Восстанавливаем пароль к ICQ после заражения свиным гриппом
Если после получения по ICQ сообщения про Piggy.zip Вы перешли по ссылке и скачали-запустили файлик, а после этого у вас пропал доступ к аське - ваш пароль к ICQ не подходит, то скорее всего вы подцепили “Свиной грипп” 
Так выглядит сообщение:
Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?XXXXXX (1,95 мб)
[– Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ –]
С этим вирусом можно и потрепаться:
Levik (DateTime)
что это?
*** (DateTime)
флешка про свинью ) глянь )))
А имя пользователя зараженной аськи выглядит как H1N1 Infected
Следует отметить гуманность этой заразы - пароль пользователя N1H1 (H1N1) Infected можно восстановить. Однако, следует поторопиться, иначе восстановить пароль за Вас могут другие
подробно о восстановлении пароля к ICQ после заражения Piggy.zip или Piggy.exe
Опубликовано Январь 19, 2010 | автор: levik | Комментарий (1) »
Порно-баннер на розовом фоне в центре экрана. Закрыть не получается. Диспетчер задач не запускается (или запускается, но блокируется). Что самое интересное, баннер включается не при загрузке компьютера, а через некоторое время - минуты 3-4 удается поработать “нормально”. Касперский с последними базами “молчит”.
Вы установили баннер для доступа на наш сайт. Срок действия баннера 30 дней. Если вы хотите прекратить действие баннера раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления.
Служба технической поддержки.
1. Отправьте SMS с текстом 7331691+15 на номер 9800
2. Введите полученный код
Номера (не обязательно 9800) и тексты SMS в подобных “баннерах” (не только розовых и не только для доступа на сайт - см. ссылку в конце статьи) могут изменяться.
Еще один шедевр из серии “отправь СМС и работай нормально”. А что? Наверняка, ведь кто-то отправляет СМС. Интересно, а баннер сразу удаляется? Или нужно еще парочку отправить? Или шлешь СМСки, а баннер продолжает висеть? Кстати, стоимость отправки на номер 9800 будет далеко не 3 рубля.. и даже не 10.. и даже не 100
Находим этот порно-баннер для доступа и удаляем:
подробнее об удалении порно баннера
Опубликовано Январь 12, 2010 | автор: levik | Комментарии (6) »
Во время (вне)очередной антивирусной проверки выловил этого зверька (drWeb опознал его как Exploit.CVE2008.5353). В энциклопедии от MS пишут про него так:
Exploit:Java/CVE-2008-5353.C is a detection for exploit code that targets a known vulnerability in the Java Runtime Environment (CVE-2008-5353). It allows remote attackers to execute arbitrary code on the affected computer.
Перевод от Google
Эксплойт: Java/CVE-2008-5353.C является обнаружение эксплойт, что цели известные уязвимости в Java Runtime Environment (CVE-2008-5353). Это позволяет удаленным злоумышленникам выполнить произвольный код на зараженном компьютере.
Перевод от Translate.ru
Exploit:Java/CVE-2008-5353. C - обнаружение для кодекса деяния, который предназначается для известной уязвимости в Явской Окружающей среде Времени выполнения (CVE-2008-5353). Это позволяет отдаленным нападавшим выполнять произвольный кодекс по затронутому компьютеру.
Если кратенько и своими словами, без переводчика.. Никаких особых симптомов нет. А злоумышленник может выполнять “произвольный код”… Подцепить его можно, как обычно через web-страницу. Вручную удалять не рекомендуется. После удаления “залатайте дырку”.
В общем, если у Вас стоит “Явская Окружающая среда Времени выполнения” (Java Runtime Environment) :), рекомендуется периодически обновлять её (впрочем, как и другие программы)… Или удалить… если в ней нет особой необходимости. Кроме того не помешает периодически проверять компьютер (солидным?) антивирусом со свежими базами…
ps. Может существует более “человеческий” (или человекопонятный) переводчик?
