Alfizik (Хакер_ру) все записи автора Я давно мечтал, о возможности проверять записные диски на предмет читаемости и неповреждености (целостности) данных. Причем мечталось, чтоб проверку можно было проводить быстро, в любое время и на любом ПК.

Не для кого не секрет, что диски со временем деградируют (например царапаются, да и солнечный свет для них не полезен). И ладно если на диске были фильмы, фотографии, и другие относительно терпимые к потере данным (не полной читаемости) файлы. Гораздо хуже если это архивы, программы или дистрибутивы.

В общем, чтоб не было "мучительно больно" за потерянное время при инсталляции с поврежденного носителя, было бы гораздо удобнее быстро проверить диск на ошибки и убедившись, что с ним все порядке, начать с ним работу.

Имхо такая проверка актуальна и для любимых (а потому ценных) фильмов и т.п., действительно не будешь же пересматривать весь 1,5-часовой, а то и более фильм, чтоб убедиться, что он цел.

Долго мне не удавалось найти ничего действительно удобного (из серии вставил диск в привод, проверил его без привязки к конкретному ПК и убедился, что все ОК ну или Bad). Но кто ищет тот всегда найдет! ;)

Такой программой оказалась маленькая утилитка DVDsig (по другому и не назовешь, размер всего 10 кб!), работающая без инсталляции (полный portable) и которую можно записать прямо на диск.



Вот что о ней пишет её создатель Dariusz Stanislawek:

DVDsig является программным обеспечением для проверки файлов на DVD, CD и других сменных носителях. DVDsig сканирует все файлы и каталоги и создает файл-список надежных MD5 подписей. DVDsig достаточно мал, чтобы его было удобно включить в состав любого диска и дает возможность в любое время проверять файлы после записи. DVDsig - простой, быстрый и эффективный способ проверки ваших данных в любое время и на лбом носителе.

И так, что умеет и как работает DVDsig. - остальное под катом, много картинок

Скачать DVDsig можно с офф. сайта - http://members.ozemail.com.au/~nulifetv/freezip/freeware/

===============================================================

Alfizik (Хакер_ру) все записи автора Вчера к нам поступил ПК с интереснейшим вирусом. После загрузки винды вирус сразу выводит на экран следующее окно с требованием отправить платное SMS-сообщение для получения кода, якобы для активации Windows. Внимание! Будьте аккуратны и не посылайте SMS, говорят что снимает за раз по 300 рублей.

Неплохой однако, годный фишинг )))

Вирус также блокирует работу ПК, выше изображенное сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой (кнопки Пуск и рабочего стола соответственно), в том числе и до диспетчера задач. Единственно что работает это смена сеанса пользователя по Win+L, но толку от этого никакого. В безопасном режиме компьютер не загружался, машина висла. Короче полный маздай ))

Тело вируса мне удалось обнаружить в трех местах:
1. C:\Documents and Settings\Администратор\Local Settings\Temp\922.exe
2. C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\HO9NMBT5\aa[1].exe
3. C:\WINDOWS\mfo.exe
Во всех случаях это был один и тот же файл размером 44544 байт MD5 сумма: E7A247CE628D8F455D5E895DBEF71976

Разными антивирусами это вирус распознается как модификация следующих тварей:
AntiVir - TR/LockScreen.E.1
Avast - Win32:Malware-gen
AVG - SHeur2.BPQG
Comodo - Heur.Suspicious
DrWeb - Trojan.Winlock.428
Kaspersky - Trojan-Ransom.Win32.SMSer.rk
Panda - Trj/CI.A
Symantec - Trojan.Ransomlock.C
Что интересно и удивительно NOD не детектит его вообще!!! Так что пользователи этого антивируса будьте внимательны, не подцепите эту вирусную гадость!


