JavaScript Menu, DHTML Menu Powered By Milonic
комсомольск-на-амуре
komcity.ru
новости форум поиск
login   pass 
  ФОРУМ / КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ / Вирус-антифлоп
 
1  •  2  •  3
 
  создать новую тему написать сообщение  
01:45 29 декабря 2010
тема Вирус-антифлоп наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
 
magkms писал(a):
 
кстати, так как все школы с первого января 2011 года переходят на линукс (в основном altlinux школьный), то ждем подобных вирей и под линь ))
Ну для того чтобы запустить вирус под линь, сначала нужно его под него скомпилировать.
Вот что загадка: ALTLinux МинОбразования конечно очень здорово "купили" у нужных людей в нужной фирме. И тут возникает два вопроса:
1. А зачем было покупать что то если есть бесплатные уже готовые сборки ("Edubuntu" например, или просто "Ubuntu")?
2. Хорошо. Вот мы установили ALTLinux. За него сел ребенок. Какой root-овый пароль будет стоять на большинстве ПК? Что то типа "123" или "12345". А с ним в отличии от Windows можно просто-запросто полностью очистить HDD.
И никаких "вирусов-антифлопов" не потребуется. Да и схожий эффект будет достигнут небольшим скриптом в init.d.

 
20:22 30 декабря 2010
тема Вирус-антифлоп наверх
 
  Eps1971
сообщений: 10
Отправить письмо через веб-интерфейс
И так в сети появился новый порно баннер, который требует пополнить счет абонента через экспресс-терминал. Как лечить и избавится от него читаем кратко инфу ниже.
Способ 1
Скачиваем софт ERD Commander
Записываем образ при помощи NERO Express на болванку.
Далее, вставляем данный диск в зараженный компьютер и ставим в BIOS загрузку с CD-ROM.
При загрузки ERD Commander в предложеном окне выбрать системную папку.
После загрузки мы увидим практически обычный вид рабочего стола Windows.
Нажимаем "START" - "Administrative Tools" - "Registry Editor"
Очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe
Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)
Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи "Записей не обнаружено".
Перезагружаем компьютер и запускаем антивирь и проверяем весь комп.
Способ 2
Загружаем комп и смотрим на порно баннер
Нажимаем Ctrl+Shift+Esc и держим пока не начнёт мигать диспетчер задач, не отпуская клавиш мышкой кликаем на диспетчере "снять задачу" и рабочий стол без банера, как новенький так и хочется опять поймать заново баннер Потом в диспетчере ставим "новая задача" и вводим explorer в окошке для ввода и получаем доступ к системе. Теперь запускаем антивирь и сканируем комп. После того как вирусы обнаружены и удалены, а рабочего стола всё ещё нет снова в диспетчере задач "новая задача"набираем "regedit" и очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe
Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)
Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи "Записей не обнаружено".
Перезагружаем компьютер и все!

 
00:24 31 декабря 2010
тема Вирус-антифлоп наверх
 
  magkms
сообщений: 8
Отправить письмо через веб-интерфейс
 
CrazyWolf писал:
 
1. А зачем было покупать что то если есть бесплатные уже готовые сборки ("Edubuntu" например, или просто "Ubuntu")?
купили надо полагать не линукс, а тех.поддержку ) тем более в образовательных средах есть специфические проблемы, которые необходимо решать. ставить линь будут скорее всего сами учителя информатики, а объяснять им как подключить сканер или интерактивную доску (дров под линь на которые вообще нет) некому. пусть над этим думает сообщество альтлинукс )
 
CrazyWolf писал:
 
2. Хорошо. Вот мы установили ALTLinux. За него сел ребенок. Какой root-овый пароль будет стоять на большинстве ПК? Что то типа "123" или "12345".
к сожалению, уч.инф уже оказались настолько запуганы всей этой бегатней, что подобрать рутовый пароль к их машинам крайне сложно. как они сами их еще не забывают..
а тк линь скриптовая ось, то в этом плане ее тоже практически ничего не защищает (*.sh vs. *.vb). харды почистить будет проще простого.
 
Eps1971 писал:
 
Нажимаем Ctrl+Shift+Esc и держим пока не начнёт мигать диспетчер задач
занятная тема. так еще не пробовали :D спс )
С Наступающим! )

 
17:24 5 января 2011
тема Вирус-антифлоп наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
 
magkms писал(a):
 
купили надо полагать не линукс, а тех.поддержку )
Заходил я на форумы АльтЛиня... Я бы такую поддержку не купил...
 
magkms писал(a):
 
а тк линь скриптовая ось, то в этом плане ее тоже практически ничего не защищает (*.sh vs. *.vb). харды почистить будет проще простого.
Вот только без рутового пароля все равно это будет сделать нельзя.

 
   
  создать новую тему написать сообщение  
 
1  •  2  •  3
 
Сервер развивается и поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru
Правила использования материалов
    Яндекс цитирования Программирование: 2002—2004  — Технодизайн
2005—2013  — "Наш город"