Storm 43 Report Share Posted December 28, 2008 Давненько раздражает, что файлы .htm и .html отображаются с иконкой неизвестного файла. Несмотря на то, что открываются они оперой. Это только у меня такая фигня, или с оперой что-то? Попробовал прогой BeeIcons, которая в свое время помогла при подобном глюке (только с другими файлами) - ноль реакции... Только файлы на рабочем столе снова пришлось разгребать по углам Quote Link to post Share on other sites
=HD=Zed 55 Report Share Posted December 28, 2008 Давненько раздражает, что файлы .htm и .html отображаются с иконкой неизвестного файла. правая кнопка - открыть с помощью - выбираешь приложение с пом которого хочешь открывать, ставишь галочку "использовать ее для всех файлов данного типа" - ОК должно работать Quote Link to post Share on other sites
Storm 43 Author Report Share Posted December 28, 2008 ...должно работать ... Несмотря на то, что открываются они оперой. В том-то и дело, что они открываются оперой, а с иконкой какая-то фигня... Quote Link to post Share on other sites
Masik 78 Report Share Posted December 28, 2008 принудительно значок поставь-и делофф то... З.Ы. Quote Link to post Share on other sites
Storm 43 Author Report Share Posted December 28, 2008 принудительно значок поставь-и делофф то... З.Ы. Отсутствием пояснений Масик заставил меня подумать... В итоге нашел свою бородатую прогу, которая работает с собственными файлами. Посмотрел в реестре как сделано там. Сравнил - для htm и html был прописан какой-то лишний ключик Удалил этот ключик - появились иконки. Сдается мне, вот это: актуально не только для висты... Quote Link to post Share on other sites
Utilizator 1 Report Share Posted December 28, 2008 Storm, напиши что делал, какой ключик удалял. А то у меня постоянно эта хрень с оперой. Quote Link to post Share on other sites
nb79 88 Report Share Posted December 29, 2008 Далась вам эта опера... В театр сходили бы что ли... Quote Link to post Share on other sites
Storm 43 Author Report Share Posted December 29, 2008 [HKEY_CLASSES_ROOT\Opera.HTML\ShellEx] [HKEY_CLASSES_ROOT\Opera.HTML\ShellEx\IconHandler] @="{42042206-2D85-11D3-8CFF-005004838597}" Так у меня было. Раздел HKEY_CLASSES_ROOT\Opera.HTML\ShellEx с подразделом IconHandler. Больше в HKEY_CLASSES_ROOT\Opera.HTML\ShellEx ничего не было. Вот раздел HKEY_CLASSES_ROOT\Opera.HTML\ShellEx целиком удалил. На всякий случай не помешает экспортирвать HKEY_CLASSES_ROOT\Opera.HTML в файл, в случае чего - можно восстановить. Quote Link to post Share on other sites
Utilizator 1 Report Share Posted December 29, 2008 Ага, теперь иконки нормальные, спасибо. Quote Link to post Share on other sites
Storm 43 Author Report Share Posted December 29, 2008 Да не за что. Quote Link to post Share on other sites
Storm 43 Author Report Share Posted January 20, 2009 Чего-то подцепил? Или что это? Только сейчас обратил внимание, что адреса по порядку. Как бы эту бяку прибить... Quote Link to post Share on other sites
=HD=Zed 55 Report Share Posted January 20, 2009 Чего-то подцепил? Или что это?Только сейчас обратил внимание, что адреса по порядку. Как бы эту бяку прибить... кто-то просто сканирует сетку... поставть какойнить TCPView и посмотри кто шалит. а лучше SPYBot S&D и пройдись по системе им после сканирования антивирусом Quote Link to post Share on other sites
