Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Zaberg троян — достача.

Судя по всему в Беларуси эпидемия, нового и в то же время относительно старого трояна Zaberg. Подробного описания паразита на момент набора данной статьи найти не удалось, а методы борьбы описанные во многих форумах, мягко говоря, устарели, так как троянец, судя по всему, был недавно модернизирован.
Собственно, подвигло меня на написание данного материала то, что сканер Dr Web Cure It и McAfee antivirus plus 2011 на момент набора текста могли распознать паразита, но не могли его удалить целиком из компьютера жертвы.
Какова же симптоматика Zaberg? Она, в принципе, схожа с классическим автораннером. Как и преславутый предтеча, троянец размножается исключительно через инфицированные флешки, но он не использует файл autorun.inf для своего автозапуска. Так как в таком случае его распознает любой USB антивирус и заблокирует. Создатель Zaberg явно человек не глупый, поэтому он пошел совершенно по иному пути. Троянец скрывает папки на флешке жертвы при этом создает ярлыки с иконкой названия существующих каталогов и ссылкой на запуск тела трояна, которое находится на флешке в скрытой папке Recycler (корзина).

Замечено, что в разных модификациях трояна, тело паразита называется по-разному. В самой вредной модификации троянец лежит на флешке в файле Recycler\40109cb.exe. В обычной модификации в Recycler\ecleaner.exe или zaberg.exe. Именно на эти файлы ссылаются ярлыки-папки, созданные трояном.
Первое что может заметить пользователь при заражении Zaberg – это утечку трафика. Так всего за десять минут он создает около 4 мегабайт дополнительных данных. Поэтому любой пользователь мобильного интернета по трафику может заметить данное действие. Неприятен тот факт, что встроенный брандмауэр Windows XP не блокирует трояна в отличие от файрволла встроенного, например, в антивирус McAfee.
В том, случае если антивирус удаляет трояна Zaberg, часть его всё равно отсаеётся в компьютере, и он продолжает плодить на всех вставляемых съемных носителях информации ярлыки, скрывая при этом каталоги. В этот момент сложно понять откуда исходит угроза. Так как четыре антивируса, которыми я сканировал компьютер жертвы не показали никакого результата. Они попросту не видели проблемы.
Чтобы не пользоваться дополнительными утилитами мониторинга файлов для обнаружения Zaberg.exe, проще всего загрузиться в режиме поддержки командной строки. Именно так возможно обнаружить в автозагрузке путь к запуску трояна. Так как в обычном и безопасном режиме Zaberg не удосуживается оставить на себя ссылку в автозагрузке.
Избавиться от Zaberg можно и не прибегая к помощи антивируса. Достаточно загрузиться в режиме поддержки командной строки, запустить Total commander для удобства. И через него вручную удалить файлы трояна. Первым делом, необходимо, чтобы Total Commander показывал скрытые файлы и папки. Для этого необходимо нажать конфигурация->содержимое панелей->показывать скрытые/системные файлы. Затем зайти на флешку и удалить каталог Recycler, а так же все файлы с расширением *.lnk называющиеся по названию каталогов размещенных на флешке. Затем удалить каталог Recycler на всех разделах жестких дисков. После чего загрузить утилиту C:\windows\system32\dllcache\msconfig.exe. В ней выбрать вкладку автозагрзука и внимательно проанализировать, какой элемент автозагрузки принадлежит Zaberg. Это могуть быть файлы: jodrive.exe, aon32.exe, zaberg.exe, xci32.exe или ещё что-то похожее. В любом случае все они будут прятаться в папке C:\windows\system32 или dllcache. Как только файл вируса определен его необходимо удалить. После чего обязательно перепроверить через поиск на всех дисках наличие таких файлов как: ecleaner.exe, zaberg.exe, 40109cb.exe, jodrive.exe, aon32.exe, xci32.exe. Если они будут обнаружены еще где-то их следует так же удалить. После всех вышеописанных манипуляций, необходимо перезагрузить компьютер. И если всё сделано правильно, Zaberg больше не будет опасен.
В целях подстраховки от заражения подобными Zaberg.exe троянами, рекомендуется в настройках windows разрешить отображение скрытых файлов и папок, а так же расширений файлов.

Роман Карпач www.fdd5-25.net www.twitter.com/fdd525net

Компьютер — унитаз.

