Пошалим
26-08-2009 17:18
к комментариям - к полной версии
- понравилось!
Работая админом, часто встречаешься со всякой вирусной гадостью, и также зачастую приходится устранять самые разнообразные последствия их действий. На основе вот таких незатейливых суровых будней сисадмина я и решил написать эту статейку.
Итак к делу, если Вы решили подшутить над другом или устроить пакость недругу, симулировав у него на компе, что ни на есть действия «жуткого» вируса, то вот Вам следующие практические советы.
1. Отключаем диспетчер задач (Ctrl+Alt+Delete)
[314x126]
Чтобы его отключить достаточно в реестре Windows в разделе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создать параметр REG_DWORD DisableTaskMgr со значением 1.
И перезагрузить машину.
*Чтобы вызвать редактор реестра достаточно нажать Пуск –> Выполнить… –> в поле Открыть: ввести regedit –> OK –> откроется Редактор реестра.
2. Отключение редактора реестра
[405x126]
Догадались зачем это нужно? ))
Для этого опять же таки в реестре Windows в разделе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создайте параметр REG_DWORD DisableRegistryTools со значением 1.
И перезагрузить машину.
3. Ну и на десерт полный Масдай, отключение проводника (explorer-а).
Очень веселая штука, пользователь включает комп, а перед ним пустота, точнее фоновая картинка рабочего стола и ВСЕ! Больше ничего, ни иконок, ни панели задач с часами, ни даже кнопки Пуск. После такого облома большинство пользователей обычно обреченно переустанавливают Windows ))
Чтобы отключить explorer нужно в реестре Windows в разделе:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
создать параметр Debugger со значением %Windir%\csrss.exe
И естественно перезагрузить машину.
P.S.
Панацея…
Да чуть не забыл рассказать как все это безобразие исправить ))
Чтобы включить диспетчер задач, нужно удалить соответствующий параметр в реестре.
Если Вы уже успели отключить и редактор реестра его можно включить следующим образом, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –>OK.
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например,RegOrganazer), и в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] удалить параметр REG_DWORD DisableRegistryTools.
Если Вы отключили explorer, то Вам продеться немного, повозиться чтобы вернуть все на круги своя. На ПК каким либо методом, например с флешки при помощи предварительно созданного autorun запустить TotalComander (имхо с ним будет удобнее работать на ПК пока explorer не запущен) и через него вызвать Редактор реестра Windows (набрав в командной строке Totala команду regedit), или если он тоже отключен какой либо альтернативный редактор, например RegOrganazer и удалить параметр Debugger в ветке [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
И перезагрузить ПК :)
вверх^
к полной версии
понравилось!
в evernote
Работая админом, часто встречаешься со всякой вирусной гадостью, и также зачастую приходится устранять самые разнообразные последствия их действий. На основе вот таких незатейливых суровых будней сисадмина я и решил написать эту статейку.
Итак к делу, если Вы решили подшутить над другом или устроить пакость недругу, симулировав у него на компе, что ни на есть действия «жуткого» вируса, то вот Вам следующие практические советы.
1. Отключаем диспетчер задач (Ctrl+Alt+Delete)
[314x126]Чтобы его отключить достаточно в реестре Windows в разделе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создать параметр REG_DWORD DisableTaskMgr со значением 1.
И перезагрузить машину.
*Чтобы вызвать редактор реестра достаточно нажать Пуск –> Выполнить… –> в поле Открыть: ввести regedit –> OK –> откроется Редактор реестра.
2. Отключение редактора реестра
[405x126] Догадались зачем это нужно? ))
Для этого опять же таки в реестре Windows в разделе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создайте параметр REG_DWORD DisableRegistryTools со значением 1.
И перезагрузить машину.
3. Ну и на десерт полный Масдай, отключение проводника (explorer-а).
Очень веселая штука, пользователь включает комп, а перед ним пустота, точнее фоновая картинка рабочего стола и ВСЕ! Больше ничего, ни иконок, ни панели задач с часами, ни даже кнопки Пуск. После такого облома большинство пользователей обычно обреченно переустанавливают Windows ))
Чтобы отключить explorer нужно в реестре Windows в разделе:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
создать параметр Debugger со значением %Windir%\csrss.exe
И естественно перезагрузить машину.
P.S.
