http://forum.esetnod32.ru Новое в теме Нежелательные ПО форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 20 Apr 2026 01:22:41 +0300 Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
В теме обсуждения... указано, что игра запускается с параметрами через: Crisis.bat
Вики.
Логика такая: Crisis.bat  => cmd.exe => Некий исполняемый файл.
Читаем мануалы по командной строке.
10.05.2021 18:13:54, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112358/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112358/ Mon, 10 May 2021 18:13:54 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Добрый день, хочу немного разобраться. В общем с рутрекера качал Dino Crisis антологию ( ссылка на форум тут https://rutracker.org/forum/viewtopic.php?t=5204572 и там написано что всё проверено и норм), нажал на установку и продолжил стримы смотреть. Но не тут то было, от просмотра стримов отвлекла  вылезшая командная строка... что-то прописалось (не разбираюсь совершенно, даже когда замедлил видео, чтобы глянуть, что там прописывается такого), и в итоге защитник сам обнаружил вирус (он у меня включен и отреагировал на это дело). Я всё удалил и решил переустановить игрушку, записывая всю эту лабуду, чтобы Вы понимали, с чем я столкнулся и залил на только что созданный канал - однодневку https://youtu.be/gh6bUX4XbGw

И теперь мне стало любопытно, а что за "процедура" такая с командной строкой? Комп сам по себе вроде как жив и здоров, на форуме никаких нареканий не прочитал. Может ли это быть таблэтка и как это проверить? Просто мне напомнило вот это https://youtu.be/zNkUIKhR0jM?t=40 где у летсплеера открылся как он выразился "майнер". Не знаю как у него дела по итогу вышли, но у меня какой-то подозрительной активности с моего "торрента" нету. Но всё же решил вот с Вами проконсультироваться. Стоит ли лишний раз беспокоиться, или в принципе всё в порядке и это ложная тревога? Просто сами понимаете, не каждый раз увидишь, что вдруг открывается командная строка и там что-то прописываться начинает.

И наверное глупые вопросы, но нужно ли и можно ли "почистить" после "вируса" командную строку? И как можно выяснить, что такого напрописывал он мне на ПК? Может стоит реестр почистить ССleanerом например на всякий пожарный? Антивирусом ЕСЕТ и Дефендером просканировал весь комп - никаких угроз не найдено

Поделитесь со мной своей оценкой происходящего, буду очень рад Вашему ответу. И заодно повышу свои знания в этих вопросах, стану грамотнее благодаря Вам
10.05.2021 14:07:52, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112357/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112357/ Mon, 10 May 2021 14:07:52 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
Майнеры нужно удалять на специализированных форумах. Мало его удалить - желательно ещё понять по какой причине произошло заражение и убрать нежелательные изменения внесённые в работу системы ( блокировка установки антивирусов, или смена DNS )
=============
Майнер появился по той причине, что человек решил качать не с рутрекера, а с какой-то торрент-помойки. Скачивал он старенькую игру Рататуй. По итогу он не мог зайти ни на один сайт антивирусных компаний, а также на специализированные форумы (comms например), поэтому один из нас скинул ему через файлоообменник демо-версию доктора веба и сканирование началось. Как мы выяснили, дилемма по блокировке сайтов заключалась в том, что был отредактирован hosts, который мы вернули в исходное состояние уже после того, как пролечили компутатор с помощью антивируса (майнер и прочий зверинец оказались очень старыми, и без проблем детектились). В конечном итоге блокировки с сайтов сняли, ЦП перестал грузиться, hosts восстановлен (правда совет о том, как защитить hosts в будущем, я дать не смог, так как и сам не знаю). В общем кажись победили. Но на счёт смены DNS не проверяли, что-то никто не додумался, но вроде обошлось

