Пару недель назад возле часиков у меня начало появляться предупреждение, что комп не может подключиться к серверу обновлений. Впервый раз я не стал реагировать на сообщение. На следующий день опять такая же ошибка. Ну, думаю, Microsoft что-то мудрит и снова не стал реагировать на сообщение, потому что времени не было. Так я игнорировал предупреждение в течении недели, но потом решил посмотреть, что же происходит. Нажал кнопку обновления ручками и понял, что коннекта реально нету.
Ну что, начал исследование. Первым делом посмотрел журнал обновлений и оказалось, что последним мой комп вытянул из сети фикс для агента обновлений почти месяц назад. Все это время комп ничего не мог вытянуть, а начал предупреждать только неделю назад. Это меня сбило с толку, и я потратил лишнее время на то, чтобы откатить систему. После загрузки ОС в откатанном состоянии ничего не изменилось. Я бы даже сказал больше - стало хуже. Система откатила не только системные файлы, но и рабочие файлы в несистемных директориях. Документы не пострадали, поэтому работа над очередной книгой не пострадает. А вот файлы с кодом были изуродованы.
Не знаю как и по какому принципу, но с диска исчезли некоторые файлы, которые относились к проектам, написанным на C# для моего проекта CyD Software Labs (сейчас там пока доступны только программы для администраторов). Некоторые файлы были откатаны на некоторое время назад, поэтому проекты просто не компилировались. Благо я всегда делаю резервную копию всех важных файлов перед тем, как делать серьезные изменения в ОС и все необходимое быстро вернуолсь назад с внешнего жесткого диска. Но свою порцию мата система отката ОС получила.
Ну что же, файлы восстановлены и я начал смотреть коннекты, чтобы соединение с сервером происходило и рыскать в инете в поиске подобных проблем у народа. Там предлагали кучу рецептов и основным был какой-то командный файл, который что-то правит в реестре. Не помогло. Зря только потратил время, потому что обновления не потекли рекой.
Другое решение, которое я нашел - удалить папку с кешем, которую агент обновления использует для работы. Я не стал сразу этого делать, потому что как раз в этот момент я прочитал еще и в рассылке новостей, что появился Windows Vista SP2 в виде бета версии, который включает в себя все обновления системы. Так как мой комп уже давно не обновлялся, я решил испытать сервис пак, заодно и узнать, поможет он мне или нет. Пока сервис пак качался, я не выдержал и удалил папку, которую использует сервис обновления.
Не знаю, что именно помогло - сервис пак или удаление папки, но после перезагрузки, сервис обновления предложил еще накачать кучу всего интересного. Возможно, это были обновления других программ, ведь у меня стоит и лицензионный Office 2007, который тоже тянет обновления.
Сейчас работаю за компом уже несколько дней и не нарадуюсь. Мне кажется, что он реально начал работать лучше. А главное - браузер перестал падать после каждого обращения к аналитике Google. Раньше постоянно падал (об этом я писал заметку и не помню, опубликовал ее на блоге или нет).
Обновление Windows Vista до сервис пака 2 на мой глазастый взгляд очень сильно помогло.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
А у меня получилось так что я даже WinXp только что распробовал. Раньше перейти железо не позволяло. Хотя её (хр) уже и продавать перестали. Поэтому разбираюсь в этой системе слабо.
Так вот об обновлениях.
У меня часто после установок разных программ пропадает возможность открыть по ctrl-alt-delete диспетчер задач и редактор реестра. Захожу администратором, но пишут, что я же это и запретил. Видимо всё таки вирус у меня этим делом занимается регулярно. Для меня это не новость. Потому что кругом всё пиратское и частенько хожу туда куда не нужно - за кряками. Там заразу и цепляю.
Пробовал разобраться после чего это начинается. Было замечено что после установки аськи (загружена с официального сайта)... а в последний раз заметил это после установки IE 7 (тоже загружен с оф. сайта). Не могу 100%-тно утверждать что именно после него, но с большой вероятностью.
Завидую тем кто использует лицензионный софт и может себе это позволить.
Кстати по поводу лицензионного софта недавно (вчера) с удивлением узнал, что есть локализованная версия Visual Studio 2008 Express Edition и даже более того Майкрософт перевела MSDN и всё это доступно уже с октября
Вирус, который запрещает Ctrl+Alt+Del недавно ловил. Я вообще с компьютерами работаю долго и вирусы ловил только два раза и оба раза в этом году и оба раза на прошлой работе. Вроде бы нигде особо не лазил, но откуда-то хватал эту гадость.
Кстати, по поводу локализованной версии MSDN и Visual Studio я уже писал несколько раз
Я тоже комп терзаю уже довольно давно. И вирусы для меня это дело совершенно обыденное. У меня даже
папка есть "Вирусы" туда я раньше для коллекции складировал всякую нечисть. Не в открытую конечно
кладу, а в зашифрованном архиве, чтобы антивирус их не нащупал.
