Софт « Электрофатера Евгения Прыгова
  • Начало


    • 1 февраля 2010 г.

    Гуглобудущее

    Google открыл библиотеку расширений для Chrome. Собственно, браузерной войны «перестало быть» с появлением самого Хрома, – текущая «статистика популярности браузеров» – это для петухов. Один такой на днях в газете.ру даже написал статью «почему Google Nexus One провалился» – даже ссылку давать не буду. Никаких громких поеданийй конкурунтов не будет, но вот то, что у этого, относительно ненового, гиганта будет все лучшее, в этом только, ну, скажем, не самый умный человек может разбираться. Яндексы и прочие убогие клоны «перестанут» гораздо позже, но тогда уже, это будет с эффектом «как отрезали». Yahoo живет последние несколько лет, думаю, три от силы. Со всеми своими тяжёлыми сервисами и форвардом за деньги. Майкрософт, сделавший целую серию фатальных ошибок – катится в задницу и это очевидно, кажется всем. Apple будет побит достаточно просто. Самое главное, ничего не будет отрезаться насильно, все умрет само, и если их устройства все же на что-то годятся, то выглядит это все равно, как кристаллы Сваровски – делать надежное и удобное давно уже умеют не только они. Глупо спорить о том, что солнце взойдет – так и в этом случае. Тактику Google нельзя назвать гениальной, но она в высшей степени продуманная, только и всего. И многоходовая, не нацеленная на моментальную игру ценами акций или симпатиями гаджетоманов. Кстати, забавно было бы посмотреть на место в котором уже плотно увяз язык любителей конспирологических теорий, впрочем, достаточно немного опустит взгляд. Алё, почитатели «гражданского крипто» образца девяностых! У всех аккуант на gmail уже есть? «Теперь почту не надо удалять!» – хаха, а там, уж что личная дисциплина позволяет – все от кредитной истории, до персональных преференций и даже график ваших передвижений – по карте хостов с которых писалась почта. Один gmail, это такое скопление персональных данных и знаний о человеке, что митинская база по банковским должникам с номерами паспортов – детский лепет. Мне правда не интересно, как все это, включая Latitude и прочие вещи не просто разрешили, а как это стало возможным, так же как и не интересно, кто помогает – ЦРУ (не ГРУ точно) или Моссад. Это конечно немного другая картина, нежели нечто, отрисованное Хаксли, но суть вообще та же – колпак, тотальный контроль (при желании, которое вообще-то читается уже открытым текстом). Если выписать в столбик вообще все сервисы Google и в другой колонке – разновидности данных, которые через их использование накапливаются о владельце, станет страшно всем, кому теоретически может быть страшно от букв. Если кто не знает, есть масса сервисов, неизвестных в России, но вполне обкатываемых в штатах, например, «виртуальный доктор». Через 10-15 лет, получать паспорт, визы, регистрировать брак и платить налоги вы будете через Google. Основы этого мирового правительства закладываются прямо сейчас – на ваших глазах. Можете считать это реинкаранацией Штатов – сменой формы жизни, по сути. Какие уж там браузеры и операционные системы? Впрочем, идиоты все её мусолят пальцами количество продаж и радостно вскрикнув жадно ловят повод получить немного денег за знакоместа очередной глупой статьи.

    Насилие неизбежно, получайте удовольствие.

    Тема: Нуделки,Софт @ 04:23

    26 января 2010 г.

    Вести с полей

    Пока антибиотик боролся с вирусом внутри меня, я победил старого друга – Virut.76 на нетбуке коллеги. Прошлой весной эта зверюга убила мой лаптоп. Зараза попала туда в виде SYS файла с драйвером принтера на, вестимо, флешке. Старого друга узнал по подмене Logon screen. Сначала на удачу запустил флешку со свежим DRWeb CureIt. Тот, во-первых, не дал себя заразить, во-вторых полечил все в системной директории, но, понятно, по традиции не увидел зараженный системный процесс. Проделал то же самое в Safe mode, который обычно этим вирусом убивается, но тут, видимо, успел подлечить – восстановить. Трюк в том, чтобы сразу по запуску Cure IT убить таск-менеджером эксплорер, spoolsrv а затем – сам таск менеджер собою же. Дальше форматирую флешку на чистом лаптопе, готовлю к буту в USBPrep и заливаю туда WinPE сборку, любую наверное. На неё дописываю DrWeb Cure IT и rmvirut.exe (кстати, опознается Авирой, как троян). Грузимся с флешки, наводим глянец. Несомненно повезло, что GPRS модем у нас как переходящее знамя и тот нетбук практически не был в интернете, то есть, Virut не накачал других «гостей», что он всегда делает.