====quote====
По поводу: Удаленных рабочих столов... За это отвечает: Служба удаленных рабочих столов.
Отключаете службу и всё.
И все другие потенциально опасные службы - тоже отключить ( в сети полно информации ) ( сделав для себя запись - что было отключено )
=============
Да у меня вроде всё отключено) Я после установки винды все, что хоть какие-то намеки на уязвимость имели (по-моему мнению разумеется... может на самом деле не всё так страшно) - повырубал, включая удаленный реестр и удаленное управление windows (WS-management) главное чтобы "само" не включилось, или что-то постороннее не включило (не знаю, возможен ли такой вариант развития событий?). Эх... а вот если бы я поставить версию HOME - то этих служб бы не было, так как удаленный доступ есть только в PRO и Enterprise.
13.04.2021 00:52:05, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112257/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112257/ Tue, 13 Apr 2021 00:52:05 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
мда
12.04.2021 18:24:56, Василий Последович.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112256/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112256/ Mon, 12 Apr 2021 18:24:56 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Windows 10, Ubuntu, Chrome и Zoom были взломаны на соревновании Pwn2Own
Им никакие данные для учётных записей и т.д. не понадобились. И это на  актуальных системах - со всеми установленными обновлениями...

По поводу: Удаленных рабочих столов... За это отвечает: Служба удаленных рабочих столов.
Отключаете службу и всё.

И все другие потенциально опасные службы - тоже отключить ( в сети полно информации ) ( сделав для себя запись - что было отключено )

Майнеры нужно удалять на специализированных форумах. Мало его удалить - желательно ещё понять по какой причине произошло заражение и убрать нежелательные изменения внесённые в работу системы ( блокировка установки антивирусов, или смена DNS )

При удалённом подключении может быть: Запись в журнал событий неудачных попыток логина... ( аудит входа в систему )
Читаем статьи по криминалистике\экспертизе. ( поиск следов и т.д )

Многие специалисты по безопасности просто покупают кнопочные телефоны 2000 года и всё...
Вполне безопасно - если кончено рядом с вами не развернут поддельную станцию сотовой связи.
12.04.2021 11:17:49, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112255/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112255/ Mon, 12 Apr 2021 11:17:49 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Доброго вечерочка, в общем кулстори. Помогали одному бедолаге вычистить компутатор от майнера. Победили в конце концов. Скинули жертве демо версию доктора веба и зачистили всю заразу https://ibb.co/8Bz6ZTB и всё бы ничего, но знаете, заметил я "вирус" RDPWinst.exe и таки вспомнил про такую интересную функцию в прошке, как
-->  ЭТА <-- и тут возникли вопросы:
1. А что собственно нужно знать злоумышленнику, чтобы удаленно войти через эту функцию? Например я уже узнал из гугла, что нужен логин и пароль учетки, в которую хочешь удаленно войти, но ведь это было бы совсем небезопасно, а значит наверняка что-то еще нужно знать, чтобы войти, верно?
2. Касательно безопасности, ходят слухи, что если например известен логин и пароль от учетки - то могут спокойно входить и при этом жертва совсем даже не будет знать, что у него уже кто-то лазает. Это правда? Если да, то как же тогда ну может, уведомления включать какие-то или чтобы где-то в трее показано было, что какой-то гад воспользовался удаленным рабочим столом без твоего ведома?
3. Если например касательно --> УДАЛЕННОГО ПОМОЩНИКА <--можно спать спокойно, так как там ты сам отсылает код (насколько я знаю из статей) и ты полностью контролируешь процесс, и если что-то не понравится -то просто отрубаешь доступ, и при этом к тебе уже не подключатся, так как код одноразовый (поправьте если чушь несу, я не проверял от слова совсем), и можно даже не бояться, если у тебя галочки стоят в "разрешить подключение", то как же тогда обрывать сессии в удаленном рабочем столе? Неужели ребутом?    И в итоге например оставлять включенным --> ТУТ <-- я уже мягко говоря... опасаюсь, и это вот незнание приносит дискомфорт. Вспоминается фраза "знанием побеждается всякий страх", так вот... хочу перестать париться по этому вопросу, и знать, чем чревато например включение этой опции, проседает ли безопасность или нет?

