Архив рубрики «Маленькие хитрости»

« Раньше

Пропал язык

12.03.2010

1243839395x6PIVA Так говорят, когда из панели задач в Windows пропадает значок языка, по которому можно ориентироваться о смене раскладки клавиатуры. Корень проблем в таком случае кроется в файле ctfmon.exe, который должен находиться в системной папке windows\system32. Сначала нужно проверить, настроен-ли запуск этого файла при старте системы, для этого либо через редактор реестра, либо с помощью утилиты msconfig, либо других утилит, проверить радел реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

здесь должен быть параметр запуска, например CTFMON.EXE, со значением вроде “C:\WINDOWS\system32\ctfmon.exe", если виндоуз установлена на диск С: в папку WINDOWS.

Если ключ восстановлен или уже присутствует, но языковая панель так и не отображается, необходимо проверить наличие самого файла ctfmon.exe в упомянутой папке, возможно его там просто нет. В этом случае его можно скопировать с другого рабочего компьютера, с такой-же версией Windows, либо с диска с установочным дистрибутивом.

Метки:, ,
Рубрика: Маленькие хитрости | Нет комментариев »

Windows Security Alert новая СМС вымогалка

29.01.2010

Сегодня поймал еще один вариант СМС вымогателя.

Окошко выглядит очень красиво, в стиле Windows XP, скриншота не сделаешь так как блокирует все кроме цифр на клавиатуре. В заголовке окна написано Windows Security Alert, ниже Центр обеспечения безопасности.

Сообщает что при последнем обновлении windows на Вашем компьютере обнаружена не лицензионная версия и для решения Ваших проблем предлагает отправить СМС, после которого все наладится, можно будет дальше работать на Вашей не лицензионной версии :)

Пока почистил темпы, в Док и Сеттингс нашел три подозрительных файла один ini один dat один … не помню все бинарные. В корзине нашел кучу папок. В реестре в разделе winlogon нашел один параметр ссылающийся на файл в корзине, удалил.

После перезагрузки опять увидел то же окошко, взял фотоаппарат и вот оно :)

WSAlert

Вспомнил про каталоги Windows и Windows\system32, пойду копать.

Прогнал cureit по дискам, в вышеупомянутых директориях найдены 2 типа вирусов, один autoruner и два Winlock, один из винлоков файл по моему назывался wso.exe был прописан в реестре в ветке автозапуска.

вот и все. ;)

Метки:, , , ,
Рубрика: Маленькие хитрости | Нет комментариев »

СМС вымогалка, Internet Security.

12.01.2010

В последнее время увеличилось количество заражений компьютеров программами СМС-вымогателями.

Одна из таких выбрасывает картинку на весь экран и пишет Internet Security обнаружил вредоносное ПО на вашем компьютере. Запускается счетчик времени на 10 часов, и просит код активации, который «можно» получить отправив СМС на номер…

Есть решение этой проблемы, читаем код, выбираем один из цветных столбцов и согласно символам кода вводим ответный код. Один из столбцов должен подойти. ;)

eKAV_codesАнтивирусные программы не определяют ее как вирус, пути заражения скорее всего через флешку или сайты или почту.

По моей статистике главный путь заражения все таки www, причем источники могут быть вполне пристойными. Пользуйтесь Mozilla Firefox и ABP и будет Вам счастье.

Рекомендую обратить внимание на Блог Евгения Васильева http://www.eavasi.ru/

Меня беспокоит еще один вопрос, почему «правоохранительные органы» не занимаются владельцами коротких номеров на которые отправляются подобные СМСки. Ведь количество этих номеров не такое большое, а некоторые из них участвуют в сотнях других афер.

Новые алгоритмы определения ответного кода для Internet Security

http://boltunishka.berserki.ru/archives/459

1. Выставляете на компьютере в BIOS’е дату 21.01.2010.

