Здравствуйте!
Поставил ОС WXPproSp2 на комп. И через 5 дней после установки появилось сообщение об ошибке Explorer.exe. Соответственно рабочий стол не грузился и комп перезагружался. Дальше тоже самое. В течении первых дней после установки постоянно был подключен Инет (без брандмауэра и антивирусов). Может вирус залетел? Или что-то другое?
И ещё вопрос: можно ли в WindowsXp Prof отключить доступ по сети для отдельных групп пользователей?
Полная версия этой страницы: Explorer.exe & Internet
Форум разработчиков электроники ELECTRONIX.ru > Cистемный уровень проектирования > Операционные системы
1. Если можно поподробнее - какая ошибка explorer'a? - может лучше антивирус поставить;
2. Доступ по сети отключается через Панель управление/Администрирование/Локальная политика безопасности/Параметры безопасности.
2. Доступ по сети отключается через Панель управление/Администрирование/Локальная политика безопасности/Параметры безопасности.
1) Могу сказать сейчас что номер этой ошибке не присваивается в журнале событий, т.к. сия ошибка системная. А так очень интересно узнать что за ошибка под кодом 1004?
2) "Доступ по сети отключается через Панель управление/Администрирование/Локальная политика безопасности/Параметры безопасности" - локальные политики/назначение прав пользователей. Но. В этой ветке только уже забитые параметры: я не могу ввести новый типа запрететь такой-то группе выход в лок.сеть. Т.е. вопрос остаётся открытым.
2) "Доступ по сети отключается через Панель управление/Администрирование/Локальная политика безопасности/Параметры безопасности" - локальные политики/назначение прав пользователей. Но. В этой ветке только уже забитые параметры: я не могу ввести новый типа запрететь такой-то группе выход в лок.сеть. Т.е. вопрос остаётся открытым.
Типичная картина протрояненного компьютера.
Я бы лечил полной перестановкой ХР начисто (не поверх ибо это бессмысленно) и затем тут же
+ включение firewall
+ через автоапдейт установка всех последних хотфиксов,
+ установка антивируса
При подключении к инету невозможно спокойно работать без firewall (хотя бы встроенного - его достаточно)
и без антивируса.
Очень хороши что у тебя sp2, но учти что после выхода sp2 появились черви,
которые лезут через uPnP на непропатченный комп. Видимо ты его и словил.
Я бы лечил полной перестановкой ХР начисто (не поверх ибо это бессмысленно) и затем тут же
+ включение firewall
+ через автоапдейт установка всех последних хотфиксов,
+ установка антивируса
При подключении к инету невозможно спокойно работать без firewall (хотя бы встроенного - его достаточно)
и без антивируса.
Очень хороши что у тебя sp2, но учти что после выхода sp2 появились черви,
которые лезут через uPnP на непропатченный комп. Видимо ты его и словил.
To Mty: полностью согласен с тобой. Однако чтобы проверить вариант с троянцами сделал откат системы к первому дню установки. Проблема исчезла. Не уверен в принципе работы троянцев(или других вредителей): они прописываются в реестре по-видимому??
А вот по firewall интересная ситуация: встроенный в ХР в принципе действенный, но работает как-то уж втихомолку. Обратный пример Ognitium firewall если поставить в режим обучения бывают ситуации когда нужные сайты не открываются и приходится притуплять уровень безопастности (не отрезать всякую ень).
Ещё о системной безопастности: ИМХО большую угрозу представляют Кряки/Hardware симуляторы для программ неширокого использования.
Можно чуть подробнее о uPnP, где используется?
А вот по firewall интересная ситуация: встроенный в ХР в принципе действенный, но работает как-то уж втихомолку. Обратный пример Ognitium firewall если поставить в режим обучения бывают ситуации когда нужные сайты не открываются и приходится притуплять уровень безопастности (не отрезать всякую ень).
Ещё о системной безопастности: ИМХО большую угрозу представляют Кряки/Hardware симуляторы для программ неширокого использования.
Можно чуть подробнее о uPnP, где используется?
Цитата(very_good @ Dec 22 2005, 19:02) 
Здравствуйте!
Поставил ОС WXPproSp2 на комп. И через 5 дней после установки появилось сообщение об ошибке Explorer.exe. Соответственно рабочий стол не грузился и комп перезагружался. Дальше тоже самое. В течении первых дней после установки постоянно был подключен Инет (без брандмауэра и антивирусов). Может вирус залетел? Или что-то другое?
И ещё вопрос: можно ли в WindowsXp Prof отключить доступ по сети для отдельных групп пользователей?
