Windows 7. Отключаю защиту (восстановление) системы...

     Иногда удаляешь вирус, а он каким-то образом опять восстанавливается.
Я вычитала в интернете, что в таких случаях помогает сканирование системы в безопасном режиме с отключением защиты ( восстановления ) системы.
     Так как я каждый раз забываю каким образом отключается защита системы, то я решила занести это к себе в блог (вот такая у меня память  -  если сама это пошагово проделаю и запишу  -  значит запомню!!!) .
     Чтобы отключить защиту ( восстановление) системы в Windows 7, нужно:
     1. пойти в “компьютер”, щелкнуть по нему  правой кнопкой мышки , и в выскочившем окошке нажать “Свойства”

     2.  Откроется окно “Просмотр основных сведений о вашем компьютере”. В колонке с левой стороны находим  “Защита системы” :

    3.  Щелкает по “Защите системы” и в выскочившем окошке выделяем наш диск, на который записана система и нажимаем кнопку “Настроить”:

      4.  Выскакивает новое окошко, в котором нам необходимо отметить  “Отключить восстановление системы”. И нажать кнопку “ОК”.

   5. Потом закрыть все открытые окошки в обратном порядке, не забывая нажимать кнопку “ОК”. 

     Для окончательного и бесповоротного удаления вируса, после отключения восстановления системы, я загружаю систему через “Безопасный режим”( в момент начала загрузки нужно быстро и прерывисто жать на F8), сканирую антивирусом,     а также для страховки сканирую еще и программами  Malwarebytes Anti-Malware  с обновленной базой, и SUPERAntiSpyware.
     После всех манипуляций по удалению вирусов и шпионов, я перезагружаюсь в обыкновенный режим и проделываю все шаги , описанные выше, чтобы ВКЛЮЧИТЬ ЗАЩИТУ СИСТЕМЫ.
***********************************************************

     Недавно перекидывала свои закладки из Firefox в IE 9. И вот мой антивирус обнаружил в “Моих закладках” зараженную закладку под названием “Суп из черепахи”. Удалил эту зараженную закладку. Но моя ошибка состояла в том , что я не перепроверила удаление через “безопасный режим” с “отключенным восстановлением системы”.
    Вчера вечером я с изумлением наблюдала как мой антивирус обнаружил опять зловредные зараженные файла уже под названием “Зеленая черепаха”( они что, эти “черепахи”  разноцветным делением размножаются? 
    Поэтому я решила для лучшего запоминания все шаги по отключению “восстановления системы” записать в блог . А сейчас перезагружусь через “Безопасный режим” и буду отлавливать всех “зеленых-красных-фиолетовых- серо-буро-малиновых черепах”!!!!!

This work is licensed under a Creative Commons license.

GChrome, Иврит, перевод не работает (решено)…

     Недавно обнаружила, что в Google Chrome (14.0.835.186)  перестал
работать автоматический перевод веб-страниц с иврита на русский.
     А так как я в основном пользовалась Chromom только из-за того, что можно было читать все ивритоязычные СМИ легко с этим автоматическим переводчиком, то пропажа такой великолепной функции меня слегка расстроила.
     Но выход всегда можно найти.
     Идем на страницу  Google Переводчик,  Инструменты,  пролистываем страницу вниз и находим :

“Переводите текст с помощью кнопки на панели инструментов браузера”

     В списки предлагаемых кнопок для языков находим “русский”

ScreenShot кнопка переводчик
 

     Левой кнопкой мышки щелкаем на “русский” и зажав эту кнопку(не отпуская) перетаскиваем ее на “Панель закладок” вверх. На панели закладок должна появится вот такая кнопка-переводчик на русский язык:
ScreenShot кнопка переводчик на русский

     Ну а сейчас можно открывать любую веб-страницу на иврите ( Hebrew), или английском, потом щелкнуть на кнопку и получить перевод страницы на русском.
     Наверное нужно будет добавить такую же кнопку и в Firefox на панель вкладок, и перенести все свои закладки на ивритоязычные сайты туда.
     Все таки я считаю что Firefox в смысле безопасности и блокировки рекламы намного надежнее Google Chrome.

