Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

wale

Об удельных долях шутки в шутках

Тем не менее ЛК собирается в следующие версии продуктов для домашних пользователей включить прямые механизмы контроля коммуникаций по протоколу BitTorrent.

ЛК — это «Лаборатория Касперского». Так что, думается, не на такой уж и беззубый юмор я наднесь клюнул, как на чистую монету. А антивирус Касперского... Ну, понятно.
wale

о прошедшем трибьютном концерте

каждый, конечно, знает, что сейшн удался. там правильно сказали, что подобное было только лет 15 назад. я-то, честно говоря, после «рок-азии» подобного не встречал. это насчет, как это принятно говорить, «массовости и популярности». диффчонки, выдернутые из зала на сцену — этого вообще ни одна сволочь себе позволить не может. а андрюшкин — смог бог :-) long live все-чо-надо!

но вот что Photoshop CS не понимает RAW'ов из Nikon D200 для меня стало непрятным откровением. тем более что до фотографий добрался только к вечеру сего дня. Adobe Lightroom меня насмешил, так что качаю из локльного p2p Photoshop CS3.

всем привет.



UPD конечно же, есть люди, меня гораздо проворнее. holy_smart_alex, там есть несколько хороших фоток на ту тему, что ты спрашивал.
wale

его зовут runauto.. просто runauto с двумя точками

лечил вируса.

передается через флешки. характерная примета — в корне каждого диска (жесктого, гибкого, съемного flash) имеются скрытые и системные файл autorun.inf и папка runauto... (видно только две точки, т.к. третья вопринимается как разделитель имени и расширения).

Collapse )

паразит срет не по-детски.
1. подменяет собой lsass.exe и cmd.exe.
2. стирает также подменяет msconfig.exe и regedit.exe
3. имеет закадычного другана C:\WINDOWS\setuprs1.PIF, который прописывается в реестр как дебаггер для консоли настройки, редактора реестра и командной строки.
4. наверное, траффик гоняет, раз lsass.exe…

Collapse )

UPD 1 хрена лысого. эта сволочь так и осталась. восстанавливается. запускается как процесс lsass.exe — из директории WINDOWS. на самом-то деле приличный lsass запускается из WINDOWS\system32. в общем, маскируется, сцуко. так же плодит дубли под именами regedit.exe.exe и cmd.exe.exe. естественно, запускает эти программы под собственным контролем. то есть любые правки реестра возвращаются на место.

hijackthis не помогает…

UPD 2 несмотря на уверения Symantec'a — не видит нифига.

а вот Dr.Web нашел сразу же. по ихнему он называется BackDoor.Kais. найти — нашел, но вылечить не смог :P

зато на их форуме есть совсем железобетонные рекомендации по удалению:

Collapse )

все идет к постепенному format c: ты-дыщ ты-дыщ ты-дыщ :(

требую отдельный компутер под Linux'ом!!! — флешки проверять :) потому что через годик никакого спасу от этого говна не будет: ибо флеш-девайсов становится все больше и больше…

и что же, после каждого подрядчика/заказчика/журнолюги/знакомого/дитяти-меломана предлагается «грузиться с CD с дистрибутивом Windows и установить поверх (режим восстановления)»? потому что пока Microsoft основательно эту дыру заткнет — во все мире на каждом компутере на каждом разделе винта будет болтаться runauto... на пару с autorun.inf. а CD-ROM ни у кого не работает! :)

UPD 3 в общем, поступил как умный петя вася вова слава. прочитал, чего там в этом скрипте китайском помимо иероглифов написано, и сделал все то же самое, но вручную :) а именно:

Collapse )

так-то вот. msconfig.exe у меня ожила. а cmd.exe стало иметь тот вид, который надо ей иметь (то есть вроде никто не перехватывает). с чем всех и поздравляю. надо, наверное, написать-таки BAT… на будущее… м-да…

с перерывами угрохал часов семь. жуть какая.