Антивирусная безопасность и Администрирование

World Community Grid!

2017-06-27T12:33:00.002+03:00

Вконтакте не загружаются фото или 3G интернет от Укртелеком.

2012-09-06T01:43:00.000+03:00

На днях ко мне обратилась знакомая и пожаловалась на то что она в вконтакте не может загрузить фотографии, не может играть в игру, прослушивать музыку. На других сайтах Flash player отрабатывал нормально. Подъехав к ней и немного подумав я решил что проблема с Flash player но переустановив его проблема не решилась.
Потом я попробовал переустановить установленный браузер Mozilla Firefox но и это не решило проблему, даже подлил ему в папку Plugins dll ки и компоненты от Flash player NPSWF32.dll и flashplayer.xpt но и это не возымело эффекта.
Далее я попробовал и поставил браузер Opera но воз остался там же. Оставалось только одно переустановка операционной системы.
В этом случае быстрее переустановить систему нежели долго и нудно копать.
После переустановки системы (Windows XP SP-3) и установки браузера и Flash player попробовал еще раз и ...
И снова не работает! К слову сказать интернет был 3G от Укртелекома (знакомая живет в частном секторе и подключиться там можно только по 3G ). Повез я этот ноутбук к себе домой дабы заняться им вплотную, и взял на всякий случай 3G модем знакомой (начали закрадываться некоторые подозрения)
Подключаюсь к своему домашнему WI-FI роутеру все работает (добавление фото, музыка и игры вконтакте) эврика!!! Подключаюсь снова к интернету через 3G от Укртелекома и снова те же грабли фото не добавляется, музика не работает и игра тоже. В общем стало понятно что проблема крылась именно в интернете, дальше сделал ping и показало задержку 400 500 700 мс!! Замерил скорость интернета на закачку 2 мегабита на отдачу 100 килобит. Вот в общем то и стало все понятно до конца. Сервер вконтакте просто отбрасывает подключение из-за долгого ожидания. Виной тому провайдер Укртелеком...

Лечение Trojan.MBRlock.16

2012-08-10T22:26:00.003+03:00

Эта программа-вымогатель выдает себя за «полезную» утилиту Antivirus XP Hard Disk Repair, якобы предназначенную для удаления вирусов с жесткого диска компьютера. После запуска Trojan.MBRlock.16 инфицирует MBR и выводит на экран сообщение о том, что система якобы инфицирована вредоносной программой Trojan.Agent.ARVP, зашифровавшей всю информацию на жестких дисках (шифрования не производится). Для спасения пользовательских данных злоумышленники предлагают жертве «купить лицензию» утилиты Antivirus XP Hard Disk Repair, для чего следует отправить сгенерированный программой ключ с помощью формы, размещенной на принадлежащем мошенникам сайте, и осуществить оплату. Сам уникальный ключ (HDDKEY) и пароль для разблокировки компьютера Trojan.MBRlock.16 генерирует на основе информации об аппаратной конфигурации ПК.

Компания Доктор Веб разработала ключ генератор для этого трояна который можно скачать вот СДЕСЬ

Работа с генератором ключей проста, на экране включенного зараженного компьютера внизу Вы увидите надпись Your unique HDDKEY и после этой надписи Вы увидите уникальный 16 ти значный набор символов. Далее запускаем генератор ключей и вводим в генератор этот 16 ти значный набор символов и нажимаете ENTER После чего программа покажет пароль для разблокировки вашего компьютера, который необходимо ввести на экран вашего зараженного компьютера.

После успешной разблокировки я бы всетаки посоветовал вам просканировать полностью ваш компьютер на наличие вредносных программ, лечащей утилитой Cureit! ftp://ftp.drweb.com/pub/drweb/cureit/ от компании Доктор Веб.

КАК ЛЕЧИТЬ ВИРУСЫ? ИЛИ ДОПОЛНЕНИЕ...

2012-03-27T19:18:00.013+03:00

Добрый день, сегодня я бы хотел написать дополнение к своей основной статье КАК ЛЕЧИТЬ ВИРУСЫ? ИЛИ ПРОСТЕЙШИЙ СПОСОБ ЛЕЧЕНИЯ ВИРУСОВ...В основной статье описаны два способа лечения инфицированной системы, первый способ с помощью загрузочного диска Dr.Web Live CD, а второй способ с помощью записанной утилиты Dr.Web Cureit! на любую из болванок и запуска утилиты с болванки в безопасном режиме.

По роду своей деятельности я часто сталкиваюсь с лечением инфицированных систем под управлением операционной системы Windows, и иногда сталкиваюсь с тем что оба варианта лечения не срабатывают.

В первом варианте (Dr.Web Live CD) при сканировании системы, антивирусный сканер вылетает с ошибками, а во втором варианте лечения, нет возможности зайти в безопасный режим, или так же антивирусный сканер вылетает с ошибками.
Что делать при таком развитии событий?

Мне давно пришла идея, выхода из такой ситуации, просто руки никак не доходили ее описать на страницах моего блога.
Метод прост как дважды два!
Первое что нам будет необходимо это образ знаменитого диска Hirens Boot CD.
Второе это антивирусный сканер Dr.Web CureIT!
С помощью программы например UltraISO "вшиваем" антивирусный сканер Dr.Web CureIT! в образ диска Hirens Boot CD (в корень диска)
После этого записываем сохраненный образ на любую болванку (желательно CD так как с CD диска быстрее происходит чтение информации )
Далее запускаем диск и выбираем опцию загрузочного меню Mini Windows XP.
После полной загрузки Mini Windows XP идем с помощью проводника в корень нашего диска и запускаем антивирусный сканер Dr.Web CureIT! на полную проверку разделов.

Такой вариант лечения инфицированной системы работоспособен практически на любом железе, если имеется не менее 512 мегабайт оперативной памяти и привод с возможностью чтения CD дисков, ну да сейчас я думаю это уже не проблема, как раньше, если же все таки не хватает ОЗУ то можно на время проверки снять "планочку" с какого нибудь другого компьютера.

Если же мы имеем ноутбук с недостаточным количеством оперативной памяти, или мы имеем стационарный компьютер с недостаточным количеством оперативной памяти (и нет возможности ее достать), тогда просто записываем на болванку антивирусный сканер Dr.Web CureIT! загружаемся в обычном режиме, и запускаем наш антивирусный сканер с болванки на полное сканирование разделов (при этом при старте сканера выбираем защищенный режим, который он предложит).

Может быть и такое что нет привода (часто бывает с нетбуками) тогда делаем загрузочную флешку с Windows PE Live CD кидаем Dr.Web CureIT! в корень флешки. Загружаемся с Live CD идем в корень флешки и запускаем сканер на полную проверку.
Еще можно сделать загрузочную флешку Dr.Web Live CD на сайте Dr.Web есть такая утилита.

Если же мы имеем вариант, что не хватает оперативной памяти, нет привода, и все вышеописанные варианты лечения не получаются, тогда остается одно снять жесткий диск, подключить его к другому компьютеру, и полностью просканировать.

Если жесткий диск с ноутбука, или разные интерфейсы подключения (SATA IDE) и все так же нет возможности подключить жесткий диск к другому компьютеру, есть специальное приспособление, с одной стороны можно подключить любой жесткий диск, а с другой обычный USB разьем, таким образом подключаем жесткий диск как флешку, и производим полное сканирование разделов, зараженного диска.

Понимаю что такие вещи не у каждого есть, но у меня по долгу службы есть ))) и кстати это приспособление недорого стоит примерно 10 долларов США.
Удачи.

Trojan.MBRlock.6 Trojan.MBRlock.12 или лечим вымогателя за 5 минут.

2012-03-12T06:05:00.006+02:00

Попались вот на днях таких два зверька. В общем то оказались простые в лечении как два байта переслать.
При загрузке Windows получаем вот такой экран приветствия, Windows не загружается, в общем то уже понятно что вредоносом модифицирована MBR запись. Решается данная проблема просто.

Для начала нужно зайти в биос, и выставить загрузку с привода.
Далее нам нужен оригинальный установочный дистрибутив Windows XP Prof (если такая система заражена) Почему оригинальный? Дело в том что большинстве сборок windows отсутствует консоль восстановления, которая нам и будет нужна для успешного лечения.
Загружаемся в консоль восстановления, и вводим сначала команду fixboot и потом последнюю команду fixmbr после отработки команд набираем exit, все зараза пролечена :) вытаскиваем диск, и загружаемся в обычном режиме. После загрузки рекомендую просканировать систему полностью, на наличие в системе вредоносных программ. Например антивирусным сканером Dr.Web Cureit!
Что касается Windows 7 то если поймали зверька на такую систему, тогда нужен установочный диск Win 7 там же выбираем консоль восстановления и также вводим две команды Bootrec.exe /FixMbr Bootrec.exe /FixBoot
Вот и все, не так страшен черт как его малюют :)

Антивирусный котенок :)

2012-03-11T22:44:00.000+02:00

Trojan.MBRlock.19 или лечим вымогателя за 10 минут.

