игоръ
09-03-2014, 13:37
Здравствуйте!
Типичная история. Мегафоновский Модем 3G становится 2G, загрузка файлов из сети замедляется (и вскоре совсем останавливается), а в IExplorer появляется сообщение «Не удается отобразить эту страницу».
Сразу скажу, что дело не в деньгах (услуга вовремя проплачивается, и вовремя же продлевается).
Как только на новом компьютере Lenovo (процессор Celeron 1.90 GHz, 2 ГБ оперативной, и 64-разрядная Windows 8.1 (не про)) модем начинал показывать 2G, я тут же вытаскиваю последний, вставляю во второй (старый Ровербук Voyager (Celeron 1,40 GHz, 250 Мб оперативки, c необновлявшейся XP SP2, старым 7-м IE :) без антивируса (!), и он опять становился 3G!
И скорость сразу в норме.
Что я только не делал.
Изучил «Безопасная работа в интернете» http://www.oszone.net/12974/iesec5
Отключил Flash в обозревателе.
Активные сценарии либо отключены совсем, либо (для Яндекс-почты) - предлагать.
Файл host – проверял, но однажды он просто исчез. Пришлось переписывать образ винды.
Отключил ненужные службы.
Проверил комп на вирусы. Сначала Dr.Web, потом AVZ.
В общем, проблема «3G - 2G» осталась.
Пока настраивал, в сеть выходил, заметил следущие странности.
Когда появляется 2G, то как правило в папке C:\Users\hi\AppData\Local\Temp
обнаруживается картинка Гость (bmp) из
Панель управления\Учетные записи и Семейная безопасность\Учетные записи пользователей\Управление учетными записями
и еще несколько непонятных мне файлов.
Учетная запись Гостя отключена, но кто мешает ее включить?
И запретить ее не знаю как.
Кроме того в
Панель управления\Учетные записи и Семейная безопасность\Диспетчер учетных данных
в Добавить общие учетные данные появляется кто-то, кто по идее из макрософтовских служб:
Адрес в интренете или сети: virtualapp/didlogical
Имя пользователя: 02kedjlsztki
Пароль: *********
Устойчивость: Локальный компьютер
Я удалял такую запись, вскоре другая появилась там же:
Имя пользователя: 02racmnpkxjj.
Пароль: *********
Устойчивость: Локальный компьютер
Но. Это всегда сопровождается «падением» модема.
Этот процесс сопровождается появлением
папки MPTelemetrySubmit в папке C:\Windows\Temp
и интересного файла MpCmdRun (о нем подробнее немного ниже).
Также в папке C:\Users\hi\AppData\Local\Temp появляются папки:
BTN%Copy%1
Low
msohtml
msohtml1
VBE
и два текстовых файла:
StructuredQuery
winstore
В третей C:\Users\hi\AppData\Local\Microsoft\Windows\INetCacheтоже немного мусора.
Ярлыки к этим папкам у меня всегда на столе.
Как только модем становится 2G, я выхожу из сети,
удаляю все выше названное из этих папок. Удаляю Гостя. Перезагружаю компьютер и снова включаю модем. Раньше не всегда помогало (были исключения), приходилось откаты делать. Сегодня установил cCleaner – два прохода и все чисто. Снова 3G, скорость хорошая.
Но снова наступает момент появления 2-ки. Сначал я думал, что это из-за копирования в word текста страницы. Сегодня заметил,что 2-ка появилась когда адрес из строки браузера в блокнот сохранил. А чуть позже (с третьего захода, после чистки временных папок) 2G появился, когда я уже вышел из интернета (отключился от сети)/
Но так как круг поисков сузился за это время, то я сразу заглянул в выше названые папки.
Опять там Гость, опять MPTelemetrySubmit, MpCmdRun, опять winstore и StructuredQuery
Сначала я полмесяца ругался с Мегафоном (таких как я с 2G – десятки), пока случайно не наткнулся на совет: удали все из C:\Windows\Temp. Точно, - модем сразу стал 3G с хорошей скоростью. Но не надолго.
На новом – падает, на старом (без всяких чисток, антивирусов, на старой XP и 7IE) - норма.
Я даже gpedit.msc поставил, но он англоязычный – снес (образ восстанавливал).
Службы удаленного доступа отключены.
Мне кажется проблема с привилегиями.
