На странице: 24 48 96

Большая Тёрка / Мысли /

windows 7X


kaant

Удаление WInlocker'а со статьей УК РФ о педофилии.

Безопасность, security, антивирус, windows 7, винлокер, winlocker, КПД , Конкурс КПД 

Итак, мне вчера жутко повезло - я словил на свой ноут винлокера, который мне угрожал статьей УК РФ о том, что у меня на компе есть материалы педофильного содержания.

К сожалению, имя винлокера я не знаю, но могу привести картинку, как он выглядит в суе:

alt

У него есть одна особенность - к нему нет ключей разблокировки (по крайней мере, сколько я искал, так и не нашел). После каждой перезагрузки компьютера, номер телефона меняется на другой.

Процесс

Итак, собственно, сам процесс удаления винлокера.

Сразу оговорюсь, что испытания проходили на Windows 7. Поэтому, повествовать буду относительно её интерфейса. Хотя, в целом, принцип один и тот же на всех системах. Да, и это реконструкция событий. :)

Винлокер появляется сразу после загрузки экрана приветствия. Но у нас есть одно преимущество - если разрешение экрана выставлено правильно, то вокруг окна винлокера еще дожно будет остаться пространство, оно будет залито какимлибо цветом (например, черным).

Для работы нам понадобится, всего-лишь, системный RegEdit. И все!

Чтобы до него добраться, нам нужно будет пролезть через дебри окошек.

1. Жмем Ctrl + Alt + Del. Открывается экран задач. На нем будет нужна кнопка "Специальные возможности" (в левом нижнем углу). В этом окошке нужно будет поставить галочку включения экранной клавиатуры. Закрываем экран задач, но клавиатуру оставляем открытой!!!

2. Далее, на клавиатуре нам будет нужна кнопка "Справка".

alt

Принцип всего этого действия заключается в том, что нам нужно добраться до любой папки, например, до Проводника или Мой компьютер, и т.п.

В Windows 7 сделать это можно через окно любой справки (это единственное, что доступно во время блокировки винлокером).

3. На этом шаге нам нужно будет пройти по пути, как на картинке:

alt

А в Свойствах браузера вот так:

alt

4. После нажатия кнопки "Задать программы", откроется, по сути, окно Проводника. Из него можно получить доступ ко всем папкам и файлам компьютера!

alt

5. Теперь, в поле поиска вводим запрос - regedit. Поисковик винды найдет этот файл. Запускаем его и идем по пути:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Здесь нам нужно изменить два ключа:

- Shell

- Userinit

Но, прежде чем менять их значения, запишите путь и файл, которые находились там ранее (это путь и файл вируса!).

- значение в shell меняем на Explorer.exe

- значение в userinit меняем на userinit.exe

Перезагружаем компьютер. Все готово.

После перезагрузки нужно проследовать по ранее записанному пути и удалить ранее записанный файл. Ну и, желательно, проверить комп, например, Malwarebytes' Anti-Malware.

38 комментариев

tim84

Peers на windows 7

windows 7, Peers, Flylink DC++

Стоит 7-я винда, сначала пользовался клиентом от ЭГ, потом, в надежде на улучшение, перешёл на Flylink DC ++, но проблема осталась. Или медлленно, или совсем не скачиваются файлы (качаю только фильмы). На другом компе, с XP всё отлично. Один и тот же файл: у меня нет юзеров, или нет свободных слотов, а на XP 35 юзеров и скорость 2 мб/с! Пробывал уже разные настройки соединения, ничего не помогает!

4 комментария

Pux

Народ помогите с Windows 7

windows 7, Брат дибил, Проблемка

Тема в вот в чем... у меня все папки открываются в новом окне бесит пистец(((!!! Раньше такого не было, как мне вернуть назад все? что бы открывалось все в одном окошке и пользоваться кнопкой «Назад»!!! Вот и второй вопрос как то на форуме нашем была тема что то про подсветку клавиатуры типо программа делает любой клаве подсветку (красную, синею, зеленую), я конечно понимаю что это все гон! Но один чувак (брат) установил эту прогу.... за что получил по ушам от меня! Думал что у клавиатуры Logitech G15 изменяться цвета! Идиот! Так вот я создавал как то пост в Терке на эту тему! Короче, эта прога‑прикол.... выдает всякую фигню типа «Роман Билл Гейтс подал на Вас в суд, Вам капец» Вообщем как эту пакость удалить тему я эту не нашёл в поиске форума, там был архив этой программы...а этот бес не помнит как она называеться, я брата имею ввиду!

Заранее спасибо за ответы!

11 комментариев

TATOSHCA

7600 - ФИНАЛЬНЫЙ БИЛД RTM РЕЛИЗОВ WINDOWS 7/SERVER 2008 R2

Программы, Windows, windows 7, microsoft, Microsoft Windows, Microsoft Windows 7, софт

14.07.09 7600 - ФИНАЛЬНЫЙ БИЛДRTM РЕЛИЗОВ WINDOWS 7/SERVER 2008 R2
alt
Worldwide Partner Conference 2009
New Orleans, La.
July 13, 2009

BILL VEGHTE: (Microsoft Senior Vice President) Good morning. How is everyone doing out there? (Applause.) All right. You watch that video, it's such an exciting time. It is such an exciting time. This morning we will release Windows 7 to manufacturing, and we write that next chapter, we go after that opportunity. And when you think about the story of Windows, and you think about that story, and you all have written that history. You think about Windows, and over the world you've got over a billion people, over a billion people, depending on what you do. More people speak the language of Windows than speak the English language. And that opportunity, and that value, that incredible simplicity, that broad a set of choices, that's what you've done. Full Text here .....