2. Алгоритм подходит практически для всех кодов, но не для всех. Ваш код должен выглядеть как K20**15*00, где * – любые цифры. Например, K205815300

3. Выбираете ваш вариант кода (обратите внимание на 3-ю цифру слева) и выписываете на листок бумаги ответный код

  • K201*15*00 – U316*5*74
  • K202*15*00 – U326*5*74
  • K203*15*00 – U336*5*74
  • K204*15*00 – U346*5*74
  • K205*15*00 – U356*5*74
  • K206*15*00 – U366*5*74
  • K207*15*00 – U376*5*74
  • K208*15*00 – U386*5*74
  • K209*15*00 – U396*5*74

    • Например, для кода K205815300 выписываете на листок U356*5*74

    4. Вместо * в ответном коде подставляете цифры из первого кода, стоящие на том же порядковом месте, но увеличенные на 8. При этом, если в результате увеличения получается двузначное число, то вместо * записываете последнюю цифру справа этого числа, увеличенную на 1 (например, для цифры 7 надо записать цифру 6 (так как 7+8=15, крайняя справа цифра 5, а 5+1=6). Обратите внимание – цифры 0 в ответном коде быть не должно. Если у вас получился 0, то вы ошиблись в подсчётах.
    Для моего примера K205815300 в результате получите код U35675274

    5. Ответный код вводите в окно программы и нажимаете ОК. Перезагружаете компьютер. Всё.

    Не забудьте поменять дату на текущую.
    Желательно запустить восстановление системы на пару-тройку недель назад (Пуск – Все программы – Стандартные – Служебные – Восстановление системы). Данная процедура полностью безопасна для ваших файлов с данными.

    Метки:, ,
    Рубрика: Маленькие хитрости | Комментарии (2) »

    iMax download manager

    11.12.2009

    Если вам знакомо это изображение, то вы знаете, о чем пойдет речь.

    imax

    Это новый вымогатель. Программа активируется и блокирует экран компьютера, занимая почти всю площадь рабочего стола. Убрать ее стандартными средствами невозможно, диспетчер задач и редактор реестра заблокированы, антивирусы молчат. За прошедшие два дня накопился довольно богатый опыт по устранению этой заразы, методы такие:

    1. Отправить SMS и получить код разблокировки, говорят, программа ликвидируется полностью. Однако в сети есть отзывы о том, что это не помогает.
    2. Можно обратиться непосредственно в фирму, которой принадлежит указанный в сообщении мобильный номер: страница поддержки, там вам бесплатно сообщат код разблокировки.
    3. Переустановить систему с нуля (режим обновления не удастся!) или восстановить систему из резервного образа.
    4. Если вам удастся загрузиться и запустить утилиту AVZ (в безопасном режиме или под другим пользователем), попробуйте сделать, как описано по этой ссылке.

    Нужно заметить, что попытки сканирования и лечения различными утилитами (Dr.Web CureIt, утилита Лаборатории Касперского, SpyBot, Malware Bytes, Hijack, AVZ) ни в одном случае к успеху не привели, многие антивирусы вообще не распознают программу как вирус, а обнаруживают только ее следы, соответственно “лечение” не приводит к успеху.

    Откуда она берется тоже не совсем ясно, в одном случае очень большое подозрение было на подставное обновление флеш-плеера для броузера – был закачан и установлен плагин с неофициального сайта.

    Метки:, , ,
    Рубрика: Маленькие хитрости | Комментарии (2) »

    У меня зазвонил телефон, кто говорит? Фон!

    23.11.2009

    1172689359fyLaj1 Оказывается, фон в микрофоне можно устранить если в настройках переключить качество записи звука с минимального, которое устанавливается по умолчанию, на по-выше, например “Качество DVD”. Было замечено при использовании встроенного микрофона в ноутбуке Acer Aspire One под управлением Windows 7.

    Метки:, ,
    Рубрика: Маленькие хитрости | Нет комментариев »

    « Раньше