За месяц Март, 2010

services.exe ломится на seozavrsss.com или черный квадрат

Очередная зараза..Черные квадратики

seozavrss-services

После включения предупреждений обнаружил, что services.exe  ломится на seozavrsss.com

В каталоге system32 несколько “подписанных” файлов с иконками в виде черных квадратов (тоже мне, Малевичи..) . Что характерно, у файлов был разный размер (83968 и 78848) и разные результаты по определению на virustotal :)

Seozavrsss.com

Результаты проверки файла LnnCegn.exe на virustotal: 6/42 (14.29%)

Файл bDI8Lbn.exe получен 2010.03.29 10:01:30 (UTC)
Антивирус Версия Обновление Результат
AVG 9.0.0.787 2010.03.29 SHeur3.NNU
CAT-QuickHeal 10.00 2010.03.29 (Suspicious) - DNAScan
Comodo 4424 2010.03.29 TrojWare.Win32.Trojan.Agent.Gen
Prevx 3.0 2010.03.29 High Risk Cloaked Malware
Sunbelt 6112 2010.03.29 Trojan.Win32.Generic.pak!cobra
Symantec 20091.2.0.41 2010.03.29 Suspicious.Insight
Дополнительная информация
File size: 83968 bytes
MD5 : 9865344469b8a56658c5d42b303fd1d4

у файла RpMk9en.exe размером 78848 байт (тоже “черный квадрат”) процент определения получше, но далеко от сотни:

Файл fQGJclM.exe получен 2010.03.18 15:59:19 (UTC)
Антивирус Версия Обновление Результат
Avast 4.8.1351.0 2010.03.18 Win32:Malware-gen
Avast5 5.0.332.0 2010.03.18 Win32:Malware-gen
AVG 9.0.0.787 2010.03.18 SHeur3.GGO
CAT-QuickHeal 10.00 2010.03.18 (Suspicious) - DNAScan
Comodo 4305 2010.03.18 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.1.12222 2010.03.18 Trojan.Packed.19777
GData 19 2010.03.18 Win32:Malware-gen
Kaspersky 7.0.0.125 2010.03.18 Trojan.Win32.Scar.bwas
NOD32 4955 2010.03.18 a variant of Win32/Kryptik.DBM
Panda 10.0.2.2 2010.03.18 Suspicious file
Sunbelt 5952 2010.03.18 Trojan.Win32.Generic.pak!cobra
Symantec 20091.2.0.41 2010.03.18 Suspicious.Insight
TrendMicro 9.120.0.1004 2010.03.18 TROJ_AGENT.SMH
Дополнительная информация
File size: 78848 bytes
MD5 : d238db1969b8f0b06dff9f2b070dd468

Многие распространенные антивирусы пока “молчат” - значит или “показалось”, или ждать беды. :)

Хотя, судя по датам, второй просто более ранняя версия, а первый получился после модификации этого второго. Если все правильно, то где-то в загрузке должен быть запуск “последней версии” :)

И действительно, в логах HiJackThis нашел такое:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e25a76c4.exe,\\?\globalroot\systemroot\system32\feyTk89.exe,\\?\globalroot\systemroot\system32\LnnCegn.exe,

feyTk89.exe пару дней назад был опознан и удален. А вот LnnCegn неплохо устроился в system32.

Почистил. Пока работает. Файлы заслал “куда надо” - может чего скажут…

ps. При попытке зайти в “назначенные задания” компьютер вылетел с синим экраном.

pps  http://www.malwaredomainlist.com/mdl.php?search=seozavrsss&colsearch=All - информации о seozavrsss.com не так уж много. Других сайтов по поиску не нашлось

ppps Касперский прислал отчет - 3 файла из отправленных - вирусы. а вот 4 (тот который на virustotal не определился) - не знаю :)  мол, будем посмотреть. :)

Опубликовано Март 29, 2010 | автор: levik  |  Комментарий (1) »

windows - удаленная перезагрузка компьютера или перезапуск службы

В случае, когда требуется удаленно перезагрузить комьпютер, или перезапустить службу на удаленном компьютере можно воспользоваться средствами командной строки - это как раз тот случай, когда удаленное управление компьютером не требуется

Удаленная перезагрузка компьютера Windows
shutdown -r -f -m \\IP_OR_NAME -t 5

Удаленный перезапуск служб windows
Стандартная утилита windows для управления службами - sc. Команды на перезапуск нету - делаем выкл/вкл:

sc \\IP_OR_NAME stop service_name
sc \\IP_OR_NAME start service_name

или psservice из пакета PsTools

Перезапуск локальных служб
net stop service_name
net start service_name

Перезапуск iis-server
iisreset

Подробная помощь по утилитам:
shutdown /?
sc /?
hh ntcmds.chm::/sc.htm

PSTools - набор полезных утилит для администрирования локальных и удаленных систем под управлением Windows.

