Архив за месяц: Октябрь 2009

Снова про вирусы

Я уже писал про вирусы и не раз, а тут вчера столкнулся с отличным экземпляром вируса, от которого сам был просто в восторге. Winlock. Как называется, так и работает — блокирует винду.

Смотрю, коллега по работе второй раз подряд машину перезагружает. Спрашиваю, что случилось, он так мрачно отвечает, что, мол, трындец, заразу подцепил. Смотрю. Сразу после запуска ПК почти на весь экран сообщение о том, что закончился бесплатный период и нужно заплатить за доступ к порнухе. Для этого нужно отправить сообщение на номер 9691 с таким-то текстом. И приписка:

«Данное уведомление будет появляться до тех пор, пока не будет произведена оплата«.

Поиск по этой фразе сообщал, что отправлять ничего не надо, все равно это развод, только деньги потеряешь. Стали смотреть через msconfig и regedit. В автозагрузке ничего подозрительного, но есть пара сервисов странного вида. Изменить параметры сервисов не удается, выходит сообщение о недостаточности прав, хотя работаем под админом. Диспетчер задач отключен. Ладно.

Включаем диспетчер задач. В реестре [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] вирус создает (если его раньше не было) параметр REG_DWORD DisableTaskMgr со значением 1. Меняем его на 0 (ноль). Теперь можно глянуть на диспетчер задач. Сразу в глаза бросаются два процесса с одним и тем же подозрительным именем. Если удалить один из них, то он сразу же воскресает. Видимо, второй его создает заново. Умно. Даже После удаления вируса этот параметр (DisableTaskMgr) сам не восстановится и его нужно исправлять руками, но не здесь.

Этот параметр управляется групповой политикой. Запускаем редактор групповых политик:
Пуск –> Выполнить… –> пишем gpedit.msc –> OK. В редакторе Групповых политик –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> на правой панели открываем пункт Удалить диспетчер задач –> устанавливаем переключатель в Отключен –> Применить –> OK.

Выполнять все эти операции довольно сложно, пока не удален вирус. Так как центральная часть экрана загорожена окном вируса. Все диалоговые окна оказываются под ним. В этом случае, пока активно загороженное окошко нужно нажать Alt+Пробел, появится оконное меню, там выбрать Переместить и сдвинуть окно клавишами управления курсором. Окончание сдвига фиксируется клавишей Enter.

Для удаления с экрана этого вредного окна вируса нужно воспользоваться специальным генератором кодов, любезно предоставленным Dr.Web совершенно бесплатно. Генератор работает онлайн по адресу http://news.drweb.com/show/?i=304. Вводим там вопрос вируса и получаем код ответа. Потом скачиваем у того же Dr.Web опять же бесплатный антивирус CureIt! — это один экзешник «все в одном», работает без установки. Прогоняем им.

Если Вам «повезло» и Вы словили такую модификацию вируса, которая совсем не дает доступа к компьютеру, а генератор не помогает, то можно скачать образ загрузочного CD с установленным антивирусным сканером от Dr.Web — ftp://ftp.drweb.com/pub/drweb/livecd (около 75 Мб). Записываем его на CD и грузимся с него.

После всех этих операций хозяин пострадавшего компьютера подумал-подумал и форматнул винт. Сказав, что так надежнее будет. А от себя добавлю: если встретите вирусописателя — убейте его сразу.

Мы за здоровье и спорт!

Мы за здоровье и спортНа днях еду в лифте (даже не знаю, как меня туда занесло, наверное, что-то тяжелое в руках было) и вижу над дверями такую наклейку: «Мы за здоровье и спорт! А ты кури, бухай и оставайся мудаком!» Весь лифт, как обычно, исписан всякой фигней. Стены в подъезде оформлены в том же дизайнерском решении. Может быть я не справедлив, но по-моему этих «творцов» нужно сразу убивать. А кому они нужны. Не логично, конечно, предположение автора рекламы, что что её увидят только курящие бухарики. Но то, что их очень много — это точно.

Видел, конечно, раньше разную социальную рекламу на щитах, но никак не ожидал, что она и до лифтов доберется. Это же денег стоит. Вот любопытно, кто её придумал и оплатил. И спросить то не у кого. Может быть уже на выборы пора начать ходить, а то я в последний раз был на выборах еще при Брежневе.

Кто-нибудь еще видел подобное у себя в лифте?

Как обналичить WebMoney

Сегодня вышла новая версия Кипера WebMoney, и что-то захотелось написать про эту самую распространенную в рунете систему электронных платежей. Предполагаю, что именно WebMoney получила признание пользователей благодаря вполне демократичной ставке комиссионного вознаграждения, которое система удерживает с каждой операции. Так или иначе, но большинство способов заработка в интернете приводят к появлению именно валюты WebMoney. А что с ней потом делать.
Понятно, что проще всего деньги там и потратить: на оплату хостинга, покупку и продление доменов, оплату мобильника. Многие провайдеры Интернета стали принимать оплату сразу в WebMoney без посредников (мой начал только с середины августа делать это). Полно интернет-магазинов, где можно купить за WebMoney все что угодно. НО хочется все-таки получить деньги в руки. Есть, конечно, штатные способы, но они дорогие и хлопотные. Я для себя решил этот вопрос довольно просто. Поинтересовался у двух коллег по работе, как они оплачивают свой мобильный телефон, и на их ответ сообщил, что вовсе не обязательно куда-то заходить (пусть даже и по дороге), тратить время. Просто давайте деньги сюда, а я их совершенно безвозмездно переведу на мобильник. Понятно, что нормальные люди не тратят на переговоры по мобильному телефону больше 50 рублей в месяц, но у нормальных людей есть нормальные жены, дети, мобильный интернет и т.д. со всеми вытекающими. Так что мне вполне хватило.