win32.fipp.a

Aug. 18th, 2012 12:11 pm
metaclass: (Default)
[personal profile] metaclass
Каким-то боком проползла сабжевая вирусня на комп. Заражает исполняемые файлы, а потом начинает сканировать соседние компы на предмет расшаренных папок и RDP со стандартными паролями.
Симптомы совершенно бредовые, вида "запустил пример от QtSDK - упали все сервисы, все работает, но нет миксера и сети (отвалились сервисы windows audio и computer browser)". И svchost начинает сканировать сеть.
Благо, есть стопицот линуксов дома, где можно почитать интернетики и поработать, пока все винды проверяются на вирусы.
Может, уже как бы пора касперского купить да поставить, благо, производительность компа мне в последнее время пофиг.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2012-08-18 09:17 am (UTC)
From: [identity profile] aamonster.livejournal.com
А мелкомягкого фришного антивируса недостаточно? Он как-то гораздо меньше кошмарского напрягает.

Date: 2012-08-18 09:20 am (UTC)
From: [identity profile] metaclass.livejournal.com
Надо посмотреть, я как-то упустил момент, что там микрософт за последние 2-3 года понаделал.

Date: 2012-08-18 10:27 am (UTC)
From: [identity profile] fas-tm.livejournal.com
да. Microsoft Security Essentials уже торт.
хотя я не знаю где вы могли линукс вирус словить.

Date: 2012-08-18 12:52 pm (UTC)
From: [identity profile] enternet.livejournal.com
Ключевая особенность MS - можно в пару кликов настроить так, что никаких уведомлений вообще не будет. Вирусняк будет скидываться в карантин без уведомлений, а обновления качаются сами или при запуске общего windows update. Ну и бесплатен. И ресурсы не жрет. В общем, похож на идеал.

Date: 2012-08-18 06:43 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Он оказывается под 2003 не работает.

Date: 2012-08-19 09:32 am (UTC)
From: [identity profile] redplait.blogspot.nl (from livejournal.com)
Safety Scanner работает под xp/w2k3
http://www.microsoft.com/security/scanner/ru-ru/default.aspx

Date: 2012-08-18 09:26 am (UTC)
From: [identity profile] permea-kra.livejournal.com
А может, пора снести винду?

Date: 2012-08-18 09:30 am (UTC)
From: [identity profile] aamonster.livejournal.com
Винда у многих - рабочий инструмент. Да, для каждодневного пользования линухи и макось вполне пригодны, но разрабатывать на них под винду несколько неудобно.

Date: 2012-08-18 09:51 am (UTC)
From: [identity profile] permea-kra.livejournal.com
Ну, витус вот так делал, вроде.

Date: 2012-08-18 03:18 pm (UTC)
From: [identity profile] nivanych.livejournal.com
Можно пруфлинк?

Date: 2012-08-18 05:07 pm (UTC)
From: [identity profile] permea-kra.livejournal.com
Навскидку: http://vitus-wagner.livejournal.com/383639.html?thread=13831319#t13831319
Точно помню, что он где-то писал, что винда - это вроде тостера, писать под неё вполне можно и даже удобно, но не с неё же. Но с ходу не нашел.

Date: 2012-08-18 09:38 am (UTC)
From: [identity profile] vp.livejournal.com
Антивирус ставить запрещено. Айсед прочитает, потом будет тебя ругать и обзывать. А что может быть страшнее, чем пасть в глазах Айседа...

Date: 2012-08-18 09:54 am (UTC)
From: [identity profile] craneop.livejournal.com
Винда уже стоит, так что хуже не будет :)

Date: 2012-08-18 02:20 pm (UTC)
From: [identity profile] eg-fread.livejournal.com
> пасть в глазах Айседа
Сначала подумал, что «пасть» тут существительное. Как страшно жить.

Date: 2012-08-20 01:52 pm (UTC)
From: [identity profile] medvedd.livejournal.com
Поплохело.

Date: 2012-08-18 09:11 pm (UTC)
From: [identity profile] theiced.livejournal.com
у меня в виндоузе зачем то стоит майкрософтовский. за все хуйзнаетскольколет он не нашёл ни одного вируса ещё. ну и я вообще слабо понимаю как можно вирусню подхватить если виндоуз голой жопой в интернет не выставлять.