    Тема: Софт @ 00:51

    25 июля 2009 г.

    Наткнулся на упадническую статью о Google Latitude, дескать, «аааа, нас вычислили! Мы под колпаком!» И так далее. Поймал себя на мысли, что я совершенно поменял свою точку зрения на так называемую приватность и прочая. Нет, конечно, если кто-то роется в моем доме – мне это чисто физиологически неприятно. Но теоретически, если пропадут или станут публично доступными мои личные данные, например, переписка, контакты, расположение… я едва ли сильно расстроюсь. Ну, мне так теперь кажется. Речь, безусловно, не о пине моей банковской карты.

    Какое-то время назад, довольно давно, кстати, очень популярной стала тема «цифровой свободы». Народ стал обмениваться зашифрованными мейлами, «вот вам мой открытый ключ», стали чуть ли не в быту криптографию использовать. В принципе, это время такое было – реально никто не создавал ничего, кроме шума, возясь с модными компьютерными побрякушками, но считалось, что «человек вот этим занимается и чего-то, безусловно добьётся». И они так и занимаются поныне шифрованием каждолго байта. А мне проще, теперь уже намного. Наверное, стану совсем старым, буду ещё более изменённым в эту сторону.

    Тема: Куски сети,Нуделки,Рекомендую,Софт @ 21:59

    8 июня 2009 г.

    Всюду паника по поводу «Trojan.KillFiles.904″. Вкратце – просто убивает все файлы по алфавиту на всех носителях. Ну что, антивирусные компании и господа правообладатели, с проплатой вас. Глупо верить в «таинственных злоумышленников», когда есть столько ощутимо коммерческих интересов.

    Тема: Рекомендую,Софт @ 20:53

    6 июня 2009 г.

    ‘TR/PSW.Magania.bajt [trojan]‘ – by Avira / removal instructions

    Кстати, если кто столкнулся с вирусом, оставляющим на флешке autorun.inf и ku.bat a в реестре на загрузку kvasoft…exe, то не торопитесь выкидывать свой компьютер. Лечится руками. Этот орёл прописывается в запуск к шеллу, то есть explorer.exe. Пока висит эксплорер – вирус активен? антивирусы его не видят, ибо, как это – в эксплорере сомневаться? У нас только каспер такой смелый, что в прошлом году удалял «подозрительный» эксплорер напропалую. Инструкция простая:

    В Safe mode принудительно выгрузить вообще все, оставить только самое необходимое. Потом снять и explorer и через task manager – в regedit, где чистится загрузка explorer.exe и сама личинка ku.bat, так же де как и kvasoft. Сами файлы также ищутся и удаляются, невидимые «системные» файлы отлично видны в Far Manager. Естественно, восстановление системы должно быть вырублено, Prefetch зачищен, темпы регулярно зануляться, что удобно сделать, переписав все Enviroment Variables про TEMP и TMP (системные и пользовательские), куда-нибудь в C:\TMP. Explorer во время колдовства должен быть наглухо закрыт.

    ————–

    This crap is easy to identify by autorun.inf and ku.bat it left in the removable media or hard drives. Easy to cure with hands and head. Antiviruses installed after the infection are helpless since there is nothing suspicious while ku.bat is registered as a part of the system shell – explorer.exe in the registry. Go Safe Mode and unload everything except the system processes sufficient to keep OS alive. Then kill the explorer process, and clean the run keys of registry (starting from here all stuff you should run via the Task Manager, but not Explorer) for kvasoft… or something similar (use «kva» as search criteria). Its nice to have Far Manager installed to track the «system» files, cause virus made its parts system and hidden. Clean that parts in FAR. Then search for «ku.bat» in the registry and delete all of its keys there. As a good practice, shut down the system restore, clean Prefentch, Recycle bin, System Volume Information and re-write the Enviromental Variables like TMP and TEMP both for account and system to C:/TMP. Clean that folder while doing the each step. Thats it. Reload, do the experiment with flash drive if noted files will apears there or not.

