Как включить диспетчер задач

Продолжаю цикл постов по борьбе с вирусами или их последствиями.

Сегодня поговорим о проблеме блокировки диспетчера задач. Очень часто при заражении компьютера вирусы блокируют запуск диспетчера задач, дабы пользователь не смог завершить процессы, связанные с вирусом. И порой даже после лечения пользователи при нажатии CTRL+ALT+DELETE видят сообщение «Диспетчер задач отключен администратором».

Сегодня расскажу, как бороться с этой проблемой.
Путей решения проблемы «Диспетчер задач отключен администратором» несколько:

При помощи AVZ.
  • Скачиваем уже знакомую нам по статье «После удаления вируса исчез рабочий стол» утилиту AVZ. Архив необходимо распаковать в любое удобное для вас место.
  • Запускаем программу, в открывшемся окошке выбираем «Файл → Восстановление системы»
  • В пункте «Разблокировка диспетчера задач» ставим галочку, нажимаем «Выполнить отмеченные операции»
  • Закрываем программу, радуемся.

Для большей надежности можно обновить базы и просканировать компьютер на наличие всякой гадости. Даже если у вас установлен другой антивирус.

При помощи XPTweaker.

Разработка этой чудной программы прекратилась, но разработчики сумели вложить в нее немалый функционал. Итак, восстанавливаем запуск диспетчера задач при помощи XPTweaker:

  • Скачиваем и распаковываем архив с программой. Установки не нужно, можно сразу запускать (файлик XPTweaker.exe, если вдруг не разобрались).
  • Переходим в пункт «Защита», в нем выбираем вкладку «Система»
  • Снимаем галочку возле пункта «Запретить вызов диспетчера задач» и жмем «Применить». (Если галочки не было – то поставьте ее, нажмите «применить», затем снимите, и еще раз нажмите «применить»)

При помощи редактора реестра
  • Запускаем редактор реестра: Пуск → Выполнить → набираем regedit → жмем Enter
  • Переходим в раздел «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System»
  • Значение параметра DisableTaskMgr меняем с 1 на 0 или удаляем его совсем
  • Перезагружаемся

При помощи редактора групповой политики
  • Пуск → Выполнить → набираем gpedit.msc → жмем Enter
  • Слева переходим по следующему пути: Политика «Локальный компьютер» → Конфигурация пользователя→Административные шаблоны→Система→Возможности Ctrl+Alt+Del
  • Справа в окне «Возможности Ctrl+Alt+Del» двойным щелчком мыши по строке «Удалить диспетчер задач» (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
  • Перезагружаемся

Выбирайте тот вариант, который больше всего удобен для вас. Если появятся какие либо вопросы – пишите в комментариях, постараюсь дать ответы.

Защита от вируса «Windows заблокирован, отправьте SMS»

По многочисленным просьбам друзей и комментаторов темы про борьбу с вирусом, которой блокирует windows и просит отправить смс, решил написать статью, как уберечься от этой напасти.

Как показала практика, за более чем год с момента появления первой версии вируса его активность не только не уменьшилась, но и возросла в несколько раз. Вирус сотни раз модифицировался и изменялся, так что единого алгоритма борьбы с заразой составить до сих пор не получилось.

В этой статье я расскажу не как бороться с вирусом, а как защититься от него.

На сколько я выяснил, заражению подвержена только Windows XP, поэтому всё ниженаписанное будет касаться в большей степени этой версии ОС от Майкрософт.

Итак, начнем пошагово:

  • По информации от пользователей и знакомых я выяснил, что чаще всего заражение происходит через Internet Explorer 6. Поэтому первым делом скачиваем Internet Explorer 8.
  • Обновление Windows вторая немаловажная вещь. Если у вас Windows лицензионная или «честно купленная», которая проходит проверку на сайте Microsoft — обязательно включите автоматическое обновление.
    Скачать единый пакет со всеми обновлениями для Windows XP Service Pack 3 по июнь 2010 можно здесь.
  • Постоянно обновленный антивирус. Я рекомендую купить лицензию, того же Касперского или Доктора Веба, благо стоят они порядка 1000рублей за годовую лицензию. Если денег нет — можно попробовать бесплатный антивирус от Microsoft — Microsoft Security Essentials. Ну или любой другой — благо в интернете полно обзоров бесплатных антивирусов.
  • Ну и конечно не лазить по порнушным сайтам и не открывать непонятные письма в почте.

Если у вас есть дополнения — пишите в комментарии.

