Создаем, ломаем, ловим...

[Sef]

1. Если после установки операционной системы (без пакета безопасности) вы вышли в сеть и у вас появилось сообщение NT AUTORITORY (или что-то похожее, точно не припомню) с лимитом в 1 минуту до перезагрузки, а перезагружаться вы пока явно не собирались, то просто кликните два раза по часам в трее и поставьте вчерашнее число - теперь у вас ровно сутки до перезагрузки.
2. Зайдите в папку Windows\system32\ и если найдете файлы с нижеприведенными именами, то спокойно их удаляйте - это вирусы:
а.exe
__u.exe
__s.exe
tycomdr.exe
Если кто может добавить, то пополните список. (я буду пополнять его по ходу дела...)

Это называеца гидрач
Он у меня был.. Надо так же стереть svchost.exe и заменить его нормальным

Это вроде бы файлы сассера. Есть ещё вирус msblast с таким же действием. Его файлы:
msblast.exe teekidz.exe enbiei.exe (кажется) и ещё какие-то, не помню

См. выше... Все же гидрача

[[Fk]]

Переводим, русифицируем в кратце...
2. Windows\shell32.dll - содержит текст и картинки вашей системы. В этом же файле можете без труда изменить имена стандартных объектов рабочего стола (корзина, мой компьютер и т.д. - они будут вашими по умолчанию), стандартное подменю системы, окон - вообщем найдете множество изменяемых свойств системы. Переводите на здоровье, делайте гоблинский интерфейс, но чтобы пойти на такой рискованный шаг, придется отключить защиту файлов Windows, т.к. при следующие перезагрузке, операционная система обнаружит подмену своих файлов и с радостью их восстановит в прежний вид.

Все бы хорошо..но библиотека shell32.dll находится в папке system32
и как отключить енту самую несчастную защиту файлов?

[[Fk]]

Это называеца гидрач
Он у меня был.. Надо так же стереть svchost.exe и заменить его нормальным

если мне не изменяет память..
Win32.Hidrag не выполняет функции msblastа ..так что тут ты ошибся..
и потом..свою копию под именем svchost.exe hidrag создает в папке WINDOWS ..и там его ничем не надо заменять..просто удалить..так как "родной" svchost лежит в папке system32..
ПРОТУПИЛ ТЫ

[[Fk]]

1. Если после установки операционной системы (без пакета безопасности) вы вышли в сеть и у вас появилось сообщение NT AUTORITORY (или что-то похожее, точно не припомню) с лимитом в 1 минуту до перезагрузки, а перезагружаться вы пока явно не собирались, то просто кликните два раза по часам в трее и поставьте вчерашнее число - теперь у вас ровно сутки до перезагрузки.
2. Зайдите в папку Windows\system32\ и если найдете файлы с нижеприведенными именами, то спокойно их удаляйте - это вирусы:
а.exe
__u.exe
__s.exe
tycomdr.exe
Если кто может добавить, то пополните список. (я буду пополнять его по ходу дела...)

про часы..ничего смешнее я не видел..ха ха ха..
надо просто открыть консоль...
и выполнить команду shutdown -a

[[Fk]]

для Sef:
по своему опыту говорю..данный вирус заражает все исполняемый файлы на твоей машине..
причем некоторые после лечения некоторыми антивирусами (Dr Web например) теряют работоспособность...
проблема решается установлением 5 касперыча..
блин..правда мне этот вирь все exeшники похерил..

[knowy]

Это называеца гидрач
Он у меня был.. Надо так же стереть svchost.exe и заменить его нормальным

См. выше... Все же гидрача

Фигню несешь. Хидраг(он же Джифо, кажется) как раз сидит в svchost.exe, а мсбласт и сассер в экзешниках
2 Fk: 5й Каспер тоже мне как-то раз много чего похерил, пока эту пакость лечил. Это уже повезет-не повезет

[Sef]

Все мне пишут что я не прав..
Че сказать.. Каспер канешно рулит.. Хотя и за ним минус..
Некоторые файлы он пишет что вылечил а на самом деле нет.. но это редко..
кароче я обошел эту проблему просто снеся систему нафиг )))
ибо даже каспер тупил

[knowy]

Все мне пишут что я не прав..
Че сказать.. Каспер канешно рулит.. Хотя и за ним минус..
Некоторые файлы он пишет что вылечил а на самом деле нет.. но это редко..
кароче я обошел эту проблему просто снеся систему нафиг )))
ибо даже каспер тупил

1. Неправоту свою ты так и не признал
2. Не помню, мсбласт или хидраг, но один из них не сносится даже переустановкой системы, только формат помогает . Или антивирь хороший... Такой, что нафиг всё поудаляет. Зато и вируса не будет.

