Теперь стоит вопрос: как мне защитить процесс lsass.exe . Постоянно раз в недельку какая-то хрень лезет на комп из инета и стопит его, после чего я не могу сделать никаких операций, и через минуту комп принудительно сам себя ребутит. Может, мне просто поставить SP2 дома? Ни Аутпост, ни Нортон, ни Ад-Варе нифига не ловит эту шнягу. Или дело в кривой винде, а не в вирусе?

Эх... Наконец-то снова вернулся на Nvidia с ATI, апгрейд обошелся в $200. Продал свою X800GTO FireBlade, она уже начала устаревать. Всего за 150 ушла. Взял себе 7800GT, давно хотел проапгрейдиться, но все не решался. Карточкой весьма доволен, выдает 6700 3dmarks05. Конечно можно было за $375, если подождать взять себе 7900ГТ, но у нас в Минске к сожалению с ними напряг большой. Нигде нету. Решил пока не торопиться, а потом просто проапгрейдиться при желании.

Впечатления после АТИ сугубо положительные. Во всех играх заметно повысилась плавность (т.е. вырос FPS), а в некоторых (Oblivion, NFS MW) качество изображения на порядок лучше стало с приростом производительности. В общем нормальная карточка, но пока еще дорогая.

Состояние: веселое

отредактировано: 13-05-2006 00:17 - DigVic

Продолжение. Хотя на самом деле это начало. Люсьенчик стала по мейл агенту присылать мне картинки эротической тематики.
Lis!!! (21.04.2006 16:16)
господи!) где ты всё это берёшь?))
ЛЮСЬКА (21.04.2006 16:16)
на сайте
ЛЮСЬКА (21.04.2006 16:16)
)))
ЛЮСЬКА (21.04.2006 16:18)
http://www.ХЕРНЯ.ru/