Ветка сборок WIN7_RTM:
6.1.7600.16384.win7_rtm.090710-1945 - possible FINAL RTM build.
6.1.7600.16385.win7_rtm.090713-1255 - possible FINAL RTM build.


Мы можем подтвердить что такая 6.1.7600.16385.090713-1255 сборка действи-тельно возможна, но на данный момент тег 16385 - это всего лишь WDK, сами системы остались последними за 16384 тегом т.е сами системы с таким тегом 7600.16385 - ещё не собирались!, возможно сборка происходит прямо сейчас.


alt
До самого подписания (sign-off) RTM сборок из ветки WIN7_RTM их теги могу изменятся с появлением новых сборок. Крайне наивным было полагать что окончательной финальной версией станет самая первая сборка в заключи-тельной серии сборок 7600.WIN7_RTM.


Когда ревизия кода прекратится тогда наконец и будет собран тот единствен-ный "золотой код" Windows 7, и тогда в финале всех WIN7_RTM сборок мы все увидим нечто вроде этой сборки: 7600.18000, или этого 7600.19000., но даже после того как полученный код отдадут производителям ПК т.е ОЕМщикам все ещё возможны ревизии RTM кода, ведь сборки проходят несколько подписаний, окончательное подписание (sign-off) закончится 31 августа, и уже 1 сентября его получат подписчики через MSDN и TechNet.


alt
Это никоем образом не скажется на качестве продуктов устанавливаемых производителями на новые ПК потому как все изменения внесенные в систему после того как производители получат сборку после 24 июля, будут доступны через Windows Update, продажа же новых ПК с предустановленной Windows 7 начнется с 22 октября.

P.S:
Нумерология в Microsoft дело весьма неблагодарное и скользкое, поэтому я бы порекомендовал букмекерам принимать ставки, не прогадаете! :)
Поэтому мои рассуждения о гипотетических номерах тегов надо воспринимать именно так , как об этом правильно поняли вот эти посетители сайта:
- Взор имеет в виду, что возможна пересборка 7600.16386, так как Виста была 6000.16386. Скорее всего, так и будет, по аналогии с Вистой: 6000.16384, 6000.16385, 6000.16386. - Raiker
...вероятность пересборки 7600 оч
ень велика. Напомню, что Vista build 6000 собирался три раза (6000.16384, 6000.16385 и 6000.16386 RTM).
Так что я бы с празднованием RTM подождал, пока не поступит достоверная информация о подписании финала. -
spellozz

и в заключении о
OFFICE 2010:
altВчера
т.е 13 июля в ходе конференции WPC 2009 представители компании Microsoft объявили, что с 14 июля начнется закрытое бета-тестирование новой версии офисного пакета - Office 2010, загрузить которую можно участникам тестирования через сайт Microsoft Connect. По сообщениям тестеров, Microsoft предоставила им сборку под номером 14.0.4006.1010, и именно эту сборку W.Z.T слили в сеть аж 15 мая, сейчас же представители W.Z.T сообщают что 12 июля в сеть просочилась ещё более свежая сборка 14.0.4302.1000 Beta 1:
MICROSOFT.OFFICE.2010.v14.0.4302.1000.BETA.1.VOLUME.X86-64.ENGLISH-WZT
- офис в двух редакциях x86-64.
MICROSOFT.OFFICE.2010.v14.0.4302.1000.BETA.1.SLP.X86-64.RUSSIAN-WZT

- русский пак для интерфейса в двух редакциях x86-64.

16 комментариев

Fobos

Обновления для любимых игр через Games Explorer?

windows 7, game explorer, microsoft, Игровые новости

altДалеко не все геймеры регулярно прибегают к услугам таких сетевых служб‑магазинов, как Steam и EA Store, которые к радости игроков берут задачу обновления игр на свои плечи, поэтому очень многие попросту не догадываются, что для их любимой игры вышло обновление. Было бы здорово, думаете вы, чтобы информация об обновлениях к играм распространялись по такой же схеме, как об обычных обновлениях для Windows. Именно так и будет, осталось лишь дождаться релиза Windows 7.
Одна из презентаций о разработке игр для Windows с ежегодной конференции разработчиков игр Gamefest 2008, организованная Microsoft, поведала о планах компании реализовать систему уведомлений о выходе обновлений к установленным играм в «Games Explorer».
В дополнение к слайдам из презентации доступна и аудиозапись, из которой становится понятно, что функция лишь будет уведомлять пользователей о выходе обновлений и указывать URL страницы, с которой можно загрузить обновление. Функция не будет автоматически загружать обновления/патчи для игр, как происходит в случае с обновлениями для Windows. В ходе конференции был продемонстрирован прототип интерфейса, но, к огромному сожалению, видеозаписи с конференции недоступны.

TheVista.ru