Как избавиться от порно-информера в Windows и браузерах

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Как происходит заражение Самостоятельно порно-информер в браузер не интегрируется, установку осуществляет пользователь, кликнувший по ссылке порно-информера и санкционировавший установку надстройки в браузер (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию медиа-плеера). Иногда для установки порно-информера пользователя провоцируют скачать на жесткий диск файлы «обновления» (updater_*.exe). Ссылки на порно-информер периодически появляются даже на вполне приличных сайтах (например, в баннерной системе рекламных ссылок некоторых поисковиков), не говоря уже про варезные и порно-сайты. Симптомы заражения При подключении к Интернету в нижней части всех веб-страниц появляется блок порно-информера (ширина – по всей ширине окна браузера, а высота – примерно четверть высоты окна браузера), содержащий по краям – порно-картинки, а в центре надпись: «БЛАГОДАРИМ ВАС ЗА УСТАНОВКУ ИНФОРМЕРА. FREE PORNO VIDEO. 1. Ежедневное пополнение базы роликов (от 100 и более); 2. Доступ к базе adult видео на 1 месяц; 3. При приглашении друзей в систему – 1 месяц в подарок. Если данный рекламный информер был Вами установлен, но Вы решили отказаться от него, то Вам достаточно отправить смс на короткий номер, представленный ниже. Полученный код позволит удалить информер. Чтобы удалить информер, выберите страну (выпадающий список), отправьте смс с текстом … (например, XMN 548447 или XMS 227639) на номер 4460». Классификация вируса Антивирус Касперского идентифицирует файлы порно-информера, как Trojan-Ransom. Win32.Hexzone. sw, Dr. Web – Trojan. Blackmailer, Trojan. BrowseBan (по классификации других антивирусов: Trojan. Generic.1371688, Trojan-Ransom. Win32.Hexzone. aez, BrowserModifier:Win32/Procesemes. A.dll, TR/BHO. Gen, Trojan:Win32/Adclicker. M). Деструктивные действия порно-информера Как правило, порно-информер маскируется под какой-нибудь кодек, например, OFR Video Codec. При этом: В папку Windowssystem32 копируются файлы *lib. dll (например, akklib. dll, amylib. dll, ayrlib. dll, covlib. dll,...

Диагностика возможных проблем с модулями памяти

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Если у вашего компьютера есть сбои в работе, возникающие по непонятным причинам, и вы часто видите «синий экран» с сообщением об ошибке, возможно, источник неприятности – неисправный модуль памяти. Как это определить, мы и рассмотрим в этой статье. Мы коснемся основных признаков, появляющихся при неисправности модуля памяти, и познакомим вас с несколькими полезными и бесплатными программами для тестирования памяти. Почему «хорошая» память вдруг становится «плохой»? Модуль памяти состоит из нескольких микросхем, размещенных на одной плате. Он является одним из самых надежных компонентов компьютера. К тому же, очень маловероятно поступление в продажу модулей с какими-то дефектами, так как производители перед отправкой в продажу тщательно их тестируют. Но такая вероятность все же существует, так как даже один производитель сейчас выпускает очень большое количество модулей. Как мы уже говорили, при благоприятных условиях модуль памяти является одним из самых надежных компонентов. Но это только при благоприятных условиях. А в реальной ситуации повредить его очень просто. Достаточно вспомнить о статическом электричестве. Например, лучше не пробуйте, купив модуль памяти на 1ГБ, вставлять его одной рукой в компьютер, а второй – гладить своего кота. Кроме статического электричества на работоспособности микросхем негативно отражаются перепады напряжения в сети и неисправность блока питания. То же можно сказать и о необдуманном повышении питающего память напряжения при разгоне. Если ваш компьютер находится в пыльном или влажном помещении, это может привести к порче контактов в разъемах памяти на материнской плате. Причиной неисправности может стать повышение температуры самих модулей и других компонентов внутри корпуса. При неаккуратном обращении можно просто физически повредить модуль памяти. Это одна из причин, по которой мы за радиаторы на модулях памяти,...

