Так уж случилось, что ввиду независящих от нас обстоятельств мы начали параллельно развивать еще один вид деятельности — продажа металлопластиковых конструкций. Профиль и фурнитура в ассортименте от ультрасовременных до архиэкономичных… А посему буду публиковать сюда и интересные материалы и тонкости в этих вопросах.
Ну вот, теперь и Доктор стал не просто антивирусом, а полноценной системой защиты – обзавелся приличным фаерволом. Теперь в добавок к обычным версиям стали доступны версии “Pro”, которые и имеют дополнительную компоненту – брандмауэр. Кроме нового модуля, остальные части программы также были переработаны и не только визуально. Оброс интересными возможностями, например, родительский контроль – теперь можно запретить доступ к флешкам или отдельным файлам и папкам на компьютере.
Чтобы обновить существующий антивирус на новую версию нужно скачать с сайта дистрибутив (ссылка), удалить старую версию, установить новую. При удалении сохраните ключевой файл drweb32.key.
Чтобы обновиться до версии Pro необходимо приобрести продление на 1 год, т.е. при этом к сроку действия ключа прибавится 1 год (для пользователей OEM лицензий действует скидка 30%, т.е. прибавится год и 3 месяца) и станет возможным работа фаервола.
Так говорят, когда из панели задач в Windows пропадает значок языка, по которому можно ориентироваться о смене раскладки клавиатуры. Корень проблем в таком случае кроется в файле ctfmon.exe, который должен находиться в системной папке windows\system32. Сначала нужно проверить, настроен-ли запуск этого файла при старте системы, для этого либо через редактор реестра, либо с помощью утилиты msconfig, либо других утилит, проверить радел реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
здесь должен быть параметр запуска, например CTFMON.EXE, со значением вроде “C:\WINDOWS\system32\ctfmon.exe", если виндоуз установлена на диск С: в папку WINDOWS.
Если ключ восстановлен или уже присутствует, но языковая панель так и не отображается, необходимо проверить наличие самого файла ctfmon.exe в упомянутой папке, возможно его там просто нет. В этом случае его можно скопировать с другого рабочего компьютера, с такой-же версией Windows, либо с диска с установочным дистрибутивом.
вдохновение черпалось с сайта корреспондент :)
Сегодня поймал еще один вариант СМС вымогателя.
Окошко выглядит очень красиво, в стиле Windows XP, скриншота не сделаешь так как блокирует все кроме цифр на клавиатуре. В заголовке окна написано Windows Security Alert, ниже Центр обеспечения безопасности.
Сообщает что при последнем обновлении windows на Вашем компьютере обнаружена не лицензионная версия и для решения Ваших проблем предлагает отправить СМС, после которого все наладится, можно будет дальше работать на Вашей не лицензионной версии :)
Пока почистил темпы, в Док и Сеттингс нашел три подозрительных файла один ini один dat один … не помню все бинарные. В корзине нашел кучу папок. В реестре в разделе winlogon нашел один параметр ссылающийся на файл в корзине, удалил.
После перезагрузки опять увидел то же окошко, взял фотоаппарат и вот оно :)
Вспомнил про каталоги Windows и Windows\system32, пойду копать.
Прогнал cureit по дискам, в вышеупомянутых директориях найдены 2 типа вирусов, один autoruner и два Winlock, один из винлоков файл по моему назывался wso.exe был прописан в реестре в ветке автозапуска.
вот и все. ;)
