Уязвимости неуязвимого linux

Как удалить Task Host Windows

Несмотря на то, что системный файл taskhost.exe считается необходимым для функционирования ОС, как показывает практика его можно удалить абсолютно безболезненно для системы. По крайней мере в моем случае это никак не сказалось на стабильности работы всех моих приложений и самой системы в целом. Все стало только лучше, так как проблема с задержкой выключения канула в лету. Итак, удаляем системный файл «C:windowssystem32 askhost.exe» и да будет вам счастье! 🙂 Но для его удаления скорей всего вам нужно будет запустить систему в безопасном режиме, либо воспользоваться загрузочным диском или флешкой. О том, как их сделать, я опишу в последующих статьях.

Включение квот

И так, мы разрешили квоты для разделов. Теперь включаем квоты. Процессы для XFS и остальных файловых систем немного различаются. Мы рассмотрим оба варианта. Так как в нашем примере есть разделы для XFS и Ext, то мы выполним все варианты настроек.

XFS

После монтирования раздела с файловой системой XFS автоматически включается квотирование (если была задана соответствующая опция). Проверить состояние можно, войдя в режим экспертного управления квотами:

xfs_quota -x

… и выполнив команду для получения статуса:

> state

Ext и другие

Выполним проверку наличия служебных файлов aquota.user и aquota.group — если их нет, команда их создаст автоматически:

quotacheck -favugm

… при наличии разделов с включенной квотой на XFS мы можем увидеть:

quotacheck: Skipping /dev/sdb

* это нам говорит о том, что команда quotacheck пропускаем раздел с xfs.

Включаем квоту для разделов:

quotaon -avug

Как удалить QkSee из браузера

Сильнее всего приложение QkSee проявляет себя именно в браузере, что мы отмечали выше. После удаления его из списка установленных программ, необходимо стереть информацию о расширении из браузера. В зависимости от того, какие браузеры у вас установлены на компьютере, воспользуйтесь одной из приведенных ниже инструкций.

Google Chrome:

1. Запустите Google Chrome, и введите в адресной строке следующую команду: chrome://extensions;
2. После этого откроется список установленных в браузере расширений, в котором необходимо отыскать и удалить QkSee. Удаление производится нажатием на значок в виде корзины около установленного расширения;
3. Когда расширение будет удалено, перезагрузите браузер.

Mozilla FireFox:

1. Запустите браузер Mozilla FireFox и введите в адресную строку команду: abouta:ddons;
2. На экране отобразится список установленных дополнений. Перейдите во вкладку «Расширения», и среди них надо отыскать QkSee, выделить его и нажать «Отключить», а после «Удалить»;
3. Перезапустите браузер.

Internet Explorer:

1. Запустите браузер Internet Explorer и нажмите на клавиатуре сочетание клавиш Alt+X;
2. После этого откроется окно, в котором необходимо выбрать пункт «Настроить надстройки». В данном пункте найдите расширение QkSee и удалите его, предварительно отключив;
3. Перезапустите браузер.

Стоит отметить, что вредоносное программное обеспечение QkSee способно причинять вред не во всех браузерах. В части, браузер Microsoft Edge не имеет поддержки расширений, вследствие чего программа не может установиться в него, и она работает только на уровне системы (если ее не удалить, как это было описано выше).

3.8. Исправление ошибки¶

Есть целые книги о нахождении ошибок, их исправлении, тестировании и так далее. Если вы новичок в программировании, попробуйте исправлять лёгкие ошибки, такие как опечатки. Пытайтесь делать ваши изменения минимальными и чётко документировать ваши изменения и предположения.

• Система отслеживания ошибок апстрима (и Debian) — открытые и закрытые ошибки,

• История версий в апстриме (или в новой версии) может содержать сведения об исправлении ошибки,

• отчёты об ошибках и новые версии пакетов в Debian и других дистрибутивах.

You may want to create a patch which includes the fix. The command
edit-patch is a simple way to add a patch to a package. Run:

$ edit-patch 99-new-patch

Эта команда скопирует файлы, необходимые для сборки пакета, во временную директорию. Вы можете изменять эти файлы в текстовом редакторе или применять патчи из upstream, например:

$ patch -p1 < ../bugfix.patch

После редактирования файла наберите exit или нажмите control-d, чтобы выйти из временной командной оболочки. Новый патч будет добавлен в debian/patches.

