Все записи с меткой ‘антивирусы’

Начну статью с извинений (в который раз уже). В январе мне совсем не удалось опубликовать чего-то дельного, вернее, совсем ничего не удалось опубликовать. Щас начну отмазываться)) Ну, во-первых, новогодние праздники. Во-вторых, три недели был на сессии в другом городе. Сессию сдал нормально – красный диплом на горизонте. В общем, свободного для размышлений времени не было совсем. В конце февраля – начале марта опять пропаду недели на три – гос. экзамены. Ну а пока можно что-нибудь и написать))

Теперь ближе к делу. В принципе, проблема довольно старая и в Сети полно ее решений, но т.к. материал на сессии неоткуда было брать, буду баянить. Суть проблемы – при открытии в браузере сайтов антивирусных компаний (drweb.ru, kaspersky.ru и т.д.), а также сайтов онлайн-антивирусов, браузер выдает ошибку, мол, страница не найдена.

Для начала можно проверить содержимое файла hosts на наличие записей об этих сайтах (файл hosts находится в папке C:\WINDOWS\system32\drivers\etc). Если таковые присутствуют – удалить их (записи).

Далее, проверяем адреса DNS-серверов для нашего Интернет-соединения. «Пуск» – «Панель управления» – «Сетевые подключения», щелкаем правой кнопкой мыши на «Подключении по локальной сети» и выбираем «Свойства». Во вкладке «Общие» в области «Компоненты, используемые этим подключением» находим строку «Протокол Интернета TCP/IP» и дважды щелкаем по ней. В открывшемся окне проверяем чтобы была включена опция «Получить адрес DNS-сервера автоматически».

Или же, если у Вас записан определенный IP, проверяем, чтоб поля DNS-серверов были пустыми.

Если не помогло, приступаем к третьему способу. Необходимо провести полную проверку компьютера на вирусы. Лучше всего для этой цели использовать DrWeb CureIt. Ну а поскольку сайт drweb.ru у Вас заблокирован, то качать его придется либо у друга, либо на работе или в компьютерном клубе. Или же можно попробовать скачать через анонимайзер (к примеру, Anonymouse.org) – лично не пробовал, но есть шанс на успех.

В результате проверки Вы обязательно найдете парочку вирусов. Но удалить их недостаточно. Нужно в редакторе реестра удалить определенную запись. Итак, открываем редактор реестра («Пуск» – «Выполнить» – regedit.exe) и в левой части окна редактора отправляемся по ветке – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes. Щелкнув по PersistentRoutes, в правой части окна редактора Вы увидите список из нескольких десятков IP адресов сайтов антивирусов. Собственно, эту запись нам нужно удалить. Щелкаем правой кнопкой мыши по PersistentRoutes и выбираем «Удалить». После этого рекомендую перезагрузить компьютер и модем.

В принципе, должно помочь. Напоследок, хочется заметить что запись PersistentRoutes может стать неплохим аналогом блокировки сайтов через файл hosts. Достаточно создать запись PersistentRoutes по вышеуказанной ветке и добавить в нее записи вида «IP сайта для блокировки, 255.255.255.0, 192.168.1.0, 1. В принципе, вид записи можно зреть на скрине выше. IP сайта можно получить, пропинговав его командой ping в консоли cmd.

Сисадминский анекдот:

Меня зовут Настя, осенью я пойду в 8-й класс. Моя проблема заключается в том, что у меня очень маленький жесткий диск. Есть ли какие-нибудь способы его увеличения? Девочки из класса надо мной смеются…

Установив и запустив 2IP StartGuard, вы больше не увидите какой либо активности с его стороны или же признаков его работы до тех самых пор, пока не произойдет запись каких-либо данных в системный реестр. На экране высветится диалоговое окно с информацией о записываемых данных в реестр и о процессе, осуществляющем эту запись. Дальше – проще: на выбор 2 варианта – «Разрешить» или «Запретить». Выбирать только вам – вы становитесь главным по реестру, а не какие-то вирусы и троянчики. Без вашего спроса ни одна сявка не посмеет прописаться в этом священном месте)))

Софт типа «установил и забыл!» Утилита не требует обновлений и абсолютно БЕСПЛАТНА, что позволяет смело использовать ее как дома, так и в офисе.

Скачать 2IP StartGuard

Сисадминский анекдот:

Интернетчик орет на жену:
- Ты изменяла?!
Жена:
- Нет, что ты! Как ты мог подумать такое?
- Нет, лучше сразу скажи: ты изменяла?!
- Да перестань, и в мыслях не было.
- Если узнаю, что изменила – убью!
- Скажи, что все-таки случилось?
- Что-что! В Интернет войти не могу, сервер выдает: «Ваш пароль неверный!» Не мог же он сам измениться! (Орет.) Ты изменяла?!

Сделал небольшую подборочку полезных утилит, которые должны быть не только в арсенале каждого сисадмина, но и у обычного пользователя, поскольку эти тулзы действительно облегчают жизнь.