Windows 2003 Professional

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Предисловие: Начну с того что мне достался диск с Windows Server 2003 с тремя видами установки Enterprise, Standard и Web, причем, как гласила надпись на диске «корпоративные» версии. Процесс установки не вызвал никаких проблем (один в один как у XP), скорость установки может даже немного быстрее чем у ХР.  Но меня больше волновала «активизация», потому как уже много было шума в сети по этому поводу, на ум пришел испытанный метод, который я использовал с проработавшей более полутора лет XP (кстати тоже корпоративной), а именно: после успешной установки, как раз когда должна произойти первая загрузка, нажимая клавишу F8, загружаемся в режиме Save Mode, после загрузки — перезагружаемся в обычном режиме и вуаля винда активизирована , никаких предложений и предупреждений об активизации. Винда загрузилась очень быстро (об этом уже есть несколько статей в сети), дело в том что в ней отключено большинство сервисов и красивостей, как говорят сами изготовители : «только для того чтобы система загрузилась», о настройке и переделке в домашнюю систему чуть позже. А сейчас немного о моих впечатлениях, не скрою, радостных, возможно для многих тоже. Открыв меню Start я не нашел множества программ которые навязывались корпорацией, и которые с большим трудом приходилось удалять, в папке Program files находились только Internet Explorer, Outlook Express, Messenger и Media Player, и те бы я не прочь удалить, потому как привык пользоваться более быстрыми и качественными программами сторонних производителей, ну это уже кому как нравится. Даже стандартных игрушек Вы не найдете, хотя признаться честно я уже сильно к ним привык, люблю погонять картишки между делом , кто солидарен со мной сделайте следующее: скопируйте нужную...

Windows 8 обошла Windows 7 в испытаниях на производительность

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Исследователи из PCWorld Labs поделились результатами сравнительного тестирования операционных систем Windows 8 и Windows 7. Судя по всему, немногие пользователи смогут пожаловаться на производительность новой операционной системы. «Восьмерка» уверенно обошла предшественницу в большинстве проведенных тестах. Испытатели утверждают, что зафиксированные результаты не слишком отличаются от отзывов пользователей, успевших оценить свежую версию Windows 8 Consumer Preview. Около 40% респондентов сообщили, что их компьютер стал работать заметно быстрее после установки Windows 8 и лишь 9,4% пожаловались на снижение производительности. 45% опрошенных не заметили существенных изменений. Для оценки производительности новой платформы использовался пакет WorldBench 7. А испытательной площадкой стал компьютер с процессором Intel Core i5-2500K, работающим на тактовой частоте 3.3 гигагерц, 8 гигабайтами оперативной памяти DDR3, терабайтным жестким диском и видеокартой Nvidia GeForce GTX 560 Ti. Описанную конфигурацию вряд ли можно назвать «среднестатистической», однако, сегодня достаточное количество пользователей могут похвастаться схожим по производительности компьютером. На тестовый ПК был установлена демо-версия Windows 8 Consumer Preview, специалисты сравнили показатели производительности с результатами работы той же системы под управлением Windows 7. В целом Windows 8 справилась с тестами WorldBench 7 на 14% быстрее, чем Windows 7. Стоит отметить, что разницу в 5% и более пользователь может заметить невооруженным глазом. Владельцам ПК, которых раздражает слишком долгая подготовка системы к работе, наверняка понравится Windows 8. На тестовом компьютере новая операционка загружается на 35% быстрее, чем Windows 7 (за 36,8 секунд и за 56,2 секунд соответственно). Разработчикам «восьмерки» удалось добиться такого результата благодаря любопытному механизму «гибридной загрузки», который сочетает в себе преимущества режимов полной загрузки и восстановления из режима ожидания. Принцип работы нового механизма таков. При выборе опции «завершение работы ПК»...

Устранение неполадок при возникновении Blue Screen Of Death (BSOD)

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Ошибки возникновения «Синих экранов смерти» (Как расшифровать сообщение BSOD «Синий экран смерти» — «Blue Screen of Death»)и описание некоторых из них. А также небольшая утилита поможет разобраться с ошибкой. BlueScreenView – утилита для анализа «синих экранов смерти» Бесплатная утилита под названием BlueScreenView позволит пользователям разобраться, что именно послужило причиной появления «синего экрана», и принять меры во избежание указанной проблемы в дальнейшем. Приложение сканирует содержимое файлов малого дампа памяти, создаваемых при критическом сбое системы, и представляет информацию в виде удобной, легко интерпретируемой таблицы. В том числе пользователи смогут увидеть имя соответствующего minidump-файла, время и дату сбоя, изображение конкретного «синего экрана», а также подробные сведения о драйвере или модуле, которые являются предполагаемой причиной выхода системы из строя (название продукта, имя файла, а также его версия и краткое описание). Если на жестком диске компьютера установлено несколько экземпляров операционной системы Windows, программу можно использовать с любым из них. Пользователям достаточно выбрать альтернативное местоположение папки minidump (в меню Advanced Options). Интерфейс приложения может быть модифицирован в соответствии с предпочтениями пользователя. В частности, BlueScreenView позволяет скрывать или отображать отдельные столбцы данных. Утилита не требует установки на жесткий диск и активируется путем запуска exe-файла. Продукт BlueScreenView можно Загрузить. Если вы получили одну из этих ошибок, запустите отладчик ядра (kerneldebugger) и напечатайте следующие команды: Kb !process 0 7 !vm !errlog Примечание: BUGCODES. H and EXLEVELS. H are both in the Windows NT DDK. Или просто посмотрите, если здесь есть решения для вашего стопа. Когда ищите описание ошибки, смотрите не столько на номер, сколько на название, потому что в системах NT-2000-XP номера могут отличаться. Так же советую читать не только...

