Загрузка в реестр

Обмен с Сбербанком: выгрузка данных о начислениях и загрузка оплат

Выгрузка базы начислений в банк

Выгрузка в систему город имеет 13 форматов выгрузки. У каждого формата есть свое описание, если оно совпадает с тем, который запрашивает у вас банк, то можно его использовать для выгрузки банку реестра задолженности каждый месяц.

Если ни один из форматов не подходит, то можно воспользоваться Универсальной выгрузкой данных.
В Универсальной выгрузке можно настроить выгрузку данных, имеющихся на скриншоте

Очень часто банк запрашивает формат, который нельзя настроить в программе.
Мы специализируемся на разработке Выгрузок в банк под нестандартные форматы.

Обзор данной обработки с Единого семинара

Загрузка оплат

Каждый день Сбербанк присылает УК реестры с оплатами. В программе имеется возможность их автоматических загружать. Для этого существует обработка Загрузка реестра платежей.

Как правильно в реестре банк присылает лицевой счет, сумму оплаты, по какой услуге была оплата и дату. Этих данных достаточно для автоматической загрузки платежей.

В программе можно задать настройки — сопоставления, которые определяют из какой колонки грузить реквизиты.

При загрузки реестра формируется файл регистрации оплаты. Этот документ реализован для размещения оплат в коммунальном учете.

Так же в компании ООО «Тиражные решения 1С-Рарус» имеется сервис для бесплатного приема оплат.

Если вам необходимо настроить загрузку реестра оплат, выгрузку в систему город, мы можем вам в этом помочь

Компания «Простые решения» занимается автоматизацией предприятий России и Белоруссии на программах 1С, бухгалтерским и юридическим сопровождением бизнеса, бухгалтерским и управленческим консалтингом. Мы используем современные технологии, делаем свою работу хорошо и честно.
Нашей команде из 60 человек, нравится то, чем мы занимаемся. Мы любим цифры и нам важно, чтобы во всем был порядок.
« Простые решения » делают ведение бизнеса проще и в этом наша главная цель.
Мы такие же предприниматели, как и вы; наш бизнес — вести учет, позвольте нам заниматься нашим любимым делом, оставьте себе то, что вдохновляет вас!

Внедрение, настройка, сопровождение программы 1С, автоматизация бухгалтерского учета — наша профессия! У нас вы можете не только заказать обслуживание, но и купить 1С. Мы оказываем помощь по отражению в 1С даже самых сложных хозяйственных операциях, специализируемся на НДС, лизинге, налоге на прибыль.

Так же мы предоставляем услуги по аренде облачной 1С на базе технологии «1С:Фреш», настраиваем виртуальную ip-телефонию ASCOZIA, сдаем в аренду облачные сервера.

Самое главное наше преимущество — все наши специалисты отлично знают предметную область: бухгалтерский или управленческий учет, расчет зарплаты, организацию производственного учета и автоматизацию розничной торговли.

Мы заботимся о вашей 1С. Уверены, вам понравится наше обслуживание.

1eska.ru

Настройка загрузки реестра платежей

1. Общие настройки

Обработка «Загрузка реестра платежей» предназначена для загрузки платежей за коммунальные услуги из систем приема оплат и сбора данных об оплатах в программу 1С: Учет в управляющих компаниях ЖКХ, ТСЖ и ЖСК. Обработку можно вызвать с помощью пункта меню «Учет в ЖКХ – Сервис – Загрузка реестра платежей».

В шапке обработки необходимо заполнить поля:

  • «Организация» – организация, производящая расчет коммунальных услуг;
  • «Формат файла загрузки» – ссылка на элемент справочника «Настройка загрузки из систем приема платежей или систем сбора показаний приборов учета»:

  • «Файл загрузки» – путь и имя файла с данными об оплатах, которые требуется загрузить в базу.

Если загрузка выполняется в первый раз, то необходимо произвести дополнительные настройки, нажав на кнопку «Настройка».