Использование: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\<компьютер>]
[-t xx] [-c “комментарий”] [-d up:xx:yy]

Без аргументов Вывод справки по использованию (как и -?)
-i Отображение интерфейса, д.быть первым параметром
-l Выход (не совместим с параметром -m)
-s Завершение работы компьютера
-r Перезагрузка компьютера
-a Прекращение завершения работы системы
-m \\<компьютер> Удаленный компьютер, на котором выполняется действие
-t xx Таймаут завершения работы - xx сек.
-c “comment” Комментарий (не более 127 знаков)
-f Принудительное завершение приложений без предварительного предупреждения
-d [u][p]:xx:yy Код причины завершения работы
u - пользовательский код
p - код запланированного завершения
xx - основной код причины (1 - 255)
yy - дополнительный код причины (1 - 65535)

Опубликовано Март 27, 2010 | автор: levik  |  Комментарии (2) »

windows не видит флешку или usb-flash

Некоторые проблемы с USB-флешками в Windows

Windows не видит флешку. Что делать?

Во-первых, при включении в “юсб” смотрим на флешку (флеш-диск или usb-flash) - обычно у них есть световой индикатор (лампочка), который при подключении флешки к usb-гнезду компьютера начинает мигать. Если индикатор мигает, скорее всего USB-вход исправен. В любом случае, можно попробовать подключить flash-диск в другой usb-вход - иногда помогает.

Если есть возможность, проверяем работоспособность флешки на другом компьютере (а лучше на парочке :)). флешка не работает? Не повезло. Можно попробовать вернуть или обменять (не забудьте чек и гарантийный талон). Еще, неплохо бы подключить к компьютеру другую флешку.

Итак, ситуация прояснилась: компьютер не видит рабочую флешку

Обычно при подключении usb-устройств (не только флешек) на машинах с Windows в правом углу появляется значок безопасного извлечения устройства. Либо сообщение об ошибке USB-устройства (Устройство USB не опознано. Одно из подключенных к этому компьютеру USB-устройств работает неправильно, и Windows не удается опознать его).

Если при подключении флешки появилось сообщение “устройство USB не опознано“, возможны варианты решения проблемы:

  • если подключали к передней панели на настольном компьютере, попробуйте подключить к usb, расположенному на материнской плате. Возможно, флешке просто не хватает питания. На ноутбуке ситуация аналогичная - подключитесь к порту USB на тыльной части ноутбука;
  • если флешка большого объема, а компьютер (чаще ноутбук) в возрасте (на ноутбуках после 2003 г.в. таких проблем не встречал), возможно, флешку подключить не удастся вообще - опять же не хватит питания порта USB
  • в диспетчере устройств посмотреть контроллеры универсальной последовательной шины USB. Или желтые “вопросики”. Если вопросик в ветке про ЮСБ - похоже, что компьютер не находит драйвер для флешки. Пробуем удалить устройство и переустановить заново;
  • иногда помогает обесточивание компьютера - физическое отключение от сети (вытащить шнур; для ноутбука - отключить батарейку и зарядку) на несколько минут;
  • Как крайняя мера - в диспетчере устройств удалить все, что ниже ветки “Контроллеры универсальной последовательной шины USB” и перезагрузиться. При перезагрузке windows автоматически установит контроллеры USB (не исключено, что попросит драйвер) - помогало пару раз, когда ситуация казалась “безнадежной”.