This work is licensed under a Creative Commons license.

В Chrome поставила поиск по умолчанию Google SSL…

     Решила в Google Chrome  поставить себе безопасный поиск из адресной строки  через  Google SSL.
     В Google Chrome поиск из адресной строки по умолчанию производится из google.com . А так как в последние дни  Google Chrome начал бузить, я решила заглянуть в  Параметры  >  Поиск  >  Управление поисковыми системами. И я увидела:


      Позвольте, а как же в  поисковые системы в моем браузере попал поиск Walla.co.il ?  Я его туда не устанавливала!!!!
     Обратилась к Справке Google.   Оказывается они предоставляют автоматически такую “медвежью услугу “   -   самостоятельно, без спроса владельца браузера, устанавливать любой поисковик, обнаруженный на любом сайте.
     Только вот с “Любым” у них получается избирательно. Почему у меня автоматически  не появился поисковик от Startpage.com ?

    

 

И не только не появляется, но и при скачивании этого поискового плагина, он появляется в списке добавленных., но после закрытия Google Chrome поисковик Startpage.com тут же исчезает? Загадки, однако…
     А вот от поисковика Walla.co.il  я избавиться не могу. Я его удаляю    -    а он тут же появляется вновь.Искала в “Мой компьютер”    -  никаких следов. А удаляться не хочет. По моему ТАК ведут себя шпионы.Схожу с ума от злости
     После всех этих безобразий, я решила  внедрить в адресную строку шифрованный (Google его называет безопасным)  поиск по умолчанию от Google SSL
     Прогулялась по инету и нашла "Как изменить поисковый домен Google в браузере Chrome" ( большое спасибо автору Leonardo) .

    Я все сделала как советовал Leonardo  - пошла в  C/  >  Пользователи  >   имя компьютера  >  AppData  >  Local   >  Google   >  User Data   >  нашла Local State  >   открыла этот файл Блокнотом   >  отыскала  last_known_google_url и last_prompted_google_url   >  и заменила адрес Google на https://encrypted.google.com/ ( Поиск Google SSL)   >  сохранила изменения в Блокноте.

     Теперь вопрос :  как же все таки избавиться навсегда от “непрошенных гостей” типа walla.co.il ?

This work is licensed under a Creative Commons license.

Petah Tikva…Школа Гордон закрывается…

     История с закрытием школы “Гордон” началась еще в феврале 2004года.
В том мрачном, для многих детей из полу светских или светских семей году,
муниципалитет решил закрыть сразу несколько школ, в том числе и школу
“Саломон”, где училась моя внучка.
     Вот ссылка на статью с сайта Петах Тиквы за тот год: "Закроем школы, где учатся русскоязычные дети!"

“Одновременно с этим был опубликован план возведения в городе трех новых школ движения «ШАС». Причем финансировать этот проект будет муниципалитет Петах-Тиквы и управление азартных игр «Мифаль-Апаис». Так что, получается, содержать школу «Саломон» где учатся 170 детей, денег нет, а строить школу для движения «ШАС» на 185 мест средства нашлись.”

И еще в том же году:

“Около двух недель назад состоялось заседание руководящего состава управления просвещения, где заместитель мэра открыто, сказал, что столь высокий процент русскоязычных детей в этих школах его просто пугает. Конечно, муниципалитету необходимо изыскать средства для содержания новых религиозных школ ведь количество религиозных детей растет с каждым годом, но почему это должно делаться за счет наших с вами детей. “

