Июн 022011
 

Черный квадрат Малевича вместо значка ярлыка на рабочем столе. Многие с таким сталкиваются когда хотят избавится от стрелочки на ярлыках. Если у Вас появились черные квадраты вместо иконок на рабочем столе, значит Вы воспользовались неправильным советом от чего теперь мучаетесь. Как правильно убрать стрелочки с ярлыков описано в другом материале — Как правильно убрать стрелки с ярлыков в Windows 7.

Давайте сначала разберемся из-за чего такой глюк. А все достаточно просто… Вы воспользовались какой-то утилитой настройки внешнего вида Windows или сами добавили некий ключ реестра, что убрать стрелочки с ярлыков. Именно так всё и было 🙂

Так делать НЕЛЬЗЯ, но Вы или программа так сделали:

  1. Win + R (Пуск — Стандартные — Выполнить)
  2. Вписали такое:
    REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /v 29 /d %WINDIR%\system32\shell32.dll,50 /f

Для решения этой проблемки надо сделать всего ничего, пару телодвижений:

  1. Win + R (Пуск — Стандартные — Выполнить)
  2. Вписали такое:
    REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /f
  3. Запустите Командную строку с правами администратора (Win+R -> cmd)
  4. Запустите диспетчер задач (Ctrl+Shift+Esc)
  5. Перейдите на вкладку Процессы, выделите процесс explorer.exe и нажмите кнопку Завершить процесс. Диспетчер не закрывайте, он еще понадобится
  6. В Командной строке выполните последовательно команды:
    cd appdata
    cd local
    attrib –h IconCache.db
    del IconCache.db
    exit
  7. В диспетчере задач меню Файл — Новая задача — explorer — OK

Вот и всё, все ярлыки с нормальными иконками и Вы больше не увидите черные квадраты Малевича 🙂

Июн 022011
 

В инете уже давненько появились вирусы, которые высвечивают на весь или почти весь дисплей сообщения с текстом приблизительного такого рода: «Отправте SMS на номер ХХХХ и мы отправим ключ разблокировки». Надеюсь, обьяснять, что это полная ложь и что ответа Вам не будет, не надо.

Удалять все и ставить заново Windows не надо, оно не стоит потраченных сил и времени. Тут собраны несколько методов удаления. Они не для всех вирусов, но для самых популярных и распостраненных, подходят в большинстве случаев.

У Вас такой вирус или нет?

Основные симптомы, которые есть во всех вирусах такого типа:

— На экране по центру размещается окно с различным содержимым в котором просят отправить сообщение на платный номер для разблокировки работы компьютера.
— Заблокированы все или часть средств управления компьютером: редактирование реестра regedit, вызов дипетчера задач и тп.

Как работают эти вирусы?

Принцип работы вируса простой — вирус использует две части, работающие в тандеме. Первая загружает вирус с сети интернет (файл с кривым названием, например sd879sd.exe), вторая показывает сообщение и блокирует программы.
Для работы вируса используется средства автоматического запуска программ и, если пользователь обладает правами администратора, ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.
Все библиотеки, указанные в этом ключе, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll. В этом параметре может хранится список из нескольких DLL, разделённых пробелом или запятой. Если DLL лежит в системном каталоге Windows (например, C:\Windows\System32), то достаточно указать только имя файла.
После перезагрузки компьютера (на Windows NT 4) или завершения сеанса (на Windows 2000 и старше) система сохраняет изменения. Теперь при проецировании библиотеки User32.dll на адресное пространство любого нового процесса, она последовательно вызовет LoadLibrary для каждой библиотеки из списка, что, в свою очередь, приведёт к загрузке этих библиотек.
Другими словами если Вы запускаете любую программу, автоматически активируется вирус, который имеет возможность контролировать запущеную Вами программу. Именно по этой причине Вы не можете загрузить антивирус или использовать существующие утилиты для борьбы с вирусом.

Способ №1

Способ очень прост. В интернете есть коды разблокировки, которые подходят для вирусов. Найти эти списки можно по номеру телефона, на который надо отправить смс.

НО! Лечить компьютор все-равно придется. В основном такие вирусы загржуются с интернета с определенной периодичностью, потому разблокировав компьютор через 2 недели или месяц у Вас история повторится.