ну я и заглянула туда. как правило я на порносайтах не бываю - не люблю я это дело (как и смотреть порнофильмы в одиночестве:]), т.к. я же живой человек и ..сами понимаете:] а тут сЦылка сама пришла считайте) и я конечно же её открыла! этот сайтик я минут 20 смотрела (вернее смотрела картинки, такого насмотрелась...) и потом повалила оттуда) и всё было ничего!=] но на следующий день я обнаружила кое что: заходя в папку "мой компьютер" у всех дисков и папок пропали имена (папки отображались в виде значков, и только переходя к виду таблицы или списка появлялись имена.) в начале я офигела. но подумала что ничего страшного, в конце концов в виде таблицы-то всё хорошЁ :]
потом, когда я выключала компьютер, у меня появлялись окна которые предлогали мне завершить некие программы прямо сейчас. (они появлялись по очереди, т.е. я завершаю одну программу, у меня следом появляется окно предлогающее завершить другую программу,) и так штук 15... иногда меньше, иногда больше. некоторые из них я успела записать. Вот эти программы которые у меня автоматически запускались но я их не видела. а потом они все никак не могли завершиться:
HkWindName
Touchpad driver
helper win
290 (вот что это за программа? м? хз...)
winampa.exe (проигрыватель винамп запускался сам..)
ccApp (это же С++-сный файл? я в С++ не работаю..)
6bc (такой программы я тоже не знаю)
bc (в общем то и этой тоже не знаю..)
CALENDAR_CHEK (и этой..)
22c (и этой.. и всех остальных..)
Touchpad driver helper
Touchpad object helper
Magic KBD
msmsgs.exe
CLRC Engine 2 Dummy
TrayIconHand
Agere systems Soft Modem
воооот - такой у меня был рассадник. Но я тогада ещё не волновалась, т.к. успешно восстановила пароль от своей аськи и со спокойной душой уснула. утром, я обнаружила то что имен у папок нет по прежнему. и окна эти выскакивают. и добавилось ещё пару глюков: 1 раз у меня сам по себе Фотошоп открылся. и 1 раз проигрыватель КвикТайм. Как я уже писала про браузеры - что Internet Explorer и Maxthon - самые небезопасные. в общем при открытии браузера - он тут же закрывался. Это напрягало. и я к чертям удалила их обоих. А вот Опера, Мазила ФайерФокс, и Нетскейп - работали нормально. Нормально - это тормознуто, т.к. у меня всё работало тормознуто. Всё время прораммы (Не отвечали). и я просто сходила с ума от неизвестности.
Теперь пару слов о антивирусах. У меня стоял Нортон Антивирус - в его настройках я не очень понимаю - т.к. не блещу знаниями английского языка. Но время от времени сканировала компьютер на вирусы - ума особого тут не нужно. Так вот он ничего не обнаружил. Я всё воскресенье провисела на телефоне... пол дня меня консультировал один мальчик.. пол дня другой, ночью третий :] В общем ОЧЕНЬ хороший парень посоветовал установить мне антивирус Касперсокго. Настроить его как следует и просканировать комп ещё раз. И я всё сделала. Чем он мне понравился? Ну хотя бы тем что он на русском - но это мой минус.. Сканирует он долго.. почти 4 часа... и он обнаружил у меня 2 вируса, которые хранились в нортоне антивирусе, в сархивированных папках в папке КАРАНТИН. Но, хорошо - я их удалила. И? И НЕФИГА НЕ ИЗМЕНИЛОСЬ! всё как тормозило так и продолжало тормозить. нажимаю Ctrl+Alt+Delete/Диспечер задач/Процессы смотрб какой из процессов больше всего использует ЦП. это был процесс dnetc.exe который использовал чуть ли не всё 100% - я его завершила. Но ничего не изменилось. Я решила через поиск найти файли, которые у меня не завершаются. Но при входе в поиск у меня исчезало всё с рабочего стола и оставались только обои. на помощь приходило любимое сочетание Ctrl+Alt+Delete. Как то не очень удобно рыться по всему диску С... Дальше было: Пуск/Выполнить/msconfig/Автозагрузка. я так и не знаю в каких боксах там должны стоять галочки, т.к. у меня их было штук 30! в конце концов я убрала нафиХ все галочки - т.к. мне ничего из того что там было - было не нужно:]
но... но.. но.. всё осталось по прежнему. а галочки возвращались на место. Кстати галочка стояла и на dnetc.exe - сходив по адресу где хранился этот файл и удалив его он больше не появлялся в процессах. А хранился он у меня в С:\Program Files\Common Files\System. вообще, по идее в этой папке хрянятся 4 папки: "ado", "msadc", "MSMAPI", "Ole DB" и 3 файла с расширением .ddl. От так. Дальше ничего не менялось. Касперский больше не видел никаких вирусов. Меня ничто в этот момент не радовало. Знакомые говорили мне: "Не парься! послушай музыку!" Было офигеть как весело. На помощь прищёл незаменимый человек, воооот:
1. Никогда при загрузке файла не нажимай "Запустить", всегда сначала сохрани файл, лиш потом разбирайся.
2. При нормальных настройках браузера (какой, кстати?) ни одна вредоносная программа САМА ПО СЕБЕ не запустится и не нанесёт тебе вреда.
3. Посему можно безболезненно запускать любые ссылки.
4. Антивирус должен стоять и постоянно обновляться (по крайней мере сами антивирусные базы).
5. непосредственный вред тебе могут принести программы следующих расширений:
EXE - исполняемый файл, будучи запущенным на твоём компьютере может натворить ОЧЕНЬ МНОГО ВСЕГО.
SCR - см. EXE
DOC, XLS и прочие оффисные форматы - только если в Office'ных программах (Word, Excel и т.д.) разрешены макросы.
КРУТО? А Я ЭТОГО НЕ ЗНАЛА:] Дальше он мне сказал что нужно нажать Пуск/Выполнить/regedit далее выбираем: КуррентЮзер\Софтваре\Микрософт\Виндовс\КуррентВерсион\Ран. Справа от рана должно буть написано только CTFMON.EXE а всё остальное нужно замочить. В папке РанОанс - должно быть пусто. далее теже процедуры проделываются в ветке ЛокалМашине.
Потом идём в Пуск\Выполнить\msconfig\автозагрузки, если стоят галочки - убрать все ненужные и перезагрузиться. после этого просканировать компьютер ещё раз. И ура! у мня появились названия папок и перестали выполняться неизвестные программы.:] Но всё так же тормознуто работало. Плохо то, что поля ( в автозагрузках) могут заполняться при выключении компа, поэтому надёжнее проделать всё тоже самое в безопасном режиме (при включении компа тыкаем F8, выбираем безопасный режим), но у меня всё прошло нормально. Вирусов не было. Спала плохо - почти не спала.. И думала о том, что у людей такие серьёзные проблемы бывают ..а я из-за вирусов (вернее из-за их последствий) так расстроилась... Парнишечка один посоветовал мне установить программу Ad-Aware - и я ей осталась очень довольна. Она нашла у меня дофига папок Gatora - программ не очень опасных, но удалить их можно только в безопасном режиме!, тюкю эти сволочи запускались сами по себе! я их удаляю, а они снова появляются.. рррррррр=] ещё много cookies - это конечно не вирусы - но и пользы никакой? а зачем хранить то что бесполезно?=] и ещё NewNet... вооот. удалила всё. и убрала из автозапуска те программы которые не использую (но надо знать с какого бокса снимать галочку - иначе можно натворить делов:])
глюки у компьютера закончились. Довольная собой, я всё таки переустановила Windows XP Home Edition на Windows XP Professional Service Pack 2. И установила себе Фаерволл. Ещё оставила Ad-aware - правда - отличная программка:]Ещё поставлю себе антивирус какой-нибудь - пока ещё не знаю какой. но как я поняла - браузер - это тоже далеко не последнее место! самые дырявые это Internet Explorer и все остальные которые на его базе делаются... Я скачала себе Mozillу Firefox (отсюда mozilla.ru). - и он очень удобный на мой взгляд:]
уф... но я не могу никак к нему привыкнуть.. и всё таки установила Maxthon - настроила его как следует:] теперь вроде всё отлично) больше не буду такой Балбесиной:]