Мой вариант лечения.
Загрузить ПК с LiveCD подключить флешку с антивирусом и провести полную проверку. Будьте внимательны не все LiveCD поддерживают подключение USB-накопителей (можно использовать например Alkid Live CD или iNFR@ CD). В качестве антивируса на флешке хорошо подходит portable антивирус от Dr.Web - Dr.Web CureIt!, скачать который можно с офф. сайта по адресу - http://www.freedrweb.com/cureit/
Также можно воспользоваться AVZ антивирусом (тоже работает без установки), заодно и систему им можно подлечить и закрыть потенциальные дыры в системе. Скачать его можно с офф. сайта по адресу - http://www.z-oleg.com/secur/avz/download.php

Несколько слов о AVZ (под катом)

Другой вариант лечения (сам НЕ пробовал).
Ввести ключ для разблокировки: 13616. Окно исчезнет дав возможность работать с ПК. А дальше по ситуации, либо сразу проверяем антивирусом. Или сначала через редактор реестра (нажмите кнопку Пуск ---> Выполнить - Введите в поле, Regedit) ищем следующие ключи:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Desktop \ SafeMode
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot
HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Control \ SafeBoot
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SafeBoot

и устанавливайте значение 1 (по идее станет доступна загрузка в безопасном режиме). Затем перезагрузите компьютер, после включения компьютера, незадолго до запуска Windows, нажмите клавишу F8. Выберите загрузку - "Безопасный режим". Загрузитесь и проверьте компьютер на вирусы.

Alfizik (Хакер_ру) все записи автора Работая админом, часто встречаешься со всякой вирусной гадостью, и также зачастую приходится устранять самые разнообразные последствия их действий. На основе вот таких незатейливых суровых будней сисадмина я и решил написать эту статейку.

Итак к делу, если Вы решили подшутить над другом или устроить пакость недругу, симулировав у него на компе, что ни на есть действия «жуткого» вируса, то вот Вам следующие практические советы.

1. Отключаем диспетчер задач (Ctrl+Alt+Delete)

Чтобы его отключить достаточно в реестре Windows в разделе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создать параметр REG_DWORD DisableTaskMgr со значением 1.

И перезагрузить машину.

*Чтобы вызвать редактор реестра достаточно нажать Пуск –> Выполнить… –> в поле Открыть: ввести regedit –> OK –> откроется Редактор реестра.

2. Отключение редактора реестра

Догадались зачем это нужно? ))
Для этого опять же таки в реестре Windows в разделе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создайте параметр REG_DWORD DisableRegistryTools со значением 1.

И перезагрузить машину.

3. Ну и на десерт полный Масдай, отключение проводника (explorer-а).
Очень веселая штука, пользователь включает комп, а перед ним пустота, точнее фоновая картинка рабочего стола и ВСЕ! Больше ничего, ни иконок, ни панели задач с часами, ни даже кнопки Пуск. После такого облома большинство пользователей обычно обреченно переустанавливают Windows ))
Чтобы отключить explorer нужно в реестре Windows в разделе:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
создать параметр Debugger со значением %Windir%\csrss.exe

И естественно перезагрузить машину.

P.S.

Панацея…

Да чуть не забыл рассказать как все это безобразие исправить ))

Чтобы включить диспетчер задач, нужно удалить соответствующий параметр в реестре.

Если Вы уже успели отключить и редактор реестра его можно включить следующим образом, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –>OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например,RegOrganazer), и в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] удалить параметр REG_DWORD DisableRegistryTools.

Если Вы отключили explorer, то Вам продеться немного, повозиться чтобы вернуть все на круги своя. На ПК каким либо методом, например с флешки при помощи предварительно созданного autorun запустить TotalComander (имхо с ним будет удобнее работать на ПК пока explorer не запущен) и через него вызвать Редактор реестра Windows (набрав в командной строке Totala команду regedit), или если он тоже отключен какой либо альтернативный редактор, например RegOrganazer и удалить параметр Debugger в ветке [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]

И перезагрузить ПК :)

Alfizik (Хакер_ру) все записи автора В интернете появился новый вирус Win32/Induc.A который заражает (используя интегрированную среду разработки программного обеспечения CodeGear Delphi) все приложения написанные на Delphi, такими например являются: QIP, AIMP и многие другие (вроде еще Skype, Total Commander, но не уверен).

Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются.

