Érdekes és hasznos, és a legszebb lány az interneten arról, hogyan kell kezelni a Penetrator (esting) vírus forgalmazás
Érdekes és hasznos a web és az Orosz Internet: Hogyan küzdjünk a vírus Penetrator?
Release № 6 (126)
„Az internet - egy hely, egy közepes álló számtalan ember és azok kölcsönhatásait. Ez nem csak egy technológia, hanem egy új módja az együttműködés, a részvétel és a gondozás. Vállalkozások, amelyek elismerik a humanitárius szempont az internet nagyobb valószínűséggel lesz sikeres a mesterséges világban az elektronikus korban, mert rájönnek, hogy az összes mesterséges gyökerező valóság és a valóság gyökerezik szívünkben ».Vint Cerf
Ezúton üdvözöljük Önt!
Hogyan küzdjünk a vírus Penetrator?
Az elején egy hosszú utazás, vagy története Penetrator'a
Nemrégiben PC-felhasználók (különösen azok, akik nem szeretik a védendő!) Jelentősen bosszant a vírus Penetrator.
Sites Runet pestreyut hírek: "Penetrator fújtatott." „A hálózaton keresztül superzlo sétál.” „A vírus a stílus szőnyeg ...”
Penetrator Penetrator él és visszatér
A név származik a vírus áthatoljanak (Eng.) - behatolni, behatolnak, behatolnak; végrehajtani (ahol l.) spyware célra.
Ezért a Penetrator lehet fordítani a pronikatel. kivitelező. "Zaslanets".
Az eredete a vírus, hogy különböző legendák. Állítólag az orosz diák programozó, elutasította a barátnője, úgy döntött tehát, hogy bosszút álljon, és ugyanabban az időben - és szerte a világon a digitális ...
A vírust Visual Basic nyelven íródott.
Végrehajtható vírus fájl tele UPX v.1.93.
A vírus tervezték a 32 bites Windows operációs rendszeren x86 processzor.
Vírus - rezidens a fertőzött számítógépen, hogy tele van az operációs rendszer és mindig jelen van a memóriában.
Született a vírus - Oroszország.
Hogyan lehet azonosítani az anti-vírus Penetrator
Antivirus azonosítani malware különböző módokon (mint mindig!):
Egyes víruskereső még mindig nem ismeri fel.
Hogyan kap fertőzött
A fő eszköze a vírus terjedését - az internet, LAN, flash booster.
Flash.scr ikon file icon van kiválasztva, a gyakran használt mappák (azaz a vizuális képet, amellyel a vírus terjedésének, úgy tűnik, mint egy normális mappát. Ha a mappa van tiltva a tulajdonságok opciót kiterjesztéseinek elrejtése ismert fájltípusok. A „hunyorog” fájl alapján képernyővédő megjelenítő terjeszkedés .scr).
A vírus terjed a hálózat egyszerűen és gyorsan (aktív antivírus és a fogyatékkal élő vendég fiókot!) A mappa \ Documents and Settings \ All Users \ Documents \ minden helyi PC példányban a vírus nevű fájlt Documents.scr.
