WOS

Dzisiejszy Internet to nie tylko zbiór informacji i pomocy dla naszego komputera, ale także zagrożenie dla siebie samego i wszystkich maszyn łączących się z nim.


Co to jest spyware, adware, wirus itp.?
Spyware - programy, których celem jest szpiegowanie działań i informacji o użytkowniku. Aplikacje te często wysyłają dane, bez naszej wiedzy i zgody, do autora programu, a ten może je wykorzystać przeciw nam. W większości przypadków autorzy spyware starają się rozprzestrzenić swoją plagę w całej sieci. Wyposażają wtedy swoje dzieła w moduły pozwalające rozsyłać własne kopie na wszystkie adresy e-mail znalezione w plikach (w tym zwykłe tekstowe jak i zapisane w książkach adresowych programów pocztowych).

Adware - jest to właściwie typ licencji, z jaką rozpowszechnia się oprogramowanie. Użytkownik, aby zainstalować aplikację musi zgodzić się na wyświetlanie reklam wewnątrz programu. Najczęciej jednak istnieje możliwość zakupu programu, bez reklam, na stronie producenta. Licencja to dotyczy właściwie tylko programów łączących się z Internetem, ponieważ bannery reklamowe muszą być cały czas aktualizowane.

Wirus komputerowy - najczęciej niewielki i prosty program komputerowy działający na szkodę użytkownika (usuwanie danych, rozsyłanie spamu itp.). Dodają one swój kod do plików znajdujących się na dysku zarażonej osoby i uruchamiany jest za każdym razem, gdy tak zainfekowany plik jest uruchamiany. Są o tyle groźne, że potrafią usuwać ważne dane z systemu, lub spowodować błędy w efekcie uniemożliwiające jego uruchomienie.

Robak komputerowy - specyficzna odmiana wirusa. Główną rónicą jest to, że robak nie potrzebuje plików, do których doczepia swój kod - jest to samodzielny program. Robak, jak i wirus potrafi rozprzestrzeniać się przez pocztę internetową, strony WWW jak i luki w systemie operacyjnym.

Koń trojański (trojan) - program, który wykonuje w systemie (bez wiedzy użytkownika) operacje mające na celu wysyłanie autorowi rónych poufnych danych (najczęciej poszukiwane są hasła zabezpieczające), lub otwarcie portów w firewall'u dzięki czemu autor zyskuje swobodny dostęp do naszego systemu. Konie trojańskie są trudno wykrywalne i bardzo niebezpieczne.

Rootkit - narzędzie pomocne we włamaniach do systemów informatycznych. Jego działanie polega na ukrywaniu niebezpiecznych usług i procesów (przez modyfikację jądra systemu), przez co szkodliwe oprogramowanie nie może być wykryte.

Komputer zombie - tak popularnie określa się komputery zainfekowane, które zarażają kolejne systemy wykorzystując do tego celu sieć.


Czy jestem zarażony?
Jeśli nie posiadałeś dotąd wiedzy na ten temat i nie broniłeś się - najprawdopodobniej tak! Nawet osoby zabezpieczone i znające się na rzeczy czasem nie mogą uniknąć spyware'u, więc i one powinny sprawdzać regularnie system pod kątem złośliwego oprogramowania.


Co mi grozi?
W najlepszym wypadku nic. Ataki częci wirusów i robaków są skierowane przeciw dużym portalom (ew. innym stronom internetowym) i wykorzystują twój komputer do przeciążenia serwerów atakowanych stron (ataki DDoS i DoS - [więcej informacji]). Idąc dalej - infekcja może doprowadzić do wyświetlania się reklam, blokady niektórych funkcji systemu (od najprostszych - jak zmiana tapety, do bardziej zaawansowanych - jak kontrola nad Plikiem wymiany) i - co bardzo ważne - znacznego spowolnienia jego działania. Najgroźniejsze wydają się wizje utraty ważnych plików i uszkodzenia sprzętu.

Aplikacje szpiegujące muszą wysyłać gromadzone przez siebie dane. Do tego celu wykorzystują nasze łącze, co w efekcie przynosi znaczny spadek szybkości połączeń internetowych (np. niskie transfery przy pobieraniu plików). Użytkownikom modemowym grozi przekierowanie połączenia na dużo droższy numer dostępowy, a co za tym idzie - znacznie większe rachunki do zapłacenia.


Co mam zrobić, żeby wyczyścić system?
Równocześnie z rozwojem szkodliwego oprogramowania rozwija się też programy mające je usuwać. Postaram się teraz krok po kroku przedstawić metody usuwania śmieci z komputera.

Pierwszą ważną czynnością jest wykonanie pełnego skanowania systemu programem antywirusowym. Z płatnych poleciłbym w pierwszej kolejności Kasperksy AntiVirus i NOD32. Z darmowych najlepszym wyborem wydaje mi się Avast!. Po zainstalowaniu oprogramowania koniecznie należy uaktualnić definicje wirusów. Każdy nowoczesny program posiada taką opcję - szukać jej trzeba pod nazwą update, aktualizacja, pobierz nowe bazy itp. w samym programie. Najnowsze bazy pobrać można również na stronie producenta w postaci plików instalacyjnych. Gdy program jest już zaktualizowany, należy dokonać pełnego skanowania systemu, najlepiej w trybie awaryjnym. W tym celu wyciągamy z karty sieciowej wtyczkę łączącą nas z siecią (w trybie awaryjnym nie działają programy chroniące system, przez co wirusy zyskują swobodny dostęp do komputera; wyjęcie wtyczki jest najskuteczniejszą metodą odcięcia połączenia) i resetujemy komputer. Gdy system się już załaduje uruchamiamy program antywirusowy i szukamy opcji pełnego skanowania (zazwyczaj jest ona umieszczona w widocznym miejscu). Jeśli aplikacja wykryje coś podejrzanego, natychmiast należy usunąć zainfekowany plik (czasem jednak jest to nie możliwe - o tym w Format - lekarstwo na wszystko).

Istnieją także programy usuwające oprogramowanie typu spyware. Do czołówki zalicza się na pewno Ad-Aware, Spybot - Serach & Destroy i CWShredder. Wszystkie trzy programy radziłbym pobrać, uaktualnić bazy wykrywania (podobnie jak w programach antywirusowych należy szukać funkcji update i aktualizacja). Aplikacje są bardzo proste w obsłudze i nie powinny sprawić nikomu problemów. Uważam, że bezpiecznie można usunąć wszystkie błędy, jakie wykryją programy. Wystarczy uruchomić skanowanie (Scan, Scan Now itp.), po czym zaznaczyć wszystkie wykryte błędy i usunąć je naciskając przycisk Repair lub Delete.

Zostaje nam jeszcze jedna rzecz - sprawdzenie, czy dotychczasowe skanowania nie pominęły czegoś podejrzanego. Do tego celu potrzebne będą programy HijackThis i SilentRunners.

Na początku uruchamiamy pierwszy z nich (zastrzegam, że w tym wypadku nie należy skanować w trybie awaryjnym). Z menu, które się pojawi wybieramy Do a system scan and save a logfile. W tym momencie program przeskanuje system. W przeciwieństwie do wcześniejszych aplikacji - tutaj nie dostaniemy informacji, co należy usunąć, a wykaz wszystkich uruchomionych procesów i odpowiadających za to wpisów do rejestru, a także dodatkowych wtyczek (które czasem sprawiają ogromne problemy). Hijack tworzy w miejscu, w którym został wypakowany plik tekstowy o nazwie hijackthis.txt. Należy całą zawartość pliku skopiować na stronę hijackthis.de, po czym nacisnąć przycisk Analyze. Pojawi się tabela z informacjami, które strona wyciąga z tego, co przed chwilą zostało wklejone. Wszystkie wpisy, przy których znajdziemy czerwony znaczek, w programie HijackThis, zaznaczamy (klikamy w kwadracik przy danym wpisie). Teraz zainteresować się trzeba żótymi znakami zapytania. Są to procesy, których strona nie może rozpoznać. Każdy z nich trzeba przejrzeć - tutaj znaleźć można nie tylko szkodliwe oprogramowanie, ale także potrzebne i zainstalowane świadomie aplikacje! Kiedy nie mamy pewności, czy dany proces można usunąć najprostrzym wyjściem jest prośba o pomoc. Wtedy taki wpis (pojedynczy wpis a nie cały log) wklejamy na któreś z for internetowych poświęconych systemom operacyjnym (polecam tutaj winforum.pl) - tam użytkownicy na pewno pomogą podjąć decyzję. Teraz zostaje już tylko zaznaczyć niepotrzebne wpisy w programie i kliknąć Fix checked. Spowoduje to usunięcie niechcianych wpisów.