При этом открывается окно для редактирования настроек загрузки реестра платежей:

ПРИМЕЧАНИЕ: Указанные в настройках параметры сохраняются и используются при следующем открытии обработки

Если в настройках загрузки реестра платежей указать контрагента и установить признак «Корректировка долга», то при проведении документа «Регистрация оплаты» сформируется проводка по перенесению задолженности с обслуживающей организации (контрагента) на лицевые счета.

Пример: Данная схема может использоваться при учете комиссии банка.Пусть по л/с за коммунальные услуги начислено 1000 рублей, при оплате квитанции банк взимает сумму комиссии в размере 100 рублей, то есть сумма без комиссии составит 900 рублей.

    • Начисляются услуги Дт62.01-Кт86.03 – 1000 (документ «Отражение начислений в регламентированном учете»).
    • Приходит платежка из банка на сумму 900 рублей (без учета комиссии банка 100 рублей) Дт51 Кт76.09 – 900.
    • Регистрируется оплата (вид операции «Поступление из автоматизированных систем приема оплаты»), в поле «Оператор» указывается банк, в колонке «Сумма оплаты» указывается 1000 рублей (сколько оплатил лицевой счет по квитанции). Дт76.09 Кт62.01 – 1000.

В итоге в отчетах по ЖКХ задолженности по л/с не будет (т.е. услуги по л/с полностью оплачены), а в бухгалтерии останется задолженность по счету 76.09 на сумму комиссии, которую можно будет погасить ручно проводкой.

В табличной части «Виды создаваемых при загрузке платежных документов» указываются виды платежных документов, которые будут формироваться после загрузки платежей: «Регистрация оплаты» (для отражения в блоке ЖКХ), «Поступление на расчетный счет» (для отражения в регламентированном учете).

Имеется также возможность указать источник оплаты либо статью движения денежных средств, которые будут подставляться при формировании платежных документов

Чтобы сохранить произведенные настройки необходимо нажать на кнопку «ОК».

Далее на форме обработки необходимо нажать на кнопку «Загрузить реестр». При этом табличная часть заполняется данными из загружаемого файла. Состав колонок в табличной части зависит от настроек параметров выбранного формата загрузки (реквизит «Формат файла загрузки»):

Необходимо, чтобы обязательно была заполнена колонка «Дата» — дата платежа, на которую будут формироваться платежные документы. Если дата не загружена автоматически из файла, то ее можно установить вручную по кнопке «Установить дату».

Указанная дата будет установлена для всех лицевых счетов табличной части.

Установленный флажок означает, что по данной строке будут формироваться платежные документы. Данная настройка может потребоваться в случае, когда необходимо загрузить оплаты только по одному или нескольким лицевым счетам из всего списка.

При необходимости можно выделить все строки ( ), либо снять выделение со всех строк табличной части ( ).

По кнопке «Сформировать документы» по каждому отмеченному флажком в табличной части лицевому счету происходит формирование документов, выбранных в форме настройки: «Регистрация оплаты» и/или «Поступление на расчетный счет». Ссылка на сформированный документ отображается в соответствующей колонке табличной части.

2. Настройки загрузки платежей

Рассмотрим настройки параметров загрузки платежей. Настройки параметров загрузки хранятся в справочнике, который можно вызвать с помощью пункта меню Учет в ЖКХ – Сервис – Настройки загрузки платежей и показаний приборов учета.

В настройках параметров загрузки указываются следующие реквизиты:

  • «Наименование» – наименование настройки загрузки (например, в качестве наименования можно указать название системы приема платежей, из которой необходимо производить загрузку оплат);
  • «Код» – код элемента справочника (устанавливается автоматически);
  • «Вид загрузки» – из списка выбирается вид загрузки:
    • «Загрузка из систем приема платежей»,
    • «Загрузка из систем сбора показаний приборов учета».

