3rd Август 2009

Лечение интересного вируса

posted in Новости |

Попросили помочь знакомой с лечением вируса. Это был интересный случай: очередной вирус просящий активацию через смс, но в это раз достаточно умный, чтобы блокировать любые попытки перейти в систему или закрыть себя. Впрочем, позже оказалось, что все еще намного интересней… но вначале я этого не знал и думал, что это просто очень хорошо продуманная программа.

Итак, почти все клавиши заблокированы. Попытки свернуть все окна, вызвать диспетчер задач или меню “Пуск” были без результатны. Второго компьютера не было под рукой, чтобы подключить этот. Live CD с антивирусником отсутствовал, с собой был только паппилинукс, но без антивирусника на нем.

Первое действие было зайти в линукс и попробовать по дате определить вирус в папочке system32, к сожалению пользователь несколько раз уже сбрасывал биос, соответственно найти там самый старый файл было не возможно помойка состояла из всех возможных дат.

Вторая идея была создать в папочке главного меню/автозагрузка небольшой батник в которым бы вызывался cmd – вирус не дал обработать файлы оттуда. Уже хотел снимать винчестер и сказать что придется потерпеть до завтра, но потом пришла новая идея:

вирус разрешал два сочетания клавиш:
Win + L (блокировка)
Win + U (вызов экранной лупы)

Блокировка в данном случае была безполезна – была бы сеть с доменами с правильной политикой безопасности оно бы пригодилось, но тут домашний комп – пришлось использовать “лупу”. В этом диалоге (как и в многих виндовых диалогов) можно было вызвать справку по данному диалоговому окну. А из вызваной справки можно попасть в “Главную справку” если нажать в контекстном меню кнопочку “домой”.

Дальше уже дело техники: осталось только воспользоваться интересным “багом”, впрочем майкрософт уверяет что это “фича”, а именно возможностью выполнить любую программу из справки. Первым делом я вызвал msconfig и убедился что вирус не является ни службой, ни отдельной программой из автозагрузки. Затем вызвал cmd из которого через tasklist я и узнал что вирус не отдельная прога, а вживленный кусок кода в шелл.

К сожалению предоставленными средствами sdk от майкрософт подобное может сделать любой хакер недоучка. Впрочем мне опять повезло у пользователя не только не было отключено разрешение на выполнения программ из справки (по умолчанию включено и выключается только через групповую политику), но и система востановления, так что дальше оставалось только вызвать эту систему и откатиться в “будущее”. Винду не смутило, что я находясь в 2005 году, восстановил точку из июня 2009 года.

Конечно, даже если бы точка восстановления была отключена через справку виндоуз можно выполнить cmd, а значит любую программу. Надеюсь кому то это поможет сэкономить нервы и время.

This entry was posted on Понедельник, Август 3rd, 2009 at 18:16 and is filed under Новости. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

     

    Админ - системный администратор, либо лицо, обладающее полным доступом к администрированию какой либо системы, сайта или сервиса.

     

    Айболит - антивирусная программа.

     

    Айпишник — IP-адрес.

     

    Альфия - альфа-версия компьютерной программы, заготовка, сырая программа.

     

    Анлим - доступ в Интернет с неограниченным трафиком.

     

    Апгрейд - усовершенствование параметров персонального компьютера путём замены устаревших комплектующих на более новые.

     

    Аплоад - закачка файлов на сервер.

     

    Аппарат - компьютер.

     

    Ася - Интернет-пейджер ICQ (специальная программа для обмена текстовыми сообщениями между пользователями системы ICQ) либо уникальный номер абонента данной системы.

     

    Аська - Интернет-пейджер ICQ (специальная программа для обмена текстовыми сообщениями между пользователями системы ICQ) либо уникальный номер абонента данной системы.

     

    Аттач - файл, прикреплённый к электронному письму.

     

    Баг - сбой в программе, вызванный её "сыростью", недоработкой.

     

    Блин - пустой компак-диск (или DVD) с функцией однократной или многократной записи.