отредактировано: 01-05-2006 00:49 - Solnyshkin

Шёл тут вроде не так давно разговор о мессенджерах, но вот Агент от mail.ru не упоминался. Случилось не так давно мне его установить, так как надо было срочно пообщаться с человеком, контактов которого, кроме почты на mail.ru я не знал. Впечатление очень неплохое. Рекламы, как сторонней, так и всяких "полезных" дополнительных сервисов - нет, в отличие от пользуемой мною рамблеровской аськи. В последней версии есть возможность отправлять/получать смс (это не новинка, но функция полезная). Вобщем, резюмируя - единственное, что меня в ней не устраивает, это то, что у меня знакомых с ICQ больше в разы, чем с аккаунтом на http://www.mail.ru , соответсвенно контактов в Агенте несравнимо меньше.
А так - можете попробовать, вдруг подойдет вам. Брать отсюда - http://agent.mail.ru/
Буду рад мнениям тех, кто пользовался.

отредактировано: 15-04-2006 00:41 - croix

Скажите пожалуйста, кто какой пользуется и почему.
Это так, небольшое исследование.

Не играйте люди в контрстрайк!
http://media1.break.com/dnet/media/...tiencechild.wmv

Здесь

Давно искал подобного рода программу.Ставит пароли на папки,файлы,etc.
Download
Ключ можно найти,зайдя сюда ,и набрав в строке поиска соответствующее название.

Current music: Isis|In Fiction

1-й мега-вирус года настигнет Россию и СНГ послезавтра

Новая глобальная вирусная эпидемия, вызванная почтовым червем Nyxem.e, пока что слабо затронула Россию. Однако вскоре ожидается новая волна заражений: вирус активизируется в конце этой недели – 3 февраля.

Почтовый червь Email-Worm.Win32.Nyxem.e, известный также как Blackmal, BlackWorm, MyWife, Kama Sutra, Grew и CME-24, впервые дал о себе знать 16 января текущего года. Вирус попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической и эротической направленности, а также через файлы, расположенные в открытом сетевом доступе. В течение считанного времени вирус стирает информацию на жестком диске, поражая файлы в 11 различных форматах, включая Word, Excel, Powerpoint, Acrobat, Access, замещая информацию бессмысленным набором символов. Характерно, что данный вирус активизируется третьего числа каждого месяца. Вирус способен выводить из строя установленную антивирусную систему, а также периодически обновляться. Происхождение вируса пока что точно не установлено.