Однажды давно выявил вирус даже раньше чем у Касперского появилась база с его описанием. "Настучал" я
Касперскому на этот файлик и выслал по почте: так мол и так, меняет мне номер интернет-звонилки,
загружается вместе с системой под таким то именем. Поблагодарили меня и сообщили, что вирус занесён в
базу данных под таким то именем. Поблагодарили и всё, а я в тайне надеялся получить от Касперского
лицензию хотя бы на месяц в знак благодарности за сотрудничество :) Шутка.
Но ничего не посулили :). Обидно только за честных пользователей, которые платят деньги за антивирус,
а вирусы всё равно проникают.
Сейчас вообще антивирусами не пользуюсь... Ну разве что очень редко и только бесплатными. Боятся мне
нечего, номеров кредитных карт не храню в компе, фото все есть в архиве на dvd, система (не видевшая
интернета) всегда есть в образе от Acronis и восстанавнивается минут за 20 со всеми программами и
настройками.
Вирус проникает по моему предположению через скрипты на вэб страницах. Как это возможно не могу
сказать. Ява-скрипт не изучал. Никогда не открываю никаких вложений с е-мейл, а экзешники всё равно
появляются в системных папках. Может ли скрипт на странице скопровать мне exe на комп не знаю, но
видимо так и происходит. Это всё можно предупредить если правильно настроить IE, запретить скрипты и
тд и тп. Может и антивирус не понадобится.
Позавчера прочитал статью про мой любимый загрузчик файлов FlashGet. Оказывается он может подгружать
вирусы во время закачек. Связано это якобы с тем что хакеры взломали сервер через который распроняется
FlashGet. И те кто загружал FlashGet получили инфицированную копию. В конце статьи была строчка типа
"проблема устранена". Устранена или нет не знаю, но FlashGet-ом пользоваться не перестаю, несмотря ни
на что. Сила привычки!
Михаил, поделись вкратце как ты решил вопрос с запрещёнными Ctrl+Alt+Del. Допустим вирус я нашёл и
удалил, но Ctrl+Alt+Del остались запрещёнными, потому что реестр остался с запрещающими ключами.
Редактор реестра тоже запрещён. Где включить редактор реестра, если я администратор? Поправить реестр из dos? Система на ntfs поэтому из dos будет
проблематично да и есть ли такие программы которые видят реестр хр из доса, да ещё под запароленым
администратором
Попробовать может быть на будущее заранее сохранить эти ключи (там их всего 2), а при их измении
вирусом восстановить, если система позволит. Работать с реестром через консоль восстановления? Но так
тоже наверно без прав админа ничего не выйдет. Вопрос однако!
Можно конечно жить и без диспетчера задач, но дискомфортно как-то... не люблю не решённых вопросов с системой
2Сергей
Сергей:
Сергей, напиши мне сюда: sborvirus@yandex.ru. Чтобы Михаилу блог не засорять.
Можешь скинуть мне свой сборник вирусов. Особенно тот, что отключает диспетчер задач. Люблю вирусы изучать.
2elza
Ты считаешь, что я мог удалить твой комментарий только за то, что ты используешь Linux? Никогда не удалял за это и если ты стесняешся, то я могу закончить: elza не думает о вирусах, потому что работает в Linux и там вирусы пока не распространены и пока не планируется.
Вот если ты начнешь сравнивать Linux с Windows, вот тогда я могу посчитать это за "кто круче" и удалить, потому что "кто круче" всегда приводило к спорам, которые я режу.
2Sdk
Не оставляй мыло на блоге, если не хочешь получать спам или заведи мыло, которое не жалко будет бросить, когда количество спама будет выше крыши.
Михаил, все в порядке. Я специально для этого завел мыло.
Авось спамеры меня вирусом побалуют.
2Alexo - Твое сообщение случайно удалил. Он хотел сказать, что в Linux вирусы не распронены потому что эта ОС не распространена как Windows.
Я хочу добавить, что вирусы для Linux есть, просто нету эпидемий и эпидемий нет как раз потому, что Linux не распространена и потому что архитектура не позволяет работать под админом в ГЮИ :). И это правильно.
То же самое сделали в Windows с помощью UAC и если пользователи смирятся с необходимостью работать под простыми пользователями в мире Windows, то количество эпидемий в Windows тоже упадет.
-> Sdk
Тот вирус который блокирует ctrl-alt-del я к сожалению не сохранил. Помню только что нашёл его бесплатной программой AVZ в папке «C:\System Volume Information». Причём запустить AVZ не удавалось пока не поменял имя avz.exe на другое. Иначе вирус блокирует (не даёт запуститься) AVZ по имени avz.exe
Похожий поведением на Penetrator вирус был уже примерно год назад. Слышал о нём от своей знакомой. У кого есть к этому вирусу интерес она может рассказать о нём больше чем я
http://legenda-n.mylivepage.ru/blog/322/9614_%D0%9F%D1%80%D0%BE%D1%89%D0%B0%D0%BD%D0%B8%D0%B5
Изменяет все фото на изображение собачьего оскала с надписью «здесь могла быть ваша реклама», тексты тоже переписывает. Пришёл он к ней как вложение с почтой со знакомого адреса. Вложением было кажется экранная заставка.