Выгрузка проводок из 1С:Камин в 1С:Бухгалтерия

Многие бухгалтера ведут учет заработной платы в 1С:Камин. На сколько я понял там всё намного удобнее и гибче, нежели в стандартной конфигурации 1С:Бухгалтерия. Однако данные о з/п и начислениях в 1С:Бухгалтерии всё же должны быть. Но не переносить же их вручную.

На радость бухгалтерам разработчики Камина постарались и написали обработку переноса проводок из 1С:Камин в 1С:Бухгалтерия. Сейчас расскажу как всё правильно сделать.

Подготовительная часть.

Для начала нужно зайти в папку с каминовской базой, внутри которой в каталог ExtForms, из которой скопировать все файлы, которые начинаются на kmn. Скопировать их нужно в каталог ExtForms вашей базы 1С:Бухгалтерия. После этого в меню Сервис → Дополнительные возможности появится пункт «Загрузка проводок из Камин». Это действие нужно проделать всего один раз.

Выгрузка проводок

Теперь при закрытии месяца нужно выполнить не хитрую последовательность действий:

  • В камине в документе «Конец месяца» нажать «Выгрузить проводки», в открывшейся форме проставить необходимые вам галочки, нажать «Заполнить таблицы».
  • Затем выбрать, куда будет сохранен файл с проводками, (сохраняйте например в C:\temp, чтобы потом не искать) и нажать сформировать файл.
  • В 1С:Бухгалтерии зайти в меню Сервис → Дополнительные возможности → Загрузка проводок из Камин, в открывшемся окне выбрать файл, который сохранили в предыдущем пункте, заполнить таблицы.
  • Проверьте, чтобы на всех вкладках были проставлены дебет и кредит в табличной части.
    После проверки вернитесь на первую вкладку и нажмите «Сформировать операцию»

Вот собственно и всё.

Обновляйся, если хочешь быть здоровым

С начала января интернет буквально бурлит сообщениями о том, что некие «китайцы» используя критическую уязвимость в браузере Internet Explorer «взломали» Гугл. Приводить подробности атаки не буду, сообщу другое — компания Майкрософт, производитель IE выпустила внеочередное обновление безопасности для всей линейки браузеров. Подчеркиваю — всей линейки браузеров Internet Explorer!

Это значит, что абсолютно не важно, Windows XP у вас, или Vista, или Windows 7, или на худой конец Windows 2000 — вам обязательно нужно обновиться! Не подвергайте себя опасности!

Как обновиться — переходим на страницу со списком заплаток, выбираем вашу операционную систему и версию IE, установленную на компьютере, скачиваем, устанавливаем. Размер обновления ~9Мб, так что проблем с загрузкой быть не должно. Если у вас включен Windows Update, то он сам найдет обновление.

Кстати, если у вас до сих пор Internet Explorer ниже восьмой версии — обновите сначала браузер! Это тоже бесплатно.

Перенос данных из 1С:Камин 1.2 в Камин 2.0

Не ожидали такого поста ))) Я еще не то могу…

Но вернемся к сути вопроса. А суть в следующем — недавно попросили перенести данные из 1С:Камин 1.2 в Камин 2.0. Думал всё просто, однако поиски в интернете в начале поставили меня в тупик. На всех форумах на подобные темы топикстатеров отправляли к разработчикам или в фирмы, которые занимаются обслуживанием 1С.
Решение нашел теперь уж не вспомню где, оказалось все просто!

Для переноса устанавливаем базу Камин 2.0, вводим свой рег.код. На сколько помню она там заполняет первичную информацию. Свернем пока ее.

Открываем базу Камин 1.2 и через меню Файл->Открыть открываем внешнюю обработку Vygr_11.ert которая находится в каталоге ExtForms папки с базой Камин 2.0 (ZPL2\ExtForms). Выбираем какие данные нужно перенести и жмем «Выгрузить данные».
Всё, можно закрывать базу.

Вернемся к уже открытой базе второго Камина и по аналогии с предыдущим пунктом запустим внешнюю обработку CONV1120.ERT.
Если не меняли путь к файлу выгрузки — жмите «Загрузить данные», а потом «Конвертировать».

На этом всё. Проверьте еще раз данные по фирме — заполните чего не перенеслось (на сколько помню там не всё заполнилось).

Если вам нужно выгрузить проводки из камина в бухгалтерию, то именно для вас я написал отдельный пост.

Бекапимся!

«Админы делятся на тех кто не делает бэкапы и тех, кто уже делает».
админская поговорка.

Наверняка с каждым случалась такая досадная штука как падение системы в самый неподходящий момент (хотя наверно подходящим он никогда не бывает). «Не, у меня такого не было» — скажет мой довольный читатель. «А ты уверен что никогда не случиться?» — спрошу я. — «А вдруг ?». И тогда установка системы, софта, тюнинг — как ни крути — работы на день. Да и самое главное — потерянные данные. Будем менять ситуацию. Как говорится, кто предупрежден, тот защищен.