[[Fk]]

Фигню несешь. Хидраг(он же Джифо, кажется) как раз сидит в svchost.exe, а мсбласт и сассер в экзешниках
2 Fk: 5й Каспер тоже мне как-то раз много чего похерил, пока эту пакость лечил. Это уже повезет-не повезет

не спорю..
но он в конце концов одолел его..не то что dr web

[[Fk]]

Все мне пишут что я не прав..
Че сказать.. Каспер канешно рулит.. Хотя и за ним минус..
Некоторые файлы он пишет что вылечил а на самом деле нет.. но это редко..
кароче я обошел эту проблему просто снеся систему нафиг )))
ибо даже каспер тупил

не встречался в каспере с такой ошибкой..юзай последнюю версию..

[[Fk]]

1. Неправоту свою ты так и не признал
2. Не помню, мсбласт или хидраг, но один из них не сносится даже переустановкой системы, только формат помогает . Или антивирь хороший... Такой, что нафиг всё поудаляет. Зато и вируса не будет.

блин..msblast даже без антивиря можно снести и обнаружить..
и даже бороться с ним..если не знаешь как снести..
например..
создаешь батник содержания
shutdown -a
и когда вылазит сообщение о перезагрузке..
тыкаешь на него..
а Win32.Hidrag н заражает все exeшники что находит.. и он не сновится переустановкой винды..т.к. зараженную прогу все равно можешь запустить..
либо полный формат..либо антивирь

[[Fk]]

проверните одну операцию ;)

1. Возьмите картинку размера 180х114 обзовите "oemlogo.bmp"
2. Создайте текстовый документ "oemlogo.ini" , прописав в нём
   
   Код:

   [general]
   Manufacturer=olegatorex
   Model=Olegatorex-MegaComp
   [support information]
   line1= Olegatorex's Komp
   line2=....

3. Поместите всё это "добро" в папку %systemroot%/system [Или C:/windows/system]
4. Затем откройте Мой компьютер -> Просмотр сведений о системе

Должно получится.......

подобных фишек полно в твикерах

[[Fk]]

ну почему? мона например cp1251.nls удалить.. а зачем он нужен?

можешь и с гэса рвануть..вниз головой..кому ты нужен?

[Sef]

1. Неправоту свою ты так и не признал
2. Не помню, мсбласт или хидраг, но один из них не сносится даже переустановкой системы, только формат помогает . Или антивирь хороший... Такой, что нафиг всё поудаляет. Зато и вируса не будет.

Ну дак я сначала форматнул, а потом новую ось туда в чистый раздел
Ну а насчет неправоты возможно где то я и ошибся - с кем не бывает

[Sef]

можешь и с гэса рвануть..вниз головой..кому ты нужен?

Хороша идея да вот тока этот файлик мона диска слизать и на свое место вернуть.. а вот меня потом по частям не соберешь

[knowy]

блин..msblast даже без антивиря можно снести и обнаружить..
и даже бороться с ним..если не знаешь как снести..
например..
создаешь батник содержания
shutdown -a
и когда вылазит сообщение о перезагрузке..
тыкаешь на него..
а Win32.Hidrag н заражает все exeшники что находит.. и он не сновится переустановкой винды..т.к. зараженную прогу все равно можешь запустить..
либо полный формат..либо антивирь

Патчиться блин надо, а не файлы искать. И не юзать WinXP c интегрированным SP2

[[Fk]]

Патчиться блин надо, а не файлы искать. И не юзать WinXP c интегрированным SP2

при чем тут интегрированный SP я так и не понял!!!
я тебе просто говорил про подручные средства!!
и потом....ошибка которую использует msblast легко прикрывается...в свойствах сервиса..не помню конкретно какого..
а патчится надо..да

[knowy]

при чем тут интегрированный SP я так и не понял!!!

Интегрированный СП2 (по крайней мере с тех дистрибутивов, что я видел) не закрывает собой эти дырки, но при попытке поставить заплатку вручную говорит, что всё намана и патч уже стоит

[[Fk]]

Интегрированный СП2 (по крайней мере с тех дистрибутивов, что я видел) не закрывает собой эти дырки, но при попытке поставить заплатку вручную говорит, что всё намана и патч уже стоит

..сомневаюсь чтобы так все и было..
а про интегрированный SP2 могу сказать что он шустрее работает!

[knowy]

..сомневаюсь чтобы так все и было..
а про интегрированный SP2 могу сказать что он шустрее работает!

1. Так оно и есть.
2. Стояла у меня такая винда с SP2int. и русским MUI. Убил через 10 дней. Встроенный брандмауэр и что-то там ещё в сочетании с наличием сети приводил к таким тормозам, что окно ишака открывалось секунд 5-7, не говоря уже про поиграться.