You must then add a header to your patch containing meta information so that
other developers can know the purpose of the patch and where it came from. To
get the template header that you can edit to reflect what the patch does, type
this:

$ quilt header --dep3 -e

This will open the template in a text editor. Follow the template and make
sure to be thorough so you get all the details necessary to describe the
patch.

In this specific case, if you just want to edit debian/control, you do not
need a patch. Put Homepage: http://www.linux-games.com/bumprace/ at the
end of the first section and the bug should be fixed.

Установка квот

Пришло время задать квоты. Они устанавливаются с помощью команды edquota.

Квоты пользователей

Для пользователя, вводим команду:

edquota -u dmosk

* где dmosk — имя пользователя, для которого будет задана квота.

В открывшемся редакторе можно задать ограничение на использование разделов, для которых включена квота:

Disk quotas for user dmosk (uid 1001):
  Filesystem    blocks    soft    hard    inodes    soft    hard
  /dev/sda          20       0     10M         8       0       0
  /dev/sdb           0       0     20M         0       0       0

* где:

• Filesystem — дисковое устройство, для которого устанавливается квота.
• blocks — текущее количество используемых пользователем блоков.
• первый soft — мягкая квота на объем данных (при ее превышении отправляется уведомление по почте, а после периода отсрочки, который по умолчанию составляет 7 дней, мягкая квота становится жесткой).
• первый hard — жесткая квота на объем данных (при ее превышении дальнейшая запись будет запрещена).
• inodes — текущее количество файлов, используемых пользователем.
• второй soft — мягкая квота на количество файлов (при ее превышении отправляется уведомление по почте).
• второй hard — жесткая квота на количество файлов (при ее превышении дальнейшая запись будет запрещена).

* в данном примере мы задали жесткую квоту для пользователя dmosk в 10 Мб на /dev/sda (корневой раздел) и 20 Мб на /dev/sdb (/var).

Квоты для групп

Для группы, задаем квоту так:

edquota -g mail

Как и в случае с пользователем, откроется редактор, с помощью которого можно задать квоту:

Disk quotas for group mail (gid 12):
  Filesystem    blocks    soft    hard    inodes    soft    hard
  /dev/sda           0       0     30M         6       0       0
  /dev/sdb           0       0     40M         0       0       0

* в данном примере мы зададим квоту для группы в 30 Мб на /dev/sda (корневой раздел) и 40 Мб на /dev/sdb (/var).

Копирование квот

Мы также можем копировать квоты для пользователей. Для этого используется та же команда edquota с ключом -p:

edquota -p dmosk ivanov

* в данном примере мы скопируем настройку квотирования, которая применяется к dmosk на другого пользователя ivanov.

Настройка периода отсрочки

Как было упомянуто выше, мягкие ссылки являются мягкими только в течение периода отсрочки. Данный период по умолчанию равен 7 дням. Его можно задать командой edquota с ключом -t:

edquota -t

В открывшемся окне задаем новые значения:

Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
  Filesystem             Block grace period     Inode grace period
  /dev/mapper/vg-root                  8days                  9days
  /dev/sdb                      8days                  9days

* в данном примере мы задали 8 дней для квот на дисковое пространство и 9 дней — на количество файлов.

Исправляем системную ошибку: 3 комментария

здравствуйте,у меня на нетбуке установлена Ubuntu 14.04.Intel Atom CPU N570 @ 1.66GHz × 4 ,32-разрядная-постоянновылазит системная ошибка,после обновления в synaptic вышло вот,что- Невозможно получить все индексы репозитория

Возможно репозиторий больше не доступен или к нему нет доступа из-за сетевых проблем. Будет использована старая версия индекса, если она имеется. В противном случае репозиторий будет игнорирован. Проверьте сетевое соединение и правильность написания адреса репозитория в настройках. Duplicate sources.list entry http://dl.google.com/linux/chrome/deb/ stable/main i386 Packages (/var/lib/apt/lists/dl.google.com_linux_chrome_deb_dists_stable_main_binary-i386_Packages)Duplicate sources.list entry http://dl.google.com/linux/chrome/deb/ stable/main i386 Packages (/var/lib/apt/lists/dl.google.com_linux_chrome_deb_dists_stable_main_binary-i386_Packages)Конфликт распространения: http://deb.opera.com wheezy InRelease (ожидался wheezy, но получен stable)Не удалось получить http://archive.canonical.com/dists/$(lsb_release/-sc)/binary-i386/Packages 404 Not Found Не удалось получить http://archive.canonical.com/dists/$(lsb_release/partner/binary-i386/Packages 404 Not Found Не удалось получить https://download.01.org/gfx/ubuntu/13.10/main/dists/trusty/main/binary-i386/Packages HttpError404 Не удалось получить http://ppa.launchpad.net/michael-astrapi/ppa/ubuntu/dists/trusty/main/binary-i386/Packages 404 Not Found Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.