Для загрузки оплат необходимо выбрать вариант «Загрузка из систем приема платежей»;

  • «Кодировка» — выбирается кодировка загружаемого файла:
    • DOS,
    • Windows;
  • «Формат загружаемого файла» — из выпадающего списка выбирается формат загружаемого файла. Поддерживаются форматы загружаемых файлов:
    • TXT,
    • XLS,
    • CSV,
    • DBF,
    • XML.

vgkh.ru

Порядок загрузки драйверов и сервисов в Windows

Тем, кому интересно внутреннее устойство операционной системы Windows, предлагаю небольшое исследование. Мы попробуем выяснить, что отвечает за порядок загрузки драйверов и сервисов в Windows и можно ли этот порядок изменить.

Прежде всего посмотрим текущий порядок запуска системы с помощью программы LoadOrder от Sysinternals. Программа покажет нам, что и в каком порядке загружается при запуске операционной системы.

Как видно из рисунка, сначала загружаются драйверы устройств, необходимые для запуска системы, а потом различные Windows-сервисы. Поскольку между загрузкой сервисов и загрузкой драйверов есть некоторые различия, рассматривать их будем по отдельности.

В качестве подопытного возьмем драйвер Microsoft ACPI (Advanced Configuration and Power Interface), который отвечает за обнаружение аппаратного обеспечения и управление питанием. Задача ACPI — обеспечить взаимодействие между операционной системой и аппаратным обеспечением, поэтому драйвер ACPI загружается в самом начале.

Программа Loadorder предоставляет довольно ограниченную информацию о порядке загрузки, поэтому за более точными данными идем в реестр. У каждого драйвера и Windows-сервиса есть свой раздел в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services. Названы разделы по имени драйвера\сервиса, соответственно нам нужен раздел ACPI.

За порядок загрузки драйвера отвечают три параметра реестра. Основной параметр Start — определяет тип запуска драйвера. Вот правила, по которым драйверы устанавливают значение своего параметра Start:

• Драйверы, которые должны загружаться системным загрузчиком при запуске операционной системы, указывают значение Start равное 0 (запуск при загрузке системы). Пример — драйверы системных шин и драйвер файловой системы, используемый при загрузке системы;
• Драйвер, который не требуется непосредственно для загрузки системы, указывает в Start значение, равное 1 (запуск системой). Пример — стандартный драйвер видеокарты (VgaSave);
• Драйвер, не обязательный для загрузки системы, устанавливает значение Start равным 2 (автозапуск). Пример — драйвер многосетевого UNC-npoвайдера (Multiple UNC Provider, MUP), поддерживающий UNC-имена удаленных ресурсов (типа \\Computer\Share);
• Драйверы, не обязательные для работы операционной системы (например, драйверы сетевых адаптеров), указывают значение Start равным 3 (запуск по требованию).

Также драйверы устройств могут использовать параметры Group и Tag для контроля порядка своей загрузки при запуске системы. Параметр Group драйверы\сервисы используют, чтобы указать группу, к которой они принадлежат, а порядок загрузки групп определяется параметром List, находящимся в разделе HKLM\SYSTEM\ CurrentControlSet\Control\ServiceGroupOrder\.

Кстати, параметр Group указывать не обязательно. Если драйвер\сервис не входит в какую либо группу, то он загружается в самом конце очереди.

Драйвер может еще больше детализировать порядок своей загрузки с помощью параметра Tag, который указывает конкретную позицию драйвера в группе. Диспетчер ввода-вывода сортирует драйверы в группе по значениям этого параметра, а драйверы, не имеющие параметра Tag, перемещаются в конец списка драйверов группы.

Посмотрев на порядок загрузки, можно подумать что сначала загружаются драйверы с меньшими значениями Tag, потом — с большими, но это не совсем так. Приоритет значений параметров Tag в рамках группы определяется в разделе HKLM\SYSTEM\CurrentControlSet\Control\GroupOrderList.