Автоматическая очистка временных файлов при выходе из Windows 7

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Временный файл — файл, создаваемый определённой программой или операционной системой для сохранения промежуточных результатов в процессе функционирования или передачи данных в другую программу. Обычно такие файлы удаляются автоматически создавшим их процессом. Некоторые операционные системы имеют дополнительные возможности при работе с временными файлами — возможность получить имя временного файла (причём такое, которое будет уникальным — т. е. не совпадёт с именем уже существующего файла); возможность указать особый параметр при создании (открытии) файла, предписывающий удалить файл сразу после записи Но не все программы удаляют за собой временные файлы. Со временем папки, где хранятся временные файлы, разрастаются и занимают много места на жестком диске. Можно конечно и в ручную чистить эти папки, но тогда вам придется очищать временные файлы расположенные в нескольких местах, так как система предусматривает для каждого пользователя свои временные папки. C:WindowsTemp C:UsersVladimirAppDataLocalTemp C:UsersВсе пользователиTEMP C:UsersAll UsersTEMP C:UsersDefaultAppDataLocalTemp Как настроить автоматическую очитку временных файлов в браузерах описано в моей статье «Удаление временных файлов и файлов cookie в браузерах. Очистка дискового кеша.«. Для настройки автоматического удаления всех временных файлов, необходимо определить одну временную папку для всех пользователей. Открываем свойства системы Панель управления — Система — Дополнительные параметры системы — Переменные среды. Меняем переменные TEMP и TMP на C:/Windows/Temp. Чтобы поменять, например, переменную TEMP, выделите её и нажмите кнопку Изменить. Введите значение и Ок Когда изменили обе переменных, можно настроить автоматическую очистку этой папки Temp Открываем Блокнот или любой текстовый редактор и копируем этот код Pushd %TEMP% && rd /s /q. > nul 2>&1 pushd %WinDir%TEMP && rd /s /q. > nul 2>&1 Сохраняем файл под любым именем, но с расширением .cmd в папке,...

Возвращаем индекс производительности Windows (WEI) в Windows 8.1

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). 20.12.2013 Что такое «Индекс производительности Windows (WEI)» — Индекс производительности Windows измеряет возможности аппаратной и программной конфигураций компьютера и представляет результат измерения как число, называемое базовым индексом производительности. Более высокое значение базового индекса производительности означает, что компьютер будет работать лучше и быстрее, особенно при выполнении более сложных и ресурсоемких задач, чем компьютер с более низким значением базового индекса. В Windows 7 Индекс производительности определяется просто, для этого есть средство «Инструменты и сведения о производительности». В Windows 8.1 такой функции нет, как и кнопки Пуск. Чтобы вернуть, например, кнопку Пуск есть хорошая утилита ClassicShell, которая, конечно не на 100% возвращает кнопку Пуск и меню, но доступ ко всем прежним элементам меню Пуск есть. Чтобы вернуть Индекс производительности в Windows 8.1, воспользуемся бесплатной утилитой ChrisPC Win Experience Index. Установка утилиты не вызывает никаких проблем. Правда утилита на английском языке, русского языка нет, но это не так важно всё понятно и так, что к чему. Запускаем утилиту кнопкой «Rate this computer»и получаем свой Индекс производительности Windows (WEI) в Windows...