2012-03-09T14:10:00.007+02:00

Не так давно для тренировки, я занялся вопросом лечения такого семейства троянов как Trojan.MBRlock.
Большинство из них лечится за 5 минут, но сегодня я бы хотел рассказать о одном MBRlockере который у меня вызвал интерес, потому как он по первой лечиться как большинство не хотел.

Немного описания:

Trojan.MBRlock.19

Добавлен в вирусную базу Dr.Web:

2011-12-06

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XHFHGEBDbadw' = '\XHFHGEBDbadw.exe'

Вредоносные функции:

Внедряет код в

следующие системные процессы:

%WINDIR%\Explorer.EXE

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\XHFHGEBD17a3c
\XHFHGEBDbadw.exe

Удаляет следующие файлы:

%TEMP%\XHFHGEBD17a3c

Самоперемещается:

из <Полный путь к вирусу> в %TEMP%\1.tmp

Сетевая активность:

Подключается к:

'go###inder.info':80

TCP:

Запросы HTTP GET:

go###inder.info/stat/cmd.php?id#####################################

UDP:

DNS ASK go###inder.info
'':1035

К слову сказать компания Doctor Web на своем сайте предлагает онлайн генератор ключей для разблокировки этого трояна, но во первых не всегда есть под рукой интернет, не всегда есть время, не все могут найти его в базе, не все знают об этой базе и т. д.
Я же задался целью пролечить систему от этого трояна, так сказать подручными средствами админа. Хотя конечно вариант разблокировки через онлайн генератор ключей от Doctor Web кому то больше может подойти.
Первым делом я попытался восстановить MBR через консоль восстановления, которая есть в каждом (оригинальном) установочном дистрибутиве Microsoft Windows Prof XP
Но не тут то было, консоль дисков не увидела. Дальше думаю, загружаюсь с загрузочного диска (Hirens Boot CD) и смотрю, а что же с диском и разделами вообще творится.
После загрузки Hirens Boot CD я зашел в программу Acronic Disk Director и увидел что все разделы жесткого диска зашифрованы, зайти на них невозможно, и Windows при попытке зайти на диск через проводник, советует по доброму его отформатировать :)

Соответственно в этом случае для изгнания заразы не поможет сканирование Doctor Web Live CD (для отчета попробовал, но не увидел Doctor Web жесткого диска для сканирования)
И тут меня посетила мысль, а что если например через тот же Hirens Boot CD на котором есть Mini Windows XP с большим набором утилит, попытаться подключить жесткий диск, и пролечить его Doctor Web CureIT! предварительно вшитым в образ?
Так и поступил, вшил в образ Hirens Boot CD свежий CureIT! закатал на болванку, запустил с него Mini Windows и охота началась...
Правда не долгая, для нахождения зараженного раздела жесткого диска использовал утилиту HBSD MENU >> RECOVERY >> PARTITION FIND & MOUNT (программа проста в использовании как двери) находит разделы жесткого диска и подключает их.
Подключил раздел жесткого диска, запустил свежий CureIT! Выбрал опцию выборочное сканирование, указал в моем случае диск C: и нажал на сканирование, насколько Вы знаете то MBR сканируется сразу, поэтому долго ждать не пришлось, буквально через 10 секунд сканирования курилка нашла подлеца и вылечила MBR.
Все, система теперь загрузилась в обычном режиме.
Но не забываем после этого полностью просканировать систему, дабы найти тело Trojan.MBRlock.19 и не наткнуться на него снова :)

Не удается запустить Windows XP, так как следующий файл отсутствует или поврежден: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

2012-01-29T07:51:00.012+02:00

Не удается запустить Windows XP, так как следующий файл отсутствует или поврежден: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

У вас есть такая надпись при загрузке Windows XP?
Ладно не буду мучать и долго расспрашивать, в любом случае поврежден системный реестр, но это можно поправить за 5 минут. Ну с чего начать?

Давайте начнем с того что для решения этой проблемы компания Microsoft имеет решение, но оно настолько сложное для обычного юзера, что для него это будет равняться подвигом в военное время, если у него получится.
Для решения этой проблемы моим упрощенным способом, нам нужен Live CD на основе Windows. Ну может и на другой основе кому как нравится, могу сказать что такой диск входит в состав Hirens Boot CD Достаем его и идем к пункту два. После загрузки Live CD идем по пути \WINDOWS\SYSTEM32\CONFIG\ и в этой папочке удаляем все файлики которые имеют название SYSTEM не боимся сейчас мы просто удаляем битую ветку системного реестра, без замены которой операционная система не заработает. После того как удалили все файлы SYSTEM в папке \WINDOWS\SYSTEM32\CONFIG\ это окно для удобства не закрываем, а открываем еще одно, и идем по пути \WINDOWS\REPAIR\ и копируем от туда файлик под названием SYSTEM в папку которая у нас открыта, а именно \WINDOWS\SYSTEM32\CONFIG\ Далее мы перезагружаем компьютер, вытаскиваем наш лайв CD и ... И не поверите, на этом все :)
После успешного запуска операционной системы, нужно будет заново установить системные драйвера на компьютер, потому как путь к установленным драйверам в системе, указывался в реестре который мы заменили по причине повреждения. Драйврера нужно будет установить на материнскую плату, видео карту и т.д. Вот так все просто :) а что бы у вас действительно было с чем сравнить ниже я приведу способ который рекомендует Microsoft но который реально сложнее, и более того, в своем способе они также рекомендуют заменить все ветки реестра, но зачем козе баян? При таком условии слетят не только драйвера, но и установленные программы. А нам ой как не охота, после переустановки драйверов еще возиться с переустановкой всего пакета программ который у нас установлен на компьютере. Я вам так скажу, я лично своим методом восстановил при такой поломке, машин примерно уже 40 , и Вы знаете все в порядке.

Выдержка из статьи Microsoft :
http://support.microsoft.com/kb/307545/ru#

Примечание: Убедитесь в том что Вы заменили все пять кустов реестра. Если вы заменили только один куст реестра, это может вызвать ряд проблем программного обеспечения и оборудования, некоторые параметры содержатся в нескольких местах реестра.

При попытке запустить или перезапустить ваш под управлением Windows XP компьютер, может появиться одно из следующих сообщений об ошибке:

Не удается запустить Windows XP, так как следующий файл отсутствует или поврежден: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Не удается запустить Windows XP, поскольку отсутствует следующий файл или поврежден: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE

STOP: c0000218 {Сбой в файле реестра} реестра не удается загрузить куст (файл): \SystemRoot\System32\Config\SOFTWARE, или его журнал или альтернативный

Системная ошибка: Lsass.exe
При попытке обновить пароль код состояния возврата означает, что значение текущий пароль не соответствует Исправьте.

Восстановление поврежденного системного реестра, препятствующего запуску Windows XP

Процедура, на которые статьи Описывает использование консоли восстановления и восстановления системы. В статье также перечисляются все необходимые действия в определенном порядке, чтобы убедиться в том, что процесс является полностью завершена. После завершения этой процедуры, система возвращается в состояние очень близок к состоянию до проблема возникла. Если когда-нибудь выполнения NTBackup и состояние системы резервного копирования, не нужно следовать процедурам в части 2 и 3. Можно перейти к этапу 4.

Часть один

В первой запустите консоль восстановления, создать временную удалить папку, архивировать существующие файлы реестра в новое расположение файлы реестра местоположения, а затем скопировать файлы реестра из папки repair в папку System32\Config. После завершения Эта процедура будет создан системный реестр, можно использовать для запуска Windows XP. Данный реестр был создан и сохранен во время начальной установки Windows XP. Таким образом все изменения и настройки, сделанные после программы установки завершено, будут утеряны.

