пятница, 13 октября 2017 г.
четверг, 31 августа 2017 г.
Как обойти блокировку Tor
═════════════════════
Российские власти приняли закон о запрете сервисов для обхода блокировок. Под его действие попадает браузер Tor, использующий множественную подмену IP-адресов, но его не так-то просто одолеть. В Tor предусмотрена защита от блокировок с помощью так называемых «мостов».
1. Запустите браузер Tor и перейдите по адресу bridges.torproject.org.
2. Нажмите Get bridges и введите символы с изображения (скорее всего, получится не с первого раза).
3. Скопируйте список выданных мостов.
4. Нажмите на иконку Tor слева от адресной строки и выберите "Tor Network Settings".
5. Выберите "My Internet Service Provider (ISP) blocks connections to the Tor network" («Мой провайдер интернета блокирует соединение с сетью Tor»).
6. Нажмите "Enter custom bridges" («Ввести мосты вручную»).
7. Вставьте скопированные ранее мосты и нажмите OK.
8. Перезапустите браузер Tor. Теперь вы можете посещать сайты, которые были заблокированы в Tor вашим провайдером.
Если у вас не получается зайти на bridges.torproject.org, отправьте письмо с любым содержанием на адрес bridges@torproject.org. В ответ вы получите список действующих мостов. Разработчики Tor рекомендуют отправлять письма только с почтовых сервисов Gmail, Yahoo и Riseup.
Взято в группе https://vk.com/physics_math
Присоединяйтесь к https://vk.com/public74482045
═════════════════════
Российские власти приняли закон о запрете сервисов для обхода блокировок. Под его действие попадает браузер Tor, использующий множественную подмену IP-адресов, но его не так-то просто одолеть. В Tor предусмотрена защита от блокировок с помощью так называемых «мостов».
1. Запустите браузер Tor и перейдите по адресу bridges.torproject.org.
2. Нажмите Get bridges и введите символы с изображения (скорее всего, получится не с первого раза).
3. Скопируйте список выданных мостов.
4. Нажмите на иконку Tor слева от адресной строки и выберите "Tor Network Settings".
5. Выберите "My Internet Service Provider (ISP) blocks connections to the Tor network" («Мой провайдер интернета блокирует соединение с сетью Tor»).
6. Нажмите "Enter custom bridges" («Ввести мосты вручную»).
7. Вставьте скопированные ранее мосты и нажмите OK.
8. Перезапустите браузер Tor. Теперь вы можете посещать сайты, которые были заблокированы в Tor вашим провайдером.
Если у вас не получается зайти на bridges.torproject.org, отправьте письмо с любым содержанием на адрес bridges@torproject.org. В ответ вы получите список действующих мостов. Разработчики Tor рекомендуют отправлять письма только с почтовых сервисов Gmail, Yahoo и Riseup.
Взято в группе https://vk.com/physics_math
Присоединяйтесь к https://vk.com/public74482045
среда, 23 октября 2013 г.
Восстановление работоспособности Windows 7 после обновлений kb:2859537, kb:2876315, kb:2872339. (Ошибка 0x0000005 при запуске приложений)
Проблема решается удалением обновлений: kb:2859537, kb:2876315, kb:2872339. Это можно сделать несколькими способами:
1. Заходим: Пуск -> Панель управления -> Программы и компоненты -> Просмотр установленных обновлений (слева). В открывшемся окне ищем и удаляем вышеназванные обновления.
2. Открываем командную строку (cmd.exe) от Администратора и выполняем там:
wusa.exe /uninstall /kb:2859537
wusa.exe /uninstall /kb:2876315
wusa.exe /uninstall /kb:2872339
3. Самый простой вариант. Скачиваем вот этот файл и запускаем его с администраторскими правами.
Далее, после любого варианта, перезагружаемся и больше не устанавливаем вышеназванные обновления =)
Дополнительно можно почитать тут: ссылка
1. Заходим: Пуск -> Панель управления -> Программы и компоненты -> Просмотр установленных обновлений (слева). В открывшемся окне ищем и удаляем вышеназванные обновления.
2. Открываем командную строку (cmd.exe) от Администратора и выполняем там:
wusa.exe /uninstall /kb:2859537
wusa.exe /uninstall /kb:2876315
wusa.exe /uninstall /kb:2872339
3. Самый простой вариант. Скачиваем вот этот файл и запускаем его с администраторскими правами.
Далее, после любого варианта, перезагружаемся и больше не устанавливаем вышеназванные обновления =)
Дополнительно можно почитать тут: ссылка
суббота, 29 декабря 2012 г.
Восстанавливаем сеть после обновления Avast на Windows XP
Ошибка уже исправлена. Но, если вдруг еще кто-то не знает.. или просто нужно переустановить протокол tcp/ip, что, кстати, сделать штатными средствами нельзя.
Что делать:
1. качать avastfix.zip (для WinXP SP3) / avastfix.zip (для WinXP SP2)
2. разархивировать
3. запустить fixtcpip.bat
4. комп перезагрузится
5. профит =)
Что делает этот фикс? Посмотрим внутрь fixtcpip.bat:
@echo off
REG IMPORT tcpip.reg
UnRAR.exe x -pavast -y tcpip.rar %WINDIR%\system32\drivers\
shutdown -r -t 1
@echo off - отключает вывод приглашения командной строки, так как вручную вводить команды не придётся.
REG IMPORT tcpip.reg - добавляет в реестр системы ключи из файла tcpip.reg:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip]
"Type"=dword:00000001
"Start"=dword:00000001
"Tag"=dword:00000003
,приводя их в первозданный вид.
Строка UnRAR.exe x -pavast -y tcpip.rar %WINDIR%\system32\drivers\ - Запускает RAR и перемещает свеженький tcpip.sys из архива tcpip.rar в систему на место удаленного.
shutdown -r -t 1 - перезагружает комп через 1 секунду после запуска команды.
Что делать:
1. качать avastfix.zip (для WinXP SP3) / avastfix.zip (для WinXP SP2)
2. разархивировать
3. запустить fixtcpip.bat
4. комп перезагрузится
5. профит =)
Что делает этот фикс? Посмотрим внутрь fixtcpip.bat:
@echo off
REG IMPORT tcpip.reg
UnRAR.exe x -pavast -y tcpip.rar %WINDIR%\system32\drivers\
shutdown -r -t 1
@echo off - отключает вывод приглашения командной строки, так как вручную вводить команды не придётся.
REG IMPORT tcpip.reg - добавляет в реестр системы ключи из файла tcpip.reg:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip]
"Type"=dword:00000001
"Start"=dword:00000001
"Tag"=dword:00000003
,приводя их в первозданный вид.
Строка UnRAR.exe x -pavast -y tcpip.rar %WINDIR%\system32\drivers\ - Запускает RAR и перемещает свеженький tcpip.sys из архива tcpip.rar в систему на место удаленного.
shutdown -r -t 1 - перезагружает комп через 1 секунду после запуска команды.
вторник, 31 мая 2011 г.
Буткит - винлокер или баннер перед загрузкой Windows.
Решение проблемы заключается в восстановлении оригинальной mbr сделать это можно из консоли восстановления при загрузке с установочного диска с Windows.
Для Windows XP в консоли восстановления: fixmbr \имя устройства, подробнее тут.
Для Windows Vista и Windows 7 в консоли восстановления bootrec /fixmbr, подробнее здесь.
Так же восстановить mbr можно с образа диска или использовать fixmbr gui - графическую оболочку для fixmbr (есть на многих загрузочных live cd/dvd, например SV-MicroPE 2k10)
пятница, 27 мая 2011 г.
четверг, 19 мая 2011 г.
Удаление различных "баннеров", блокираторов и смс - вымогателей в Windows XP, Windows Vista, Windows 7 для начинающих)
Обычно заражение происходит через интернеты, на каком-нибудь порно-сайте (не ходите на незнакомые порно-сайты=), либо при попытке скачать что-нибудь неизвестное. Попасться может каждый, хотя я ни разу не попадался, но поскольку часто помогаю людям избавиться от этой напасти, то могу вкратце для всех рассказать методы борьбы с этой пакостью.
Итак, что делать, если Вы поймали баннер:
1. Идете сюда или сюда и пытаетесь найти код разблокировки. Так же можно поискать в любом подручном поисковике по тексту баннера. Если код есть и подошел, то все ок, можно спокойно дальше медитировать на вконтакте и серфить порно-сайты)
2. Если код не нашелся (не подходит): Понадобится загрузочная флешка, или загрузочный cd\dvd на которых есть livecd, желательно с набором программ ERD Commander, например подойдет ERD Commander (3in1) или любой лайвсд в котором можно редактировать реестр другой ОС.
-Нужно записать livecd на флешку\cd\dvd, загрузиться с неё (него=).
-Зайти в редактор реестра и перейти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , найти параметр Shell - его значение должно быть explorer.exe, если другое -, то заменить на explorer.exe, а файл записанный в Shell удалить. (используя стандартный поиск по диску)
Так же нужно поступить с параметром Userinit, только его значение должно быть userinit.exe
-Далее нужно заглянуть в ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon , если здесь есть параметры Shell или Userinit, то их нужно удалить.
В большинстве случаев уже после этих действия ваша ОС восстановит работоспособность, но все таки не мешает сделать еще вот что..
2.5 Некоторые баннеры подменяют своим телом системные процессы, поэтому если просто изменение параметров в ветке winlogon не помогает, то нужно заменить файлы explorer.exe, userinit.exe, taskmgr.exe на настоящие (взять их можно из дистрибутива windows или с работающей системы), а затем уже приступать к пункту 2.
Обычно подмененные файлы созданы в день заражения.
3. Нужно посетить вот эти ветки:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
и просмотреть их на наличие неизвестных программ, здесь оставляем, только то, что должно загружаться вместе с системой, остальное безжалостно удаляем.
