Windows заблокирован. Опять?!

Не знаю, где юзеры собирают эти вирусы, но буквально вчера пришлось столкнуться с еще одним экземпляром вируса, блокирующего систему и требующего для разблокировки отправить SMS. Новый версия этого вируса запускается не сразу после появления экрана «Приветствие», а слегка позже, уже после появления рабочего стола. На синем полупрозрачном фоне появляется сообщение «Ваша система заблокирована. Сообщение системы. В связи с тем, что на вашем компьютере обнаружено не лицензионное программное обеспечение, ваша система будет заблокирована. Для разблокировки вашей операционной системы введите в соответствующее поле ключ. Номер для отправки СМС: 6008. Текст для отправки СМС: mm5p25»

Ну что ж, начинаем процесс разблокировки. В поле, в котором необходимо ввести полученный в ответном SMS ключ, пишем слово «лохопед» и нажимаем на кнопку «Активировать». Не ожидав такого поворота, вирус зависнет, позволив нам запустить Диспетчер задач. Запускаем Диспетчер задач (Ctrl+Alt+Del) переходим на вкладку «Приложения» и снимаем 2 задачи ctfmon (их всего там две будет). Теперь запускаем настройку системы через Диспетчер задач – «Файл» -> «Новая задача (Выполнить…)» -> msconfig.

Очень важный момент: поскольку мы отключили процесс ctfmon, отвечающий за смену раскладок клавиатуры, мы не сможем переключить клавиатуру на английский язык, а значит, не сможем написать msconfig. В этом случае делаем следующее – нажимаем на кнопку «Обзор» и вручную ищем файл msconfig, который расположен в папке C:\WINDOWS\pchealth\helpctr\binaries.

Запустив настройку системы, переходим во вкладку «Автозагрузка» и видим 2 строки, содержащие ctfmon. Необходимо убрать галочку напротив того файла ctfmon, который расположен НЕ в папке C:\WINDOWS\system32 (обычно, в папке C:\WINDOWS) и нажать ОК. После этого соглашаемся на перезагрузку и забываем на некоторое время (пока нового вируса не поймаем) об отправке СМС.

Сисадминский анекдот:

Программер знакомится с девушками:
- Девушки, хотите чаю?
- Нет!
- А кофе?
- Нет!
- Ну а водки?
- Нет!
- Может быть, ко мне зайдем, кино покажу? А можно на дискотеку?
- Нет!!!
«Странно, — думает программер, стандартные драйвера не подошли…»

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Как запустить Biing! под XP.

Была такая безумная игра в далеком, по-моему, 1995 году. В двух словах, игра представляет собой экономический симулятор больницы с элементами эротики и немалой долей искрометного юмора. Так как игра была разработана под DOS, во время запуска под XP вы сожжете столкнуться с некоторыми проблемами, в частности, с сообщением «Процессор NTVDM обнаружил недопустимую инструкцию».

Итак, для запуска Biing! под Windows XP нам понадобится сама игра (очевидно, если вы читаете эту статью, игра у вас в наличии уже имеется) и эмулятор DOSBox (я использовал версию 0.73). Для начала, монтируем образ игры в Alcohol 120% или DAEMON Tools. Автоматически запустится установщик и создаст на диске С папку BIING! плюс бесполезные ярлыки, через которые игра все равно не запустится. После установки открываем образ диска с игрой и копируем из него все файлы в созданную папку C:\BIING! с заменой уже существующих файлов. Теперь запускаем заранее установленный DOSBox, в открывшейся консоли пишем mount c c:\ и нажимаем Enter. После этого пишем новую команду c: и снова нажимаем Enter, затем команду cd biing! и контрольную команду bipro. Итого получается 4 команды:

mount c c:\
c:
cd biing!
bipro

Игра успешно запустится в окне, но мышь будет отказываться корректно работать – развернем окно на весь экран нажав Alt+Enter и проблема исчезнет. Или же, если предпочитаете играть в окне, нажмите клавиши Ctrl+F10. В принципе, каждый раз писать эти 4 команды для запуска игры немного неудобно, даже напряжно, поэтому сделаем автозапуск игры в DOSBox. Для этого открываем «Пуск» -> «Все программы» -> «DOSBox-0.73» -> «Capture folder» и в открывшейся папке переходим на уровень вверх, т.е. в предыдущую папку (можно нажать клавишу Backspace). Обнаружив в этой папке файл dosbox-0.73.conf, открываем его в Блокноте (достаточно перетащить файл в открытый Блокнот) и в самом конце файла добавляем наши 4 команды. Закрывая Блокнот, согласитесь сохранить файл. После этого, запустив DOSBox, автоматически запустится игра Biing! Удачной игры!