Имхо - я локальный админ.
Хотя вводил пароль при установке.
Вот например: файл MpCmdRun.
-------------------------------------------------------------------------------------------------------------------------
Start Time: Сб мар 08 2014 05:13:57
Run as Network ServiceMpCmdRun: End Time: Сб мар 08 2014 05:13:57
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" -DisableService
Start Time: Сб мар 08 2014 05:14:03
EnableService(0)EnableService(0) - finished.MpCmdRun: End Time: Сб мар 08 2014 05:14:05
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" -EnableService
Start Time: Сб мар 08 2014 05:21:39
EnableService(1)EnableService(1) - finished.MpCmdRun: End Time: Сб мар 08 2014 05:21:39
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivileges
Start Time: Сб мар 08 2014 05:21:40
Run as Network ServiceMpCmdRun: End Time: Сб мар 08 2014 05:21:40
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" SignaturesUpdateService -ScheduleJob -UnmanagedUpdate
Start Time: Сб мар 08 2014 05:21:41
Start: Signatures Update Service
Update Started
Search Started (MU/WU update) (Path: Default URL)...
Update failed with hr: 0x80070422
Update completed with hr: 0x80070422
End: Signatures Update Service
MpCmdRun: End Time: Сб мар 08 2014 05:21:41
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey E2FA90B9-B46A-C390-F29D-F21EAD2C02F3
Start Time: Сб мар 08 2014 05:21:42
Run as Network ServiceMpCmdRun: End Time: Сб мар 08 2014 05:21:42
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" -DisableService
Start Time: Сб мар 08 2014 05:21:43
EnableService(0)EnableService(0) - finished.MpCmdRun: End Time: Сб мар 08 2014 05:21:45
Строка:
ScheduleJob –RestrictPrivileges
Планировщик перенаправляет привелегии? AVZ «советовал» отключить его.
А как, если он затенен? Даже на время, чтоб проверить.
Далее снова: SpyNetService -RestrictPrivileges
А здесь запускают какую-то службу?:
Run as Network ServiceMpCmdRun
Сам файл начинается так: EnableService(1)EnableService(1), и заканчивается EnableService(0)EnableService(0)
Значения поменяли. Зачем интересно?
Следующий файл winstore (здесь только часть - слишком большой).
Строка:
2014-03-01 02:04:52.953, _Info_ WS [00005184:00005196] WinStoreCache::DoQuery: Provider 0 returned 19610 bytes (0xe80aaeb0) for MyApps
MyApps – глянул в поисковик, - нет меня на компе этой утилиты
Или строка:
2014-03-01 02:10:31.527, _Info_ WS [00005184:00005232] CNetworkState: Connected = false, Overage = false, MaxDownloadSize = -1
Максимально загружаемый размер – ограничение что-ли трафика? Кем? И зачем?
Как отключить планировщика,чтобы проверить?
Еще пример:
Установил демоверсию одной программы. Посмотрел, захотел удалить, - не выходит.
В папке с программой нажал uninstal, в ответ сообщение:
«С:\Programm Files….Uninstal.exe
Сервер возвратил ссылку.»
Сервер? Я не создавал сервер.
Иду в Панель управления – Программы – Программы и компоненты – Удаление или изменение программы, выбираю эту программу – жму удалить.
Появляется сообщение:
«Недостаточно прав для удаления (название программы).
Обратитесь к системному администратору».
А я с паролем захожу зачем-то .
Т.е. вопрос по сути сводится к привелегиям. И я не системный админ, а локальный.
Системный – Майкрософт? Или хакер какой-то?
Нашел в инете две статьи:
Возвращаем права администратора в Windows 8 и
Получение прав администратора в windows 8
Вобще проблема получилась.
Войти-то в режим командной строки, вошел (в безопасном режиме, как сказано), но
Ввести net user Администратор/active:Yes не получается, текст – только русский,
обычным вариантом (W+пробел) не выходит. Как выйти, если ничего кроме окна строки нет?
Я же просто юзер. Выключил сетевое питание и аккумулятор вытащил (сбросил все, вобщем).
Опять пришлось переписывать образ в конечном итоге.
Еще я думал хакер через командную строку заходит.
Отключить режим командной строки не выходит (чтобы проверить).