    Тема: Рекомендую,Софт @ 18:58

    'TR/PSW.Magania.bajt [trojan]' – by Avira / removal instructions

    Кстати, если кто столкнулся с вирусом, оставляющим на флешке autorun.inf и ku.bat a в реестре на загрузку kvasoft…exe, то не торопитесь выкидывать свой компьютер. Лечится руками. Этот орёл прописывается в запуск к шеллу, то есть explorer.exe. Пока висит эксплорер – вирус активен? антивирусы его не видят, ибо, как это – в эксплорере сомневаться? У нас только каспер такой смелый, что в прошлом году удалял «подозрительный» эксплорер напропалую. Инструкция простая:

    В Safe mode принудительно выгрузить вообще все, оставить только самое необходимое. Потом снять и explorer и через task manager – в regedit, где чистится загрузка explorer.exe и сама личинка ku.bat, так же де как и kvasoft. Сами файлы также ищутся и удаляются, невидимые «системные» файлы отлично видны в Far Manager. Естественно, восстановление системы должно быть вырублено, Prefetch зачищен, темпы регулярно зануляться, что удобно сделать, переписав все Enviroment Variables про TEMP и TMP (системные и пользовательские), куда-нибудь в C:\TMP. Explorer во время колдовства должен быть наглухо закрыт.

    ————–

    This crap is easy to identify by autorun.inf and ku.bat it left in the removable media or hard drives. Easy to cure with hands and head. Antiviruses installed after the infection are helpless since there is nothing suspicious while ku.bat is registered as a part of the system shell – explorer.exe in the registry. Go Safe Mode and unload everything except the system processes sufficient to keep OS alive. Then kill the explorer process, and clean the run keys of registry (starting from here all stuff you should run via the Task Manager, but not Explorer) for kvasoft… or something similar (use «kva» as search criteria). Its nice to have Far Manager installed to track the «system» files, cause virus made its parts system and hidden. Clean that parts in FAR. Then search for «ku.bat» in the registry and delete all of its keys there. As a good practice, shut down the system restore, clean Prefentch, Recycle bin, System Volume Information and re-write the Enviromental Variables like TMP and TEMP both for account and system to C:/TMP. Clean that folder while doing the each step. Thats it. Reload, do the experiment with flash drive if noted files will apears there or not.

    Тема: Рекомендую,Софт @ 18:58

    25 апреля 2009 г.

    Impress your girlfriend…

    Here we go, my laptop got a virus a few days ago and I’ve only been lucky to stay alive myself. That was a Virut.NBM by NOD classification. The makers are definitely worst than Osama, no kidding. I’ve cured a lot of stuff using the head and hands only but this one is the top of evolution and it’s finally won, destroyed all executives on the machine. The general suggestion is to not attempt to cure the infected files. It will let the problem go ahead since we are dealing with very smart polymorphic crap and its infecting the SYS files (introduces himself as a driver, fuck) as well. Because of that, say goodbye to safe mode, it forces computer to hangs on one of the modified SYS. As longer you’re stay connected, as much problems you have – Virut is downloading his friends uninterruptedly and doing more and more holes in the weak defense of XP.


    Good to have the system and data volume in the different partitions, but it’s everywhere already, in PHP and HTML even and changing itself in the realtime (unlike the antivirus databases). The old toys like NOD32 or bloody Kaspersky as well as TrendMicro and Semantic are have to be thrown away. Even NOD is recognizing some traces and popping up with the same shit all the way, its pretty useless when the contamination is done. Kasper generally is a shit in around, what those guys are thinking about? I’ve been quite stupid to left the wireless driver from the old system and had a remarkable show again. Frankly, in the newer installed system the DrWeb CureIt been helpful enough. Should I remind that It have to be in CD and no crap like BartPE “magic” fucking flash drives please. CureIt tracked the infected system processes on the first boot and thus gave me to won some time for the clean installations. rmvirut.exe loitering across the Net and supposed to be a wonderful pill but is virus itself mostly. The latest sage to fight with virus is probably replacing the infected userinit.exe with one from the current SP installation. It is infected for sure since the way to log on is been changed to NT style rather than XP’s blue screen. TrojanRemover returned a great scientific result by killing the infected userinit and circling the login.


