Архив метки: security

Какой-то ад! Вирусы пожирают.

Вирусы, вирусы, вирусы.
Жил я хорошо, не тужил. Но вот однажды на разрабатываемом мною веб-сайте завелся вирус. Такие тоже бывают, кто не знает. Получают доступ по FTP к исходникам сайта и прописывают туда свой код.
Я был уверен, что у меня все чисто, никаких признаков того, что именно я стал причиной заражения, явно не было.

Начал я быстро все вычищать и параллельно решил изучить, как это все работает. Вирус в итоге вычистил, но в своих попытках изучения, видимо, перестарался. Спустя пару дней я понял, что на машине вирус. Установленный антивирус от Microsoft под названием Security Essentials ничего не говорил и не ругался, полная проверка система ничего не показывала, но насторожили, что уже 2 дня он не может достучаться до сервиса обновления. Попытка зайти на сайты других антивирусов также увенчалась провалом. Мало того, даже скаченные с торрентов дистрибы не ставились. Винда не обновлялась. Попал!

С freedrweb.com получилось скачать программу проверки, которая нашла кромешный ад на машине. Вычистила много чего (был один вирус и троян, но много заражений), но, видимо, с источником так и не смогла побороться. Зато теперь я смог установить NOD32 (Касперский по-прежнему не ставился). Нод подчистил еще много чего, но у меня по-прежнему не открывались сайты и были странные глюки, что наводило на мысль, что вирус все еще тут. Запускал разные програмы типа Spybot — Search & Destroy, но они не давали результата. Теперь я смог установить Касперкого. Каспер, конечно же, нашел и сам источник и его последствия, но с источником справиться не смог. При попытке лечения все вываливалось в синий экран. Тогда в интернете нашел инфу, что заражены системные важные для винды файлы и краткую инструкцию, как все исправить при помощи утилиты AVZ (пишутся текстовые инструкции, которые выполняются, теоретически, это все руками можно сделать, но тут уже все готово).

Ура, у меня получилось. Я вычистил эту дрянь, сайты стали открываться. Из реейстра удалил ключи, в которые вирус хранил свое тело (почитал инфу по вирусу), а так же в одной из веток кучу статических маршрутов до IP (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\PersistentRoutes), из-за которых, например, у меня не показывались картинки-превью на Youtube (почему они не показываются, я нашел довольно быстро: выяснил IP сервера, прогнал его по системным файлам (первый 2 цифры, т.к. блокировка могла быть и на диапазон IP), а потом и по реестру, где они и были найдены).

Но сегодня обнаружил, что нигде, кроме Chrome, во флэш не играют звук. Убился искать, поиск в интернете ничего не дал. Случайно запустил оперу проверить, как в ней. И о чудо, Опера не просто тихо проигрывала видо, она выдавала при этом какую-то ошибку. Ошибка звучала как что-то из серии не могу найти такой-то метод в setupapi.dll. Погуглив нашел, что у кого-то похожее было при запуске браузеров, но никак не связано во флэшом.

Поиск этого файла в Programm Files выдал, что он есть только в папках тех трех браузеров, где не играет звук. Это навело меня на мысль, что этого файла там быть не должно. Открыл другой компьютер и действительно, файлов там не было. Удалил И ВСЕ ЗАРАБОТАЛО! У всех файлов был одинаковый размер, вирус ли это, глюк или исправленный антивирусом файл, но именно он не давал нормально работать софту, о чем честно сообщала только Опера. Остальные подонки молчали и тихо делали свое дело.

flash no sound, нет звука по флэше, Firefox, IE, Opera

Итог: смело удаляйте Microsoft Security Essentials, бесполезная вещь.

Новый интернет-червь заразил 3,5 миллиона компьютеров

Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.

Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.

Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее.

Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или «Лаборатории Касперского» (http://www.kaspersky.com/). Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу.

Антивирус Касперского 7.0

Стал пока что счастливым обладателем Антивирус Касперского 7.0 официально. Запарился каждую неделю менять ключи, которые брал в интернете, ибо их постоянно блокировали. В принципе, программой доволен, да и ценой в 980р за годовое обновления тоже не сильно брезговал, поэтому заплатил, тут же получил ключ и активировал программу. Теперь все по-человечески.