    Школа “Саломон”   -  нет, это не была чисто русская школа. Там учились примерно половину-наполовину. А почему так много “русских”?
Господи, да причина очень простая. Центр Петах Тиквы, а именно в центральных районах города расположены все эти закрывшиеся и намечающиеся к закрытию( школа “Гордон”) школы, представляет из себя кварталы старых-престарых домов.Израильтяне, которые побогаче  купили себе дорогие квартиру в новых жилых районах, а вот эти полуразрушенные “сараи” сдают тем , у кого в кармане не густо., у кого нет переходящих по наследству квартир от бабушек и дедушек( кстати, зачастую эти дедушки и бабушки в свое время получили эти квартиры от государства бесплатно).
     И вот мешают эти школы городскому муниципалитету. Мешают и все!
В течении двух лет , мы – родители (родственники) учеников школ “Саломон” и “Гордон” проводили ряд демонстраций напротив здания мэрии. Но ничего не помогло  -     школа “Саломон” была закрыта.Единственно, что удалось добиться от муниципалитета   -   это свободной записи учеников этой школы в другие школы по выбору родителей.
    Хочу заметить, что наша семья со дня приезда в Израиль, никогда не ставила себе целью отдать ребенка в “чисто русскоговорящую детскую общину”. Наоборот. С первых недель приезда мы стали хлопотать о приеме нашей малышки в сеть детских садиков от “Наамат”( Naamat)  -  изр. садики от женской организации работающих матерей.Садики эти , в отличии от большинства в Израиле, работают c семи утра и до четырех дня.
     Я бы дала ссылку на сайт этой организации, но к сожалению WOT проставляет сайту красный (опасность подхватить вирус) рейтинг:

     Прошло уже шесть лет после закрытия школы “Саломон”, но до сих пор дети из ТОГО сложившегося коллектива дружат между собой. Они давно уже учатся в разных школах, а сейчас уже в тихонах, но первые дружеские отношения они вынесли из своей первой школы.

    Со школой “Гордон” не сталкивалась( кроме как на демонстрациях в том далеком 2004 году, но… я против всех этих русскоговорящих садиков, школ.
Школа должна начинаться с демократии    - одинаковые условия для всех.

     Но увы! Антидемократия начинается еще с детсадовских времен. Моя внучка ходила после “нааматовского садика”, в муниципальный садик по подготовке к школе. Одно здание, разделенное на два крыла  - в одном располагался чисто светский муниципальный садик, в другом муниципальный религиозный садик. Разделял двор этих двух садиков невысокий сетчатый забор. И вот на всю обширную игровую площадку в светском садике стояло одно большое дерево, вокруг грязный, обписяный и обкаканый ночными кошками и собаками, песок и ни одного кустика, ни цветочка. А рядом, за сетчатой сеткой  весь двор обсажен деревьями, кустами и цветами. Вы думаете маленькие несмышлята ничего не понимают?
Ого! Еще как понимают!

А школа “Гордон”? Наверное ей нужно перестать быть чисто русской, и стать школой-отличницей для всех !

This work is licensed under a Creative Commons license.

GoogleUpdate.exe и Trojan.Malware.Win32.xPack.m

     Я бы и не догадалась, что в GoogleUpdate.exe сидит троян, если бы после путешествия по израильским сайтам не решила в дополнение к своему антивирусную, проверить компьютер  бесплатной утилитой от Cureit от Dr.Web
     Увы! Проверка этой утилитой не удалась  -   при полном сканировании системы, в какой-то момент компьютер просто вылетал, и потом шла перезагрузка с предложением загрузиться через безопасный режим.
     Посмотрела на Форуме Dr.Web.     -   там тоже жалуются на такое поведение этой утилиты.
     Вспомнила по небольшую проверочную программку RemoveIT Pro v4 – SE.
Эта программа когда-то меня выручила, но пользоваться ней нужно очень и очень осторожно.Я этой программе не разрешаю ничего удалять, а только смотрю результаты (пути к файлам) и потом перепроверяю через программу
VirusTotal Uploader
     Вот и сегодня я скачала эту програмульку , обновила базы и запустила ее . Результат меня поразил. В GoogleUpdate.exe она нашла какую-то бяку.
Удалять  через RemoveIT Pro v4 – SE  я ничего не стала, а вот файл GoogleUpdate.exe, который сидел в C:\Users\???\AppData\Local\Google\Update, я отправила на проверку в VirusTotal и вот результаты:

[i]Antivirus results[/i]

