it's got a mind of it's own!

[vlad_2770]

piglett ai scris:

 

Windows-ul 2K este NT5.0..urmasul NT-ului 4.0...iar XP-ul e NT-ul 5.1...o versiune modificata pe partea multimedia si ca interfata a 2K-ului

 

Pai daca dupa tine Win2000 era bun sa inteleg ca firma ai de "prosti" a facut o varianta noua la ceva bun care este un rahat?? Unde este logica ca eu nu o vad. Un SP este scos ca sa remedieze o anumita problema. Deja Win2000 a ajuns la SP4 in cati ani? Win XP a ajuns la SP2 (SP3 nu este chiar SP!). Sigur va fi abandonat si WinXP pentru ca cerintele sunt din ce in ce mai mari si nu se mai merita sa carpesti ceva ci este bine sa construiesti ceva nou. Tu te uiti doar la o interfata sau la niste butoane viu colorate dar ai zis ca ai expereinta sofware, deci te intreb din punct de vedere al programelor oare nimic nu s-a schimbat?

 

cu privire la :

conform spuselor unui profesor universitar: "celor de la Microsoft le-a fost frica sa decompileze miliardele de linii de cod ce fusesera scrise de-a lungul anilor."...

Spune-mi si mie numele acelui profesor care a spus asta. Nu am nimic cu acel profesor dar nu cred ca un profesor poate spune o asemenea aberatie.

 

Cu privire la cititul forumurilor din afara, da-mi exemple de forumuri pe care tu le citesti si mai ales se poate vedea acolo pregatirea userilor care intra acolo? Decit sa imi pierd timpul pe un forum unde exista 10.000 de useri ar care nici unul macar nu este MCSE sau MCSA prefer sa stau pe FORUM ROMANESC unde sunt multi useri care au minim MCSE si au dreptul sa vorbeasca despre produsele windows.

 

Asa cum ti-a zis si ph3e4r s-a inceput sa se lucreze si la partea cu licentele. Recent am citit pe un forum ca poti sa faci update-uri la un windows spart chiar pe site la microsoft si sa elimini mesajul sacaitor care iti apare ca nu ai licenta. Dar te intreb eu: esti sigur ca aia sunt asa de "prosti" incat sa te lase pe tine bine merci sa beneficiezi gratis de aceleasi facilitati cot la cot cu altul care a platit licenta?

Nu doresc nici o cearta cu tine. Dar nu pot sa inghit ideea ca doresti calitate de la un lucru care este furat!

Ai pomenit de sectiunea Amplificatoare/Difuzoar, acolo nu este diferenta intre un produs facut de o firma si unul pirat? Unde este calitatea?

Normal ca pretul nu este ieftin la ceva original dar calitatea nu lipseste.

 

Tu m-ai intrebat daca am chef de cearta dar replica ta:

 

nu te mai lauda cu experienta ta....daca citeste careva postul tau....cam rade de tine.....stai linistit in banca ta!

de ce tip este?

 

In domeniul IT spre deosebire de alte domenii nu prea ai timp de cearta nici de sicane intre oameni. Daca nu exista o unitate si colaborare intre membrii nimeni nu castiga!!!

 

Ti-am dat o solutie. Incearca sa faci rost de un HDD nou sau de la altcineva si instaleaza varianta de XP care o ai si Acrobatul pe care il ai si vezi daca problema persista. Dar ti-am zis, nu lega computerul la internet si nu conecata HDD-ul actual. Incearca si vino cu rezultate. O solutie o sa gasim dar incearca sa faci ceva sa vedem de unde este problema.[/code]

[piglett]

am incercat toate solutiile posibile ce-ti pot trece prin cap....si mie si tie....nu merge....este ceva....azi am cerut unui tip sa-mi trimita RUNDLL32-ul....l-a copiat pe desktop, mi l-a trimis....apoi s-a uitat pe desktop dupa el si disparuse....you figure that one out...i'll put you in charge of things on the Microsoft it'self. :supz: rockON...i'm moving further...win2003server development edition...

[vlad_2770]

Ai incercat varianta cu instaltul pe un alt HDD fara sa ai conexiunea la internet si la vechiul hard cu probleme?

 

Uite sa-ti dau un exemplu ce s-a intimplat cu un virus:

 

se numeste: Win32.Fidcop.A

 

pe 10 decembrie cineva a scris:

 

Descriere puteti gasi pe site-ul bitdefender, de unde in foarte scurt timp va putea fi luat si removal toolul atasat aici. La ora asta (8:09am scire la mine) suntem in continuare singurii care avem detectie pt el, asa ca nu ar strica sa incercati o scanare cu removal tool-ul, chiar daca bd vi se pare un banc.

 

 

un utilizator a scris:

Pe 8 Decembrie am trimis eu fisierele infectate la laboratorul lor de analize. Atunci nu era nici o informatie despre el....

