И опять на злобу дня: надоевшая реклама в Skype, Viber и некоторая достающая, с которой не справляются Adblock и иже…*

*Метод для Windows

[ Читать полностью ]

- Что случилось?
- Не знаю... там что-то стрёмное. Сожрало все экзешники.
- А что стоит?
- Стоит Аваст. И стоял Аваст.
- Ну и что теперь?
- Не знаю. Вроде всё почистил, переставил систему, а оно опять.(простая переустановка от вирусов не спасает, кто-кто, а админ должен это знать)
(Аваст неплохой антивирус среди бесплатных. Но вот с червями он не очень. Из личной практики).
- Ты можешь посмотреть?
- Могу. Зайду вечером.
Вот с такого телефонного разговора началось путешествие по жёсткому диску знакомого админа и его системе.
Мне хватает Total Commander Podarok Edition.  А вот вы, батенька, сисадмин используете утилиты от Марка Руссиновича. Sysinternals.com - великолепная скажу я вам вещенция. По моему мнению для администрирования Windows XP - как раз то, что надо.
Сразу освобождаю  Аваст от занимаемого поста. И стартую Process Explorer(1.5mb)
Сразу же подозрение вызывает запущенный процесс rundll32.exe. ТоварищЪ убеждает меня, что у него всегда так и это видеодрайверы nvidia используют процесс. Я как то сразу "ведусь", но после вникаю - при чём тут интересно экзешник rundll32 - системный к дровам видеокарты? Библиотека (dll)- я бы ещё мог согласиться, но никак не икзи.
Заглянем в системные журналы (благо Аваст умеет делать в них записи):
что же первое сообщение об обнаруженном вирусе 23 числа - которое произошло при обращении, а точнее при автозапуске CD-ROM. (ошибка номер ОДИН - не отключен автозапуск с носителей). Порой поведение админов поражает...  Роем дальше. Выясняем, что какая библиотека используется. А также путь запуска, или командная строка - тут c:\windows\system32\имя библиотеки.dll
Осталось только узнать все процессы использующие\запускающие библиотеку, удалить ключи в реестре используя элементарный поиск... и в принципе система чиста, до запуска каконибудь из зараженных экзешников, поскольку сканирование Аваст малоэффективно, тут стоило просканить более мощным антивирусом, желательно с обновлёнными(пусть даже офлайн) базами. Ну да я не успел. Главное ему показал, а там сам разберётся, нет - позвонит ещё раз.
Жаль не хватило времени до конца докопаться... но я вообще не об этом. Ушёл от того, что хотел сказать. А сказать хотел следующее используйте господа админы над windows xp утилиты от Sysinternals. Теперь Марк Руссинович создал и публикует свой блог, в том числе на русском языке, что безусловно облегчает наши задачи.
Рекомендуемые мною утилиты:
Программа NewSID
Программа AccessChk (версия 3.0)
Программа Autoruns
Программа LogonSessions
Программа Process Explorer
Программа PsExec
Программа PsLoggedOn
Программа RootkitRevealer
AccessChk
EFSDump
FileMon
Handle
NTFSInfo
PortMon
Process Monitor
PsGetSid
WhoIs
VolumeID
RegMon
PsPasswd

Всем известная компания Microsoft объявила что с 30 апреля для подписчиков MSDN и TechNet Plus стал доступным релиз-кандитат Windows 7 (его можно скачать из соответствующих разделов сайтов). Для людей, которые не являются подписчиками выше упомянутых веб-ресурсов, возможность скачать ОС станет доступна с 5 мая и продлится до 30 июня 2009 года.

Завтра буду качать! Посмотрим чего она стоит.

Кто-то пользуется чекером на висте? Можно ставить?

Когда только вышла Vista решил сразу посмотреть на это чудо. Поставил, вроде драйвера настроил нормально, глюков не было.
Большинство программ работало стабильно. Конечно понравилась сразу, в дизайн Aero влюбился мгновенно, правда игры пошли тяжелее чем на XP, но для меня это было не проблемой, так как на игры начал  забивать. Ну и решил что на XP обратно переходить не буду.
На следующий день у меня уже стояла XP. И все через одну проблему. Вечером, вырубив комп, пошол мыться. Прихожу - компьютер включён, и работает себе спокойно. Ну я опять его выключил и лёг уже спать. Только начинаю засыпать, как компьютер сам включается. Я не могу понять в чём прикол, опять вырубаю комп, и на всякий случай достаю шнур из розетки. Потом он больше не включался.
Утром такая же фигня. Врубаю, вроде все нормально работает, не глючит, потом выключаю, а он через 5 минут сам включается(Бедненький, видно работать хочет). И из за этого мне пришлось снова переходить на XP. Вот такая вот история.

Делюсь свежими впечатлениями. В общем, 30 января вышла новая Windows - Windows Vista. Microsft собирается и уже тратит 500 000 000$ на рекламу. Внизу лежит умопомрачительный рекламный ролик в поддержку вирусной компании по продвижению ОС. Настоятельно рекомендую посмотреть. Это сумасшедший микс 80-х, трепака, борща, космоса и ещё кучи всяких вещей. Я получил огромное удовольствие. Пойду ещё посмотрю:)