Троян

1339655548_podborka_70
Сегодня с утра поймал трояна с номером +79034574993.

Сразу же пошел лечиться к доктору Вебу. Но хваленая его утилита Cureit нифига не выявила. Пришлось призвать на помощь DrWebLiveCD — но он тоже оказался бессилен. Хвосты они вылавливали, а саму заразу убить не могли…

Решение оказалось банально просто: загрузил Винду в защищенном режиме с командной строкой — загрузился и в консоли набираю команду %systemroot%\system32\restore\rstrui.exe
(или C:\WINDOWS\system32\Restore\rstrui.exe, если Windows установлена по умолчанию), жму Ентер — запустится Мастер восстановления.
Для 7 и Vista вводить нужно %systemroot%\system32\rstrui.exe

Откатил Винду на вчера. После перезагрузки еще раз прошелся по всей системе утилитой Cureit.

Тут еще несколько способов убийства заразы!

Ух!!! 4 часа сексуальных отношений с компом — утомили :))


Про атом…и Винду

Возвращаясь к теме завоза в нашу область атомного дерьма, а также технологий его обработки , френд owl_spiegel поделился ссылочкой на интересное обсуждение.

Вот статейка: Stuxnet снова замелькал в заголовках новостных ресурсов. Оказывается, это не просто очередной «червяк», пусть и довольно заковыристо написанный (полмегабайта шифрованного кода, где используется сразу несколько языков программирования, от C/C++ до ассемблера), а цифровой шпион-диверсант. Он пробирается на промышленные объекты, где используются аппаратно-программные комплексы Siemens, получает доступ к системе Siemens WinCC, отвечающей за сбор данных и оперативное диспетчерское управление производством, и через нее пытается перепрограммировать логические контроллеры (PLC).

В ходе обсуждения статьи появились и такие комменты: Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию «РосАтом». По простому — эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

Выводы каждый может сделать сам 😉

UPDATE. Е.Касперский, один из главных экспертов антивирусной индустрии: Вам страшно? Мне — да. Очень страшно


Умение…

Рад, что дочь чему-то учится — Полк Линуксоидов всяких пополняется…
Раздражает только неумение признавать очевидные ошибки!

В процессе работы естественно с другого компа посещались различные ресурсы. Где-то на просторах был словлен нехороший баннер — подобный вычищал недавно у друга с компа.

С утра ничего не смог сделать на компе — баннер блокирует рабочий стол, времени перед работой не было, чтобы вычистить. На вопрос: — Что ты запускала на сторонних сайтах? Дочь отвечает: — Я только две книги по Линуксу скачала! Я вирус не скачивала…

И все — остальной разговор ни о чем. Компьютер сам куда-то сходил и покачал всякого гавна…
ЁПРСТ, ну пора бы уже уметь ПРИЗНАВАТЬ свои ОЧЕВИДНЫЕ ошибки!

ЗЫ. Что за эпический конец недели?!