Для завершения части первой выполните следующие действия:

Вставьте загрузочный диск Windows XP на дискету диск, или вставьте компакт-диск Windows XP в дисковод компакт-дисков и перезагрузите компьютер.
Выберите любые параметры, которые необходимы для запуска компьютер с компакт-диска, если будет предложено сделать это.
В появившемся окне «Установки» нажмите клавишу R, чтобы Запустите консоль восстановления.
При наличии двух или нескольких установленных компьютера, выберите установки, которую требуется доступ с консоли восстановления.
Когда будет предложено сделать это, введите администратор пароль. Если используется пустой пароль администратора, просто нажмите клавишу ВВОД.
В командной строке консоли восстановления введите следующие строки, нажимая после каждой из них клавишу ВВОД:
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
Скопируйте c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
Скопируйте c:\windows\system32\config\security c:\windows\tmp\security.bak
Скопируйте c:\windows\system32\config\default c:\windows\tmp\default.bak

delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
удалить c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default

copy c:\windows\repair\system c:\windows\system32\config\system
Скопируйте c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
Скопируйте c:\windows\repair\security c:\windows\system32\config\security
Скопируйте c:\windows\repair\default c:\windows\system32\config\default
Тип Exit Чтобы завершить работу консоли восстановления. Компьютер будет перезагружен.

Примечание В этой процедуре предполагается, что для установки Windows XP Папке C:\Windows. Убедитесь в том изменить C:\Windows в соответствующее системная_папка_Windows Если это другой расположение.

Если имеется доступ к другому компьютеру, чтобы сэкономить время, вы можно скопировать текст в действии 5, а затем создать текстовый файл с именем "Regcopy1.txt" (например). Чтобы использовать этот файл, выполните следующую команду При запуске консоли восстановления:

пакет regcopy1.txt

С помощью Партия команды консоли восстановления, можно обрабатывать все команды в текстовый файл последовательно. При использовании Партия команда, нет необходимости вводить команды вручную.

Часть 2

Для выполнения процедуры, описанной в этом разделе, необходимо быть вход в систему в качестве администратора или права администратора (пользователя, имеющего учетная запись в группу «Администраторы»). Если вы используете Windows XP Home Edition можно войти в систему права администратора. При входе в систему с правами администратора, Сначала необходимо запустить Windows XP Home Edition в безопасном режиме. Для запуска Windows XP Home Edition компьютер в безопасном режиме, выполните следующие действия.

Примечание Распечатайте эти инструкции, прежде чем продолжить. Не удается просмотреть Эти инструкции, после перезагрузки компьютера в безопасном режиме. Если используется Файловая система NTFS, также печать инструкции из статьи базы знаний KB309531. Шаг 7 содержит ссылку на статью.

Нажмите кнопку Запустить, нажмите кнопку Завершение работы (или нажмите кнопку Выключение компьютера), нажмите кнопку Перезагрузка, а затем нажмите кнопку ОК (или нажмите кнопку Перезагрузка).
Нажмите клавишу F8.

На компьютере настроен для запуска нескольких операционных систем, клавишу F8 при вас отображается меню первоначальной загрузки.
С помощью клавиш со стрелками выберите подходящий безопасный режим параметр и нажмите клавишу ВВОД.
Если две или несколько операционных систем, с помощью клавиши со стрелками выберите установленную копию, которую требуется открыть и нажмите клавишу ВВОД.

Часть 2 можно скопировать файлы реестра из своих резервных вверх расположение с помощью средства восстановления системы. Эта папка не доступен в процессе восстановления Консоль и не отображается во время обычно. Перед началом эту процедуру, необходимо изменить несколько параметров, чтобы сделать видимой.

Запустите проводник Windows.
На Сервис меню, нажмите кнопку Свойства папки.
Нажмите кнопку Представление Вкладка.
В группе Скрытые файлы и папки, нажмите кнопку, чтобы Select Показывать скрытые файлы и папки, а затем снимите Кнопка Скрывать защищенные системные файлы (рекомендуется) загрузке поле.
Нажмите кнопку "Да" Когда диалоговое окно поле запрос на подтверждение для отображения этих файлов отображается.
Дважды щелкните диск, на котором установлена операционная система Windows XP Отображение списка папок. Если выбрать правильную диск.
Откройте папку System Volume Information. Эта папка является недоступен и становится недоступным, поскольку оно задано как скрытой папка.

Примечание Эта папка содержит один или несколько папки _restore {GUID}, например "_restore {87BD3667-3246-476B-923F-F86E30B3E7F8}".

Примечание Может появиться следующее сообщение об ошибке:
C:\System Volume Information недоступен. Отказано в доступе.
Если это сообщение, см. следующий набор знаний корпорации Майкрософт Базовый статьи, чтобы получить доступ к этой папке и продолжить процедура:
309531 Как получить доступ к системе Сведения О папке тома
Откройте папку, которая не была создана в настоящее время. Вы может потребоваться нажать кнопку Подробные сведения В меню Представление меню для просмотра, создания этих папок. Может существовать одна или несколько папок, начиная с "RPx в этой папке. Это точки восстановления.
Откройте один из этих папок и найдите папку Snapshot. Следующий путь является примером путь папки в папку моментальных снимков:
\RP1\Snapshot C:\System тома Information\_restore {D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}
В папке моментальных снимков, скопируйте следующие файлы Папку C:\Windows\Tmp:
- _REGISTRY_USER_.ПО УМОЛЧАНИЮ
- _REGISTRY_MACHINE_SECURITY
- _REGISTRY_MACHINE_SOFTWARE
- _REGISTRY_MACHINE_SYSTEM
- _REGISTRY_MACHINE_SAM
Переименуйте файлы в папке C:\Windows\Tmp следующим образом:
- Переименуйте _REGISTRY_USER_.По умолчанию по умолчанию
- _REGISTRY_MACHINE_SECURITY для переименования БЕЗОПАСНОСТЬ
- _REGISTRY_MACHINE_SOFTWARE для переименования ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
- Переименовать _REGISTRY_MACHINE_SYSTEM системы
- Переименовать _REGISTRY_MACHINE_SAM SAM

Эти файлы являются резервной копии файлов реестра из системы Восстановление. Так как используется файл реестра, созданные программой установки, Данный реестр не знает, что эти точки восстановления существует и доступен. Создана новая папка с новым идентификатором GUID в разделе System Volume Information и создать точку восстановления, содержащий копии файлов реестра, которые были копируются во время первой. Таким образом важно не использовать текущие папка, особенно если штамп времени для папки совпадает с текущим время.

В текущей конфигурации системы не учитывает предыдущего точки восстановления. Необходимо иметь копию системного реестра из предыдущей Восстановите точку, чтобы сделать попытку использования предыдущие точки восстановления.

Файлы реестра, которые были скопированы в папку Tmp в папке C:\Windows перемещаются убедитесь, что файлы доступны в консоли восстановления. Вы Эти файлы необходимо использовать для замены файлов реестра в данный момент Папку C:\Windows\System32\Config. По умолчанию консоль восстановления имеет ограниченный Папка доступ и не может копировать файлы из папки System Volume Information.

Примечание Процедуры, описанные в этом разделе предполагается, что вы на компьютере с файловой системой FAT32.Для получения дополнительных сведений о том, как получить доступ к Папку System Volume Information с файловая система NTFS системы, щелкните следующий номер статьи базы знаний Майкрософт:

309531 Как получить доступ к системе Сведения О папке тома

Часть 3

В третьей части, удалить существующие файлы реестра, а затем Скопируйте файлы системы восстановление реестра C:\Windows\System32\Config папка:

Запустить Консоль восстановления.
В командной строке введите следующие команды, нажимая клавишу Ввод после ввода каждой строки:
DEL c:\windows\system32\config\sam

DEL c:\windows\system32\config\security

DEL c:\windows\system32\config\software

del c:\windows\system32\config\default

del c:\windows\system32\config\system

Скопируйте c:\windows\tmp\software c:\windows\system32\config\software

Скопируйте c:\windows\tmp\system c:\windows\system32\config\system

Скопируйте c:\windows\tmp\sam c:\windows\system32\config\sam

Скопируйте c:\windows\tmp\security c:\windows\system32\config\security

Скопируйте c:\windows\tmp\default c:\windows\system32\config\default
Примечание Некоторые из этих команд может быть разорван для удобочитаемость.
Тип Exit Чтобы завершить работу консоли восстановления. Компьютер будет перезагружен.

Примечание В этой процедуре предполагается, что для установки Windows XP Папке C:\Windows. Убедитесь в том изменить C:\Windows в соответствующее системная_папка_Windows Если это другой расположение.

Если имеется доступ к другому компьютеру, чтобы сэкономить время, вы можно скопировать текст в шаге 2 и затем создать текстовый файл с именем "Regcopy2.txt" (например). Чтобы использовать этот файл, выполните следующую команду При запуске консоли восстановления:

пакет regcopy2.txt

Часть 4

Нажмите кнопку Запустить, а затем нажмите кнопку Все программы.
Нажмите кнопку Стандартные, а затем нажмите кнопку Служебные.
Нажмите кнопку Восстановление системы, а затем нажмите кнопку Восстановить предыдущее Более раннего состояния компьютера.

