Официальный сайт Дяди Зорыча

Windows XP: полезные советы и секреты. Выпуск 14

Написал Максим ИВАНОВ

04.04.2009

В январе компьютерный мир столкнулся с очередной вирусной эпидемией. Вызвал ее червь Downadup, также известный как Conficker и Kido, на конец января заразивший более 10 млн. компьютеров по всему миру. Он проникает в систему, используя уязвимость MS08-067 в операционной системе Windows. После заражения злоумышленник может запустить выполнение любого кода на компьютере-жертве. Однако некоторые пользователи и не подозревают об инфекции, так как не ставят на свои ПК антивирусное ПО или давно его не обновляли (сам вирус стали известен еще в ноябре, но пик заражений пришелся на январь). В принципе, Conficker может не наности особого вреда вашему компьютеру. Но это до поры до времени. В локальной сети на моей работе вирус активизировался аккурат после новогодних праздников. На одном каждые несколько минут в папке Windows/System32 стал появляться файл без расширения с названием “x”. На другом — периодически стала пропадать сеть после появления надписи “Generic Host Process for Win32 Services”. На третьем и четвертом — в один прекрасный понедельник перестали загружаться пользовательские профили. Пришлось изничтожать заразу на корню. Так что лучше не оставлять все на потом и заняться очисткой компьютера от зловредных жильцов. Этому и посвящен следующий совет. >>>

На компьютере стоит Avast Home. Антивирусные базы регулярно обновляю. Тем не менее, в операционке завелся вирус Win32: Confi [Wrm]. Видимо, прописался в памяти, поэтому Аваст удаляет только продукты его жизнедеятельности. Как справиться с заразой? У меня стоит ОС Windows XP SP2.
Решение этой проблемы будет комплексным. Антивирус может только на время избавить вас от червя, но ненадолго. Поэтому надо будет закрыть дыру в операционной системе. Итак, скачиваем последние антивирусные базы, потом заплатку KB958644 (“Microsoft Security Bulletin MS08-067 — Critical”). Заодно, для надежности — и последний сервис-пак. Теперь на всякий случай отключаем сеть и отсоединяем все флешки (если они есть). Перезагружаем компьютер в безопасном режиме. Для этого после появления черного экрана загрузки нажимаем клавишу “F8” и выбираем “безопасный режим”. Теперь запускаем Avast на проверку всех локальных дисков. В большинстве случаев, через некоторое время антивирусник напишет, что заражена память и необходима перезагрузка. Соглашаемся. После нее проверка пройдет в DOS-режиме. Удаляйте все найденные вирусы. Далее опять загружайтесь в безопасном режиме и поставьте заплатку, а потом Service Pack 3. Однако это еще не все. Если есть возможность, включите автоматическое обновление Windows (“Пуск > Настройка > Панель управления > Автоматическое обновление”) и отключите автозапуск всех дисков. Для этого выполните действие “Пуск > Выполнить > gpedit.msc > Конфигурация компьютера > Административные шаблоны > Система > Отключить автозапуск”. Выберите “Включен” и установите “Отключить автозапуск на всех дисках”. Вот теперь ваш компьютер надежно защищен.

Почему-то слетела с рабочего стола тема Windows XP, которая стояла раньше. Пытаюсь восстановить прежний внешний вид системы, но безрезультатно.
Возможно, повредились либо удалились файлы темы Windows XP. Вы, конечно, можете попытаться ее вернуть с помощью встроенной утилиты “Восстановление системы”. Или же заново переустановить систему, но лучше поступить не так кардинально. Найдите другой компьютер и скопируйте с него папку \\Windows\Resources\Themes, а также файл \\Windows\System32\UxTheme.dll. Должно помочь.

Можно ли сделать так, чтобы после вызова сочетания клавиш “Ctrl+Alt+Del” компьютер уходил в перезагрузку, а не появлялся “Менеджер задач”?
Найдите в папке Windows файл system.ini и откройте его в текстовом редакторе (например, в Блокноте). Теперь в разделе [386Enh] создайте строчку: KybdReboot=True, перезагрузите компьютер и сочетание “Ctrl+Alt+Del” будет работать по другому.

