RusFAQ.ru: Windows NT/2000/XP
/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP пользователю
Выпуск № 292
от 22.12.2005, 15:27
| Администратор: | Калашников О.А. |
| В рассылке: | Подписчиков: 341, Экспертов: 88 |
| В номере: | Вопросов: 3, Ответов: 8 |
Вопрос № 31619: Уважаемые знатоки, очень долго открываются базы локального InterBase 6.01 на OC Win XP Professional как через Консоль IterBase, так и через BDE. На Win 9X, Me, 2000 все работало очень быстро. Где и как подстроить XP ? ...
Вопрос № 31622: Здравствуйте, уважаемые эксперты. Недавно получил письмо с прикреплённым архивом. Внём был exe файл Проверил каспером вроде чист. Открыл RARом там были 2 фотки из приветствия винды. Запустил его. Появились 2 процесса anti-troj а в автозагрузк...
Вопрос № 31634: Здравствуйте уважаемые эксперты! Поставил своему знакомому WinXp на новый комп. На компе видеокарта GeForse 5200. Изображение замечательное, игрушки бегают без проблем, но как только включаешь фильм (не важно MPEG4 или DVD), то изображение обесцвечен...
| Вопрос № 31.619 |
|
Уважаемые знатоки, очень долго открываются базы локального InterBase 6.01 на OC Win XP Professional как через Консоль IterBase, так и через BDE. На Win 9X, Me, 2000 все работало очень быстро. Где и как подстроить XP ? |
| Отправлен: 16.12.2005, 16:06 Вопрос задал: Kraw (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1) |
| Отвечает: ValeryN Здравствуйте, Kraw! Причина в том, что XP содержат так называемую систему восстановления файлов. В соответствии со списком расширений любой файл, который изменяется, копируется системой в специальное место для возможного восстановления в дальнейшем. В этом списке есть расширение gdb, что приводит для IB к долгому коннекту и очень медленной работе. Данную особенность можно выключить целиком: На XP: System Properties | System Restore | Turn off System Restore on all drives. на XP: $WINNT$system32Restorefilelist.xml P.S. не нужно при этом упрекать MS в нелюбви к IB. Это просто случайность, т.к. расширения файлов в большинстве состоят из трех букв, количество комбинаций которых ограничено. --------- Пусть удача будет с Вами! |
| Ответ отправил: ValeryN (статус: Специалист) Отправлен: 21.12.2005, 12:51 Оценка за ответ: 5 |
| Вопрос № 31.622 |
|
Здравствуйте, уважаемые эксперты. Недавно получил письмо с прикреплённым архивом. Внём был exe файл Проверил каспером вроде чист. Открыл RARом там были 2 фотки из приветствия винды. Запустил его. Появились 2 процесса anti-troj а в автозагрузке появились 3 пункта с содержимым: 1) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Anti_troj"="C:\\WINDOWS\\system32\\anti_troj.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Anti_troj"="C:\\WINDOWS\\system32\\anti_troj.exe" 2) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Anti_troj"="C:\\WINDOWS\\system32\\anti_troj.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Anti_troj"="C:\\WINDOWS\\system32\\anti_troj.exe" 3) [HKEY_CURRENT_USER\Software\FirstRRRun] "FirstRRRun"=dword:00000001 В папке винды появились файлы anti_troj.exe и wpa.dbl или dba точно не помню Всё это я удалил Вопрос:не удалил ли я что-нибудь нужное, где ещё могут остаться следы вируса Заранее спасибо за ответы. P.S. никаких антитроянов у меня не было. После этих процедур прога DAEMON Tools потеряла путь к образу пришлось указать его вручную. Архив с ехе остался в почтовике |
| Отправлен: 16.12.2005, 16:41 Вопрос задал: Rus (статус: Посетитель) Всего ответов: 6 Мини-форум вопроса >>> (сообщений: 5) |
| Отвечает: Dark Angel Здравствуйте, Rus! Скорее всего ничего страшного. Эта прога могла делать все что угодно. Главное - доверяете ли вы источнику... P.S. Названиям доверять не стоит:) --------- Свет в темноте |
| Ответ отправил: Dark Angel (статус: Специалист) Отправлен: 16.12.2005, 17:54 Оценка за ответ: 5 |