Уфф... КОНЕЦ :)

Изящное решение, ничего не скажешь.

Исправить исправили, но почему эта ошибка произошла? Как уберечься от такой ошибки в будущем?

Чаще всего в 90% случаев к данной ошибке приводят ошибки в файловой системе жесткого диска или битые сектора. Поэтому, после того как вылечили реестр, до переустановки драйверов, нужно подлечить диск. Нажимаем. пуск -выполнить-CMD- вбиваем команду chkdsk ВашДиск: /f /r /p происходит проверка жесткого диска и исправление ошибок. Возможно система после ввода этой команды попросит перезагрузить компьютер, для проведения диагностики и "лечения жесткого диска" Также было бы не плохо проверить внутренности компьютера как подключен жесткий диск, не отходит ли молекс, SATA или IDE шлейф и т.д.

Вообще конечно нужно пройтись например загрузочным диском с программой MHDD или Victoria которая покажет в каком состоянии жесткий диск и не начал ли он сыпаться.

В любом случае, если после того как восстановили реестр, провели проверку и исправление жесткого диска, через день, два, неделю или после перезагрузки такая ошибка вылетает снова, то 99% жесткий диск начал сыпаться, а это уже просто слив важной информации с диска, и замена на новый.

© Нестеров Игорь Владимирович 2012 год.

Удаленный доступ или теперь сможет даже блондинка...

2012-01-28T21:29:00.002+02:00

Не многие знают что удаленный доступ теперь доступен и для обычного рядового пользователя. Прошли те времена когда удаленный доступ был уделом Системных администраторов и гиков. Теперь он доступен абсолютно всем.

С помощью программы TeamViewer Вы сможете за минуту подключиться например к компьютеру своего друга и помочь ему, или могут подключиться для помощи к вам. С ее помощью Вы можете с работы спокойно зайти на домашний компьютер, или на оборот с домашнего компьютера зайти на рабочий. Программа абсолютно бесплатна для домашнего и не коммерческого использования. Для успешного использования программы нужна сама программа и интернет. Ниже на скриншотах показано как пользоваться программой.
Ссылка для скачивания дистрибутива программы http://www.teamviewer.com/download/TeamViewer_Setup_ru.exe

КАК УСТАНОВИТЬ WINDOWS XP

2012-01-20T14:03:00.002+02:00

Многие до сих пор не знают как установить Windows XP на компьютер или ноутбук.
Некоторые может и не против научиться, но на словах не всегда понятно, или просто не знают где прочитать или посмотреть видео урок.
Я решил выложить видео урок с ютуба по установке нашей не умирающей хрюши, так сказать лучше один раз увидеть чем сто раз услышать. В данном ролике показан процесс установки лицензионной Windows XP соответственно со всеми пунктами установки. В перепакованных версиях или так называемых "сборках" многие пункты установки пропущены по сравнению с установкой лицензионного дистрибутива. В любом случае если знать как устанавливается лицензионная система, то и с не оригинальными дистрибутивами проблем не возникнет. Установка Windows 7 не многим отличается от этой. Вид немного другой но принципы те же. Смотрим и учимся. :)

Nod32 или Ключи для Nod32-ХАЛЯВА ПРОДОЛЖАЕТСЯ!

2012-01-19T21:09:00.007+02:00

TNOD User and Password Finder - небольшая но очень полезная программка, незаметно сидит в трее рабочего стола компьютера, и при необходимости (запуске системы, или подходящий срок обновления) находит в сети свежие ключи для NOD32 Antivirus, а также для NOD32 Smart Security, автоматически их вписывает, после чего происходит как обновление сигнатур, так и обновление лицензии. Еще очень полезная функция утилиты позволяет все ключи хранить в привычном текстовом формате. Установка данной бесплатной утилиты навсегда избавит вас от забот поиска новых ключей.
Еще добавлю что было несколько фирм на которых мне пришлось применить эту программу, могу сказать только позитив.
Программа проверена на наличие вирусов антивирусом Dr.Web Security Space Pro

Скачать TNod-1.4.1.0-final-setup

ПРОГРАММА ДЛЯ БЛОКИРОВКИ ВХОДА В ВКОНТАКТЕ.

2012-01-19T20:25:00.009+02:00

Не так давно одна очень уставшая мама, попросила меня что нибудь придумать для того что б ее 12 летняя дочка не сидела сутками ВКОНТАКТЕ.
Конечно можно было бы например поставить антивирус с функцией "Родительский Контроль" но это все равно не спасет от так называемых анонимайзеров и анонимных прокси серверов.

Спросите "А что дочурка такая умная?" Вы просто не поверите насколько молодежь сейчас умная, хотя и я не старик :) Поэтому для написания программы был собран список более 1200 анонимайзеров и прокси серверов которые у нас встречаются в Рунете и УАнете для их блокировки.
Более того алгоритм может и не нов, но способ защиты этого алгоритма блокировки весьма креативен. То есть я просто хочу сказать что после установки защиты, не каждый Админ ее сможет удалить. Программа протестирована на работоспособность на операционной системе MICROSOFT WINDOWS PROF XP на WINDOWS 7 не работает, но оно и понятно, программа писалась под конкретный случай и конкретную ось, но может кому то и пригодится. Принцип работы прост, запускаем программу, ждем пока она отработает, после этого закрываем окно программы, и перезагружаем компьютер. Убрать блокировку так же очень просто (программой соответственно) для разблокировки нужно просто запустить программу, после того как она отработает (это будет видно) закрыть окно программы, и перезагрузить компьютер. Вот так все просто клац, заблокировал, клац, разблокировал :) Всеми горче любимый ВКОНТАКТЕ :) КАЧАЕМ

WINDOWS 7 ИЛИ EXPLORER.EXE ЗАБИРАЕТ 50% ПРОЦЕССОРНОГО ВРЕМЕНИ.

2011-12-05T07:41:00.003+02:00

На днях столкнулся с такой вот задачкой, Explorer.exe забирал под себя 50% процессорного времени. Долго искал причину. Незадолго до этого скачал видео в *.FLV формате на рабочий стол, видео файл оказался битым, и после того как я понял что не смогу его просмотреть захотел его удалить, удалить я его так и не смог, даже программа Unlocker ничем не помогла. И тут мне пришла в голову идея, я связал эти две вещи, и подумал, а что если битый файл на рабочем столе является причиной загрузки Explorer.exe ??? Загрузился из под Bart PE Live CD и удалил битый файл с рабочего стола. Далее загрузился в обычном режиме, и вуаля, Explorer.exe начал работать как положено. Вот такая вот математика.

БАТНИК УСТАНОВКИ СЛУЖБ ПО УМОЛЧАНИЮ В WINDOWS XP

2011-11-24T19:50:00.005+02:00

Бывает при работе нужно.
Копируем содержимое скрипта в текстовый файл и меняем расширение файла с *.txt на *.bat или *.cmd

------------------------------РЕЗАТЬ-------------------------------------------------
Color 09
sc config Alerter start= disabled
sc config ALG start= demand
sc config AppMgmt start= demand
sc config AudioSrv start= auto
sc config BITS start= demand
sc config Browser start= auto
sc config CiSvc start= demand
sc config ClipSrv start= disabled
sc config COMSysApp start= demand
sc config CryptSvc start= auto
sc config DcomLaunch start= auto
sc config Dhcp start= auto
sc config dmadmin start= demand
sc config dmserver start= auto
sc config Dnscache start= auto
sc config Dot3svc start= demand
sc config EapHost start= demand
sc config ERSvc start= auto
sc config Eventlog start= auto
sc config EventSystem start= demand
sc config FastUserSwitchingCompatibility start= demand
sc config helpsvc start= auto
sc config HidServ start= disabled
sc config hkmsvc start= demand
sc config HTTPFilter start= demand
sc config ImapiService start= demand
sc config LanmanServer start= auto
sc config lanmanworkstation start= auto
sc config LmHosts start= auto
sc config Messenger start= disabled
sc config mnmsrvc start= demand
sc config MSDTC start= demand
sc config MSIServer start= demand
sc config napagent start= demand
sc config NetDDE start= disabled
sc config NetDDEdsdm start= disabled
sc config Netlogon start= demand
sc config Netman start= demand
sc config Nla start= demand
sc config NtLmSsp start= demand
sc config NtmsSvc start= demand
sc config PlugPlay start= auto
sc config PolicyAgent start= auto
sc config ProtectedStorage start= auto
sc config RasAuto start= demand
sc config RasMan start= demand
sc config RDSessMgr start= demand
sc config RemoteAccess start= disabled
sc config RemoteRegistry start= auto
sc config RpcLocator start= demand
sc config RpcSs start= auto
sc config RSVP start= demand
sc config SamSs start= auto
sc config SCardSvr start= demand
sc config Schedule start= auto
sc config seclogon start= auto
sc config SENS start= auto
sc config SharedAccess start= auto
sc config ShellHWDetection start= auto
sc config Spooler start= auto
sc config srservice start= auto
sc config SSDPSRV start= demand
sc config stisvc start= demand
sc config SwPrv start= demand
sc config SysmonLog start= demand
sc config TapiSrv start= demand
sc config TermService start= demand
sc config Themes start= auto
sc config TlntSvr start= disabled
sc config TrkWks start= auto
sc config upnphost start= demand
sc config UPS start= demand
sc config VSS start= demand
sc config W32Time start= auto
sc config WebClient start= auto
sc config winmgmt start= auto
sc config WmdmPmSN start= demand
sc config Wmi start= demand
sc config WmiApSrv start= demand
sc config wscsvc start= auto
sc config wuauserv start= auto
sc config WZCSVC start= auto
sc config xmlprov start= demand
------------------------------РЕЗАТЬ-------------------------------------------------