Не знаю по какой причине, но у меня слетели все вкладки в “Менеджере задач”. Вижу только одно окно, без верхнего меню и вкладок. Это вирус?
Если это и вирус, то называется он вашим именем. Видимо, вы активировали специальный режим отображения “Менеджера задач”, т.н. “Tiny Footprint”. Включается и выключается он очень просто: двойным щелчком левой кнопки мыши по широкой полосе, окаймляющей рабочее окно. Для навигации по вкладкам в таком режиме можно воспользоваться клавишами “Ctrl+Tab”.

Появилась непонятная ошибка “Error 1719. The Windows Installer Service could not be accessed. You may be running in Safe mode or Windows Installer may not be correctly installed”. Возникает не каждый раз про попытке установить или удалить какое-нибудь приложение.
Проблема возникает только с теми программами, которые используют Windows Installer, дистрибутив которых представлен в виде MSI-файла (Microsoft Software Installation). Для разрешения конфлика зайдите в реестр “_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer” и проверьте строковой параметр ImagePath. Он должен указывать на файл msiexec.exe (например, C:\Windows\System32\msiexec.exe /V). После перезагрузите компьютер в безопасный режим и в меню “Выполнить” введите команду: msiexec /regserver. Снова перезагрузите компьютер.

(Опубликовано в газете "Мой друг компьютер", № 6, март 2009 года. Здесь дана авторская редакция.)

39581 просмотров

Коментарии

Написал(а) Олег, в 2009-04-19 08:37:28
Здравствуйте Максим! Скажите, а можно ли здесь задавать вопросы по коспьютерным проблемам?

Проблема с компьютером
Написал(а) den, в 2009-04-28 00:05:44
При выходе в интернет на всех открывающихся окнах в нижней части всплывает широкая полоса. Написано что убрать можно с помощью определенного кода. Как с этим бороться? И еще что делать если пропадают голубые разделительные полосы (когда открываешь МОЙ КОМПЬЮТЕР они разделяют две верхние папки, разделы диска и др. носители). Ну соответсвенно изменение вида тут не помогает, их просто нет. Кстати ориентируюсь на эти полосы, как они изчезнут, вскоре комп. начинает показывать какие то выкрутасы, ошибки выдавать и т.п. После переустановки Винды все встает на свои места. Расскажите пожалуйста как с этим бороться, что нужно делать. И посоветуйте пожалуйста хорошую антивирусную защиту. Заранее благодарен.

Написал(а) Дядя Зорыч, в 2009-04-28 00:28:29
Напишите мне письмо на мой электронный адрес. Через сайт я обычно не отвечаю.

Написал(а) dima, в 2009-05-04 09:49:50
это вирус.

проблема с компьтером
Написал(а) Наталья, в 2009-06-11 20:26:43
Здравствуйте! Помогите, пожалуйста решить проблему. Сыну в школе перекинули на диск фотки. Диск дома не открылся, но после нескольких попыток посмотреть фотографии появилась такая фигня:rn\"Инструкция по адресу \"0х00000001\" обратилась к памяти по адресу \"0х00000001\". Память не может быть \"read\". \"ОК\"- завершение приложения. \"Отмена\"- отладка приложения\". Но отладка не происходит. И эта надпись появляется практически каждые 15мин. Что делать, ума не приложу, я не так глубоко знаю комп, а дети малы для помощи. Хотя вышими советами пользуюсь с удовольствием. И даже кое-что смогла применить. Очень надеьсь и в этот раз получить от вас дельный совет!!!

Написал(а) Дядя Зорыч, в 2009-06-13 10:29:33
Отправил вам ответ на электронный адрес.