    And the winners are… Sophos small business edition (fuck, have to pay for that, will claim money from company later) and Avira (free). it was impossible to install that stuff in a safe mode, so, again, make sure that virus is reloaded from the memory (no alarms by DrWeb). DrWeb Live CD & Avira Live CD didn’t even started to boot correctly. If Sophos informing you on svchost overflow it means someone in the LAN want to share its happiness with you, together with Conficker. Need to update with WindowsXP-KB958644-x86-ENU.exe from dad’s Billy site. Unloading the crap is very possible with Unlocker tool. So, we have Avira loading first and taking the first order problems by itself, then, Sophos is cleaning up after. Seems like no conflicts between 2 antiviruses. Sophos firewall is good but tricky to configure in fact. Once again: the outside scans by standalone pills are sux and wont change a lot. It have to be from inside since DrWeb can track the crap while its running only. Fortunately I had a 32G flash drive with me, so did the backup and delaying its disinfection now scary shaking to get the anthrax back. Hope you don’t have a kak like IE and autorun for all type of drives turned on? The keywords are “Google chrome” and “gpedit” coz the real men runs XP Professional. You have a time to google it cause I am in 90% sure you are a virused already. Plenty of time even, OS and executables are infected. That’s all folks. I wish if it could be the only trouble for the last week. But it wasn’t.

    Тема: Рекомендую,Софт @ 15:41

    23 апреля 2009 г.

    тропические беды

    Однако, хлебнул я горя под усмешки коллеги, который сидит за Mac Air.В общем, Virut.NBM. Интеллект человека, который это сконструировал – страшная машина, Гитлер просто щенок по сравнению, я не шучу.  Ребята, я много заразы убил своими руками, даже очень сложной и изворотливой. Этот – победил меня, а вместе со мной все запускаемое содержимое винта моего рабочего лаптопа и не только исполняемые файлы. Послушайте совета: не надо пытаться вылечить заражённые файлы. Проблема зайдёт дальше, а поскольку это очень изворотливый полиморф, который даже описан не полностью, плюс очень оперативно подкачивает и модификации себя и «друзей», то говно огрести можно  даже инсталлировав голые драйвера, без установщика, а с одним *.SYS Кстати, в силу именно этой пламенной дружбы, этот дружок херит Safe mode. То есть, с каждой минутой его работы проблем у вас все больше и больше.  Данные и апликухи на разных разделах рулят, однако, не прельщайтесь, он уже везде – и в php и в html. В общем, от этой пока недокументированной мутации (а меняется она в риалтайме), пока одно средство – формат. Старые игрушки, вроде обновленного NOD32 и Kaspersky, а также Trend Micro, Semantic и так далее, придется выкинуть. NOD его паттерн в системных процессахне  видит и просто удаляет новые закладки, как попка-дурак. Каспер вообще гавно и утиль, о чем люди думают? В общем, я по дурости оставил сетевой драйвер для WLAN и кино началось по новой. Правда тут помог DrWeb cureit, запускаемый с болванки. Хороший совет: закинте вы нахуй всякие BartPE флеш-драйвы. Знают про них давно все кому это нужно.  (Нервно) curit (в сторонке) купировал системные процессы после первого бута. Кстати, циркулирующий по сети rmvirut.exe – вирус и есть. Самая последняя стадия на которой борьба ещё имеет смысл (удаление дистрибутивов и прочего хлама это, увы, не отменяет) – подмена вирусом userinit.exe, что заметно по смене характера входа в систему. Интересный научный эффект наблюдается, если по юзериниту прошелся TrojanRemover (на свалку истории его!), который находит и доблестно убивает вирус прямо в системном файле и на глазах у изумленной публики. Короче, вирус ставит свой юзеринит, который меньше родного раза в два, а ремувер его ещё и подрезает. Что осталось? Правильно – циклический ребут при попытке логона. Придется вынимать родной инит из сервис-пака и класть взамен попорченного, если есть упорство и азарт побороться дальше (говорю же, бесполезно). Но тут надо сказать, что упражнения в упорстве выявили пару вещей, которые на чистой машине будут эффективно сопротивляться попыткам её заразить. Тададам! Sophos small business edition (думаю оплатить и деньги взыскать с компании) и Avira (free). Замечу, что по какой-то причине трюки с бутом, используя DrWeb Live CD и Avira Live CD не прошли. Они просто не грузились. Да, и выкиньте вы нахуй эксплорер. У него в темпах личинки заразы живут. То ли следы остались, то ли ещё что, но они периодически свершали overflow над любимым svchost (gj сведениям Sophos), за что все по очереди были казнены при помощи Unlocker.  А что? Авира все-таки грузится первой, идёт первой, получает пизды  кидает гавно в карантин, а Софос там его разглядывает и убивает окончательно. Друг с дружкой не ругаются. Дюже понравился Firewall у Софоса. Правда, с utorrent и chrome оно дружит лишь после танцев бубнами, да и то не полностью, но мне кажется, решение по корпоратиывной безопасности должно выглядеть именно так. А куда я без торрентов? Мои дистрибутивы съел злобный вайрут, без офиса совсем туго жить, я уж об остальном не говорю. Ещё раз: больгинство сканов извне, апликушками standalone, партированными под фоешки или прочую противозаконную лабуду – беполезны. Даже DrWeb CureIt ковыряется в носу, пока в памяти  не найдет что-нибудь.По счастью, с собой в поездке у меня оказалась флешка в 32 гига, куда хлам и был забэкаплен. С содроганием буду работать с ней, но пока из под флешёвого линукса удалил по маске все файлы с нехорошими экстеншнами.  Естетственно, авторан любых драйвов должен быть выключен и, поскольку мы все парни взрослые и пользуем XP Professional (у меня теперь – индонезиской редакции, единственной, где Джакарта и Ханой есть, видимо), то делать это надо не сзади нежно входя  в regedit, a в позе миссионера gpedit исключительно.  Можете почитать в гугле, как это делается, ибо, 90% что вы это читаете с заражённой машины, а ей уже и так и так пиздец в законченном виде, с ОС и скачанными пожитками на борту, то есть. Есть мнение, что зверёк частично тело нежирное прячет в реестре, что вкупе с прочими свойствами, делает его круче Коннери, Сталоне и Шварцнеггера вместе взятых. А Брюс – просто не вирус. Софос куплю, попробую побороть все на заражённом лаптопе ещё раз (свой я от него заразил, подвиг медика, блядь), по традиции попробую написать этот текст ещё и на английском.  Вот такие каникулы Бонифация получились. Правда, если бы это все было единственными проблемами за последние две недели… 