Не для кого ни секрет, что работа в “ИТ” так или иначе, пересекается с ремонтом компьютеров. И если человек работает, допустим, программистом или менеджером проектов всё равно найдутся какие-то знакомые или родственники, которым ну просто позарез необходима помощь.
В этой публикации не будет затронута тема переустановки Windows и даже ремонт или замена комплектующих. Речь пойдет о компьютерной гигиене или проще говоря о чистоте. Потому что многие и многие люди занимающиеся ремонтом персональных компьютеров, сталкиваются с одной и той же проблемой – грязью, пылью, шалухой от семечек, жиром, откусаными ногтями, перхотью, волосами и запахами, сродни сартирным.
В нашей стране за некоторыми пользователями замечено несколько отвратительных привычек. Например, женщины в государственных или коммерческих организациях почему-то полюбили запихивать свою сменную обувь на системный блок или ставить свои поношенные протухшие от возраста сапоги возле него. При этом в обязательном порядке на системный блок кладутся все ненужные бумаги, которые со временем покрываются тремя или четырьмя слоями пыли.



У мужчин зачастую всё еще хуже. Черная от грязи, жира и продуктов жизнедеятельности клавиатура и такой же системный блок. Про заляпанные котлетами или соусами экраны мониторов говорить даже не приходится.

Сравнение верха чистого системника и грязного

Ещё одна беда компьютеров установленных в конторах, это упавшие вниз папки, закрывающие выход воздуху из вентиляционных отверстий. От чего компьютеры по-мимо сбора пыли, иногда ещё и перегреваются. Особенно в летний сезон.
Дома у свинопользователей техника не в лучшем состоянии. Зачастую, после съеденной на лету куриной ножки, жирные пальцы оставляют отпечатки на всём от клавиатуры до кнопок на системном блоке.
Схожая, а возможно и худшая участь у ноутубков. Зачастую они или прокуренны так, что хоть топор вешай, или перепачканы во всё, что только возможно. После прикосновения к подобному устройству хочется сразу бежать к доктору за противостолбнячной прививкой.
Пусть, человек подобным образом неуважает себя, но когда эту кучу грязи просят отремонтировать, возникает буря негодования. Неужели так приятно тыкать пальцами в шершавую волосатую массу кнопок именуемой клавиатурой? Непонятно.
Внешняя грязь — это лишь цветочки. Британское химическое общество утверждает: ночами в офисах правят мыши и крысы, а так же другие разносчики инфекций. Они бегают по клавиатурам, подбирая частички оставленной еды, одновременно с этим, бросая свои экскременты.
Для наглядности проблемы химическое общество провело исследования на примере клавиатур из собственных лондонских офисов. В ходе осмотра рабочих мест была найдена клавиатура настолько грязная, что микробиолог приказал ее немедленно поместить в зону карантина и отмыть. В этой клавиатуре было в 150 раз больше бактерий, чем допускает норма. Таким образом, она оказалась в 5 раз грязнее сидения на унитазе.
Ученые сделали забор из 33 клавиатур на предмет обнаружения отравляющих бактерий e.coli, колиформ, стафилакокка золотистого и энтеробактерий. А потом полученные результаты сравнили с забором, сделанным с сидения унитаза и ручки двери туалета. Четыре клавиатуры были оценены как потенциально опасные для здоровья, а одна признана вообще непригодной для использования. В двух был тревожный уровень колиформ и энтеробактерий, один контакт с которыми способен вызвать заболевание.
И ведь это только клавиатуры! В системных блоках особо нерадивых пользователей могут поселиться тараканы, клопы и даже колония красных муравьёв. И это не страшилки – это суровые будни многих наших пользователей.

Роман Карпач www.fdd5-25.net www.twitter.com/fdd525net

Компьютерные экзорцисты.