вирус
Написал(а) Оксана, в 2009-08-20 16:56:09
Здравствуйте! Помогите, пожалуйста. При выключении комп-ра появляется сообщение \"Инструкция по адресу \\\"0х00000001\\\" обратилась к памяти по адресу \\\"0х00000001\\\". Память не может быть \\\"read\\\". \\\"ОК\\\"- завершение приложения. \\\"Отмена\\\"- отладка приложения\\\". Но отладка не происходит. Как то давно выходило это сообщение помогла переустановка виндовс, не уже ли снова это нужно повторить или как то можно и без этого.

Написал(а) Анатолий, в 2009-08-24 19:45:51
Здравствуйте!У меня в папке хронились документы,когда я ее открыл их там не окозалось место на диске освободилось, утром документы окозались на месте.Что это было?

это вирус?
Написал(а) Дарья, в 2009-08-27 18:51:47
Добрый день!у меня та же проблема что и у Натальи и Оксаны. буду ждать ответа.

Написал(а) Информатика, в 2009-09-15 16:06:26
Здравствуйте! И у нас та же проблема что и у Натальи, Оксаны и Дарьи( Инструкция по адресу \\\\\\\"0х00000001\\\\\\\" ...). Помогите пожалуйста. :cry

Написал(а) Дядя Зорыч, в 2009-09-16 07:15:24
Иногда при работе с различными приложениями появляется надпись типа: “Инструкция по адресу обратилась к памяти по адресу Память не может быть written/read”. \\r\\nДостаточно распространенная проблема. Не меньше и количество причин, вызывающих появление подобной надписи. Можно указать только распространенные причины появления ошибки. \\r\\n1. Если надпись возникает при работе только с одной программой, возможно, ее стоит переустановить либо найти альтернативную по функциональности приложение.\\r\\n2. Дефект железа. Обычно предлагается вытащить планки памяти, протереть контакты ластиком и вставить обратно. Кроме того, нужно проверить их какой-нибудь утилитой, нет ли ошибок.\\r\\n3. На вашем компьютере “поселились” вирусы или трояны. Проверьте систему антивирусом. Можете использовать drweb cureit!, бесплатную утилиту, не требующую установки. Но так как программа не умеет обновлять свои базы, то перед применением необходимо скачать последнюю версию.

Написал(а) андрей, в 2009-12-15 09:04:49
здравствуйте!установил игру,при запуске игры появляется синий экран смерти.ошибка 0х00000001 (0х00000714, 0х000000ff, 0х00000001, 0хb3fc77be) что это такое?

Написал(а) Андрей, в 2010-01-13 18:57:08
Добрый день.Помогите пожалуйста.Установил игру,при запуске выдаёт(Инструкция по адресу \"0х006а0fab\" обратилась к памяти по адресу \"0х00000001\".Память не может быть \"written\".)На форумах никто ничего конкретного сказать не может

Пропали разделительные полоски
Написал(а) Артемий, в 2010-12-13 21:28:51
Прошу подскажите как сделать так чтобы в \"моём компьютере\" были разделительные полосочки которые отденляют жосткие диски, от привода и флопи диска?!rnОни были до недавнего времени и пропали.... (((

Написал(а) Дядя Зорыч, в 2010-12-18 09:31:58
Очень просто. Мой компьютер - Вид - Таблица

проблема с компьтером
Написал(а) Вадим, в 2011-04-09 15:15:34
Здравствуйте! Помогите, пожалуйста решить проблему. Сыну в школе перекинули на диск фотки. Диск дома не открылся, но после нескольких попыток посмотреть фотографии появилась такая фигня:rn\\\"Инструкция по адресу \\\"0х00000001\\\" обратилась к памяти по адресу \\\"0х00000001\\

Написал(а) Дядя Зорыч, в 2011-04-09 20:09:54
Пусть скинут фотки на флешку. Возможно, диск испорчен, оттого и ошибка.

