Explorer.exe & Internet, Вирусы. Опции

[very_good]

Здравствуйте!
Поставил ОС WXPproSp2 на комп. И через 5 дней после установки появилось сообщение об ошибке Explorer.exe. Соответственно рабочий стол не грузился и комп перезагружался. Дальше тоже самое. В течении первых дней после установки постоянно был подключен Инет (без брандмауэра и антивирусов). Может вирус залетел? Или что-то другое?
И ещё вопрос: можно ли в WindowsXp Prof отключить доступ по сети для отдельных групп пользователей?

[dronT78]

1. Если можно поподробнее - какая ошибка explorer'a? - может лучше антивирус поставить;
2. Доступ по сети отключается через Панель управление/Администрирование/Локальная политика безопасности/Параметры безопасности.

[very_good]

1) Могу сказать сейчас что номер этой ошибке не присваивается в журнале событий, т.к. сия ошибка системная. А так очень интересно узнать что за ошибка под кодом 1004?
2) "Доступ по сети отключается через Панель управление/Администрирование/Локальная политика безопасности/Параметры безопасности" - локальные политики/назначение прав пользователей. Но. В этой ветке только уже забитые параметры: я не могу ввести новый типа запрететь такой-то группе выход в лок.сеть. Т.е. вопрос остаётся открытым.

[Mty]

Типичная картина протрояненного компьютера.

Я бы лечил полной перестановкой ХР начисто (не поверх ибо это бессмысленно) и затем тут же
+ включение firewall
+ через автоапдейт установка всех последних хотфиксов,
+ установка антивируса

При подключении к инету невозможно спокойно работать без firewall (хотя бы встроенного - его достаточно)
и без антивируса.

Очень хороши что у тебя sp2, но учти что после выхода sp2 появились черви,
которые лезут через uPnP на непропатченный комп. Видимо ты его и словил.

[very_good]

To Mty: полностью согласен с тобой. Однако чтобы проверить вариант с троянцами сделал откат системы к первому дню установки. Проблема исчезла. Не уверен в принципе работы троянцев(или других вредителей): они прописываются в реестре по-видимому??
А вот по firewall интересная ситуация: встроенный в ХР в принципе действенный, но работает как-то уж втихомолку. Обратный пример Ognitium firewall если поставить в режим обучения бывают ситуации когда нужные сайты не открываются и приходится притуплять уровень безопастности (не отрезать всякую ень).
Ещё о системной безопастности: ИМХО большую угрозу представляют Кряки/Hardware симуляторы для программ неширокого использования.
Можно чуть подробнее о uPnP, где используется?

[irum4]

Здравствуйте!
Поставил ОС WXPproSp2 на комп. И через 5 дней после установки появилось сообщение об ошибке Explorer.exe. Соответственно рабочий стол не грузился и комп перезагружался. Дальше тоже самое. В течении первых дней после установки постоянно был подключен Инет (без брандмауэра и антивирусов). Может вирус залетел? Или что-то другое?
И ещё вопрос: можно ли в WindowsXp Prof отключить доступ по сети для отдельных групп пользователей?

Помнится мне была у меня такая же ситуация, но комп не был подключен к инету. Ставил я тоже какой-то ХР при чем лицензионный с машиной купленый. Несколько переустановок и форматирование диска ни к чему не приводили.Пришлось ставить ломаный и проблема пропала. Как объясняли мне знающие люди, ХР устанавливала драйвера для встроеного ЮСБ и делала это не совсем корректно или что-то около этого.

[Mty]

Отличная идея сделать откат на точку востановления.
Рад что тебе это помогло.

Можно чуть подробнее о uPnP, где используется?

А uPnP это сетевой сервис в ХР который занимается автоматическим поиском ресурсов в локальной сети. Может тебе приходилось замечать как в сетевом окружении сами собой появлялись чужие принтеры с соседних компов в локальной сети.

Не так давно в этом сервисе нашли дырку, а спустя какое то время появился червь,
который "положил" кучу компов в штатах.

Не уверен в принципе работы троянцев(или других вредителей): они прописываются в реестре по-видимому??

Многие явно, а некоторые могут стартовать не меняя регистри. Например прицепляясь к легальным сервисам, и стартуя вместе с ними.

Есть отличная троянодавилка webroot SpySweeper - можешь попробовать скачать триал.

Пришлось ставить ломаный и проблема пропала. Как объясняли мне знающие люди, ХР устанавливала драйвера для встроеного ЮСБ и делала это не совсем корректно или что-то около этого.

Любопытно. Битый честный дистрибутив.
Возможно что новый дистрибут был уже с второенным sp1/2 и встал корректнее.

[DSIoffe]

Любопытно. Битый честный дистрибутив.

Подтверждаю возможность оного.
Недавно менял такой у знакомых на ломаный. Мальчик попросил папу купить Windows, у того денег много, он и купил. Был это Home Edition, не позволял подключать новые устройства, ибо ему всё время мерещилось, что он какое-то сейчас подключает. Кстати, не знает ли кто-нибудь, как можно это исправить, не снося систему?

[dronT78]

В этой ветке только уже забитые параметры: я не могу ввести новый типа запрететь такой-то группе выход в лок.сеть. Т.е. вопрос остаётся открытым.

сорь ошибся
раздел "назначение прав пользователя"
строка "отказ в доступе к компьютеру из сети"
двойной клик дает возможность изменить список

[very_good]

to dronT78: не то. Назначение прав пользователя/отказ в доступе к компьютеру из сети запрещает ИМЕННО доступ к компьютеру ИЗ СЕТИ. На сетевые права внутренних пользователей (прописанных на компе) не распространяется! Хоть сервер ставь :-(

[dronT78]

2 very_good

Хоть сервер ставь :-(

сцылка по теме
либо как вариант вообще закрыть порты 135-139 (netbios) firewall'ом и поставить ftp сервер - например FileZilla Server

Сообщение отредактировал dronT78 - Dec 31 2005, 08:56

[dronT78]

Совосем забыл есть еще так называемые административные шары, которые тоже лучше отключить с помощью правки реестра. Откройте раздел
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Parameters
Добавьте или измените следующие значение:
AutoShareWks REG_DWORD 0
это уберет шары ADMIN$, C$, D$ и прочие если имеются сразу после перезагрузки