Ostatnim już krokiem (dość trudnym dla początkujących) jest program (właściwie skrypt) SilentRunners. Po uruchomieniu należy kliknąć Yes i czekać. Skanowanie może zająć troszkę więcej (niż w przypadku poprzednich programów) czasu. Kiedy zostaniemy poinformowani, że całość się skończyła, w miejscu, w którym program się znajdował pojawi się plik tekstowy z logiem. Tutaj nie jest już tak łatwo - samemu trzeba przeanalizować log i samemu również usuwać wpisy z rejestru. Jeśli nie jesteśmy czegoś pewni ponownie odsyłam na winforum.pl. Ten krok polecałbym jednak bardziej zaawansowanym użytkownikom.


Jak się zabezpieczyć?
Podstawą jest program antywirusowy z włączoną ochroną w czasie rzeczywistym (monitor) i aktualizowanymi co jakiś czas bazami wirusów, jak i firewall - tu poleciłbym darmowy ZoneAlarm, lub na drugim miejscu (płatny) Kaspersky AntiHacker.

Dalej należałoby zmienić przeglądarkę internetową na coś innego niż Internet Explorer - ten w nieodpowiednich rękach może przysporzyć wielu kłopotów. Ze swojej strony polecam Operę, lub Mozilla Firefox. Obie są całkowicie darmowe.

Kolejną ważną rzeczą jest skanowanie, co jakiś czas, systemu programami Ad-Aware i Spybot - Serach & Destroy z uaktualnionymi bazami.

Nic jednak nie zastąpi roztropności użytkownika. Należy uważać co się instaluje, które strony przegląda (szczególnie mowa tu o stronach o tematyce xxx i z nielegalnym oprogramowaniem) i czy zawartość wiadomości przesyłanej pocztą elektroniczną pochodzi z wiarygodnego źródła. Każdy nowy plik wypadałoby przeskanować programem antywirusowym.


Format - lekarstwo na wszystko
Prawdą jest, że nawet po całkowitym oczyszczeniu systemu ze złośliwego oprogramowania, nie przywrócimy go do pierwotnej formy. W zależności od stopnia zainfekowania - może udać się przywrócić system do dość dobrej formy, lub mimo zrobienia porządków pojawiać się będą błędy, a niektóre aplikacjie mogą przestać działać. Jedynym, pewnym lekarstwem na to wszystko jest format i instalacja systemu od nowa, z zastosowaniem się do poniższych rad.


Nowy system - jak pracować
System należy instalować z odłączonym kablem od Internetu, a podłączyć go można dopiero po zainstalowaniu oprogramowania antywirusowego i firewalla. Te programy (wraz z najnowszymi bazami) powinniśmy przygotować przed instalacją. Niedoświadczeni i początkujący użytkownicy nigdy nie powinni pracować na koncie z uprawnieniami administratora - wtedy wirusy zyskują łatwiejszy dostęp do zaawansowanych opcji systemu.

I tutaj taka uwaga dla użytkowników, którzy mówią, że problemu na pewno nie stwarza <acronym title="złośliwe oprogramowanie">syf</acronym> - system, bez odpowiedniej ochrony, może nawet po godzinie od instalacji zostać zainfekowany przez sporą ilość złośliwego oprogramowania - więc rozwiązywanie każdego problemu należy zaczynać od oczyszczenia systemu.


Łatki i poprawki
Na pewno wielu użytkowników zadaje sobie pytanie czy instalować łatki, poprawki i Service Packi. Odpowiedź jest tylko jedna - tak. Wszystkie poprawki, które znajdują się w witrynie Windows Update powinny być bezwarunkowo instalowane - dzięki temu unikniemy błędów, a system będzie bardziej zabezpieczony i dużo stabilniejszy.

Część osób, które wgrały Servce Pack uskarża się na spowolnienie systemu i różnorakie błędy. Wszystko to przez zainstalowanie SP na zasyfiony system. Wszystkie patche powinno się wgrywać gdy mamy pewność, że system jest czysty - inaczej ich instalacja może dać rezultat odwrotny do zamierzonego.

1) Wstęp

Wiele osób twierdzi że Linux jest bezpieczniejszy od popularnego windowsa. Jest to mylna teoria (według mnie) ponieważ wszystko zależy od odpowiedniej konfiguracji systemu oraz od wiedzy administratora. Zaletą windowsa (albo wadą co dla nie których) jest to że windows nie jest open source.

Jakiego windowsa wybrać?

To pytanie zadaje sobie wielu domowych użytkowników, ja osobiście sądzę że powinien to być Windows oparty o technologie NT, czyli dla domowego użytkownika dla którego ważne są gry, www etc. najlepszy będzie XP.
 

2) Co i jak?

I. PRZED I PO INSTALACJI

Domyślnie system windows instaluje się na dysku c:/, jest to bardzo ważna informacja dla agresora więc powinniśmy instalować system na dysku oznaczonym inną literą, np. n.

Kolejna rzecz: powinniśmy używać systemu plików NTFS, jest bezpieczniejszy od FAT, czy FAT32.

Co zrobić gdy system zainstalowany jest na partycji FAT?

Konwertujemy ją na NTFS.

Start => Uruchom => cmd i wpisujesz np. dla dysku n:

convert n: /fs:ntfs

Utwórz konto z ograniczeniami i korzystaj z niego na co dzień, unikaj pracy z uprawnieniami administratora, chyba że jest to konieczne. Pamiętaj żeby konto gościa było wyłączone.

II. ANTYWIRUS

Pierwszym krokiem do zabezpieczenia naszego Windowsa jest zainstalowanie programu antywirusowego.

Wirusy to programy napisane przez bardzo dobrych programistów, najczęściej ich głównym zadaniem (niestety) jest niszczenie, lecz nie zawsze.

Jest wiele rodzajów wirusów, są takie które kasują dane, a są i takie które są w stanie skasować BIOS, czy zniszczyć dysk twardy.

Przy wyborze antywirusa nie powinniśmy kierować się firmą jaka stworzyła program, ale jego możliwościami (poziom wykrywalności wirusów, makrowirusów, trojanów, robaków etc; obciążenie pamięci; "jakość heurystyki"; aktualizacje online; wydajność skanowania) Osobiście (na dzień dzisiejszy) polecam Kaspersky Anti-Virus, lub NOD32.

Warto od czasu do czasu skorzystać z skanerów on-line.

III. FIREWALL

Jest czymś nie zastąpionym, bez niego "surfujemy po sieci z otwartymi drzwiami".

Głównym zadaniem firewalla jest wykrywanie i eliminowanie prób włamania do systemu, a także zapobieganie wszelkim atakom typu DoS etc.

Jakiego wybrać?

Osobiście odradzam korzystania z firewalla dostarczonego nam z SP2. Polecam Agnitum Outpost Firewall, płatny ale jednak jest za co płacić: cały czas ściśle monitoruje ruch sieciowy, chroni naszą prywatność, a jego wielką zaletą są wtyczki które zwiększają jego możliwości.

Warto także korzystać ze specjalnych testów które sprawdzają naszego firewalla, testy takie najczęściej możemy znaleźć na stronach producentów tych programów.

Korzystnym rozwiązanie jest także stosowanie in-line IDS - jest to ciekawa "generacja" zabezpieczeń, zasada działania podobna jest do działania zwykłego firewalla. Podczas pracy mamy mniej fałszywych alarmów, tak jak to ma miejsce przy zwykłych systemach IDS. In-line IDS blokuje ataki w czasie rzeczywistym.

IV. Dodatkowe programy

Bezpieczeństwa nigdy za wiele.

Kolejnym krokiem jest zainstalowanie oprogramowania które wspomoże naszego antywirusa.

Możemy do tego celu wykorzystać popularne programy takie jak: Ad-Aware, czy Spy-Bot - które będą usuwały takie śmieci jak np. spyware.

Najlepiej stosować obydwa te programy, będą się wzajemnie uzupełniać.

Jeśli korzystamy z połączenia telefonicznego powinniśmy używać jakiegoś antydialera, który nie pozwoli na "zagoszczenie" w naszym systemie programu który bez naszego przyzwolenia przekieruje nasze połączenie na np. numer 0-700 (9.99 pln/min), dobrym przykładem antydialera może być program SS Antydialer który na bieżąco monitoruje połączenie modemowe.

Czasem warto zainstalować dodatkowy program typu AntyTrojan.

Ciekawym programem i godnym polecenia jest WinPatrol, który czuwa nad naszym autostartem, "programami doczepiającymi się do przeglądarki" oraz usługami etc. Warto z niego korzystać bo chyba każdy chce wiedzieć co uruchamia się z jego systemem ;)

Oczywiście powinniśmy sprawdzać konfiguracje naszego windowsa za pomocą narzędzia msconfig (start => uruchom => msconfig), zwracając uwagę na zakładkę usługi i uruchamianie.

