Охуенно провожу время.
Nov. 18th, 2011 01:49 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
inkognitovВдумчиво ковыряю некровенду на привезенном компе. Задача - избавить сборкоподелие от винлокера. Винлокер хитрый, изощрённый и новый. Все старые подходы к их вычистке учтены, программерам локера респект, чо.
Основная проблема - венда стоит не "чистая", а очередная говносборка с радмином, заранее заряженная под ботнет. Объявлять сборку не буду, а то нобегут онанимные комментаторы-говносборщики. Наковырял много встроенных в сборку интересных фич, позволяющих по хардкору ебать систему в рот, невзирая на антивирусники и прочий вендоскам (про классику жанра - радмин молчу). Конечно, можно было провести более глубокий анализ, наковырять варианты решения проблемы, но на это уйдут моё время и силы, с которыми сейчас у меня напряг, поэтому я выдрал нужную инфу, схоронил, а завтра предложу снести говносборку и установить "чистую" операционку.
Сам поймал локер только раз - и то, интереса ради сделав то, что я обычно никогда не делаю. Грамотно прописанная политика прав, работа из-под ограниченной учётки уберегут ваш маздай почище любого антивируса.
Думаю, скоро за установленную сборку "жверь дивиди" буду уёбывать системником прямиком в щщи.
Основная проблема - венда стоит не "чистая", а очередная говносборка с радмином, заранее заряженная под ботнет. Объявлять сборку не буду, а то нобегут онанимные комментаторы-говносборщики. Наковырял много встроенных в сборку интересных фич, позволяющих по хардкору ебать систему в рот, невзирая на антивирусники и прочий вендоскам (про классику жанра - радмин молчу). Конечно, можно было провести более глубокий анализ, наковырять варианты решения проблемы, но на это уйдут моё время и силы, с которыми сейчас у меня напряг, поэтому я выдрал нужную инфу, схоронил, а завтра предложу снести говносборку и установить "чистую" операционку.
Сам поймал локер только раз - и то, интереса ради сделав то, что я обычно никогда не делаю. Грамотно прописанная политика прав, работа из-под ограниченной учётки уберегут ваш маздай почище любого антивируса.
Думаю, скоро за установленную сборку "жверь дивиди" буду уёбывать системником прямиком в щщи.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-11-17 08:25 pm (UTC)no subject
Date: 2011-11-17 08:39 pm (UTC)Проблему, конечно, можно решить радикально, подключив системный диск к другому компу и пальцами вычистив весь скам, но меня разламывает ужасно.
no subject
Date: 2011-11-17 08:47 pm (UTC)А разве винлок не шифрует куски системного диска?
(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2011-11-17 09:20 pm (UTC)В принципе, это тоже можно назвать сборкой, но нет, поскольку остальные дрова устанавливаются мануально.
Всё равно всех не нашел, в списке есть какое-то "Неизвестное устройство", но оно на работу не влияет никак.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2011-11-17 08:57 pm (UTC)http://file-tracker.net/forum/44/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%BE%D1%82_Microsoft
no subject
Date: 2011-11-17 09:04 pm (UTC)(no subject)
From:(no subject)
From:no subject
Date: 2011-11-18 03:14 am (UTC)У мну даже коллекция родных дисков от M$ имеется. С 7ой в конце списка.
no subject
Date: 2011-11-18 08:08 pm (UTC)no subject
Date: 2011-11-18 11:41 pm (UTC)(no subject)
From:(no subject)
From:no subject
Date: 2011-11-18 01:03 am (UTC)Понял только мат!
((
no subject
Date: 2011-11-18 01:33 pm (UTC)Язык в умелых руках способен не только объединять, но и разделять людей.
шепотом
From:Re: шепотом
From:медленно припоминая
From:Re: медленно припоминая
From:удаляясь, нещадно бия себя по лысине
From:Re: медленно припоминая
From:Re: медленно припоминая
From:Re: медленно припоминая
From:За umorina
From:Re: За umorina
From:Слабеющим, не открывая глаз:
From:Re: Слабеющим, не открывая глаз:
From:Re: Слабеющим, не открывая глаз:
From:Re: Слабеющим, не открывая глаз:
From:Re: Слабеющим, не открывая глаз:
From:Re: Слабеющим, не открывая глаз:
From:no subject
Date: 2011-11-18 01:09 am (UTC)Остались
некровенда (мертвая, но - венда??)