Для примера откроем двоичный параметр Boot Bus Extender, который соответствует одноименной группе, к которой относится и драйвер ACPI. Параметр представляет из себя набор двойных слов (по 4 байта каждое). Первое слово (выделено красным) задает общую длину переменной (количество двойных слов), в нашем примере 06. Остальные двойные слова как раз и являются тэгами. Драйверу ACPI соответствует тэг, равный 01 (выделен зеленым).

Приоритетность тега определяется не значением тега, а его положением: чем выше расположен тэг, тем выше его приоритет в группе, и тем выше приоритет драйвера, которому этот тэг соответствует. А поскольку 01 выше остальных тегов, то и драйвер ACPI загружается первым в группе.

Порядок загрузки Windows-сервисов несколько отличается от порядка загрузки драйверов. В качестве примера возьмем сервис aвтоматического обновления (wuauserv). Он не особо критичен для работы системы и поэтому грузится в последнюю очередь.

Опять идем в реестр. Параметры запуска сервиса находятся в разделе HKLM\SYSTEM\CurrentControlSet\Services\wuauserv. Я выделил два основных параметра, отвечающих за порядок загрузки данного сервиса.

Windows-сервисы запускаются диспетчером управления сервисами (Service Control Manager, SCM) в соответствии со значением параметра Start. Параметр этот для сервисов может принимать следующие значения:

• Авто запуск (2) — сервис запускается автоматически, сразу после запуска основного SCM-процесса Services.exe;
• Запуск по требованию (3) — сервис запускается при необходимости, по требованию какого либо сервиса или программы;
• Отключено (4) — сервис отключен и не запускается ни при каких условиях.

Значения 0 (запуск при загрузке системы) и 1 (запуск системой) для сервисов не могут быть указаны, только для драйверов устройств.

Кроме того, начиная с Windows Vista\Server 2008 для сервисов появился еще один режим запуска — отложенный автозапуск. Отвечает за него параметр DelayedAutoStart = 1, который который указывает SCM произвести автоматический старт данного сервиса с задержкой. SCM запускает службы, для которых выбран отложенный запуск, после загрузки сервисов, отмеченных для автозапуска.

Режимом запуска сервисов можно управлять не только из реестра, но и в графическом режиме, из консоли Службы (Services).

Так же как и драйверы, Windows-сервисы могут использовать параметр Group в своем разделе реестра, чтобы указать группу, к которой они принадлежат. Сейчас, для наглядности, возьмем наш сервис wuauserv, находящийся в самом конце списка загрузки. С помощью ключа Group поместим его в группу Event Log, перезагрузимся и посмотрим порядок загрузки в Loadorder. Как видите, порядок изменился и wuauserv поднялся с последнего места, загрузившись сразу после своего одногруппника — службы eventlog. Правда порядок размещения внутри группы изменить уже не получится, т.к. Tag для сервисов не используется.

И еще один параметр, который косвенно влияет на порядок загрузки сервисов — DependOnService. Он указывает, от каких сервисов зависит данный сервис. Соответственно сервис не загружается, пока не будут загружены сервисы, перечисленные в DependOnService.

Зависимости работают следующим образом — если сервисы находятся в одной группе, то зависимый сервис перемещается в конец списка и запускается после сервисов, от которых зависит. Если же группы разные, то сервис просто не запустится, а SCM выдаст ошибку.

Более наглядно это показано в оснастке Службы, где на вкладке Зависимости (Dependency) указаны как сервисы, от которых зависит данный сервис, так и сервисы, зависящие от него.

Вот мы и выяснили, в каком порядке загружаются драйверы и сервисы в Windows и как этот порядок можно изменить. Но прежде чем бросаться править реестр помните, что порядок загрузки драйверов и сервисов определяется автоматически, и не стоит вносить в него изменения без веской причины. Всего один неправильно выставленный параметр может привести к полной неработоспособности системы, и не факт что ее удасться восстановить. Поэтому, прежде чем приступить к редактированию реестра, обязательно сделайте его резервную копию, а также желательно иметь под рукой загрузочный носитель.

windowsnotes.ru

Загрузка данных в единый реестр НОСТРОЙ о членах СРО заканчивается 1 октября

11 сентября 2015 г.

