dil: (Default)
dil ([personal profile] dil) wrote2005-02-01 11:55 pm
  • Add Memory
  • Share This Entry
Entry tags:

Птица Феникс

Вы никогда не пробовали стереть из WinXP дырявого ослика IE? Не, не то чтобы с корнем выкорчевать, а вот просто стереть iexplore.exe, чтобы чересчур умным вирусам нечего было запускать?
Нет? А попробуйте. ПолУчите массу эмоций.

Он возрождается из пепла, как упомянутая птица. Как только файл немножко портится или исчезает, его содержимое тут же автоматически восстанавливается. Read only, system, hidden, compressed, encrypted на этот процесс никакого влияния не оказывают.

Что? Директорию стереть? Индейская национальная изба. Восстанавливается, вместе с connection wizard'ом.
Переименовать? Да пожалуйста. Тут же появляется еще одна - со старым содержимым.
В общем, я пока сдался. Если кто знает, как его убить, скажите.
Flat | Top-Level Comments Only

[identity profile] deadracoon.livejournal.com 2005-02-01 09:13 pm (UTC)(link)
Способов много. Один из них - загрузится в safe mode и убить.

[identity profile] dil.livejournal.com 2005-02-01 09:19 pm (UTC)(link)
Спасибо, ща попробую.
А всё-таки, нафига он восстанавливается и откуда?

[identity profile] dma.livejournal.com 2005-02-01 09:25 pm (UTC)(link)
из директории DLLCACHE, что в \windows\system32.

Но оттуда если его удалить - оно диск будет требовать :)

Кстати, в safe mode не поможет грузиться. Кажется.

Это называется Windows File Protection. Она все жизненноважные файлики так защищает.

[identity profile] dil.livejournal.com 2005-02-01 09:30 pm (UTC)(link)
это дырявое во все стороны поделие - жизненно важный файл??

[identity profile] dma.livejournal.com 2005-02-01 09:44 pm (UTC)(link)
Ну, во-первых, сам iexplore.exe - это такая, надводная часть айсберга. Там есть ещё и подводная в виде mshtml.dll and friends.

И вот дырки-то как раз в подводной части :)

[identity profile] dil.livejournal.com 2005-02-01 09:52 pm (UTC)(link)
Это я знаю, но без внешней оболочки эти дырки заэксплойтить будет сильно сложнее
А то некоторые программы, в которых антивирус ничего не находит, потому что там ничего и нет, просто явно дёргают iexplore с какими-то урлами, откуда затягиваются трояны. Нафига оно мне надо?

[identity profile] motto.livejournal.com 2005-02-01 10:03 pm (UTC)(link)
вот именно.
Саша!
Если тебе религия не позволяет RTFM, то хоть рекламные листовки почитай.
Там специально написано. И ты можешь себе представить, скольких пользователей, случайно убивающих систему это спасло. Сколько саппортов счастливо.
Так что не будь эгоистом, жди европейской windows xp kastat editon с оперой и риалплеером :)

[identity profile] dil.livejournal.com 2005-02-01 10:18 pm (UTC)(link)
Меня не волнуют проблемы саппорта. Я им никогда не пользовался и пока не собираюсь.
Можно я буду эгоистом, и в честно купленной системе буду сам решать, что мне нужно, а что нет? Спасибо.
Мне НЕ нужна эта ублюдочная дырявая программа. Даже если программисты из микрософта за меня решили, что она мне нужна. Даже если я за нее заплатил.
Достаточно того, что я в прошлое воскресенье потратил два часа на вычищение из системы троянов. Больше не хочу. Вот как только что-нибудь open source'ное научится нормально писать справа налево, так и вся XP будет снесена вслед за IE. И я даже не буду требовать от микрософта компенсации за моральный ущерб.

[identity profile] dkfl.livejournal.com 2005-02-01 10:42 pm (UTC)(link)
а как ты их заполучил то???

[identity profile] deadracoon.livejournal.com 2005-02-01 11:15 pm (UTC)(link)
Можно. Даже в нечестно купленной - можно удалить все что хочешь. Windows File Protection существует только для того чтобы
1. Предотвращать последствия работы старых инсталлеров всевозможного древнего софта, которые любили носить системные файлы с собой и заменяли ими текущие версии
2. Предотвращать случайные удаления системных файлов пользователем (администратором)

никакой защиты и т.п. WFT не предоставляет и не может. Оно отключается установками в реестре (нужен ребут), программно, а также при загрузке в safe mode и еще добрым десятком всяких трюков и хаков.

Но в любом случае - система твоя, делай что хочешь.

[identity profile] dewil.livejournal.com 2005-02-02 07:56 am (UTC)(link)
кто сказал "твоя"? :)
разве мелкософт ее не в прокат дает?
там что-то было хитрое, начиная с вынь-хп...
или поправьте меня.

[identity profile] deadracoon.livejournal.com 2005-02-01 11:10 pm (UTC)(link)
Поможет

[identity profile] dil.livejournal.com 2005-02-01 09:28 pm (UTC)(link)
Ну.. Директории таки появились. А файлы в них - уже нет. То есть, результат достигнут.

[identity profile] numulito.livejournal.com 2005-02-02 06:12 am (UTC)(link)
Есть ещё возможность отключать System Restore,
перед тем как удалять что, что XP считает жизненно
важным для работы.

[identity profile] dafa.livejournal.com 2005-02-02 06:31 am (UTC)(link)
Недавно читала в ленте, что какой-то новый виндовый же антивирус человеку с концами снес эксплорер. В смысле, счел его вирусом и снес. Но вот какой, естественно, не помню...

[identity profile] dixi.livejournal.com 2005-02-02 06:54 am (UTC)(link)
1. Misrosoft spyware protection или что-то типа того.
2. Это была утка.

[identity profile] dafa.livejournal.com 2005-02-02 07:05 am (UTC)(link)
Ну, что поделаешь :о)

[identity profile] dewil.livejournal.com 2005-02-02 07:57 am (UTC)(link)
я себе ставил эту штуку.
не знаю только как оценить ее качество работы.
например в сравнении с каким-нить spybot.
может где то есть анализ работы таких приблуд?

[identity profile] sergeax.livejournal.com 2005-02-02 11:59 am (UTC)(link)
Это называется Windows File Protection. В хелпе подробно описано.
Flat | Top-Level Comments Only