 

 

si cineva cu umor a adaugat:

In cazul asta multi oameni legati de BD intr-un fel sau altul iti zic saru-mana. Intre timp (la vreo cateva minute dupa postul meu de azi-dimineata) a introdus si KAV detectie pentru el (dar fara clean), cu numele Virus.Win32.Saburex.a. Asa ca pot rasufla mai usurati cei care folosesc acest produs.

 

La fel se intimpla si cu raportatul erorilor la microsoft. Citi dintre romani nu dau voie sa ajunga eraorea pentru ca "cineva" le-a spus ca daca nu au licenta sunt luati in colimator.

 

Eu ma pronunt in continuare ca ai un virus. Si poate ca ghinionul tau este la fel ca al primul utilizator din exemplul de mai sus care habar nu avea de ce nu putea sterge directoare. Si ai vazut ca cei care fac antivirusi nu stau cu mainile in sin. Sfatul meu este sa incerci chestia cu un alt HDD si daca vezi ca, chestia este ok sa incerci sa pastrezi HDD-ul cu "buba" in vederea rezolvarii lui. Tie iti scoate peri albi pe cap acum dar gandeste-te ca nu vor mai fii si altii dupa tine!!

Incearca o scanare on line la http://www.bitdefender.com/ dar eu sunt sceptic cu scanarile astea on line. Cineva care face un virus cu cap poate sa opreasca raportarea virusului.

[MifTy]

în concluzie, "Linux Rulllzzzzz" :smt005

[piglett]

Linux Rulls.....true......Windows 2003 Server a rezolvat problema....topic inchis....am incercat toate posibilitatile cu win xp...nu ma mai vrea...asta e

[MifTy]

Linux Rulls.....true......Windows 2003 Server a rezolvat problema....topic inchis....am incercat toate posibilitatile cu win xp...nu ma mai vrea...asta e

e singurul windows în care, dacă uiţi parola singura şansă s-o mai recuperezi e "format/reinstall"... :smt005

 

cred că asta spune tot despre el (şi lipsa driverelor, mai ales cele legate de jocuri şi multimedia e un alt indiciu)...

[vlad_2770]

piglett ai schimbat sistemul de operare dar dupa mine problema nu este rezolvata. Uite iti dau un mesaj scris de cineva pe un forum:

 

Intr-adevar, virusul cred ca e de ceva vreme printre noi, si spunand asta ma gandesc la posturile celor pe pe forum care tot spuneau ca au probleme cu rundll32, cu linkuri cu cmd... Gradul lui de raspandire in Iasi nu ma mira (desi nu cred sa fie o epidemie doar la noi), fiind foarte usor de explicat daca ne uitam in topuri, cine se tine strans de el, si anume Trojan.VB.AP, the one we all know and hate. Pt cei care nu-l stiu, face parte din familia "ban 3 zile - esti virusat cu .mp3.exe", deci, ca sa inchei o idee mult prea lunga, DCul e de vina si o nu prea buna educatie a majoritatii utilizatorilor lui - kiturile ar trebui downloadate de pe homepage-ul autorului, nu de pe DC, toti clientii pe care i-am vazut eu pot fi configurati sa scaneze un fisier dupa downloadare, insa cati folosesc optiunea asta? Nu de alta, dar multe crackuri/keygenuri vin insotite de Trojan.Downloader.Zlob si alte bucurii. De asemeni (si probabil o sa-mi pun multa lume in cap la faza asta), huburile de dc de pe la noi sunt pline de prescolari de diferite varste care nu stiu decat "Cantar" si "Fifa" si care nu-si instaleaza updateuri ca le merge greu sistemul si nu au firewall ca incetineste traficul... Si nici folosirea unui cont de administrator nu ajuta (chiar si folosirea contului de power user ar fi creat mai putine probleme cu virusul asta, deoarece desi totusi ar fi existat infectia, power user-ul nu are acces complet la folderele de Windows si Program Files). Ma rog, ati prins ideea. Deci nici n-o sa mai zic de cei care schimba antivirusul cand vad ca detecteaza ceva la greu, pe cand ceilalti nu - cel mai bine e sa se faca o scanare a fisierului pe jotti sau virustotal si sa contacteze suportul produsului respectiv - poate fi o alarma falsa sau poate fi cazul de acum.

 

LE: Acum e detectat si de Virusbuster.

 

si uite ce scrie la urmatorul link:

 

http://www.neuber.com/taskmanager/proce ... 2.exe.html

 

Note: The rundll32.exe file is located in the folder C:\Windows\System32. In other cases, rundll32.exe is a virus, spyware, trojan or worm!

 

Deci daca il gasesti in alta parte iti dai seama ce este cu el. Acolo pe acea pagina cineva se plangea de simptome asemanatoare cu ale voastre. Programe care nu merg, alta data este sters impiedicindu-se astfel accesul la control panel si etc.