И все советы для 7-ки. Например здесь
http://habrahabr.ru/sandbox/40688/
http://windowstips.ru/notes/96
советуют:
Если вы Администратор компьютера ( - от меня) или домена, то в ветке реестра
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Измените значение имени DisableCMD на 0
А у меня нет такого значения в реестре …\ System, есть только ….\CurrentVersion.
Или:
Запретить доступ к программе "Журнал Windows".
Раздел: HKCU\Software\Policies\Microsoft\TabletPC.
Нет уменя TabletPC.
Что делать?
Нашел в сети «Как отключить командную строку и обработку сценариев в командной строке в Windows 8 с помощью Group Policy Editor (gpedit)».
Перейдите на стартовый экран, в строку поиска введите команду gpedit.msc и нажмите Enter -ничего не дало. Скачал англоязычную версию (если подскажите где можно скачать русскоязычную, буду премного благодарен).
Установил, перенес файлы:
папку GroupPolicy
папку GroupPolicyUsers
файл gpedit.msc
так было сказано на сайте http://windowstips.ru:
«если вы используете 64-битную версию Windows,
после установки патча необходимо еще скопировать следующие объекты из каталога C:\windows\SysWOW64 в каталог C:\Windows\System32».
В общем, открыл этот редактор политики, запретил режим командной строки.
Ввел в окне «Выполнить» «gpupdate /force» и нажал кнопку OK.
Прочитал (в окне командной строки), что изменения внесенны в локальную групповую политику.
Здорово вроде бы.
Проверяю: Пуск - Командная строка (не админа!) –доступ открыт.
Руки опускаются.
Как отключить в Windows 8.1 командную строку?
Почему не работает gpedit?
К тому же требуется отключить службу skydrive, а без редактора политики, это не сделать.
AVZ4 подозревает,что это это Троян.
Троян – не троян, но отключить очень хочется
Только что пытался удалить демо-программу (см.выше) с помощью Ccleaner (v3.24.1850 (64-bit). Сообщает: Error 740 – Запрошенная операция требует повышения.
:(
При этом в Панель управления\Учетные записи и Семейная безопасность\Учетные записи пользователей\Изменение типа своей учетной записи - Выбор нового типа учетной записи
я в качестве администратора и изменение типа учетной записи затенено.
:)
За что деньги платил? Я же юзер. Купил и должен пользоваться.
Вчера открыл окна всех временных папок и Панель управления\Учетные записи и Семейная безопасность\Диспетчер учетных данных.и вышел в сеть.
Решил спровоцировать. Включил swf, начал лазить по сайтам, копировать текст со страницы в блокнот,word ит.д.
Результат:
Сразу же в папке C:\Users\hi\AppData\Local\Temp дважды мелькнула какая-то папка.
Начала появляться и сразу исчезла.Успел заметить только что начинается на «w», а во время второго появления заметил «3» и «C» в названии. Короткое название. Больше не появлялась.
Не появился и «Гость» в Диспетчере учетных данных.
Также в C:\Users\hi\AppData\Local\Temp появились две папки «Low» и «VBE», содержимое которых скрыто, так как видно по иконке что в них что-то есть, а открывешь – пусто.
Да и зачем создавать пустую папку?
Модем 3G показывает. Почистил все и презагрузил.
Сразу же пошел в папку C:\Windows\Temp.
Там снова появилась папка тоже со скрытым (имхо) содержимым MPTelemetrySubmit
и описанный выше текстовый MpCmdRun
Что это за служба такаям MPTelemetry?Надо ли ее отключать и как?
Включаю сCleaner, а он уже не может провести очистку – не может удалить:
Internet Explorer - Временные файлы браузера 10 064 КБ 78 шт. файлов
Internet Explorer - Журнал посещений 17 КБ 6 шт. файлов
Internet Explorer - Cookie-файлы 1 КБ 4 шт. файлов
Проводник Windows - Недавние документы 13 КБ 23 шт. файлов
Проводник Windows - Кэш эскизов 3 073 КБ 9 шт. файлов
Система - Очистка Корзины 1 КБ 2 шт. файлов
Система - Файлы журналов Windows 6 165 КБ 19 шт. файлов
Утилиты - Windows Defender 17 КБ 2 шт. файлов
Windows - MS Search 2 048 КБ 2 шт. файлов
Я даже отключал Windows Defender. А утилиты появлись все равно.