Устраняем «глюки» в Windows XP

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Очень часто возникают ситуации, когда система дает сбой или после удаления вируса, или после неправильных действий пользователя, появляются некоторые «глюки, которые нарушают привычную работу с операционной системой. В общем эти «глюки» не представляют никакой угрозы, но все же лучше их устранить. В этой статье будут рассмотрены, как мне кажется, самые распространенные неисправности. Итак приступим. Диспетчер задач отключен администратором системы. Это работа вируса. После удаления надо выполнить следующие действия. Запускаем редактор реестра (Regedit) Пуск — Выполнить — пишем Regedit — Ок Находим параметр DWORD DisableTaskMgr в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem Значение «0» — включает диспетчер. «1» — отключает. При нормальном состоянии системы этого параметра нет, параметр можно удалить. Редактор реестра отключен администратором. И опять работа вируса. Есть несколько способов вернуть запуск редактора реестра. Самое простое попробовать воспользоваться оснасткой «Групповая политика». Для этого делаем следующее: Пуск — Выполнить — gpedit. msc — Ок. Далее находим Конфигурация пользователя — Административные шаблоны — Система. В правом окне находим «Сделать недоступными средства редактирования реестра». Открываем Свойства политики или два раза кликаем мышкой. Выбираем параметр «Отключен» — Применить — Ок. Можно воспользоваться альтернативным редактором реестра и в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersonPoliciesSystem найти параметр DWORD DisableRegistryTools и поменять значение на «0» Еще один вариант — это создать bat-файл и прописать в нем такие строки Reg. exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f pause После запуска Bat-файла система в консоли выдаст сообщение о запуске редактора реестр Создать reg-файл с таким содержанием Windows Registry Editor Version 5.00[HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersonPoliciesSystem] «DisableRegistryTools»=dword:00000000 Для этого открываем блокнот, копируем эти строки, сохраняем. Теперь меняем расширение этого файла с txt на reg. Осталось только запустить этот файл, чтобы...

Как защитить флэш-карту от вирусов

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Алексей Петухов Наверняка многие хозяева flash-карт (в простонародье – флэшек) сталкивались с проблемой компьютерных вирусов, которые вдруг появлялись на карте памяти. Такая карта автоматически заражает каждый компьютер, к которому была подключена. Возможен и обратный процесс: вирусы на компьютере копируются на ещё не зараженную флэшку. Существует множество способов поиска и уничтожения вирусов. Решения, предлагаемые различными антивирусными компаниями, способны предотвратить проникновение вредоносных программ на компьютер. А как же быть с флэш-картой? Чтобы предложенный в статье метод стал более понятен, рассмотрим механизм проникновения и автозапуска вирусов с флэш-карты. Каждый уважающий себя вредитель (читай – вирус) должен: Скопировать себя на устройство; Записать себя в автозапуск, изменив или создав файл autorun. inf в корневой папке диска. Итак, если мы хотим защитить свою карту памяти от вирусов, мы должны запретить зловредам если не копироваться, то хотя бы изменять/создавать файл автозапуска. Конечно, можно воспользоваться специальными программами, которые обещают стопроцентную защиту съемного носителя. Но программы в основном или платные, или делают не совсем то, что нужно. Я предлагаю воспользоваться возможностями файловой системы NTFS, в которой можно задать права на доступ к любому файлу. Нас, понятное дело, интересует файл Autorun. inf, кто не понял, почему именно он, рекомендую еще раз прочитать статью с начала. Прежде чем ограничивать доступ к autorun. inf, нужно убедиться, что файловая система флэш-карты – именно NTFS. Для этого открываем «Мой компьютер» и щелкаем по значку флэшки правой кнопкой мыши. Выбираем пункт «Свойства» и смотрим, что написано в строке «Файловая система». Если там NTFS, то можно сразу переходить к следующему абзацу, если же FAT32(16), необходимо выполнить следующие шаги: Запустить командную строку («Пуск»-> «Выполнить»->ввести cmd. exe ) Выполнить...

10 фактов, которые нужно знать о механизме усиления служб системы Windows Vista

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Технология усиления служб (service hardening) — один из множества новейших механизмов обеспечения безопасности Windows Vista и нового поколения серверов Windows, известных как Longhorn Server. Поскольку не всегда возникает желание или возможность отключать системные службы, содержащие уязвимости, которыми пользуются хакеры для своих атак, в новые операционные системы были добавлены функции, затрудняющие вредоносные действия служебных эксплойтов. Вот несколько фактов, которые полезно знать о механизме усиления служб. Диспетчер SCM осуществляет управление службами Системными службами Windows и всеми их параметрами управляет диспетчер Service Control Manager (SCM), в базе данных которого хранится информация обо всех установленных службах. Обычно службы запускаются одновременно с загрузкой Windows и продолжают работать на протяжении всего сеанса, что очень удобно и привлекательно для хакеров. Чем выше привилегии, тем сильнее уязвимость В предыдущих версиях ОС Windows большинство служб работали от имени учётной записи LocalSystem, имеющей высокий уровень полномочий. Таким образом, при возникновении любой прорехи в работе какой-либо службы, хакеры имели возможность нанести существенный ущерб, поскольку получали практически неограниченный доступ к ресурсам системы. Vista и Longhorn Server ограничивают привилегии служб В операционных системах Vista и Longhorn большинство служб, работавших ранее под LocalSystem, теперь запускаются от учётных записей NetworkService или LocalService, имеющих сравнительно низкие привилегии. Следовательно, ограничиваются и полномочия служб. Все виды привилегий, не нужные той или иной службе, автоматически отключаются, что сужает простор для действий злоумышленников. Vista защищает службы, используя технику «изоляции» Одним из приёмов этой техники является изоляция Сессии 0, способствующая предотвращению работы пользовательских приложений в этой сессии (первой сессии, создаваемой при запуске Windows). Теперь в ней могут работать только службы и приложения, не связанные с пользовательской сессией. Это помогает защитить службы от...