У Вас проблемы с «левыми» репозиториями, а именно с Google Chrome, Opera и еще парой. Советую удалить их (репозитории), к примеру через программу Ubuntu Tweak. Если эти программы Вам нужны, то установите их потом заново.

«wine1.7-i386» Тоже именно на вайн ругается, так и не понял, почему 🙂 Решал повторной установкой пакета: sudo apt-get install wine1.7-i386

Здравствуйте. Есть дома сервер, вещает сайты в сеть. Есть также скрипт бэкапа, самописный, который по крону запускается каждый день ночью. Файлы он бэкапит, делая tar.gz архив, копируя на другой диск.

Возникает проблема, что если в этот момент в папке, которую tar сжимает, что-то изменится, tar вылетает с ошибкой файл изменился во время чтения. Разумеется бэкап получается не полный.

Так как вещаются сайты, то там постоянно меняется то кэш, то содержимое папки uploads, в которую фрэймворк загружает картинки, которые выкладывают пользователи, например. Или меняются логи.

Если на логи и кэш можно поставить исключения, то на папку uploads нет, ведь эти файлы — часть контента и они нужны. А иметь вероятность не полного бэкапа — не радует.

И вот как быть и что делать? Посоветуйте, пожалуйста.

• Вопрос задан более трёх лет назад
• 4598 просмотров

1. rsync -qWaup /path/to/side_dir /backup/ #верный вариант если есть место для полного дубля tar -cjf backup_site`date +%y%m%d`.tar.bz2 /backup/site_dir

2. lvm snapshot при условии что используется lvm

Как мне избавиться от вируса загрузочного сектора?

Лучший и самый эффективный способ избавиться от вируса загрузочного сектора — это использовать антивирусное программное обеспечение , а также приложение для удаления вредоносных программ. 

Антивирусное программное обеспечение может занять несколько часов, чтобы завершить процесс, в зависимости от скорости вашего компьютера, но оно также предлагает вам лучшие способы удаления вредоносных файлов. 

Многие антивирусные программные средства также предлагают защиту загрузочного сектора, так что основная загрузочная запись вашего жесткого диска защищена от незаконного доступа. В худшем случае некоторые антивирусные программы также включают в себя загрузочные физические носители, чтобы вы могли легче удалить вирус загрузочного сектора. 

Также стоит установить средство удаления вредоносных программ, которое помогает обнаруживать любые другие вредоносные программы в вашей системе задолго до того, как они вызовут какие-либо существенные проблемы на вашем компьютере. 

Как и антивирусное программное обеспечение, сканирование вредоносных программ может занять много часов в зависимости от размера жесткого диска вашего компьютера, а также его скорости. 

В отличие от других вирусов, восстановление системы и переформатирование жесткого диска не являются эффективным средством удаления вируса загрузочного сектора. 

Однако можно использовать бесплатную загрузочную антивирусную программу для обнаружения проблем перед загрузкой в ​​Windows. 

Лог действий пользователя

Мне часто задают вопросы, как посмотреть лог действий пользователя в системе или как узнать, какие программы он запускал. По умолчанию, такие действия не логируются в ubuntu. Для этого нужно устанавливать какое-то дополнительное программное обеспечение. Я даже не знаю, кто умеет это делать. Обычно если надо фиксировать действия пользователя, включается лог работы sudo.

Для того, чтобы включить логирование действий пользователя через sudo, редактируем файл /etc/sudoers. Добавляем туда строку.

Defaults logfile=/var/log/sudo.log

Теперь выполните какую-нибудь команду через sudo.

sudo cat /var/log/cron.log

Проверяем sudo.log.

Nov 25 23:10:36 : root : TTY=pts/3 ; PWD=/root ; USER=root ;
    COMMAND=/usr/bin/cat /var/log/cron.log

Выполненная команда пользователя сохранена в логе sudo.log. Теперь никто не сможет выполнить незаметно административные действия на сервере. Конечно, человек с полными правами сможет изменить любой лог файл, удалив свои действия при желании. Для этого важные логи нужно отправлять куда-то в другое место, но это уже тема отдельной статьи.