Подробности

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

Распространению вируса способствовало то, что версия 8094 популярного мессенджера QIP оказались заражена им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит).

Хорошая новость
В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, видимо пока просто обкатывается технология распространения вируса. Но вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.
Кстати разработчики QIP пересобрали сборку, обновив до версии 8095, не содержащей естественно вируса :) Страница загрузки

Только будте внимательны (!) устанавливая версию с инсталлятора выбирайте установку для опытных пользователей и внимательно смотрите на нужные и не нужные опции (замена стартовой страницы и установка IE8) ;)

Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире.

Как бороться
Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

И конечно проверить ПК антивирусом, это никогда не помешает. В настоящее время Win32/Induc.A детектят: Avast, Kaspersky, NOD32.

Alfizik (Хакер_ру) все записи автора У вас бывали случаи когда у вас были подозрения, что файл заражен или является вирусом, но ваш родной антивирус молчал, или того хуже у вас его нету. Что же делать? Устанавливать второй антивирус и наслаждатся глюками от двух конфликтующих программ, сносить привычный вам антивирус и ставить новый, ждать нового обновления антивирусных баз (но результат нужен уже сейчас)? Вовсе нет. Выход ЕСТЬ!


VirusTotal - онлайн сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.






Описание:
* Бесплатный независимый сервис
* Использование множества антивирусных систем
* Автоматическое обновление вирусных баз в реальном времени
* Детальные результаты для каждого антивируса
* Глобальная статистика в реальном времени

VirusTotal - сервис, разработанный Hispasec Sistemas, независимой IT лабораторией, использующий несколько версий антивирусных программ, регулярно обновляемый официальными антивирусными базами, опубликованными их уважаемыми разработчиками.

К вашим услугам 32 (!) антивирусные программамы:
AhnLab (V3)
Aladdin (eSafe)
ALWIL (Avast! Antivirus)
Authentium (Command Antivirus)
Avira (AntiVir)
Bit9 (FileAdvisor)
Cat Computer Services (Quick Heal)
ClamAV (ClamAV)
CA Inc. (Vet)
Doctor Web, Ltd. (DrWeb)
Eset Software (ESET NOD32)
ewido networks (ewido anti-malware)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
AVG Technologies (AVG)
Hacksoft (The Hacker)
Ikarus Software (Ikarus)
Kaspersky Lab (AVP)
McAfee (VirusScan)
Microsoft (Malware Protection)
Norman (Norman Antivirus)
Panda Security (Panda Platinum)
Prevx (Prevx1)
Rising Antivirus (Rising)
Secure Computing (Webwasher)
Softwin (BitDefender)
Sophos (SAV)
Sunbelt Software (Antivirus)
Symantec (Norton Antivirus)
VirusBlokAda (VBA32)
VirusBuster (VirusBuster)

И все это на 17 языках, в том числе и на русском :)



Адресс - VirusTotal

StoneCold (Хакер_ру) все записи автора Существуют программы, позволяющие возвращать состояние диска в исходное состояние.
А во время работы, все изменения идут на создаваемом "диске-образе"
А дальше возвращение к исходной точке.
У Disk Write Copyв версии "персонал", например ретрив происходит при каждой перезагрузке.
Можно ли назвать такую схему вкупе с анти-вирусом беспробойной или все равно естт определенные недостатки, какие?

coyc (Хакер_ру) все записи автора Пришлось запалиться 1 раз....
тк незнаю как скрывать свой реальный IP адрес при FTP соединение.
Где-то слышал что при FTP соединение передача файлов должна идти на прямую без прокси итп.

Maranii (Хакер_ру) все записи автора 1. Какой антивирус посоветуете?
2. Могут ли вирусы, трояны и проч. инетная дрянь привести к тому, что комп выключаеца только если выдернуть шнур из разетки и перестал читать диски?

coyc (Хакер_ру) все записи автора Хотел бы получить совет :)
Нужно увеличить объем 1 ехе файла.
Пробыл Jonerom - антивирус палит как троян (хотя файл сам по себе не вирус итп)
через HEX редактор - долго. :(

coyc (Хакер_ру) все записи автора

Основные понятия, связанные с proxy

1. Если Вам закрыли зарубежный
   трафик (в Вашей организации / стране закрыт доступ к определенным
   web-сайтам). Что делать?


2. Что такое proxy сервер и зачем он нужен?

-----дальше-----

Девчонка_21-го_века (Хакер_ру) все записи автора Сейчас сижу, реву... К нам вчера приходил настройщик компа, скользкий тип, ненавижу его, одним словом УРОД!!! Он наплел маме про то, как много у нас на компе вирусов, перезагрузил всю систему! Хотел меня удалить, но пароль он, конечно, не получил... Сделал меня и маму ограничеными пользователями, себя - админом - пидор наглый!!! Хотел заблокировать от меня инет, но я, к счастью, когда-то поменяла пароль со стандартного на свой)) Этому лоху, ессесно, ничего не сказала... теперь в инет выходить могу только я, даже мама не может... Но это ненадолго... она будет менять пароль, я не смогу выходить сюда!!! Еще, он удалил аську и М-агент, все мои контакты... А так как я ограниченый пользователь, то я не могу даже их установить заново!!! мне сейчас очень плохо... хреново даже сказать... (((

P.S. этот лох удалил все проги, скачать которые стоило огромных затрат... и файлов которых у меня нет... Пожалуйста, люди ЕСЛИ КТО ЗНАЕТ, КАК ОГРАНИЧЕННОГО ПОЛЬЗОВАТЕЛЯ МОЖНО ПОМЕНЯТЬ НА АДМИНА, напишите!!! ПОЖАЛУЙСТА...

Бредень (Хакер_ру) все записи автора вот такой вопросец...
при просмотре видео в формате *.mkv проигрыватель выдает ошибку и посылает мну нах... ошибку выдает всегда на разных моментах видео, с разным временным промежутком. кодеки у мну хорошие, последняя версия "K-Lite Codec Pack"
не думаю что вирус, ибо систему совсем недавно переставлял и кашперский стоит лицензионный...

вот такая вобщем гадость=( если кто знает ка это лечится, или хотябы в чем причина - буду дико благодарен!

С4етовод (Хакер_ру) все записи автора У меня вопрос. Раз в день в одно и то же время Акасперского выдает сообщение о попытке взлома...при этом используется один и тот же Worm - Helkern...при это с разных айпишников...хотелось бы найти причину...

З.Ы. Людей желающих вскрыть мой комп нет. Потому что на нем ничего нет=)

Bad_Kpoxa (Хакер_ру) все записи автора Постоянно вылетает такая табличка...что это значит???

Espectro (Хакер_ру) все записи автора

Включаю тут комп, а он мне выдает кучу окошек с надписью вроде "заблокирована попытка запустить dll-библиотеку как программу". Закрыть их нет никакой возможности. Учетная запись администратора на компе одна и моя, посему новую сделать не могу. Уже бы форматнула диск, да слишком много всего нужного там. Причем спасти это нужное нет никакой возможности, ибо нет доступа к папкам...

Что-нибудь сделать можно?

юньзя (Хакер_ру) все записи автора

извините м0жет я не в тему ! т0ьк0 не ругайтесь!

а вы незнаете как п0чту на mail.ru взламывать???

научите плиз=))

 

Espectro (Хакер_ру) все записи автора После того, как крякнула Винду, все нормально работало.
Теперь при включении вылезает окошечко с требованием активации. Если нажать "Да", то пишет, что Windows активацию прошла. Как-то это напрягает.
Что делать?

burokrat (Хакер_ру) все записи автора вот набрел сюда случайно и решил поделиться матералом, который подчерпнул на компьютерном фестивале cc06, а конкретнее аудиозаписью с семинара по безопасности беспроводных сетей
http://up.li.ru/?id=208259&filename=Wi-Fi.WAV (~20mb)
а вот материал семинара в виде презентаций
Present v.1.1.ppt (~1.9mb)
lection_wifi_cc06.ppt (~0.6mb)

вопрос: кто модератор этого сообщества?