nb79 88 Report Share Posted January 20, 2009 Чего-то подцепил? Или что это?Только сейчас обратил внимание, что адреса по порядку. Как бы эту бяку прибить... Из скриншета не понятно, тебя пингуют, или от тебя запросы. Я с Оутпостом дела никогда не имел, но вроде исходящие... 217.173.100.96 - 217.173.100.127 Ananova Ltd GB Brendan Forrest Ananova Ltd Marshall Street Leeds 1 UK +44 1133674600 217.173.100.128 - 217.173.100.159 NCB Stockbrokers Dublin Derek Crawley NCB Stockbrokers No 3 George's Dock Dublin 1 IE +353 16115850 Если запросы от тебя: И ты какой нибудь Дж. Бонд, то наверное все нормально. Но, если нет, и у тебя интересов на Британских Островах нет, то стоит поискать, кто там у тебя к гадким саксам щемится, и чего ему от них надо. Посмотри, что сидит в процессах. Найди в инете AVZ, наиди инфу, как этим пользоваться (гугль в руки), поищи на нашем форуме (обсуждали похожее уже), скорее всего что-то уже известное. PS: Кстати, сейчас всплеск активности после того, как здоровенный ботнет вырубили в пиндосии. Спамеры и проч. восстанавливают свою сеть, растет активно. Не рекомендую сейчас шариться по непроверенным местам, открывать сомнительные вложения и запускать непонятно откуда полученные файлы. PPS: Думаю, что до прежнего размера ботнет восстановили уже процентов на 50-60. Оценка на основе кол-ва зарезанного спама. Quote Link to post Share on other sites
Storm 43 Author Report Share Posted January 20, 2009 ...Посмотри, что сидит в процессах. Найди в инете AVZ, наиди инфу, как этим пользоваться (гугль в руки), поищи на нашем форуме (обсуждали похожее уже), скорее всего что-то уже известное. ... В тех процессах, которые видно из диспетчера - ничего лишнего. AVZ скачал. Проверка C:\ после обновления баз ничего не выявила. NOD 2.5 со свежими базами - тоже. Может надо как-нибудь из safe-mod'a? кто-то просто сканирует сетку... поставть какойнить TCPView и посмотри кто шалит. а лучше SPYBot S&D и пройдись по системе им после сканирования антивирусом Скачал второе, попробую завтсегодня, но позже. Quote Link to post Share on other sites
nb79 88 Report Share Posted January 21, 2009 В тех процессах, которые видно из диспетчера - ничего лишнего. AVZ скачал. Проверка C:\ после обновления баз ничего не выявила. NOD 2.5 со свежими базами - тоже. Может надо как-нибудь из safe-mod'a? Скачал второе, попробую завтсегодня, но позже. Где был последнее время? Что скачивал и ставил? Безопасный режим можешь конечно пробовать, но если это качественое дерьмо, ничего не найдешь. Проверь, после перезагрузки что нибудь так же лезет в инет? Желательно пользоваться не софтовыми приблудами, а железными стенками. Посмотри, что у тебя навешено на браузер. Еще как вариант, какая нибудь тулза (или скрипт на открытой страничке) лезет в баннерную сеть, хочет тебя рекламой накормить. А может ты за виртуальными сиськами куда ходил? И тебе "посоветовали" поставить "супер-пупер качалку"? Вобщем, пока зацепиться за что то трудно, без тела под руками... Кстати, совет 1. Во всяких маршрутизаторах и прочей подобной фигне сразу вырубайте UPnP, если не чувствуете себя специалистами. В противном случае дыра наружу пробивается с легкостью. И вообще, вырубайте его нафиг и в операционке тоже. С одной стороны штука удобная, но с другой, потенциальная дыра. И совет 2. Это уже навязло на зубах. Хотя бы браузер и почту не запускайте от администратора! 99% всех проблем сразу снимите (ну мож и не 99, но большенство). Заведите себе учетку с кастрированными по самое немгу правами, и ходите в сеть от имени этой учетки. Не надейтесь, что файеры и антивирусы вас спасут. Все попадосы именно от этой беспочвенной надежды и проистекают. Quote Link to post Share on other sites
Storm 43 Author Report Share Posted January 21, 2009 Где был последнее время? Что скачивал и ставил? Безопасный режим можешь конечно пробовать, но если это качественое дерьмо, ничего не найдешь.