На сегодня по логам в Ubuntu у меня все. Желаю вам логов без ошибок и вечного аптайма (шутка, надо ставить обновы и перезагружаться).

Как работает Powershell.exe?

Powershell.exe — это обычная часть операционной системы Windows, но она также может быть взломана вирусами и троянами. Вирус Powershell.exe совершает множество преступлений против вашего компьютера.

В самом простом случае он может заставить ваш браузер показывать несколько всплывающих окон и уведомлений для рекламы, причем эти объявления часто являются подозрительными и вредоносными сами по себе. Но он также может работать как троян, позволяющий хакерам получить доступ к вашим данным и информации. В других случаях это может заставить ваш компьютер работать необычно. 

Важно быстро удалить угрозу, чтобы проблема не обострилась и не усугубилась

Как удалить QkSee с компьютера

Перед тем как заниматься очисткой браузера от нежелательных плагинов и расширений, установленных программой QkSee, необходимо ее полностью удалить с компьютера. Чтобы избавиться от приложения QkSee, сделайте следующее:

1. Зайдите в панель «Установка и удаление программ». Для этого, если у вас операционная система выше Windows 8, нажмите сочетание клавиш Windows+R и введите команду appwiz.cpl. В более ранних версиях операционной системы пункт «Установка и удаление программ» легко найти через «Панель управления».
2. Отыщите среди установленных программ QkSee, выделите ее и выберите пункт «Удалить».
3. По окончанию процесса установки перезагрузите компьютер, после чего перейдите к инструкции по удалению QkSee из вашего браузера.

Стоит отметить, что так же удалить программу QkSee с компьютера можно при помощи стороннего специализированного софта для деинсталляции приложений.

Процесс taskhost: отключение и удаление на Windows 7, 8

Komp.Guru > Процессы > Процесс taskhost: отключение и удаление на Windows 7, 8

Возможно, вы заметили процесс Taskhost.exe, когда открыли Диспетчер задач на своих ПК или ноутбуке в Windows 10, 8 или 7.

Вы можете быть в замешательстве, если не знаете, что такое taskhost.exe, и некоторые вопросы возникнут у вас в голове: безопасно ли это для вашего компьютера или нет, не вирус ли это, почему он занимает место на вашем ПК и т. д.

• Что такое Taskhost
• Восстановление поврежденных системных файлов
• Отключение Hybrid Shutdown/Быстрого запуска
• Редактирование WaitToKillServiceTimeout с помощью реестра
• Изменение настроек учетной записи

Что такое Taskhost

Taskhost.exe — это общий хост-процесс для задач Windows. Он также известен как протокол хоста. Он отвечает за запуск всех DLL-файлов (файлов динамической библиотеки ссылок) в операционных системах Windows 10, 8 и 7. Его можно найти в папке System32.

Путь к поиску файла хоста задачи — C:\Windows\System32. Taskshost.exe — это скрытый файл, который вы не сможете увидеть, но вы можете видеть его в диспетчере задач как процесс taskhost.

TaskHost — это программа для Windows, а не вирус или вредоносная программа. Когда вы завершаете свою систему, taskhost manager устанавливает, что ранее запущенные программы были закрыты должным образом, чтобы избежать повреждения данных и программ.

Технически необходимо закрывать работающие программы перед тем, как вы выключите или перезагрузите компьютер. Но если считаете, что перед запуском программы не выполнялось никаких действий, выполняйте данные шаги/методы.

Восстановление поврежденных системных файлов

Загрузите и запустите Reimage Plus, чтобы отсканировать и исправить поврежденные/отсутствующие файлы, а затем посмотреть, сохраняется ли проблема. Если это произойдет, перейдите к следующему методу ниже.

Отключение Hybrid Shutdown/Быстрого запуска

В Windows 10 проблема обычно вызвана Hybrid Shutdown и быстрым запуском, которые предназначены для повышения скорости работы Windows. Технически эта функция при запуске приостанавливает выполняемые процессы в их существующем состоянии, а не закрывает их, поэтому, когда система возобновляет свои операции, ей не нужно повторно запускать программы с нуля, вместо этого она просто восстанавливает процессы и возобновляет их.

Поэтому метод в этом руководстве — отключить использование Hybrid Shutdown/Fast Startup.

Удерживая клавишу Windows, нажимайте R. В диалоговом окне выполнения напишите powercfg.cpl и нажимайте «ОК» .

Теперь в разделе «Настройки выключения» снимите галочку «Вкл. быстрый запуск», чтобы убрать его. Далее нажимайте «Сохранить изменения». Теперь перезапустите свою систему и протестируйте.

