wsadneg Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Принесли ноут сегодня, после трояна он перестал включатся, включаю, на полсекунды включается и сразу выключается, до загрузки дело не доходит. Наверно надо BIOS теперь перешивать аппаратно, но меня ломает что-то с ним возиться, сказал клиенту, чтоб нёс в сервис. Вот такая фигня. Можно что-то сделать, не прибегая к трепанации? Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 17:56 13-06-2012

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wsadneg, Возможно просто совпадение. Обычная аппаратная неисправность. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 20:06 13-06-2012

zalpstar Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, где можно скачать WIN LEX CD 2012! Спс!) Всего записей: 668 | Зарегистр. 03-09-2007 | Отправлено: 16:57 14-06-2012

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://zalil.ru/33443704   на данную минуту др веб не видит, два часа назад им отправлен картинку не видел, тупо удалил и взял себе Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 17:51 14-06-2012

wsadneg Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb да я тоже так подумал, но уж больно подозрительно: компу сделали откат системы, потом вышли с него опять в инет, потом синий экран, потом снова попытались загрузить, и выключился на пол загрузки. Очень похоже на установку драйвера с последующим запарыванием биоса. Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 19:07 14-06-2012

Diamond Member Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wsadneg да не слушайте вы эти сказки про биос Всего записей: 500 | Зарегистр. 11-08-2011 | Отправлено: 19:09 14-06-2012

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да вендоров материнок очень много, под все универсального способа нет. Это довольно трудно реализовать. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 19:26 14-06-2012

wsadneg Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Вендоров то много, но может там два-три реализовано, и как раз этот попал. А может настройки биоса запороты. Не, я понимаю, что и не такие совпадения бывают, я просто ещё по инету поискал, многовато совпадений. В общем-то я сам не очень в это верю, но всё-таки допускаю вероятность. Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 22:28 14-06-2012

mbrz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Folta , хочу задать вам вопрос. Цитата: поэтому:    вместо sethc.exe мы кидаем  сконвертированный в .exe батник  запуска  uVS   и после поимки локера, легким движением руки вызываем uVS, нажимая часто кнопку shift.   А если просто uvs.exe переименовать в sethc.exe и кинуть в system32 ?  Зачем для запуска uvs нужен батник ?     Спасибо. Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 20:23 16-06-2012

folta Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mbrz смелее попробуйте ваш вариант. нам расскажите.   если открыть общий "faq.txt" uVS то вы узнаете, что означают все те файлы без расширений, лежащие в одной папке с uvs.exe например uvsz и есть тело программы, без которого вообще ни туды и ни сюды. теоретически, можно распаковать архив uVS прямо в \system32, переименовать экзешник. но даже не блюдя чистоту системных папок, я бы это у себя, не делал. ну, мягко говоря, мне не удобно) а почему через батник? uVS спокойно себе спит в нужной папке, никто к его файлам не прицепится с бубновым интересом, только потому, что нехарактерные файлы в системной директории (я о антивирусах толкую, действительно не знаю, как у кого это сработает). и нажатие клавиши shift даст нужный результат(а не алерт под винлокером на подозрительное срабатывание из заповедной папки). у меня нет антивирусов, но кто их знает.   так. покороче. Цитата: А если просто uvs.exe переименовать в sethc.exe и кинуть в system32 ? Зачем для запуска uvs нужен батник ? люблю порядок, а не разброд и хлам всюду. и главное: хочу чтобы у всех метод работал наверняка. без всяких но. дерзайте. расскажите) Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 21:02 16-06-2012 | Исправлено: folta, 21:05 16-06-2012

wsadneg Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вместо sethc.exe мы кидаем  сконвертированный   Есть ещё вариант сделать хайджекинг. Делается вот такой файлик с расширением .reg :   Код: Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe] "Debugger"="c:\\uvs\\startf.exe"     Файлик запускается (или вручную добавляется это в реестр) и теперь вместо sethc всегда будет запускаться startf, только путь надо соответственно изменить при необходимости. Ключ реестра в любой момент можно удалить, и тогда снова будет запускаться sethc. Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 21:42 16-06-2012