Защищаться от напастей я предлагаю продукцией компании Acronis. А именно Acronis® True Image Home. Программа позволяет создать бекап как разделов жесткого диска так и папок в отдельности.
Нас будет интересовать бекап именно раздела.

Действуем по следующей схеме:

  • устанавливаем ОС
  • устанавливаем драйвера на все устройства
  • устанавливаем весь необходимый нам софт
  • создаем бэкап системного раздела при помощи True Image Home
  • сохраняем его на отдельный диск или болванку.
  • записываем загрузочный диск акрониса
  • профит!

Поделюсь личным опытом. В выходные решил мигрировать на Windows 7. Перед тем как все снести — сделал бэкап системы. Поставил семерку — возрадовался. Но радость была не долгой: забыл сохранить самое главное — файл паролей от WMKeeper`a. Вот тут мне акронис и помог — загрузился с диска, быстренько запустил мастер и через 15 минут у меня уже была моя старая ХР от куда я с легкостью всё сохранил.

Так что бэкаптесь чаще)

P.S. Если нужно пошаговое руководство — пишите в комментарии — сделаю.

Храните пароли в недоступном для вирусов месте.

Я снова решил изменить мир к лучшему. Сейчас буду делиться личным опытом.
Не так давно со мной произошел неприятный случай — подцепил вирус через флешку. Доблестный DrWeb успел сообщить, что «вирусы отакуе», и даже убил часть гадости, которая пыталась прорваться через заслон SpiderGuard, но про другую часть он просто не знал :(. В итоге комп начал тупить, постоянно создавать на флешке autorun.inf и пару исполняемых фалов, один из которых DrWeb грохал. Полное сканирование не помогало. Я запаковал эти файлики и отправил специалистам Drweb. Через часа 2—3 пришло письмо, мол спасибо, теперь Drweb заразу лечить умеет (к слову сказать проверка Касперским и Нодом со свежеми базами так же не спасала). Вирус был убит, система с горем пополам восстановлена. «Фуух» — подумал я, — «отбился». Оказалось не тут то было. Вирус успел наследить!

На все сайты, к которым были сохранены ФТП-пароли в TotalCommander он добавил подгрузку ява-скрипта и iFrame (Спасибо artemka), подсказал. С горем пополам вычистил вроде как всё (вирус прописывался во все файлы с именами index, config, default, расширение не важно). Пароли на фтп сменил, сохранять не стал.

Через несколько дней заметил, что на части сайтов снова появился вредоносный код, но уже другого содержания. Замечу что сайты на wordpress, поэтому не могу точно сказать — последствия ли это предыдущего вируса или это была дырка в не самой новой версии движка — не знаю. В этот раз было всё хуже — все содержимое заменялось и вставлялся код. Пришлось все сносить заново и устанавливать по новой. Благо хоть записи в БД, да и бекапы имеются.

К чему это я всё — не сохраняйте пароль в фтп-клиентах и браузерах! Если не можете запомнить пароли — храните их лучше в txt файле, но не в FTP клиенте или браузере!  И в txt не храние, используйте специальные менеджеры паролей, например 1Password или бесплатный KeePass.

Делайте бекапы и следите за уязвимостями в движках ваших сайтов.

После удаления вируса исчез рабочий стол

В процессе борьбы с вирусом, который требует смс за активацию винды обнаружилось, что после его удаления вручную при помощи LiveCD или установки жесткого диска на другой ПК возникают неполадки в работе системы. В комментариях подсказали что проблему решить поможет программка AVZ.
Как это сделать читаем ниже:

1. Скачиваем саму программу AVZ (т.к. сервер по словам автора не сильно быстрый и мощный — я обновил базы и залил на депозит. Базы обновлены 28.01.2010).
2. Скачали — распаковываем архив. Установка не требуется. Можно, кстати, на флешку спасательную закинуть.
3. Если скачиваете более чем через неделю после написания поста — обновляем базы (Файл->Обновление баз)
4. Загружаем зараженный ПК, вызываем диспетчер задач (CRTL+ALT+DEL, кто забыл)
5. В окошке Диспетчера задач Файл->Новая задача(Выполнить…) жмем обзор и выбираем avz.exe
6. В меню AVZ Файл->Восстановление системы, в открывшемся окошке пометить позиции «9. Удаление отладчиков системных процессов» и «16. Восстановление ключа запуска Explorer», после чего нажать «Выполнить отмеченные операции».
7. Просканировать системный раздел (по желанию) и перезагрузиться.