Секйчас их две. А было три. Из отчета ccleaner-a:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{0423F0B5-D44C-485D-8179-1EA8F6747D0B} 8 КБ
C:\ProgramData\Microsoft\Windows Defender\Support\MPDetection-03082014-051353.log 2 КБ
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-03082014-051353.log 34 КБ
Не нашел в папке C:\ProgramData\Microsoft\Windows Defender\Support никакого MP-лога,
зато доступ почему Общий .
Как?
Сейчас пошел в Управление компьютером посмотреть Общие папки и Общие ресурсы.
Не дает винда открыть. Пишет:
«При чтении списка общих ресурсов для Windows-клиентов произошла следующая ошибка:
Ошибка 2114: Не запущена служба сервера».
А ранее я заходил и видел - Общих (со знаком $) не было.
Противоречивые советы в интернете:
Сервер.
Удаленный вызов процедур (RPC).
Вот и добрались до службы, от которой зависит добрая половина всех служб в XP.
Она обеспечивает сопоставление конечных точек и иных служб RPC. Она независима, зато от нее сколько зависит... Перечислять все компоненты не имеет смысла. Оставьте как есть.
Сервер (Server).
Служба нужна для открытия на компьютере сетевых дисков и принтеров.
Соответственно, если сети нет - службу можно отключить, причём это категорически рекомендуется для повышения безопасности.
Зачем мне сервер? Чтобы залез кто-нибудь? Итак доступ к Windows общий стал.
Как отключить?
Мне не понравилось что Удаленный Admin (может быть кто угодно) имеет доступ кC:\Windows
и Удаленный IPS к IPS$.
AVZ четко сказал: Проблема:
«Безопасность: к ПК разрешен доступ анонимного пользователя».
Не нравится мне все это. Простой значок-иконка не удаляется из временной пааки Iexplorera.
Попробовал скопировать в другую папку (перетаскиванием).
Жесткий диск пошуршал, но она не скопировалась. Попытался мышью - тоже самое.
Настойчиво, в третий раз - в контекстном меню исчезло копировать, потом снова появилось,
но копирование не идет. И адрес (щелкнул по ней) почему-то майкрософт: https://ieonline.microsoft.com/favicon.ico
Как отключить эти иконки?
Еще время от времени в C:\Users\hi\AppData\Local\Temp появляется текстовый файл StructuredQuery. Вот он:
SQL query built: SELECT TOP 3 "System.Link.TargetUrl", "System.ItemPathDisplay", "System.Title", "System.History.VisitCount", "System.ItemUrl" FROM SystemIndex..SCOPE() WHERE SCOPE='file:C:\Users\hi\Favorites\' AND ((NOT CONTAINS("System.ItemType",'"Folder"') AND NOT CONTAINS("System.ItemType",'"Directory"'))) AND (((CONTAINS("System.Title", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 500)) ) OR ((CONTAINS("System.ItemFolderNameDisplay", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 400)) ) OR ((CONTAINS("Microsoft.IE.TargetUrlHostName", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 150)) ) OR ((CONTAINS("Microsoft.IE.TargetUrlPath", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 75)) )) ORDER BY "System.History.SelectionCount" DESC , "System.Search.Rank" DESC , "System.History.VisitCount" DESC
SQL query - средством для построения запросов, базирующихся на SQL.
Базы данных? Опасно?
Вот опять все удалил, перезагрузился, чтобы выйти в интернет, в папке C:\Users\hi\AppData\Local\Temp появилась Low,
а в папке C:\Windows\Temp - MPTelemetrySubmit и MpCmdRun.
Вобщем, я понял что проблемы также с эксплорером.
В Управление надстройками –запуск без получения разрешения
какие лучше отключить? Где прочитать какую из них лучше отключить (для моего случая), а не просто что она делает и смотрите сами.
Совсем уже тупею что-ли?
Не понял про Установку .NET Framework в парамерах безопасности эксплорера.
У меня установлен .NET Framework, значит я могу отключить?
Надо отдохнуть. Заранее спасибо.Жду ответа, подсказок, советов, ссылок, намеков.
P.S.
В случае удачного решения проблемы, пойду делиться опытом с другими пользователями
мегафон-модема. Ссылку на этот сайт дам точно (если можно :)).