Советом НОСТРОЙ установлен окончательный срок завершения процесса передачи данных о членах СРО в единый реестр — 1 октября. Этот срок назначен с подачи Ю. Рейльяна, зам. главы Минстроя.

До 1 октября все СРО, которые загрузили сведения о своих членах, должны проверить данные на правильность и достоверность. Одновременно координаторам поручено активизировать работу в округах с теми СРО, которые опаздывают.

Те организации, которые не внесут информацию в единый реестр по состоянию на 1 октября, рискуют быть исключенными из Госреестра.

На 10 сентября 227 СРО внесли в Единый реестр информацию о своих членах. Данные по 40 СРО нуждаются в исправлениях и доработке, а 7 организаций не справляются с работой и просят продлить сроки.

Наибольшую активность и дисциплинированность демонстрируют организации Центрального федерального округа. На 10 сентября в Едином реестре представлены данные обо всех членах СРО этого округа.

Читайте по теме

Новости Реестр специалистов: в очередной раз НОСТРОЙ и НОПРИЗ попросили СРО поторопиться с передачей данных

В Санкт-Петербурге состоялась конференция, организаторами которой выступили НОПРИЗ, НОСТРОЙ и СРО А «Объединение строителей СПб». На указанном мероприятии обсуждали вопросы формирования нацреестров специалистов по строительству, инженерным изысканиям, проектированию и. С докладами выступили специалисты, имеющие отношение к обсуждаемой теме.

Новости Единый реестр членов СРО: итоги формирования и планы на будущее

Зам. главы аппарата НОСТРОЙ И. Кузьма сообщила об итогах работы над Единым реестром членов СРО на конференции НОСТРОЙ в Москве. По ее словам 250 СРО стали активно пользоваться системой единого реестра, в то же время 20 партнерств до настоящего времени не получили сертификат ЭЦП (электронной цифровой подписи) дающий право вносить дополнения и изменения в данные реестра.

Новости Единый реестр НОСТРОЙ: кто не успел, тот опоздал!

Формирование единого реестра строительных СРО заканчивается. Тем партнерствам, которые не успели вовремя подать данные о своих членах, следует установить переходный период. Таково мнение зам. координатора НОСТРОЙ П. Созинова.

sro-direct.ru

Загрузка в реестр

Отслеживание загрузки шпионских программ в системе Windows

Последнее время в Интернете часто встречаются вопросы о том, что при использовании Internet Explorer происходит смена стартовой страницы, при загрузке по ссылке открываются совершенно другие страницы. Я сам столкнулся с этим и поэтому изучал проблему на себе. Первое, что советовали, это воспользоваться специальными программами типа Ad-aware и Антивирус Касперского с новыми базами. Это правильно и на какое-то время решает проблему, но потом опять все повторяется. Я же решил выяснить вручную где прописывается шпион и как мне кажется выяснил это. Я не писатель и не журналист, стиль моей писанины прошу не критиковать, пишу потому что сам не нашел в одном месте подробного описания как и что происходит и решил восполнить это. Может кому будет интересно.

Итак, встретившись с тем, что ваш Internet Explorer стал загружать не те ссылки, первое что можно посоветовать — это поставить Ad-aware и Антивирус Касперского с новыми базами и просканировать компьютер. Но если вы хотите сами решить эту проблему, то моя статья для Вас. Также я постараюсь описать свои действия подробно, может кому из начинающих пригодится в качестве методики поиска шпионов. Специалистам это может будет излишне. Они и без меня это знают, поэтому я адресую статью в первую очередь для начинающих.

Для наблюдений я использовал два компьютера: на работе Windows XP без сервис паков и дома сначала также Windows XP без сервис паков, потом поставил последовательно SP-1 и SP-2.