Затем пользуясь программой autoruns из того же пакета ERD Commander можно просмотреть чего бы еще почистить и удалить =)
4. Чистим содержимое временных папок, обычно они находятся: (Здесь указывается диск C:, но вообще вместо него может быть другой, если ОС установлена на нем)
C:\TEMP
C:\Windows\Temp
C:\Documents and Settings\Имя_пользователя\Application Data\Local Settings\Temp (в XP, писал по памяти нету XP под рукой)
C:\Users\Имя_пользователя\AppData\Local\Temp (в Vista и 7)
C:\Recycled
Заходим в папки, выделяем все файлы, удаляем.
5. Перезагружаем компьютер, не забывая извлечь загрузочный носитель с нашей Лайв ОС =)
Вуаля.. все должно работать)
Если не помогло, то загружаемся с ЛайвСД с антивирусом, например Dr.Web LiveCD и делаем полную проверку. Все найденные вирусы и т.д. - удаляем. Дело это долгое, но если вышеперечисленные пункты не помогают, то только это=)
Еще один момент: многие зловреды оставляют за собой проблемы в виде не работающего Диспетчера задач, Редактора реестра и т.п. Все это можно решить с помощью программы AVZ.
Полезные ссылки: Блог создателя ERD Commander Марка Руссиновича
Старые, конечно, но до сих пор полезные советы по восстановлению работоспособности системы
Если кому-то этот материал поможет - буду очень рад. Принимается конструктивная критика и дополнения.
upd. Добавлен пункт 2.5.
upd2. Небольшое руководство по борьбе с буткит - винлокерами, то есть баннерами загружающимися до windows.
Итак, что делать, если Вы поймали баннер:
1. Идете сюда или сюда и пытаетесь найти код разблокировки. Так же можно поискать в любом подручном поисковике по тексту баннера. Если код есть и подошел, то все ок, можно спокойно дальше медитировать на вконтакте и серфить порно-сайты)
2. Если код не нашелся (не подходит): Понадобится загрузочная флешка, или загрузочный cd\dvd на которых есть livecd, желательно с набором программ ERD Commander, например подойдет ERD Commander (3in1) или любой лайвсд в котором можно редактировать реестр другой ОС.
-Нужно записать livecd на флешку\cd\dvd, загрузиться с неё (него=).
-Зайти в редактор реестра и перейти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , найти параметр Shell - его значение должно быть explorer.exe, если другое -, то заменить на explorer.exe, а файл записанный в Shell удалить. (используя стандартный поиск по диску)
Так же нужно поступить с параметром Userinit, только его значение должно быть userinit.exe
-Далее нужно заглянуть в ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon , если здесь есть параметры Shell или Userinit, то их нужно удалить.
В большинстве случаев уже после этих действия ваша ОС восстановит работоспособность, но все таки не мешает сделать еще вот что..
2.5 Некоторые баннеры подменяют своим телом системные процессы, поэтому если просто изменение параметров в ветке winlogon не помогает, то нужно заменить файлы explorer.exe, userinit.exe, taskmgr.exe на настоящие (взять их можно из дистрибутива windows или с работающей системы), а затем уже приступать к пункту 2.
Обычно подмененные файлы созданы в день заражения.
3. Нужно посетить вот эти ветки:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
и просмотреть их на наличие неизвестных программ, здесь оставляем, только то, что должно загружаться вместе с системой, остальное безжалостно удаляем.
Затем пользуясь программой autoruns из того же пакета ERD Commander можно просмотреть чего бы еще почистить и удалить =)
4. Чистим содержимое временных папок, обычно они находятся: (Здесь указывается диск C:, но вообще вместо него может быть другой, если ОС установлена на нем)
C:\TEMP
C:\Windows\Temp
C:\Documents and Settings\Имя_пользователя\Application Data\Local Settings\Temp (в XP, писал по памяти нету XP под рукой)
C:\Users\Имя_пользователя\AppData\Local\Temp (в Vista и 7)
C:\Recycled
Заходим в папки, выделяем все файлы, удаляем.
5. Перезагружаем компьютер, не забывая извлечь загрузочный носитель с нашей Лайв ОС =)
Вуаля.. все должно работать)
Если не помогло, то загружаемся с ЛайвСД с антивирусом, например Dr.Web LiveCD и делаем полную проверку. Все найденные вирусы и т.д. - удаляем. Дело это долгое, но если вышеперечисленные пункты не помогают, то только это=)
Еще один момент: многие зловреды оставляют за собой проблемы в виде не работающего Диспетчера задач, Редактора реестра и т.п. Все это можно решить с помощью программы AVZ.
Полезные ссылки: Блог создателя ERD Commander Марка Руссиновича
Старые, конечно, но до сих пор полезные советы по восстановлению работоспособности системы
Если кому-то этот материал поможет - буду очень рад. Принимается конструктивная критика и дополнения.
upd. Добавлен пункт 2.5.
upd2. Небольшое руководство по борьбе с буткит - винлокерами, то есть баннерами загружающимися до windows.
Подписаться на:
Сообщения (Atom)