win32.fipp.a

[metaclass]

Каким-то боком проползла сабжевая вирусня на комп. Заражает исполняемые файлы, а потом начинает сканировать соседние компы на предмет расшаренных папок и RDP со стандартными паролями.
Симптомы совершенно бредовые, вида "запустил пример от QtSDK - упали все сервисы, все работает, но нет миксера и сети (отвалились сервисы windows audio и computer browser)". И svchost начинает сканировать сеть.
Благо, есть стопицот линуксов дома, где можно почитать интернетики и поработать, пока все винды проверяются на вирусы.
Может, уже как бы пора касперского купить да поставить, благо, производительность компа мне в последнее время пофиг.

Comments

[aamonster.livejournal.com]

А мелкомягкого фришного антивируса недостаточно? Он как-то гораздо меньше кошмарского напрягает.

[metaclass.livejournal.com]

Надо посмотреть, я как-то упустил момент, что там микрософт за последние 2-3 года понаделал.

[fas-tm.livejournal.com]

да. Microsoft Security Essentials уже торт.
хотя я не знаю где вы могли линукс вирус словить.

[enternet.livejournal.com]

Ключевая особенность MS - можно в пару кликов настроить так, что никаких уведомлений вообще не будет. Вирусняк будет скидываться в карантин без уведомлений, а обновления качаются сами или при запуске общего windows update. Ну и бесплатен. И ресурсы не жрет. В общем, похож на идеал.

[metaclass.livejournal.com]

Он оказывается под 2003 не работает.

[redplait.blogspot.nl (from livejournal.com)]

Safety Scanner работает под xp/w2k3
http://www.microsoft.com/security/scanner/ru-ru/default.aspx

[permea-kra.livejournal.com]

А может, пора снести винду?

[aamonster.livejournal.com]

Винда у многих - рабочий инструмент. Да, для каждодневного пользования линухи и макось вполне пригодны, но разрабатывать на них под винду несколько неудобно.

[permea-kra.livejournal.com]

Ну, витус вот так делал, вроде.

[nivanych.livejournal.com]

Можно пруфлинк?

[permea-kra.livejournal.com]

Навскидку: http://vitus-wagner.livejournal.com/383639.html?thread=13831319#t13831319
Точно помню, что он где-то писал, что винда - это вроде тостера, писать под неё вполне можно и даже удобно, но не с неё же. Но с ходу не нашел.

[vp.livejournal.com]

Антивирус ставить запрещено. Айсед прочитает, потом будет тебя ругать и обзывать. А что может быть страшнее, чем пасть в глазах Айседа...

[craneop.livejournal.com]

Винда уже стоит, так что хуже не будет :)

[eg-fread.livejournal.com]

> пасть в глазах Айседа
Сначала подумал, что «пасть» тут существительное. Как страшно жить.

[medvedd.livejournal.com]

Поплохело.

[theiced.livejournal.com]

у меня в виндоузе зачем то стоит майкрософтовский. за все хуйзнаетскольколет он не нашёл ни одного вируса ещё. ну и я вообще слабо понимаю как можно вирусню подхватить если виндоуз голой жопой в интернет не выставлять.

[tzirechnoy.livejournal.com]

Только не касперского111!!!

(и не макаффи).

Microsoft Security Essentials, Nod32, avast, norton antivirus, в общем выбор довольно велик.

[migmit.livejournal.com]

DrWEB

[tzirechnoy.livejournal.com]

Жыв ещё? Практически ничего про него не знаю.

Впрочем, оснований подозревать его в сотрудничестве со спецслужбами, конечно, несравнимо меньшэ, чем Касперского -- однако ужэ факт работы в России насторажывает.

[migmit.livejournal.com]

Просто я там работаю.

[(Anonymous)]

запусти мой wincheck с ключиками -all -uem - интересно что покажет

[denisioru.livejournal.com]

Вот тебе мануал:
1) не работать от администратора
2) включить и использовать Windows Update
3) обновлять базы антивируса

[victor bolshakov (from livejournal.com)]

Невсегда помогает.

[denisioru.livejournal.com]

блин. Ну почему, почему везде, где я вижу винды - это помогает. И только отдельным личностям - "не помогает"!

[w00dy.livejournal.com]

у них линупс?

[denisioru.livejournal.com]

Как раз таки нет.

[metaclass.livejournal.com]

В моем случае помогло бы только последнее. Если бы у меня был антивирус :)

[w00dy.livejournal.com]

MSSE жеж через WU приезжает. Зачем вы его проигнорировали?

[metaclass.livejournal.com]

Внезапно открытие: он не работает на 2003.

[redplait.blogspot.nl (from livejournal.com)]

запусти мой wincheck с ключами -all -uem - интересно что покажет и выпалит ли

[metaclass.livejournal.com]

А, поздно, я касперским rescue disk уже замучил животину.

[nefigtut.livejournal.com]

я не метакласс, но интересуюсь спросить, оно выдало список процессов (никакой индикации есть чего подозрительное/нету) и вот чего в конце:

PID 3664 Parent PID 3924 kind {Cmd.exe} C:\Windows\System32\cmd.exe
PID 5860 Parent PID 3664 D:\Trash\wincheck.exe
load_driver(RPHook) returned C0000428
Error loading kernel driver: RPHook - 0x00000241

это нормально? винда х64, семёрка, сервис пак 1, домашняя расширенная.

[redplait.blogspot.nl (from livejournal.com)]

нет
драйвер не подписан, так что под x64 нужно отключить при загрузке windows driver signature enforcement

[berezovsky.livejournal.com]

восстановить вчерашний образ же

[metaclass.livejournal.com]

4 терабайта дисков?)

[berezovsky.livejournal.com]

ну основная винда явно не четыре терабайта занимает, её и бекапить
остальное по виртуалкам и другим компам раскидать, их реже бекапить