Zaberg троян — достача.
Судя по всему в Беларуси эпидемия, нового и в то же время относительно старого трояна Zaberg. Подробного описания паразита на момент набора данной статьи найти не удалось, а методы борьбы описанные во многих форумах, мягко говоря, устарели, так как троянец, судя по всему, был недавно модернизирован.
Собственно, подвигло меня на написание данного материала то, что сканер Dr Web Cure It и McAfee antivirus plus 2011 на момент набора текста могли распознать паразита, но не могли его удалить целиком из компьютера жертвы.
Какова же симптоматика Zaberg? Она, в принципе, схожа с классическим автораннером. Как и преславутый предтеча, троянец размножается исключительно через инфицированные флешки, но он не использует файл autorun.inf для своего автозапуска. Так как в таком случае его распознает любой USB антивирус и заблокирует. Создатель Zaberg явно человек не глупый, поэтому он пошел совершенно по иному пути. Троянец скрывает папки на флешке жертвы при этом создает ярлыки с иконкой названия существующих каталогов и ссылкой на запуск тела трояна, которое находится на флешке в скрытой папке Recycler (корзина).
Замечено, что в разных модификациях трояна, тело паразита называется по-разному. В самой вредной модификации троянец лежит на флешке в файле Recycler\40109cb.exe. В обычной модификации в Recycler\ecleaner.exe или zaberg.exe. Именно на эти файлы ссылаются ярлыки-папки, созданные трояном.
Первое что может заметить пользователь при заражении Zaberg – это утечку трафика. Так всего за десять минут он создает около 4 мегабайт дополнительных данных. Поэтому любой пользователь мобильного интернета по трафику может заметить данное действие. Неприятен тот факт, что встроенный брандмауэр Windows XP не блокирует трояна в отличие от файрволла встроенного, например, в антивирус McAfee.
В том, случае если антивирус удаляет трояна Zaberg, часть его всё равно отсаеётся в компьютере, и он продолжает плодить на всех вставляемых съемных носителях информации ярлыки, скрывая при этом каталоги. В этот момент сложно понять откуда исходит угроза. Так как четыре антивируса, которыми я сканировал компьютер жертвы не показали никакого результата. Они попросту не видели проблемы.
Чтобы не пользоваться дополнительными утилитами мониторинга файлов для обнаружения Zaberg.exe, проще всего загрузиться в режиме поддержки командной строки. Именно так возможно обнаружить в автозагрузке путь к запуску трояна. Так как в обычном и безопасном режиме Zaberg не удосуживается оставить на себя ссылку в автозагрузке.
Избавиться от Zaberg можно и не прибегая к помощи антивируса. Достаточно загрузиться в режиме поддержки командной строки, запустить Total commander для удобства. И через него вручную удалить файлы трояна. Первым делом, необходимо, чтобы Total Commander показывал скрытые файлы и папки. Для этого необходимо нажать конфигурация->содержимое панелей->показывать скрытые/системные файлы. Затем зайти на флешку и удалить каталог Recycler, а так же все файлы с расширением *.lnk называющиеся по названию каталогов размещенных на флешке. Затем удалить каталог Recycler на всех разделах жестких дисков. После чего загрузить утилиту C:\windows\system32\dllcache\msconfig.exe. В ней выбрать вкладку автозагрзука и внимательно проанализировать, какой элемент автозагрузки принадлежит Zaberg. Это могуть быть файлы: jodrive.exe, aon32.exe, zaberg.exe, xci32.exe или ещё что-то похожее. В любом случае все они будут прятаться в папке C:\windows\system32 или dllcache. Как только файл вируса определен его необходимо удалить. После чего обязательно перепроверить через поиск на всех дисках наличие таких файлов как: ecleaner.exe, zaberg.exe, 40109cb.exe, jodrive.exe, aon32.exe, xci32.exe. Если они будут обнаружены еще где-то их следует так же удалить. После всех вышеописанных манипуляций, необходимо перезагрузить компьютер. И если всё сделано правильно, Zaberg больше не будет опасен.