Расскажите, чтобы я не загонялся по этому поводу. В моём случaе именно "БОЛЬШЕ знаeшь, крепче спишь", а не наоборот    
12.04.2021 00:28:01, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112254/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112254/ Mon, 12 Apr 2021 00:28:01 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Единственно, что позволяет эффективно обнаруживать майнеры - это спец. программы. (  и лысая голова в танкистском шлеме и респираторе :)  )
Специализированные программы которые разработаны для борьбы с вирусами - на их разработку уходят годы и даже десятилетия...

А все эти "СТАТЬИ" где предлагаютЪ залезтЪ в реестр там найти СНАРКА майнера - это дурь.
В системе майнер  может изменить или создать десятки параметров. Изменить Групповые политики; Права доступа к папкам\каталогам; Заблокировать запуск некоторых программ\приложений; Изменить DNS; Создать свои задачи в планировщике; Прописать параметры запуска в WMI; Существовать в виде внедрённого процесса - т.е сам файл вируса искать бесполезно - его ( уже ) нет, а вирус\майнер работает.
Для обнаружения угрозы нужна информация: По времени создания файла, его цифровой подписи ( есть\нет и действительна ли она ); Один это файл или это группа файлов; Данные по нагрузку на ЦП ( CPU ) и Графического Ускорителя\видеокарты ( GPU ); Сетевая активность; Наличие\отсутствие скрытых процессов; По тому какие программы\скрипты запускались; Данные по внедрённым процессам; Программа должна видеть подмену символов кириллица\латиница типа: e\е; a\а; c\с ; x\х ; Или подмену системных файлов; Модифицированные ярлыки; Модифицированные ключи реестра и Подсказывать оператору...
-----------
По поводу взлома - это нужно обсуждать на xakep.ru и т.д.
Через уязвимости ломают всё, всё  что угодно - даже то, что раньше и теоретически было невозможно взломать.
Эта тема вне моих интересов.
-----------
Нет людей которые знают всё... Точнее они есть он, как правило это выпускники... школ VIII вида.

Ну и стих ( для настроения )

Даниил Хармс - Врун.

— Вы знаете?
Вы знаете?
Вы знаете?
Вы знаете?
Ну, конечно, знаете!
Ясно, что вы знаете!
Несомненно,
Несомненно,
Несомненно знаете!— Нет! Нет! Нет! Нет!
Мы не знаем ничего,
Не слыхали ничего,
Не слыхали, не видали
И не знаем
Ничего!— А вы знаете, что У?
А вы знаете, что ПА?
А вы знаете, что ПЫ?
Что у папы моего
Было сорок сыновей?
Было сорок здоровенных —
И не двадцать,
И не тридцать,-
Ровно сорок сыновей!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Еще двадцать,
Еще тридцать,
Ну еще туда-сюда,
А уж сорок,
Ровно сорок,-
Это просто ерунда!— А вы знаете, что СО?
А вы знаете, что БА?
А вы знаете, что КИ?
Что собаки-пустолайки
Научилися летать?
Научились точно птицы,-
Не как звери,
Не как рыбы,-
Точно ястребы летать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, как звери,
Ну, как рыбы,
Ну еще туда-сюда,
А как ястребы,
Как птицы,-
Это просто ерунда!— А вы знаете, что НА?
А вы знаете, что НЕ?
А вы знаете, что БЕ?
Что на небе
Вместо солнца
Скоро будет колесо?
Скоро будет золотое —
Не тарелка,
Не лепешка,-
А большое колесо!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, тарелка,
Ну, лепешка,
Ну еще туда-сюда,
А уж если колесо —
Это просто ерунда!— А вы знаете, что ПОД?
А вы знаете, что МО?
А вы знаете, что РЕМ?
Что под морем-океаном
Часовой стоит с ружьем?— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, с дубинкой,
Ну, с метелкой,
Ну еще туда-сюда,
А с заряженным ружьем —
Это просто ерунда!— А вы знаете, что ДО?
А вы знаете, что НО?
А вы знаете, что СА?
Что до носа
Ни руками,
Ни ногами
Не достать,
Что до носа
Ни руками,
Ни ногами
Не доехать,
Не допрыгать,
Что до носа
Не достать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, доехать,
Ну, допрыгать,
Ну еще туда-сюда,
А достать его руками —
Это
Просто
Ерунда!
23.03.2021 16:12:37, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112201/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112201/ Tue, 23 Mar 2021 16:12:37 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
Сергей Скляраев написал:
Как избавится от скрытого майнера?
=============
https://qna.habr.com/q/632375 почитайте здесь
https://www.eset.com/ua-ru/support/information/entsiklopediya-ugroz/skrytyy-mayning/ и здесь для повышения грамотности, но здесь про майнинг сайты
https://lifehacker.ru/skrytyj-majner/ и вот