| Отвечает: Тираель Здравствуйте, Rus! Запустите несколько разных антивирусных программ сам файл отшлите на офф сайт касперского.. --------- Ищите истину там где ее НЕТ |
| Ответ отправил: Тираель (статус: 3-ий класс) Отправлен: 16.12.2005, 18:07 Оценка за ответ: 5 Комментарий оценки: сделано! |
| Отвечает: Denisss Здравствуйте, Rus! Не стоит запускать неизвестные файлы, полученные по почте, даже если антивирус не видит в них зла. Это может оказаться вирус, который еще не попал в список обновления антивирусных баз. Судя по всему, Вы словили некий троян, который еще ничего Вам не успел испортить. wpa.dbl - файл с данными о лицензии Windows XP. Странно, что Windows не потребовал у Вас активации после удаления этого файла (зайдите в журнал событий и убедитесь, что у Вас не пошел отсчет времени). |
| Ответ отправил: Denisss (статус: Специалист) Отправлен: 16.12.2005, 18:38 Оценка за ответ: 5 Комментарий оценки: файл wpa.dbl создался заново |
| Отвечает: Хованов Дмитрий Михайлович Здравствуйте, Rus! кто-то решил проверить на вас свой новый "троян", фаил wpa.dbl в windows есть его создаёт DAEMON Tools, видимо поэтому образ и "слетел"!!! |
| Ответ отправил: Хованов Дмитрий Михайлович (статус: 2-ой класс) Отправлен: 17.12.2005, 00:07 Оценка за ответ: 5 |
| Отвечает: Jack Описания разновидностей вируса найдены: http://virusinfo.info/showthread.php?p=60287 http://www.viruslist.com/ru/viruses/encyclopedia?virusid=57346 http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453095234 http://virusinfo.info/archive/t-3894.html Разные его модификации выполняют разные действия, в числе которых остановка, отключение загрузки системных и антивирусных служб, удаление программных файлов. Потому рекомендуется загрузить систему в защищённом режиме и затем уже проверять антивирусом. Заодно проверить и если надо восстановить изменённые вирусом настройки служб. --------- Per Aspera Ad Astra! |
| Ответ отправил: Jack (статус: 6-ой класс) Отправлен: 17.12.2005, 11:20 Оценка за ответ: 5 |
| Отвечает: Muxa Здравствуйте, Rus! тоже такая же дрянь в почте пришла в офис. файрволл сразу заверезжал :) а так то это червь e-mail worm.win32.bagle.ey |
| Ответ отправил: Muxa (статус: 5-ый класс) Отправлен: 19.12.2005, 11:49 Оценка за ответ: 5 |
| Вопрос № 31.634 |
| Здравствуйте уважаемые эксперты! Поставил своему знакомому WinXp на новый комп. На компе видеокарта GeForse 5200. Изображение замечательное, игрушки бегают без проблем, но как только включаешь фильм (не важно MPEG4 или DVD), то изображение обесцвеченное. Как бы 256 цветов. Ставил пакет кодеков k-lite codec pack 2.20. Старый и проверенный, но ситуации это не изменило. Вместе в видеокартой встал DirectX 9.0c. Не знаю что делать. Первый раз такое. Помогите пжалста!!! |
| Отправлен: 16.12.2005, 21:04 Вопрос задал: Sokol (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 6) |
| Отвечает: Denisss Здравствуйте, Sokol! Была когда-то проблема подобная с драйверами nVidia 7х.хх. Только не обесцвечивание происходило, а сильное повышение яркости. Потому совет такой: 1. Удалите нынешние драйвера и установите либо более новые, либо старые. Если проблема решена, значит глюк в дровах. 2. Если не поможет, то переустановите кодеки (на более новую версию). Если проблема решена, то глюк в кодеках. 3. Если уж и это не поможет, то переустановите DirectX (попробуйте восстановить DirectX 8.0 и посмотрите что из этого выйдет). Если проблема решена, то глюк в DirectShow (часть DirectX, отвечающая за воспроизведение фильмов, за взаимосвязь между кодеками и программами). |
| Ответ отправил: Denisss (статус: Специалист) Отправлен: 17.12.2005, 01:16 Оценка за ответ: 5 Комментарий оценки: Спасибо! Буду эсперементировать. |
|
© 2001-2005, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале |
|
| Subscribe.Ru
Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора |
Подписан адрес:
Код этой рассылки: comp.soft.win.winntplus Архив рассылки |
Отписаться
Вспомнить пароль |
| В избранное | ||