     

    Болванка - пустой компак-диск (или DVD) с функцией однократной или многократной записи.

     

    Бродилка - браузер (программа-обозреватель Интернета), либо компьютерная игра жанра Квест или Шутер от первого лица.

     

    Бэкапить - делать резервные копии.

     

    Варез - нелегально распространяемое программное обеспечение и лицензионные ключи к нему (от английского "warez").

     

    Вертушка - дисковод.

     

    Вес - размер файла, папки, фильма, игры или любой другой информации в компьютере.

     

    Видюха - видеокарта.

     

    Винда - операционная система Windows фирмы Microsoft Corporation.

     

    Винт - винчестер (жёсткий диск компьютера, HDD).

     

    Вирь - компьютерный вирус.

     

    Вытягивать - качать информацию из Интернета.

     

    Гамовер - конец игры.

     

    Геймер - игрок в компьютерные игры.

     

    Гектар - гигабайт.

     

    Гиг - гигабайт.

     

    Глюк - непредвиденная ошибка в программе или некорректная работа оборудования.

     

    Гнусный - написанный под эгидой GNU (вид лицензии на программное обеспечение).

     

    Голубой гигант - фирма-производитель компьютеров и комплектующих IBM.

     

    Гуру - учитель, уважаемый человек, опытный мастер, крутой программист.

     

    Движок - ядро, "двигатель" программы.

     

    Девайс - любое устройство (конструктивно законченная техническая система), имеющая определённое функциональное назначение.

     

    Демка - неполная (ознакомительная)версия компьютерной программы или компьютерной игры.

     

    Джипег - графический файл формата JPG, JPEG

     

    Дрова - драйверы (программы, позволяющие каким либо устройствам работать с данной операционной системой).

     

    Думать - играть в компьютерную игру DOOM.

     

    Думер - играющий в компьютерную игру DOOM.

     

    Железо - системные компоненты (детали) компьютера.

     

    Железячник - человек, хорошо разбирающийся в компьютерных компонентах (деталях).

     

    Завис - так говорят, когда компьютер не реагирует ни на какие команды и не остаётся ничего другого, кроме его перезапуска нажатием кнопки Reset.

     

    Залить - скопировать файл на сервер.

     

    Звуковуха - аудиокарта.

     

    Инет - Интернет.

     

    Искалка - поисковая система.

     

    Зиповать - архивировать файлы или папки программой архивации данных ZIP.

     

    Камень - процессор (центральный процессор персонального компьютера, CPU).

     

    Кампус - компьютер.

     

    Каспер - антивирусная программа созданная в Лаборатории Касперского.

     

    Квака - компьютерная игра Quake.

     

    Квакать - играть в компьютерную игру Quake.

     

    Клава - клавиатура.

     

    Кликать - нажимать клавишу компьютерной мыши или активировать гиперссылку (переходить по ней).

     

    Кодер - программист.

     

    Контра - компьютерная игра Counter-Strike.

     

    Комбинация из трех пальцев - Ctrl+Alt+Delete - вызов диспетчера задач, в старых системах - перезагрузка компьютера.

     

    Коннектиться - подключаться (к Интернету, к игровому серверу и т.п.).

     

    Комп - компьютер.

     

    Корень - корневая директория (первая папка в дереве папок).

     

    Крыса - презрительное название компьютерной мыши.

     

    Крэк - взломщик программы, позволяющий использовать её бесплатно.

     

    Кулер - вентилятор, охлаждающий процессор компьютера и/или другие важные микросхемы (например, на видеокарте).

     

    Лазарь - лазерный принтер.

     

    Лазерник - лазерный принтер.

     

    Ламер - неумелый пользователь ПК с завышенной самооценкой (не путать с чайником).

     

    Лекарство - взломщик программы, позволяющий использовать её бесплатно.

     

    Леталка - компьютерная игра жанра авиасимуляторов.

     

    Линк - гиперссылка.
резаки для бумаги . продажа шевроле . Стильно и недорого - создание сайтов в королеве

 

Логин - идентификатор (имя), используемый для входа в систему.