Возможности и отличия версий Windows 7

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Microsoft пошла по традиционному пути: новая ОС выйдет в двух вариантах — для домашнего и корпоративного использования. Как и в случае с Vista, версии Windows 7 отличаются по стоимости пропорционально возможностям и опциям. Напомним, что такая схема изначально лишала пользователей версии Enterprise некоторых полезных приложений, таких как медиацентр, в то время как в версию Home Premium он входил. Но на этот раз разработчики решили использовать другую схему, напоминающую матрешку: минимальные возможности предлагаются в версии Starter, чуть больше — в Home Basic. А то, что есть в Professional, будет и в Enrerprise, но игр будет меньше. Редакция/Способ распространения Windows 7 Starter (Начальная) Windows 7 Home Basic (Домашняя базовая) Windows 7 Home Premium (Домашняя расширенная) Windows 7 Professional (Профессиональная) Windows 7 Enterprise (Корпоративная) Windows 7 Ultimate (Максимальная) Продажа только по OEM-лицензиям Продажа в розницу и по OEM-лицензиям (только на развивающихся рынках, включая российский) Продажа в розницу и по OEM-лицензиям Продажа в розницу, по OEM и корпоративным лицензиям в «коробочных» версиях Лицензируется для бизнеса Продажа в розницу и по OEM-лицензиям в «коробочных» версиях Наличие 64-битной версии Нет Да Да Да Да Да Максимальный размер оперативной памяти (для 64-битных версий) 2 Гб (для 32-битной версии) 8 Гб 16 Гб 128 Гб 128 Гб 128 Гб Центр восстановления Windows Нет поддержки домена Нет поддержки домена Нет поддержки домена Да Да Да Функция «Домашняя группа» (создание и присоединение к группе) Только присоединение Только присоединение Да Да Да Да Интерфейс Windows Aero Нет Только базовая тема оформления Да Да Да Да Поддержка нескольких мониторов Нет Да Да Да Да Да Быстрое переключение между пользователями Нет Да Да Да...

Браузер Opera

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Условия распространения:Freeware Сайт: Opera Норвежские разработчики всегда стремились быть впереди конкурентов. Когда пользователям Microsoft Internet Explorer был доступен только однодокументный интерфейс, фанаты Opera вовсю работали со вкладками (MDI), использовали «мышиные жесты» для навигации и работали с RSS при помощи встроенного агрегатора. Однако феноменальный успех Mozilla Firefox, браузера на основе открытого исходного кода, и грядущий выход Internet Explorer 7 заставляют программистов Opera искать нестандартные решения, чтобы сохранить свою долю на рынке. Сегодня Opera – это не просто браузер, а скорее универсальное приложение, которое стремится удовлетворить все возможные потребности пользователя в Интернете (серфинг, чтение телеконференций, электронной почты и лент новостей, общение в IRC, голосовое управление). Девятая версия программы, сохранив малый размер дистрибутива, не только будет иметь новые функции, но и обещает стать более дружественной к новичкам. Виджеты Одна из самых интригующих новинок – виджеты. Виджетами являются небольшие программы, которые выполняются на рабочем столе. Они хорошо известны пользователям Konfabulator. Виджеты не являются ответом Opera на расширения Mozilla Firefox, поскольку они не могут изменять сам браузер, добавлять ему новые функции. Скажем, для Firefox создано расширение ScrapBook, которое позволяет удобно организовать сохранение веб-страниц для последующего их просмотра в автономном режиме. В Opera виджетами такое реализовать нельзя. Они скорее служат для более тесного взаимодействия с веб-сервисами. Так, сейчас есть виджеты, которые позволяют показывать на рабочем столе погоду, свежий кроссворд (правда, пока только англоязычный), новый комикс, новости с популярных ресурсов типа Slashdot, красивый календарь или калькулятор. Перед началом чемпионата мира по футболу был создан виджет, показывающий на рабочем столе результаты матчей и турнирную таблицу. Документация по созданию виджетов весьма подробна, поэтому каждый желающий может создать свой, тем более...
Страница 10 из 14« Первая...89101112...Последняя »