Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Внимание. Новая "старая" уязвимость Windows. 

Создана: 23 Января 2010 Суб 15:40:41.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 24, просмотров: 10123

На страницу: Назад  1, 2  Вперёд
  1. sadfss


    Хранитель


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    23 Января 2010 Суб 15:40:41
    Вот описание [внешняя ссылка]

    Вчера примерно в обед зашёл на [внешняя ссылка] (НЕ ЗАХОДИТЕ НА ЭТОТ САЙТ, во всяком случае пока)) через несколько секунд выскакивает окошко с ошибкой 16-разрядного приложения - всё вы уже попались)). После перезагрузки диспетчер задач блокируется, антивирус выгружается, и вирь прехватывает запуск всех программ, прося отправить смску).

    Лечить я его не стал, просто восстановил образ раздела), поэтому как лечить не скажу, а скажу как предотвратить.

    Открываем пуск -> выполнить, пишем "gpedit.msc".
    конфигурация компьютера -> административные шаблоны -> компоненты виндоус -> совместимость приложений.
    Пункту предотвращение доступа к 16-разрядным приложениям присваевам значение Включен. Всё.

    Кстати говоря, кажется мне , что скоро эта хрень много где появится.
  2. evgdlm


    Участник


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:45:21
    Сам замечаю, что в последнее время касперыч частенько выкидывает окошки с предупреждениями о том, что какой то там гад пытаеться загрузиться с сайта на который захожу. Или просто блокирует всю страницу. Раньше в инете было куда спокойно. Порасплодилось блин... Ржака
    Вот сюда можно отправить файлик на проверку кучей антивирусов сразу. [внешняя ссылка]
  3. evgdlm


    Участник


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:50:38
    Поставь ка себе Malwarebytes Anti-Malware И просканируй комп на полной проверке. Неплохая прога, только обновиться дай с инета
    Удачи в не объявленной войне!
  4. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:54:22
    evgdlm, спасибо за ссылки =)
    я уже заколебался вири отсылать на анализ. дома один антивирь, на работе другой )) этим нужно архив с одним паролем, другим - с другим )))
  5. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 23:06:49
    [внешняя ссылка]
    это результаты если кому интересно. там 3-4 виря вложено было
  6. Surmak


    Начинающий


    Более 5 лет на форуме
    14 Февраля 2010 Вск 21:24:57
    Kenny\_McCormick писал :
    evgdlm писал ... : В коммандной строке cfs /scannow
    Попросит диск с виндой


    подожду обновления баз, но вроде все прибил что можно было =)

    Зачем ждать обновления баз? Можно антивирь не видит какой-то дряни, выложите нужные логи на оф.форуме Каспера вот здесь: [внешняя ссылка]
    Мне обычно меньше, чем за час люди помогали и сразу же лечили от всего, что было на компьютере.
  7. 14 Февраля 2010 Вск 21:34:30
    Включил запрет 16-разрядных. TurboPascal 7.0 отказался запускаться. Не, это не выход.
  8. evgdlm


    Участник


    Более 10 лет на форумеМуж.
    14 Февраля 2010 Вск 21:35:46
    Можно, всё можно, когда есть 2 комп с доступом к инету. А если комп один и всё заблокировано? Лучше страховаться заранее
    Бессигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010
  9. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    14 Февраля 2010 Вск 21:50:57
    RaNDoM писал : Включил запрет 16-разрядных. TurboPascal 7.0 отказался запускаться. Не, это не выход.

    попробуй досбокс: [внешняя ссылка]
    меня такое решение устраивает
  10. 07 Ноября 2011 Пон 20:27:36
    Дабы не плодить темы...

    3 ноября опубликована информация об очередной 0-day уязвимости винды. В этот раза дыра обнаружена в обработке TrueType шрифтов. Удаленный пользователь может с помощью специально сформированного шрифта выполнить произвольный код на целевой системе. Уязвимы версии от ХР до 7 - [внешняя ссылка]

    Уязвимость активно эксплуатируется в настоящее время червем Duqu.
    [внешняя ссылка]
    [внешняя ссылка]

    В качестве временного решения для Windows XP & Server 2003 32-bit:
    Код:
    Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    Для Windows XP & Server 2003 64-bit:
    Код:
    Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
    Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    Для Windows Vista, Windows 7, Server 2008 32-bit:
    Код:
    Takeown.exe /f "%windir%\system32\t2embed.dll"
    Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)

    Для Windows Vista, Windows 7, Server 2008 64-bit:
    Код:
    Takeown.exe /f "%windir%\system32\t2embed.dll"
    Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)
    Takeown.exe /f "%windir%\syswow64\t2embed.dll"
    Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)
На страницу: Назад  1, 2  Вперёд