AhnLab-V3 - 2011.09.01.05 - 2011.09.01 - -
AntiVir - 7.11.14.66 - 2011.09.01 - -
Antiy-AVL - 2.0.3.7 - 2011.09.01 - -
Avast - 4.8.1351.0 - 2011.09.01 - -
Avast5 - 5.0.677.0 - 2011.09.01 - -
AVG - 10.0.0.1190 - 2011.09.01 - -
BitDefender - 7.2 - 2011.09.01 - -
ByteHero - 1.0.0.1 - 2011.08.22 - Trojan.Malware.Win32.xPack.m
CAT-QuickHeal - 11.00 - 2011.08.31 - -
ClamAV - 0.97.0.0 - 2011.09.01 - -
Commtouch - 5.3.2.6 - 2011.09.01 - -
Comodo - 9956 - 2011.09.01 - -
DrWeb - 5.0.2.03300 - 2011.09.01 - -
Emsisoft - 5.1.0.11 - 2011.09.01 - -
eSafe - 7.0.17.0 - 2011.09.01 - -
eTrust-Vet - 36.1.8534 - 2011.09.01 - -
F-Prot - 4.6.2.117 - 2011.09.01 - -
F-Secure - 9.0.16440.0 - 2011.09.01 - -
Fortinet - 4.3.370.0 - 2011.08.31 - -
GData - 22 - 2011.09.01 - -
Ikarus - T3.1.1.107.0 - 2011.09.01 - -
Jiangmin - 13.0.900 - 2011.09.01 - -
K7AntiVirus - 9.111.5080 - 2011.09.01 - -
Kaspersky - 9.0.0.837 - 2011.09.01 - -
McAfee - 5.400.0.1158 - 2011.09.01 - -
McAfee-GW-Edition - 2010.1D - 2011.09.01 - -
Microsoft - 1.7604 - 2011.09.01 - -
NOD32 - 6428 - 2011.09.01 - -
Norman - 6.07.11 - 2011.09.01 - -
nProtect - 2011-09-01.01 - 2011.09.01 - -
Panda - 10.0.3.5 - 2011.09.01 - -
PCTools - 8.0.0.5 - 2011.09.01 - -
Prevx - 3.0 - 2011.09.01 - -
Rising - 23.73.01.03 - 2011.08.30 - -
Sophos - 4.68.0 - 2011.09.01 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.09.01 - -
Symantec - 20111.2.0.82 - 2011.09.01 - -
TheHacker - 6.7.0.1.287 - 2011.09.01 - -
TrendMicro - 9.500.0.1008 - 2011.09.01 - -
TrendMicro-HouseCall - 9.500.0.1008 - 2011.09.01 - -
VBA32 - 3.12.16.4 - 2011.08.31 - -
VIPRE - 10338 - 2011.09.01 - -
ViRobot - 2011.9.1.4651 - 2011.09.01 - -
VirusBuster - 14.0.197.0 - 2011.09.01 - -

File info:
MD5: f02a533f517eb38333cb12a9e8963773
SHA1: 258810d71436c5157cd0752bd13ce1de20f27eb2
SHA256: 1f72cd1cf660766fa8f912e40b7323a0192a300b376186c10f6803dc5efe28df

File size: 136176 bytes

Scan date: 2011-09-01 17:58:17 (UTC)

    И все бы ничего, один антивирусник нашел бяку – можно и не обращать внимание, но …. меня насторожил последний комментарий от пользователя
(даю в переводе от Google –переводчика):
”Комментарий дате:
2011-08-31 4:48:23 (UTC) C: \ Users \ YOURACCOUNTNAME \ AppData \ Local \ Google \ Update \ googleupdate.exe / с
скрытые вредоносные коды, installd поставил перед собой в автозагрузку и установить в качестве аддона в след automaticalle активирован
сопротивляется в: C: \ Users \ YOURACCOUNTNAME \ AppData \ Local \ Google \ Updategoogleupdate.exe / с
поведение: манипулировать / перенаправления Популярность на Google результатов поиска monstermarketplace или europetraveler.info (!)”

    Не очень мне понятно, но это меня беспокоит.Ужасно боюсь подхватить вирус

Что делать???   57

This work is licensed under a Creative Commons license.