Поставил ОС WXPproSp2 на комп. И через 5 дней после установки появилось сообщение об ошибке Explorer.exe. Соответственно рабочий стол не грузился и комп перезагружался. Дальше тоже самое. В течении первых дней после установки постоянно был подключен Инет (без брандмауэра и антивирусов). Может вирус залетел? Или что-то другое?
И ещё вопрос: можно ли в WindowsXp Prof отключить доступ по сети для отдельных групп пользователей?
Помнится мне была у меня такая же ситуация, но комп не был подключен к инету. Ставил я тоже какой-то ХР при чем лицензионный с машиной купленый. Несколько переустановок и форматирование диска ни к чему не приводили.Пришлось ставить ломаный и проблема пропала. Как объясняли мне знающие люди, ХР устанавливала драйвера для встроеного ЮСБ и делала это не совсем корректно или что-то около этого.
Отличная идея сделать откат на точку востановления.
Рад что тебе это помогло.
А uPnP это сетевой сервис в ХР который занимается автоматическим поиском ресурсов в локальной сети. Может тебе приходилось замечать как в сетевом окружении сами собой появлялись чужие принтеры с соседних компов в локальной сети.
Не так давно в этом сервисе нашли дырку, а спустя какое то время появился червь,
который "положил" кучу компов в штатах.
Многие явно, а некоторые могут стартовать не меняя регистри. Например прицепляясь к легальным сервисам, и стартуя вместе с ними.
Есть отличная троянодавилка webroot SpySweeper - можешь попробовать скачать триал.
Любопытно. Битый честный дистрибутив.
Возможно что новый дистрибут был уже с второенным sp1/2 и встал корректнее.
Рад что тебе это помогло.
Цитата(very_good @ Dec 24 2005, 11:39)
Можно чуть подробнее о uPnP, где используется?
А uPnP это сетевой сервис в ХР который занимается автоматическим поиском ресурсов в локальной сети. Может тебе приходилось замечать как в сетевом окружении сами собой появлялись чужие принтеры с соседних компов в локальной сети.
Не так давно в этом сервисе нашли дырку, а спустя какое то время появился червь,
который "положил" кучу компов в штатах.
Цитата(very_good @ Dec 24 2005, 11:39)
Не уверен в принципе работы троянцев(или других вредителей): они прописываются в реестре по-видимому??
Многие явно, а некоторые могут стартовать не меняя регистри. Например прицепляясь к легальным сервисам, и стартуя вместе с ними.
Есть отличная троянодавилка webroot SpySweeper - можешь попробовать скачать триал.
Цитата(irum4 @ Dec 24 2005, 19:14)
Пришлось ставить ломаный и проблема пропала. Как объясняли мне знающие люди, ХР устанавливала драйвера для встроеного ЮСБ и делала это не совсем корректно или что-то около этого.
Любопытно. Битый честный дистрибутив.
Возможно что новый дистрибут был уже с второенным sp1/2 и встал корректнее.
Цитата
Любопытно. Битый честный дистрибутив.
Подтверждаю возможность оного.
Недавно менял такой у знакомых на ломаный. Мальчик попросил папу купить Windows, у того денег много, он и купил. Был это Home Edition, не позволял подключать новые устройства, ибо ему всё время мерещилось, что он какое-то сейчас подключает. Кстати, не знает ли кто-нибудь, как можно это исправить, не снося систему?
Цитата
В этой ветке только уже забитые параметры: я не могу ввести новый типа запрететь такой-то группе выход в лок.сеть. Т.е. вопрос остаётся открытым.
сорь ошибся
раздел "назначение прав пользователя"
строка "отказ в доступе к компьютеру из сети"
двойной клик дает возможность изменить список
to dronT78: не то. Назначение прав пользователя/отказ в доступе к компьютеру из сети запрещает ИМЕННО доступ к компьютеру ИЗ СЕТИ. На сетевые права внутренних пользователей (прописанных на компе) не распространяется! Хоть сервер ставь :-(
2 very_good
сцылка по теме
либо как вариант вообще закрыть порты 135-139 (netbios) firewall'ом и поставить ftp сервер - например FileZilla Server
Цитата
Хоть сервер ставь :-(
сцылка по теме
либо как вариант вообще закрыть порты 135-139 (netbios) firewall'ом и поставить ftp сервер - например FileZilla Server
Совосем забыл есть еще так называемые административные шары, которые тоже лучше отключить с помощью правки реестра. Откройте раздел
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Parameters
Добавьте или измените следующие значение:
AutoShareWks REG_DWORD 0
это уберет шары ADMIN$, C$, D$ и прочие если имеются сразу после перезагрузки
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Parameters
Добавьте или измените следующие значение:
AutoShareWks REG_DWORD 0
это уберет шары ADMIN$, C$, D$ и прочие если имеются сразу после перезагрузки
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.