Сисадминский анекдот:

Урок информатики в школе.
Учительница поворачивает рубильник:
- Все, дети, урок окончен.
Дети в ужасе:
- Но мы еще не сохранились!
- Ладно, сохраняйтесь, — говорит учительница и поворачивает рубильник обратно.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Windows заблокирован. Дубль два.

Я уже поднимал подобную тему на блоге — Windows заблокирован, но в этот раз встретился экземпляр вируса, побороть который предыдущими способами оказалось невозможно. Но и другие способы никто не отменял.

Итак, симптомы заражения следующие: после возникновения экрана «Приветствие» в Windows XP на синем экране отображается сообщение «В связи с повышенным распоространением пиратских копий Microsoft Windows корпорация Microsoft ввела новую систему защиты своего программного обеспечения, с целью обеспечения безопасности пользователей и защиты от несанкционированного проникновения в систему через уязвимые места. На вашем компьютере обнаружена не лицензионная версия Microsoft Windows. Система была заблокирована, для разблокировки и активации отправьте смс». Далее идут поля «Отправьте SMS сообщение с текстом: 2a25156», «На короткий номер: 4161» и «Введите полуеный код:». В самом низу экрана находится контрольная надпись, необходимая для внушения ужаса и страха рядовым юзерам – «Для активации у вас есть 24 часа с момента блокировки. В противном случае ваша система Microsoft Windows будет автоматически удалена».

Сразу хотелось бы обратить внимание на уровень грамотности вирусостроителей – чего стоят только словечки «распоространением» или «полуеный». Видимо, попались узконаправленные специалисты. Интересно еще и то, что после каждой перезагрузки текст, который необходимо отправить в смс меняется (например, 2a55530), но номер 4161 остается неизменным. Ниже предлагаю 3 способа удаления этого вредителя, поскольку не всегда есть возможность использовать определенные инструменты.

Способ №1.

Необходимо удалить эту заразу. Имя этой заразы – csrcs.exe. Самый простой способ – сразу же при появлении экрана «Приветствие» долбить по клавишам Ctrl+Alt+Del и в запустившемся диспетчере задач завершить процесс csrcs.exe. После этого необходимо удалить сам файл, по адресу C:\Windows\System32\csrcs.exe. Но есть одно «но» — данный способ становится абсолютно бесполезным, если на вашем компьютере проживают еще и другие вирусы, которые блокируют диспетчер задач.

Способ №2.

Если диспетчер задач запустить не удалось – достаем из широких штанин установочный диск Windows, стартуем с него, запускаем консоль восстановления (не спрашивайте меня «Как?» — стопицот раз писал – на блоге работает поиск), и удаляем вирус командой del C:\Windows\System32\csrcs.exe. С тем же успехом можно использовать любой загрузочный диск, через который можно получить доступ к жесткому диску.

Способ №3.

Способ извращенный. Не знаю, почему, но сработал. Итак, увидев экран «Приветствие» долбим по клавише Shift как можно чаще. Увидев окошко «Залипание клавиш», перестаем долбить и долбим по сочетанию клавиш Windows+U (клавиша Windows находится между левыми Ctrl и Alt, на ней кривое окно нарисовано). Откроется окно «Диспетчер служебных программ», в нем выбираем «Экранная клавиатура не выполняется» и нажимаем кнопку «Запустить». После этих действий у меня вирус сдох сам, даже файл удалять не пришлось. Еще бы, с таким извращенцем лучше не шутить.

Какой бы из способов вы ни выбрали, в любом случае, после всего, необходимо удалить запись в реестре, иначе Windows при каждой загрузке будет ныть о том, что не найден файл csrcs.exe. Запускаем редактор реестра (Пуск –> Выполнить –> regedit). Если редактор реестра заблокирован – запускаем утилиту AVZ, выбираем «Файл» -> «Восстановление системы» и, поставив галочку напротив пункта «Разблокировка редактора реестра», нажимаем на кнопку «Выполнить отмеченные операции». Открываем в редакторе реестра ветку HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> Current Version -> Winlogon. Справа находим параметр Shell и меняем его значение с «Explorer.exe csrcs.exe» на «Explorer.exe». Ну вот, вроде бы все.