Это всё в случае, если не хотите через специальные программы, типо uVS решать проблему

====quote====
И ещё, если человек не ориентируется - то он и вопросы не может задавать.
А вы вопросы задаёте правильно - значит ориентируетесь и понимаете о чём идёт речь.
=============

Не знаю, может быть. "Любопытство в купе со страхом" делают чудесные вещи - ты впитываешь информацию, как губка, а учишься задавать соответствующие вопросы. Мне кажется, если бы меня эта тема не "тревожила", я ы ничего не понял вообще

====quote====
Ответ: Изменить можно - но с последствиями ( о чём выше сказано )
=============
Я вот в итоге насобирал такую информацию, может кому-то она будет полезна

Если мы говорим о учётке МС, то все тянется с сервера и локально нет смысла что-то менять, если даже кто-то получит доступ к старой информации э, которая осталась на диске. Пароль в системе хранится в зашифрованном виде. Sid по факту значения не имеет. Есть определенный токен, но его взломать невозможно никак. Просто меняете пароль на сайте и все. Такой взлом точно невозможен.
Локальную учётку взломать тоже не получится, так как она вместе с файлами будет стёрта, то есть ценность при доставании файлов имеет только какая-то информация в виде фото или документов.

====quote====
"Если менять SID : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. То нужно менять данные в ProfileImagePath.  т.е. путь\данные профиля должны соответствовать"
=============
Мне вот тоже еще один умный человек дал такой же ответ примерно, вот он:

Да, так можно сделать, но учетка 99% когда-то сломается и скорее всего сразу, то есть не получится в нее войти и все переменные среды тоже ведь нужно менять. Если взломщик так сделает, то не сможет подключиться, так как софт, который будет работать, останется как бы старом аккаунте. Я пользовался ранее одним софтом по работе для удаленного подключения и он был очень чувствительным вообще к любому изменению в учетной записи. То есть, если даже был доступ полный к ПК, то не удавалось подключиться часто. Так что думаю, что тут на это точно не стоит обращать внимание.


В итоге я пришел к выводу, что если учетку через сид взломают - то "кулхацкеры" наверняка её "уничтожат" таким образом

Поправьте если не правильные выводы сделал, и также если информация, которую я получил, не совсем правиьна) Всё-таки Вы больше всех нас вместе взятых знаете, это не трудно понять по Вашим ответам с хорошим разъяснением    
23.03.2021 09:56:29, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112199/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112199/ Tue, 23 Mar 2021 09:56:29 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
Сергей Скляраев написал:
Как избавится от скрытого майнера?
=============

Создать в соответствующем разделе тему: https://forum.esetnod32.ru/forum6/

Сделать логи:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
------
Или учиться работать с антивирусными программами.
Есть специальные курсы\школы - но нужна хорошая предварительная подготовка и терпение.
21.03.2021 15:52:45, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112194/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112194/ Sun, 21 Mar 2021 15:52:45 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Как избавится от скрытого майнера?
21.03.2021 15:16:33, Сергей Скляраев.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112189/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112189/ Sun, 21 Mar 2021 15:16:33 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Если у хирурга пациент спросит: Можно ли отрезать руку, а потом её пришить. Что ответит хирург ?
Он ответит: можно.
Какой вопрос такой и ответ.
---------
Вопрос был:  
====quote====
Подозрительный Человек написал:
А можно например SID пользователя изменить?
=============
Ответ: Изменить можно - но с последствиями ( о чём выше сказано )
---------
По поводу пароля и прочее: Есть такие программы для сброса пароля, как: PassReset.
---------
И ещё, если человек не ориентируется - то он и вопросы не может задавать.
А вы вопросы задаёте правильно - значит ориентируетесь и понимаете о чём идёт речь.