Dobrze jest też używać jakiegoś programu który będzie wskazywał słabe punkty naszego komputera, posłużyć nam do tego może Microsoft Baseline Security Analyzer (MBSA) - dość dobry program który skanując system szuka "dziur" w oprogramowaniu, a gdy takie znajdzie daje użytkownikowi o niej szczegółowe informacje.

V. WINDOWS UPDATE

Musimy pamiętać także o instalacji najnowszych łatek, które udostępnia nam microsoft.

Nie możemy tu zapomnieć o instalacji SP2 dla winxp !

Najlepiej jest ustawić w windowsie aktualizacje automatyczne - wtedy system będzie się sam aktualizował.

Jeśli chcesz bardziej zainteresować się dziurami w systemach microsoftu, czytaj na bieżąco biuletyny bezpieczeństwa microsoftu.

VI. PRZEGLĄDARKA

Przeglądarka WWW.

Tu wybór nie jest prosty, niby IE jest daremny, niby FireFox jest najlepszy, Opera...

Osobiście polecam FF, chociaż należy pamiętać że na każdej przeglądarce znajduje się sporo błędów, i to że IE jest z microsoftu, nie znaczy wcale że jest złe.

Dodatkowo zamiast stosowania systemowego klienta poczty email outlooka expressa powinniśmy korzystać z jego odpowiedników, bezpieczniejszych, np programu The Bat.

VII. USŁUGI

Niebezpieczne usługi.

Kolejnym zadaniem do umocnienia naszej twierdzy jest wyłączenie usług systemowych które są dla nas niebezpieczne, bądź z nich nie korzystamy.

Aby to zrobić przejdź do menu Start => Uruchom => wpisz services.msc i naciśnij enter.

Poniżej prezentuje usługi które powinniśmy wyłączyć:

Aktualizacje automatyczne - Wyłączony

ClipBook – Wyłączony

DDE sieci – Wyłączony

DSDM DDE sieci – Wyłączony

Dzienniki wydajności i alerty – Wyłączony

Host uniwersalnego urządzenia Plug and Play – Wyłączony

Karta inteligentna – Ręczny

Klient śledzenia łączy rozproszonych – Ręczny

Kompozycje – Automatyczny/Wyłączony (jeżeli nie używasz kompozycji Windows XP)

Konfiguracja zerowej sieci bezprzewodowej – Wyłączony //jeśli nie korzystasz z usługi sieci bezprzewodowej.

Menedżer przekazywania – Ręczny

Menedżer sesji pomocy pulpitu zdalnego – Wyłączony

NetMeeting Remote Desktop Sharing – Wyłączony

Numer seryjny nośnika przenośnego – Wyłączony

Pomoc i obsługa techniczna – Wyłączony

Pomocnik karty inteligentnej – Wyłączony

Posłaniec – Wyłączony

Rejestr zdalny - Wyłączony Zalecane! Zdalni użytkownicy komputera nie będą mogli modyfikować zawartości Rejestru

Konto z ograniczeniami – Wyłączony

Usługa inteligentnego transferu w tle – Wyłączony

Usługa indeksowania – Wyłączony

Usługa przywracania systemu – Wyłączony

Usługi IPSEC – Wyłączony

WebClient – Wyłączony

Zasilacz awaryjny (UPS) – Wyłączony

VIII. Konsola MMC

Windows 2000/XP dysponuje narzędziem umożliwiającym odpowiednie skonfigurowanie danej opcji bez potrzeby modyfikowania rejestru ręcznie, jest to znacznie bezpieczniejsze oraz wygodniejsze. Konsola MMC pełni funkcję interfejsu przystawek służących do zarządzania systemem.

Uruchamiamy secpol.msc ( start -> uruchom -> secpol.msc)

Teraz mamy możliwość np. ustawienia zasad haseł dla wszystkich użytkowników komputera.

W zakładce zasady lokalne powinniśmy zmienić nazwy konta administratora i gościa. Powinniśmy ustawić także stan konta gościa na wyłączony żeby ograniczyć dostęp do naszego komputera. Powinieneś także ustawić wymagania jakie musi spełniać hasło tzn. minimalna długość hasła, okres ważności hasła ...

Jeśli posiadasz WinXP HE, nie zobaczysz normalnie tych przystawek po wpisaniu w uruchom secpol.msc etc. Ale to nie znaczy ze nie możesz nic więcej zrobić.

Tu z pomocą przychodzi nasz CMD (start -> uruchom -> cmd).

Aby zmienić zasady konta używasz komendy: net accounts z przełącznikami (np: net accounts /MINPWAGE:5 czyli minimalny okres ważności hasła to 5 dni):

IX. REJESTR

Serce systemu, pierwsza rzecz o której musisz pamiętać to robienie regularnych kopi rejestru. Natychmiast powinieneś wyłączyć usługę rejestr zdalny. Ponad to powinieneś być ostrożny przy korzystaniu z programów oczyszczających rejestr, możesz także skorzystać z programów monitorujących i powiadamiających cię o zmianie w rejestrze.


X. ROOTKIT


To kolejne zagrożenie dla naszego windowsa, jedno z gorszych z tego względu że trudno je wykryć, a jeszcze trudniej usunąć.
Rootkit narzędzie dzięki któremu włamywacz będzie miał zawsze kontrole nad naszym systemem, służy do ukrywania podejrzanych plików i procesów, umożliwia zdalne logowanie do systemu, służy jako keylogger.
Najgorszym typem rootkitów to te działające w trybie rdzenia. Rootkity usuwają się z listy aktywnych procesów i serwisów jądra. Tego typu rootkit'y są praktycznie nie do wykrycia.
Do wykrycia w systemie rootkit'a mogą nam pomóc programy: RootkitRevealer, RKDetector oraz Strider Ghostbuster.


XI. KOPIA BEZPIECZEŃSTWA

Gdy nasz system zaczyna działać niestabilnie, kopia bezpieczeństwa może go uratować. Wystarczy tylko cofnąć komputer do stanu z przed kilku dni i powinno być po kłopocie.
W windowsie wbudowane jest narzędzie przywracanie systemu, dzięki któremu w danym dniu możemy ustawić punkt przywracania.
W celu zapewnienia bezpieczeństwa danym znajdującym się na komputerze powinniśmy robić kopie zapasowe partycji bądź całego dysku. Możemy do tego używać różnorodnych programów wykonujących obraz partycji, który potem możemy zgrać np. na płytę dvd. Przykładem takiego programu może być np. Drive Image, czy Norton Ghost.

XII. MENEDŻER ZADAŃ

Pomocne narzędzie dzięki któremu możemy zobaczyć jakie programy aktualnie są uruchomione (jednak nawet przy ich wyłączeniu po ponownym uruchomieniu komputera są one znów aktywne, w tedy wykorzystujemy wspomniane już msconfig).

Menedżer zadań wywołujemy za pomocą kombinacji klawiszy Ctrl+Alt+Delete

W menedżerze zadań, w zakładce procesy widzimy procesy jakie działają w naszym systemie operacyjnym , wiele z nich to procesy bardzo potrzebne do stabilnej pracy naszego komputera, ich wyłączenie może przynieść nieoczekiwane skutki.
Jednak czasem trudno wykryć jakiegoś wirusa czy robaka który rezyduje w pamięci pod nazwą np. svhostt.exe, a że prawdziwy proces svchost.exe obsługuje dużą liczbę usług, w menedżerze urządzeń widzimy wiele jego kopii, i łatwo nie zauważyć "czegoś" o nazwie svhostt.exe.
Poniżej wypisane są najważniejsze procesy windows (których nie powinniśmy próbować wyłączać):

svchost.exe - wspomniany wyżej
alg.exe - proces związany z firewallem i dzieleniem łącza
spoolsv.exe - zarządza buforem wydruku
smss.exe - menedżerem sesji, jest niezbędny do stabilnego działania systemu
csrss.exe - Client/Server Runtime Server Subsystem - nie powinno sie go wyłączać
lsass.exe - zarządzanie regułami dostępu i ochroną użytkownika
services.exe - zarządza składnikami systemu uruchamianymi przy starcie Windows
taskmgr.exe - Menedżer zadań Windows
winlogon.exe - proces odpowiedzialny za wylogowanie i logowanie się do systemu
explorer.exe - proces odpowiedzialny za nasze okienka ;) nie wyłączać
rundll32.exe - nie wyłączać !
proces bezczynności systemu - Jest to wirtualny proces pokazujący wolne zasoby procesora.