Когда я впервые столкнулся с этой проблемой, то для выяснения где же что грузиться стал проверять, во-первых, пункт «Автозагрузка». У
меня в нем стоит только загрузка офиса. Во-вторых, ключи реестра ответственные за автозагрузку программ: это раздел реестра

а в нем подразделы Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce. В этих разделах есть строковые ключи (некоторые разделы пустые), отвечающие за запуск программ. Название ключа может быть произвольным, а в качестве значения у них указывается запускаемая программа, если надо — то с параметрами. Обратите внимание на разделы, в названии которых присутствует «Once». Это разделы, в которых прописываются программы, запуск которых надо произвести всего один раз после следующей загрузки системы. Например, при установке новых программ некоторые из них прописывают туда ключи, указывающие на какие-нибудь настроечные модули, которые запускаются сразу после перезагрузки компьютера. Такие ключи после своего запуска автоматически удаляются. В параметре

я нашел одну программу с именем из произвольного набора букв. Программа была записана в папке Windows, дата создания оказалась свежая. Поняв что это шпион, решил потом с ним разобраться. Владельцам линейки Win98 рекомендую заглянуть еще и в файл win.ini в раздел [windows]. В нем есть два параметра load и run. Если в них записаны какие то программы, то стоит проверить какие именно и нужны ли они Вам. Кроме этого в реестре есть параметр

В нем можно прописать DLL которые будут грузиться при всех загрузках во все запускаемые Windows процессы, которые используют библиотеку User32.DLL. У меня этот параметр пустой.

Таким образом все проверив я нашел только одного шпиона в параметре реестра, отвечающего за автозагрузку программ. Перезагрузив компьютер я сразу вывел на экран диспетчер задач Windows и понаблюдал, как этот процесс загрузившись при старте системы отработал несколько минут и выгрузился. Решив что он загружает DLL в память и уже потом она играет роль шпиона, я этот параметр удалил из реестра и из папки Windows.

Проверил ключи реестра:

Значение параметра по умолчанию должно быть «http://»

Там должны быть следующие значения параметров:

и не должно быть никаких адресов интернет. У меня там стояли url, которые я и удалил.

Решив, что со шпионом покончено, я успокоился и некоторое время работало все нормально, но через несколько дней повторилось опять то же самое, что было сразу заметно т.к. менялась стартовая страница. Решив, что работая в Интернете я опять ловлю заразу, я также вручную убрал из автозагрузки появившийся файл, в имени которого были уже другой набор букв, но сравнение файлов с предыдущим выдавало, что они одинаковы. Удалил файл и исправил ключи реестра, т.к. там опять прописывались url. Конечно можно было сразу накатить сервис паки, но я решил наблюдать что же будет дальше. Дома поставил SP-1. Поработав я стал более внимательно следить и обратил внимание, что в один день произошли изменения страницы и url в то время, когда я не был подключен к Интернету. Заражение так же произошло и на домашнем компе при работе в Интернет. До этого он не был заражен из чего я сделал вывод что SP-1 не является защитой от используемой шпионом дыры.

Вывод: шпион так и сидел на рабочем компе; на домашнем только что произошло заражение, только вносил изменения он видимо не сразу, а через несколько дней, видимо чтобы привлекать меньше внимания. Если бы он сразу вносил изменения после меня, то я бы раньше сообразил, что шпион продолжает работать и не прекратил бы поиски. А так я потерял несколько недель, думая что ловлю шпиона из Интернета, в то время, как он сидел у меня и продолжал работать.