На написание данной публикации меня подвигло одно примечательное видео на YouTube: http://www.youtube.com/watch?v=PxBloedfg3I, в нем служитель РПЦ, изгоняет из адепта своей веры “компьютерного беса”. Заинтересовавшись данным незаурядным явлением, а именно влиянием трендов современной западной психиатрии на мистицизм во всех его формах и проявлениях я обнаружил целый клондайк, на мой взгляд, интересных роликов.
Не для кого ни секрет, что компьютерная/интернет/игровая зависимость на Западе давно является полноценным психическим расстройством. Ещё в 1994 году психиатр Кимберли Янг разработала тест на базе опросника для алкоголиков по выявлению зависимых от компьютера людей. А в 1995 году доктор Иван Голдберг выделил и опубликовал симптомы данного расстройства.
Уже к 1998 году были созданы первые консультационные службы по тематике компьютерной зависимости, а в 1999 году вышли первые монографии вышеупомянутых авторов. В России данной проблемой начали вплотную заниматься лишь с 2005 года.
Как же выглядит компьютерная зависимость в реальности? Для тех, кто не сталкивался с данным явлением, предлагаю посмотреть видео: http://www.youtube.com/watch?v=W0v3tyA4X0Q&feature=related. В этом ролике снятом украинскими журналистами подростка отключают от сетевой игры, из-за чего ребенок буквально начинает сходить с ума. Он мечется по квартире, матерится, дерется, пытается выпрыгнуть из окна и так далее, и тому подобное.
Всё бы и закончилось на том, что феномен компьютерной зависимости был признан современной медициной. Но как известно, спрос рождает предложение. Внезапно, на данном явлении начали паразитировать разного рода гадалки, колдуны, экстрасенсы, экзорцисты и прочие “просветленные” личности. Силами, всё того же интернета, продвигающие свой новый бренд – борьбу с компьютерной одержимостью. Адепты, гуру всех рангов и мастей подрядились за хорошие деньги или ради удержания паствы, избавлять “заблудших” от этого психического расстройства. Которое, следует заметить, поставлено ими в один ранг с наркоманией, алкоголизмом, нимфаманией и шопоголизмом. Что, согласитесь, весьма колоритно.
На сайтах народных целителей (без указания ссылок, дабы не делать рекламы), можно узнать о том, что феномен компьютерной/интернет/игровой зависимости вызван порчей, которая в свою очередь вызвана негативом в ауре на которую кто-то наслал проклятие.
Мистики – зурванисты наоборот уверяют, что всё происходит из-за засорения фраваши (в зороастризме благой дух) и именно из-за этого у человека возникает привязанность к компьютеру! Хотя немного не понятно, как одно связано с другим.
Некто целитель Андрей, вместо чистки фраваши, предлагает очистить чакры, дабы в итоге их конусы начали правильно впитывать энергетические потоки, при этом никогда не закрываясь.
Ну, дальше всех, как всегда, пошли евангельские служители. В этом ролике http://www.youtube.com/watch?v=2KWKLbpK__4 брат во Христе имевший глубокую зависимость от компьютерной игры Гарри Поттер делится тем, как он получил полное освобождение силой Божьей, через откровение.
Но социальный заказ на подобного рода услуги, формируют не сами мистики, а масс медиа. Именно репортажи подобного плана: http://www.youtube.com/watch?v=Qr3vFQ3e06g, http://www.youtube.com/watch?v=ls45lQgxaEo, http://www.youtube.com/watch?v=mRCi_RRVfHE&feature=related заставляют многих телезрителей везде видеть компьютерных чертей. А ведь на самом деле многое и не нужно, достаточно посмотреть на то, что бывает с геймерами http://www.youtube.com/watch?v=UkzRIJFb_Cc&feature=related с присущим свободному человеку чувством юмора.

Роман Карпач www.fdd5-25.net www.twitter.com/fdd525net

Через трафик к звездам!

Сети! Как много раз мы слышали упоминание этой загадочной аббревиатуры в фантастических фильмах или новостях. Для кого-то эта аббревиатура обозначает кучку идиотов, ищущих в безднах вселенной признаки разумной жизни. А для кого-то это пример самоотверженной работы и веры в собственное дело, наперекор всем обстоятельствам.
Что же такое SETI? SETI –это Search for ExtraTerrestrial Intelligence (поиск внеземного разума). Когда-то, это занятие было исключительно уделом ученых с дорогостоящим оборудованием, огромными мейнфреймами пожирающими мегаватты электроэнергии и поистине колоссальными бюджетами.
Но время шло. Компьютеры становились мощнее, сеть опоясала Землю, а SETI продолжало тратить миллиарды долларов на расшифровку сигналов из космоса. И вот, в 1995 году Дэвиду Геди (David Gedye) пришла в голову гениальная идея. Он предложил выполнять обработку данных radio SETI на виртуальном суперкомпьютере, состоящем из множества компьютеров подключенных к сети Интернет. Собственно говоря, Дэвид и организовал проект SETI@home (SETI на дому) для апробирования этой идеи. Ведь для этого требовалось совсем немногое. Компьютер и выход в internet. Именно так родилась идея SETI@home (Search for ExtraTerrestrial Intelligence at home) поиска внеземного разума на дому, которая работает с 1999 года.
Эта программа научный эксперимент, использующий соединяемые через сеть интернет компьютеры, помогающие SETI расшифровывать сигналы, получаемые из космоса. Ведь это только неискушенному человеку кажется, что вселенная беззвучна, на самом деле она наполнена множеством голосов в разных диапазонах частот. Взрывающиеся звезды, пульсары, белые и красные карлики, сталкивающиеся планеты всё это издает шумы. Ежедневно радиотелескопы SETI получают нереальные объемы информации, которые необходимо обрабатывать.
Главная задача состоит в том, чтобы радиотелескопы SETI отделив естественный сигнал от узкополосного радиосигнала космоса, смогли обнаружить подтверждение существования внеземной технологии и как следствие цивилизации.
Чтобы принять участие в программе SETI@HOME необходимо зарегистрироваться на сайте http://setiathome.berkeley.edu, скачать клиент http://boinc.berkeley.edu/download.php под названием Boinc (7.7 мб).


