Lawrens Hammond news:44e0481d@news.home.net.pl napisal [-a]
[.....]
>> czy tak powinna byc/moze byc [co "za", co "przeciw"] skonfigurowana
>> usluga: http://freefilehosting.net/bin/?id=rdnxlajQ9A==
> Aktualizacje automatuczne, daj auto,
moze jednak tak zostawic i wlaczac tuz przed aktualizacja...? Po co ma
czlapac caly czas w tle [ram,ram]? Tak kombinowalem.
>> 2.
>> czy tutaj:
>> http://freefilehosting.net/bin/?id=rdnxlajQ9g==
>> automatyczny ponowny rozruch powinien byc raczej ZA-,czy ODklikany ? Co
>> wiecie o tym z praktyki?
> Dla serwerów (głównie bezobsługowych) zaklikany, dla nas, "zwykłych
> użyszkodników" odklikany.
> To zresztą zależy od sytuacji, danego układu. Po prostu BSOD mignie
> tylko na moment i komp uruchomi się ponownie. Przy odhaczeniu BSoD
> utrzyma się do momentu ręcznego restartu i można od razu wiedzieć, co
> sie stało.
w sumie chyba tak... Z tym, ze z tym "wiedzeniem" co-i-jak cienko bywa,
jasna swiatlosc komunikatow i porady co zrobic od M$ zwalaja z nog.
>> 3.
>> czy macie u siebie taka usluge i czy jest ona zwiazana z plikiem
>> wgareg.exe ??
>> http://freefilehosting.net/bin/?id=rdnxlajQ8Q==
>> Jesli tak - czy _musi_ byc ta usluga rzeczywiscie startowana wraz z
>> systemem?
>> Ja niestety [?] zrobilem za szybki ruch i poniewaz _nagle_ to pojawilo
>> sie u mnie - wykopalem plik wgareg.exe....
> ...sprawdzanie autentyczności systemu... w każdym razie rzecz z tym
> związana.
to ja wiem. Ale czy to _ten_ dokladnie plik wgareg.exe robi naprawde te
usluge?? Bo pojawil mi sie w TASKMGR.EXE jako dzialajacy proces zupelnie
nagle. Wiec pytanie nie tyle jest o sama usluge [bo rozumiem, ze taka
rzeczywiscie jest
w w2k - TAK ?] , ale o wykonawce tej uslugi, czyli o wgareg.exe, ktory to
plik byc moze pochopnie wykopsalem - i co teraz?
>> 4.
>> czy macie w w2k taki wpis ?:
>> Windows Registry Editor Version 5.00
>> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Use
>> rAs sist] <--- CO TO ZA CUDO ?
> ... ... ...
>> "HRZR_EHACNGU:P:\\JVAAG\\flfgrz32\\zzp.rkr"=hex:01,00,00,00,06,00,00,00,7
>> 0,c 5,\
>> 10,9c,0e,bf,c6,01
>> "HRZR_EHACNGU:Q:\\Ertvfgel
>> Jbexfubc\\ErtJbexfubc.rkr"=hex:01,00,00,00,06,00,00,\
>> 00,70,60,57,4b,0f,bf,c6,01
> Ad-Aware na pokład, szczegłowy skan...
drweb32,adaware,spybot,HijackThis,pare innych cudow - nic nie pomaga.
Ale z posta A.P.Wozniaka wiem juz o co chodzi:
http://personal-computer-tutor.com/abc3/v29/vic29.htm
Jednakowoz pozostaje inny problem:
juz wiem, ze siedzi u mnie w winnt\system32\.exe <-- o, takie cudo o dziwnej
nazwie
".exe" ; killowane i wyrzucane daje w _netstat_ natychmiast spokoj, ale po
chwili _samo_ sie odtwarza [i to niekoniecznie od razu po restarcie !] i
znow zapchane lacze wagonem polaczen.
Moze doprecyzuje: spybotem daje sie .exe zabic, PPM usunac [czyli zero
restartu] - ale po jakims czasie odtwarza sie [jak? skad? co zrodlem? jak to
wyczaic?].
A z kolei innym softem, np Unlocker, ktory jest w stanie wykopac .exe
dopiero po restarcie - ten nie mozna .exe zlikwidowac, bowiem po owym
restarcie, po chwili znow odtwarza sie.
Tak wlasnie jest.
Jakies sugestie na wyczajecie zrodla sukcesow .exe?
CO JEST ZRODLEM ODTWARZANIA tego pliku .exe
[mam wagon softu z sysinternals -tak chyba sie ta www nazywa]
> Dość skuteczną metodą ograniczenia spamów (ale nie likwidacji) jest
> przełączenie czytania poczty na "jako zwykły tekst". Nie wykonuje sie
> wtedy kod HTML ze spamu.
to wiemy.mam.
Received on Tue Aug 15 07:35:12 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 15 Aug 2006 - 07:42:03 MET DST