XIII. PORADY

Pamiętaj:
- nigdy nie odbieraj żadnych plików od nieznajomych!
- nigdy nie wyłączaj monitora antywirusowego!
- nikomu nie podawaj swoich danych w sieci!
- nie uruchamiaj plików nieznanego pochodzenia!
- unikaj stron erotycznych na których najszybciej jest złapać wirusa!
- wiadomości e-mail czytaj w formie TXT, a nie w formie HTML!
- przy logowaniu się do różnych serwisów używaj połączenia szyfrowanego!
- stosuj trudne i skomplikowane hasła!


XIV. LINKI

http:/www.win-os.pl
http://www.it-faq.pl/
http://www.cc-team.org/
http://www.uw-team.org/
http://www.vx.xp.pl/
http://www.haking.pl/
http://haxite.org/


3) Podsumowanie

Musimy pamiętać o jednym, nigdy nie jesteśmy bezpieczni w 100%, nie ma zabezpieczeń nie do złamania, na wszystko po prostu potrzeba czasu, zawsze może zdarzyć się tak że w bazach twojego antywirusa zabraknie danych o nowym wirusie który właśnie atakuje twój komputer.

(Ustawienie hasła w biosie)

Jeżeli ktoś Cię doprowadza do białej gorączki grzebiąc w twoim komputerze, zmieniając tapetę pulpitu, kursory, ikony, skróty, kasując nie odwracalnie pliki, usuwając dokumenty - wyniki tygodniowej pracy, kasując „sejwy” z ukochanej gry, instalując dziwaczne programy - których sobie w komputerze nie życzysz, infekując komputer niebezpiecznym wirusem. Lub po prostu chcesz zabezpieczyć swój komputer przed dziećmi. Jeśli tak!!! Oto krótki tutorial - jak tego dokonać.


Całą operację rozpoczynamy od uruchomienia komputera. Teraz czekamy kilka sekund do momentu ukazania się na ekranie monitora mniej więcej takiego napisu „Press DEL to enter SETUP” lub takiego „Hit DEL if you want to run SETUP”, następnie zgodnie z żądaniem przyciskamy klawisz „Del” lub „Delete” i trzymamy przez około 2 sekundy. Na ekranie monitora pojawiają się dwie tabelki, tu poruszamy się klawiszami kierunkowymi, ale pomocne okażą się również „Enter, Esc, Tab, Page Up, Page Down” oraz klawisze „{+} i {-}” z klawiatury alfa-numerycznej (tej wyglądem przypominającej kalkulator). Poruszając się klawiszami kierunkowymi podświetlamy linijkę z napisem „Advanced BIOS features” lub „Advanced setup” (zależnie od rodzaju i producenta „BIOSU” mogą wystąpić również inne bardziej egzotyczne nazwy tych jak i kolejnych nazw, wszystkie jednak powinny brzmieć podobnie), i przyciskamy klawisz „Enter“. Następnie wyszukujemy linię, w której znajduje się wyrażenie „Security Option” lub „Password Check”, i klawiszami „Page Up; Page Down; {+}; {-}” zmieniamy zawartość kolumny po prawej stronie na „Always” lub „System”. Wychodzimy z zakładki klikając na „Esc”. Teraz za pomocą klawisza „Tab”, przeskakujemy do kolumny po prawej stronie i wyszukujemy pozycję o treści „Change password ” lub „Set Password” i klikamy „Enter”.

UWAGA:
Hasło na ekranie monitora pojawiać się będzie w postaci gwiazdek, więc jeśli podczas wpisywania popełnimy błąd nie zobaczymy go.

Teraz wpisujemy hasło i potwierdzamy za pomocą klawisza „Enter” następnie „Bios” poprosi nas o potwierdzenie hasła, wpisujemy go ponownie i również całość potwierdzamy klawiszem „Enter”. Ustawiając hasło pamiętajmy o tym, aby nie było ani trudne, ani łatwe.

UWAGA:
Jeżeli ustawione przez nas hasło dopuszczające nas do systemu zostanie zapomniane! Jedynym rozwiązaniem, jakie nam pozostaje to mechaniczne wyczyszczenie ustawień „Biosu”, przez zmianę ustawień „Jumper‘ów” na płycie głównej naszego komputera. Po szczegóły odsyłam do instrukcji obsługi posiadanej płyty głównej.

Ostatnim krokiem, jaki nam jeszcze pozostaje to zapis nowo wprowadzonych poprawek, a zatem przechodzimy do zakładki „Save & Exit Setup” Tam potwierdzamy zapis, jeśli jesteśmy pewni hasła, wybieramy literę „Y” na znak potwierdzenia i klikamy w klawisz „Enter”
Nowe ustawienia, „Bios‘u” zostały zapisane. System teraz ponownie uruchamia komputer, wczytując już nowe ustawienia. Jeżeli wszystko wykonsaliśmy prawidłowo to, wkrótce po zainicjowaniu karty graficznej i wykryciu przez „Bios” typu procesora, ilości pamięci operacyjnej, urządzeń pamięci masowych oraz kart rozszerzeń, w centralnej części monitora pojawi się prośba o podanie hasła „Enter CURRENT Password”. Wpisujemy ustawione przez nas hasło, lub dla testu cokolwiek sprawdzając czy zabezpieczenie działa i klikamy „Enter”. Jeśli wpisaliśmy błędne hasło „Bios” wyczyści pole wpisu i będzie oczekiwał na ponowne poprawne wpisanie hasła. W niektórych przypadkach trzykrotne błędne wpisanie hasła spowoduje zablokowanie komputera. Wtedy należy komputer uruchomić ponownie za pomocą kombinacji klawiszy „CTRL+ALT+DEL”.
Aby dostać się do systemu wystarczy wpisać właściwe hasło i całość potwierdzić klawiszem „Enter”. Jeżeli będziemy chcieli zmienić hasło lub je zlikwidować to postępujemy dokładnie tak jak podczas zakładania hasła, wykonujemy te same kroki z tą drobną różnicą, że przed próbą wprowadzenia nowego hasła zostaniemy zapytani o poprzednie. Więc wpisujemy je i potwierdzamy klawiszem „Enter” teraz możemy wpisać nowe hasło lub wyłączyć stare przez ponowne kliknięcie w „Enter”. Następnie zostanie wyświetlona informacja o tym, że opcja hasła uległa wyłączeniu. Potwierdzamy klawiszem „Enter”. Dokonane zmiany zapisujemy i komputer ponownie się uruchamia.

Powodzenia.

Uwaga, do wejścia w życie przygotowane są regulacje prawne mogące zdelegalizować popularne dziś "składaki", czyli zwykle komputery, które stoją pod naszymi biurkami. Dokładnie chodzi o normę CE. Ma ona dotyczyć teraz nie tylko komponentów wchodzących w skład komputera, ale także i samego PCta. Znaczy to nie mniej tyle, ze każdy komputer będzie musiał zostać poddany testowi na zgodność z Unijnymi standardami. Takie badanie może kosztować 5-10 tys. Zł i trwa ok. półtora miesiąca. A badaniom trzeba poddać nawet taki komputer, który składa się z samych części zgodnych z normą CE. Taka sytuacja sprawia, ze składanie komputerów stanie się po prostu nieopłacalne.

Poradnik jest napisany dla obudowy wyższej półki, jaką bez wątpienia jest Chieftec, ale z powodzeniem może być stosowany dla każdej obudowy do PC. Tak więc zacznijmy. :D Może najpierw przedstawię konfigurację mojego PC:

CPU: Intel P IV 2.60 Ghz @ 2.80 Ghz (133MHz x 21 , 1,54 V)

MoBo : MSI 845 PE Max (533 Mhz)

RAM : 512 DDR 333 Mhz MDT

GPU : MSI GeForce FX 5300 TDR 128 MB DDR 4ns (250/400MHz @ 270/460MHz)

HDD: 40 GB Samsung SpinPoint , 20 GB Quantum Fireball.

CPU chłodzony jest Coolerem Spire Easy Stream IV.Wentylator pracuje z prędkością 3800 - 4000 RPM, a radiator jest wykonany z aluminium





Chipset płyty głównej chłodzony jest pasywnie za pomocą firmowego radiatora.
GPU chłodzone jest za pomocą coolera wykonanego z miedzi, wentylator pracuje z prędkościami od 3500 do 6000 RPM (Smart Fan).





Ponieważ sprzęt jest podkręcany , musiałem zapewnić odpowiednie chłodzenie całości. Zdecydowałem się na obudowę firmy Chieftec o symbolu CX -01- SL-SL-SL. Firmowo posiada ona miejsca na 6 wentylatorów w następującej konfiguracji:

2x 80 mm pod zasilaczem

2 x 92 mm w lewym panelu

2 x 92 mm w prawym panelu.

