Новое поколение вирусов ?

[Richard Ferlow]

Второй раз нарываюсь уже - не запоминал названия

twex.exe в system32 - пока не исключить из winlogon - как вирус не видится и еле удаляется.

а вот у мамы на ноутбуке точных подробностей не знаю - но сейчас чинил - помимо прочего еще вирусы, которые CureIT с AVZ не берут, а изначально загасили КИС7 с последними базами - т.е. он тупо не загружался с виндой, а когда грузился - то ругался на поврежденные базы.

Еще характерное - при попытке скачать антивирусы сохраняя под дефолтными именами - сбрасывалось подключение к серверу не давая скачать.

С помощью unlocker и всей кипы антивирусов вроде вылечил еле еле

[Arkan]

через эксплорер гуляете по рунету ?
и гдеж вы их умудряетесь ловить ???

[Richard Ferlow]

Arkan
да по идее вирус сейчас даже на безобидных сайтах может быть.

да, ей через эксплорер удобнее. хотя сейчас попробую на оперу посадить

[woddy]

мозилу с банерорезкой поставь. потом сама просить будет

а опера больше для гиков

[Richard Ferlow]

woddy
Да она с депозитов и прочих всяких там скачивает много чего ей нужного - поэтому с баннерорезалкой тяжко будет

[woddy]

у меня стоит банерозка (адблокплюс). при этом без проблем скачиваю отовсюду. не вижу противоречий. ничего дополнительно не настраивал.

зато на НГСе ни одного флеш-банера

[Richard Ferlow]

woddy
хм, надо попробовать. проблемы у меня бывали(не с этой, а с баннерорезалками вообще), с вводом кода или когда там нужно рекламу сначала посмотреть, прежде чем ссылку получишь.

пока оперу поставил.

[Алексей Н]

[vlad1997]

Алексей Н
Если мне не изменяет память... то в кратце это люди которые очень любят IT не разбираясь в сути. в отличии он нердов они следят за своим внешним видом. а нерды не только умеют пользоваться IT но и разбираются в них.

ЗЫ. ну вот как-то так в кратце
http://www.pcweek.ru/themes/detail.php?ID=45540&phrase_id=51547

во нагуглил
---------------------
Вы ”гик” или ”нерд”? А может, кто-нибудь еще?

Джефф Френтзен

Вопрос, вынесенный в заголовок, можно считать риторическим. Поскольку люди, для которых компьютер является средством, дающим заработок, должны разбираться в технологических вопросах и идти в ногу с развитием технологии, то их по определению можно считать “гиками” (то есть помешанными на компьютерах) или по крайней мере чем-то вроде этого.

Мета-индекс Web-узлов, посвященных гикам

Internet населена большим количеством “гиков”, и поэтому важно уметь их распознавать. Как сказано на узле European Anorak Web Page, который я недавно просматривал, “гик” - это человек, одержимый компьютерной технологией (его не пугают такие вещи, как клавиатура и ATM). Синонимами английского слова geek являются dufflecoat, wire-head и propeller-head.

Наилучшее определение гика из того, что я смог найти в Web, имеется на узле под названием What Is a Geek? Оно гласит: “Гик - это тот, чьи интересы реализуются через компьютер”. Это значит, что гик общается с другими людьми через Internet Relay Chat (IRC), играет в многопользовательские компьютерные игры и ведет переписку через

онлайновый форум alt.sex.bondage.particle. physics.

Там же говорится следующее:
“Ряды гиков пополняются за счет любителей игр, компьютерных энтузиастов, фанатов научной фантастики, зеленых юнцов, сексуальных извращенцев, программистов, нердов, псевдогениев и чудаков”.

Гик и нерд (nerd - болван) не одно и то же. Нерд - это человек, не умеющий жить в обществе других людей, но при этом одержимый наукой и технологией. Типичный нерд и его экипировка (застегивающиеся карманы, очки на тесемке, толстая клетчатая рубашка и просторные штаны), вероятно, лучше всего изображены в кинофильме “Месть нердов”.

Мне понравился узел под названием Geek Site of the Day. Обновляется он не слишком часто, но зато содержит перечень узлов, которые будут прямо-таки находкой для любого гика или того, кто хотел бы побольше о них узнать.

Узел The CyberDorktionary претендует на роль словаря лексикона гиков. Например, словосочетание “keyboard nut” означает обычную причину компьютерных ошибок, связанную с несработавшей клавишей или неточными действиями пальцев пользователя. “Debug” - это или вирус, придуманный немцами, или такое исправление ошибок в программе, которое влечет за собой еще большее число ошибок.