Типичная история. Мегафоновский Модем 3G становится 2G, загрузка файлов из сети замедляется (и вскоре совсем останавливается), а в IExplorer появляется сообщение «Не удается отобразить эту страницу».
Сразу скажу, что дело не в деньгах (услуга вовремя проплачивается, и вовремя же продлевается).
Как только на новом компьютере Lenovo (процессор Celeron 1.90 GHz, 2 ГБ оперативной, и 64-разрядная Windows 8.1 (не про)) модем начинал показывать 2G, я тут же вытаскиваю последний, вставляю во второй (старый Ровербук Voyager (Celeron 1,40 GHz, 250 Мб оперативки, c необновлявшейся XP SP2, старым 7-м IE :) без антивируса (!), и он опять становился 3G!
И скорость сразу в норме.
Что я только не делал.
Изучил «Безопасная работа в интернете» http://www.oszone.net/12974/iesec5
Отключил Flash в обозревателе.
Активные сценарии либо отключены совсем, либо (для Яндекс-почты) - предлагать.
Файл host – проверял, но однажды он просто исчез. Пришлось переписывать образ винды.
Отключил ненужные службы.
Проверил комп на вирусы. Сначала Dr.Web, потом AVZ.
В общем, проблема «3G - 2G» осталась.
Пока настраивал, в сеть выходил, заметил следущие странности.
Когда появляется 2G, то как правило в папке C:\Users\hi\AppData\Local\Temp
обнаруживается картинка Гость (bmp) из
Панель управления\Учетные записи и Семейная безопасность\Учетные записи пользователей\Управление учетными записями
и еще несколько непонятных мне файлов.
Учетная запись Гостя отключена, но кто мешает ее включить?
И запретить ее не знаю как.
Кроме того в
Панель управления\Учетные записи и Семейная безопасность\Диспетчер учетных данных
в Добавить общие учетные данные появляется кто-то, кто по идее из макрософтовских служб:
Адрес в интренете или сети: virtualapp/didlogical
Имя пользователя: 02kedjlsztki
Пароль: *********
Устойчивость: Локальный компьютер
Я удалял такую запись, вскоре другая появилась там же:
Имя пользователя: 02racmnpkxjj.
Пароль: *********
Устойчивость: Локальный компьютер
Но. Это всегда сопровождается «падением» модема.
Этот процесс сопровождается появлением
папки MPTelemetrySubmit в папке C:\Windows\Temp
и интересного файла MpCmdRun (о нем подробнее немного ниже).
Также в папке C:\Users\hi\AppData\Local\Temp появляются папки:
BTN%Copy%1
Low
msohtml
msohtml1
VBE
и два текстовых файла:
StructuredQuery
winstore
В третей C:\Users\hi\AppData\Local\Microsoft\Windows\INetCacheтоже немного мусора.
Ярлыки к этим папкам у меня всегда на столе.
Как только модем становится 2G, я выхожу из сети,
удаляю все выше названное из этих папок. Удаляю Гостя. Перезагружаю компьютер и снова включаю модем. Раньше не всегда помогало (были исключения), приходилось откаты делать. Сегодня установил cCleaner – два прохода и все чисто. Снова 3G, скорость хорошая.
Но снова наступает момент появления 2-ки. Сначал я думал, что это из-за копирования в word текста страницы. Сегодня заметил,что 2-ка появилась когда адрес из строки браузера в блокнот сохранил. А чуть позже (с третьего захода, после чистки временных папок) 2G появился, когда я уже вышел из интернета (отключился от сети)/
Но так как круг поисков сузился за это время, то я сразу заглянул в выше названые папки.
Опять там Гость, опять MPTelemetrySubmit, MpCmdRun, опять winstore и StructuredQuery
Сначала я полмесяца ругался с Мегафоном (таких как я с 2G – десятки), пока случайно не наткнулся на совет: удали все из C:\Windows\Temp. Точно, - модем сразу стал 3G с хорошей скоростью. Но не надолго.
На новом – падает, на старом (без всяких чисток, антивирусов, на старой XP и 7IE) - норма.
Я даже gpedit.msc поставил, но он англоязычный – снес (образ восстанавливал).
Службы удаленного доступа отключены.
Мне кажется проблема с привилегиями.
Имхо - я локальный админ.
Хотя вводил пароль при установке.
Вот например: файл MpCmdRun.