Способ №2. Заражена учетная запись без прав Администратора

  1. Перезагрузите компьютер в безопасном режиме или просто перезагрузите (не важно)
  2. Войдите в систему под учетной записью имеющей права администратора
  3. Настройте проводник на отображение скрытых и системных файлов (Вид/Свойства папки)
  4. Удалите два каталога в «зараженном» профиле:
    C:\Documents and Settings\login\Local Settings\Temp
    C:\Documents and Settings\login\Local Settings\Temporary Internet Files
  5. Необходимо проверить, что в зараженном профиле не осталось «лишних» файлов в перечисленных каталогах НЕ должно быть исполняемых файлов. Если они есть — удалите:
    C:\Documents and Settings\login\Local Settings\Application Data
    C:\Documents and Settings\login\Application Data
  6. Открываем программу regedit (Пуск ->Выполнить -> regedit)
  7. В открывшейся программе выбираем HKEY_LOCAL_MACHINE
  8. Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\NTUSER.DAT (возможно Вам прийдется предварительно включить отображение «скрытых» и «системных» файлов. Проводник Сервис — Свойства папки )
  9. На запрос как назвать ветку пишем USER (хотя можно написать любое имя)
    Открываем ветку реестра HKEY_LOCAL_MACHINE\USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  10. Если есть параметр Shell в нем должно быть explorer.exe. Если написано что-то другое — Файл прописаный в параметре необходимо переименовать и запомнить
  11. Перезагрузите компьютер и войдите под «зараженной» учетной записью
  12. Запустите программу AVZ ( Бесплатные антивирусные утилиты) и откройте меню Файл -> Восстановление системы и выполните все скрипты, кроме 14, 15 и 18
  13. Перезагрузите компьютер
  14. Просканируйте систему при помощи AVZ и антивируса
  15. Перезагрузите компьютер и можете работать

Способ №2. Заражена учетная запись с правами Администратора

  1. Запустить компьютер с LiveCD содержащего средства работы с реестром. Если через LiveCD не удалось (нету возможности найти или записать LiveCD) — можно снять винчестер с компьютера и подключить его к другому. Главное иметь возможность удалять файлы и редактировать реестр.
  2. Итак, мы загрузились с LiveCD и нам доступен зараженный диск. Начинаем удалять:
    X:\Documents and Settings\\Local Settings\Temp
    X:\Documents and Settings\\Local Settings\Temporary Internet Files
  3. Открываем программу regedit (Пуск ->Выполнить -> regedit)
    В открывшейся программе выбираем HKEY_LOCAL_MACHINE
    Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:\WINDOWS\system32\config\software
  4. На запрос как назвать ветку пишем Soft
  5. Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Windows находим параметр AppInit_DLLs — его значение должно быть пустое. Если там что-то написано — необходимо открыть этот ключ и почистить.
  6. Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр Userinit должно быть нечто похожее на C:\WINDOWS\system32\userinit.exe и больше ничего
  7. После этого компьютер можно выключать, если вынимался винчестер вставляем его обратно в компьютер и запускаемся.
  8. Запустите программу AVZ и выполните Восстановление системы — все скрипты, кроме 14, 15 и 18
  9. Перезапустите компьютер и сканируйте его на вирусы
  10. Перезагрузите компьютер и можете работать

Если эти способы Вам не помогли — прочитаейте другую статью, в которой описан метод борьбы с новой версией этого вируса — Как побороть более сложный SMS-вымогатель

Май 242011
 

Как быть, когда вылетает Проводник (explorer crestor cost.exe), при нажатии правой кнопкой мышки на любой ярлык? Такое бывает, после установки некоторых прог, игр и прочей лабуды.  Исправить это легко. Вот несколько вариантов лечения данного глюка.

Оптимальным решением проблемы может быть отключение расширения оболочки CmdLineExt.dll.

Попробуем просто и безобидный метод, не требующий никаких программ:
1) Пуск — Выполнить (Win+R)
2) Введите команду regsvr32 /u CmdLineExt.dll и нажмите ОК
3) Перезагрузка

Если этот метод Вам ничем не помог, не отчаивайтесь, есть еще способы. Итак, теперь нам понадобится утилка ShellExView, которую можно скачать бесплатно с официального сайта. Запускайте программулину и поехали:

Вариант 1.
1) Найдите среди выведенных ею расширений оболочки — расширение с именем CmdLineContextMenu Class
2) Выделите и нажмите клавишу F7 или через контекстное меню выберите опцию Disable Selected Items
3) Перезагрузка
(Эффект такой же, как и в способе выше)

Вариант 2.
1) Сделайте сортировку по столбцу Type (щелкните мышкой на названии столбца). Вас будут интересовать записи, где Type = Context Menu, а в столбце File Extensions есть звездочка
2) Отключайте записи по очереди, начав с расширений, не принадлежащих Microsoft. Отключение выполняется щелчком правой кнопкой мыши — Disable Selected Items или клавишей F7.
3) Отключив запись, проверьте работу проводника

Если Вы отключили все расширения, но проблема не решилась, то в командной строке (Win+R — cmd — OK) введите sfc /scannow и нажмите Enter.
Если данное действие не возымеет успеха, то перезагрузитесь в безопасный режим Windows.
Если в безопасном режиме данная проблема пропадает, тогда всё нормально, значит, проблема вызвана одной из установленных у вас программ, драйверов, кодеков или служб и Вам придется вручную искать причину вызвавшую сбой. Удалять по одной программе, отключать по одной службе или откатываться к предыдущим версиям установленных драйверов, либо используя точки восстановления возвращаться к предыдущим состояниям системы и наблюдать на каком этапе исчезла ошибка.