проблема с компьютором
Написал(а) Ольга, в 2011-12-04 19:37:43
Здравствуйте! Помогите пожалуйста решить проблему. После попытки удаления с компьютера антивирусника Касперского попросил перезагрузку и все. При загрузке пишет, что поврежден продукт windows\\system32\\ и просит установить через диск. Проблема в том что диска нет. Можно ли восстановить систему по другому.

Написал(а) Дядя Зорыч, в 2011-12-12 20:32:45
Попробуйте загрузиться в безопасном режиме и активировать точку восстановления. Если не помогает, проще переустановить систему. Либо обратиться к специалистам - возможно, у них получиться восстановить ОС без переустановки

вирус
Написал(а) Елена, в 2011-12-19 21:19:26
Здравствуйте! Помогите пожалуйста решить проблему. сын качал сочинение. после окончания загрузки аваст предложил открыть архив в песочнице. сын нажал открыть так. после этого черный экран и комп ушел на перезагрузку. далее вроде все как обычно но авст выключен, и включаться не желает и комп тормозит. мой умник сделал откат на 6 дней, удалил загруженный архив(он оказался какой-то прогой и ярлык на рабочем столе был коробка со стрелкой)но авст все равно не включался. до кучи удалил и его. Пытался загрузить с инета новый аваст, загрузил, но установка не включается, как кнопку далее не нажимай. Вопрос: что делать с компом? ребенка-то естественно понять и простить

Написал(а) Дядя Зорыч, в 2011-12-29 13:15:27
Нужно загрузиться в безопасном режиме и только тогда устанавливать Аваст (в нормальном режиме он не установится). Я сталкивался с подобным.

вирус
Написал(а) Елена, в 2012-01-04 18:03:38
комп требует установку atheros ar8131 что такое и экран желтый шнур меняли, мониторы тоже. насчет экрана видимо дело в видеокарте..может её переустановить? как? и где взять этот atheros ar8131 ?

Написал(а) Дядя Зорыч, в 2012-01-10 10:50:34
Елена, atheros ar8131 - это сетевой контроллер. Драйвер можно найти в Интернете, либо в комплекте с компьютером (обычно с диском для материнской платы). Если экран желтый, то скорее проблема в мониторе, чем в видеокарте. Но лучше проконсультироваться со специалистами.

справка
Написал(а) Александр, в 2012-02-13 13:00:22
после переустановки винды с\"Виста\", на\"ХР\". система не чувствует клавиши: \"empowering technology\" 2клавиши, и клавиши со значками доллара и евро! помогите!rnСПАСИБО! УСПЕХОВ ВАМ В РАБОТЕ!

Написал(а) Дядя Зорыч, в 2012-02-19 17:49:05
Александр, скорее всего, нужно установить драйвер для клавиатуры (он должен идти в комплекте или нужно скачать с официального сайта производителя клавиатуры)

Добавить комментарий
Пожалуйста оставляйте комментарии только по теме.
Имя:
E-mail
Домашняя страница
Тема:
BBCode:
Коментарий:
Код:*

< Пред.		След. >

///2011///
12 декабря. Новый рекорд: 812 посетителей (по данным счетчика "liveinternet.ru").
Апрель. Еженедельные горячие десятки анекдотов теперь не выкладываются на главной странице.
///2010///
27 января. Новый рекорд: 560 посетителей (по данным счетчика "mail.ru").
25 января. Перешел на более мощный тарифный план. Теперь сайт работает в 1,5-2 раза быстрее.
///2009///
19 ноября. Новый рекорд: 312 посетителя (по данным счетчика "mail.ru").
15 апреля. Закрылась почтовая рассылка "Лучшая десятка анекдотов от Дяди Зорыча". Сам раздел продолжит существование.
///2008///
21 октября. Новый рекорд: 102 посетителя (по данным счетчика "mail.ru").
26 июня. Сайт переехал на собственное доменное имя www.zorych.ru (спасибо Алексею Радченко).
01 июня. День рождения сайта. В этот день начал заливать информацию на локальный сайт.