После загрузки системы всё должно встать на свои места.
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC — проверка системных файлов). Утилита проверит основные библиотеки системы на соответствие с эталонными. Будьте готовы поставить диск с ОС в дисковод.

Удачи, и не попадайтесь.

Windows заблокирован. Для разблокировки отправьте смс.

Сегодня знакомые попросили посмотреть компьютер. Говорят «что-то про активацию пишет и смс». Думаю, дело неладное, собрал свой «боекомплект», выехал на место. На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания:
«Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649.Введите полученный код.
Не пытайтесь переустановить систему, иначе Вы потеряете все данные.»

Давным давно сталкивался с такой бякой. В уже упомянутый «боекомплект» у меня входит LiveCD от DrWeb. Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.

UPD. C мест сообщают, что случай знакомых не единичный.
Хабраюзеры ilzarka и ykcyc тоже стали жертвами вируса. И если первый «вылечился» как и я, то второй пошел другим, оригинальным путем.

Резюме: Если у вас после перезагрузки компьютер выдал сообщение «Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные.» НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС. А поступите как я писал выше.

UPD2. C мест сообщают, что вроде подходит код активации 3893879.

UPD3. В комментах подсказали, что специалисты DrWeb сделали генератор кодов разблокировки. Заходите по адресу http://www.drweb.com/unlocker/index/?lng=ru, вводите цифры с сообщения ВАШЕГО компьютера — получаете разблокировачный код.

UPD4. Судя по комментариям авторы заразы постоянно ее модифицируют. Меняется номер и код для sms-сообщений, меняются имена файлов. В качестве дополнительной защиты советую установить обновления для вашей системы. Обновления PreSP4 для русской Windows XP SP3 я выложил здесь. Этот пак сам установит все обновления, которые появились после выхода SP3.

UPD5. Народ в комментариях подсказал еще один простой способ: переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его smile Последние версии вирусов именуются по разному, и не обязательно с расширением .ехе. Так что будьте бдительны!

UPD6 Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.

Если после удаления вируса пропал рабочий стол

В комментах подсказали, как решить эту проблему. Решил вынести в отдельный пост, т.к. проблема достаточно частая. Читаем что делать если после удаления пропал рабочий стол.

UPD7. Судя по комментариям вирус снова разбушевался. Поскольку формирование кода изменилось генератор пришлось убрать, т.к. он не работал. Единственное пока что могу посоветовать — если уже случилась беда — качайте свежий LiveCD от ДрВеба, прогоняйте антивирусом системный раздел и чистите временные папки. Если еще здоровы — ставьте PreSP4 и IE8, если пользуетесь эксплорером.

UPD8. C момента написания поста вирус очень изменился, и его поведение тоже. Читайте последние комментарии к посту (в частности вот) — они помогут в решении проблемы. Ну и если побороли сами — найдите минутку — поделитесь опытом.

UPD9. Сотрудники компании DrWeb создали специальный раздел для получения кодов разблокировки на своем сайте. Специалисты Лаборатории Касперского сделали подобный сервис.

Напомню что лучшей защитой от напасти являются 4 действия:

UPD10. На Хабре появилась еще одна статья-руководство по борьбе с вирусом.

UPD11. Методы защиты от вируса, блокирующего windows по смс.

Перенос профиля в Mozilla Firefox. Продолжаем…

В прошлом посте я рассказывал как перенести профиль и почту в Mozilla Thunderbird. В этот раз расскажу как перенести и быстро включить профиль в огнелисе на свежеустановленной винде. Многие уже наверно догадались, что процедура достаточно схожа с описанной в прошлом посте.

Перенос настроек профиля и плагинов в Mozilla Firefox.

  • Первым делом создадим папку, где профиль будет храниться. Например «Profile-Firefox» на диске D.
  • Далее идем по следующему пути %Системный_диск%:\Documents and Settings\%Ваше_имя_пользользователя%\Application Data\Mozilla\Firefox\Profiles\любая_абракадабра.default и копируем всё содержимое в созданную папку.
  • Теперь замуcкаем огнелиса с параметром -ProfileManager («Пуск» -> «Выполнить» и в поле открыть пишем «firefox.exe -ProfileManager» -> «Ок»). Следуя указаниям мастера создаем профиль. В качестве места хранения указывам нашу папку на диске D.
  • После создания профиля стандартный можно удалить. Запускаем, проверяем.
  • После переустановки винды снова запускаем Firefox с параметром -ProfileManager, создаем профиль указав всё ту же папку.

Теперь сколько бы раз вам не пришлось переустанавливать windows настройка любимого почтовика и браузера будет занимать всего пару минут.
Спасибо мне smile Ура!