olen6 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору folta, кроме "Shift" ещё, вроде как, удержание более 5 сек. кнопки "NumLock" тоже вызывает sethc.exe Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 21:44 16-06-2012

folta Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wsadneg Цитата: ...\CurrentVersion\Image File Execution Options\ будете смеяться, но где-то я уже видел локер, который в этой ветке, что-то тыкал. возможно и ошибаюсь, так как примера этого уже нет. замечательно, если все асисяй) в чем нешибко разбираюсь, всегда подозреваю худшее ( а вдруг локер пойдется по "больным" местам реестра). попробую намедни. Цитата: Ключ реестра в любой момент можно удалить, и тогда снова будет запускаться sethc оригинальный файл setch.exe можно в любой момент вернуть в лоно \system32 если вы его даже не забекапили, всегда можно выдернуть из хранилища winsxs (окна7) и будет как и росло вот просто любопытно, пользует кто по назначению этот  setch.exe? по мне, каб не локеры, знать не знал бы и жил счастливо)   olen6 опс. на моем acer'е нету полной кнопки "NumLock", есть дубль, влепленный в клавишу F11, но он не срабатывает. так что не ведаю) Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 22:10 16-06-2012

mbrz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: смелее    попробуйте ваш вариант. нам расскажите. Я распаковал файлы uvs в system32, всё робит как положено. Вариант с батником мне не подошёл, т.к. использую SRP  (запуск bat\cmd запрещён, а прописывать пути исключения - в моём случае нету смысла). А вот юзерам, сидящих  "ф канттакте"  под админом, это то что надо.   Спасибо за ответ.   Добавлено: olen6 Цитата: кроме "Shift" ещё, вроде как, удержание более 5 сек. кнопки "NumLock" тоже вызывает sethc.exe   Не совсем так. Вызывает только при условии чистого рабочего стола. А если открыто окно любого приложения ( особенно локера ) , то вкладка uvs есть только на панели задач, т.е. к uvs нету доступа... Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 22:42 16-06-2012 | Исправлено: mbrz, 22:59 16-06-2012

folta Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mbrz Цитата: запуск bat\cmd запрещён, а прописывать пути исключения - в моём случае нету смысла всмысле? ничего не понял, может сегодня перегрузился информацией. запуск старта uVS через полноценный .exe, сконвертированный из батника. не обжатого естественно, чтобы никакой антивирус не ругнулся. вобщем все написанно и показанно в видео. ммм..да, туплю), екзешник работает через темповый батник или cmd. а вы пробывали конвертацию bat>exe и запуск? просто любопытная ситуация, надо знать, на всякое. тем более я не знаю что такое SRP и с чем его едят Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 23:28 16-06-2012

mbrz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а вы пробывали конвертацию bat>exe и запуск? Естественно. (прогами BatToExeConverter и BatchFileCompiler) Дык...Оттого и не запускается uvs - запуск cmd и bat запрещены. Цитата: тем более я не знаю что такое SRP и с чем его едят Это такая рульная штука, которая позволяет юзеру спокойно сидеть ф кантактте и одноглазиках, а вирь на компе не может запуститься, т.к. даже при дефолтной настройке SRP запуск исполняемых файлов из профиля юзера запрещён.(темп и временные файлы тырнета).   P.S. Вдогонку. Прога Malware Defender себя полностью не оправдала (я ограничился защитой MBR- физический доступ к диску). Несмотря на её вылетевшее окно с предупреждением, вирус внаглую изменил мбр винта . Да и вручную в HEX-редакторе тоже запросто....Боюсь, что пока нет защиты от физического изменения структуры диска...пока юзер под админом работает. Вот если бы сделать как на картах памяти SD - включил lock, и фиг что запишется. Так что выход пока в ограниченной учётке и SRP.   Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 01:14 17-06-2012 | Исправлено: mbrz, 01:20 17-06-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование