Дочитайте, пожалуйста!! :)
растёт пацан.. как слелствие несколько раз убитая система на моём рабочем компе, угробленный на физическом уровне его личный комп (в начале убил систему, потоми разобрал всё на винтики..). Направить в мирное русло энергию не удаётся, поэтому поставлен пароль на входе в виндоус. Остановило это его где-то на месяц.. Сейчас уменя стойкое ощущение, что в комп лазят..
1. почищен дневник и его буфер (Панто Свич)
2. в IE загружается автоматом игра. Это я могу убрать.
3. в Скайпе (мой рабочий инструмент) вдруг в настроении стала постоянно появляться ссылка о местонахождении (выходит на сайт http://www.wi2geo.ru/ Это GeoSkype). Снять никак не могу.
4. Лицензионный антивирусник ПАНДА стал регулярно находить вирус. Лечит тут же. В следующем сеансе - всё повторяется. AVZ - ничего не находит.
5. в панели ПУСК->ПРОГРАММЫ высвечиваются проги, которые я не вызывала.
Винда лицензионная.
Соббсно вопросы:
- Что есть всем известный и понятный (сыну нет ещё 10 лет) способ узнать пароль на входе в Винду?
- Как закрыться?
- Как убрать из Скайпа дураЦЦкую ссылку - я её уже на землю Франца иосифа перенесла.. ну не солидно :( я с серьёзными людьми общаюсь.. а там фигня торчит. Народ ржёт и с сочувствием наблюдает, как в борьбе за комп в нашей семье традиционно побеждает молодость.
Ну, не до борьбы мне.. Кризис - впахиваю..
держаться нету больше сил..
Конференция "Компьютеры""Компьютеры"
Раздел: Помогите!
Отвечать в конференциях и заводить новые темы может любой участник, независимо от наличия регистрации на сайте 7я.ру.
держаться нету больше сил..
23.04.2009 13:43:55, чайно-таун31 комментарий
Заведите для дитя другую учетную запись - сугубо для его пользования. Если идти дальше - пусть на компьютере будет 2 операционных системы одна для вас, другая для него...
При полном доступе к тушке (системному блоку) защитить свою информация (данные, настройки ОС и др) вы сможете только при помощи шифрования и все равно будет существовать угроза, что ваши данные просто сотрут...
Выход:
1. Шифрование.
2. Резервное копирование. 28.04.2009 17:47:30, akmid
При полном доступе к тушке (системному блоку) защитить свою информация (данные, настройки ОС и др) вы сможете только при помощи шифрования и все равно будет существовать угроза, что ваши данные просто сотрут...
Выход:
1. Шифрование.
2. Резервное копирование. 28.04.2009 17:47:30, akmid
Зайдите в защищенном режиме админом и посмотрите внимательно
(1) Нет ли учетной записи "Гость" без пароля, если найдется - удалите
(2) Сама учетная запись "Администратор" защищена паролем или нет? Если не защищена - введите пароль. Только подумайте над его содержанием - он должен быть запоминающимся, но трудно вычисляемым.
(3) Поменяйте пароль в учетной записи под которой вы обычно работаете (помните что в виндах пароль чувствителен к регистру - используйте заглавные буквы в середине пароля)
(4) При загрузке - нет-ли выбора какую из систем загружать (иногда юзер работает в Висте установленной поверх сохраненной и вполне работоспособной XP)
(5) Посмотрите системные журналы в разделе администрирования - там будет много сообщений, если комп. загружался в ваше отсутствие, то будут записи датированные "непонятным" временем 28.04.2009 10:25:21, Клоунесса
(1) Нет ли учетной записи "Гость" без пароля, если найдется - удалите
(2) Сама учетная запись "Администратор" защищена паролем или нет? Если не защищена - введите пароль. Только подумайте над его содержанием - он должен быть запоминающимся, но трудно вычисляемым.
(3) Поменяйте пароль в учетной записи под которой вы обычно работаете (помните что в виндах пароль чувствителен к регистру - используйте заглавные буквы в середине пароля)
(4) При загрузке - нет-ли выбора какую из систем загружать (иногда юзер работает в Висте установленной поверх сохраненной и вполне работоспособной XP)
(5) Посмотрите системные журналы в разделе администрирования - там будет много сообщений, если комп. загружался в ваше отсутствие, то будут записи датированные "непонятным" временем 28.04.2009 10:25:21, Клоунесса
*Зайдите в защищенном режиме админом и посмотрите внимательно
Как зайти в этот защищённый режим??
*(1) Нет ли учетной записи "Гость" без пароля, если найдется - удалите
нет Гостя
*(2) Сама учетная запись "Администратор" защищена паролем или нет? Если не защищена - введите пароль. Только подумайте над его содержанием - он должен быть запоминающимся, но трудно вычисляемым.
защищена. пароль - русское букво латиницей с цифрой
*(3) Поменяйте пароль в учетной записи под которой вы обычно работаете (помните что в виндах пароль чувствителен к регистру - используйте заглавные буквы в середине пароля)
ок
*(4) При загрузке - нет-ли выбора какую из систем загружать (иногда юзер работает в Висте установленной поверх сохраненной и вполне работоспособной XP)
выбора нет
*(5) Посмотрите системные журналы в разделе администрирования - там будет много сообщений, если комп. загружался в ваше отсутствие, то будут записи датированные "непонятным" временем
оклемаюсь от рабочей загрузки и постараюсь разобраться. А то, к тому времени, когда я добираюсь до ЭТОЙ темы - меня уже тошнит от компа и циферок
спасибо! :) 01.05.2009 01:03:04, чайно-таун
Как зайти в этот защищённый режим??
*(1) Нет ли учетной записи "Гость" без пароля, если найдется - удалите
нет Гостя
*(2) Сама учетная запись "Администратор" защищена паролем или нет? Если не защищена - введите пароль. Только подумайте над его содержанием - он должен быть запоминающимся, но трудно вычисляемым.
защищена. пароль - русское букво латиницей с цифрой
*(3) Поменяйте пароль в учетной записи под которой вы обычно работаете (помните что в виндах пароль чувствителен к регистру - используйте заглавные буквы в середине пароля)
ок
*(4) При загрузке - нет-ли выбора какую из систем загружать (иногда юзер работает в Висте установленной поверх сохраненной и вполне работоспособной XP)
выбора нет
*(5) Посмотрите системные журналы в разделе администрирования - там будет много сообщений, если комп. загружался в ваше отсутствие, то будут записи датированные "непонятным" временем
оклемаюсь от рабочей загрузки и постараюсь разобраться. А то, к тому времени, когда я добираюсь до ЭТОЙ темы - меня уже тошнит от компа и циферок
спасибо! :) 01.05.2009 01:03:04, чайно-таун
24.04.2009 13:08:10, Пуляющий Peter
а тем временем доля линуха на десктопах упала с 1,2 до 0,8%.
надо в консерватории что-то править... 24.04.2009 14:55:01, svet
Хотя с другой стороны, компьютерщики тоже есть хотят, да... %)))
24.04.2009 20:05:56, Пуляющий Peter
24.04.2009 20:08:34, Пуляющий Peter
а у нас в стране какой то крупный холдинг, РЖД чтоль точно не помню, сначала перешел на линь, а потом сказали громко -ну его нафиг. не оправдывает ни по надежности, ни по доступности - сплошные проблемы с совместимостью и софтом, короче забили и пошли как все белые люди правильной дорогой.
в том то и дело, что отдельные покупающие компы вполне могут юзать линь, ибо кроме инета-плеера с порнухой-плеера с музыкой и блокнота для написания вирусов им ничего от жестянки не надо. 25.04.2009 19:09:27, svet
* антивирусом надо гонять в безопасном режиме, иначе толку нет. что за вирус то находит?
меры воздействия - лучшие - административные. поговорить, объяснить. не понимает - "ты еще маленький, обойдешься без компа". есть свой комп - вообще без разговоров родительский не трогать. не паролями тут рулить надо, а ремнем :))))
можно понаставить программ защиты - но все это временное.
раз в недельку делать образ диска полный. времени 10 минут, а гарантирует полное восстановление на момент снятия образа. 23.04.2009 15:04:02, svet
* способы узнать пароль есть, не совсем тривиальные и простые. проще подобрать или узнать в другом месте, особенно если этот же пароль стоит на почту, аську, скайп и т.п.
->пароль уникальный, причём поменян неделю назад.
* антивирусом надо гонять в безопасном режиме, иначе толку нет. что за вирус то находит?
-> что есть безопасный режим? Такого в менюшке антивирусника не предлагается. Или это Вы про винду??
Размещение:hkey_current_user\software\toolband
Событие: обнаружена рекламная программа 'adware\software\toolband'
дата 23.04.09 15...
Результат: уничтожен
*меры воздействия - лучшие - административные. поговорить, объяснить. не понимает - "ты еще маленький, обойдешься без компа". есть свой комп - вообще без разговоров родительский не трогать. не паролями тут рулить надо, а ремнем :))))
-> плавали.. не помогает :(( Это слегка не тема этой конференции, но поверьте, что все разговоры проговорены, психологи пройдены, у дедушки-бабушки нервный срыв, учителя и школа стонут (соображалка и память на 5, поведение "неуд"), тренер/спорт не заземляют.. все уже опустили руки.. а я стою перед решением врезать замок в дверь моего рабочего кабинета, как и во все другие комнаты, кроме туалета, кухни и его собственной :((
я застукала его на вождении машины - по стоянке ездил!! У меня - МКП, не автомат!
Он идёт на пролом к цели, не взирая на боль и лишения .. Био-энерго-терапевт вздохнул и сказал, что сейчас "много таких детей"..:(( это не лечится, это .. к сожалению.. заложенно.. и не мною.. :(
Я ещё много чего могу понаписать на эту тему.. :((((
*можно понаставить программ защиты - но все это временное.
раз в недельку делать образ диска полный. времени 10 минут, а гарантирует полное восстановление на момент снятия образа.
-> уже с вирусом/рекламной неудаляемой прогой?
Образ делать nero? или чем?
мерси, Вы всегда приходите на помощь :) 23.04.2009 15:39:39, чайно-таун
->пароль уникальный, причём поменян неделю назад.
* антивирусом надо гонять в безопасном режиме, иначе толку нет. что за вирус то находит?
-> что есть безопасный режим? Такого в менюшке антивирусника не предлагается. Или это Вы про винду??
Размещение:hkey_current_user\software\toolband
Событие: обнаружена рекламная программа 'adware\software\toolband'
дата 23.04.09 15...
Результат: уничтожен
*меры воздействия - лучшие - административные. поговорить, объяснить. не понимает - "ты еще маленький, обойдешься без компа". есть свой комп - вообще без разговоров родительский не трогать. не паролями тут рулить надо, а ремнем :))))
-> плавали.. не помогает :(( Это слегка не тема этой конференции, но поверьте, что все разговоры проговорены, психологи пройдены, у дедушки-бабушки нервный срыв, учителя и школа стонут (соображалка и память на 5, поведение "неуд"), тренер/спорт не заземляют.. все уже опустили руки.. а я стою перед решением врезать замок в дверь моего рабочего кабинета, как и во все другие комнаты, кроме туалета, кухни и его собственной :((
я застукала его на вождении машины - по стоянке ездил!! У меня - МКП, не автомат!
Он идёт на пролом к цели, не взирая на боль и лишения .. Био-энерго-терапевт вздохнул и сказал, что сейчас "много таких детей"..:(( это не лечится, это .. к сожалению.. заложенно.. и не мною.. :(
Я ещё много чего могу понаписать на эту тему.. :((((
*можно понаставить программ защиты - но все это временное.
раз в недельку делать образ диска полный. времени 10 минут, а гарантирует полное восстановление на момент снятия образа.
-> уже с вирусом/рекламной неудаляемой прогой?
Образ делать nero? или чем?
мерси, Вы всегда приходите на помощь :) 23.04.2009 15:39:39, чайно-таун
кроме того всегда есть встроенная неотключаемая учетка администратора с максимальными правами. пароль на нее задается при установке винды, многие просто энтер жмут...
безопасный режим - это режим винды. в котором не грузится почти ничего кроме ядра винды. соотв. вирусы управления не получают и замаскировать себя не могут.
есть у антивирусников еще и загрузочный образ диска, где вообще грузит усеченный линукс.
образ делается norton ghost, acronis true image 23.04.2009 17:16:08, svet
*безопасный режим - это режим винды. в котором не грузится почти ничего кроме ядра винды. соотв. вирусы управления не получают и замаскировать себя не могут.
ок. А как запустить этот безопасный режим? Мне при входе его не предлагают (а в старых версиях вроде была такая строчка..).
*есть у антивирусников еще и загрузочный образ диска, где вообще грузит усеченный линукс.
фразу до запятой - вроде понимаю, после - уже нет.. Мона подробнее - об чём Вы тут?
мерси :) 26.04.2009 17:04:00, чайно-таун
ок. А как запустить этот безопасный режим? Мне при входе его не предлагают (а в старых версиях вроде была такая строчка..).
*есть у антивирусников еще и загрузочный образ диска, где вообще грузит усеченный линукс.
фразу до запятой - вроде понимаю, после - уже нет.. Мона подробнее - об чём Вы тут?
мерси :) 26.04.2009 17:04:00, чайно-таун
*может есть еще пользователи заведенные на компе?
->нет только я-Администратор
*кроме того всегда есть встроенная неотключаемая учетка администратора с максимальными правами. пароль на нее задается при установке винды, многие просто энтер жмут...
->я проверяла, просто энтер не проходит - требует пароль. Я его ещё сделала так, что регистр надо менять на другой, не тот, что по умолчанию.
может он загрузил какую-нибудь прогу-считывалку паролей? есть такие? мона их в деспетчере увидеть??
*безопасный режим - это режим винды. в котором не грузится почти ничего кроме ядра винды. соотв. вирусы управления не получают и замаскировать себя не могут.
есть у антивирусников еще и загрузочный образ диска, где вообще грузит усеченный линукс.
образ делается norton ghost, acronis true image
спасибо. Попробую. Как вычищу эту рекламную прогу..
Кстати, написала Скайповцам на сайт в техподдержку и надо же! ответили - написали, как убрать безобразиЁЁ..
а про пароль Винды - я так и в непонятках - чего делать-то? как спрятаться :(( 23.04.2009 17:53:25, чайно-таун
->нет только я-Администратор
*кроме того всегда есть встроенная неотключаемая учетка администратора с максимальными правами. пароль на нее задается при установке винды, многие просто энтер жмут...
->я проверяла, просто энтер не проходит - требует пароль. Я его ещё сделала так, что регистр надо менять на другой, не тот, что по умолчанию.
может он загрузил какую-нибудь прогу-считывалку паролей? есть такие? мона их в деспетчере увидеть??
*безопасный режим - это режим винды. в котором не грузится почти ничего кроме ядра винды. соотв. вирусы управления не получают и замаскировать себя не могут.
есть у антивирусников еще и загрузочный образ диска, где вообще грузит усеченный линукс.
образ делается norton ghost, acronis true image
спасибо. Попробую. Как вычищу эту рекламную прогу..
Кстати, написала Скайповцам на сайт в техподдержку и надо же! ответили - написали, как убрать безобразиЁЁ..
а про пароль Винды - я так и в непонятках - чего делать-то? как спрятаться :(( 23.04.2009 17:53:25, чайно-таун
если на компе есть мощная современная видеокарта, то можно задействовать и ее потенциал, времени потребуется меньше на порядок. 23.04.2009 19:08:55, svet
использую обычно однорегистровые, но .. ээ.. транслитом -> русское слово латиницей.
23.04.2009 23:19:28, чайно-таун
>>я проверяла, просто энтер не проходит - это в вашей учетке или в учетке встроенного администратора?
посмотрите системные события - там есть записи когда система стартовала-выключалась - узнаете точно включался ли комп и когда.
можно также установить программу доступа по ключу. ключ - обычный флеш-брелок/мп3плеер/мобильник + пароль, без брелка ничего работать не будет. что то типа такого http://www.media11.ru/2007/07/23/apparatnyjj_kljuch_iz_fleshki.html 23.04.2009 18:23:27, svet
*можно также установить программу доступа по ключу. ключ - обычный флеш-брелок/мп3плеер/мобильник + пароль, без брелка ничего работать не будет. что то типа такого http://www.media11.ru/2007/07/23/apparatnyjj_kljuch_iz_fleshki.html
-> Я правильно поняла, что только при подключённой к компу мобиле будет рахрешён вход в систему?
А если я потеряю телефон? У меня так было пару раз. А ещё, в выходные, когда я отсыпаюсь ребёнку ничего не стОит взять моб.и к шнурку присоединить .. если он просечёт, что моб-необходим для этого. Я ж не сплю с мобильником пристёгнутым к запястью.. ;( Лазить по сумкам моим, включая кошелёк, к сожалению, имеет место быть :(( - что тоже было предметом многочисленных разборок.
наверное, этот вариант отпадает. Спасибо 26.04.2009 16:05:27, чайно-таун
-> Я правильно поняла, что только при подключённой к компу мобиле будет рахрешён вход в систему?
А если я потеряю телефон? У меня так было пару раз. А ещё, в выходные, когда я отсыпаюсь ребёнку ничего не стОит взять моб.и к шнурку присоединить .. если он просечёт, что моб-необходим для этого. Я ж не сплю с мобильником пристёгнутым к запястью.. ;( Лазить по сумкам моим, включая кошелёк, к сожалению, имеет место быть :(( - что тоже было предметом многочисленных разборок.
наверное, этот вариант отпадает. Спасибо 26.04.2009 16:05:27, чайно-таун
>>>я проверяла, просто энтер не проходит - это в вашей учетке или в учетке встроенного администратора?
я не понимай.. :(
у меня как винда загружается - вход только один "админитстратор" - пока не введёшь пароль не войдёшь. Только физически комп выключай.
Как меня дома нет - так у нас "мам, у нас внеплановое отключение электроэнергии было", гы ;( Комп выключен, на микроволновке часы сброшены. Что-то видно копал, но не безуспешно.
*посмотрите системные события - там есть записи когда система стартовала-выключалась - узнаете точно включался ли комп и когда.
а как посмотреть?
*можно также установить программу доступа по ключу. ключ - обычный флеш-брелок/мп3плеер/мобильник + пароль, без брелка ничего работать не будет. что то типа такого http://www.media11.ru/2007/07/23/apparatnyjj_kljuch_iz_fleshki.html
спасибо. посмотрю 23.04.2009 23:18:57, чайно-таун
я не понимай.. :(
у меня как винда загружается - вход только один "админитстратор" - пока не введёшь пароль не войдёшь. Только физически комп выключай.
Как меня дома нет - так у нас "мам, у нас внеплановое отключение электроэнергии было", гы ;( Комп выключен, на микроволновке часы сброшены. Что-то видно копал, но не безуспешно.
*посмотрите системные события - там есть записи когда система стартовала-выключалась - узнаете точно включался ли комп и когда.
а как посмотреть?
*можно также установить программу доступа по ключу. ключ - обычный флеш-брелок/мп3плеер/мобильник + пароль, без брелка ничего работать не будет. что то типа такого http://www.media11.ru/2007/07/23/apparatnyjj_kljuch_iz_fleshki.html
спасибо. посмотрю 23.04.2009 23:18:57, чайно-таун
*если немного потычить мышой в политике безопасности, то будет писаться вообще все - кто вошел, под каким логином, что запускал, какие файлы трогал..
это в пуск-настройка-панель управления - администрирование-локальные параметры безопасности - политика безопасности IP на "Локальный компьютер"?
если я туда пришла, списка файлов не увидела.
там только 3 строчки:
кЛИЕНТ (ответ только)
Сервер (запрос безопасности)
Сервер безопасности (требуется безопасность)
у всех назначенная политика "нет"
наверное не туда зашла? "кто вошел, под каким логином, что запускал, какие файлы трогал.." - ХДЕ ЭТО???! Как раз то, что нужно!! 26.04.2009 16:33:05, чайно-таун
это в пуск-настройка-панель управления - администрирование-локальные параметры безопасности - политика безопасности IP на "Локальный компьютер"?
если я туда пришла, списка файлов не увидела.
там только 3 строчки:
кЛИЕНТ (ответ только)
Сервер (запрос безопасности)
Сервер безопасности (требуется безопасность)
у всех назначенная политика "нет"
наверное не туда зашла? "кто вошел, под каким логином, что запускал, какие файлы трогал.." - ХДЕ ЭТО???! Как раз то, что нужно!! 26.04.2009 16:33:05, чайно-таун
применяется при перезагрузке. 27.04.2009 01:31:37, svet
сейчас у меня там прописанно везде "нет аудита". Предлагается "успех" и "отказ". Поставить галочку на "успех" и перезагрузиться?
27.04.2009 03:04:10, чайно-таун
там в журнале "система" событие типа "уведомление", источник eventlog - "Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free." - нечто подобное - это старт винды. там же есть дата и время этого события.
"Служба журнала событий остановлена." - это обычно последнее сообщение при выгрузке винды.
встроенная учетка администратора в обычном режиме так просто недоступна. на странице выбора пользователя нажмите ctrl+alt+del (может 2 раза придется) - появится окно ввода логина-пароля. вот там и пробуйте логин: Администратор (с большой буквы!) пароль - пустой. 24.04.2009 00:59:03, svet
*встроенная учетка администратора в обычном режиме так просто недоступна. на странице выбора пользователя нажмите ctrl+alt+del (может 2 раза придется) - появится окно ввода логина-пароля. вот там и пробуйте логин: Администратор (с большой буквы!) пароль - пустой.
-> попробовала так зайти. Высвечивается немного другая панель, логин "Администратор" (с большой буквы!) уже стоИт, пустой пароль=нажатие ентер не пропускает. Пропускает только с паролем. 26.04.2009 16:47:58, чайно-таун
-> попробовала так зайти. Высвечивается немного другая панель, логин "Администратор" (с большой буквы!) уже стоИт, пустой пароль=нажатие ентер не пропускает. Пропускает только с паролем. 26.04.2009 16:47:58, чайно-таун
*посмотрите системные события - там есть записи когда система стартовала-выключалась - узнаете точно включался ли комп и когда.
*журнал событий - пуск-настройка-панель управления - администрирование-просмотр событий
там в журнале "система" событие типа "уведомление", источник eventlog - "Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free." - нечто подобное - это старт винды. там же есть дата и время этого события.
"Служба журнала событий остановлена." - это обычно последнее сообщение при выгрузке винды.
МАМАДАРАХАЯ.. Вы очень высокого мнения о моих способностях ;))
ОТ источника eventlog нет таких сообщений.
от него:
категория - отсутствует
Событие - 6006 и т.п....
Пользователь - Н\Д
Компьютер - у всего списка один и тот же MICROSOF-788E5A
но там стоят даты и время.. т.е. если меня в это время не было , а события есть - значит лазил? Это однозначно? А если система чего-нить свопит, или обновляшку какю-нить что-то типа скайпа тянет? или почта пришла. У меня комп к инету всегда подключён, почта периодически считывается, сообщения из Скайпа валятся..
Как отделить не санкционированный лаз от обычного-рабочего-внутреннего процесса?
ща ещё пойду искать "политику безопасности".. 26.04.2009 16:21:44, чайно-таун
*журнал событий - пуск-настройка-панель управления - администрирование-просмотр событий
там в журнале "система" событие типа "уведомление", источник eventlog - "Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free." - нечто подобное - это старт винды. там же есть дата и время этого события.
"Служба журнала событий остановлена." - это обычно последнее сообщение при выгрузке винды.
МАМАДАРАХАЯ.. Вы очень высокого мнения о моих способностях ;))
ОТ источника eventlog нет таких сообщений.
от него:
категория - отсутствует
Событие - 6006 и т.п....
Пользователь - Н\Д
Компьютер - у всего списка один и тот же MICROSOF-788E5A
но там стоят даты и время.. т.е. если меня в это время не было , а события есть - значит лазил? Это однозначно? А если система чего-нить свопит, или обновляшку какю-нить что-то типа скайпа тянет? или почта пришла. У меня комп к инету всегда подключён, почта периодически считывается, сообщения из Скайпа валятся..
Как отделить не санкционированный лаз от обычного-рабочего-внутреннего процесса?
ща ещё пойду искать "политику безопасности".. 26.04.2009 16:21:44, чайно-таун
вход под паролем - это вполне САНКЦИОНИРОВАННЫЙ лаз с точки зрения системы.
вся остальная конкретика только дополнительным аудитом в политиках безопасности. 27.04.2009 01:34:58, svet
Читайте также
7 причин не носить брекеты: когда они противопоказаны и почему
Кому нельзя носить брекеты?
