Внимание. Новая "старая" уязвимость Windows.
Создана: 23 Января 2010 Суб 15:40:41.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 24, просмотров: 9993
-
Вот описание [внешняя ссылка]
Вчера примерно в обед зашёл на [внешняя ссылка] (НЕ ЗАХОДИТЕ НА ЭТОТ САЙТ, во всяком случае пока)) через несколько секунд выскакивает окошко с ошибкой 16-разрядного приложения - всё вы уже попались)). После перезагрузки диспетчер задач блокируется, антивирус выгружается, и вирь прехватывает запуск всех программ, прося отправить смску).
Лечить я его не стал, просто восстановил образ раздела), поэтому как лечить не скажу, а скажу как предотвратить.
Открываем пуск -> выполнить, пишем "gpedit.msc".
конфигурация компьютера -> административные шаблоны -> компоненты виндоус -> совместимость приложений.
Пункту предотвращение доступа к 16-разрядным приложениям присваевам значение Включен. Всё.
Кстати говоря, кажется мне , что скоро эта хрень много где появится. -
Сам замечаю, что в последнее время касперыч частенько выкидывает окошки с предупреждениями о том, что какой то там гад пытаеться загрузиться с сайта на который захожу. Или просто блокирует всю страницу. Раньше в инете было куда спокойно. Порасплодилось блин...
Вот сюда можно отправить файлик на проверку кучей антивирусов сразу. [внешняя ссылка] -
Поставь ка себе Malwarebytes Anti-Malware И просканируй комп на полной проверке. Неплохая прога, только обновиться дай с инета
Удачи в не объявленной войне! -
-
[внешняя ссылка]
это результаты если кому интересно. там 3-4 виря вложено было -
Зачем ждать обновления баз? Можно антивирь не видит какой-то дряни, выложите нужные логи на оф.форуме Каспера вот здесь: [внешняя ссылка]
Мне обычно меньше, чем за час люди помогали и сразу же лечили от всего, что было на компьютере. -
Можно, всё можно, когда есть 2 комп с доступом к инету. А если комп один и всё заблокировано? Лучше страховаться заранее
Бессигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010 -
RaNDoM писал : Включил запрет 16-разрядных. TurboPascal 7.0 отказался запускаться. Не, это не выход.
попробуй досбокс: [внешняя ссылка]
меня такое решение устраивает -
Дабы не плодить темы...
3 ноября опубликована информация об очередной 0-day уязвимости винды. В этот раза дыра обнаружена в обработке TrueType шрифтов. Удаленный пользователь может с помощью специально сформированного шрифта выполнить произвольный код на целевой системе. Уязвимы версии от ХР до 7 - [внешняя ссылка]
Уязвимость активно эксплуатируется в настоящее время червем Duqu.
[внешняя ссылка]
[внешняя ссылка]
В качестве временного решения для Windows XP & Server 2003 32-bit:
Код: Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Для Windows XP & Server 2003 64-bit:
Код: Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N
Для Windows Vista, Windows 7, Server 2008 32-bit:
Код: Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)
Для Windows Vista, Windows 7, Server 2008 64-bit:
Код: Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)
Takeown.exe /f "%windir%\syswow64\t2embed.dll"
Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)