Сисадминский анекдот:

Преподаватель русского языка, долго вглядываясь в название каталога MYDOCU~1, изрекла: «Я, конечно, в вашем жаргоне не очень понимаю, но, по-моему, это слово на «м» пишется по-другому».

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Вход в админку роутера.

По умолчанию, чтобы войти в администраторскую панель ADSL-роутера, достаточно вбить в строке браузера http://192.168.1.1 и затем ввести имя и пароль admin. На днях, на работе появилась такая необходимость, но после ввода нужного IP я с удивлением узнал, что какой-то умный умник сменил IP роутера и по стандартному в админку войти мне не светит.

Решение нашлось следующее: запускаем консоль (Пуск – Выполнить – cmd) и пишем команду ipconfig /all. На экране отобразится различная полезная информация, но самыми полезными в данном случае окажутся строчки «Основной шлюз (Default Gateway)» и «DHCP сервер (DHCP Server)» — в них и находится новый IP роутера, через который и вызывается админка. Записав IP, нажимаем Alt+Enter, чтобы выйти из полноэкранного режима, и закрываем окно с консолью.

Если такие строчки отсутствуют, откройте «Пуск» -> «Панель управления» -> «Сетевые подключения», щелкните правой кнопкой мыши на «Подключении по локальной сети» и выберите «Свойства». Затем во вкладке «Общие» щелкните на строке «Протокол Интернета (TCP/IP)» и после на «Свойства». Нажав на «Получить IP-адрес автоматически», щелкаем ОК. После всего этого, выполнив команду ipconfig /all, вы сможете увидеть 2 отсутствующие строки.

Сисадминский анекдот:

- Внучек, а чой-то такое: «виртуальный секс»?
- Ну, дед, вот реальный секс – это с живым партнером, а виртуальный – с воображаемым через компьютер.
- Через кампутер?! Ишь, до чего наука дошла! Я-то по молодости рукой обходился…

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Уникальный способ хранения данных.

Этот способ хранения данных чем-то схож с архивами rar, zip, но в какой-то степени превосходит их, потому что пользователь не только не сможет получить доступ к хранимым файлам, но и даже не сможет увидеть имена и тип хранимых файлов. Может кому-то это и покажется идиотизмом, но метод довольно интересный.

Суть состоит в том, чтобы хранить абсолютно любые файлы в вордовском документе. Кроме того, что файлы с расширением .doc и названием «Макроэкономические показатели ЮАР» абсолютно никого не заинтересуют и не вызовут подозрения – они еще и защищены паролем, дабы ограничить содержимое от чересчур любознательных экземпляров.

Думаю, суть метода понятна. Ну а реализовывается все это довольно просто – открываем Microsoft Word и перетягиваем в него все, что нужно скрыть. В дальнейшем, открыв документ, вы сможете запустить любой хранящийся в нем файл, просто дважды щелкнув на его изображении в документе. Чтобы извлечь файл из документа, достаточно щелкнуть на нем правой кнопкой мыши, выбрать «Копировать» и затем вставить его в нужный каталог на сменном носителе или жестком диске. Правда, некоторые затруднения возникают с файлами изображений – Word их сразу конвертирует в нужный ему формат и извлечь их обратно в прежнем виде невозможно. Но, если вам настолько важно затем вернуть изображения на место – перед тем, как отправить их в документ, заархивируйте файлы и вставляйте уже в виде архива.

О том, как поставить пароль на документы, я уже писал ранее – можете почитать об этом в статье «Как защитить документы»

Сисадминский анекдот:

Девушка из группы обслуживания компьютеров помогает новому сотруднику:
- Какой вы хотите ввести пароль?
Он, желая ее смутить, говорит:
- Пенис.
Она невозмутимо набирает слово и закатывается в хохоте.
Компьютер написал:
«Пароль не принят – слишком короткий».

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Реклама
Подписка

 

Опрос

Как Вы относитесь к компьютерному пиратству?

Посмотреть результаты

Loading ... Loading ...
Облачко
Вас посчитали: