комсомольск-на-амуре |
|
|
|
|||||||
|
||||||||||
ФОРУМ / КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ / Вирус-антифлоп | |||||||||||||||||
|
|||||||||||||||||
создать новую тему написать сообщение | |||||||||||||||||
01:45 29 декабря 2010 |
|
||||||||||||||||
|
Вот что загадка: ALTLinux МинОбразования конечно очень здорово "купили" у нужных людей в нужной фирме. И тут возникает два вопроса: 1. А зачем было покупать что то если есть бесплатные уже готовые сборки ("Edubuntu" например, или просто "Ubuntu")? 2. Хорошо. Вот мы установили ALTLinux. За него сел ребенок. Какой root-овый пароль будет стоять на большинстве ПК? Что то типа "123" или "12345". А с ним в отличии от Windows можно просто-запросто полностью очистить HDD. И никаких "вирусов-антифлопов" не потребуется. Да и схожий эффект будет достигнут небольшим скриптом в init.d. |
||||||||||||||||
20:22 30 декабря 2010 |
|
||||||||||||||||
|
И так в сети появился новый порно баннер, который требует пополнить счет абонента через экспресс-терминал. Как лечить и избавится от него читаем кратко инфу ниже. Способ 1 Скачиваем софт ERD Commander Записываем образ при помощи NERO Express на болванку. Далее, вставляем данный диск в зараженный компьютер и ставим в BIOS загрузку с CD-ROM. При загрузки ERD Commander в предложеном окне выбрать системную папку. После загрузки мы увидим практически обычный вид рабочего стола Windows. Нажимаем "START" - "Administrative Tools" - "Registry Editor" Очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце) Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи "Записей не обнаружено". Перезагружаем компьютер и запускаем антивирь и проверяем весь комп. Способ 2 Загружаем комп и смотрим на порно баннер Нажимаем Ctrl+Shift+Esc и держим пока не начнёт мигать диспетчер задач, не отпуская клавиш мышкой кликаем на диспетчере "снять задачу" и рабочий стол без банера, как новенький так и хочется опять поймать заново баннер Потом в диспетчере ставим "новая задача" и вводим explorer в окошке для ввода и получаем доступ к системе. Теперь запускаем антивирь и сканируем комп. После того как вирусы обнаружены и удалены, а рабочего стола всё ещё нет снова в диспетчере задач "новая задача"набираем "regedit" и очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце) Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи "Записей не обнаружено". Перезагружаем компьютер и все! |
||||||||||||||||
00:24 31 декабря 2010 |
|
||||||||||||||||
|
а тк линь скриптовая ось, то в этом плане ее тоже практически ничего не защищает (*.sh vs. *.vb). харды почистить будет проще простого.
С Наступающим! ) |
||||||||||||||||
17:24 5 января 2011 |
|
||||||||||||||||
|
|
||||||||||||||||
создать новую тему написать сообщение | |||||||||||||||||
|
|||||||||||||||||
Сервер развивается и
поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru Правила использования материалов |
Программирование: 2002—2004
Технодизайн
2005—2013 "Наш город" |