Проверяя компьютер, и, в первую очередь, папку Windows по дате создания файлов, я обратил внимание на файл qwe7972.ini в папке Windows\System32. Особенность его была в том, что после каждой перезагрузки у него менялась дата и время создания файла, т.е. при каждой загрузке какая-то программа пишет в файл информацию. Причем информация в файле была нечитаемая — просто набор символов в строках. По виду похож на другие ini файлы, т.е. также в файле [разделы], в разделах параметр=значение_параметра, только информация была зашифрована. Сразу вывод, что информацию пытаются от нас скрыть и, естественно, таким файлом надо заинтересоваться. Если бы это была система, то были бы обычные записи хотя бы и на английском. Отсортировав файлы в папке по имени я увидел файл qwe7972.dll. Естественно напрашивается вывод что именно эта библиотека и пишет информацию в файл, учитывая что у них одинаковые имена и дата создания DLL свежая, а систему я ставил давно и никаких обновлений не проводил, во всяком случае на рабочем компе. Поэтому файл с такой датой никак не мог попасть на компьютер в результате моих действий. Осталось разобраться как библиотека грузится. Убрав шпиона из автозагрузки (как я уже писал файл с именем из набора букв) и перезагрузившись я увидел, что время файла qwe7972.ini изменилось, следовательно библиотека продолжает грузиться и работать. Попробовал удалить библиотеку, но система выдала, что объект заблокирован, что подтвердило догадку о работе библиотеки в данный момент. Воспользовавшись программой ProcessInfo из прилагаемых к книге Рихтера «Windows для профессионалов», я посмотрел какие процессы грузят эту DLL. Это оказался EXPLORER и только он ей пользовался (есть и другие программы для просмотра информации о процессах, но я в то время читал книгу Рихтера и для опыта использовал его программы). Я сравнил файл EXPLORER с рабочего компьютера с заведомо исправным файлом с дистрибутива Windows. Оказалось, что они одинаковы и на тот момент у меня не возникло версий как же грузится библиотека, т.е. изменений в заголовок файла не вносились. Перезагрузив комп в безопасном режиме я эту библиотеку удалил. Из антивирусников на то время я использовал Нортон Антивирус с новыми базами, обновляемыми раз в неделю, но Нортон на эту библиотеку не ругался. Я поставил Касперского 5 с новыми базами. В копии этой библиотеки Каспер увидел шпиона.

Около месяца все было нормально пока у меня не был решен один вопрос — как же библиотека грузилась? Через месяц на рабочем компе я опять увидел проблемы, стартовая страница уже так явно не менялась, но происходили изменения url в реестре и при работе в IE открывались совсем другие ссылки, а не те, на которые я нажимал. Идя проторенным путем я обнаружил в папке Windows\System32 библиотеку qweХХХХ.dll,где вместо «ХХХХ» уже другие цифры, а также ini файл с тем же именем. Стоящий на компе Каспер уже не видел в ней шпиона.

Перезагрузившись в безопасном режиме я эту библиотеку удалил. Все опять встало на места. Обновил базы Каспера. Но мне все не давала покоя мысль как библиотека грузилась. Я проверял все ключи ответственные за автозагрузку программ, там удалял все подозрительное, и, даже когда там оставались только необходимые программы, которым я доверяю, библиотека все равно грузилась. Читая литературу я встретил информацию, что есть и еще возможность загрузки которую я не проверял.

В Internet Explorer встроена технология Browser Object Helper. Данная технология позволяет встраивать другим программам свои плагины в IE и выполнять какие-то действия во время его работы. Так, например, поступают качалки. У меня стоит FlashGet. Данная технология может быть использована и для наблюдения за действиями пользователя в IE и вместо его действий выполнять свои, в том числе для загрузки других страниц вместо тех на которые хотим перейти по ссылке.

Объекты загружаемые через BHO хранятся в ключе:

где перечислены значения с именем равным CLSID загружаемого объекта. В ключе

находим по CLSID раздел с именем этого CLSID. В нем можно посмотреть параметры объекта, в том числе и путь до загружаемой библиотеки в параметре \InprocServer32\(По умолчанию)=»путь до загружаемого объекта».