Ja dołożyłem jeszcze jeden wentylator pomiędzy „komorami” MoBo i HDD





W pierwszej wersji obudowa posiadała tylko 3 wentylatory: 1 wciągający powietrze do wnętrza w umieszczony w dolnej części lewego panelu i dwa pod zasilaczem





Jednak efekty ich pracy nie były zadowalające , temperatury były moim zdaniem zbyt wysokie(odczyt poprzez panel CM Muskeeter i program Mother Board Monitor) :

CPU : 49 ‘C idle/ 59-65 ‘C Stress (zależy jak długo)

Buda : 33’C/39’C

GPU: 49’C Idle/55’C Use

HDD od 27 do 34 ‘C

Postanowiłem dołożyć dodatkowe wentylatory w celu poprawy wydajności chłodzenia. Tak więc powstała druga ( i jak do tej pory ostateczna) wersja chłodzenia. Dołożyłem dodatkowe 4 wentylatory w następującym układzie:

2 x 92 mm wyciągające na lewym panelu (na wysokości GPU i CPU)

2 x 92 mm wtłaczające powietrze do środka w prawym panelu (chłodzą jednocześnie HDD)

Teraz efekty były już znacznie lepsze:

CPU : 42 ‘C idle/ 52-55 ‘C Stress (zależy jak długo),

Buda : 28-27’C/32’C

GPU: 46’C Idle/49’C Use,

HDD od 16 do 19 ‘C.

Do zapanowania nad tym wszystkim używam kontrolera firmy Revoltec montowanego w kieszeni 3,5’’.
Podłączyłem po 2 wentylatory na kanał, możliwość wyłączania wentylatorów daje mi własnej konstrukcji baybus. Dodam że cała konstrukcja jest naprawdę cicha
Całość chłodzenia kosztowała ok. 800 zł łącznie z obudową. Na zakończenie parę linków do stron producentów poszczególnych komponentów mojego chłodzenia:

- Obudowa

-Wentylatory oraz panel Musketeer

-Panel kontrolujący obroty wentylatorów

-Cooler na CPU

BIOS - jak aktualizować ?

BIOS starzeje sie wraz z komputerem. Można wymienić karte graficzną i nie stanowi to problemu, ale co zrobic gdy podłączymy nowy dysk, a system widzi zamiast 80GB tylko 32 GB ? Wtedy pomaga aktualizacja biosu.
Jest to czynność z którą wiaże się pewne ryzyko, jesli zakonczy sie niepowodzeniem, zabraknie podstawowych informacji koniecznych do wczytania systemu operacyjnego.
Artykuł ten ma wam pomóc przejść przez cały proces aktualizacji bez wiekszych problemów.


Aby rozpocząć aktualizacje musimy znać producenta płyty głównej, jej dokłdny model oraz wersję BIOS-u. Pomocnym do tego jest program BIOS Agent.
Informacje te można też zobaczyć na ekranie komputera zaraz po jego właczeniu. Naciśnij klawisz Pause, aby spokojnie móc sie z nimi zapoznać
Pod danymi producenta BIOS-u znajdziesz linie zawierającą jego wersję, datę oraz model płyty. W przypadku pomyłki lub braku dokładnych informacji możesz wgrać niewłaściwą wersję oprogramowania co w najgorszym wypadku spowoduje paraliż całego komputera.
Majac wszystkie potrzebne dane można przejść na stronę producenta płyty, aby pobrać pliki potrzebne do aktualizacji, pomocna może się okazać wyszukiwarka internetowa np. Google.
Jeden z tych plików to program do zapisywania informacji w modułach EEPROM tzw. Flash, drugi to nowa wersja BIOS-u, rozpoznasz to po rozszerzeniu BIN, a trzeci to plik README.TXT zawierąjacy wskazówki dotyczące akzualizacji.

Kolejne etapy aktualizacji.

Przygotuj dyskietkę startową. W Windows 95/98 wpisz w oknie trybu MS-DOS polecenie format a: /s, w Windows XP wystarczy z menu stacji dyskietek wybrac polecenie Formatuj i zaznaczyć pole Utworz dysk startowy systemu MS-DOS. Na dyskietce powinny znaleźć się: COMMAND.COM, IO.SYS, MSDOS.SYS pozostałe można wykasować a na ich miejsce zapisać pliki z nową wersją BIOS-u oraz program do Flashowania.

W niektórych modelach płyt występuje zabezpieczenie BIOS-u. Może być to zworka na płycie lub opcja Flash Bios Protection, Firmware Write Protect, które należy ustawić na Disabled.

Pamietać należy, aby system operacyjny był uruchamiany z dyskietki, a nie z dysku twardego, w tym celu należy zmienić kolejność odwołania do napędów. Robimy to w BIOS-ie w menu Advanced CMOS Setup lub Bios Features Setup.
Aby przywołać ustawienia BIOS-u należy podczas botowania komputera nacisnąć odpowiedni klawisz, najczęściej jest to F1 lub Del

Po właczeniu komputera należy uruchomic program do zapisu pamięci FLASH-Rom, wpisujac jego nazwę (np. AMIFLASH.EXE lub AWDFLASH.EXE), w pole File Name to Program wpisać należy całą nazwę pliku zawierającego nową wersję Bios-u.
Pojawi sie komunikat z pytaniem czy zapisać na dyskietce starą wersje Biosu. Potwierdzamy to klawiszem Y, w linii Save current BIOS wpisujemy dowolną nazwę kopii, np STARY.BIN.

Program rozpocznie aktualizację podczas której na ekranie bedzie widoczny stopien zaawansowania. Białe pola oznaczają sektory zapisane pomyślnie, czerwone zaś zapisane błednie. Jeśli na monitorze bedą tylko białe, można przyjąć, że aktualizacja zakończy się sukcesem. Należy poczekać, aż pojawi się napis Bios-Update successful, wyjać dyskietkę i zrestartowac komputer.

Po zakonczeniu aktualizacji należy pamietać o dokonaniu odpowiednich ustawień w BIOS-ie.

Co zrobić gdy aktualizacja nie powiodła się ?

W bloku startowym Bios-u, który nie uległ zniszczeniu ponieważ jest zabezpieczony przed zapisem znajdują się awaryjne procedury, dzięki którym można przywrócić pierwotną jego wersję.

W tym przypadku konieczny jest dostęp do drugiego komputera.
Gdy mamy BIOS firmy AMI, należy na dyskietce z której przeprowadzaliśmy aktualizację, zmienić nazwę starego BIOS-u na "amiboot.com"
Następnie włączamy nasz komputer przyciskając jednocześnie klawisze Strg oraz Pos1.
Gdy zgaśnie kontrolka stacji dysków, startujemy komputer ponownie.

Inaczej sprawa ma się w przypadku BIOS-u firmy Award.
Na dyskietce należy utworzyć dodatkowy plik "autoexec.bat" i wpisać do niego polecenie "nazwa.exe nazwa.bin /py /sn" gdzie nazwa .exe to nasz program flash, a nazwa.bin to kopia starego BIOS-u.
Tworzymy ten plik np. za pomocą notatnika lub innego edytora.
Startujemy nasz komputer z tak przygotowanej dyskietki, po zgaśnieciu kontroli stacji dysków, wyłączamy i ponownie włączamy komputer.

Po tej operacji nasza maszyna powinna powrócić do życia, jesli tak nie jest pozostaje nam wymiana modułu EEPROM co niestety nie jest tanie.

Uwaga, do wejścia w życie przygotowane są regulacje prawne mogące zdelegalizować popularne dziś "składaki", czyli zwykle komputery, które stoją pod naszymi biurkami. Dokładnie chodzi o normę CE. Ma ona dotyczyć teraz nie tylko komponentów wchodzących w skład komputera, ale także i samego PCta. Znaczy to nie mniej tyle, ze każdy komputer będzie musiał zostać poddany testowi na zgodność z Unijnymi standardami. Takie badanie może kosztować 5-10 tys. Zł i trwa ok. półtora miesiąca. A badaniom trzeba poddać nawet taki komputer, który składa się z samych części zgodnych z normą CE. Taka sytuacja sprawia, ze składanie komputerów stanie się po prostu nieopłacalne.

Menu Ulubione - jeśli z niego korzystamy, może nam przeszkadzać zawarty w nim folder Łącza. Jednak Microsoft utrudnił nam życie i nawet, jeśli spróbujemy usunąć go normalną metodą - folder wróci na swoje miejsce. Istnieje jednak sposób na całkowite usunięcie zbędnego katalogu.

Uruchamiamy Edytor rejestru (Start -> Uruchom... -> regedit), odnajdujemy i usuwamy podane klucze i wartości (prawoklik -> usuń):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\LinksFolderName
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Shell Extensions\Approved\{0E5CBF21-D15F-11d0-8301-00AA005B4383}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MenuOrder\Favorites\Łącza
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\LinksFolderName

Następnie wystarczy ponowne uruchomienie komputera, jednak zanim to nastąpi trzeba jeszcze ręcznie usunąć folder Łącza (prawoklik -> usuń).