АВТОМАТИЧЕСКАЯ ВЫГРУЗКА БАЗЫ 1С v.7.7 ИЛИ РАБОТА С 1С v.7.7 В ПАКЕТНОМ РЕЖИМЕ.

2011-11-23T11:03:00.009+02:00

Бывает так что Системным администраторам, или даже не администраторам а просто пользователям, или даже бухгалтерам нужна автоматическая выгрузка базы 1С предприятие, или например автоматическая переиндексация базы и выгрузка.
Не многие знают, что конфигуратор 1С v.7.7 поддерживает командную строку, а это кстати очень удобно.

Ниже я приведу батник и файл конфигурации, для автоматической выгрузки базы 1С v.7.7 В общем то можно много чего делать интересного с 1С с помощью пакетного файла. Важно если в скрипте Вы используете пути с русскими названиями то батник необходимо сохранять в кодировке 866 OEM RUS например с помощью AkelPad И еще немаловажная деталь заключается в том что если есть разрыв, пробел в названии директории в пути то путь нужно брать в кавычки.
Например: D:\Мои документы\BackUP\1c\1C.zip В пути мы видим пробел в названии директории, нужно взять путь в кавычки дабы консоль смогла прочитать путь D:\"Мои документы\BackUP\1c\1C.zip" Ну и не забываем что если в пути есть названия на кирилице то сохранять скрипт нужно в кодировке 866 OEM RUS

Файл конфигурации работы пакетного файла:

Это мы помещаем в .txt файл и называем например Set1C.txt
Не забываем подставлять свои пути и названия.
-----------------------Копировать-----------------------------------------------------
[General]
Output=c:\путь к логу истории выполнения пакетного файла\Histor.txt
Quit=1
CheckAndRepair=0
UnloadData=1
SaveData=1
[UnloadData]
UnloadToFile=D:\Путь к архиву, который будет выгружен с базы\1C.zip
IncludeUserDef=1
-----------------------Копировать-----------------------------------------------------

Далее создаем батник и копируем в него это, соответственно подставляем свои пути, логины и пароли.
-----------------------Копировать-----------------------------------------------------
Rem Командный файл:
Color 09
Rem Убираем перед выгрузкой базы, все процессы 1С, иначе выгрузка не сможет пройти успешно.
Taskkill /f /im 1cv7.exe
Rem Собственно секция выгрузки.
"C:\Progra~1\1Cv77\BIN\1cv7l.exe" config /M /D "D:\Base\" /Nлогин /Pпароль /@"C:\Путь к файлу\конфигурации работы\пакетного файла\Set1C.txt"
-----------------------Копировать-----------------------------------------------------

В общем то и все, далее в планировщике задач указываем наш пакетный файл, время запуска, и вуаля, например каждую ночь в 00-00 часов будет делаться выгрузка базы.

Описание секций файла конфигурации работы пакетного файла.

Секция General.

[General]

Параметр	Пояснение
`Output=Имя_файла`	Указывает файл, в который будет дополнительно направляться вывод записей о выполняемых действиях в пакетном режиме. Имя файла может указываться как абсолютным путем, так и относительно каталога, в котором расположен файл параметров. Если параметр не указан, то дополнительный вывод производиться не будет. В любом случае вывод производится в журнал регистрации.
`Quit=Значение`	Указывает, нужно ли завершать выполнение Конфигуратора после выполнения действий пакетного режима. Если задано Y или `1`, после выполнения действий пакетного режима, программа будет завершена, а если `0` или `N`, то нет. Если параметр не задан, то программа будет завершена.
`CheckAndRepair=Значение`	Указывает, нужно ли выполнять тестирование и исправление информационной базы. Если задано `Y` или `1`, тестирование и исправление будет выполняться, а если `0` или `N`, то нет. Если параметр не задан, то тестирование и исправление выполняться не будет.
`UnloadData =3начение`	Указывает, нужно ли выполнять выгрузку информационной базы. Если задано `Y` или `1`, выгрузка будет выполняться, а если `0` или `N`, то нет. Если параметр не задан, то выгрузка выполняться не будет.
`SaveData=Значение`	Указывает, нужно ли выполнять сохранение информационной базы. Если задано `Y` или `1`, сохранение будет выполняться, а если `0` или `N`, то нет. Если параметр не задан, то сохранение выполняться не будет.
`AutoExchange=Значение`	Указывает, нужно ли выполнять автообмен в распределенной информационной базе. Если задано `Y` или `1`, автообмен будет выполняться, а если `0` или `N`, то нет. Если параметр не задан, то автообмен выполняться не будет.

Секция CheckAndRepair

[CheckAndRepair]

Данная секция предназначена для описания выполнения тестирования и исправления информационной базы.

Параметр	Пояснение
`Repair=Значение`	Параметр указывает, должно ли выполняться исправление информационной базы. Если задано значение `Y` или `1`, то будет выполняться тестирование и исправление обнаруженных ошибок в информационной базе. Если задано значение `N` или `0`, то будет производиться только тестирование. Если параметр не задан, то будет производиться тестирование и исправление.
`PhysicalIntegrity=Значение`	Параметр указывает, следует ли производить проверку физической целостности таблиц информационной базы. Если задано `Y` или `1`, проверка будет производиться, если `N` или `0`, то нет. Если параметр не задан, проверка будет производиться.
`Reindex=Значение`	Параметр указывает, следует ли производить реиндексацию таблиц информационной базы. Если задано `Y` или `1`, реиндексация будет производиться, если `N` или `0`, то нет. Если параметр не задан, реиндексация будет производиться. Если установлен режим исправления, то рекомендуется установить и режим реиндексации.
`LogicalIntegrity=Значение`	Параметр указывает, следует ли производить проверку логической целостности таблиц информационной базы. Если задано `Y` или `1`, проверка будет производиться, если `N` или `0`, то нет. Если параметр не задан, проверка будет производиться.
`RecalcSecondaries=Значение`	Параметр указывает, следует ли производить обновление (пересчет) вторичных данных информационной базы, то есть служебных данных, которые могут быть рассчитаны на основании другой информации, хранящейся в информационной базе. Если задано `Y` или `1`, обновление будет производиться, если `N` или `0`, то нет. Если параметр не задан, обновление будет производиться.
`RecalcTotals=Значение`	Параметр указывает, следует ли производить пересчет итогов бухгалтерского и оперативного учета. Если задано `Y` или `1`, пересчет будет производиться, если `N` или `0`, то нет. Если параметр не задан, пересчет будет производиться.
`Pack=3начениe`	Параметр указывает, следует ли производить упаковку таблиц информационной базы, то есть освобождать место занятое удаленными записями. Если задано `Y` или `1`, упаковка будет производиться, если `N` или `0`, то нет. Если параметр не задан, упаковка не будет производиться. Данный параметр имеет смысл, только если данные хранятся в формате DBF/CDX.
`SkipUnresolved=Значение`	Параметр указывает, следует ли пропускать неразрешенные ссылки, или их следует исправлять. Если задано `Y` или `1`, неразрешенные ссылки будет только диагностироваться, если `N` или `0`, то ссылки будут разрешаться способом, задаваемым параметром CreateForUnresolved (см. ниже). Если параметр не задан, ссылки будут исправляться. Параметр имеет смысл только, если проводится тестирование и исправление информационной базы.
`CreateForUnresolved=Значение`	Параметр указывает способ разрешения неразрешенных ссылок. Если задано `Y` или `1`, для неразрешенной ссылки будет создан объект соответствующего типа, если `N` или `0`, то ссылка будет очищена. Если параметр не задан, будет создан объект. Параметр имеет смысл только, если проводится тестирование и исправление информационной базы.
`Reconstruct=Значение`	Параметр указывает способ исправления информационной базы в случае, когда данные объекта частично потеряны. Если задано `Y` или `1`, будет создан объект, заполненный имеющимися данными, если `N` или `0`, то данные объекта будут удалены. Если параметр не задан, будет создан объект. Параметр имеет смысл только, если проводится тестирование и исправление информационной базы.

