прежнему появляется. В ходе дальнейших исследований программой TaskInfo было выяснено, что среди всех svchost'ов есть один, который запускается без ключей, не является ни одним из сервисов и моментально перезапускается после прибития. Кроме того он коннектится к адресу 216.195.61.224, который расположен рядом с Портландом, США. Слава богу, хоть трафик не создает. Сам же этот подозрительный svchost запущен с помощью services — тоже служебной программой. Мыслей как поборот заразу нет.

Камрады, гляньте, моть есть мысли, что за svchost.exe запущен такой, есть ли смысл с ним бороться и как бороться?