Червь представляет собой файл размером 95 КБ. При этом вирус начинает сам рассылать себя по почте. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, и регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл, сообщаются специалисты «Лаборатории Касперского».

В настоящее время реальный масштаб ущерба, нанесенного вирусом, оценить достаточно сложно. В некоторых источниках речь шла о миллионах компьютеров, подвергшихся нападению Nyxem.е, однако, по всей видимости, данная цифра значительно завышена. В среднем называется цифра в 300 тыс. компьютеров, пострадавших от почтового червя. По прогнозам «Лаборатории Касперского», число пораженных компьютеров будет расти.

По данным антивирусной компании LURHQ, в числе стран, где количество компьютеров, зараженных Nyxem.e, достигло наиболее внушительных масштабов, лидируют Индия (79610 зараженных машин на 26 января), Перу (54878), Италия (22710) и США (15270). При этом количество зараженных Nyxem.e компьютеров, определяется как регистрируемое интернет-провайдерами число запросов червя. Таким образом, данные по странам отображают точное число запросов зараженных червем машин на 26 января. В России эпидемия не достигла пока что серьезных масштабов. По оценкам LURHQ, лишь 312 компьютеров (из около 300 тыс.) оказалось пораженными Nyxem.e. Отметим, что этот показатель ниже, чем в ряде европейских стран: Австрии, Франции, Германии, Великобритании, Швеции, Испании, Польше, Нидерландах.

"Nyxem.e сильно выделяется из множества современных вирусов. Вредоносных программ подобного типа не наблюдалось достаточно давно. Во-первых, в последнее время хакеры все реже прибегают к глобальным атакам, предпочитая более эффективные локальные целевые атаки. Здесь же мы столкнулись с глобальной эпидемией, чего не было относительно давно, — рассказал CNews менеджер по корпоративным коммуникациям «Лаборатории Касперского» Алексей Зернов. — Однако данный вирус по масштабности и нанесенному ущербу пока что уступает своим предшественникам, таким, как, например, MyDoom. Кроме того, в данном случае вирус имеет не только криминальную мотивацию: контроль над зараженным компьютером, направленный, в первую очередь, на получение определенной информации при периодическом обновлении вредоносной программы, но и чисто хулиганскую — нацеленную на выведение компьютера из строя. В нашей компании видят три основных механизма борьбы с рассматриваемым вирусом: не открывать нежданных писем, в том числе и от знакомых, загружать обновление установленных антивирусных программ, осуществлять полную проверку компьютера".

Раскрытие зашифрованного текста в PGP и GnuPG
PGP и GnuPG – две популярные разновидности OpenPGP.
Проблема в OpenPGP спецификации, осуществленной в обоих программах, позволяет нападающему расшифровать зашифрованный текст. Для расшифровки перехваченного электронного письма необходимо перешифровать его и переслать получателю. Если получатель перешлет перешифрованное сообщение обратно отправившему его злоумышленнику, последний с высокой долей вероятности сможет увидеть текст исходного сообщения. Подробную информацию о новом механизме вскрытия шифров можно найти в опубликованной по результатом исследований статье. Уязвимость правда не может использоваться против сжатых сообщений.

На практике использовать уязвимость достаточно легко. Сначала надо перехватить зашифрованное письмо программой-сниффером и направить получателю, предварительно перешифровав. В результате получатель сообщения получит вместо связного текста полную абракадабру и, скорее всего, попросит переслать письмо еще раз. Если получатель воспользуется для этого кнопкой "Ответить", которая имеется во всех почтовых программах, и вложит в ответное послание текст исходного сообщения (а именно так делается в большинстве случаев), то исходное послание будет расшифровано.
уязвимость обнаружена в Gnu GNU Privacy Guard 1.0- 1.0.7, ETF OpenPGP RFC 2440, Network Associates PGP 5.0- 7.0.3

отредактировано: 31-01-2006 14:50 - Johny Rock