-------------------------------------------------------------------------------------------------------------------------
Start Time: Сб мар 08 2014 05:13:57
Run as Network ServiceMpCmdRun: End Time: Сб мар 08 2014 05:13:57
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" -DisableService
Start Time: Сб мар 08 2014 05:14:03
EnableService(0)EnableService(0) - finished.MpCmdRun: End Time: Сб мар 08 2014 05:14:05
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" -EnableService
Start Time: Сб мар 08 2014 05:21:39
EnableService(1)EnableService(1) - finished.MpCmdRun: End Time: Сб мар 08 2014 05:21:39
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivileges
Start Time: Сб мар 08 2014 05:21:40
Run as Network ServiceMpCmdRun: End Time: Сб мар 08 2014 05:21:40
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" SignaturesUpdateService -ScheduleJob -UnmanagedUpdate
Start Time: Сб мар 08 2014 05:21:41
Start: Signatures Update Service
Update Started
Search Started (MU/WU update) (Path: Default URL)...
Update failed with hr: 0x80070422
Update completed with hr: 0x80070422
End: Signatures Update Service
MpCmdRun: End Time: Сб мар 08 2014 05:21:41
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey E2FA90B9-B46A-C390-F29D-F21EAD2C02F3
Start Time: Сб мар 08 2014 05:21:42
Run as Network ServiceMpCmdRun: End Time: Сб мар 08 2014 05:21:42
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Windows Defender\MpCmdRun.exe" -DisableService
Start Time: Сб мар 08 2014 05:21:43
EnableService(0)EnableService(0) - finished.MpCmdRun: End Time: Сб мар 08 2014 05:21:45
Строка:
ScheduleJob –RestrictPrivileges
Планировщик перенаправляет привелегии? AVZ «советовал» отключить его.
А как, если он затенен? Даже на время, чтоб проверить.
Далее снова: SpyNetService -RestrictPrivileges
А здесь запускают какую-то службу?:
Run as Network ServiceMpCmdRun
Сам файл начинается так: EnableService(1)EnableService(1), и заканчивается EnableService(0)EnableService(0)
Значения поменяли. Зачем интересно?
Следующий файл winstore (здесь только часть - слишком большой).
Строка:
2014-03-01 02:04:52.953, _Info_ WS [00005184:00005196] WinStoreCache::DoQuery: Provider 0 returned 19610 bytes (0xe80aaeb0) for MyApps
MyApps – глянул в поисковик, - нет меня на компе этой утилиты
Или строка:
2014-03-01 02:10:31.527, _Info_ WS [00005184:00005232] CNetworkState: Connected = false, Overage = false, MaxDownloadSize = -1
Максимально загружаемый размер – ограничение что-ли трафика? Кем? И зачем?
Как отключить планировщика,чтобы проверить?
Еще пример:
Установил демоверсию одной программы. Посмотрел, захотел удалить, - не выходит.
В папке с программой нажал uninstal, в ответ сообщение:
«С:\Programm Files….Uninstal.exe
Сервер возвратил ссылку.»
Сервер? Я не создавал сервер.
Иду в Панель управления – Программы – Программы и компоненты – Удаление или изменение программы, выбираю эту программу – жму удалить.
Появляется сообщение:
«Недостаточно прав для удаления (название программы).
Обратитесь к системному администратору».
А я с паролем захожу зачем-то .
Т.е. вопрос по сути сводится к привелегиям. И я не системный админ, а локальный.
Системный – Майкрософт? Или хакер какой-то?
Нашел в инете две статьи:
Возвращаем права администратора в Windows 8 и
Получение прав администратора в windows 8
Вобще проблема получилась.
Войти-то в режим командной строки, вошел (в безопасном режиме, как сказано), но
Ввести net user Администратор/active:Yes не получается, текст – только русский,
обычным вариантом (W+пробел) не выходит. Как выйти, если ничего кроме окна строки нет?
Я же просто юзер. Выключил сетевое питание и аккумулятор вытащил (сбросил все, вобщем).
Опять пришлось переписывать образ в конечном итоге.
Еще я думал хакер через командную строку заходит.
Отключить режим командной строки не выходит (чтобы проверить).