    Тема: Нуделки,Рекомендую,Софт,Тапактуан @ 17:12

    14 марта 2009 г.

    Apple & CO

    Ни один из браузеров уже вот много лет не выходил настолько сырым и глючным, как Safari 4 для windows. Все браузеры эволюционируют, это понятно, но выкладывание такого глюка, который не понимает русских шрифтов (при утсановленной верной кодировке) и замерзает при старте? это говорит о культуре разработки, прежде всего. Ну а радостным пользователям айфонов, подов, маков, аргументы всегда были чужды, а трудности – не страшны. Наворачивайте своё говно за обе щеки и дальше. Меньше свободного говна в природе будет ;)

    Тема: Нуделки,Рекомендую,Софт @ 11:04

    27 февраля 2009 г.

    Как покупать подарки в московских интернтет-магазинах

    Лаптоп доставлен.
    Если кому-то интересно, как покупать вещи в подарок в московских интернет-магазинах, то вот разные части этой истории:
    здесь, тут , вот ещё и там. Сознательно не посылаю отечественному IT луч поноса, ибо в говне будет решительно всё, причем, по уши. В принципе, даже скромного лучика достаточно, чтобы все с ростом ниже среднего начали захлёбываться.

    Тема: Нуделки,Рекомендую,Софт @ 18:52
    Старое помянуть »
    
    

    Издается с прошлого века, как, когда попало и часто по недоразумению. Украдёте текст или графику - обоcрётесь и воды не будет! Если взяли, сделали ссылку - пользуйтесь на здоровье, будет вам вода. Не регулируется никакими законами Российской Федерации, потому что там не находится. Электрофатера Евгения Прыгова © 1993-2012. Пишите е-письма. Работает на WordPress. Размещено: Gandi. No Bullshit™