Секция UnloadData

[UnloadData]

Данная секция предназначена для описания выполнения выгрузки данных информационной базы.

Параметр	Пояснение
`UnloadToFile=Имя_Файла`	Параметр указывает имя файла переноса данных, в который будет производиться выгрузка. Может задаваться как абсолютно, так и относительно того каталога, в котором размещается файл параметров. Параметр должен быть задан обязательно.
`IncludeUserDef=Значение`	Параметр указывает должен ли в файл переноса данных включаться список пользователей. Если задано `Y` или `1`, то список пользователей будет включен в файл переноса, если `0` или `N`, то нет. Если параметр не задан, то список будет включен в файл переноса.
`Password=Пароль`	Параметр задает пароль, которым будет закрыт файл переноса данных. Если параметр не задан, то файл переноса не будет закрыт паролем.

Секция SaveData

[SaveData]

Данная секция предназначена для описания выполнения сохранения данных информационной базы.

Параметр	Пояснение
`SaveToFile=Имя_Файла`	Параметр указывает имя файла, в который будет производиться сохранение данных. Может задаваться как абсолютно, так и относительно того каталога, в котором размещается файл параметров. Параметр должен быть задан обязательно.
`FileList=Список сохраняемых файлов`	Задается как перечисление имен файлов, разделенных пробелами или запятыми. Длинные имена файлов, содержащие пробелы должны заключаться в кавычки `""`. В именах файлов могут использоваться символы «`*`» для обозначения групп файлов. Если параметр не задан, то список сохраняемых файлов будет взят из файла `1CV7FILE.LST`, так же как и в случае выполнения сохранения из пункта меню «`Администрирование`».

Секция AutoExchange

[AutoExchange]

Данная секция предназначена для описания настроек автообмена УРБД.

Параметр	Пояснение
`SharedMode=Значение`	Параметр указывает режим работы базы данных, в котором будет выполняться автообмен. Если задано `Y` или `1`, то будет использован разделенный режим, если `0` или `N`, то нет. Если параметр не задан, используется монопольный режим. Если задан монопольный режим, а база в данный момент занята - задание завершается с ошибкой.
`ReceiveFrom=Значение`	Параметр указывает, от каких баз следует получать почту. Указываются идентификаторы баз через запятую, либо символ «`*`» - что означает «все».
`ReadFrom=Значение`	Параметр указывает, от каких баз следует загружать данные в базу. Указываются идентификаторы баз через запятую, либо символ «`*`» - что означает «все».
`WriteTo=Значение`	Параметр указывает, для каких баз следует выгружать данные из базы. Указываются идентификаторы баз через запятую, либо символ «`*`» - что означает «все».
`SendTo=Значение`	Параметр указывает, для каких баз следует отправлять почту. Указываются идентификаторы баз через запятую, либо символ «`*`» - что означает «все».

Описание ключей запуска через пакетный файл программы 1С:

1cv7.exe MODE [ /M | /D | /U | /N | /P ],

где MODE - режим запуска, может принимать только одно из трех значений:

config - режим конфигуратора;

debug - режим отладчика;

enterprise - нормальный (рабочий) режим 1С.

monitor - режим "Монитор".

Режим enterprise можно применять со следующими ключами:

/M - запуск программы в монопольном режиме;

/D - каталог базы данных;

/U - рабочий каталог пользователя (каталог из списка пользователей игнорируется);

/N - имя пользователя;

/P - пароль пользователя;

/T<путь> - путь к временным файлам

/@<ИмяФайла> - для режима конфигуратора с указанием файла пакетного запуска

/W - инициализация Web расширения

/L - язык интерфейса: ENG - английский, RUS - русский

Например: 1cv7 config /Dc:\1c\mainbase /NСидоров /P12345,

Запуск программы произойдет без вывода диалогов о выборе базы и режима работы, без запроса имени пользователя и его пароля.

TP-LINK TL-WA701ND ИЛИ РАСШИРЯЕМ WI-FI СЕТЬ.

2011-11-17T18:52:00.021+02:00

Недавно мне позвонил один из моих клиентов и сказал что ему хотелось бы, что б сеть WI-FI покрывала не только первый этаж его загородного дома, но и второй. Вы спросите, а что с первого этажа сигнал не "достает" ? В том то и дело что нет.

Оборудование у него было следующим, D-LINK DIR-300/NRU Железка мягко скажем не очень, но приходится работать с тем что есть :) В голову пришла мысль поставить вторую точку доступа в режиме репитера (повторителя сигнала) Но на каком железе остановиться, что выбрать?
Сначала глянул в сторону того же производителя D-LINK и подобрал к нему точку доступа с функцией репитера D-LINK DAP-1150N/RU К слову сказать, у компании D-LINK с подбором оборудования не все прозрачно для конечного пользователя, репитер должен быть на том же чипсете что и роутер который мы хотим ретранслировать! А где у них в описании продуктов или на сайте размещена информация о чипсетах устройств?!
Но на этом "засада" не закончилась, оказывается что модели точек доступа D-LINK DAP-1150 3 штуки (!)
Это DAP-1150/RU DAP-1150-NB1 и DAP-1150-A1
После того что мы узнали о том, что репитер должен быть на том же чипсете что и роутер который мы хотим ретранслировать, нам теперь нужно узнать в какой из этих трех моделей стоит нужный нам чипсет, и снова поиск, и снова сеть.
После поисков узнаю еще более интересную информацию!!! Оказывается в модели D-LINK DAP-1150-NB1 чипсет стоит нужный, НО! ребята из D-LINK установили "БИТУЮ" прошивку, версии 1.2.9.4 на всю партию этой модели! И поэтому режим репитера, и режим клиента в этой прошивке есть но не работают. Вы скажите что можно перешить? Загвоздка в том что эту модель с этой прошивкой, можно перешить только в сервисном центре! Самостоятельно как обычно, эту модель не перешьешь, после перепрошивки и перезагрузки точки доступа, возвращается старая прошивка. И исправлений в этом направлении пока никаких не делают.
Модель DAP-1150-A1 старая модель, и чипсет в ней не подходит.
Осталась модель DAP-1150RU вот в ней то все слава Богу то, и прошивка и чипсет, и все бы хорошо работало бы, но этой модели не было в городе. А вот моделью DAP-1150-NB1 заполнены все прилавки компьютерных магазинов города! Вот после какой бутылки, можно со всем этим разобраться по нормальному, обычному обывателю?

Возможно можно было бы и альтернативные модели от D-LINK посмотреть, но я решил сменить направление и направиться в сторону компании TP-LINK У них в линейке заприметил 2 модели, это TL-WA701ND и TL-WA730RE вторая модель к слову сказать и позиционируется компанией как универсальный репитер, с нее и начал.
Ну что тут сказать, после 3 часов танцев с бубном, настроить настроил, но она то отваливалась от основного маршрутизатора, то пропадала, то не пускала в сеть, в общем стабильности в работе от нее так и не добился.
И было разуверился в том что этот вопрос можно решить без проводов. Но тут посмотрел на описание младшей модели TL-WA701ND и увидел, что у нее есть опция UNIVERSAL REPITER Думаю, блин, наверно будет такая же лажа, но терять нечего в общем то, попробую ее, и если как репитер не заведется, то буду тянуть провод, и использую ее в режиме точки доступа. Настройка заняла меньше 10 минут КЛАЦ И о чудо! Заработало! Точка начала ретранслировать нормально без сбоев основной маршрутизатор! Вот чудеса! Старшая модель в линейке позиционируемая как универсальный репитер не смогла справится с задачей, а младшая модель в которой есть такая опция, но позиционируемая как просто точка доступа, справилась!
Вот так я провел, долгих и увлекательных 3 дня, в решении этой тривиальной задачи.

