On Vox: Винда и мертвецы
Dec. 24th, 2007 09:41 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
migmitЧистил виндовый ноутбук от говна. Оказывается, в винде есть такое количество потайных мест, куда может спрятаться какая-нибудь гадина, чтобы запускаться каждый раз при загрузке!
В этот раз это был не вирус. Это было именно говно, которое не портило чужие бинарники, не детектилось антивирусом, но зато привешивалось к имеющимся процессам, в частности, к Explorer.exe. Причём оно ещё и мониторило реестр на предмет собственного автозапуска, и если соответствующий ключ удалялся - тут же восстанавливало его. Пришлось ставить Process Explorer, находить треды с этим говном, вручную их убивать, затем убивать ключи в реестре и перезагружаться.
Американские сериалы поколебали моё убеждение в том, что есть имена женские, а есть имена мужские. В "Светляке" был Джейн, в "Ангеле" сначала появилась, в эпизодической роли, Гарри, а затем возникла уже на постоянной основе Фред (вообще-то, Уинифред, но так её никто не звал). Теперь я смотрю "Dead like me" ("Мертвецы, как я") - главную героиню зовут Джордж.
Вообще, похоже, я никогда не разгребу каталог Movies на своём компе. В субботу выкинул несколько ужастиков, о которых знал, что это дрянь, ещё до того, как стал скачивать (нет, я их не посмотрел. Нет, и не буду) - и что же. В тот же день натыкаюсь в магазине на этих "Мертвецов", неизвестно почему беру с полки, прочитываю аннотацию - и, пожалуйста, модем усиленно повышает энтропию Вселенной, а я смотрю пилот и балдею от фразочек типа "Bad people are punished by society's law, good people... are punished by Murphy's law".
Главной героине (девушке, которую убивает сиденье от унитаза. Упавшее с орбитальной станции "Мир") достаточно выражения лица, чтобы показать, что её основной принцип в жизни - "Нас - рать", и достаточно выражения глаз, чтобы показать, что она не всегда следует своим принципам. Уверен, если бы мне пришлось шарить по карманам трупа в поисках ключей, мои глаза косили бы ровно так же. И её фраза "Do me a favor. Close your eyes", обращённая к маленькой девочке, чью душу она собирается забрать - очень близка.
В общем, вы поняли. Я зафанател.
Originally posted on migmit.vox.com
О говне
Date: 2007-12-24 02:10 pm (UTC)В-общем, файловых вирусов сейчас почти нет, они вымерли, как до того вымерли загрузочные. В основном это левые экзешники, идущие в архивах с креками, и лезущие через эксплоиты боты, показыватели рекламы (в том числе похитители начальных страниц браузеров) и собиратели маркетинговой информации о вас.
Половина антивирусов ориентируются до сих пор только на вирусы, и не находят malware. Поэтому нужно пользоваться правильным антивирусом для проверки на лету всего скачиваемого.
От эксплоитов защита - патчение всего. Иначе говно каждую неделю вычищать будете. Проверьтесь чем-то вроде Spybot S&D - он дочистит то что вы пропустили, и обновите винду.
Re: О говне
Date: 2007-12-24 06:59 pm (UTC)Re: О говне
Date: 2007-12-24 10:11 pm (UTC)- NAT (роутеры на базе SoC под Linux стоят уж совсем смешные деньги)
- запуск приложений под ограниченным аккаунтом (идея "буду работать под админом, так как я знаю что делать и не надо меня защищать от меня", больше не работает - вы можете не ведая ненароком запустить малваре, и систему от этих ваших действий лучше закрыть)
Но первого эшелона, как показывает мой опыт, достаточно. Однако bopox в свое время он не помог (заразилась пропатченная система, сидящая голой жопой в инете), так что можно и дополнительно подстраховаться.
Re: О говне
Date: 2007-12-24 11:04 pm (UTC)Re: О говне
Date: 2007-12-25 02:46 pm (UTC)Попробуй для начала просканироваться http://avast.ru в режиме сканирования при загрузке (но сначала обнови конечно же базы). Если он ничего не найдет, тогда http://spybot.info в безопасном режиме винды. Он точно найдет, но может не вылечит (в ноябре еще не умел лечить, эта штука трудноизлечима). Если он не поможет - тогда попробуй http://www.kephyr.com/spywarescanner/. Он лечить не умеет, но если он найдет - то даст ссылку на инструкцию по ручному удалению.
Re: О говне
Date: 2007-12-25 02:56 pm (UTC)А откуда она появилась, и в чем ее смысл? У меня она внаглую открывает IE и идет на антивирусные сайты, однако если убить вручную IE процесс, вроде затихает. Причем появилась она при смене провайдера. На старом месте, то есть весной, ничего не было.
Re: О говне
Date: 2007-12-27 04:17 pm (UTC)В чем её смысл - я не знаю.
no subject
Date: 2007-12-31 09:53 am (UTC)no subject
Date: 2007-12-31 07:27 pm (UTC)