Заметки, документация, мануалы.

В оболочке Windows (проводнике и его окнах) имеются возможности автоматической подсказки и автоматической подстановки команд и путей. Они работают в окне «Выполнить», окнах «Открыть» и «Сохранить как», а также в адресной строке проводника. Из этой статьи вы узнаете, чем эти функции отличаются и как их настроить.

Автоматическая подсказка

Когда вы вводите команду в окно «Выполнить», открывается список ранее введенных команд, позволяя выбрать нужную.

Нечто подобное происходит и в окне «Открыть», когда вы открываете файл или документ из программы. Как только вы вводите первую букву названия файла, в окне появляется список файлов, начинающихся с этой буквы.
Это достигается за счет функции автоматической подсказки, которая включена по умолчанию. За ее работу отвечает параметр AutoSuggest в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete

Автоматическая подстановка

Можно сделать так, чтобы команды не только отображались в виде списка, но и подставлялись в поле по мере ввода. В Microsoft сочли, что большинству это не нужно, но я в него не вошел.
Continue reading »

Несомненно полезная штука для владельцев ноутбуков their explanation. С помощью этого отчета можно узнать, какие программы или устройства расходуют батарею больше всего. Для получения этого отчета нужно выполнить в командной строке с правами администратора следующую команду:
powercfg -energy
Примерно через минуту анализ закончится и вам скажут, где этот отчет можно посмотреть. Как вариант, вы можете сами определить место расположения отчета:
powercfg -energy -output C:\Temp\report.html

Наверняка у Вас уже возникало желание убрать надоедливые и музолящие глаза стрелочки с ярлыков, но как Вам неизвестно или пришлось исправлять косяки после попытки их убрать. Сейчас Вам опишу как правильно убрать стрелочки и не мучатся с черными квадратами вместо ярлыков и прочих проблем…

Для этого нам понадобятся:

1. Пустая иконка (прозрачная) с названием Blank.ico и размером 48х48
2. Мозги
3. Ровные руки

Правильно стрелки с ярлыков можно убрать только путем перенаправления изображения стрелки. Попросту, мы подменяем файл самой стрелочки 🙂

1. Помещаем пустую иконку Blank.ico в папку Windows
2. Откройте редактор реестра (Win+R — regedit)
3. Переходим в раздел
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
4. Создайте в нем подраздел с именем Shell Icons
5. Создайте в новом подразделе параметр типа REG_EXPAND_SZ (Расширяемый строковый параметр) с именем 29 и
   присваиваем ему значение %systemroot%\Blank.ico,0

ВНИМАНИЕ! В 64-разрядной системе значение параметра должно быть C:\Windows\Blank.ico,0

Теперь смело перезагружайте компьютор и радуйтесь красивым ярлычкам без назойливых стрелочек.

Для тех случаев, когда Вам лень самому вносить изменения в реестр и делать файл, есть готовый архив с иконкой и reg-ключами для включения и отключения ярлычков.
RemoveArrow.reg — отключить ярлычки
RestoreArrow.reg — включить ярлыки обратно

Если до этого Вы убрали стрелочки с ярлыков и получили черные квадраты, то ознакомтесь с решением этой проблемы в другом материале — Черные квадраты в ярлыках.

В инете уже давненько появились вирусы, которые высвечивают на весь или почти весь дисплей сообщения с текстом приблизительного такого рода: «Отправте SMS на номер ХХХХ и мы отправим ключ разблокировки». Надеюсь, обьяснять, что это полная ложь и что ответа Вам не будет, не надо.

Удалять все и ставить заново Windows не надо, оно не стоит потраченных сил и времени. Тут собраны несколько методов удаления. Они не для всех вирусов, но для самых популярных и распостраненных, подходят в большинстве случаев.

У Вас такой вирус или нет?

Основные симптомы, которые есть во всех вирусах такого типа:

— На экране по центру размещается окно с различным содержимым в котором просят отправить сообщение на платный номер для разблокировки работы компьютера.
— Заблокированы все или часть средств управления компьютером: редактирование реестра regedit, вызов дипетчера задач и тп.

Как работают эти вирусы?