радмин
хардкор
вендоскам (сканирующая программа, отыскивающия ту самую "венду"?)
Грамотно прописанная политика прав, работа из-под ограниченной учётки
маздай - комп, но всегда ли?
и
надо обязательно выяснить точное значение "жверь дивиди"
чтобы уберечь "щщи"
:))
no subject
Date: 2011-11-18 03:11 am (UTC)no subject
Date: 2011-11-18 01:59 pm (UTC)радмин - программа, позволяющая управлять компьютером с другого компьютера. то есть, ежели система с радмином в сети, то ей может управлять злоумышленик.
хардкор - МЫТИЩИ ЮНИТИ ХАРДКОР! ЮНИТИ УЛЬТРАХАРДКОР! МОЛОДОСТЬ ЭНЕРГИЯ СЕМЬЯ СЦЕНА! БЕЙ С ВЕРТУШКИ ТОЧНО В ЩЩИ ЗА ДУХ СТАРОЙ ШКОЛЫ! 359!
вендоскам - программы, созданные для преодоления некоторых недостатков, свойственных Windows
Грамотно прописанная политика прав, работа из-под ограниченной учётки - это можно заменить словом "самоограничение". Если лишить себя прав, то кто-то от твоего имени не сможет натворить так много недобрых дел.
маздай - операционная система Windows
"жверь дивиди" - Zver DVD, одна из наиболее популярных
утилит для создания ботнетов"сборок". Куча команд делает ZverDVD, зачастую не с самыми светлыми намерениями.За щщи не бойся - я невыездной вна Украину.
(no subject)
From:Вопросы идиота
From:Re: Вопросы идиота
From:Re: Вопросы идиота
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2011-11-18 08:15 pm (UTC)(no subject)
From:ымя, сэстра, ымя!
Date: 2011-11-18 03:09 am (UTC)Re: ымя, сэстра, ымя!
Date: 2011-11-18 01:34 pm (UTC)Re: ымя, сэстра, ымя!
From:Re: ымя, сэстра, ымя!
From:Re: ымя, сэстра, ымя!
From:Re: ымя, сэстра, ымя!
From:Re: ымя, сэстра, ымя!
From:Только winlogon.exe, только хардкор.
From:no subject
Date: 2011-11-18 05:44 am (UTC)no subject
Date: 2011-11-18 01:49 pm (UTC)no subject
Date: 2011-11-18 07:57 am (UTC)говорят уже ограниченная учетка на хр не помогает. были случаи...
ты гриш, что и в широкоизвестные VL версии винды, лежащие в широкоизвестных местах уже инфицированы? ну, логично в целом...
no subject
Date: 2011-11-18 02:03 pm (UTC)У тех, кто игнорирует обновления. Чобы не говроили, хр продвинулась в плане безопасности.
>ты гриш, что и в широкоизвестные VL версии винды, лежащие в широкоизвестных местах уже инфицированы? ну, логично в целом...
Мелкомягкие где-то выложили хэш-суммы дисков, я свой сличал, совпало. Иногда раздают на словах чистую VL, но при проверке хэш подозрительно отличается от заявленного.
а установленную сборку "жверь дивиди" буду уёбывать си
Date: 2011-11-18 08:10 pm (UTC)У меня был случай, когда я только глянул на систему и сказал: "загнется через месяц" и она-таки через месяц загнулась )
Re: а установленную сборку "жверь дивиди" буду уёбывать
Date: 2011-11-18 08:34 pm (UTC)Re: а установленную сборку "жверь дивиди" буду уёбывать
From:no subject
Date: 2011-11-18 08:17 pm (UTC)no subject
Date: 2011-11-18 08:34 pm (UTC)(no subject)
From: