ГлавнаяЗаметки Windows XP: полезные советы и секреты. Выпуск 14
Windows XP: полезные советы и секреты. Выпуск 14
Написал Максим ИВАНОВ
04.04.2009
В январе компьютерный мир столкнулся с очередной вирусной эпидемией. Вызвал ее червь Downadup, также известный как Conficker и Kido, на конец января заразивший более 10 млн. компьютеров по всему миру. Он проникает в систему, используя уязвимость MS08-067 в операционной системе Windows. После заражения злоумышленник может запустить выполнение любого кода на компьютере-жертве. Однако некоторые пользователи и не подозревают об инфекции, так как не ставят на свои ПК антивирусное ПО или давно его не обновляли (сам вирус стали известен еще в ноябре, но пик заражений пришелся на январь). В принципе, Conficker может не наности особого вреда вашему компьютеру. Но это до поры до времени. В локальной сети на моей работе вирус активизировался аккурат после новогодних праздников. На одном каждые несколько минут в папке Windows/System32 стал появляться файл без расширения с названием “x”. На другом — периодически стала пропадать сеть после появления надписи “Generic Host Process for Win32 Services”. На третьем и четвертом — в один прекрасный понедельник перестали загружаться пользовательские профили. Пришлось изничтожать заразу на корню. Так что лучше не оставлять все на потом и заняться очисткой компьютера от зловредных жильцов. Этому и посвящен следующий совет. >>>
На компьютере стоит Avast Home. Антивирусные базы регулярно обновляю. Тем не менее, в операционке завелся вирус Win32: Confi [Wrm]. Видимо, прописался в памяти, поэтому Аваст удаляет только продукты его жизнедеятельности. Как справиться с заразой? У меня стоит ОС Windows XP SP2.
Решение этой проблемы будет комплексным. Антивирус может только на время избавить вас от червя, но ненадолго. Поэтому надо будет закрыть дыру в операционной системе. Итак, скачиваем последние антивирусные базы, потом заплатку KB958644 (“Microsoft Security Bulletin MS08-067 — Critical”). Заодно, для надежности — и последний сервис-пак. Теперь на всякий случай отключаем сеть и отсоединяем все флешки (если они есть). Перезагружаем компьютер в безопасном режиме. Для этого после появления черного экрана загрузки нажимаем клавишу “F8” и выбираем “безопасный режим”. Теперь запускаем Avast на проверку всех локальных дисков. В большинстве случаев, через некоторое время антивирусник напишет, что заражена память и необходима перезагрузка. Соглашаемся. После нее проверка пройдет в DOS-режиме. Удаляйте все найденные вирусы. Далее опять загружайтесь в безопасном режиме и поставьте заплатку, а потом Service Pack 3. Однако это еще не все. Если есть возможность, включите автоматическое обновление Windows (“Пуск > Настройка > Панель управления > Автоматическое обновление”) и отключите автозапуск всех дисков. Для этого выполните действие “Пуск > Выполнить > gpedit.msc > Конфигурация компьютера > Административные шаблоны > Система > Отключить автозапуск”. Выберите “Включен” и установите “Отключить автозапуск на всех дисках”. Вот теперь ваш компьютер надежно защищен.
Почему-то слетела с рабочего стола тема Windows XP, которая стояла раньше. Пытаюсь восстановить прежний внешний вид системы, но безрезультатно.
Возможно, повредились либо удалились файлы темы Windows XP. Вы, конечно, можете попытаться ее вернуть с помощью встроенной утилиты “Восстановление системы”. Или же заново переустановить систему, но лучше поступить не так кардинально. Найдите другой компьютер и скопируйте с него папку \\Windows\Resources\Themes, а также файл \\Windows\System32\UxTheme.dll. Должно помочь.
Можно ли сделать так, чтобы после вызова сочетания клавиш “Ctrl+Alt+Del” компьютер уходил в перезагрузку, а не появлялся “Менеджер задач”?
Найдите в папке Windows файл system.ini и откройте его в текстовом редакторе (например, в Блокноте). Теперь в разделе [386Enh] создайте строчку: KybdReboot=True, перезагрузите компьютер и сочетание “Ctrl+Alt+Del” будет работать по другому.
Не знаю по какой причине, но у меня слетели все вкладки в “Менеджере задач”. Вижу только одно окно, без верхнего меню и вкладок. Это вирус?
Если это и вирус, то называется он вашим именем. Видимо, вы активировали специальный режим отображения “Менеджера задач”, т.н. “Tiny Footprint”. Включается и выключается он очень просто: двойным щелчком левой кнопки мыши по широкой полосе, окаймляющей рабочее окно. Для навигации по вкладкам в таком режиме можно воспользоваться клавишами “Ctrl+Tab”.
Появилась непонятная ошибка “Error 1719. The Windows Installer Service could not be accessed. You may be running in Safe mode or Windows Installer may not be correctly installed”. Возникает не каждый раз про попытке установить или удалить какое-нибудь приложение.
Проблема возникает только с теми программами, которые используют Windows Installer, дистрибутив которых представлен в виде MSI-файла (Microsoft Software Installation). Для разрешения конфлика зайдите в реестр “_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer” и проверьте строковой параметр ImagePath. Он должен указывать на файл msiexec.exe (например, C:\Windows\System32\msiexec.exe /V). После перезагрузите компьютер в безопасный режим и в меню “Выполнить” введите команду: msiexec /regserver. Снова перезагрузите компьютер.
(Опубликовано в газете "Мой друг компьютер", № 6, март 2009 года. Здесь дана авторская редакция.)
///2011/// 12 декабря. Новый рекорд: 812 посетителей (по данным счетчика "liveinternet.ru"). Апрель. Еженедельные горячие десятки анекдотов теперь не выкладываются на главной странице. ///2010/// 27 января. Новый рекорд: 560 посетителей (по данным счетчика "mail.ru"). 25 января. Перешел на более мощный тарифный план. Теперь сайт работает в 1,5-2 раза быстрее. ///2009/// 19 ноября. Новый рекорд: 312 посетителя (по данным счетчика "mail.ru"). 15 апреля. Закрылась почтовая рассылка "Лучшая десятка анекдотов от Дяди Зорыча". Сам раздел продолжит существование. ///2008/// 21 октября. Новый рекорд: 102 посетителя (по данным счетчика "mail.ru"). 26 июня. Сайт переехал на собственное доменное имя www.zorych.ru (спасибо Алексею Радченко).
01 июня. День рождения сайта. В этот день начал заливать информацию на локальный сайт.