Взлом 1С версии 7х

2011-10-09T10:54:00.008+03:00

Как можно взломать 1С? Многие админы интересуются этим вопросом по разным причинам. В общем то в 7 ке это сделать просто, на ум пришло два простых способа.

Способ №1
Переименовываем папку в каталоге программы 1С предприятие userdef например на qwerty и запускаем программу 1С предприятие без паролей с полным доступом. Некоторые конфигурации могут ругаться, что "пользователь системы не определен" в таком случае заходим в Конфигуратор и добавляем нового пользователя. После этого возвращаем папке userdef ее название.

Способ №2
Копируем файлик из папки программы 1С предприятие userdef\users.usr брутфорсим его програмкой BforceMD http://filesserv.ru/download/75 и получаем пароли всех пользователей. От себя замечу начинайте брутфорс с цифр, и от 6 до 8 знаков, обычно юзеры ставят только цифры в таком количестве.

Кража базы 1С любым пользователем.

2011-10-09T08:22:00.010+03:00

Сегодня я бы хотел поделиться с вами моим недавним открытием к которому я пришел при настройке сервера терминалов от инсайдерских угроз, которое меня мягко говоря огорчило.
Сегодня пойдет речь о краже любой базы 1С (файловой) версии 7.7 любым пользователем, с любыми правами (даже самыми ограниченными) который имеет рабочий аккаунт в программе 1С предприятие и использует терминальный доступ, то ли это посредством RDP (удаленный рабочий стол) то ли посредством CITRIX.

Все действия начинаются после того когда пользователь уже зашел в программу 1С предприятие. Далее все просто, "ловкость рук и никакого мошенничества"

1) Идем по пути Файл > Открыть и видим вот такую форму проводника (показываю на примере Windows 7 так как не имею Windows XP но разницы никакой)

Далее в строке Имя файла: пишем локальный путь где лежит база С:\ D:\ E:\ нажимаем ENTER и попадаем на локальный раздел диска терминального сервера. После открытия раздела локального диска терминального сервера, левой клавишей мыши кликаем по папке с базой 1С предприятие и нажимаем копировать, тем самым копируем папку с базой 1С.

2) Далее в той же в строке Имя файла: пишем сетевой или локальный путь к файлопомойке в сети например \\192.168.0.20\SHARA или С:\SHARA ( файлопомойка это-общий сетевой ресурс в сети) такие общие сетевые ресурсы есть в подавляющем большинстве на многих предприятиях и фирмах, и предназначены для общего обмена информацией. Далее нажимаем клавишу ENTER и в проводнике уже отображается не локальный раздел диска терминального сервера, а папка общего сетевого ресурса, далее кликаем левой клавишей мыши и в контекстном мнею нажимаем вставить, и вуаля кража базы произведена.

После этого базу можно архивировать и отправлять по E-mail (если заблокировано использование USB-FLASH) или записать на компакт диск, или отправить по WEB почте, или сбросить файлом по ICQ. Как видите вариантов сбросить базу после кражи множество.
Данная уязвимость (а иначе не назовешь) присутствует в редакциях Wndows начиная с WIN 95.
В сети под управлением ACTIVE DIRECTORY данную неприятность можно завинтить с помощью GPO ну, а в простой рабочей группе по всей видимости к сожалению никак.

© Нестеров Игорь Владимирович 2011 год.

С Днем Системного администратора!

2011-07-29T10:23:00.018+03:00

С праздником нас ребята!

Так повелось что наша работа как у врачей, понимаю избитая фраза, но пока не болит что то, о врачах не помнят, как только заболело что то сразу вспоминают, так и у нас... Только посвященный в IT человек понимает, насколько у нас тяжелая работа, все видеть, все учесть, все предвидеть, все оптимизировать, все автоматизировать, все отладить что б работало как Швейцарские часы... А те ребята которые работают на малых ЛВС ? которые не только Админы, а еще и электрики и плотники, как говориться и жнец, и кравец, и певец, наконец мужик в доме, кто знает тот поймет... Для остальных мы бездарные пожератели пива, которые получают зарплату на шару и нихера не делают, такое мнение не может не злить, а к сожалению так считают многие, многие те, которые (их действительно много) знают только где кнопка ВКЛ и ВЫКЛ... Но мы то ребята знаем кто прав верно!!?? Бойцы невидимого фронта...
Порой, помните, без бубна не обойтись, в разрез логике и земному притяжению, а работает!!!! Сколько было таких случаев? )))) В нашей работе есть даже место подвигу, когда заставляя себя мы работаем на износ, день, ночь, без обеда, без еды, докапываясь до истины почему идет ошибка в журнале системы по рейд контроллеру 1С сервера, иначе кастрируют бля если будет сбой ))))))))))) ....
А как достали нас горяче любимые юзеры ? )))) Иногда бы их всех, верно? ))))

Сколько времени, сколько сил, сколько здоровья, а ведь мы все равно работаем!!!
Работаем, потому что, любим и не можем жить без нашей любимой работы и звания Системный администратор!

С праздником нас ребята!

© Нестеров Игорь Владимирович 2011 год.

Trojan.Win32.Midgare.uik Packed.Win32.Klone.bj Trojan.Win32.Autoit.dr Worm.Win32.AutoRun.acm Worm.Win32.AutoRun.soq Trojan-Downloader.Win32.VB.hkq

2011-06-12T17:10:00.008+03:00

Не так давно написал для своих нужд маленькую программку для лечения ОС Windows XP от часто попадающихся мне троянов и червей. Мне сокращает иногда время, да и когда ручками щелкать влом, а антивирус или не стоит, или базы годовалой давности. Работоспособность проверял на ОС Windows XP Программка называется KILLER WORMS она расчтитана на вредоносные программы классифицированные как:

Trojan.Win32.Midgare.uik
Packed.Win32.Klone.bj
Trojan.Win32.Autoit.dr
Worm.Win32.AutoRun.acm
Worm.Win32.AutoRun.soq
Trojan-Downloader.Win32.VB.hkq

Также в возможностях программы есть вакцынирование ОС Windows XP от вредоносных программ типа WORM AUTORANER которые расспостраняются путем заражения флешек и используют для своего запуска файл Autorun.inf
Решил выложить ЗДЕСЬ может кому то понадобится.

UBUNTU 10.4 ИЛИ UBUNTU 10.4 ПОСТОЯННО ГАСНЕТ МОНИТОР.

2011-05-25T17:32:00.011+03:00

Не так давно в одной организации, столкнулся с такой проблемой. В торговом зале стоят информационные терминалы с сенсорными экранами.
Что то на подобие тех терминалов в которых мы пополняем счет за мобильную связь или интернет.

Так вот было двое таких терминалов в которых минут через 5-10 гасли мониторы, что не могло не злить, так как в управлении питанием, было выставлено никогда не гасить монитор, никогда не впадать в спящий режим, а экранные заставки были просто удалены командой через терминал apt-get remove gnome-screensaver

Начал бороздить просторы сети, было описано много вариантов решений этой проблемы, что было найдено, пробовалось, но в моем случае подействовало только одно.

Пишем скрипт в котором одна строчка

# отключает автоматическое выключение экрана
DISPLAY=:0.0 xset s off

Расширение скрипту даем .sh

Помещаем его в /home директорию юзера который загружается обычно при старте компьютера.

Через терминал (из под roota) даем все разрешения и всем, на скрипт командой

chmod 777 /home/zzz/nosleep.sh

Далее идем в Система → Параметры → приложение называется "Запускаемые приложения" и помещаем в программу запуск скрипта.

После этого мониторы работают как милинькие и никогда не гаснут )))

Online тестирование и сертификация или Кто осЁл?

2011-04-28T15:21:00.014+03:00

Это не реклама, а скорее всего антиреклама. Прошел недавно онлайн тесты на ресурсе http://www.specialist.ru
На этом ресурсе возможно пройти бесплатную онлайн сертификацию по разным IT направлениям, и получить при успешной сдаче сертификат международного образца, что сделал и я сдав онлайн тесты по направлениям "Настройка офисных и домашних компьютеров" и "Техническое обслуживание и ремонт персональных компьютеров"
Но потом когда вошел в кураж, задумался, а ведь по сути этими сертификатами простите можно потом у себя обклеить туалет. Циник подумаете Вы , а ннет.