т.е. проще говоря это и не вопросы вовсе.
Это просто: Уши Ван Гога
+
Если человек хочет - то ему нет преград.

https://youtu.be/jXUz9UTVgyk



...
15.03.2021 13:40:25, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112111/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112111/ Mon, 15 Mar 2021 13:40:25 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
RP55 RP55 написал:
+

====quote====
 Подозрительный Человек  написал:
Вообще можно SID учеток или OСь изменять и если можно - то что произойдет?
=============
Если менять SID : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

То нужно менять данные в ProfileImagePath.  т.е. путь\данные профиля должны соответствовать.
-------
Если что-то не то сделать: Не будет доступа к профилю и будут проблемы с доступом к файлам, проблемы с запуском программ ( у программ не будет нужных прав )

Если есть желание поэкспериментировать - то нужна копия реестра.
=============
Ну теперь я знаю, что можно даже SID поменять. Это конечно даже немного смущает, я думал, что каждый SID уникален и по сути его сменить = сломать учетку, вплоть до того, что даже пароль не будет работать (учетка то получается уже новая)
14.03.2021 23:56:02, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112110/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112110/ Sun, 14 Mar 2021 23:56:02 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
+
Можно почистить систему - так, как написано выше. > Скопировать Систему ( сделать образ системы\копию загрузочного сектора )
Пройтись по диску Shredder-ом  и накатить систему обратно.
Только копию системы - а не диска.
Потом проверить программами восстановления. Что и как.
-------------
Но это всё от н. делать.
-------------------------------
По хорошему - просто сохранить нужные данные - Shredder-ом  почистить диск  и накатить чистую систему.
-----------------
Или поговорить с тем кому вы хотите продать PC  об установке нового диска и воткнуть туда новый диск.
14.03.2021 20:02:21, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112109/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112109/ Sun, 14 Mar 2021 20:02:21 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
+

====quote====
Подозрительный Человек написал:
Вообще можно SID учеток или OСь изменять и если можно - то что произойдет?
=============

Если менять SID : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

То нужно менять данные в ProfileImagePath.  т.е. путь\данные профиля должны соответствовать.
-------
Если что-то не то сделать: Не будет доступа к профилю и будут проблемы с доступом к файлам, проблемы с запуском программ ( у программ не будет нужных прав )

Если есть желание поэкспериментировать - то нужна копия реестра.
14.03.2021 19:50:24, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112108/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112108/ Sun, 14 Mar 2021 19:50:24 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
+


====quote====
Подозрительный Человек написал:
И я так понимаю, что даже если я накачу другую ОСь - то данные всё равно можно восстановить?
=============

Вроде всё понятно написано.
Пробуйте зачистить свободное пространство - потом пробуйте восстановить данные и посмотрите получиться их восстановить, или нет.
-----
Если чистить систему - то удалять данные авторизации из браузера и других программ; данные почты ( если есть такая необходимость ); данные гибернации, теневые копии, корзину; лицензии ( если есть оплаченные и привязанные к программам ) ; временные папки.
--------------
Система данные, как правило не удаляет, а помечает  их как удалённые. ( это быстрее ) а потом записывает новые данные поверх старых.
Поэтому и применяют  Shredder  - программа многократно перезаписывает данные на диске.
14.03.2021 19:43:17, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112107/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112107/ Sun, 14 Mar 2021 19:43:17 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
Подозрительный Человек написал:
А можно например SID пользователя изменить? Например если через админа сидел. Вообще можно SID учеток или OS
=============
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.



====quote====
Подозрительный Человек написал:
Что за теневые копии?
=============
О теневых копиях.
14.03.2021 19:29:07, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112106/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112106/ Sun, 14 Mar 2021 19:29:07 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
"корзины" пользователей, создаёте нового пользователя, а после пользуетесь  sdelete  с соответствующими ключами.
=============
А можно например SID пользователя изменить? Например если через админа сидел. Мне тут советуют. Но может шутят
Вообще можно SID учеток или OСь изменять и если можно - то что произойдет? А что даст создание новой учётки и удаление старых?