Это единственный вирус о котором я знаю, который оставляет такие тяжёлые последствия. В основном же вирусы ничего серьёзного не делают. Даже по словам Касперского в одном из интервью, настоящих вирусов сейчас всего около 10% от всего числа зловредных программ.
Мне же боятся нечего. Все данные есть в резервной копии. Система тоже имеет резерв. Почтовой программой не пользуюсь поэтому адресной книги на компе нет и разослать себя вирус от моего имени не сможет. Единственный минус – это потерянный трафик и процессорное время, если вирус связывается с инетом.
По поводу обновления WinXp. Можно обновить третьим сервис паком, только если копия пиратская после обновления система вновь потребует регистрацию. Как с этим бороться писать тут не стоит, чтобы не рекламировать пиратство и не раздражать этим автора блога.
Что касается возможного проникновения вирусов через <bgsound src="My_Good_Virus" loop="1">. Почитал об этом в инете. Удивлён! Неужели так просто и срабатывает даже без скриптов? Мда... Почему тогда Майкрософт не заткнёт эту дырку простой проверкой параметра «My_Good_Virus» на расширёние файла? То есть всё, что не является звуковым файлом – игнорировать браузером. Странно. Сомневаюсь всё же, что это работает.
-> elza
Linux – это конечно замечательно, но пока что не мой случай. Не будем спорить что лучше. Каждый выбирает сам. А менять систему только из-за боязни вирусов тоже не правильно. Вирусы есть и будут. Победить это явление вряд ли удастся. И чем раньше пользователь научится с ними мирно сосуществовать без потерь для себя тем лучше. В Windows кроме самой возможности легко подхватить вирус, есть всё чтобы обезопасить себя от них. Есть также бесплатные антивирусы и файрволы для Windows. Все составляющие, чтобы учиться и бороться :)
Но по моему вирусы на сегодняшний день не так страшны как их описывают.
Никто не мешает завести 2 учётки в ХР. Зайти под админом, запретить всё что считаешь опасным, установить все необходимые программы. После этого повседневно работать только как пользователь с ограничениями. В умных книжках по XP так и советуют делать.
Тема,кажется, снова ушла не туда.
Никогда не качал обновления для Windows из сети. Недавно приобрел диск с интегрированным 3-им сервиспаком. И систему переустановил и драйвера, и быстродействие с чистотой вернул на первоначальный уровень. А обновления в авторежиме штука опасная, пример Михаила меня в очередной раз убедил.
Антивирус раньше обновлял только по воскресеньям, включал с утра, глядишь, к обеду обновиться. С недавних пор поставил себе мегабитный безлимит, и теперь у меня антивирус всегда в актуальном состоянии, но автообновление системы по-прежнему не включаю. Уж лучше дождусь появления официального SP4.
А по поводу вируса, блокирующего реестр и прочие дела с ограничением учетки, вспоминаю аналогичную ситуацию многолетней давности. Точно уж не помню, что в какой последовательности делал. Помню, что качал для Far-a плагин для работы с реестром. Через плагин что-то в реестре правил, получал к реестру нормальный доступ, а потом уже все остальное делал. И вернул таки систему к жизни без переустановок и прочих дел.
Сергей:
Боюсь что не со всем могу согласиться с вами, elza.
Биос вирусы могут перезаписать только в теории. На практике же иначе. Да, вирус Чернобыль вроде стирал Биос, но там есть оговорка: то ли в лабораторных услових он был, и не все Биосы он смог стереть.
Так что тут вариант с Биосом отпадает. Чернобыль заражал только машину с Win95/98. В других версиях видимо прикрыли уязвимость.
Но мне мало верится в существовании этого вируса. По крайней мере я его не видел, даже пытался скачать с интернета.
Кстати говоря о вирусах.
Мне как-то попался вирус Win32.Sector.5. Вот это страшная вещь, серьезно. Первым делом она прибивает антивирусы (хоть в процессе работы, хоть при установке) и блокирует безопасный режим, далее влезает во все экзешники. Но это тоже излечимо. Где-то в сети я находил рецепт и успешно решал проблему.
Но нервы этот вирус потрепал сильно. Теперь-то антивирусы научились с ним бороться, но снова с ним сталкиваться я бы не хотел.
Михаил, у вас языковая панель не вылетала после отключения планировщика задач?
У меня вылетела. Я потом долго смеялся, когда включив Планировщик задач заработала языковая панель )))
Ничего не вылетало. Все работает стабильно
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
