Познавательный блог Мобильная врсия

Страницы

Промо

Архив за Январь, 2010

Что такое CAP3RSK.exe, CAP3LAK.exe и CAP3SWK.exe

Что такое CAP3RSK.exe, CAP3LAK.exe и CAP3SWK.exe.
Файлы CAP3RSK.exe, CAP3LAK.exe и CAP3SWK.exe — это части драйверов и программного обеспечения Canon Advanced Printing Technology для принтеров CANON от компании Canon, Inc.

Author: Canon, Inc.
Part of: Canon Advanced Printing Technology
Common Path(s): %system%\SPOOL\DRIVERS\W32X86\3

Читать полностью →

Чужой против хищника на канале Культура

chuzhoj protiv hischnika - Чужой против хищника на канале Культура

Проблемы с русской кодировкой в Fiery Command Workstation

Проблемы с русской кодировкой в Command Workstation.

На работе установлено 2 принтера Xerox DC 250 и Xerox DC 12. Для управления принтерами на 4 компах установлена программа Fiery Command Workstation 4 и 5 версии. Постоянно в Job Log имена файлов и пользователей которые написаны на Русском языке отображаются в неверной кодировке.

Что же делать?

Читать полностью →

spooler.exe жрет 50% процессора

У пользователя spooler.exe жрет 50% процессора. Пролазиль весь компьютер, отключил все лишние службы. вирусов никаких нет. В конце концов оказалось, что в принтере Microsoft Office Document Image Writer зависло задание. Очистил очередь печати. И процессор вздохнул с облегчением.

Ошибка VNC — No matching security types

Установив дома RealVNC и попытавшись подключиться к нему с работы, вместо долгожданного окна авторизации программа сообщила об ошибке — "No matching security types". Что-то с безопасностью, подумал я. Вечером дома настроил пароль и авторизацию и забыл самое главное.

Читать полностью →

Сессия заебала даже котэ

kote session - Сессия заебала даже котэ

Как узнать от кого по сети лезет вирус в расшаренные папки

В сети появилась зараженная вирусом машина. По всем расшаренным папкам в сети разбрасывает файлы sokmqk.exe и скрытый файл kht. Удаление файлов не помогает, вирус снова их заливает.

Если в сети доменная организация, то самый простой способ обнаружить от кого лезет дрянь. Посмотреть в свойствах файла его владельца, во вкладке безопасность. Я сразу выпалил зараженного юзера, почикал там вирус и блуждания по локальной сети прекратилось.

Если же сеть построена на рабочей группе, прийдется расшарить у себя пару папок, и поставить монитор пищуший сетевые обращения к файлам. И ткм выпалить с какого IP или Хоста лезет вирусня.

Что такое файлы kht, khs, khw?

Недавно один из юзеров поймал одну из разновидностей вируса, под названием Win32.HLLW.Autohit. Вирус скромный, лезет по всей локальной сети, сканит ресурсы с правом записи в них и создаёт там EXE файл и скрытые файлы нулевого размера с именами kht, khs и khw. Сам EXEшник был успешно отправлен антивирусниками и через несколько часов начал детектироваться. Сетку я вычистил. Но файлы kht, khs и khw не определялись как вирус и оставались сидеть в расшаренных папках. Меня жутко заинтересовало зачем эти файлы нужны.

Как оказалось создаёт их вирус Win32.HLLW.Autohit. Цель создания — пометить зараженную папку, чтобы повторно не писать файл и не пугать обновленные антивирусы. Похоже они что-то вроде маячков для csrcs.exe (Win32.HLLW.Autohit), показывают зараженность компьютера.

Если поудалять EXE вирусы, а маячки оставить, то вирус не запишется в папку. Но лучше найти с чьей машины лезет дрянь и почистить её.

Что такое CNAB4RPK.exe?

Обнаружил у нескольких пользователей процесс CNAB4RPK.exe. Заинтересовало, что это такое. Поиском нашел размещение— WINDOWS\System32. В свойствах и каментах мало информации, но в конце концов выяснил что это такое.

Процесс CNAB4RPK.exe (Canon Advanced Printing Technology RPC Server) является частью драйвера для принтера Canon LBP2900 (Canon Advanced Printing Technology) от фирмы CANON INC (www.canon.com).

Размещение: C:\WINDOWS\System32\CNAB4RPK.EXE

Куда отправить новый вирус?

У меня частенько случалась такая ситуация, что на работе какой-нибудь эфиоп притаскивал вирус, который не определяется антивирусами. В этом случае, вместо того, чтобы лечить 30 машин можно отправить вирьё антивирусникам. Пусть они добавят его в базы и утром вся сетка почистится.

Вот адреса, куда нужно отправлять. Проверены все.

newvirus@kaspersky.com
support@esetnod32.ru
newvirus@drweb.ru



Поиск по сайту

Статистика

Мета

  Разработка и дизайн — StvPromo.ru