Przed usuwaniem podanych podkluczy dobrze jest najpierw wyeksportować. W tym celu klikamy na klucz nadrzędny prawym przyciskiem i wybieramy opcję Eksportuj. Dzięki temu, gdy uruchomimy zapisany plik, folder Łącza wróci na swoje miejsce.

Jeśli z jakichś względów nie odpowiada ci dodatek Service Pack 2, lub system nie działa poprawnie po jego zainstalowaniu, jedynym wyjściem jest jego usunięcie. Uwaga: nie w każdym przypadku odinstalowanie dodatku jest możliwe. Gdy przy instalacji odznaczona została opcja zapisania poprzedniego stanu systemu, lub gdy katalog C:\Windows\$NtServicePackUninstall$. został usunięty, nie ma możliwości odinstalowania SP2.


Odinstalowanie z poziomu systemu
Jeśli możemy dostać się do systemu na odinstalowanie Service Pack 2 są trzy sposoby.

Przechodzimy do Panel sterowania -> Dodaj/usuń programy -> Dodaj/usuń składniki systemu Windows, wybieramy Windows XP Service Pack 2 i dopełniając całości klikamy Usuń.

Kolejny sposób (jeśli podany plik istnieje): w Linii poleceń (Start->Uruchom...) wpisujemy C:\Windows\$NtServicePackUninstall$\Spuninst\spuninst.exe i potwierdzamy klikajac OK.

Ostatni sposób zadziała tylko, gdy gdzieś na dysku mamy pełną instalację dodatku Service Pack 2. Przechodzimy do Linii poleceń (Start->Uruchom...), gdzie wpisujemy ścieżkę do pliku instalacyjnego, dodając na końcu /uninstall, np. jeśli instalacja znajduje się na dysku C w katalogu Downloads, a plik ma nazwę WindowsXP-KB835935-SP2-PLK.exe należy wpisać C:\Downloads\WindowsXP-KB835935-SP2-PLK.exe /uninstall.


Jeśli system się nie uruchamia...
Gdy system po zainstalowaniu dodatku nie chce się uruchomić (zawiesza się, bądź wyświetla się niebieski ekran), należy zastosować się do poniższych wskazówek.

Pierwszą rzeczą, jaką trzeba zrobić jest uruchomienie Konsoli odzyskiwania systemu. Następnie wpisujemy kolejno komendy (po każdej naciskając Enter): cd $NtServicePackUninstall$\Spuninst, dalej batch spuninst.txt i na koniec exit. Wyjmujemy płytę z napędu, komputer zresetuje się. Teraz już system powinien uruchomić się bez problemu (w razie konieczności uruchamiamy w Trybie awaryjnym. Przechodzimy do Start -> Uruchom..., gdzie należy wpisać %Windir%\$NtServicePackUninstall$\Spuninst\spuninst.exe i postępować zgodnie z instrukcjami.

Wraz z dodatkiem Service Pack 2 do Windows XP, instaluje się narzędzie Centrum zabezpieczeń. Jest kilka sposobów na jego wyłączenie i dostosowanie wyświetlanych komunikatów do własnych potrzeb. Przydaje to się wówczas, gdy sami chcemy kontrolować aktualność oprogramowania ochronnego lub Centrum nie może doszukać się danego programu, mimo że jest zainstalowany.


Kompletne wyłączanie
Aby całkowicie wyłączyć Centrum zabezpieczeń należy udać się do: Panel Sterowania -> Narzędzia Administracyjne -> Usługi, odnaleźć na liście usługę o nazwie Centrum zabezpieczeń, wybrać z menu, które pojawi się po naciśnięciu na pole prawym przyciskiem myszy, Właściwości i w nowym okienku, w polu Typ uruchomienia wybrać opcję Wyłączony.

Jeśli chcemy przywrócić pierwotne ustawienie zamiast Wyłączony wybieramy Automatyczny.


Optymalizacja - wyłączenie poszczególnych komunikatów
Gdy uważamy, że Centrum nam się przydaje, jednak nie używamy z jakichś względów np. oprogramowania antywirusowego, wyskakiwać będą dymki z informacjami, że zalecane jest taki program posiadać.

Aby dezaktywować pojedyncze opcje wchodzimy do Centrum zabezpieczeń (najprościej - klikając dwukrotnie na ikonę w tray'u, lub przez Panel Sterowania), potem należy wybrać Zmień sposób informowania mnie przez Centrum zabezpieczeń. W okienku, które się pojawi, wystarczy odznaczyć pola, które nas nie interesują. Po tym zabiegu Centrum już wie, że nie chcemy dostawać komunikatów o np. braku antywirusa. Żeby przywrócić domyślne opcje wystarczy zaznaczyć z powrotem odpowiednie pola.

Istnieje jeszcze jedna możliwość - wyłączenie opcji przez edycję rejestru. Wchodzimy do Edytora rejestru (Start -> Uruchom -> regedit), odnajdujemy gałąź HKLM\SOFTWARE\Microsoft\Security Center i zmieniamy wartość kluczy AntiVirusDisableNotify (dla oprogramowania antywirusowego), FirewallDisableNotify (dla firewalla) i UpdatesDisableNotify (dla Automatycznych Aktualizacji), na 1 - w tym celu klikamy dwukrotnie na dany klucz i w polu Dane wartości wpisujemy 1. Jeśli klucze nie istnieją, należy je utworzyć - prawoklik -> Nowy -> Wartość DWORD. Nazwa powinna odpowiadać jednemu z wyżej wymienionych pól.

Żeby przywrócić domyślne opcje należy zmienić wartości z 1 na 0.

Jeśli używasz któregoś z programów do kompresji plików, nie potrzebujesz wbudowanej w system funkcji foldery skompresowane.

Żeby wyłączyć obsługę folderów skompresowanych przechodzimy do Menu Start -> Uruchom, gdzie wystarczy wpisać regsvr32 /u zipfldr.dll

Aby powrócić do stanu domyślnego (włączyć funkcję) należy wpisać regsvr32 zipfldr.dll

Często zdarza się, że system przestaje działać po wgraniu jakiegoś programu - najczęciej tweakerów. Przed wgrywaniem aplikacji tego rodzaju zawsze należy zrobić kopię zapasową (backup) rejestru.


1. Z poziomu systemu
Przechodzimy do Edytora rejestru (Start -> Uruchom -> regedit). Prawym przyciskiem klikamy na Mój komputer, skąd wybieramy polecenie Eksportuj. Teraz wystarczy wybrać miejsce i nazwę pliku, który zapisujemy. Ten plik to właśnie kopia całego rejestru.

Gdy będziemy chcieli odtworzyć rejestr z kopii uruchamiamy ponownie Edytor rejestru, z menu Plik wybieramy polecenie Importuj i odnajdujemy plik, który wcześniej zapisaliśmy.

Uwaga - obie operacje najlepiej przeprowadzić z poziomu konta z uprawnieniami administratora, ponieważ w innym wypadku możemy nie mieć dostępu do niektórych kluczy.


2. Z poziomu Konsoli odzyskiwania
Uruchamiamy konsolę odzyskiwania. Teraz należy utworzyć jakiś folder, do którego kopiować będziemy pliki np. o nazwie kopia na dysku c: (w tym celu przechodzimy na dysk c: i wpisujemy polecenie md kopia). Teraz wpisujemy kolejno komendy (po każdej naciskając Enter):
copy c:\windows\system32\config\system c:\kopia\system
copy c:\windows\system32\config\software c:\kopia\software
copy c:\windows\system32\config\sam c:\kopia\sam
copy c:\windows\system32\config\security c:\kopia\security
copy c:\windows\system32\config\default c:\kopia\default

Chcąc później przywrócić tak zapisane pliki z Konsoli odzyskiwania wpisujemy następujące komendy (po każdej naciskając Enter):
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default

copy c:\kopia\system c:\windows\system32\config\system
copy c:\kopia\software c:\windows\system32\config\software
copy c:\kopia\sam c:\windows\system32\config\sam
copy c:\kopia\security c:\windows\system32\config\security
copy c:\kopia\default c:\windows\system32\config\default

Prawidłowe rozmieszczenie wentylatorów odpowiadających za chłodzenie naszego komputera ma bardzo istotne znaczenie. W tym artykule oprzemy się głównie na podstawowych prawach fizyki, a dokładniej na jednym – ciepłe powietrze unosi się do góry – musimy zawsze o tym pamiętać projektując wentylację naszego komputera.

W moim poprzednim artykule była konkretna instrukcja jak wykonać chłodzenie wnętrza obudowy, w tym zastanowimy się dlaczego umieszczamy elementy naszego układu w ten a nie inny sposób.

