Компьютерная безопасность, коды, доступы и т.д.
Внимание. Новая "старая" уязвимость Windows.
Создана: 23 Января 2010 Суб 15:40:41.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 24, просмотров: 9995
-
23 Января 2010 Суб 15:40:41Вот описание [внешняя ссылка]
Вчера примерно в обед зашёл на [внешняя ссылка] (НЕ ЗАХОДИТЕ НА ЭТОТ САЙТ, во всяком случае пока)) через несколько секунд выскакивает окошко с ошибкой 16-разрядного приложения - всё вы уже попались)). После перезагрузки диспетчер задач блокируется, антивирус выгружается, и вирь прехватывает запуск всех программ, прося отправить смску).
Лечить я его не стал, просто восстановил образ раздела), поэтому как лечить не скажу, а скажу как предотвратить.
Открываем пуск -> выполнить, пишем "gpedit.msc".
конфигурация компьютера -> административные шаблоны -> компоненты виндоус -> совместимость приложений.
Пункту предотвращение доступа к 16-разрядным приложениям присваевам значение Включен. Всё.
Кстати говоря, кажется мне , что скоро эта хрень много где появится. -
23 Января 2010 Суб 22:45:21Сам замечаю, что в последнее время касперыч частенько выкидывает окошки с предупреждениями о том, что какой то там гад пытаеться загрузиться с сайта на который захожу. Или просто блокирует всю страницу. Раньше в инете было куда спокойно. Порасплодилось блин...
Вот сюда можно отправить файлик на проверку кучей антивирусов сразу. [внешняя ссылка] -
23 Января 2010 Суб 22:50:38Поставь ка себе Malwarebytes Anti-Malware И просканируй комп на полной проверке. Неплохая прога, только обновиться дай с инета
Удачи в не объявленной войне! -
23 Января 2010 Суб 22:54:22evgdlm, спасибо за ссылки =)
я уже заколебался вири отсылать на анализ. дома один антивирь, на работе другой )) этим нужно архив с одним паролем, другим - с другим ))) -
23 Января 2010 Суб 23:06:49[внешняя ссылка]
это результаты если кому интересно. там 3-4 виря вложено было -
14 Февраля 2010 Вск 21:24:57
Зачем ждать обновления баз? Можно антивирь не видит какой-то дряни, выложите нужные логи на оф.форуме Каспера вот здесь: [внешняя ссылка]
Мне обычно меньше, чем за час люди помогали и сразу же лечили от всего, что было на компьютере. -
14 Февраля 2010 Вск 21:34:30Включил запрет 16-разрядных. TurboPascal 7.0 отказался запускаться. Не, это не выход.
-
14 Февраля 2010 Вск 21:35:46Можно, всё можно, когда есть 2 комп с доступом к инету. А если комп один и всё заблокировано? Лучше страховаться заранее
Бессигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010 -
14 Февраля 2010 Вск 21:50:57RaNDoM писал
: Включил запрет 16-разрядных. TurboPascal 7.0 отказался запускаться. Не, это не выход.
попробуй досбокс: [внешняя ссылка]
меня такое решение устраивает -
07 Ноября 2011 Пон 20:27:36Дабы не плодить темы...
3 ноября опубликована информация об очередной 0-day уязвимости винды. В этот раза дыра обнаружена в обработке TrueType шрифтов. Удаленный пользователь может с помощью специально сформированного шрифта выполнить произвольный код на целевой системе. Уязвимы версии от ХР до 7 - [внешняя ссылка]
Уязвимость активно эксплуатируется в настоящее время червем Duqu.
[внешняя ссылка]
[внешняя ссылка]
В качестве временного решения для Windows XP & Server 2003 32-bit:
Код: Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Для Windows XP & Server 2003 64-bit:
Код: Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N
Для Windows Vista, Windows 7, Server 2008 32-bit:
Код: Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)
Для Windows Vista, Windows 7, Server 2008 64-bit:
Код: Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)
Takeown.exe /f "%windir%\syswow64\t2embed.dll"
Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)