Что за теневые копии такие? И я так понимаю, что даже если я накачу другую ОСь - то данные всё равно можно восстановить?
14.03.2021 19:00:20, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112105/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112105/ Sun, 14 Mar 2021 19:00:20 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Удаляете лишнее ПО в системе, зачищаете теневые копии, "корзины" пользователей, создаёте нового пользователя, а после пользуетесь sdelete с соответсвующими ключами.
13.03.2021 23:41:05, Мартынов Николай.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112102/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112102/ Sat, 13 Mar 2021 23:41:05 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
НЕ получиться удалить одно и оставить другое.
Так, как сама операционная система записана поверх старых данных и что-то может сохраниться.
( можно затереть только свободное место - но это будет полумера )
Да и сама система что-то может сохранить. ( здесь нужно всё чистить\удалять точки восстановления, кэш браузеров и т.д. )

Для удаления данных используют спец. программы ( Shredder )
Acronis DriveCleanser; CCleaner ( меню сервис ) ( не менее 6-ти проходов - т.е. повторное стирание ) и другие программы.
------
Чтобы убедиться, что все данные удалены применить программы для восстановления данных. Например: diskdigger; r.saver и т.д.
13.03.2021 16:28:01, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112099/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112099/ Sat, 13 Mar 2021 16:28:01 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Планирую продавать старенький ноутбук. Подскажите, как можно полностью очистить его от всех своих личных файлов, оставив только чистенькую ОСь? И чтобы нельзя было с помощью сторонних прог восстановить. То есть чтобы файлы были удалены без возможности восстановления

И да... сносить шинду опасно, там стоит божественная семёрочка от Гамновского, и обратно я её вряд ли накачу
13.03.2021 11:50:42, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112098/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112098/ Sat, 13 Mar 2021 11:50:42 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
1) На ноутбуках ( в большинстве случаев ) процессор заменить можно.
2) По поводу кнопки питания и предупреждений:
https://winaero.com/enable-shutdown-event-tracker-windows-10/
07.03.2021 23:52:55, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112050/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112050/ Sun, 07 Mar 2021 23:52:55 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
В том-то и дело, что однозначных ответов я не нашёл. Кто-то например просто открывает какую-то прогу типа бандикама и запись включает, но про тайминги - ни слова. Я даже в майкрософт комьюнити писал, там никто про тайминги не знает.

Но зато рассказали про учетки. Что есть у каждой свой SID, и что он уникален.
И чтобы с учеткой не произошло (пароль поменялся, имя, привилегии) - сид останется, даже если в реестре что-то поделать с учеткой. А посмотреть SID можно только через павершел



А вот про тайминги и окна предупреждения ничего такого не нагуглил. Так что касательно таймингов всё еще ищу по просторам интернета ответы)) Однако вычитал, что вот на серверных ОС такая фича есть, мол спрашивают "зачем вы хотите завершить работу" и т.д., окошко такое выскакивает. Но не ставить же серверную винду... в игрушки не поиграть будет))
07.03.2021 21:19:31, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112049/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112049/ Sun, 07 Mar 2021 21:19:31 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
В сети есть ответы - к чему спрашивать очевидное.
06.03.2021 21:59:10, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112046/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112046/ Sat, 06 Mar 2021 21:59:10 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
По поводу внешней видеокарты - её можно отключить > взять с собой ноутбук > прийти и снова подключить. ( но, здесь нужно смотреть\читать отзывы насколько это целесообразно )
=============
Только вот процессор то останется слабым, а его не заменить)
====quote====
По поводу кнопки: Панель управления\Оборудование и звук\Электропитание ( см. фото )
=============
и на кнопку RESET это тоже сработает? У меня там 2 кнопки, одна включения, а вторая поменьше - ребут.
====quote====
А можно купить внешнюю кнопку питания и прихреначить её под стол
Или взять высокое кольцо и приклеить его - будет колодезный сруб вокруг кнопки.  
=============
Не смейтесь надо мной, я несчастный юзер  


Так а тайминги то поставить как-то можно вообще? Ну чтобы процесс завершения работы можно было отменить? Или может есть какие хитрости?)