Popatrzmy na schemat typowej obudowy Midi Tower ( takich z pewnością większość z nas używa)
 

Zimne powietrze do chłodzenia obudowy jest zasysane poprzez kratki w dolnej części obudowy (niebieska strzałka), we wnętrzu odbiera ciepło z komponentów naszego komputera i ogrzewa się jednocześnie wędrując ku górze obudowy gdzie jest wyciągane przez zasilacz.

Jednak przy dzisiejszych konfiguracjach sprzętowych takie rozwiązanie jest niewystarczające. Aby zapobiec przegrzewaniu się komponentów należy usprawnić przepływ powietrza przez obudowę. W tej części artykułu, będę bazował na gotowych otworach i elementach,aby chłodzenie mogli wykonać początkujący użytkownicy. Własnoręcznym przygotowaniem otworów pod wentylatory zajmiemy się w drugiej części.
 

Powyżej zamieściłem schemat rozmieszczenia dodatkowych wentylatorów w obudowie typu midi tower. Pierwszy wentylator (kolor czerwony) montujemy z przodu obudowy,aby wprowadzał chłodne powietrze do jej wnętrza( w tym miejscu warto powiedzieć że kierunek przepływu powietrza przez wentylator jest zaznaczony na jego boku za pomocą małej strzałki). Obniży to nieco temperaturę i poprawi chłodzenie komponentów.

Drugi wentylator (kolor zielony) umieszczamy pod zasilaczem tak aby wyciągał ciepłe powietrze z wewnątrz obudowy, warto nadmienić iż najcieplejsze miejsce w obudowach ATX znajduje się właśnie pod zasilaczem.

Taka konfiguracja znakomicie sprawdza się przy słabszych konfiguracjach sprzętowych typu AMD Duron 1600 MHz i karta graficzna klasy GeForce 4 MX.

Dla silniejszych konfiguracji polecam dodać jeszcze wentylator w górnej klapie(żółty kolor) niestety nie wszystkie obudowy mają przewidziane miejsce na montaż(własnoręcznym wykonaniem zajmiemy się w drugiej części artykułu), ten wiatraczek montujemy w taki sposób, aby również wyciągał ciepłe powietrze z wnętrza obudowy.

Dzięki tym kilku prostym zabiegom poprawiliśmy znacznie chłodzenie naszej obudowy. Temperatura wewnątrz powinna spaść o oko 4-5 stopni, co przedłuży żywotność sprzętu oraz zwiększy możliwość podkręcenia procesora czy karty graficznej.
W drugiej części artykułu zajmiemy się własnoręcznym wykonaniem otworów na dodatkowe wentylatory w górnej oraz bocznej klapie jak również dowiemy się w jaki sposób możemy kontrolować pracę naszego układu chłodzenia.

Łukasz „Win32” Miecznik

Koszty wykonania: 3x Wentylator 80x80 mm – ok. 25-30 zł

Czy chciałbyś sterować swoim PC za pomocą pilota dowolnego sprzętu AV? Nic prostszego. Potrzebne będzie proste i tanie urządzenie o nazwie IGOR SFH56 oraz darmowy program Girder.

Schemat odbiornika podczerwieni IGOR SFH56:

Wykaz części:

	- TSOP17xx lub SFH506-xx (xx=36 lub 38)	1szt
	- Wtyk RS 232 (żeński)	1szt
	- Rezystor 3,3k	1szt
	- Rezystor 100	1szt
	- Kondensator 10 uF/6.3 V	1szt
	- Dioda zenera 5,1V	1szt
	- 3 żyłowy kabel (najlepiej w ekranie)	1szt

Przedstawiony schemat przedstawia urządzenie o zwiększonej czułości w stosunku do wersji podstawowej (cana i złożoność prawie taka sama). Kabel może być bardzo krótki, nawet jeśli odbiornik znajduje się z tyłu komputera i dociera do niego sygnał odbity od ściany sprawność jest wyjątkowo duża. Na stronie twórcy (Igora Cesko) można znaleźć wszystkie schematy (również uwzględniające inne typy odbiorników podczerwieni) oraz plugin umożliwiający wykorzystanie urządzenia w programie Girder.

Następnie należy zainstalować program Girder. Z oficjalnej strony programu - www.girder.nl - można ściągnąć najnowszą wersję programu oraz wiele pluginów wzbogacających możliwości programu oraz umożliwiających sterowanie za pomocą praktycznie każdego urządzenia (np. klawiatura, myszki, joysticki, dowolne piloty, sieć TCP/IP).

Polska instrukcja do programu (w werji 3.0) tutaj.

Aby Girder mógł współpracować z wykonanym urządzeniem należy ściagnąć plugin IGOR SFH56 i rozpakowany plik skopiować do katalogu Plugins w katalogu instalacyjnym Girdera (zwykle C:Program FilesGirder).

Teraz trzeba tylko włączyć plugin (Plik/Ustawienia/Wtyczki/Ustawienia). Port należy ustawić na ten, do którego podłączamy urządzenie:

Jeśli program został prawidłowo skonfigurowany to po naciśnięciu dowolnego przycisku pilota ikonka Girdera oraz zielona kontrolka w prawym dolnym rogu jego okna powinny mrugnąć. Podstawowe informacje o wykorzystaniu programu wraz z przykładami można znaleźć na stronie Chipa. Jako przykład może również posłużyć konfiguracja umożliwiająca sterowanie Winamp'em oraz BESTplayer'em. Należy ją oczywiście dostosować do posiadanego pilota. Aby to zrobić należy wybrać zaznaczyć kod zdarzenia dla wybranego polecenia i następnie po wybraniu przycisku Wczytaj kod nacisnąć przycisk pilota. Nadawany przez niego kod pojawi się w czerwonym polu:

© 2004 cin for Windows Operating Systems

Więc do dzieła.
Do wykonania pliku końcowego niezbędne są następujące programy:

• Gordian Knot - ja używałem wersji 0.28.6 + hotfix,
• VirtualDubMod (jest w pakiecie z Gordianem, ale w miarę stara wersja) - ja używałem VirtualDubMod 1.5.10.1
• Jeszcze kilka innych programów dostępnych w pakiecie z Gordian Knot (dla świętego spokoju przy instalacji Gordiana nic nie odznaczaj)

oraz kodeki:

• DivX lub XviD
• AC3filter

Wszystkie te pliki są do ściągnięcia z www.divx.pl

Przejdźmy do samego procesu. Na początku napiszę, że będzie nam potrzebne ok. 5,5 GB wolnego miejsca na dysku twardym (w najgorszym wypadku).

1. Uruchom Gordian Knota.
2. Z zakładki Ripping wybierz DVD Decrypter.
2a. Jeżeli masz wsadzoną płytę DVD do napędu DVD, to wystarczy, że teraz klikniesz na tą dużą ikonę - Decrypt.
2b. W ten sposób rozpoczniesz proces kopiowania z płyty DVD na dysk (domyślna lokacja to 'C:\ETYKIETA_PLYTY...'). W zależności od prędkości napędu potrwa to od kilku do kilkunastu minut.
3. Po skopiowaniu danych wyjdź z DVD Decryptera i również z zakładki Ripping wybierz DVD2AVI.
3a. Z menu File wybierz Open i wskaż ścieżkę do któregoś ze skopiowanych *.vobów (np. 'C:\ETYKIETA_PŁYTYVIDEO_TSVTS_01_1.VOB').
3b. Teraz wciśnij F5 i odczekaj chwilę, którą możesz wykorzystać na spisanie danych z okienka, które się pokazało (mogą się później przydać), po czym wciśnij ESC.
3c. Gdy już to zrobiłeś wciśnij F4, by zapisać plik projektu (plik *.d2v), który potem otworzymy w Gordian Knot.
4. Przejdź na druga zakładkę - Bitrate.
4a. W dole okna, po lewej stronie jest przycisk Open - kliknij go.
4b. Pokaże się okno, które póki co możemy zminimalizować i przejść do ważnej części przygotowań do kompresji.
4c. Na zakładkach Bitrate i Resolution mamy mnóstwo ważnych rzeczy do ustawienia:

• W sekcji Codec zaznaczamy ten kodek, którego będziemy później używali do kompresji (w ten sposób kalkulator GK będzie dokładniejszy).
• W sekcji Audio A kliknij select i wskaż plik ac3, który się stworzył przy zapisywaniu projektu w programie DVD2AVI (domyślnie znajduje się on w folderze z vobami) lub podaj jego dokładny rozmiar.
• Jeżeli przewidujesz, że razem z filmem na płytę będziesz chciał nagrać jeszcze inne pliki, np. kodeki potrzebne do jego otwarcia, jakiś program do odtwarzania, itp. to możesz zarezerwować na nie miejsce w sekcji Files.
• W sekcji Interleaving & AVI-overhead wybierz dla ścieżki ac3 opcję 1x ac3/cbr mp3 oraz synchronizację dźwięku z obrazem co 1 klatkę (1 frames).