Опубликовано Январь 9, 2010 | автор: levik | Без комментариев »
С Наступающим (или уже Наступившим) 2010 Новым Годом!
Думаю, многие еще помнят, как чуть больше 10 лет назад на слуху была проблема 2000 (Y2k problem). Сегодня, наверное, многим это покажется не просто смешным.. Однако, о серьезности проблемы для того времени можно судить по вложенным инвестициям - суммарные затраты по всем странам составили около 300 миллиардов (!) американских (!)
Кстати, можно проследить, насколько “своевременно” была выявлена эта проблема - в России первое официальное упоминание о ней было 30 мая 1998 года. А 21 января ‘99 была создана целая “Правительственная комиссия по проблеме 2000″.
Официально, благодаря своевременному обнаружению проблемы, хорошо проведённой подготовке и профилактике удалось предотвратить огромное количество больших и малых сбоев… Однако, существует “не совсем обоснованное” мнение, что проблема была раздута искусственно исключительно с целью получения прибыли…
Неужели, можно наживаться на таких серьезных проблемах!?
И многие облегченно вздохнули, когда с появлением двоечки в разряде тысяч не произошло ничего особенного. Да, сменился год. Да, на 2000.. Да.. И всё благодаря правильной профилактике, и солидным вложениям.
Интересно, ждет ли человечество проблема 3000?..
ps. С Новым Годом!
Опубликовано Январь 1, 2010 | автор: levik | Без комментариев »
В преддверии Нового года завершился Новогодний фотоконкурс Блогуна «Самая красивая Снегурочка и самый стильный Дед Мороз — 2010»: - смотреть результаты конкурса
Как и во многих конкурсах не обошлось без “темных дел”, но Блогун мастерски, на мой взгляд, справился и с этой ситуацией - два кандидата в призеры были награждены утешительным призом — по 500 рублей с формулировкой «За Старания и Изобретательность в Наборе Голосов» И корректно, и…
Что примечательно, среди победивших - не только очаровательная Снегурочка, довольно молодой Дед Мороз, но и “Кот-Блогун-2010″
Кроме основных призов Блогун поощрил всех родителей, приславших на конкурс фотографии своих детей!
От всей души поздравляю победителей, участников и организаторов конкурса!
Да и всех с Наступающим Новым Годом! Всего Самого наилучшего!
Опубликовано Декабрь 29, 2009 | автор: levik | Комментарии (2) »
Не удается запустить Microsoft Office Outlook. Не удается открыть окно Outlook. Не удается открыть набор папок.
Так встретил Outlook после восстановления - при попытке подключиться к работавшему ранее ящику. При том, что в конфигурацию никаких изменений не вносилось, все файлы личных папок доступны и находятся на месте.
Сообщение, внешне похожее на указанное лечится довольно просто:
Не удаётся запустить Microsoft Office Outlook. Невозможно открыть окно Outlook
Против такого “приветствия” помогает запуск Microsoft Office Outlook с параметром:
Outlook.exe /resetnavpane
В данном случае не помогло.
Узнать, как удалось запустить MsOffice Outlook
Опубликовано Декабрь 22, 2009 | автор: levik | Без комментариев »
При загрузке системы один из процессов svchost.exe грузит процессор на 99%. Причем, в данном конкретном случае от сети загрузка не зависела. Сам файл SVCHOST.exe вирусом не являлся, однако загрузка процессора зашкаливала.