Проверь, после перезагрузки что нибудь так же лезет в инет? Желательно пользоваться не софтовыми приблудами, а железными стенками. Посмотри, что у тебя навешено на браузер. Еще как вариант, какая нибудь тулза (или скрипт на открытой страничке) лезет в баннерную сеть, хочет тебя рекламой накормить. А может ты за виртуальными сиськами куда ходил? И тебе "посоветовали" поставить "супер-пупер качалку"? Вобщем, пока зацепиться за что то трудно, без тела под руками... Виртуальные меня как-то не привлекают А супер-пупер качалки, крякеры инета, вконтакта и прочую бредятину видно сразу. Скорее всего подцепил с какого-нибудь варезника через браузер. После перезагрузки начинается то же самое через некоторое время. В принципе, я все равно задумывался о реорганизации жестких дисков и систем на них, так что если не получится заразу прибить - станет поводом для начала этой реорганизации. А в инет может буду с виртуальной машины под линухом ходить интересно же Однако, было бы интересно завалить зверюшку P.S. ни фига себе автозамена на форуме Quote Link to post Share on other sites
=m=Abaza 3 Report Share Posted January 21, 2009 217.173.100.96 - 217.173.100.127Ananova Ltd GB Brendan Forrest Ananova Ltd Marshall Street Leeds 1 UK +44 1133674600 217.173.100.128 - 217.173.100.159 NCB Stockbrokers Dublin Derek Crawley NCB Stockbrokers No 3 George's Dock Dublin 1 IE +353 16115850 Юр, думаю если действительно кто-нить сканирует, то эти данные 100% липа, если только там не лох чилийский Quote Link to post Share on other sites
Storm 43 Author Report Share Posted January 21, 2009 Abaza, по всей видимости, это какое-то жывотное, сидя на моей машине, сканирует эти IP. А не с них меня. Нашел какую-то подозрительную ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path неужто там такое должно быть? Такое впечатление, что коварный вирусмейкер (или еще-что-то-мейкер) откуда-то копировал код и забыл поправить перед компиляцией Блин, кажись не то Quote Link to post Share on other sites
Storm 43 Author Report Share Posted January 21, 2009 Повысил уровень эвристики в AVZ - он нашел csrcs.exe в system32. >>> C:\WINDOWS\system32\csrcs.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности) On-line сканер на kaspersky.ru: Проверенный файл: csrcs.exe - Инфицирован csrcs.exe - инфицирован Packed.Win32.Klone.bj Кто-нибудь знает: есть аналогичный сервис у ESET? Стало интересно, потому что NOD, натравленный на этот файл, молчит. Quote Link to post Share on other sites
=HD=Zed 55 Report Share Posted January 21, 2009 Повысил уровень эвристики в AVZ - он нашел csrcs.exe в system32. On-line сканер на kaspersky.ru: Кто-нибудь знает: есть аналогичный сервис у ESET? Стало интересно, потому что NOD, натравленный на этот файл, молчит. AVZ его видит, удаляет, но не лечит(во всяком случае на 2003 винде.) опять же гугл вот что говорит по этому поводу http://forum.oszone.net/thread-121683.html Еще CureIT его вроде нормально видит, но я пока не пробовал им, стремна уронить продактивити сервер во время рабочего дня Quote Link to post Share on other sites
nb79 88 Report Share Posted January 21, 2009 Каатся тебе повезло мала-мала Вобщем, спамерская срань, попытка включить тебя в состав ботнета. Как и предпологалось. Ищи, как его побороть. Поскольку инфа про него в инете уже есть, это не будет особо сложно. Теперь немного лирики... Я уже устал всюду писать, и об'яснять своим знакомым, далеким от мира IT, что если ходить по улице, подбирать всякую гадость с земли, тащить ее в рот и при этом думать, что не подхватишь заразу глупо! Почему вы думаете, что в сети по другому? Если ты зашел в бомж-подвал, ручкался с хозяевами, пил с ними сомнительные жидкость - будь готов к тому, что лечиться будешь долго. Может конечно тебя и пронесет, не зацепит, но готовься к тому, что СКОРЕЕ ВСЕГО ЗАЦЕПИТ. Не надейтесть на антивирусы, файрволы и прочии таблетки от всех болезней. Не думайте, что с той стороны одни болваны и идиоты. Спам и троянописательство, по факту, уже вполне себе доходный бизнес. Среди авторов дряни есть очень мозговитые, очень упорные, и столь же беспринципные негодяи. Бороться с ними трудно, очень трудно. И тем более не надо им помогать проявляя беспечность. Научитесь сдерживать себя. Не спешите сразу же открывать