Вирус Petya или не Петя? И как защититься?

Вы наверняка уже слышали о вирусе Петя (Ransom:Win32/Petya). Новый вирус, который уже успели окрестить и NoPetya и NotPetya, официально носит название Petya.C. Этот вирус модифицирует MBR (Master Boot Record – главная загрузочная запись), прописывает в него свой код и при перезагрузке шифрует файлы, требуя выкуп. Но еще он “научился” распространяться по локальной сети и использовать существующие уязвимости. Подробнее можно почитать в статье компании Майкрософт, где рассматривается случай с распространением через обновление бухгалтерского ПО MeDoc.

Как же спасти свой ПК от заражения подобным вирусом? Можно ли защитить MBR от перезаписи или запретить удаленный запуск приложений на ПК под управлением ОС Windows? Короткий ответ — можно. Как именно – читайте далее.

Читать остальную часть заметки »

Теги: , , , , , , , , , , , , ,

Использование сетевых портов в Виндовс

Иногда возникает необходимость узнать, какие сетевые соединения установлены на  ПК с ОС Виндовс или какие порты “слушаются” теми или иными процессами. “Слушает порт” – означает, что программа ожидает сообщений на том или ином порту, например, стандартный веб-сервер слушает 80-й (HTTP) и/или 443 (HTTPS) порт.

Для просмотра подобной статистики можно использовать стандартную программу netstat.

netstat

Из всех опций используем ключи a и o:

netstat -ao
или
netstat -a -o

В начале выводятся порты в состоянии LISTENING (прослушивание) и ESTABLISHED (соединение установлено), затем порты в состоянии CLOSE_WAIT (ожидание закрытия соединения). Если у вас работает какая-нибудь программа, которая постоянно открывает/закрывает соединения, статистика может выводиться, пока вы не нажмете CTRL+C.

Читать остальную часть заметки »

Теги: , , , , , , , , , ,

Загрузка Windows 10 в безопасный режим

windows 10 background

Метод 1. Системные настройки

Вы можете запустить утилиту «Конфигурация системы» с помощью встроенного в панель задач поиска. Просто введите запрос msconfig и щёлкните по самой верхней строке в результатах поиска. В появившемся окне перейдите на вкладку «Загрузка» и отметьте пункт «Минимальная». Подтвердите свой выбор нажатием на кнопку «ОК». Перед вами появится диалоговое окно с вопросом, желаете ли вы перезагрузить компьютер прямо сейчас. После вашего согласия операционная система Windows 10 загрузится в безопасном режиме.

Метод 2. Командная строка

Пользователи со стажем должны помнить, что загрузить систему в безопасном режиме можно, удерживая клавишу F8 при старте запуска компьютера. Однако в Windows 10 эта функция была отключена для ускорения старта системы. Чтобы исправить это «усовершенствование», необходимо ввести в командной строке всего одну команду.

  1. Щёлкните правой кнопкой мыши по «Пуску» на панели задач и выберите в появившемся меню пункт «Командная строка (администратор)».
  2. Введите в окне командной строки следующую команду:
    bcdedit /set {default} bootmenupolicy legacy
  3. Нажмите «Ввод». Закройте окно терминала и перезагрузите компьютер. Теперь при нажатии клавиши F8 во время запуска системы должен снова появиться диалог выбора способа загрузки.

Если вы в будущем захотите вернуть всё как было, то это можно сделать с помощью следующей команды:

bcdedit /set {default} bootmenupolicy standard
Метод 3. Особые варианты загрузки

Откройте меню «Пуск», щёлкните по ссылке «Параметры», а дальше проследуйте по адресу: «Обновление и безопасность» → «Восстановление»«Особые варианты загрузки». Щёлкните по кнопке «Перезагрузить сейчас». После этого вы попадёте на экран «Выбор действия». На нём предложено три варианта, из которых нас интересует пункт «Диагностика».

На следующем экране нажимаем кнопку «Дополнительные параметры», а затем «Параметры загрузки». В конце этого длинного пути нас ждёт искомая опция под названием «Включить безопасный режим». Кстати, значительно сократить это путешествие можно, если просто удерживать кнопку Shift при клике по команде «Завершение работы» в меню «Пуск».

Надеюсь, что эта небольшая инструкция пригодится вам в трудную минуту и поможет загрузить Windows 10 в безопасном режиме. А чтобы долго не разыскивать её по всему интернету, не забудьте занести её в закладки и поделиться с друзьями.