В целях подстраховки от заражения подобными Zaberg.exe троянами, рекомендуется в настройках windows разрешить отображение скрытых файлов и папок, а так же расширений файлов.
Роман Карпач www.fdd5-25.net www.twitter.com/fdd525net
Компьютер — унитаз.
Не для кого ни секрет, что работа в “ИТ” так или иначе, пересекается с ремонтом компьютеров. И если человек работает, допустим, программистом или менеджером проектов всё равно найдутся какие-то знакомые или родственники, которым ну просто позарез необходима помощь.
В этой публикации не будет затронута тема переустановки Windows и даже ремонт или замена комплектующих. Речь пойдет о компьютерной гигиене или проще говоря о чистоте. Потому что многие и многие люди занимающиеся ремонтом персональных компьютеров, сталкиваются с одной и той же проблемой – грязью, пылью, шалухой от семечек, жиром, откусаными ногтями, перхотью, волосами и запахами, сродни сартирным.
В нашей стране за некоторыми пользователями замечено несколько отвратительных привычек. Например, женщины в государственных или коммерческих организациях почему-то полюбили запихивать свою сменную обувь на системный блок или ставить свои поношенные протухшие от возраста сапоги возле него. При этом в обязательном порядке на системный блок кладутся все ненужные бумаги, которые со временем покрываются тремя или четырьмя слоями пыли.
У мужчин зачастую всё еще хуже. Черная от грязи, жира и продуктов жизнедеятельности клавиатура и такой же системный блок. Про заляпанные котлетами или соусами экраны мониторов говорить даже не приходится.
Ещё одна беда компьютеров установленных в конторах, это упавшие вниз папки, закрывающие выход воздуху из вентиляционных отверстий. От чего компьютеры по-мимо сбора пыли, иногда ещё и перегреваются. Особенно в летний сезон.
Дома у свинопользователей техника не в лучшем состоянии. Зачастую, после съеденной на лету куриной ножки, жирные пальцы оставляют отпечатки на всём от клавиатуры до кнопок на системном блоке.
Схожая, а возможно и худшая участь у ноутубков. Зачастую они или прокуренны так, что хоть топор вешай, или перепачканы во всё, что только возможно. После прикосновения к подобному устройству хочется сразу бежать к доктору за противостолбнячной прививкой.
Пусть, человек подобным образом неуважает себя, но когда эту кучу грязи просят отремонтировать, возникает буря негодования. Неужели так приятно тыкать пальцами в шершавую волосатую массу кнопок именуемой клавиатурой? Непонятно.
Внешняя грязь — это лишь цветочки. Британское химическое общество утверждает: ночами в офисах правят мыши и крысы, а так же другие разносчики инфекций. Они бегают по клавиатурам, подбирая частички оставленной еды, одновременно с этим, бросая свои экскременты.
Для наглядности проблемы химическое общество провело исследования на примере клавиатур из собственных лондонских офисов. В ходе осмотра рабочих мест была найдена клавиатура настолько грязная, что микробиолог приказал ее немедленно поместить в зону карантина и отмыть. В этой клавиатуре было в 150 раз больше бактерий, чем допускает норма. Таким образом, она оказалась в 5 раз грязнее сидения на унитазе.
Ученые сделали забор из 33 клавиатур на предмет обнаружения отравляющих бактерий e.coli, колиформ, стафилакокка золотистого и энтеробактерий. А потом полученные результаты сравнили с забором, сделанным с сидения унитаза и ручки двери туалета. Четыре клавиатуры были оценены как потенциально опасные для здоровья, а одна признана вообще непригодной для использования. В двух был тревожный уровень колиформ и энтеробактерий, один контакт с которыми способен вызвать заболевание.
И ведь это только клавиатуры! В системных блоках особо нерадивых пользователей могут поселиться тараканы, клопы и даже колония красных муравьёв. И это не страшилки – это суровые будни многих наших пользователей.