ссылки, полученные от неизвестных авторов. Попробуйте получить информацию об авторе, через поисковики пробить, что за домен, что за сайт, какая информация выдается в контексте этой ссылки. А еще лучше, плюньте на нее и забудьте. Жили без этого, проживете и дальше. Не ползайте по подозрительным сайтам, вся эта кракерская шалупень прикрываясь красивыми словами, запросто кинет вас. Вот захочется кому то в войне групп бросить тень на кого то. Засунут они в крак трояна, и от имени другой группы выложат. Крайними будете вы. Полюбасу. И самое смешное, что чаще всего весть сыр-бор из-за программы ценой в 300 руб. А то и меньше. Просто смехотрон... Порнуха... Ну тут у меня даже слов нет. Это просто пестня! Столько прекрасных, очаровательных, замечательных сисег вокруг, так нет, надо обязательно виртуальные! Завязывайте с этим! Порносайты одни из основных рассадников всей вирусной заразы. Вобщем, не будьте лохами, не ведитесь на разводы, снимите розовые очки и постарайтесь оценивать сеть как простое отражение реальной жизни. Я уверен, вы не увидите разницы. PS: Самое печальное, что через некоторое время опять появится похожий топик. Ставлю доллар против зубочистки... Quote Link to post Share on other sites
Utilizator 1 Report Share Posted January 23, 2009 Помогите пожалуйста проблемку решить. Захотел в Half-Life 2 еще разок поиграться и такая проблема вылезла: Q: Игра не запускается, вылезает ошибка: "Engine Error Available memory less than 128MB!!!..." ---------------------------------------- A: Данная ошибка возникает в Half-Life 2 (в частности в оригинальной версии) при наличии 4Gb и более оперативной памяти (к примеру в x64 версиях ОС) Для решения данной проблемы потребуется HEX-редактор (шестнадцатеричный редактор, к примеру WinHEX). Открываем редактором файл: ..\bin\engine.dll. Далее ищем последовательность HEX-чисел: 3D 00 00 00 08 A3 1C 76 50 20 7D 12 и заменяем 7D на EB. Сохраняем измененный файл. Скачал этот WinHEX, а что с ним дальше делать я не в курсе. Пытался найти эту "последовательность HEX-чисел", а поиск не хочет строчку искать, только пару знаков ищет, типа "3D". Если кто знает, объясните хотя бы, как строку целиком найти? Quote Link to post Share on other sites
=HD=Stealth 46 Report Share Posted January 23, 2009 Ой я не программер но давным давно таким макаром исправлял бинарник прошивки для смартфона. Утилизатор попробуй поменять режим просмотра файла. Там их много режимов этих. Может ты не в том смотришь. Quote Link to post Share on other sites
SAtaMa 98 Report Share Posted January 23, 2009 PS: Кстати, сейчас всплеск активности после того, как здоровенный ботнет вырубили в пиндосии. Спамеры и проч. восстанавливают свою сеть, растет активно. Не рекомендую сейчас шариться по непроверенным местам, открывать сомнительные вложения и запускать непонятно откуда полученные файлы.PPS: Думаю, что до прежнего размера ботнет восстановили уже процентов на 50-60. Оценка на основе кол-ва зарезанного спама. и када его примерно вырубили? год назад у мя было 2 винды - под игры(без антивирей и прочих приблуд) и для развлекаловоработоучебы (со всем что можно). гдет полгода назад забил на всякую безопасность и сидел только из игровой винды в инете а вторую запускал только если надо было чего особенно трудоемкого сделать. и небыло никаких вирусов и прочего. а тут за 1 месяц два раза вирусы ловил причем особенно то по нету не шарился. Quote Link to post Share on other sites
Utilizator 1 Report Share Posted January 23, 2009 Ой я не программер но давным давно таким макаром исправлял бинарник прошивки для смартфона. Утилизатор попробуй поменять режим просмотра файла. Там их много режимов этих. Может ты не в том смотришь. Посидел, повтыкал в этот WinHEX , а потом нашел редактор попроще - HexEdit и все нашлось. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.