И все советы для 7-ки. Например здесь
http://habrahabr.ru/sandbox/40688/
http://windowstips.ru/notes/96
советуют:
Если вы Администратор компьютера ( - от меня) или домена, то в ветке реестра
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Измените значение имени DisableCMD на 0
А у меня нет такого значения в реестре …\ System, есть только ….\CurrentVersion.
Или:
Запретить доступ к программе "Журнал Windows".
Раздел: HKCU\Software\Policies\Microsoft\TabletPC.
Нет уменя TabletPC.
Что делать?
Нашел в сети «Как отключить командную строку и обработку сценариев в командной строке в Windows 8 с помощью Group Policy Editor (gpedit)».
Перейдите на стартовый экран, в строку поиска введите команду gpedit.msc и нажмите Enter -ничего не дало. Скачал англоязычную версию (если подскажите где можно скачать русскоязычную, буду премного благодарен).
Установил, перенес файлы:
папку GroupPolicy
папку GroupPolicyUsers
файл gpedit.msc
так было сказано на сайте http://windowstips.ru:
«если вы используете 64-битную версию Windows,
после установки патча необходимо еще скопировать следующие объекты из каталога C:\windows\SysWOW64 в каталог C:\Windows\System32».
В общем, открыл этот редактор политики, запретил режим командной строки.
Ввел в окне «Выполнить» «gpupdate /force» и нажал кнопку OK.
Прочитал (в окне командной строки), что изменения внесенны в локальную групповую политику.
Здорово вроде бы.
Проверяю: Пуск - Командная строка (не админа!) –доступ открыт.
Руки опускаются.
Как отключить в Windows 8.1 командную строку?
Почему не работает gpedit?
К тому же требуется отключить службу skydrive, а без редактора политики, это не сделать.
AVZ4 подозревает,что это это Троян.
Троян – не троян, но отключить очень хочется
Только что пытался удалить демо-программу (см.выше) с помощью Ccleaner (v3.24.1850 (64-bit). Сообщает: Error 740 – Запрошенная операция требует повышения.
:(
При этом в Панель управления\Учетные записи и Семейная безопасность\Учетные записи пользователей\Изменение типа своей учетной записи - Выбор нового типа учетной записи
я в качестве администратора и изменение типа учетной записи затенено.
:)
За что деньги платил? Я же юзер. Купил и должен пользоваться.
Вчера открыл окна всех временных папок и Панель управления\Учетные записи и Семейная безопасность\Диспетчер учетных данных.и вышел в сеть.
Решил спровоцировать. Включил swf, начал лазить по сайтам, копировать текст со страницы в блокнот,word ит.д.
Результат:
Сразу же в папке C:\Users\hi\AppData\Local\Temp дважды мелькнула какая-то папка.
Начала появляться и сразу исчезла.Успел заметить только что начинается на «w», а во время второго появления заметил «3» и «C» в названии. Короткое название. Больше не появлялась.
Не появился и «Гость» в Диспетчере учетных данных.
Также в C:\Users\hi\AppData\Local\Temp появились две папки «Low» и «VBE», содержимое которых скрыто, так как видно по иконке что в них что-то есть, а открывешь – пусто.
Да и зачем создавать пустую папку?
Модем 3G показывает. Почистил все и презагрузил.
Сразу же пошел в папку C:\Windows\Temp.
Там снова появилась папка тоже со скрытым (имхо) содержимым MPTelemetrySubmit
и описанный выше текстовый MpCmdRun
Что это за служба такаям MPTelemetry?Надо ли ее отключать и как?
Включаю сCleaner, а он уже не может провести очистку – не может удалить:
Internet Explorer - Временные файлы браузера 10 064 КБ 78 шт. файлов
Internet Explorer - Журнал посещений 17 КБ 6 шт. файлов
Internet Explorer - Cookie-файлы 1 КБ 4 шт. файлов
Проводник Windows - Недавние документы 13 КБ 23 шт. файлов
Проводник Windows - Кэш эскизов 3 073 КБ 9 шт. файлов
Система - Очистка Корзины 1 КБ 2 шт. файлов
Система - Файлы журналов Windows 6 165 КБ 19 шт. файлов
Утилиты - Windows Defender 17 КБ 2 шт. файлов
Windows - MS Search 2 048 КБ 2 шт. файлов
Я даже отключал Windows Defender. А утилиты появлись все равно.