(via)


Теги: , , , , , ,

Удаление каталога с файлами-хардлинками

Пытался на Windows 8.1 удалить каталог, в котором полтысячи подкаталогов и в каждом по несколько файлов (или десятков файлов), которые являются хардлинками. Система на любой файл упорно выдавала ошибку, что файл не найден и Error Code 0x80070490 (Element not found). Единственный вариант, который реально удалял такие файлы, был Far, но удалять каждый файл по одному (сначала удалять хард линк, потом файл), мягко говоря, перспектива не хорошая. Удалить хардлинк из одного файла можно командой:

fsutil reparsepoint delete filename.ext

Затем удалить сам файл. Но это тоже нереально. Поэтому можно использовать рекурсивный цикл:

For /R %i in (*.*) do fsutil reparsepoint delete "%i"

После этого можно удалять каталоги прямо с файлами. К сожалению, такой вариант не удаляет ссылки у скрытых файлов, но тоже неплохо, удалось все удалить.


Теги: , , , , , , ,

Отключение автоматической перезагрузки Windows

У Виндовс есть очень неприятная штука, когда она накатывает себе важное обновление, она настойчиво предлагает перезагрузиться. Пару раз можно отложить эту не совсем приятную процедуру, но в конце концов она просто наглым образом перезагрузит ваш ПК. Есть два варианта решения.

Твик через реестр

Запустите regedit и зайдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU. Подпапки WindowsUpdate и AU, скорее всего придется создать вручную.  Далее создайте там REG_DWORD (32-bit) ключ NoAutoRebootWithLoggedOnUsers и выставьте значение 1.

Для применения новой политики нужно перезагрузить ПК. Но можно обойтись и без перезагрузки. Кликните правой клавишей по значку “Windows” на панели (или нажмите клавишу “Windows”+X), в меню выберите “Командная строка (Администратор)”. В командной строке выполните команду:

gpupdate /force
Отключение при помощи групповой политики

Если у вас Виндовс версии Professional, Ultimate или Enterprise (Профессиональная, Максимальная или Корпоративная), вы можете отключить автоматическую перезагрузку при помощи настройки локальных групповых политик. Запустите командную строку или откройте запуск приложений клавишами “Windows”+R, в появившемся окне наберите gpedit.msc, запустится “Редактор локальной групповой политики”. Зайдите в раздел:

Computer Configuration –> Administrator Templates –> Windows Components –> Windows Update

(Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Центр обновления Windows)

Найдите там настройку с текстом “No auto-restart with logged in users for scheduled automatic updates installations” (“Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи”. Дважды кликните по ней, выберите “Включена” (“Enabled”) и “ОК”. Применить изменения без перезагрузки можно описаннім выше методом, через gpupdate /force.


Теги: , , , , ,

Перенос сохраненных сессий PuTTY

PuTTY хранит сохраненные сессии в реестре (в незашифрованном виде), чтобы их перенести на другой компьютер, нужно выполнить команду:

regedit /e "%userprofile%\desktop\putty-sessions.reg"
HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions
(вводить в одну строку!)
или
regedit /e "%userprofile%\desktop\putty.reg" HKEY_CURRENT_USER\Software\SimonTatham

В результате выполнения команды будет создан reg-файл со всеми настройками. На новом ПК достаточно просто запустить этот файл и настройки добавятся в реестр (при добавлении потребуется подтверждение).


Теги: , , , , ,

Хромота Google Chrome

Сегодня с удивлением обнаружил странное поведение браузера Гугл Хром. При каждом закрытии браузера, не важно, сколько было закладок, следующее открытие начиналось с сообщения, что браузер завершил работу некорректно и показывал мне кнопку “Восстановить” (чтобы открыть прошлые вкладки).

Google Chrome didn't shut down correctly

Я начал гуглить и решения, в основном, заключались в пересоздании профиля или даже отключении синхронизации. Но один хороший человек все-таки нашел корень проблемы.
В файле

%UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Preferences

Есть вот такая секция:

"exit_type": "Crashed",

Её нужно привести к виду:

"exit_type": "Normal",

Всё. Проверил, действительно, браузер стал открываться нормально и стали открываться все вкладки, что были открыты перед закрытием.

N.B.

Учтите, что файл скрыт и перед редактированием нужно снять флажок “Только чтение” (“Read only”).


Теги: , , , , ,