 

Локалка - локальная сеть.

 

Мак - компьютер Макинтош, производства фирмы Apple.

 

Мама - материнская плата.

 

Мамка - материнская плата.

 

Материнка -материнская плата.

 

Матрица - пустой компак-диск (или DVD) с функцией однократной или многократной записи.

 

Мать - материнская плата.

 

Машина - компьютер.

 

Метр - мегабайт.

 

Мессага - сообщение, письмо.

 

Мозги - оперативная память компьютера (ОЗУ, RAM).

 

Моня - монитор компьютера.

 

Мопед - модем.

 

Мусорка - Корзина (папка в Windows, куда помещаются файлы и папки перед их окончательным удалением).

 

Мыло - электронная почта (e-mail).

 

Наладонник - карманный персональный компьютер.

 

Ник - псевдоним, прозвище.

 

Нуб - новичок.

 

Оперативка - оперативная память компьютера (ОЗУ, RAM).

 

Ослик - браузер Internet Explorer.

 

Ось - операционная система.

 

Офис - пакет прикладных пограмм для компьютера Microsoft Office.

 

Пага - страница на сайте в Интернете.

 

Палка - джойстик.

 

Пассворд - пароль (от англ. Password).

 

Пентюх - процессор Pentium производства фирмы Intel.

 

Пень - процессор Pentium производства фирмы Intel.

 

Писюк - либо персональный компьютер (от английского PC), либо пишущий CD-ROM.

 

Планка - модуль оперативной памяти.

 

Подмышка - коврик для мыши.

 

Помойка - Корзина (папка в Windows, куда помещаются файлы и папки перед их окончательным удалением).

 

Прога - программа.

 

Рак - сменный дисковый накопитель (мобильный винчестер).

 

Реаниматор - специалист или набор специальных программ, способный "реанимировать" компьютер (то есть, способный восстановить компьютер и данные на нём после серьёзной поломки или сбоя).

 

Регить - регистрировать.

 

Резак - CD-ROM с функцией записи CD и/или DVD дисков.

 

Резать - записывать информацию на оптические диски.

 

Рулез - выражение одобрения (от англ. to Rule - править, рулить).

 

Селёдка - пластиковая упаковка от записываемых компакт-дисков (обычно на 10-100 дисков).

 

Сервак - сервер.

 

Сервант - сервер.

 

Сеть - Интернет.

 

Сидюк - CD-ROM.

 

Синий зуб - интерфейс Bluetooth.

 

Синий экран смерти - текст сообщения о критической ошибке Windows (выводится на экран монитора в виде белых букв на синем фоне).

 

Сисадмин - системный администратор.

 

Снести - удалить информацию из компьютера или с любого носителя информации.

 

Софт - программное обеспечение компьютера.

 

Стрелялка - компьютерная игра класса Экшн (3D action).

 

Телевизор - монитор.

 

Стрелялка - компьютерная игра класса Экшн (3D action).

 

Топтать батоны - работать на клавиатуре (button, в переводе с английского языка, - кнопки).

 

Тормоза - очень медленная работа компьютерных программ или самого компьютера.

 

Убить - удалить информацию из компьютера или с любого носителя информации.

 

Урюк - пользователь ПК.

 

Фиксить - исправлять ошибки.

 

Форточки - презрительное название операционной системы Windows фирмы Microsoft Corporation.

 

Хомяк - главная (домашняя) страница сайта.

 

ЧаВо - часто задаваемые вопросы, FAQ.

 

Чайник - начинающий пользователь компьютера.

 

Шаровары - условно-бесплатная программа для ПК.

 

Шлейф - многожильный плоский кабель (например, "шлейф IDE" для соединения винчестера с IDE-портом на материнской плате).

 

Шнурок - провод, соединительный кабель.

 

Эникей - любая клавиша.

 

Юзер - пользователь компьютера.

 

Юниксоид - пользователь операционной системы UNIX.

 

Яблочник - пользователь компьютеров Эпл Макинтош.