Romboló hatását a vírus
- ha a vírus a gyökér könyvtárat a fertőzött lemezzel van másolva flash.scr file;
- a mappa \ WINDOWS \ system32 \ mappában, akkor a vírus létrehoz DETER177;
- a mappa \ WINDOWS \ system32 \ DETER177 \ lsass.exe vírus rejtett fájlt (117248 bájt, ami eltér a jelen lsass.exe «élő» mappában \ WINDOWS \ system32.);
- a mappa \ WINDOWS \ system32 \ DETER177 \ Smss.exe vírus rejtett fájlt (117248 bájt, ami eltér a jelen Smss.exe «élő» mappában \ WINDOWS \ system32.);
- a mappa \ WINDOWS \ system32 \ DETER177 \ vírus létrehoz egy rejtett fájl svshost.exe (117248 bájt és a betűk a "c" és "o" - cirill, ellentétben a jelen svchost.exe);
- a mappa \ WINDOWS \ system32 \ vírus létrehoz egy rejtett fájl AHTOMSYS19.exe (117248 bytes);
- a mappa \ WINDOWS \ system32 \ vírus létrehoz egy rejtett fájl stfmon.exe (117248 bájt és a betűk a "c" és "o" - cirill, ellentétben a jelen Ctfmon.exe);
- a mappa \ WINDOWS \ system32 \ vírus létrehoz egy rejtett fájl psador18.dll (32 bájt);
- AHTOMSYS19.exe fájlokat. \ WINDOWS \ system32 \ DETER177 \ lsass.exe és \ WINDOWS \ system32 \ stfmon.exe automatikusan elindul, ha az operációs rendszer indításakor, és állandóan jelen van a memóriában;
- minden .jpg -files (. .jpg .jpeg) bekezdése helyébe az azonos nevű .jpg képfájlokat jelöl (a mérete 69h15 pixel, 3174 bytes) stilizált felirata Penetrator (fekete betűk a szürke-fehér háttér). .bmp fájlokat. .png. „Ne nyúlj» .tiff vírus;
- tartalmát .doc és .xls fájlok helyébe a következő szöveges üzenetet (ebben az esetben az ilyen fájlok méretét válik 196 byte - tekintve a szöveges üzenet):
„Küldendő *** C * SC, most már nem jön vissza ADATOK !! És mellette fog járni, és nevetni AS YOU C * SC, ISHESH tettes. *** orál *****. Hahaha \ Penetrator \
- Írja a vírus létrehoz egy mappát CDburn.exe és autorun.inf fájl (mappa helye: Windows XP - \ Documents and Settings \<Имя_пользователя>\ Local Settings \ Application Data \ Microsoft \ Windows; Windows Vista - \ Users \ Mester \ AppData \ Local \ Microsoft \ Windows \ Burn);
- minden mappában (almappák) vezetni, ahol a dob került sor flash.scr fájlt. A vírus bemásolja magát <имя_папки>.scr (117.248 bájt); majd flash.scr fájlt lemezre (ami már fertőzött), általában megsemmisíti önmagát (féreg munkát végzett, a féreg lehet hagyni!), így a gyökér a vírus rejtett fájl (anélkül, hogy a neve), és kiterjesztése .scr;
- amikor kinyitja / összekötő helyi / cserélhető lemez vírus bekerül a nem szennyezett közeg (még csökkentett módban!);
Hogy elrejtse jelenlétét a rendszerben, és akadályozzák a eltávolítása a vírus:
• elrejtse a rejtett fájlok és mappák;
• elrejti a kijelző fájlkiterjesztések;
• Ne üzemeltesse a közüzemi sistemymsconfig beállításokat.
Meg kell jegyezni, egy kivétellel. A több fertőzött számítógépeket (és ennek megfelelően, az összeg a szennyezett adat!) Lenne sokkal többet - sok - azoknak, akik dolgoznak az AutoCAD „th - ez a szó AutoCAD mentve!
Az a tény, hogy az alkotó Penetrator „, és kihasználta az alkalmat, hogy indítsa el a képernyővédő, mint egy normál futtatható fájl registry kulcs [HKEY_CLASSES_ROOT \ .scr]. string (REG_SZ) Az alapértelmezett beállítás @ = "scrfile".
AutoCAD telepítésekor scr -files megújhodik (ebben az esetben egy string REG_SZ-paraméter alapértelmezett @ = „AutoCADScriptFile”. Azaz egy programozási AutoCAD fájl „a), így kezdődik a képernyőkímélő a Windows Explorer nem sikerül.
Ez mentette AutoCAD felhasználók és a pusztításai Penetrator 's, de ezek a PC-felhasználók mindig fertőzött - ha nem kezelik, - egy vírushordozó (penetratoronositeli)!
A viselkedés a vírus a virtuális PC
Egy üzenet az egyik fórumon, hogy a vírus nem működik a Virtual PC nem felel meg a valóságnak.
Pre lekapcsolva (a virtuális PC) antivírus (Eset NOD32).
A rajt után flash.scr-vírus az összes fájlt, hogy szüksége van a „munka” megváltoztatásával registry beállítást. de romboló tevékenységüket a fájlokat nem történt.
A vírus „szerzett”! Úgy kezdődött kár fájlokat a virtuális PC ...
Hogyan, hogy elpusztítsa a Penetrator és hogyan, hogy megszüntesse a káros vírus
A vírus betöltődik Csökkentett módban (Safe Mode), így próbálja kezelni a PC, amikor az operációs rendszer betöltésekor a rezidens vírus - olyan értelmetlen!
1. Kapcsolja ki a PC LAN és WAN.
2. A kezelés, távolítsa el a merevlemezt, és csatlakozni egy másik számítógép megbízható Antivirus (vagy egy bootolható vészhelyzeti helyreállítási lemezt. Írja be a Windows miniPE vagy ERD Commander).
De miután kezeljük, így a merevlemez, PC teljesítményét, nem újjáépíteni, mert a vírus rögzíti a Windows registry, és talán néhány vírus fájlokat.
4. Mivel a vírus pedig be van állítva a rejtett attribútummal. hogy megtalálja őket, és pusztítson
- Nyissa meg a Sajátgép. válasszuk az Eszközök -> Mappa beállításai ... (vagy kattintson a Start -> Beállítások -> Vezérlőpult -> Mappa beállításai);
- A lapon írja Mappa beállításai párbeszédpanel;
- a Speciális beállítások részben válassza ki a kijelző tartalmát a rendszer mappákat. törölje a Hide operációs rendszer védett fájljainak. kattintson a Rejtett fájlok és mappák -> OK.
5. Vegye ki (ha nem pusztult antivírus) flash.scr fájlokat. <имя_папки>.és scr <имя_папки>.exe.
6. Vegye ki (ha nem pusztult antivírus) a következő fájlokat:
- \ WINDOWS \ system32 \ DETER177 \ lsass.exe (törölje a fájlt DETER177 mappa);
- \ WINDOWS \ system32 \ DETER177 \ Smss.exe (törölje a fájlt DETER177 mappa);
- \ WINDOWS \ system32 \ DETER177 \ svshost.exe (a betűk "c" és "o" - cirill, ellentétben a jelen svchost.exe, törölje a fájlt DETER177 mappa);
- \ WINDOWS \ system32 \ stfmon.exe (a betűk "c" és "o" - cirill, ellentétben a jelen ctfmon);
- törli a Burn Mappa CDburn.exe és autorun.inf fájl (mappa helye: Windows XP - \ Documents and Settings \<Имя_пользователя>\ Local Settings \ Application Data \ Microsoft \ Windows; Windows Vista - \ Users \ Mester \ AppData \ Local \ Microsoft \ Windows \ Burn).
7. Vegye ki a fertőzött Normal.dot sablon (lásd. Hogyan kell kezelni a makro vírusok). Az első indítás után a Word „, és ez lesz újra létre.
8. Kattintson a Start -> Futtatás ... -> a Megnyitás mezőbe írja regedit-> OK;
- bontsa [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]. ellenőrizze a string (REG_SZ) Shell paramétert. legyen Explorer.exe. A vírus beállítja a paraméter értékét - Explorer.exe C: \ WINDOWS \ system32 \ AHTOMSYS19.exe;
- ellenőrizni az érték a string (REG_SZ) Userinit paraméter - legyen C: \ Windows \ system32 \ userinit.exe, (ha a rendszer van telepítve meghajtó C: \, ha egy másik meghajtóra, majd <буква_диска>: \ Windows \ system32 \ userinit.exe,);
- bontsa [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]. távolítsa el a húr (REG_SZ) Lsass paraméterek értéke C: \ WINDOWS \ system32 \ DETER177 \ lsass.exe és stfmon.exe értékű C: \ WINDOWS \ system32 \ stfmon.exe;
9. Re-regiszter (via registratsiiregsvr32.exe Server) Az általános Windowsshell32.dll Shell könyvtár.
- Kattintson a Start -> Futtatás ... -> a Megnyitás mezőbe írja be a regsvr32 / i shell32.dll-> OK;
- majd RegSvr32 üzenet ablakban «DllRegisterServer és DllInstall a shell32.dll sikeresen befejeződött”, kattintson az OK gombra.
10. megpróbálja visszaállítani a törölt fájlokat vírus.
Sokkal ne áltassuk magunkat, de valami (ha nem a tetején a többi információ van rögzítve!) Kell állítani.
Mivel .doc fájlokat. .jpg és .xls felülírja vírus az azonos nevű, de eltérő tartalommal, állítsa vissza őket, mint általában, nem lehetséges.
2. Ne feledje, hogy figyelmeztesse könnyebb, mint gyógyítani! Használjon tűzfalat és megbízható vírusirtó szoftver, hogy rendszeresen (legalább hetente egyszer!) Frissítve bázisok.