4d. Skoro film będzie zawierał ścieżkę dźwiękową w formacie ac3 nie damy radę "upchnąć" go na 1 CD (nawet 800MB), tak aby miał rozsądną jakość, więc ustawmy, aby program skompresował go i podzielił (opcja Split final file...) - w tym wypadku dla bezpieczeństwa warto ustawić rozmiar płyty na 695 MB.
5. Teraz kolej na zakładkę: Resolution:

• W 99% pierwsze dwie sekcje nas nie interesują - zostawiamy PAL (chyba, że wynika inaczej z naszych notatek, które sporządziliśmy w czasie pracy w DVD2AVI - wtedy zmieńmy na tak, jak zapisaliśmy).
• Suwakiem ustawiamy sobie rozdzielczość i w trzeciej sekcji klikamy Auto-crop i chwilę czekamy. Program "puści" sobie kilka minut filmu i sam dopasuje optymalne obcięcie zbędnych obszarów kadru.

6. Przyszła pora na zakładkę Subtitles. Jeżeli film nie jest polski i chcemy, aby od razu w ramach kompresji napisy zostały włączone w film - musimy poczynić odpowiednie kroki, by to osiągnąć:

• W kroku 1. klikamy Configure. Później Open (jako typ pliku wybieramy 'Ifo and vobs...' i po raz kolejny udajemy się do folderu gdzie są nasze voby. Zaznaczamy plik 'VTS_01_0.IFO' i klikamy Otwórz. Wybieramy gdzie ma się zapisać projekt napisów (ja radzę wybrać folder z vobami). Później 2 razy OK i czekamy. Później znów 2 razy OK i znajdujemy się znów w zakładce Subtitles.

6a. Teraz (skoro film bedzie na kilku płytach) w tej zakładce wybieramy opcję z 3. kroku - Cutter. Następnie Open i wybieramy plik 'VTS_01_0.idx'. Później Save as..., Zapisz, Exit.
7. Teraz powracamy do naszego zminimalizowanego okna z podglądem filmu. Jeżeli dochodzimy do wniosku, że wszystko się zgadza - nie ma żadnych czarnych pasów i że nie obcięło nam za dużo kadru klikamy na Save & Encode. W oknie, które nam się pokaże wybieramy Select VobSub files i otwieramy plik 'output.idx' i znów Save & Encode i Zapisz.
8. W oknie, które nam się pokazało klikamy Just Mux - w ten sposób przy kompresji będzie od razu dołączany dźwięk. Jeżeli opcje, które się nam właśnie z lewej strony pokazały nie zgadzają się z tym z zakładki Bitrate - zmieńmy je.
8a. Przejdźmy teraz do zakładki DivX 5 i upewnijmy się, że zaznaczona jest opcja 'Re-Calculate Bitrate...' - jest to zabezpieczenie na wypadek, gdyby film miał przekroczyć ustalony rozmiar - kodek w razie ryzyka przekroczenia limitu zmniejszy wartość bitrate by temu zapobiec.

W KOŃCU MOŻEMY KLIKNĄĆ NA 'Add Job to Encoding Queue' I POTWIERDZIĆ WYBÓR. TERAZ NASTĘPUJE REALIZACJA NASZYCH WSZYSTKICH USTAWIEŃ - CZYLI TWORZENIE PLIKÓW WYNIKOWYCH. UZBRÓJMY SIE W CIERPLIWOŚĆ, GDYŻ PROCES MOŻE POTRWAĆ NAWET KILKANAŚCIE GODZIN.

Sasser to robak/wirus internetowy który wykorzystuje do rozpowszechniania się błąd opisany w Microsoft Security Bulletin MS04-011. Po zainfekowaniu systemu robak tworzy kopię samego siebie w pliku [avserve.exe] a następnie modyfikuje rejestr, obszar autostartu, tak by jego kopia była uruchamiana przy każdym starcie systemu Windows. Wirus na zainfekowanej maszynie uruchamia serwer FTP który pracuje na porcie 5554. Następnie robak generuje losowe adresy, IP komputerów i próbuje nawiązać z nim łączność. Gdy dojdzie do połączenia i okaże się, że atakowany komputer pracuje pod kontrolą Windows NT/2000/XP/2003 Server oraz systemy owe nie są zabezpieczone odpowiednią łatą wirus, przez port 445 uruchamia na zdalnym komputerze odpowiedni kod który wymusza pobranie z uruchomionego serwera kopii robaka. Swoją kopie zapisuje na dysku w postaci 4-5 cyfrowych nazw generowanych losowo i z rozszerzeniem [exe].

Gdy zostaliśmy zaatakowani...

Rozpoczynamy od przygotowania skrótu do pliku [shutdown.exe] który będziemy uruchamiać z przełącznikiem [-a] co uchroni nas przed zamknięciem systemu. Plik uruchamiamy w momencie pojawienia się okienka z monitem o restarcie systemu.

Tworzymy skrót....

Klikamy lewym klawiszem myszy na pulpicie wywołując menu podręczne. Z menu wybieramy [Nowy] następnie [Skrót]. Po chwili powinien nam się pokazać [Kreator skrótów], gdy nam się pojawi klikamy w [Przeglądaj] i przebijając się kolejno przez [Mój Komputerc:WindowsSystem32] rozwijamy drzewo i odnajdujemy plik [shutdown.exe]

Uruchamiamy Firewall...

Gdy posiadamy tak zwany "Firewall" - zaporę przeciwko atakom z zewnątrz uruchamiamy ją. Co pomoże w zapobiegnięciu kolejnym infekcjom. Użytkownicy systemów Windows XP/2003 Serwer wystarczy jak uruchomią wbudowany w system "Firewall". Aby to zrobić przechodzimy do [Panelu Sterowania] z tamtąd wybieramy [Połączenia sieciowe i internetowe] i przechodzimy dalej do [Połączeń Sieciowych]. Następnie klikając prawym klawiszem myszy na ikonie naszego połączenia internetowego wybieramy [Właściwości] i przechodzimy do zakładki [Zaawansowane], tam zaznaczamy odpowiedni kwadracik i potwierdzamy klikając w [OK].

Pobieramy poprawkę...

Kliknij na jeden z poniższych linków, lub skorzystaj z opcji [Windows Update] i pobierz wszystkie brakujące twemu systemowi poprawki.

Pobierz: Microsoft Windows 2000 SP2,SP3,SP4
Pobierz: Microsoft Windows XP/SP1
Pobierz: Microsoft Windows Server™ 2003


W razie czego....

Gdyby coś poszło nie tak tworzymy Punkt Przywracania Systemu (Windows XP/2003 Serwer). W tym celu z [Menu Start/Akcesoria/Narzędzia Systemowe] wybieramy pozycję [Przywracanie Systemu]. Następnie postępujemy zgodnie z opisem w kolejnych okienkach.

Na zakończenie posprzątajmy...

Gdy już zainstalowaliśmy poprawkę, należałoby poprzątać po wirusie. Do dyspozycji mamy narzędzia przygotowane przez różne firmy. Skorzystaj z jednego z nich.

Pobierz: Microsoft Sasser (A-F) Worm Removal Tool
Pobierz: MksClean firmy MKS (A-E)
Pobierz: FxSasser firmy Symantec(A-E)


Po usunięciu wirusa przez odpowiednie narzędzie tworzymy ponownie Punkt Przywracania Systemu i przechodzimy na dysk, na którym mamy zainstalowany system następnie z menu podręcznego wybieramy [Właściwości] i dalej [Oczyszczanie Dysku], następnie przechodzimy do zakładki [Więcej Opcji] i wybieramy opcję z samego dołu okienka [Oczyść], mieszczącą się w opisie [Przywracania Systemu]. Po takim sprzątaniu będziemy mieli pewność że w naszym komputerze nie ma już wirusa.

Powodzenia.

Częstym problemem podczas przyłączania się do sieci osiedlowych jest pytanie osoby podającej nam ustawienia sieci o adres MAC naszej karty sieciowej.

Od dzisiaj problem zniknie. Wystarczy odpalić tzw. tryb ms-dos czyli linie poleceń - robimy to w następujący sposób - Start -> Uruchom... -> wpisujemy cmd -> Klikamy ok naszym oczą ukaże się linia poleceń



Wpisujemy : ipconfig /all
W efekcie tej komendy dostaniemy opis wszyskich ustawień naszej karty sieciowej
Na przykładzie widać ustawienia dwóch kart, ponieważ komputer wyposażony jest w dwie karty sieciowe.



W ten sposób możemy w łatwy sposób przedstawić osobie zainteresowanej adres karty sieciowej - MAC ( podane w konfiguracji jako - Adres fizyczny )