Одним из самых смешных узлов является Web-узел Girl’s Guide to Geek Guys (Руководство по парням-гикам для девушек), где даются четкие разъяснения относительно пристрастий гиков в кулинарии, так называемого “фактора путеводной звезды”, и причин, объясняющих, почему гики превращаются в своего рода богему и не могут ужиться с обычными людьми, придерживающимися общепринятых норм поведения.

Юмористический Web-узел The Laffatorium: Nerd Humor включает в себя разделы “Windows для телепатов” и “Как ухаживать за дисками”, а также старые шутки времен DOS и исследование на тему того, как компьютеры изображаются в голливудских кинофильмах.

Напоследок можно рекомендовать страничку Math Humor, которая изобилует алгебраическими и тригонометрическими шутками. Если эти шутки и истории покажутся вам смешными, значит, вы уж точно являетесь безнадежным гиком.
------------------------------------------

[Wadia]

Возвращаясь к теме...

На прошедшей неделе в сетке на работе завелся червь, который нод32 классифицировал как win32.conficker.AL (добавлен в базу 3861). Вирус трансформер, самособирающийся толи из 3-х толи из 4-х частей, замаскированных под графические файлы со лжерасширениями .bmp, .gif, .png. После сборки попадает в системную папку с именем из набора букв, а также с несколькими вспомогательными файлами: x и .q. Среди процессов, в реестре и автозагрузке отсутствует. Атакует компы в сети, хотя никакого вреда пока замечено не было... Источник заражения скорее всего внешний накопитель. Примечательно другое - заражение было запланированное через планировщик заданий, где было назначено около 15-ти пунктов, распределенных по времени, 5 из которых успели сработать. Все это произошло на 2000-й винде. Ручное лечение ни к чему не привело. "Помогла" переустановка системы. Так ли это, станет ясно после недельного карантина.

[Richard Ferlow]

Wadia
За поимку создателя этого вирусы майкрософт кучу денег обещала

[Wadia]

2 способа лечения конфикера...

притащил на флешке эту дрянь домой, чтобы его хорошенько исследовать. а то переустановка винды после каждого заражения не есть гуд.

1-й способ (сложный, не проверен):
поскольку вирус записывает себя каждый раз при завершении работы, из под работающей винды бороться с ним бесполезно. можно попробовать загрузиться с другого диска и вручную удалить файлы червя.

2-й способ (простой, проверен):
специально заразил комп, поставил нод, и дождался пока он среагирует на червя. подождал несколько минут... нажал на ресет. вирус уничтожен.

[Wadia]

Еще кое-что...

На работе удалось локализовать это жЫвотное. Что известно на данный момент: симптомы заражения могут полностью отсутствовать; червь имеет инкубационный период - вредить начал на десятый день после первого обнаружения (отрубил ВСЮ сеть и звук, до этого он занимался только секасом, т.е. размножением); трюк с ресетом помогает только при начальном заражении, пока червь еще не обосновался в системе.

Способ лечения по-настоящему "заразной" системы (ХР) в следующем:
1. установить прилагаемую заплатку.
2. обновить антивирус до самой свежей базы.
3. установить Registry Workshop (с его помощью проще будет найти разделы реестра, прописанные вирусом)
4. установить Unlocker.

5. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost найти параметр netsvcs, открыть его для редактирования, промотать вниз и убедиться, что там нет названия состоящего из набора латинских букв (таких строк может быть две и более). Запомнить или записать эти названия, затем удалить эти строки.
6. установить для вышеуказанного раздела разрешение для Все запрет на установку значений, только в этом разделе.
7. В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services найти службы, подсвеченные красным цветом.
8. удалить установленные разрешения и установить новые для Все полный доступ, после чего удалить эти ключи.

далее два варианта:

1. ресет
После этого остается удалить псевдографические файлы (если они есть) из папок C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\из всех 4-х папок. В папке C:\WINDOWS\system32 отсортировать файлы по размеру и найти dll-файл(ы) около 163 кб с аттрибутами скрытый системный и именем из набора букв и удалить их (возможно понадобится анлокер). Перезагрузить комп.

2. перезагрузка
действия почти те же, но понадобится анлокер. Щелкнуть по файлу червя и выбрать "разблокировать", там же в анлокере выбрать переименовать, добавив к имени любой символ, после чего нажать "разблокировать все". В этот момент "хороший" антивирус должен сработать. Убедиться, что файл удален или перенесен в карантин. Наконец, перезагрузить комп повторно.

з.ы. речь шла про модификацию .AL. Сегодня лечил двух эгэшников от модификаций - .GEN и .AA. Способ лечения был описанный выше. Заражение произошло по инету, через ссылки на псевдографические файлы. Будьте осторожны!