Редактирование WaitToKillServiceTimeout с помощью реестра

WaitToKillServiceTimeout выясняет длительность ожидания системой служебных задержек после уведомления службы, которую система отключает. Эта запись появляется при завершении работы компьютера.

Нажимайте кнопку Windows и R одновременно. Напишите regedit и далее ок. Переходите к следующему пути:

окна задач 7

• HKEY_LOCAL_MACHINE ->
• СИСТЕМА ->
• CurrentControlSet. exe ->
• Управление

На правой панели два раза нажмите WaitToKillServiceTimeout и изменить на 2000, далее ок. Автоматически равняется 12000.

Теперь перейдите к следующему пути:

• HKEY_CURRENT_USER ->
• Панель управления ->
• Рабочий стол.

С помощью Декстоп, выделенного по левой стороне в панели, щелкайте правой кнопкой мыши в пустое пространство в правую сторону панели и выберите «Создать» > «Значение строки». Назовите значение строки WaitToKillServiceTimeout.

Теперь щелкните правой кнопкой мыши на WaitToKillServiceTimeout и выберите «Изменить». В поле «Данные значения» введите 2000 и нажмите «ОК» .

Выйдите из редактора реестра и перезагрузитесь. Затем проверьте, разрешена ли проблема или нет, а затем перейдите к методу 2.

Изменение настроек учетной записи

После недавнего обновления Windows 7 возникли многочисленные проблемы. Одна из этих проблем — та, которую мы обсуждаем. Для пользователей, испытывающих эту проблему после обновления 1709, существует обходное решение.

Нажмите Windows + S, чтобы запустить панель поиска. Введите учетную запись в диалоговом окне. Откройте первый соответствующий результат.

В настройках учетной записи перейдите к «Параметры входа» и снимите флажок (отключите) параметр «Использовать мою регистрационную информацию, чтобы автоматически завершить настройку моего устройства после обновления или перезагрузки».

Перезагрузите компьютер и проверьте, решена ли проблема.

Как я узнаю, что у меня есть вирус загрузочного сектора?

Вирусы загрузочного сектора не всегда очевидны. Часто это зависит от того, каким вирусом вы заражены.

Некоторые из наиболее опасных из них, такие как RAT (троянец удаленного доступа), почти невозможно обнаружить, если только человек, который удаленно обращается к вашему компьютеру, неуклюж в своих действиях. 

Другие могут вызывать регулярные проблемы с данными, приводя к тому, что ваши файлы исчезают из разделов или внезапно приводят к нестабильной работе вашего компьютера и частым сбоям. Сообщения об ошибках, такие как «неверный системный диск», также могут регулярно появляться. 

Важно регулярно выполнять сканирование антивирусного программного обеспечения или использовать инструменты обнаружения вредоносных программ, чтобы обнаружить любые потенциальные проблемы, прежде чем они усугубятся. 

3.10. Submitting the fix and getting it included¶

With the changelog entry written and saved, run debuild one more time:

$ debuild -S -d

and this time it will be signed and you are now ready to get your diff to
submit to get sponsored.

In a lot of cases, Debian would probably like to have the patch as well (doing
this is best practice to make sure a wider audience gets the fix). So, you
should submit the patch to Debian, and you can do that by simply running this:

$ submittodebian

Эта команда проведёт вас через несколько шагов, необходимых для оформления отчёта об ошибке и отправки его в правильное место. Обязательно просмотрите ваши изменения, чтобы убедиться, что там нет ничего постороннего.

Коммуникация имеет очень большое значение, поэтому при добавлении описания предоставьте хорошее и дружественное объяснение.

Если всё прошло нормально, то вы должны получить почтовое сообщение от системы отслеживания ошибок Debian с дополнительной информацией. Иногда это может занять несколько минут.

It might be beneficial to just get it included in Debian and have it flow
down to Ubuntu, in which case you would not follow the below process. But,
sometimes in the case of security updates and updates for stable releases,
the fix is already in Debian (or ignored for some reason) and you would follow
the below process. If you are doing such updates, please read our
Security and stable release updates
article. Other cases where it is acceptable to wait to submit patches to
Debian are Ubuntu-only packages not building correctly, or Ubuntu-specific
problems in general.