Посмотрев данные ключи я увидел, что через них грузились эти DLL, и хотя фактически сами файлы я удалил, но ключи ответственные за загрузку остались на месте. Т.е. EXPLORER не изменялся, он оставался именно тем каким и был при установке WINDOWS, другие программы не грузили библиотеки, использовалось то, что было встроено разработчиками. При загрузке EXPLORER просматривал ключи реестра и подгружал библиотеки. Если какой-то из них не было, то это просто пропускалось не выводя никаких сообщений.

Таким образом можно вручную разобрать что нам надо в данных ключах реестра, а что нет, и удалить шпиона. А можно воспользоваться спецпрограммами, например, BHO Captor или WinPatrol. Последняя мне особенно понравилась, так как кроме этого выдает много другой полезной информации по тому что запускается на компе. Но первая, что хорошо, имеет в комплекте исходные тексты на DELPHI. Во всяком случае, та версия которую я скачал. По исходникам можно посмотреть используемые ключи реестра.

Вот в принципе и все, что я хотел рассказать в своей статье. Технология загрузки BHO для меня была открытием. Если о вышеописанных ключах и методах загрузки я слышал ранее и при поиске шпиона их использовал, то BHO я открыл для себя впервые, и ранее в общедоступных местах я не встречал описания этого, поэтому решил восполнить пробел.

Конечно, если использовать более новые версии программ для наблюдения за системой и регулярно обновлять базы, то эти шпионы будут удалены (Каспер также сообщает, что объект DLL заражен и удалить его невозможно, т.к. он заблокирован. Приходилось перезагружать в безопасном режиме и удалять вручную), но для меня было интересно разобраться самому где это происходит. Кроме того хочется сказать слово в пользу установки сервис паков: хотя SP-1 позволял шпиону пролезть в систему, то SP-2, стоящий у меня дома, пока не дает этого сделать. Видимо дыру, через которую шпион лез на компьютер, он закрывает. Сейчас подумываю и на работе установить сервис паки.

Еще раз повторюсь — моя статья для начинающих, специалистов прошу меня не ругать. Возможно Вам это было уже давно известно, но ранее среди ответов на решение данной проблемы ссылку на технологию BHO я не видел.

whatis.ru

Смотрите так же:

  • Штраф за нарушение благоустройства территории Штраф за нарушение благоустройства территории Новости Новости Городские новости Штрафы за нарушение правил благоустройства увеличатся с 1 января 2018 года Штрафы за нарушение правил благоустройства увеличатся с 1 января 2018 […]
  • Декларация по налогу на прибыль заполнение листа 07 Как заполнить отчет о целевом использовании имущества (лист 07 декларации по налогу на прибыль организаций)? (Гусев А.) Дата размещения статьи: 23.11.2015 В соответствии с ч. 1 ст. 289 НК РФ медицинские учреждения, являющиеся […]
  • Нотариусы в петропавловск-камчатском Нотариусы Петропавловск-Камчатский Ниже представлен список нотариусов в выбранной категории. Чтобы посмотреть подробную информацию по конкретному нотариусу, кликните по ФИО нотариуса. Нотариус Алабужина Татьяна Юрьевна Телефон: […]
  • Шпаргалка налоги и налогообложение Налоги и налогообложение. Шпаргалка. В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Налоги и […]
  • Приказ 345 от 1973 Приказ Министерства транспорта РФ от 7 ноября 2013 г. N 345 "Об утверждении Обязательных постановлений в морском порту Кандалакша" Приказ Министерства транспорта РФ от 7 ноября 2013 г. N 345"Об утверждении Обязательных постановлений в […]
  • Юрист на лиговском пр найти юриста в Петербурге Юридические фирмы в районе метро Лиговский проспект 1. #78 АДВОКАТСКАЯ КОНСУЛЬТАЦИЯ Тамбовская улица, д. 13 тел: (812) 166-4598 2. Международное Юридическое Агентство Контур улица Достоевского, 44 тел: (812) […]

Обсуждение закрыто.