Панацея…
Да чуть не забыл рассказать как все это безобразие исправить ))
Чтобы включить диспетчер задач, нужно удалить соответствующий параметр в реестре.
Если Вы уже успели отключить и редактор реестра его можно включить следующим образом, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –>OK.
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например,RegOrganazer), и в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] удалить параметр REG_DWORD DisableRegistryTools.
Если Вы отключили explorer, то Вам продеться немного, повозиться чтобы вернуть все на круги своя. На ПК каким либо методом, например с флешки при помощи предварительно созданного autorun запустить TotalComander (имхо с ним будет удобнее работать на ПК пока explorer не запущен) и через него вызвать Редактор реестра Windows (набрав в командной строке Totala команду regedit), или если он тоже отключен какой либо альтернативный редактор, например RegOrganazer и удалить параметр Debugger в ветке [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
И перезагрузить ПК :)
Комментарии (8):
Танкер, а "ты здесь" это как?
Танкер, )))) произошло банальное "твое мое не понимать" ))))
Я подумал что слово админ в вопросе "ты здесь админ" употреблено в качестве имени нарицательного.
Нет я здесь не админ, и это не мое сообщество.
Я подумал что слово админ в вопросе "ты здесь админ" употреблено в качестве имени нарицательного.
Нет я здесь не админ, и это не мое сообщество.
08-09-2024-18:04
удалить
Feminist signs of feminism's failure
A hacked correspondence of the American feminist organization National Women's Law Center (NWLC) has been published on the darknet. It turns out that cultural Marxists acknowledge the failure of feminist propaganda. One of the documents presents a graph that evaluates the effectiveness of propaganda based on an integral index. The propaganda time is counted from 2005. A ten-point system is introduced. The period from 2005 to 2010 - on average 4 points, 2010-2015 - on average 8 points in 2014, 2015-2020 - on average 3 points with a decreasing plateau to the present.
It is noted that a phenomenon has been identified in which women experience growing psychosis that cannot be controlled. Feminists are aware that women suspect dating sites and women's sites of promoting left-wing ideas. This theme is especially developed in the Women Against Feminism movement. On dating sites, women send complaints about bots on dating sites, often with a note that the bots promote left-wing ideology. Such complaints are recommended to be formalized as complaints about scammers.
Feminists are also concerned about a possible split in Google, which is confirmed by current events. In their opinion, this could mean serious problems for left-wing propaganda. Dating sites are seeking new sources of funding. This means that previously, as was assumed, they were funded by left-wing NGOs, and now this funding is being discontinued. Additionally, feminists believe that the hacking of many dating sites such as AdultFriendFinder is related to the search for bots on these sites.
Note* Under feminism, radical feminism (third-wave feminism) is understood, which sets its goal as privileges, not equal rights.
translation angela009
A hacked correspondence of the American feminist organization National Women's Law Center (NWLC) has been published on the darknet. It turns out that cultural Marxists acknowledge the failure of feminist propaganda. One of the documents presents a graph that evaluates the effectiveness of propaganda based on an integral index. The propaganda time is counted from 2005. A ten-point system is introduced. The period from 2005 to 2010 - on average 4 points, 2010-2015 - on average 8 points in 2014, 2015-2020 - on average 3 points with a decreasing plateau to the present.
It is noted that a phenomenon has been identified in which women experience growing psychosis that cannot be controlled. Feminists are aware that women suspect dating sites and women's sites of promoting left-wing ideas. This theme is especially developed in the Women Against Feminism movement. On dating sites, women send complaints about bots on dating sites, often with a note that the bots promote left-wing ideology. Such complaints are recommended to be formalized as complaints about scammers.
Feminists are also concerned about a possible split in Google, which is confirmed by current events. In their opinion, this could mean serious problems for left-wing propaganda. Dating sites are seeking new sources of funding. This means that previously, as was assumed, they were funded by left-wing NGOs, and now this funding is being discontinued. Additionally, feminists believe that the hacking of many dating sites such as AdultFriendFinder is related to the search for bots on these sites.
Note* Under feminism, radical feminism (third-wave feminism) is understood, which sets its goal as privileges, not equal rights.
translation angela009
Комментарии (8):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Пошалим | Хакер_ру - Сообщество Защиты от Вирусов и Хакеров |
Лента друзей Хакер_ру
/ Полная версия
Добавить в друзья
Страницы:
раньше»