 

inca un link:

http://www.liutilities.com/products/win ... /rundll32/

 

si inca un comentariu:

 

Un fisier Windows "legitim" care necesita acordarea unei mai mari atentii atunci cand este gasit in procesele listate este rundll32.exe. Anumite forme de malware, distribuite ca fisiere DLL, se ascund folosind acest program ca rampa de lansare. Task Manager arata doar ca programul rundll32 merge, dar campul Command Line din Process Explorer iti arata exact care DLL rundll32 ii este asociat. Totusi, tine minte ca anumite drivere de dispozitiv folosesc rundll32, asa ca inainte de a sista procesul, asigura-te ca este intr-adevar periculos. Numele folderului de la sfarsitul caii ar trebui sa-ti sugereze cat de "legitim" este acest proces.

 

 

 

Acum am scris mesajul pe fuga si nu este bine redactat si nici veridicitatea celor spune nu am verificat-o dar totusi sura sunt sigur ca este DC-ul care produce multe "bucurii".

[vlad_2770]

Mdea, daca nu eram asa de adormit, publicam solutia gasita pe net.

Pacat ca nu mai ai HDD-ul in cauza cu Win XP.

 

Nume: I-Worm.Sircam.A

Alias: W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam

Tip: Win32 worm

Risc: mediu

In the Wild: DA

 

Descriere:

 

I-Worm.Sircam.A este un vierme de internet si retea asemanator cu

I-Worm.Magistr.A

Virusul se raspandeste prin e-mail folosind propria sa rutina SMTP,

trimitandu-se la adresele din Address Book si cele din cache sau prin

directoarele shared din retea.

El vine printr-un mesaj cu un subiect si corp ales la intamplare

atasamentul fiind un amestec intre rutina de infectie a virusului si un

fisier ales la intamplare din My Documents. Numele original al fisierului

se pastreaza, dar se adauga o extensie executabila (.pif; .exe; .lnk).

Utilizatorii care nu au activata optiunea de vizualizare a extensiei

atasamentelor vor vedea doar extensia originala si pot fi usor pacaliti.

 

Mesajul e-mail-ului are urmatoarea forma:

 

Subject: Document file name (without extension)

From: [[email protected]]

To: [[email protected]]

 

Hi! How are you?

 

I send you this file in order to have your advice

 

sau: I hope you can help me with this file that I send

I hope you like the file that I send you

This is the file with the information that you ask for

 

See you later! Thanks

 

sau, in limba spaniola:

 

Subject: Document file name (without extension)

From: [[email protected]]

To: [[email protected]]

 

Hola como estas ?

 

Te mando este archivo para que me des tu punto de vista

 

sau: Espero me puedas ayudar con el archivo que te mando

Espero te guste este archivo que te mando

Este es el archivo con la informacion que me pediste

 

Nos vemos pronto, gracias.

 

 

Daca atasamentul este deschis, viermele se copiaza in directorul sistem

cu numele de scam32.exe. De asemenea se copiaza in directorul

Recycled cu numele de sirc32.exe, care este un fisier ascuns. Apoi

virusul creeaza urmatoarele chei in registri:

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services cu valoarea

Driver32 = %System%\scam32.exe

pentru a se accesa odata cu pornirea Windowsului, si

HKLM\SOFTWARE\Classes\exefile\shell\open\command cu valoarea

C:\Recycled\sirc32.exe "%1" %*"

pentru a se executa rutina de infectie inaintea oricarui alt fisier EXE.

 

In cazul in care gaseste directoare shared in retea va incerca sa se

copieze in directorul Windows local sub numele rundll32.exe

Fisierul original este redenumit ca si run32.exe. Daca aceasta actiune a

viermelui reuseste, el modifica fisierul autoexec.bat prin includerea

unei noi comenzi care-i permite sa execute fisierul salvat anterior in

directorul Windows.

 

Ca si "semnatura" a virusului, autorul a introdus intr-o forma criptata

urmatorul text:

 

[sirCam_2rP_Ein_NoC_Rma_CuiTzeO_MicH_MeX]

[sirCam Version 1.0 Copyright 2001 2rP Made in / Hecho en - Cuitzeo,

Michoacan Mexico]

 

Instructiuni de dezinfectie:

 

Pasul 1.

Deschideti registry editorul ( Start>Run si scrieti regedit );

Pasul 2.

Selectati cheia :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

si stergeti cheia Driver32 cu valoarea:

%windows-system%\Scam32.exe ;

Pasul 3.

Cheile: HKEY_CLASSES_ROOT\exefile\shell\open\command\ (default) si

HKEY_LOCAL_MACHINE \Software\Classes\exefile\shell\open\command\

(default) trebuie setate la valoarea : %1 %* ;

Pasul 4.