Date: 2012-08-18 09:46 am (UTC)
From: [identity profile] tzirechnoy.livejournal.com
Только не касперского111!!!

(и не макаффи).

Microsoft Security Essentials, Nod32, avast, norton antivirus, в общем выбор довольно велик.

Date: 2012-08-19 07:39 am (UTC)
From: [identity profile] tzirechnoy.livejournal.com
Жыв ещё? Практически ничего про него не знаю.

Впрочем, оснований подозревать его в сотрудничестве со спецслужбами, конечно, несравнимо меньшэ, чем Касперского -- однако ужэ факт работы в России насторажывает.

Date: 2012-08-19 08:18 am (UTC)
From: [identity profile] migmit.livejournal.com
Просто я там работаю.

Date: 2012-08-18 12:01 pm (UTC)
From: (Anonymous)
запусти мой wincheck с ключиками -all -uem - интересно что покажет

Date: 2012-08-18 12:08 pm (UTC)
From: [identity profile] denisioru.livejournal.com
Вот тебе мануал:
1) не работать от администратора
2) включить и использовать Windows Update
3) обновлять базы антивируса

Date: 2012-08-18 12:32 pm (UTC)
From: [identity profile] victor bolshakov (from livejournal.com)
Невсегда помогает.

Date: 2012-08-18 12:34 pm (UTC)
From: [identity profile] denisioru.livejournal.com
блин. Ну почему, почему везде, где я вижу винды - это помогает. И только отдельным личностям - "не помогает"!

Date: 2012-08-18 04:16 pm (UTC)
From: [identity profile] w00dy.livejournal.com
у них линупс?

Date: 2012-08-19 06:26 am (UTC)
From: [identity profile] denisioru.livejournal.com
Как раз таки нет.

Date: 2012-08-18 12:41 pm (UTC)
From: [identity profile] metaclass.livejournal.com
В моем случае помогло бы только последнее. Если бы у меня был антивирус :)

Date: 2012-08-18 04:17 pm (UTC)
From: [identity profile] w00dy.livejournal.com
MSSE жеж через WU приезжает. Зачем вы его проигнорировали?

Date: 2012-08-18 06:28 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Внезапно открытие: он не работает на 2003.

Date: 2012-08-18 12:09 pm (UTC)
From: [identity profile] redplait.blogspot.nl (from livejournal.com)
запусти мой wincheck с ключами -all -uem - интересно что покажет и выпалит ли

Date: 2012-08-18 12:42 pm (UTC)
From: [identity profile] metaclass.livejournal.com
А, поздно, я касперским rescue disk уже замучил животину.

Date: 2012-08-19 10:39 am (UTC)
From: [identity profile] nefigtut.livejournal.com
я не метакласс, но интересуюсь спросить, оно выдало список процессов (никакой индикации есть чего подозрительное/нету) и вот чего в конце:
PID 3664 Parent PID 3924 kind {Cmd.exe} C:\Windows\System32\cmd.exe
PID 5860 Parent PID 3664 D:\Trash\wincheck.exe
load_driver(RPHook) returned C0000428
Error loading kernel driver: RPHook - 0x00000241

это нормально? винда х64, семёрка, сервис пак 1, домашняя расширенная.

Date: 2012-08-19 10:49 am (UTC)
From: [identity profile] redplait.blogspot.nl (from livejournal.com)
нет
драйвер не подписан, так что под x64 нужно отключить при загрузке windows driver signature enforcement

Date: 2012-08-18 01:32 pm (UTC)
From: [identity profile] berezovsky.livejournal.com
восстановить вчерашний образ же

Date: 2012-08-18 04:47 pm (UTC)
From: [identity profile] metaclass.livejournal.com
4 терабайта дисков?)

Date: 2012-08-18 04:53 pm (UTC)
From: [identity profile] berezovsky.livejournal.com
ну основная винда явно не четыре терабайта занимает, её и бекапить
остальное по виртуалкам и другим компам раскидать, их реже бекапить
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Nov. 22nd, 2025 10:49 pm
Powered by Dreamwidth Studios