Я ИТ специалист или Жизнь ИТшника

За последние несколько дней, одна из самых популярных тем в моем блоге, это способ вылечить вирус блокировщик:  Windows заблокирован! Microsoft Security. В этом контексте, это самый простой и надежный способ вылечить данную модификацию блокировщика, но ведь они бывают разными. Некоторые можно вполне легко удалить, но после себя они оставляют множество изменений в реестре и настройках системы, которые очень мешают работе. В любом случае это можно починить, но для начала лучше всего скачать и прогнать один раз, бесплатный удялятор вирусов  Cureit, который прекрасно вычищает всю заразу. Если при запуске редактора реестра regedit.exe Вы получаете сообщение «Редактирование реестра запрещено администратором системы», то это означает что вирус запретил изменения реестра. Есть два пути решения проблемы

Итак на моем операционном столе очередной пациент. На сей раз это баннер черного цвета с красным текстом: Пополните счет абонента Билайн  8965 375 2418 на сумму 370 рублей после чего вы найдете на выданном терминалом чеке код … бла бла бла.. не вижу смысл приводить это бред написанный 14летним подростком. Почему 14 летним? да потому что это феерически глупый троян с очень глупой текстовкой. Телефон кстати  может быть другой, это сути дела не меняет, это творение одного человека. Лечится элементарно:

Существует официальный,  бесплатный просмотрщик VSD файлов созданных в программе Microsoft Visio — Visio Viewer. В нашей компании он установлен практически на каждой машине и используется там где схемы в формате Visio приходится просматривать, но нет нужды в редактировании. Однако с  Visio Viewer возникает вот какая проблема: При открытии файла *.vsd с установленной программой Visio Viewer, отображается пустая страница в Internet Explorer. открывается само окружение и  меню VisioViewera, а вместо содержимого файла — белый экран с красным крестиком в левом верхнем углу. Эта ситуация наблюдается на версиях программы 2003, 2007, 2010 (бета), и на браузерах IE 6, 7, 8. ОС Windows XP SP3.

В результате неизвестного глюка  с моего компьютера не получается подключиться к серверу терминалов Remote Desktop и я получаю вот такое вот сообщение: Удаленный сеанс отключен из-за отсутствия доступных лицензий клиента сервера терминалов для этого компьютера. Нужно вылечить,  для этого, на компьютере с которого подключаемся, запускаем regedit.exe (Пуск -> Выполнить -> Regedit). В реестре находим ветку HKEY_LOCAL_MACHINE -> Software -> Microsoft -> MSLicensing На это ветке нажимаем правой кнопкой и экспортируем в файл на всякий случай. После того как у нас есть бекап удаляем всю эту ветку, для этого нажимаем на  MSLicensing правой кнопкой мыши выбираем в контекстном меню Удалить. После этого ваш клиент терминала должен подключиться без всяких проблем.

принесли «посмотреть ноутбук» мол денег просит, 🙂 как обычно, где-то поймали трояна, который просит отправить SMS. Мне понравилась формулировка шантажиста: Вам был предоставлен бесплатный час доступа к порноматериалам, Пробный период использования истек Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access. Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268. Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру. Все это большими буквами на красном фоне Самое интересное пользователь не далее как вчера КУПИЛ в магазине AVP2010, обновил его и после этого поймал трояна. Хотя надо еще уточнить где это он его купил, а то может это троян и был:) В общем приступаю к лечению. Как обычно в таких случаях окно несворачиваемое, сделать особо ничего нельзя. В инете нашел код активации (3097) который подошел и надоедливое окно убралось. Затем убираем эту гадость из реестра Должно быть так [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] «Userinit»=»C:\WINDOWS\system32\userinit.exe,» [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] «PersistBrowsers»=dword:00000000 у меня было «Userinit»=»\\.\globalroot\systemroot\system32\userinit.exe,» Второго параметра может не быть совсем, это тоже нормально. Ну и самое главное ставим Антивирус (Nod32, Kaspersky, Symantec, Dr. Web любой какой вам нравится). Обновляем его и делаем полную проверку системы. Для того что бы в будущем подобного не возникало необходимо всегда иметь обновленный рабочий антивирус, отключить…

В прошлый раз подобная статья вышла немного сумбурной и с ошибками, поэтому пришло время ее переписать. В общем, стояла такая задача: приходившие в компанию новые системники IBM, имели на борту предустановленную операционку с настройками и установленным софтом. После того как их было установлено некоторое количество, обнаружилось что у пользователей стоят неправильные схемы питания. Компьютер по достижении определенного времени неиспользования уходил в ждущий режим и отрубал сетку, соответственно не отрабатывал внешний контроль и управление. Может быть, с точки зрения сохранения окружающей среды это и правильно, но мне как админу это мешало. Разобравшись в корне проблемы, я выяснил, что изначально IBM прописывает в DEFAULT профиль свою фирменную green настройку энергосбережения, в то время как мне нужна была обычная дефолтная схема «Домашний/ Настольный компьютер». Т.к. момент истины был упущен, проблема разделилась на два участка.

Windows 2003 и Office 2003 не поддерживают управление таким параметром как безопасность макросов через GPO, такая возмоность появилась только в следующих версиях. Что делать если дже нам необходимо административно изменить уровень безопасности для макросов? Нам всегда придет на помощь смекалка:)! Для начала узнаем, какой параметр в реестре отвечает за уровень безопасности: Параметр этот находится для office 2003 по пути [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security]