But if you’re going to submit your fix to Ubuntu, now it’s time to generate a
“debdiff”, which shows the difference between two Debian packages. The name of
the command used to generate one is also debdiff. It is part of the
devscripts package. See man debdiff for all the details. To compare
two source packages, pass the two dsc files as arguments:

$ debdiff <package_name>_1.0-1.dsc <package_name>_1.0-1ubuntu1.dsc

In this case, debdiff the dsc you downloaded with pull-lp-source and
the new dsc file you generated. This will generate a patch that your sponsor
can then apply locally (by using patch -p1 < /path/to/debdiff). In this
case, pipe the output of the debdiff command to a file that you can then
attach to the bug report:

$ debdiff <package_name>_1.0-1.dsc <package_name>_1.0-1ubuntu1.dsc > 1-1.0-1ubuntu1.debdiff

The format shown in 1-1.0-1ubuntu1.debdiff shows:

While this format is optional, it works well and you can use this.

Next, go to the bug report, make sure you are logged into Launchpad, and click
“Add attachment or patch” under where you would add a new comment. Attach the
debdiff, and leave a comment telling your sponsor how this patch can be
applied and the testing you have done. An example comment can be:

This is a debdiff for Artful applicable to 1.0-1. I built this in pbuilder
and it builds successfully, and I installed it, the patch works as intended.

Make sure you mark it as a patch (the Ubuntu Sponsors team will automatically
be subscribed) and that you are subscribed to the bug report. You will then
receive a review anywhere between several hours from submitting the patch to
several weeks. If it takes longer than that, please join #ubuntu-motu on
Libera Chat and mention it there. Stick around until you get an answer from
someone, and they can guide you as to what to do next.

Once you have received a review, your patch was either uploaded, your patch
needs work, or is rejected for some other reason (possibly the fix is not fit
for Ubuntu or should go to Debian instead). If your patch needs work, follow
the same steps and submit a follow-up patch on the bug report, otherwise
submit to Debian as shown above.

Почему возникает ошибка user is not in the sudoers file?

Команда sudo позволяет обычным пользователям выполнять программы от имени суперпользователя со всеми его правами. Использовать команду sudo могут далеко не все пользователи, а только те, которые указаны в файле /etc/sudoers. Это сообщение об ошибке говорит буквально следующее — вашего пользователя нет в файле sudoers, а значит доступ ему к утилите будет запрещен, а об этом инциденте будет сообщено администратору.

Все неудачные попытки использовать sudo, независимо от того, был ли введен неверный пароль или у пользователя нет прав, действительно записываются в каталоге /var/log, так что вы можете посмотреть кто и когда и что пытался выполнить:

Маскирующийся вирус

Что за процесс AVP.exe, немного понятно. Но давайте посмотрим на его наличие в списке активных служб с несколько другой точки зрения. А что если у пользователя данный процесс отображается, но антивирусный пакет, которому он, по идее, должен соответствовать, на компьютере не установлен? Вот тут сразу и становится понятно, что речь идет именно о вирусе, который попросту маскируется под компонент защитного инструмента. Что же касается класса угроз, которые могут проникать в систему под такими названиями, чаще всего это рекламные вирусы, шпионы и трояны. Избавиться от них можно даже вручную, о чем будет сказано отдельно.

Проблемы с драйверами

Все основное оборудование, с которым приходится сталкиваться большинству пользователей, прекрасно работает в Linux. Но иногда отсутствие драйвера для какого-то одного специфического устройства может стать серьезным препятствием для перехода на Linux.

Обычно, производители железа всегда в первую очередь заботятся о работоспособности своих изделий под Windows и выпускают драйвера для Windows. Их можно понять, ведь основные потребители их устройств это пользователи Windows.

Есть случаи, когда в Linux требуется работа какого-то специфического принтера или сканера, внешней звуковой или сетевой карты и так далее. Иногда для таких устройств могут отсутствовать «родные» драйвера, а функциональность альтернативных в Linux может быть ограничена.

Как правило, подобных проблем с драйверами очень мало. Но есть еще одна проблема, которая заключается с установкой драйверов для видео-карт.

Например, для видео-карт от ATI и NVIDIA уже давно выпускаются драйверы под Linux и работают они прекрасно и зачастую даже лучше, чем в Windows. Но их установка в некоторых дистрибутивах может стать настоящей головной болью. Если дистрибутив не содержит удобных средств для их установки, то может потребоваться и командная строка и помощь сообщества.

Утилита для просмотра информации и настройки видео-карт NVIDIA в Linux

Что делать, если это вирус?

Наконец, давайте посмотрим на ситуацию, когда точно известно, что AVP.exe является вирусом. Как уже понятно, без наличия установленных программных продуктов «Лаборатории Касперского» такой процесс в системе появляться не должен. По большому счету, даже если у вас есть сомнения по поводу оригинальной службы, нет ничего проще, нежели выяснить местоположение файла программы, выбрав в «Диспетчере задач» через ПКМ на процессе соответствующий пункт.

Файлы антивирусы всегда находятся в каталоге Program Files (х86). Если локация файла сомнительного объекта отличается, можете его смело удалять, причем вместе с основным каталогом, предварительно завершив и сам процесс (как уже было сказано, оригинальные процессы завершить нельзя).

Далее, исходя из того, что антивируса в системе нет, открываете редактор реестра (regedit), находите все ключи, соответствующие вирусу (поиск можно задавать по сокращению AVP), и удаляете их. Если файлы вируса удалить невозможно, действия с реестром производятся в первую очередь.

Однако можно поступить намного проще, воспользовавшись для нейтрализации угрозы портативными антивирусными программами. Если по каким-то причинам (что маловероятно) такие инструменты, как Dr. Web CureIt! или KVRT угрозу нейтрализовать не смогут, воспользуйтесь дисковой утилитой Rescue Disk от той же «Лаборатории Касперского» и проверьте компьютерную систему на вирусы еще до загрузки Windows. Это помогает практически всегда.

Как отключить процесс YourPhone.exe в фоновом режиме

Если мы хотим предотвратить запуск процесса YourPhone.exe в фоновом режиме, мы можем отключить его, временно или навсегда, в зависимости от наших интересов.

Временно

Если мы хотим временно деактивировать приложение, мы будем использовать поле поиска в меню «Пуск». Там мы и будем писать «Твой телефон». После нахождения нажмите на него правой кнопкой и выберите опцию «Настройки приложения».

Далее откроется окно, в котором мы должны перейти в раздел «Готово» и нажать на кнопку. Это немедленно завершит работу приложения и всех связанных с ним процессов. Мы можем проверить это, открыв диспетчер задач и убедившись, что процесса YourPhone.exe больше нет в списке.

Окончательно

Если мы не хотим, чтобы процесс YourPhone.exe активировался в фоновом режиме, мы можем деактивировать его навсегда, выполнив несколько простых шагов. Для этого в первую очередь нужно войти в раздел «Настройки» Windows 10. Это мы сделаем с помощью сочетания клавиш «Windows + i».

Когда появится экран настроек, мы должны выбрать «Конфиденциальность» раздел. Оказавшись внутри, в левом столбце мы должны перейти к разделу «Фоновые приложения». Мы увидим, как все установленные программы, работающие в фоновом режиме, появятся справа. Если мы переедем, то найдем приложение «Ваш телефон». Нам нужно только нажать на синюю кнопку, чтобы отобразить ее как «Деактивировано».

После того, как мы выполнили это действие, процесс YourPhone.exe будет больше не работать в фоновом режиме и исчезнет из открытых процессов в диспетчере задач. В том случае, если нам этого недостаточно, у нас также есть возможность удалить его полностью.

Что это за программа Nahimic Companion

Небольшая предыстория. Какое было моё удивление, когда после включения ПК выскочило окно Nahimic Companion. А интересно то, что у меня даже не было установлено приложение Nahimic 3. Хотя ранее уже его тестировал, думал а вдруг оно как-то повлияет на качество звука.

Nahimic Companion — это назойливая программа компаньон, которая напоминает Вам о существовании бесполезного ПО. Появилась после установки обновления драйвера A-Volute — SoftwareComponent — 3.1 через центр обновления Windows 10 (в каталоге ещё есть версия 4.0).

Чтобы больше никогда его не видеть нажал Install. Перекидывает в Microsoft Store и оттуда можно устанавливать Nahimic 3. Конечно же, снял отметку Run companion at startup. Закрыл программу Nahimic Companion и надеялся забыть. Теоретически её автозапуск был отключён.

Проверяйте, загружается ли Nahimic Companion со стартом Windows 10. Если же нет, тогда радуйтесь. Всё обошлось. Большинству пользователей не понравиться само её присутствие на компьютере. И они удаляют компаньон, но служба Nahimic автоматически его восстанавливает.

Если же открыть её расположение, тогда Вы попадаете в раздел: C:\ Пользователи\ Имя_пользователя\ AppData\ Local\ NhNotifSys\ nahimic. Это уже не классическое месторасположение приложения. Что уже не внушает доверия и хочется его побыстрее удалить.