1. AVZ – многофункциональная утилита для выявления вредоносных файлов в системе. Кроме нахождения вирусов, способна восстанавливать систему после вирусных атак. Настоятельно рекомендую.
Скачать AVZ

2. USB Guard – утилита для защиты компьютера от вирусов, расположенных на сменных носителях (флешки, компакт-диски, дискеты, карты памяти). Автоматически включается при подключении к компьютеру любого носителя. Замечательный инструмент для борьбы с авторанами.
Скачать USB Guard

3. Process Explorer – аналог стандартного диспетчера задач с расширенными возможностями. Дает более развернутую информацию о каждом запущенном процессе и о количестве потребляемых ресурсов.
Скачать Process Explorer

4. File Format Converter – утилита предназначена для чтения и изменения файлов, созданных в Microsoft Office 2007 через Microsoft Office 2003.
Скачать File Format Converter

5. Unlocker – утилита для удаления «неудаляемых» файлов, постоянно занятых непонятными приложениями. Встраивается в контекстное меню «правой кнопки мыши».
Скачать Unlocker

6. CPU-Z – утилита позволяет не разбирая системный блок получить исчерпывающие сведения о все содержимом ПК (характеристика и модель процессора, материнской платы чипсета, установленных планок оперативной памяти и видеокарты).
Скачать CPU-Z

Большинство из утилит не требуют установки или же устанавливаются в фоновом режиме, так что если вы запустили файл и ничего не произошло, не спешите качать архив заново – просто проверьте рабочий стол на наличие значка с уже установленной утилитой.

Сисадминский анекдот:

Едем мы как-то в лифте. Товарищ нажимает кнопку нужного этажа – лифт не едет. Товарищ нажимает второй раз – двери закрываются, и лифт едет. Я глубокомысленно изрекаю: «Здесь двойной щелчок нужен».

Не всегда сисадмину достаточно накопленных знаний для решения возникшей проблемы. В этих случаях на помощь приходит Интернет, а иногда и потусторонние силы. Ну а чтоб силы призывать, нам остро необходим соответствующий девайс. Эту инструкцию я нашел на просторах РУнета, поэтому прошу не пинать за нарушение авторских прав) Выкладываю как есть.

Сегодня нашел фотку такого бубна и сделал такой же) + не поленился написать мануал) Читаем

Для работы необходимо:
- 1 диск(любой)
- 1 «пустышка»
- 16 дискет
- 8 болтов 3х16
- 32 гайки
- шило(+зажигалка) + дрель/круглый напильник/тонкий паяльник(нужное подчеркнуть). Я выбрал шило+зажигалка+напильник
- линейка, маркер(гелиевая ручка, карандаш)
- знание, что такое бубен)

ШАГ 1

С помощью линейки и маркера разделим диск на 8 равных частей линиями. На каждой линии на 7мм от края диска делаем отверстие ~2-3мм по диаметру болта. Со 2-м диском делаем то же самое.

ШАГ 2

Берем дискету, раскрываем, достаем из нее внутренний диск.

Отрываем металлический диск от «пленки»

Получаем 16 металлических дисков и груду мусора)

ШАГ 3

Берем болт и продеваем сквозь одно из отверстий на диске и закручиваем гайкой (на фото я продел через «пустышку» для наглядности)

ШАГ 4

Надеваем на болт металлический диск от дискеты «выпуклостью» вниз (к диску)

ШАГ 5

Закручиваем еще одну гайку, но не прижимаем металлический диск.

ШАГ 6

Надеваем второй металлический диск «выпуклостью» наружу и закручиваем гайку, и так же не прижимаем диск

Делаем шаги 3-6 для остальных 7 отверстий.

ШАГ 7

Надеваем на болты «Пустышку» и закручиваем гайки.

Всё) Бубен готов!!)
Для более реального сходства, рекомендую прорезать отверстие в «пустышке» по линии, показанной на рисунке ниже:

Сисадминский анекдот:

- Говорят, сотрудникам «Майкрософт» запрещено общаться с людьми, плохо отзывающимися о Windows.
- Что ж им, бедным, и поговорить не с кем?

Буквально на днях заметил один «косячок» в работе антивируса DrWeb 4.44. Началось все с того, что большинство игр/приложений с включенным антивирусом работали очень медленно и частенько подвисали. В принципе, не новость что любой антивирус расходует немалые объемы оперативной памяти. Но дело в том, что с памятью как раз-таки все было в порядке – тратился чрезмерный объем процессорного времени.

А именно – процесс system отбирал порядка 90-100% ресурсов центрального процессора. Открыв Process Explorer, обнаружил, что вся нагрузка исходит от файла spider.sys, который является одной из составляющих антивируса DrWeb. Решив, что spider.sys, возможно, заражен – переустановил антивирус, но проблема так и осталась.

Естественно, не хотелось отказываться от такого замечательного антивируса, поскольку через пару дней после его удаления я нахватал порядочное количество вирусов. И все же выход был найден – для того, чтобы spider.sys не нагружал процессор, необходимо добавить этот файл в список исключений DrWeb. Делается это следующим образом: щелкаем правой кнопкой мыши на значке (паучке) DrWeb в трее, выбираем «Настройки», затем вкладку «Исключения». Щелкаем в этой вкладке на значок в виде трех точек и открываем путь к файлу spider.sys – C:\Program Files\DrWeb\spider.sys, нажимаем ОК и «Добавить». Потом щелкаем «Применить» и еще разок ОК, после чего перезагружаемся для пущей уверенности. Теперь нагрузок на процесс system со стороны spider.sys не должно возникать.

Не знаю, с чем связана эта проблема, на разных машинах она появляется спустя разное время, а может и не появиться вовсе. Загадка…

Сисадминский анекдот:

Оказывается, Билл Гейтс ничуть не был обескуражен скандальным зависом его детища – системы Windows 2000 – во время одной демонстрации. «Мы хотели продемонстрировать все возможности новой системы, и мы сделали это!» – заявил Билл журналистам.