Если на панели возле часов появилась иконка безопасного извлечения устройства, а при нажатии на нее видна наша флешка, но при заходе в “Мой компьютер” флешки не видно пробуем следующее:

  • Пуск -(Настройка) - Панель управления - Администрирование - Управление компьютером.  В дереве слева выбираем “Управление дисками”. Находим нашу флешку в правой части окна, и в контекстном меню (правая кнопка мыши при нахождении указателя на диске) выбираем “Изменить букву диска или путь к диску…”. Иногда после такой операции, “пропавшая” флешка появляется в моем компьютере
  • Съемный диск определяется: отображается на панели задач, в диспетчере логических дисков. Если диску не присвоена буква - пробуем назначить принудительно. Если же диск и в диспетчере дисков и в “безопасном отключении устройств” отображается с буквой (в других программах - Total Commander, Антивирус диск видно), а в проводнике не отображается - пробуем исправить настройки проводника (помогло восстановление настроек при помощи антивирусной утилиты AVZ)

На флешку не сохраняются файлы

Иногда кажется, что файлы на флешку не сохраняются. Однако, если попробовать сохранить файл с коротким именем - может получиться. Если быть точным, на флешку не сохраняются файлы с короткими именами. Если не ошибаюсь, из-за FAT-формата файловой системы. Помогло форматирование флешки в FAT32 .

Возможно, поможет формат защищенной от записи флешки .

А Вы знаете другие способы решения проблем с флешками в Windows?

Опубликовано Март 23, 2010 | автор: levik  |  Комментарии (32) »

Таблица MySQL используется (статус “in use”)

Иногда, таблицы MySQL в формате MyISAM, несмотря на относительную надежность такого формата, все-же могут быть повреждены (corrupted). Одним из признаков может быть сообщение об ошибке Table is marked as crashed and should be repaired. Однако, иногда, сообщения об ошибке может не быть.

А запрос к mysql возвращает “пустой” результат. При этом на сайте могут пропадать страницы, комментарии, тексты. Если у вас пропали данные на сайте, попробуйте заглянуть в phpmyadmin - возможно напротив одной или нескольких таблиц стоит статус in use (используется). Тот же самый результат можно увидеть, выполнив запрос SHOW TABLES. Сервер попросту не может получить данные, так как считает, что таблица используется.

Как прекратить использование таблицы или снимаем in use

Помог волшебный запрос “Repair table table_in_use” (вместо table_in_use следует вставить имя таблицы со статусом “используется”). В результатах выполнения запроса была строчка следующего вида:

database_name.table_in_use   repair    info    Found block that points outside data file at ...

После этого, информация о таблице стала корректно отображаться, запросы к ней возвращали нужные данные и “пропавшие” страницы вернулись на сайт.

И ещё. Сообщение “таблица используется” (table in use) может возникать в различных случаях. Скорее всего, это связано с некорректным завершением работы процесса mysql - либо программное завершение (возможно, наложены ограничения на потребление ресурсов сервера), либо аппаратная проблема (выключение компьютера, сбой при записи на жесткий диск). Если вы причастны к администрированию такого сервера, следует поискать возможную причину того, что статус in use задержался дольше положенного.

Опубликовано Март 20, 2010 | автор: levik  |  Комментарии (5) »

Настраиваем бесплатную почту Yandex или Google на своем домене

В последнее время некоторые бесплатные почтовые сервисы (сталкивался с yandex и google) дают возможность создать ящик с “красивым именем” вида ящик@свой.домен (mailbox@www.levik.info) , при этом не нужен собственный хостинг. Вы платите только за регистрацию домена. Дополнительным плюсом идет наличие профессиональной защиты от почтового спама, которая установлена на почтовых серверах.

Как же настроить бесплатную почту на своем домене?

Для начала следует выбрать и зарегистрировать доменное имя.

Если доменное имя уже зарегистрировано, определяемся  с бесплатным сервисом, которым будем пользоваться. Думаю, для большинства пользователей и даже для некоторых небольших фирм вполне подойдет любой из сервисов, и основным определяющим фактором может стать вопрос привычки - кто уже пользовался gmail-почтой, предпочтет google, ну а пользователи yandex-а, скорее всего выберут yandex. Хотя, если бы не перемены, жить бы нам в пещерном веке.. )

Характеристики бесплатной почты от Yandex и от Google

читать про настройку бесплатной почты на Yandex или Google

Опубликовано Март 16, 2010 | автор: levik  |  Нет комментариев »

awstats - русификация, кодировки и кракозябры в ключевиках

На многих хостингах встречал установленный awstats. При этом, в разделе переходы по ключевым фразам (Search Keyphrases) вместо привычных русских букв - непонятные кракозябры (ну и англицкие буквы с цифрами проскакивают)

1. смотрим кодировку файла (вид-кодировка- UTF-8). Если после изменения кодировки кракозябры стали русскими буквами, то awstats корректно обрабатывает, но некорректно выводит. Заглядываем в код и.. ищем строчку:

<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">

Если кодировка не русскоязычная, следует в файле

/usr/local/etc/awstats/awstats.mysite.com.conf

поменять Lang=”auto” на Lang=”ru”

2. Если кодировка русскоязычная, но “не та” (Utf-8 вместо cp1251 или наоборот) -
исправляем в /usr/local/www/awstats/cgi-bin/lang/awstats-ru.txt
PageCode=windows-1251 на PageCode=utf-8 (или наоборот - выбрать нужное)

3. Еще полезно будет раскомментировать строку конфигурационного файла, включающую decodeutfkeys - помогает, когда поисковые строки в разных кодировках.

Конфиги awstats искать в каталогах (варианты есть, но предсказуемые)

/etc/awstats/awstats.conf
/usr/local/etc/awstats/

http://www.legco.net/entry-348.php

Опубликовано Март 13, 2010 | автор: levik  |  Нет комментариев »

Результаты установки All-In-One-SeoPack - статистика до и после

All In One Seo Pack - Результаты установки плагина

Не так давно (в ноябре) установил плагин All In One Seo Pack . Установка прошла не так “гладко”, как хотелось бы.. Но это в прошлом. А к настоящему моменту накопилась небольшая статистика. Результаты мониторинга чуть ниже:

Статистика до и после All In One Seo Pack

Плагин был установлен 12 ноября. На графике (график “недельный”) наблюдается довольно резкий скачок (поисковики “офигели”?) - неделя с 29 ноября (судя по графику, частота индексации “хромала”… как минимум, на тот момент). И дальнейший уровень значительно выше, чем до установки плагина All in One seo Pack. Спад в правой части графика - это неполная неделя (пользуясь случаем хочу поздравить всю прекрасную половину человечества с Праздником! Что бы мы без Вас делали? :))

Вот собственно и всё. Как и ожидалось, All In One Seo Pack  позволяет без особых затрат (как материальных, так и временных) оптимизировать сайт на Wordpress для поисковых роботов. А блоггер может продолжать заниматься своим блогописательством, особо не задумываясь (хотя, лучше иметь ввиду). Не думаю, что открыл Америку, однако еще раз подтвердил (на своем опыте, что более важно для меня) работу плагина. И ещё, не стоит пренебрегать… общеизвестными прописными истинами.

Опубликовано Март 9, 2010 | автор: levik  |  Комментарий (1) »

PHP - пасхальные яйца - fun

Пасхальные яйца в PHPПасхальными яйцами (Easter Eggs) называют “секреты” спрятанные от глаз пользователя и не связанные с основной идеей игры или программы.

Разработчиков PHP, вдохновение и чувство юмора тоже не обошло стороной. Достаточно передать специальные GET  параметры, чтобы “найти яичко” :)

любой_сценарий.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

В зависимости от версии PHP-интерпретатора Вы сможете увидеть что-то из этого (заодно и проверить версию php :) ):

1. фотография Thies Arntzen (версии 4.1.2, 4.2.2)
2. фотография таксы (владелец Stig Bakken) (версии 4.3.2, 4.3.3, 4.3.8 — 4.3.10)
3. фотография чёрного терьера (владелец Zeev Suraski) (версии 4.3.11, 4.4.0 — 4.4.4, 5.1.0, 5.1.2)
4. фотография кролика (версии 4.3.1, 5.0.0, 5.0.3)
5. искажённый логотип PHP (последние версии)

Логотипы PHP и ZEND отображаются при следующих значениях:

любой_сценарий.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
любой_сценарий.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

Кстати, существуют функции php_logo_guid для логотипа PHP и zend_logo_guid для логотипа Zend.

Чтобы увидеть список всех авторов PHP, вводим следующее значение:

любой_сценарий.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

ps. Кстати, похоже, в компании Masterhost, с чувством юмора похуже. :) На хостинге (проверил парочку сайтов с разных серверов… на всякий случай) ни одного яйца PHP не найдено. :) А на вашем хостинге есть яйца?

Опубликовано Март 4, 2010 | автор: levik  |  Комментарий (1) »