Днес целия ден се боря с един упорит и нагъл компютърен вирус засягащ опрационната система Microsoft Windows, в конкретния случай версия XP. Става дума за вирусът W32.Virut.CF известен също и като virtu. Интересното при него е, че засяга системни файлове при Windows при това – важни такива: kernel32.dll, svchost.dll, winnt32.dll и подобни. Стартира се без да оставя следи във регистри файловете – просто инжектира изпълним код в горепосочените библиотеки. Антивирусните го прихващат, но не могат да го премахнат, защото си променя структурата на кода всеки път (умниците от различните антивирусни фирми го водят като полиморфен вирус), предложението е да изтрият заразеният файл, а направят ли го – практически унищожават системата. Намерих лесно решение, но то е работещо при налична гарантирано незаразена система, познания по администриране на Windows базирани системи, промяна на регистрационните файлове, а и не съвсем потребителски достъп до системата. Успях да се справя със изтриване на всички предполагаемо заразени файлове (сравнявам ги по md5 сума с незаразени такива (гарантирано чиста еквивалентна 1/1 система)) и в последствие заменянето им с чисти аналози. Лесно се получава, ако човек има повече от една машина с инсталиран Windows XP еднакви версии. еднакви хардуери. Аз имах щастието да разполагам с две еднакви машини.
Tag Archives: windows
iPod и iPhone
Днес сърфирайки из интернет пространството попаднах на чудна програмка с която да си управлявам музикалните файлове качени на iPhone 3G. Някой, който го дразни тромавият и глупав мениджмънт предлаган от Apple iTunes – със сигурност ще се впечатли от тази малка програмка. Чудното още е, че не се инсталира, а си тръгва директно. Работи много бързо, много качествено, безплатна е за сваляне и употреба.