Подробнее об удалении вируса Siszyd32.exe
Опубликовано Декабрь 16, 2009 | автор: levik | Комментарии (7) »
Порой, долго раздумывая над тем, какой из антивирусов поставить, мы рискуем “пролететь” и установить его на уже зараженный компьютер. Поэтому рекомендуют сразу после установки системы, или при первой возможности все-же установить хотя бы пробную версию либо бесплатный антивирус. Выбирать, какой из антивирусов лучше, какой хуже мы сейчас не будем. А будем мы удалять старый - ведь, два антивируса плохо приживаются на одной машине (если быть совсем точным - два “активных” антивируса, в одной операционной системе). Да и смысла нет - ведь один хороший антивирус лучше двух плохих. (Однако, в отличие от случая со старым другом, лучше все-таки иметь актуальную свежую базу…) Но все же… не будем отвлекаться - удаляем старый антивирус
Ан нет, поторопился. Прежде чем расстаться с парой старой обуви.. дабы не ходить босиком.. пожалуй стоит обзавестись новой… Ведь у Вас уже припасен свеженький дистрибутивчик нового антивируса с последними базами, который заменит тот, с которым мы сейчас будем расправляться ? Не правда ли?
И желательно перед удалением антивируса отключиться от сети.. Как быстро завершится установка нового - неизвестно, но в любом случае “беззащитного” момента не избежать.
Создавать ли точку восстановления? Образ диска? Тут уж хозяин - барин. СамДурак если что будет.
И ещё. У всех антивирусов есть “стандартный” способ удаления - либо Uninstall (располагается в каталоге антивируса), либо Пуск - Панель управления - Установка и удаление программ, ищем нужную нам программу и пытаемся “Удалить”. Если, все же, удалить антивирус стандартными средствами не получилось - пробуем воспользоваться специальными утилитами от разработчиков.
Как удалить антивирус
Опубликовано Декабрь 11, 2009 | автор: levik | Комментарии (2) »
Внимание! Вы нарушили лецинзионное соглашение программного продукта uBest NetSpeed Pro
Для продолжения работы необходимо активировать Вашу копию!
Чтобы получить код активации - отправьте SMS
- таким сообщением порадовал компьютер.
А между строками - красный таймер с трехчасовой задержкой.. Ой, уже 2:58:12. Карааууул…
Никто не знает, где в инете на четырехзначные номера бесплатные СМС можно отправлять?
Как лечить?
читать об удалении uBest NetSpeed Pro
Опубликовано Декабрь 3, 2009 | автор: levik | Комментарии (20) »
SMF (Simple Machines Forum) ведет лог ошибок, который сохраняет в базе в таблице _log_errors
2: strpos() [<a href=’function.strpos’>function.strpos</a>]: Offset not contained in string<br />Файл: smfdir/Themes/default/BoardIndex.template.php (eval?)<br />Строка: 1
2: gzinflate() [<a href=’function.gzinflate’>function.gzinflate</a>]: data error
Файл: smfdir/Themes/default/BoardIndex.template.php (eval?)
Строка: 1
2: strpos() [<a href=’function.strpos’>function.strpos</a>]: Offset not contained in string<br />Файл: smfdir/Themes/default/Register.template.php (eval?)<br />Строка: 1
8: Undefined index: dhhag
Файл: smfdir/Themes/default/BoardIndex.template.php (eval?)
Строка: 1
И еще куча записей с аналогичной ошибкой в разных файлах. Что-то подсказывает - видимо, “не все в порядке”..
Заглядываем в первую строку и видим что-то вроде:
<?php /**/eval(base64_decode('aWY ... 7fX19')); ?>
Подобное безобразие творится и в остальных “ошибочных файлах”. Файлы в одном каталоге, кстати имеют одинаковую дату изменения. Видимо имеет место, массовое изменение файлов по ftp или скриптом. Наблюдаем… Не исключено, что вирус на локальном компьютере.
upd 10.12.2009
После такой зачистки ошибки smf-форума довольно долго не появляются. Похоже, все в порядке.
Кстати, видимо, эта “зараза” поддерживает “обновления”. То есть при обновлении форума на более новую версию, она переносится (возможно, изменяясь) в файлы новой версии. И периодически “обновляется” - “зараженные” файлы имели довольно свежую дату изменения, причем в каждом каталоге свою и “одну на всех”…
Опубликовано Ноябрь 26, 2009 | автор: levik | Комментарии (2) »