Роман Карпач www.fdd5-25.net www.twitter.com/fdd525net
Компьютерные экзорцисты.
На написание данной публикации меня подвигло одно примечательное видео на YouTube: http://www.youtube.com/watch?v=PxBloedfg3I, в нем служитель РПЦ, изгоняет из адепта своей веры “компьютерного беса”. Заинтересовавшись данным незаурядным явлением, а именно влиянием трендов современной западной психиатрии на мистицизм во всех его формах и проявлениях я обнаружил целый клондайк, на мой взгляд, интересных роликов.
Не для кого ни секрет, что компьютерная/интернет/игровая зависимость на Западе давно является полноценным психическим расстройством. Ещё в 1994 году психиатр Кимберли Янг разработала тест на базе опросника для алкоголиков по выявлению зависимых от компьютера людей. А в 1995 году доктор Иван Голдберг выделил и опубликовал симптомы данного расстройства.
Уже к 1998 году были созданы первые консультационные службы по тематике компьютерной зависимости, а в 1999 году вышли первые монографии вышеупомянутых авторов. В России данной проблемой начали вплотную заниматься лишь с 2005 года.
Как же выглядит компьютерная зависимость в реальности? Для тех, кто не сталкивался с данным явлением, предлагаю посмотреть видео: http://www.youtube.com/watch?v=W0v3tyA4X0Q&feature=related. В этом ролике снятом украинскими журналистами подростка отключают от сетевой игры, из-за чего ребенок буквально начинает сходить с ума. Он мечется по квартире, матерится, дерется, пытается выпрыгнуть из окна и так далее, и тому подобное.
Всё бы и закончилось на том, что феномен компьютерной зависимости был признан современной медициной. Но как известно, спрос рождает предложение. Внезапно, на данном явлении начали паразитировать разного рода гадалки, колдуны, экстрасенсы, экзорцисты и прочие “просветленные” личности. Силами, всё того же интернета, продвигающие свой новый бренд – борьбу с компьютерной одержимостью. Адепты, гуру всех рангов и мастей подрядились за хорошие деньги или ради удержания паствы, избавлять “заблудших” от этого психического расстройства. Которое, следует заметить, поставлено ими в один ранг с наркоманией, алкоголизмом, нимфаманией и шопоголизмом. Что, согласитесь, весьма колоритно.
На сайтах народных целителей (без указания ссылок, дабы не делать рекламы), можно узнать о том, что феномен компьютерной/интернет/игровой зависимости вызван порчей, которая в свою очередь вызвана негативом в ауре на которую кто-то наслал проклятие.
Мистики – зурванисты наоборот уверяют, что всё происходит из-за засорения фраваши (в зороастризме благой дух) и именно из-за этого у человека возникает привязанность к компьютеру! Хотя немного не понятно, как одно связано с другим.
Некто целитель Андрей, вместо чистки фраваши, предлагает очистить чакры, дабы в итоге их конусы начали правильно впитывать энергетические потоки, при этом никогда не закрываясь.
Ну, дальше всех, как всегда, пошли евангельские служители. В этом ролике http://www.youtube.com/watch?v=2KWKLbpK__4 брат во Христе имевший глубокую зависимость от компьютерной игры Гарри Поттер делится тем, как он получил полное освобождение силой Божьей, через откровение.
Но социальный заказ на подобного рода услуги, формируют не сами мистики, а масс медиа. Именно репортажи подобного плана: http://www.youtube.com/watch?v=Qr3vFQ3e06g, http://www.youtube.com/watch?v=ls45lQgxaEo, http://www.youtube.com/watch?v=mRCi_RRVfHE&feature=related заставляют многих телезрителей везде видеть компьютерных чертей. А ведь на самом деле многое и не нужно, достаточно посмотреть на то, что бывает с геймерами http://www.youtube.com/watch?v=UkzRIJFb_Cc&feature=related с присущим свободному человеку чувством юмора.
Роман Карпач www.fdd5-25.net www.twitter.com/fdd525net