Секйчас их две. А было три. Из отчета ccleaner-a:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{0423F0B5-D44C-485D-8179-1EA8F6747D0B} 8 КБ
C:\ProgramData\Microsoft\Windows Defender\Support\MPDetection-03082014-051353.log 2 КБ
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-03082014-051353.log 34 КБ
Не нашел в папке C:\ProgramData\Microsoft\Windows Defender\Support никакого MP-лога,
зато доступ почему Общий .
Как?
Сейчас пошел в Управление компьютером посмотреть Общие папки и Общие ресурсы.
Не дает винда открыть. Пишет:
«При чтении списка общих ресурсов для Windows-клиентов произошла следующая ошибка:
Ошибка 2114: Не запущена служба сервера».
А ранее я заходил и видел - Общих (со знаком $) не было.
Противоречивые советы в интернете:
Сервер.
Удаленный вызов процедур (RPC).
Вот и добрались до службы, от которой зависит добрая половина всех служб в XP.
Она обеспечивает сопоставление конечных точек и иных служб RPC. Она независима, зато от нее сколько зависит... Перечислять все компоненты не имеет смысла. Оставьте как есть.
Сервер (Server).
Служба нужна для открытия на компьютере сетевых дисков и принтеров.
Соответственно, если сети нет - службу можно отключить, причём это категорически рекомендуется для повышения безопасности.
Зачем мне сервер? Чтобы залез кто-нибудь? Итак доступ к Windows общий стал.
Как отключить?
Мне не понравилось что Удаленный Admin (может быть кто угодно) имеет доступ кC:\Windows
и Удаленный IPS к IPS$.
AVZ четко сказал: Проблема:
«Безопасность: к ПК разрешен доступ анонимного пользователя».
Не нравится мне все это. Простой значок-иконка не удаляется из временной пааки Iexplorera.
Попробовал скопировать в другую папку (перетаскиванием).
Жесткий диск пошуршал, но она не скопировалась. Попытался мышью - тоже самое.
Настойчиво, в третий раз - в контекстном меню исчезло копировать, потом снова появилось,
но копирование не идет. И адрес (щелкнул по ней) почему-то майкрософт: https://ieonline.microsoft.com/favicon.ico
Как отключить эти иконки?
Еще время от времени в C:\Users\hi\AppData\Local\Temp появляется текстовый файл StructuredQuery. Вот он:
SQL query built: SELECT TOP 3 "System.Link.TargetUrl", "System.ItemPathDisplay", "System.Title", "System.History.VisitCount", "System.ItemUrl" FROM SystemIndex..SCOPE() WHERE SCOPE='file:C:\Users\hi\Favorites\' AND ((NOT CONTAINS("System.ItemType",'"Folder"') AND NOT CONTAINS("System.ItemType",'"Directory"'))) AND (((CONTAINS("System.Title", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 500)) ) OR ((CONTAINS("System.ItemFolderNameDisplay", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 400)) ) OR ((CONTAINS("Microsoft.IE.TargetUrlHostName", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 150)) ) OR ((CONTAINS("Microsoft.IE.TargetUrlPath", '"https://ieonline.microsoft.com/ieflipahead/ie10/rules.xml?mkt=ru-RU*"',1049) RANK BY COERCION(Absolute, 75)) )) ORDER BY "System.History.SelectionCount" DESC , "System.Search.Rank" DESC , "System.History.VisitCount" DESC
SQL query - средством для построения запросов, базирующихся на SQL.
Базы данных? Опасно?
Вот опять все удалил, перезагрузился, чтобы выйти в интернет, в папке C:\Users\hi\AppData\Local\Temp появилась Low,
а в папке C:\Windows\Temp - MPTelemetrySubmit и MpCmdRun.
Вобщем, я понял что проблемы также с эксплорером.
В Управление надстройками –запуск без получения разрешения
какие лучше отключить? Где прочитать какую из них лучше отключить (для моего случая), а не просто что она делает и смотрите сами.
Совсем уже тупею что-ли?
Не понял про Установку .NET Framework в парамерах безопасности эксплорера.
У меня установлен .NET Framework, значит я могу отключить?
Надо отдохнуть. Заранее спасибо.Жду ответа, подсказок, советов, ссылок, намеков.
P.S.
В случае удачного решения проблемы, пойду делиться опытом с другими пользователями
мегафон-модема. Ссылку на этот сайт дам точно (если можно :)).