Category: it

Category was added automatically. Read all entries about "it".

wale

Как Ubuntu испытывает поползновения в нашем офисе

Я уже один раз написал, что у нас завелся Linux. А именно: на машину пресс-службы наукограда Кольцово (a.k.a. alex_andreev) поставили Ubuntu.

Как и предполагается в медиа-источниках, все поставилось и все заработало. Разметку диска, правда, я роботам не доверил. Кстати, если кому надо лихо отформатировать/переразрезать/погонять/убить винт, то рекомендую пользоваться Parted Magic. Помимо того, что отсутствует нужда в кряках и кейгенах, выглядит и, главное, работает оно хорошо.

В общем сеть подхватилась, с интернетом соединились, фирменные драйвера от nVidia поставились. Почта и все настройки почтовой программы, как и предполагалось, перенеслись простым копированием.

Пользователь заценил игрушку в виде таймера-блокировщика клавиатуры. Стал отдыхать согласно роботам :-)

Collapse )

В общем, движемся пока в рабочем режиме. В виду ввода второй машины в Linux-эксплуатацию, начал задумываться о локальном репозитории. Тут вроде стоит какой-то ящик, ничего не делает... Под этот случай, есть у меня фантазия, и на корпоративную безлимитку у провайдера, может, скидка выйдет. А может и не выйдет. Но экономия точно получится.
wale

о Microsoft: если впрямь он сделался добрее?

редмондские сантехники суют миру две конфеты: открытый Windows API и открытые форматы файлов MS Office (ну, это мы еще узнаем, что такое «открытый» по-балмеровкси).

но в то же время готовят добропорядочным пользователям очередную дискотеку обновлений. вот чего с этими гастарбайтерами делать: «будет лучше, если пользователи свяжутся с производителями программ»?

получается, позвоните вы лучше вороне стрелочникам, а типа колумб не виноват. не, какой еще колумб… это же наоборот, американские патенты зачем-то уперлись всему окружающему (со всей их дебильной системой копирайта, который сегодня один, завтра — по-другому).

ну то есть как получается: сначала перерезали все поголовье аборигенов, потом уморили половину населения африки на своих кукурузных плантациях, затем пизданули по хиросиме и другим империям зла, а теперь вдруг — опа! — главный экспортер демократии и честных рыночных отношений. вот мне интересно, они скакова горада?

а нашим-то московским князькам оно с такой сволочью дружить, наверное, сподручнее. родственные души, епт.
wale

башорг локально

разговор в личке о сайте про линукс:

я
subj: [адрес того самого сайта]
mesage: чо-та сабж не грузится…

он
subj: Ответ: [адрес того самого сайта]
message: когда я нахожусь в линуксе - сайт не работает, тк не получается синхронизовать базы винда - линукс.

конец цитаты. вот такая вот мамба-жумла…
wale

его зовут runauto.. просто runauto с двумя точками

лечил вируса.

передается через флешки. характерная примета — в корне каждого диска (жесктого, гибкого, съемного flash) имеются скрытые и системные файл autorun.inf и папка runauto... (видно только две точки, т.к. третья вопринимается как разделитель имени и расширения).

Collapse )

паразит срет не по-детски.
1. подменяет собой lsass.exe и cmd.exe.
2. стирает также подменяет msconfig.exe и regedit.exe
3. имеет закадычного другана C:\WINDOWS\setuprs1.PIF, который прописывается в реестр как дебаггер для консоли настройки, редактора реестра и командной строки.
4. наверное, траффик гоняет, раз lsass.exe…

Collapse )

UPD 1 хрена лысого. эта сволочь так и осталась. восстанавливается. запускается как процесс lsass.exe — из директории WINDOWS. на самом-то деле приличный lsass запускается из WINDOWS\system32. в общем, маскируется, сцуко. так же плодит дубли под именами regedit.exe.exe и cmd.exe.exe. естественно, запускает эти программы под собственным контролем. то есть любые правки реестра возвращаются на место.

hijackthis не помогает…

UPD 2 несмотря на уверения Symantec'a — не видит нифига.

а вот Dr.Web нашел сразу же. по ихнему он называется BackDoor.Kais. найти — нашел, но вылечить не смог :P

зато на их форуме есть совсем железобетонные рекомендации по удалению:

Collapse )

все идет к постепенному format c: ты-дыщ ты-дыщ ты-дыщ :(

требую отдельный компутер под Linux'ом!!! — флешки проверять :) потому что через годик никакого спасу от этого говна не будет: ибо флеш-девайсов становится все больше и больше…

и что же, после каждого подрядчика/заказчика/журнолюги/знакомого/дитяти-меломана предлагается «грузиться с CD с дистрибутивом Windows и установить поверх (режим восстановления)»? потому что пока Microsoft основательно эту дыру заткнет — во все мире на каждом компутере на каждом разделе винта будет болтаться runauto... на пару с autorun.inf. а CD-ROM ни у кого не работает! :)

UPD 3 в общем, поступил как умный петя вася вова слава. прочитал, чего там в этом скрипте китайском помимо иероглифов написано, и сделал все то же самое, но вручную :) а именно:

Collapse )

так-то вот. msconfig.exe у меня ожила. а cmd.exe стало иметь тот вид, который надо ей иметь (то есть вроде никто не перехватывает). с чем всех и поздравляю. надо, наверное, написать-таки BAT… на будущее… м-да…

с перерывами угрохал часов семь. жуть какая.