Принцип работы вируса простой — вирус использует две части, работающие в тандеме. Первая загружает вирус с сети интернет (файл с кривым названием, например sd879sd.exe), вторая показывает сообщение и блокирует программы.
Для работы вируса используется средства автоматического запуска программ и, если пользователь обладает правами администратора, ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.
Все библиотеки, указанные в этом ключе, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll. В этом параметре может хранится список из нескольких DLL, разделённых пробелом или запятой. Если DLL лежит в системном каталоге Windows (например, C:\Windows\System32), то достаточно указать только имя файла.
После перезагрузки компьютера (на Windows NT 4) или завершения сеанса (на Windows 2000 и старше) система сохраняет изменения. Теперь при проецировании библиотеки User32.dll на адресное пространство любого нового процесса, она последовательно вызовет LoadLibrary для каждой библиотеки из списка, что, в свою очередь, приведёт к загрузке этих библиотек.
Другими словами если Вы запускаете любую программу, автоматически активируется вирус, который имеет возможность контролировать запущеную Вами программу. Именно по этой причине Вы не можете загрузить антивирус или использовать существующие утилиты для борьбы с вирусом.

Способ №1

Способ очень прост. В интернете есть коды разблокировки, которые подходят для вирусов. Найти эти списки можно по номеру телефона, на который надо отправить смс.

НО! Лечить компьютор все-равно придется. В основном такие вирусы загржуются с интернета с определенной периодичностью, потому разблокировав компьютор через 2 недели или месяц у Вас история повторится.

Способ №2. Заражена учетная запись без прав Администратора

1. Перезагрузите компьютер в безопасном режиме или просто перезагрузите (не важно)
2. Войдите в систему под учетной записью имеющей права администратора
3. Настройте проводник на отображение скрытых и системных файлов (Вид/Свойства папки)
4. Удалите два каталога в «зараженном» профиле:
   C:\Documents and Settings\login\Local Settings\Temp
   C:\Documents and Settings\login\Local Settings\Temporary Internet Files
5. Необходимо проверить, что в зараженном профиле не осталось «лишних» файлов в перечисленных каталогах НЕ должно быть исполняемых файлов. Если они есть — удалите:
   C:\Documents and Settings\login\Local Settings\Application Data
   C:\Documents and Settings\login\Application Data
6. Открываем программу regedit (Пуск ->Выполнить -> regedit)
7. В открывшейся программе выбираем HKEY_LOCAL_MACHINE
8. Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\NTUSER.DAT (возможно Вам прийдется предварительно включить отображение «скрытых» и «системных» файлов. Проводник Сервис — Свойства папки )
9. На запрос как назвать ветку пишем USER (хотя можно написать любое имя)
   Открываем ветку реестра HKEY_LOCAL_MACHINE\USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
10. Если есть параметр Shell в нем должно быть explorer.exe. Если написано что-то другое — Файл прописаный в параметре необходимо переименовать и запомнить
11. Перезагрузите компьютер и войдите под «зараженной» учетной записью
12. Запустите программу AVZ ( Бесплатные антивирусные утилиты) и откройте меню Файл -> Восстановление системы и выполните все скрипты, кроме 14, 15 и 18
13. Перезагрузите компьютер
14. Просканируйте систему при помощи AVZ и антивируса
15. Перезагрузите компьютер и можете работать

Способ №2. Заражена учетная запись с правами Администратора

1. Запустить компьютер с LiveCD содержащего средства работы с реестром. Если через LiveCD не удалось (нету возможности найти или записать LiveCD) — можно снять винчестер с компьютера и подключить его к другому. Главное иметь возможность удалять файлы и редактировать реестр.
2. Итак, мы загрузились с LiveCD и нам доступен зараженный диск. Начинаем удалять:
   X:\Documents and Settings\\Local Settings\Temp
   X:\Documents and Settings\\Local Settings\Temporary Internet Files
3. Открываем программу regedit (Пуск ->Выполнить -> regedit)
   В открывшейся программе выбираем HKEY_LOCAL_MACHINE
   Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:\WINDOWS\system32\config\software
4. На запрос как назвать ветку пишем Soft
5. Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Windows находим параметр AppInit_DLLs — его значение должно быть пустое. Если там что-то написано — необходимо открыть этот ключ и почистить.
6. Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр Userinit должно быть нечто похожее на C:\WINDOWS\system32\userinit.exe и больше ничего
7. После этого компьютер можно выключать, если вынимался винчестер вставляем его обратно в компьютер и запускаемся.
8. Запустите программу AVZ и выполните Восстановление системы — все скрипты, кроме 14, 15 и 18
9. Перезапустите компьютер и сканируйте его на вирусы
10. Перезагрузите компьютер и можете работать

Если эти способы Вам не помогли — прочитаейте другую статью, в которой описан метод борьбы с новой версией этого вируса — Как побороть более сложный SMS-вымогатель