4. fajtától függően a vírus Penetrator számát, nevét és méretét a fájlok és mappák általa teremtett, és egy sor destruktív akciók jelentősen változhat.
8. Vannak olyan esetek, amikor a Penetrator végrehajtása a rendszer kikapcsolja aktív vírusvédelem.
9. Amikor megpróbál futtatni vagy telepíteni víruskereső a fertőzött számítógép vagy PC újraindítás következik be, vagy a blokkoló vírusölő.
10. Az egyik a fórumokon felvetődött, hogy a Penetrator ne érintse meg a rejtett fájlokat - ez nem igaz: a rejtett fájlok is figyelemmel romboló intézkedések, majd eltávolítja a vírust a rejtett attribútummal.
11. Javasoljuk, hogy letiltja a lehetőséget kiterjesztéseinek elrejtése ismert fájltípusok.
- Nyissa meg a Sajátgép. válasszuk az Eszközök -> Mappa beállításai ... (vagy kattintson a Start -> Beállítások -> Vezérlőpult -> Mappa beállításai);
- A lapon írja Mappa beállításai párbeszédpanel;
- a Speciális beállítások részben törölje a jelölőnégyzetet Fájlkiterjesztések elrejtése ismert fájltípusok -> OK.
12. állításaival ellentétben antivírus fejlesztők, sem a víruskereső nem következményeinek felszámolása vírustámadás - ezt meg kell tenni a kezét!
14. Ha nem bízik a saját képességeit -, hogy nem súlyosbítja a helyzetet. - bízza meg a kezelése PC és adatmentés szakemberek.
Gyermekek portál Tvidi.ru bejelentette, hogy már elérhető minden felhasználó számára - most a helyszínen regisztrálhatnak meghívás nélkül.
Az alapító a legnagyobb online enciklopédia Wikipedia Jimmy Wales (Jimmy Wales) elindított egy új szolgáltatás Wikianswers. Ez a kérdés-válasz webhely nyílt hozzáférést minden felhasználó számára a Wikipedia-stílusban.
Meg kell jegyezni, hogy ez most fut egy website hívott Wiki válaszok, amely része a Answers.com, és a közönség mintegy 26 millió. Egyedi felhasználók havonta (a comScore).
Az egyéb versenytárs az új szolgáltatás Jimmy Wales szolgáltatások, mint például a Yahoo Answers, Iwiw válaszok, ChaCha és mások.
Ezekben eseményt azonosítottak komoly problémákat - a vonakodás a sok orosz beszélgetni, és válaszoljon a kérdésekre, a kérdőívek és az elégtelen bérek másolók. Szerint Rosstat szakértői, az ok - a változás a mentalitás az orosz lakosság. Fokozott generáció, amely nem állami kötelezettség. Nem akar beszélni magukat, és negatív hozzáállás a népszámlálás. Meg kell jegyezni, hogy a részvétel a népszámlálás - önkéntes.
Az összegyűjtött adatokat a népszámlálás során szigorúan bizalmas. Ezen felül, és a nagy, vannak anonim - a válasz lapok nem tette eredetű, nevét és apai az állampolgár.
A legátfogóbb és felhasználóbarát elektronikus álom könyv. Tartalmazza 11 álom-könyvek és 8 könyvek álmokról. Ez több, mint 7000 bejegyzés, és mintegy 37.000 értelmezések, a teljesség és rendszerezése az anyag kitűnő, szép és nagyon könnyen használható felület, funkcionalitás és a megbízhatóság! Álomértelmezés Cvetkovot, Miller, Vanga, Nostradamus, Hasse, Dasha, Shillera- Shkolnik emberek álomértelmezés, álom értelmezése Asszíria, és az álom könyv erotikus álmok és az álom értelmezése intim Vlasova. Ez egy naptári sbyvaemosti álmok, ahol függően a hónap napja, a hét napja és a Hold nap figyelembe veszik a pontosságát értékek és jellege az álom. A fejlődő ember vett részt a programban, a tapasztalat a sikeres álom értelmezése. Base álom-könyveket lehet feltölteni a program honlapján. Ahhoz, hogy távolítsa el néhány, a funkcionális korlátozottság igényel szabad aktiválás a fejlesztő weboldaláról.
Több mint 3000 referenciák bármilyen témában, a képesség, hogy megtalálja, és hozzon létre saját linkek.
Minden a legjobb!
Üdvözlettel, régi netler