Stergeti cheia: HKEY_LOCAL_MACHINE \Software\SirCam (cu toate valorile

continute) ;

Pasul 5.

Restartati sistemul;

Pasul 6.

Stergeti fisierele: sirc32.exe (se afla in directorul c:\Recycled) si

scam32.exe (aflat in directorul c:\windows);

 

Pentru a dezinfecta un calculator infectat prin retea trebuie sa

redenumiti fisierul \Windows\run32.exe in \Windows\rundll32.exe (daca

exista).

De asemenea, trebuie stearsa linia "@win \Recycled\SirC32.exe" din

autoexec.bat si fisierul \Recycled\sirc32.exe .

 

Utilizatorii licentiati ai produsului AVX Professional sunt protejati de

acest virus, prin functia de actualizare inteligenta AVX Live!

 

[vlad_2770]

MifTy sa inteleg ca nu iti place Windows 2003 Server din cauza ca:

 

e singurul windows în care, dacă uiţi parola singura şansă s-o mai recuperezi e "format/reinstall"...

 

cred că asta spune tot despre el (şi lipsa driverelor, mai ales cele legate de jocuri şi multimedia e un alt indiciu)...

eu nu inteleg de ce se fac comparatii intre lucruri care nu sunt din aceasi clasa. Windows 2003 Server este pentru Server deci este normal sa fie cosntruit in acest scop si sa nu permita niste lucruri pentru buna functionare a acestuia. Tin mine si astazi cum (parca acum 3 ani) la o conferinta Microsoft de prezentare al lui Windows 2003 Server tipul care prezenta a intrebat :Cati dintre voi ati instalat win 2003 server? , raspunsul a fost o padure de maini ridicate in sala, a venit a doua intrebare: Cati dintre cei care au instalat Windows 2003 Server au reusit sa navigheze pe internet cu el? bineinteles ca doar citeva maini au mai fost ridicate.

Internetul este extrem de folositor dar utilizat de catre un user nechibzuit pe un server, poate face in citeva secunde serverul varza.

Deci daca vrei sa joci jocuri nu utiliza windows 2003 server. Este adevarat ca il poti transforma si in workstation ca sa poti juca dar asta este ca si faza ca iti cumperi tricou nou dupa care ii faci gauri in el sa para vechi.

 

Referitor la chestia cu parola sa stii ca am avut ocazia sa vad un roman al carui Laptop a fost furat si pina la urma i-a fost inscenata regasirea dupa ceva timp datorita faptului ca cel care il furase nu il furase pentru ca era laptop si avea o valoare in sine destul de mare ci il furase doar pentru datele de pe el care erau extrem de importante. Tipul in cauza spera sa poata sa sparga parola dar cind a auzit ca parola avea 128 de caractere (dintre care si caractere speciale) si-a dat seama ca nu avea sorti de izbanda.

[MifTy]

ai înţeles pe dos: win2003 server e singura versiune de windows pe care o privesc cu respect!!!dacă ar exista posibilitatea să folosesc driverele de sunet şi nvidia (deci muzică şi joace), aş folosi-o exclusiv...aşa, prefer să stau pe linux (am destule soafte foarte bune, şi fără emoţii vizavi de licenţă... asta dacă nu mă trezesc controlat de vre-un bou ferm convins că windoze e unicul sistem de operare de pe lume), şi dacă ţin musai să mă joc (unicul avantaj real al windows faţă de linux: abundenţa de joace), mai există şi wine pe lume... şi nu numai...

Referitor la chestia cu parola sa stii ca am avut ocazia sa vad un roman al carui Laptop a fost furat si pina la urma i-a fost inscenata regasirea dupa ceva timp datorita faptului ca cel care il furase nu il furase pentru ca era laptop si avea o valoare in sine destul de mare ci il furase doar pentru datele de pe el care erau extrem de importante. Tipul in cauza spera sa poata sa sparga parola dar cind a auzit ca parola avea 128 de caractere (dintre care si caractere speciale) si-a dat seama ca nu avea sorti de izbanda.

Şi ce-a mai făcut după aia Bilbo???zău că sună a poveste cu zâne... :smt005

[Kytan666]

he he he .. cate cearta pt un banal virusel... reteaua campusului Tudor Vladimirescu din Iasi e plina cu o chestie chiar draguta .. Win32.Saburexde scos e usor, ce e dragut e ca nu il vede antiviru decat daca dai scan , altfel nu zice nik..si stai ca prostu si dai vine pe prafu din sloturile de memorie :prayer: iti sterge rundll32 si modifica unele EXE-uri care nu mai ruleaza..

[i0nutzb]

daca era NTFS, se putea baga in alt sistem si se puteau citi datele...anyway, alternativa la acrobat: foxit reader ;)

[pegas]

pai poate rundll-ul de pe imaginea folosita e busit?