Компютърни вируси

Днес целия ден се боря с един упорит и нагъл компютърен вирус засягащ опрационната система Microsoft Windows, в конкретния случай версия XP. Става дума за вирусът W32.Virut.CF известен също и като virtu. Интересното при него е, че засяга системни файлове при Windows при това – важни такива: kernel32.dll, svchost.dll, winnt32.dll и подобни. Стартира се без да оставя следи във регистри файловете – просто инжектира изпълним код в горепосочените  библиотеки. Антивирусните го прихващат, но не могат да го премахнат, защото си променя структурата на кода всеки път (умниците от различните антивирусни фирми го водят като полиморфен вирус), предложението е да изтрият заразеният файл, а направят ли го – практически унищожават системата. Намерих лесно решение, но то е работещо при налична гарантирано незаразена система, познания по администриране на Windows базирани системи, промяна на регистрационните файлове, а и не съвсем потребителски достъп до системата. Успях да се справя със изтриване на всички предполагаемо заразени файлове (сравнявам ги по md5 сума с незаразени такива (гарантирано чиста еквивалентна 1/1 система)) и в последствие заменянето им с чисти аналози. Лесно се получава, ако човек има повече от една машина с инсталиран Windows XP еднакви версии. еднакви хардуери. Аз имах щастието да разполагам с две еднакви машини.

Идеи???

Днес следобед се занимавам с инсталация на два клиентски лаптопа. Единият е Acer Aspire 3100, а другията Acer Aspire 5310. Машинките фабрично са със преинсталирана операционна система Microsoft Windows Vista Home Basic OEM, но тя е доста тежка и едва-едва кретат и двата лаптопа. Клиента има закупени Windows XP Home OEM и пожела да мигрира от тежката Vista на сравнително поносимото XP. Добре, но приключението с инсталацията на драйверите е доста интересно – в сайта на Acer Europe всичко е доста омазано – теглиш, пробваш, теглиш, пробваш. За да не се моткам излишно ползвам една онлайн база данни на всички PCI Vendor – лошото е, че е free и доста от новите неща все още липсват или няма връзки. Специално за да не се мъча за в бъдеще ще подготвя секция драйвери и за конкретните марки ще кача всичко в интернет, но под мой контрол и доста по-подредено. На машинките за да са напълно в съответствие с легитимността би трябвало да слагам само свободен софтуер. Предполагам ще се ползва Open Office, CdBurnerXP и няколко други ежедневно използвани програми. Отворен съм за предложения за полезни програми публикувани като безплатни.

Нова придобивка

От много време в ежедневната си дейност ползвам прахосмукачка – не съм чистач, но за профилактика на компютри, принтери, лаптопи по-добър помощник от този уред няма. Беше ми писнало да чистя торби, после да изхвърлям торби, а накрая да чистя някакво шантаво изобретение подобно на ветрило от хартия, но навито на цилиндър, служещо за филтър. Днес най-сетне след дълго мислене и още по-дълго мечтане си купих прахосмукачка с водна филтрация… Чуден уред – във въздуха излизат евентуално само водни изпарения… Не дишам мръсотията и прахът на клиентските компютри, не ми се налага да се пазя докато изхвърлям контейнера. Няма да си купувам повече филтриращи торбички – просто наливам вода (1 литър), свършвам си работата и я изхвърлям. Изплаквам и … готово. Доволен съм. За да не правя реклама (защото никой не ми плаща) съм готово чрез лично съобщение да кажа моделът и марката…