Архив рубрики 'Вирусы, трояны' Рубрика

Установка Windows с USB флешки.

2009-09-18 от Ahineya

Нам понадобятся:

  • Дистрибутив Windows (XP, Vista или Seven)
  • Программа FlashBoot
  • Флешка

Качаем программу под названием “FlashBoot”.  Устанавливаем, запускаем. Выбираем “Create bootable flash disk with minimal set of DOS files”.  В следующем окне - “Use built-in FreeDOS”.  Выбираем флешку. Далее убираем галочку с “Avoid reformatting” и выбираем USB-HDD mode. После чего у нас готова загрузочная флешка, отформатированная необходимым нам образом.

Жмём Пуск - Выполнить. Пишем “cmd”, жмём “Выполнить”. Конвертируем флешку в NTFS: Convert I: /fs:ntfs /nosecurity /x, где I: - буква флешки, только что нами подготовленной. Заходим на диск с Windows: <буква диска с точками>. К примеру E:. Заходим в папку boot (cd \boot). Вводим команду: bootsect /nt60 I:, где I: - буква флешки. В результате загрузчик с диска Windows переносится на флешку. После чего копируем все файлы с диска на флешку. Теперь у нас есть флешка, с которой можно установить Windows.

Рубрика: Windows, База знаний, Вирусы, трояны, Новости | Комментарии (2) »

О злых вирусах и чересчур умном NOD32

2009-04-24 от Ahineya

Волею судьбы довелось как-то поехать в компанию %Companyname% на вызов, описанный следующим образом: “Я включаю компьютер, ввожу имя и пароль, а оно опять их просит”. Ну, надо так надо, взял диски винды, флэшку с последней СureIt, ещё несколько дисончиков и поехал, гадая, что же там могло произойти.

На месте, в основном благодаря визуальному восприятию информации с экрана монитора, а не неразборчивому бормотанию секретарши, понимаю, что венда логинится, но сразу же завершает сеанс. Решаю немного понасиловать мозги пользователям, в результате чего выясняю, что накануне NOD нашёл и удалил вирус “C:\windows\userinit.exe“. Рука на автомате потянулась за бубном, но я решил, что рано, и начал курить Google. Великий подсказчик поведал мне, что  инициализацией пользователя в системе заведует программка %windir%\system32\userinit.exe, информация о которой находится в ключе реестра HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/Userinit.

Ключ реестра

Загружаюсь с отличного инструмента для каждого системного администратора - диска ERD Commander, аттачусь к установленному XP да захожу в редактор реестра. Естественно, вышеописанный ключик указывал на c:\windows\userinit.exe вместо нужного. Меняю, перезагружаюсь - вуаля! Всё работает.

Мораль: доверяй, nod проверяй.

Рубрика: База знаний, Вирусы, трояны | Комментариев нет »
 

Valid XHTML 1.0 Transitional