Дело в том что сама задумка онлайн тестирования хороша, можно проверить себя, или сотрудника, но вот "сертификат международного образца" бесплатно онлайн, таит в себе обман, когда Вы например попадете к работодателю с "головой", то он вам скажет, онлайн тестирование? Вас контролировали в момент прохождения теста? Вы не пользовались помощью других людей, или онлайн ресурсов? Кто это может подтвердить? А вот подтвердить, к сожалению никто не сможет, подтвердить то что Вы сидели у себя дома, в уютной квартире, и когда Вы не знали например ответа на какой то вопрос, Вы не воспользовались многоуважаемой Википедией. Понимаете? Или например не зарегистрировались, и не пригласили своего друга высококлассного специалиста который вам настрогал этих сертификатов за несколько часов, как дурню фантиков.
Да, все эти выводы честно говоря меня расстроили. Даже реально пройдя эти тесты (хочу сказать вопросы в тестах достаточно профессиональные и достойные по сложности в зависимости от направления) никуда не подсматривая, и не пользуясь помощью какой либо, и даже если Вы с пеной у рта будете орать и бить себя в грудь Я прошел! Я никуда не подсматривал и не пользовался помощью!!! То это все равно вам не поможет, на слово верит разве что мама своему трехлетнему сыну, да и то не всегда. Я побродил по сайту, посмотрел форумы, сколько же там людей которые хотят получить этот сертификат, которые надеяться и верят, верят, что эти фантики помогут им найти достойную работу...

© Нестеров Игорь Владимирович 2011 год.

myGlove - перчатка для работы с компьютерной мышкой.

2011-04-23T17:56:00.009+03:00

Что это?	Это перчатка, которая имеет уникальную форму и свойства. Одевается на руку и используется во время работы за компьютером с использованием мышки. К слову сказать, имея пару таких перчаток (для левой и правой рук) удобно работать и на клавиатуре. На фото слева показана работа за компьютером с использованием перчатки без фиксирующей манжеты.

Для чего?	Основное назначение - профилактика туннельно-запястного синдрома (ТЗС). Но помимо этого дополнительно имеются положительные эффекты: предотвращается передавливание кровеносных сосудов кисти руки о край стола, что способствует нормальному кровоснабжению; устраняется напряжение мышц верхней стороны кисти руки, так как запястье возвышается над плоскостью стола и кисть находится в более естественном положении; предотвращение болевых ощущений в случае, если ТЗС уже имеет место быть.

Как это работает?	Перчатка не имеет "пальцев", фиксируется на большом пальце и с помощью манжеты на липучке, расположенной сверху. Это обеспечивает надежную и комфортную фиксацию перчатки и в то же время оставляет максимальную свободу кисти руки для выполнения манипуляций. Для наилучшей посадки перчатки на руке, имеются три размера - S, M, L, а точная подгонка выполняется с помощью манжеты. Размеры перчатки подобраны из общепринятых понятий о размерах рук, то есть S-ка подойдет для большинства девушек, а L-ка - для крупных личностей :-) Отличительной особенностью перчатки является наличие подушечки, расположенной внутри самой перчатки под запястьем и прилегающей частью предплечья. Перчатка работает следующим образом. При использовании компьютерной мышки рука опирается не на рабочую поверхность, а на подушечку, которая деформируется и принимает форму запястья кисти и части прилегающего предплечья, благодаря чему давление распределяется наиболее равномерно. За счёт подушечки, прилегающее к запястью предплечье находится в приподнятом над рабочей поверхностью состоянии, вследствие чего угол между кистью и предплечьем увеличивается. Также подушечка предохраняет руку от передавливания кровеносных сосудов.

Как это было.	Идея создания такого полезного предмета возникла в 2003-м году, во время долгой работы по созданию веб-ресурса для конторы, на которую я работаю и по сей день. Я приобрел ТЗС правой руки, и эта перчатка позволяет мне продолжать работать. Без неё острые болевые ощущения начинаются уже через 10 - 15 минут непрерывной работы за компьютером. Надеюсь, что она пригодится и геймерам, проводящим за компьютером очень много времени, и простым пользователям, и профессиональным айтишникам. Получил патент.

В тему.	Журнал "Вокруг света", июньский номер 2004-го. Удивительно, что эта небольшая статья попалась мне на глаза как раз во время оформления патента.

Как получить?	Вышлю бесплатно некоторое количество остро нуждающимся. Напишите в письме, почему она Вам необходима. Укажите нужный размер. Чтобы попасть в размер - было бы хорошо увидеть фото кисти руки в сравнении, например, со спичечным коробком, или с пластиковой дисконтной картой. И не забудьте указать точный адрес - куда и кому. Напоминаю, что перчатка выполнена в двух вариантах - с манжетой и без, кому как больше нравится; три размера - S, M, L. К сожалению, вариант с манжетой пока только для правой руки, а вот без манжеты - универсальная, то есть подходит для обеих рук.

ПРОГРАММА ДЛЯ BACKUPa ФЛЕШКИ ИЛИ MY PROGRAM TO BACKUP USB FLASH DRIVE

2011-01-05T10:05:00.000+02:00

Сегодня флеш накопители очень часто используются нами в повседневной жизни.
Каждый использует флешки для своих задачь, но как бывает обидно когда флешка выходит из строя или теряется, и важная информация вместе с ней...

Столкнувшись с этим, я задался целью предотвратить такой случай в будущем, или значительно снизить возможность потери информации, и написал программу BackUPFlash! предназначенную для бэкапа важной информации с флеш накопителя. Пользование программой постарался максимально сделать прозрачным и простым. После установки программы в систему, нужно будет просто вставить флешку в USB порт и следовать появляющимся инструкциям программы.

Описание программы:

Программа BackUPFlash! предназначена для автоматического бэкапирования информации с флэш накопителей любого типа.

После установки программы в систему, программа запускается, и далее запускается с стартом системы. При подключении флеш накопителя в систему первый раз, программа спросит разрешение посредством сообщения для создания в корне флеш накопителя папки бэкапирования "!BackUP!" (туда необходимо помещать ту информацию которая предоставляет для вас ценность). Далее программа спросит разрешение для создания папки бэкапирования "!BackUPFlash!" в корне системного диска (как правило диск С:\ туда будут помещаться бэкапы (важная информация) с флеш накопителя). После этого программа спросит разрешение для начала бэкапирования флеш накопителя.
Последующие разы при подключении флеш накопителя в систему, программа спросит посредством сообщения разрешение для начала бэкапирования флеш накопителя, если бэкап не нужен то при нажатии кнопки "Нет" программа прекращает сценарий выполнения, но остается загруженной в память и продолжает мониторинг за подключением флеш накопителей в систему.

Управление:

Программа имеет панель управления, которая после запуска программы имеет иконку в системном трее (возле часов)

При двойном клике на иконку панель управления восстанавливается. На панели управления имеются следующиие кнопки управления программой:

ЗАПУСТИТЬ - после нажатия кнопки производится запуск модуля бэкапирования программы.
ОСТАНОВИТЬ - после нажатия кнопки производится остановка модуля бэкапирования программы.

СКРЫТЬ - Сворачивает окно программы в трей.

ЗАКРЫТЬ - Полностью закрывает и выгружает программу из системной памяти.

ЗЕЛЕНЫЙ ИНДИКАТОР - Сигнализирует о том что запущен модуль бэкапирования программы.

КРАСНЫЙ ИНДИКАТОР - Сигнализирует о том что остановлен модуль бэкапирования программы.

КНОПКА С ЗНАКОМ ВОПРОСА - Вызывает форму с описанием программы.

КНОПКА FAQ - Вызывает форму с полным описанием программы.

Совет:

Как правило, бэкапируют то, что при удалении или утере, будет невозможным восстановить даже при наличии подключения к сети интернет, или потребует достаточно долгого времени для восстановления.

Скачать версию программы можно ЗДЕСЬ

Буду рад выслушать критику и предложения по поводу моей программы.

© Нестеров Игорь Владимирович 2010 год.

ПОДБОР ПАРОЛЕЙ ИЛИ НА 17 ЗНАЧНЫЙ НЕ ХВАТИТ ЖИЗНИ...

2011-01-04T17:58:00.002+02:00

Советы по выбору длинны пароля.

Ниже приведена таблица с приблизительным временем необходимым для подбора пароля различной длинны. Пароли созданные из случайных комбинаций букв латинского алфавита в нижнем регистре.

Мы исходим из того, что один пользователь может проверить 10 паролей за секунду, а организация с бюджетом около одного миллиарда долларов может проверить 10 миллиардов паролей за секунду. Также мы предполагаем, что мощности компьютерных процессоров удваиваются каждые два года, что добавляет по одной букве латинского алфавита каждые 9 лет перебора пароля.

Результат - промежуток времени, необходимый для взлома пароля:

Оригинал статьи по адресу http://7-zip.org.ua