Терминал, терминал, терминал…

Linux сложно представить без использования командной строки. Сколько бы вы не работали в Linux, какие бы проблемы не решали, без терминала практически не обойтись.

Эмулятор терминала

Для более опытных пользователей это только большой плюс, потому что через командную строку можно сделать много всего, но для новичков, особенно для тех кто переходит с Windows, уже само окно терминала, не содержащее никаких кнопок, может вызвать неприятные чувства.

В большинстве статей по настройке Linux приводится масса различных команд. Поэтому даже при использовании самых дружелюбных дистрибутивов иногда все-таки придется открывать терминал.

Как работает вирус загрузочного сектора?

Каждый вирус загрузочного сектора работает по-разному, в зависимости от их цели. Поскольку они расположены в загрузочном секторе вашего жесткого диска, до запуска операционной системы вирус загрузочного сектора может нанести большой ущерб. 

Некоторые из них могут вызывать раздражающие проблемы, такие как рекламное или вредоносное ПО, которое могут создавать вирусы , но другие могут работать как трояны , постоянно отслеживая ваши действия и крадя вашу информацию в фоновом режиме. Ransomware также часто использует загрузочный сектор, удерживая содержимое вашего жесткого диска для выкупа. 

Вирусы загрузочного сектора могут даже распространяться на другие жесткие диски, которые вы установили, или на физические носители, которые вы подключили к вашей системе. 

Важно как можно скорее удалить угрозу, чтобы проблема не усугублялась со временем

Исправление ошибки с помощью root

Для исправления ситуации достаточно добавить пользователя sudoers. Но для этого нужно иметь другого пользователя, который может использовать sudo. Если такой пользователь есть, задача становиться довольно простой. Но если кроме текущего пользователя в системе нет больше никого, проблема тоже вполне решаема.

Начнем с более простого варианта, на тот случай, если у вас все-таки есть доступ к системе от имени пользователя root. Войдите от имени пользователя, у которого есть права, например, можно нажать Ctrl+Alt+T запустить утилиту su и ввести пароль:

В большинстве случаев в файле sudoers настроено так, что утилиту могут использовать все пользователи из группы wheel или sudo. Поэтому достаточно добавить нашего пользователя в эту группу. Для этого используйте команду usermod.

Или:

Вы также можете добавить нужную настройку для самого пользователя в файл sudoers, для этого добавьте в конец файла такую строку:

Дальше осталось сохранить изменения в файле и заново зайти под именем нужного пользователя. Если в файле /etc/sudoers не разрешено использование утилиты пользователями из группы wheel или sudo, то можно добавить такую строчку:

Или для группы sudo:

Возможно, её будет достаточно расскоментировать, убрать решетку, которая расположена перед ней. После этого ошибка user is not in the sudoers file исчезнет и вы сможете использовать sudo. Более подробно про это все вы можете прочитать в статье настройка sudo.

Как я могу избежать заражения вирусом загрузочного сектора снова?

Есть несколько ключевых способов снизить вероятность повторного заражения вирусом загрузочного сектора (или заражения любым другим вирусом). Существуют также конкретные советы, которые имеют непосредственное отношение к вирусам загрузочного сектора.

• Обновите антивирусное программное обеспечение и защиту от вредоносных программ. Постоянно обновляйте антивирусное программное обеспечение и защиту от вредоносных программ. Новые определения вирусов выпускаются регулярно, и они информируют ваш компьютер о том, что искать с новыми вирусами и вредоносными программами. Хорошее антивирусное программное обеспечение также защищает ваш загрузочный сектор и быстро обнаруживает, пытается ли вирус ему помешать. 
• Остерегайтесь физических носителей. Будьте осторожны с тем, какие USB-флешки вы ставите на свой компьютер. Это один из ключевых способов воздействия вируса загрузочного сектора на вас. Перед использованием устройства рассмотрите источник USB-накопителя и никогда не размещайте его на своем компьютере перед загрузкой системы.
• Будьте бдительны. Вирусы загрузочного сектора могут легко передаваться между разными компьютерами в одной сети. Будьте осторожны с сетями, к которым вы подключаете свою систему.
• Не загружайте подозрительные файлы. Подумайте, откуда вы скачиваете файлы, и всегда открывайте их на наличие вирусов, прежде чем открывать их. В частности, торрент-файлы могут открыть вам вредоносные вирусы, которые могут заразить ваш загрузочный сектор.