Какая то не понятка с Корзиной?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Какая то не понятка с Корзиной? - 2009-01-06 13:50:20.200000
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
Незнаю по какой причине Корзина вдруг переиминовалась в непонятное слово ZaooZa…
Что это такое вирус? какой то сбой или вся причина в моих кривых руках???
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-06 14:45:10.353333
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
Вообще,существует параметры при измении которых,становиться возможным переименовать корзину, а именно HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder.
Присвоить параметру Attributes значение 50,01,00,20. и пареметру CallForAttributes значение 0
После чего в контекстном меню корзины,появится пункт переименовать,а там уже можно переименовывать как хочешь.
Если к компу имеют доступ другие люди измениния в реестр могли внести и без твоего ведома.
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-06 14:56:42.966666
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
Нет доступ имею только я плюс всё мониторится Win Patrol и Black ICE… просто вчера сканил на вирусы и НОД отыскал двух троянов… хотя это всего лишь патчи для взлома алкоголя…
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder.
у Attributes REG_BINARY 40 01 00 20…
а у CallForAttributes REG_DWORD 0x00000040 (64)
чё это значит?
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-06 16:35:16.130000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Кто-то или что-то внесло изменения в реестр. Бывает некоторые взломаные проги, или патчи в качестве привета от своего создателя так делают. Но это очень редко. Я лично склонясь к версии, что кто-то конкретный ручками выполнил данную операци. Или через сеть пислал тебе скрипт, а ты запустил. Не похоже на троян. Они обычно себя не демаскируют. Антивири не дергаются на подобные шутки само собой потому что данные программы-шутки не наносят вреда и не модифицируют системные данные. Ну переименовал пользователь Корзину? Его право. А тебе надо думать откуда появилась у тебя дыра.
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-06 16:59:06.970000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Да,есть у меня скрипт,применение которого,переименовывает корзину в "Помойка ламера".Так вот ,если его присобачить к какому-нить файлу,то при запуске этого файла
и ….
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-06 17:11:20.353333
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
да запускал я одну программу Мочилкаинета назывется… скорее всего это и есть причина…
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-06 20:27:08.293333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Посмотри этот ключ
"HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString"
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 12:53:19.293333
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
да там как раз эта шняга и прописана….. и чё это за ня…
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 12:56:50.473333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Наверное где то подобие сктипта пристегнули.
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 13:03:01.453333
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
а как этот скрипт нетрализовать??? если не сложно подскажи вообще где копать то концы… чё искать то? я всё мониторил не где не каких хвостов не сторонних процессов, не библиотек, не подозрительных файлов???
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 13:57:25.176666
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Да там по-моему ни каких хвостов и нет.Просто измени этот ключ.Если не поможет дам скрипт.
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 14:05:28.510000
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
я уже переименовал корзину… как зевс постом выше писал…(ну и ветку реестра сохранил на всякий случай)…не в тему вопрос если откатывать по дате( день1-день2-день3) реестр же будет меняться так? тогда можно зафиксить когда была произведена замена параметра? или есть тулза для поиска по дате в реестре или подобное…
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 14:24:28.040000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
При откате да,а насчет тулз не зраю.Если бы она стояла ДО то есть такие.
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 14:27:06.380000
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
а как называются у меня пара валяется они только снимки делают и потом их анализируют…
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 14:50:14.533333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Мне понравилась RegSnap.Надо было как-то отловить ключ для создания твика.RegShot
и RegMon мне не помогли а RegSnap показал четко.
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 14:58:06.840000
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
quote:
RegShot
и RegMon воо у меня эти и валяются, а эту попробую подъискать…спс за помощь в решении вопроса…
|
|
|
|
|
RE: Какая то не понятка с Корзиной? - 2009-01-07 15:03:28.486666
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Пожалуйста.
|
|
|
|
|
|