Я бы вообще наверное нонстопом в спящем режиме ПК держал, но поговаривают, от этого засоряется оперативка) а я к тому же скачал с рутрекера FL Studio, а эта прога вроде как множество мусора оставляет после себя

Еще вот такой вопросик, а у учетных записей есть какие-то "индикаторы"? Ну например чтобы отличать учетки с одинаковыми именами и т.д.? У нас вот просто на работе балуются тем, что учетки постоянно переименовывают, и вот хотелось бы выяснить, может быть у каждой учетки есть свой личный ид в реестре или что-то в этом роде?
06.03.2021 18:51:32, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112045/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112045/ Sat, 06 Mar 2021 18:51:32 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
По поводу внешней видеокарты - её можно отключить > взять с собой ноутбук > прийти и снова подключить. ( но, здесь нужно смотреть\читать отзывы насколько это целесообразно )

По поводу кнопки: Панель управления\Оборудование и звук\Электропитание ( см. фото )

А можно купить внешнюю кнопку питания и прихреначить её под стол :)

Или взять высокое кольцо и приклеить его - будет колодезный сруб вокруг кнопки.  ;)


06.03.2021 14:34:09, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112044/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112044/ Sat, 06 Mar 2021 14:34:09 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
Есть: Внешняя видеокарта.  ( вопрос насколько это целесообразно - но... )  можно и к ноутбуку подключать. ( когда есть электричество , а когда нет работать с родной видеокартой ноутбука. ( но нужно смотреть - стоит ли игра свеч )

Если есть частые отключения электроэнергии ( фото ) или что-то наподобие... ( для ноутбука или моно блока ) ( но опять же смотреть отзывы )
Или портативный, туристический (походный) бензиновый генератор... ( на балкон )
=============
Ну это уже как целый ПК будет (ну всмысле с таким же успехом можно и корпус таскать с моником)  


Тут появилась иная проблема, как мне сделать, чтобы кнопки на корпусе ПК при их случайном нажатии (например когда протираю от пыли) не вырубали/перезагружали пк? Как сделать, чтобы кнопка reset была отключена и кнопка выключения работала только чтобы именно "включить" ПК, а не отрубать его? Очень уж кнопки чувствительные.


Да и вообще, можно какие-нибудь тайминги включить или предупреждение перед отрубом компа сделать? Чтобы к примеру есть жмякнул тут например https://sun9-67.userapi.com/impf/FDkrEr6MXrITUwhmo7OKPeyAu2Z3eWShTvbfzg/SbTUxXfnfjA.jpg?size=373x255... на "завершение работы", а тебе в ответ окошко вылезло, типо "ты уверен?" или тайминг был секунд в пять? Или переместить/убрать из панели эти кнопки, чтобы например они находиись скажем так "подальше"? Это можнео штатными средствами винды десятой сделать?

Может быть это странно, но мне было бы комфортнее, если бы завершить работы можно было бы например не в три клика, а в 4. Это была бы для меня подушка безопасности от случайного нажатия. (у меня бывало что залипала клавиша ENTER на клаве, из-за чего нажималось что ни попадя, и мышка к примеру прошлая при нажатии левой кнопки - дважды/трижды отдавала команду) Это наверное конечно паранойя, мол "как можно три раза не туда нажал и т.д., но всё же...
06.03.2021 11:49:46, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112043/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112043/ Sat, 06 Mar 2021 11:49:46 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Есть: Внешняя видеокарта.  ( вопрос насколько это целесообразно - но... )  можно и к ноутбуку подключать. ( когда есть электричество :) , а когда нет работать с родной видеокартой ноутбука. ( но нужно смотреть - стоит ли игра свеч )

Если есть частые отключения электроэнергии ( фото ) или что-то наподобие... ( для ноутбука или моно блока ) ( но опять же смотреть отзывы )
Или портативный, туристический (походный) бензиновый генератор... ( на балкон ) :)


====quote====
Подозрительный Человек написал:
А игрушки будут работать, будучи установленными на внешнем жёстком диске? Хмм... А если я например уже портированные программы методом "копировать/вставить" закину например на флешку или жёсткий диск внешний, крашиться игра не будет?
=============

При установке программы\игры есть возможность выбора\изменения директории\пути установки.
Скорость работы внешнего SSD диска зависит от самого диска; от портов; способа подключения.
Можно поискать обзоры и оценить что и как.

04.03.2021 22:36:29, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112034/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112034/ Thu, 04 Mar 2021 22:36:29 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
Нужно отзывы читать обязательно.
Смотреть тестирование\обзор.

=============
Я тесты поглядывая, например стресс тесты с аидой64. Но тут вольно невольно кажется, что для мощных видях встроенные в ноут кулер недостаточно охлаждают. И якобы из-за этого ноут теряет в тактовой частоте, что аварийно не отрубится. Особенно многие грешат на Амд. Мол по сравнению с интеле - они гамно,
====quote====
Если только внешний SSD докупать или при покупке ноутбука сразу в магазине покупать\договариваться чтобы в сервисном центре установили SSD большей ёмкости.
=============
А игрушки будут работать, будучи установленными на внешнем жёстком диске? Хмм... А если я например уже портированные программы методом "копировать/вставить" закину например на флешку или жёсткий диск внешний, крашиться игра не будет?
====quote====
Вообще лучше настольный.
=============
Понятное дело что стационарный пк лучше и дешевле, но есть 2 жёстких минуса - они именно что "домашние", поэтому в командировки с ними не поездить, и ещё они не имеют аккумулятора, что в случае частых проблем со светом (особенно в маленьких городках) портится и железо, и данные, и процесс работы (пишешь например музыку в крякнутом FL - и опачки, свет тю-тю)



Вдобавок из-за перекупщиков и майнеров цены на карты взлетели до небес. Поэтому кроме как брать ноуты с видяхой до 4 гигов не остаётся вариантов (читал что на 4 гиах майнить не выгодно (а то и невозможно) и поэтому такие карты в цене не слишком выросли), да и греются они не так сильно
04.03.2021 21:30:07, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112033/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112033/ Thu, 04 Mar 2021 21:30:07 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.
Нужно отзывы читать обязательно.
Смотреть тестирование\обзор.
Могут быть проблемы с прошивкой UEFI; шум или ещё что...
У всех выше представленных  моделей: 512 ГБ SSD
Хватит ли этого для игр ?
Если только внешний SSD докупать или при покупке ноутбука сразу в магазине покупать\договариваться чтобы в сервисном центре установили SSD большей ёмкости.
с сохранением гарантии. ( или если есть пустой слот - сразу докупить доп. SSD диск )
------
Вообще лучше настольный.
03.03.2021 09:42:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112030/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112030/ Wed, 03 Mar 2021 09:42:05 +0300 Флудилка обо всем Нежелательные ПО Есть ли подробная информация? в форуме Флудилка обо всем.

====quote====
Командная строка это: cmd.exe
=============
Это я знаю) но не понял, как это с UAC связано. Но я в этом деле дилетант))

====quote====
Ходят упорные слухи, что в продаже есть спец. охлаждение - подставки
=============
Я им чёт не доверяю, Иззя говорил, что они могут еще хуже сделать)

Есть ли вообще в игровых ноутбуках качественная система охлаждения, остаётся загадкой. Но я не теряю надежду  

Вот смотрю за этими моделями
1  https://delta-game.ru/product/lenovo-legion-5-15imh-81y6008hru/
2 https://delta-game.ru/product/asus-rog-zephyrus-g15-ga502iv-hn080/
3. https://delta-game.ru/product/hp-pavilion-gaming-15-dk1014ur/

Вот они по-моего неплохой вариант
02.03.2021 23:11:41, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16340/message112029/ http://forum.esetnod32.ru/messages/forum17/topic16340/message112029/ Tue, 02 Mar 2021 23:11:41 +0300 Флудилка обо всем