BOINC — это программа, предоставляющая неиспользуемое время компьютера для научных проектов, таких как: SETI@home, Climateprediction.net, Rosetta@home, World Community Grid и других.
Кстати, недавно клиент обновился до версии 6.12.34. Он стал намного дружественнее и приятнее по сравнению с предыдущей версией 6.10.58 вашего покорного слуги.

Следует так же отметить, что при переустановке на более новую версию Boinc данные по расчетам не исчезают.

Одним из несомненных преимуществ клиента, является его графическая заставка, создающая мистическое ощущение причастности к вселенскому разуму. В заставке указывается время расчетов, график, имя пользователя и количество очков заработанных в программе SETI@HOME.

На сайте SETI предусмотрена возможность создания подарочного сертификата, где говорится о том, что именно вы и только вы рассчитали для SETI энную сумму времени и очков. Лично мне уже удалось набрать более 74000 за Беларусь.
Удачных поисков!

Роман Карпач www.fdd5-25.net www.twitter.com/fdd525net

Кепка свободы.

Многим системным администраторам, а так же пользователям, соединенным с сетью internet устаревшими версиями программ шлюзов, наподобие, User Gate знакома ситуация, когда приложения Windows не видят настроек прокси-сервера.
Эта проблема до сих пор достаточно распространена. С одной стороны по вине системных администраторов, использующих устаревшие технологии, с другой стороны разработчиков программного обеспечения, не считающих своим долгом размещать в программе опции для настройки прокси-сервера.
Из всего вышеизложенного возникает парадоксальная ситуация. Лицензионное программное обеспечение, купленное за большие деньги, отказывается обновляться через internet. Техническая поддержка отказывается предоставлять решение, ссылаясь на то, что это проблемы конечного пользователя. И как итог возникает закономерный вопрос. Что с этим делать и как поступать? Ничего — просто приладить “костыль”.
Такой “костыль” разработал Максим Артемьев. Называется он Free Cap http://freecap.ru. Утилита предназначена для прозрачной переадресации подключений через SOCKS сервер. То есть, говоря простым языком, Free Cap заставляет программу видеть internet.


Как это происходит? Достаточно просто. После установки приложения на компьютер пользователю необходимо запустить программу. Войти в меню: файл -> найстройки -> насткройки прокси и указать ip адрес прокси. Затем используя меню файл->новое приложение выбрать приложение для работы с прокси сервером.

Каждый раз, когда будет необходимо использовать некое приложение для работы с internet, придется включать Free Cap, где будет храниться список программ для запуска.
Последней версией программы значится 3.18. Она без проблем работает как в Windows 2k-2003, так и с линейкой Windows 9x.
Логическим продолжением Free Cap, стала утилита Wide Cap http://widecap.ru от того же разработчика. Wide Cap позволяет обеспечить безопасность находясь непосредственно за прокси. Утилита позволит в случае закрытия доступа к играм на корпоративном шлюзе пользоваться прокси из интернет, чтобы получить доступ, например к World of Warcraft, LineAge, World of Tanks.
Одно из главных предназначений WideCap — анонимный серфинг в сети. Утилита позволяет использовать прокси многих стран или применять цепочки прокси для ухода от обнаружения реального ip адреса.
Ну, и конечно, используя SOCKS сервер на шлюзе и WideCap на рабочих местах можно быстро организовать доступ в интернет для коллег.
Вышеописанные утилиты являются отличным инструментом в руках, как любителя, так и профессионала. А гибкость настроек и неприхотливость к системным ресурсам, позволяют работать с ними даже на самых старых персональных компьютерах. Что очень актуально в наше кризисное время.

Роман Карпач www.fdd5-25.net www.twittet.com/fdd525net

Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38