Инквизитор

гыгы, а в зарядку-то не аккумулятор запихали, а щелочную неперезаряжаемую батарейку =)

Cooper, загадывай =)

во-во. а если обосрал самую большую в мире страну - это тогда кто?.. Лана. А это кто?

О.о Зверев?

Ня:

Не "ему тридцать", а "за последние тридцать" =) "Имя, сестра, имя!" (ц) Горбачев Михаил Сергеевич. Он же Меченый. Он же Пятнистый леопард.

MamaMia, может, зараза... Как выяснилось, это какая-то новая модификация. Упомянутый мной троян дрвебовцами был отловлен в апреле (http://news.drweb.com/?i=2406&c=5&lng=ru&p=0) и изучен. Называется Trojan.Matsnu.1 (в терминологии Касперского - Trojan.Rannoh); он распространялся по мылу, а экран блокировки был на немецком и требовал 50 евро. Мой был подхвачен, по-видимому, через эксплойт на сайте (дрвеб ругнулся на "подозрительный файл, возможно Script.virus"), а экран блокировки - на русском и требует 920 гривен. Описание его действия тут: http://news.drweb.com/?i=2420&c=5&lng=ru&p=0 Ссылка на програму-дешифровщик: ftp://ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe Дополнительно нюансы и рекомендации от себя: * зараза отрабатывает на лету, без перезагрузки винды. * троян шифрует пользовательские файлы (в формате документов-рисунков-архивов-медиа, и не во всех папках), попутно переименовывая их в формате locked-имя_исходного_файла.расширение_исходного_файла.???? , где ???? - случайные символы (согласно данным дрвеб - 4 символа, но я нашел и 3). * троян работает очень быстро и незаметно. в процессе не было заметно никакого особого шевеления диском, а зашифрованы оказались тысячи файлов, в том числе и увесистые архивы и фильмы. * троян блокирует редактирование реестра. * троян блокирует запуск программ regedit.exe, taskman.exe и msconfig.exe путем прописывания в реестре запуска оных программ через дебаггер, которого на самом деле не существует. При попытке запуска выдает матюк "файл не найден", хотя сами-то программы никуда не делись, это винда не может найти псевдо-дебаггер. Запуск этих программ возможен при переименовании, т.к. блокировка делается по именам файлов. * троян прописывает в реестре запуск исполняемого файла, который и вызывает блокирующее окно после перезапуска компьютера. В общем, классический trojan.encoder со стандартным набором пакостей, только какая-то новая модификация носителя, не отловленная антивирусом. Поскольку для работы утилиты, расшифровывающей файлы, нужно знать ключ шифрования, а ключ троян на локальной машине не хранит, тулза работает так: * запустить * открыть зашифрованный файл * открыть оригинал Имея шифровку и оригинал, утилита вычисляет ключ шифра и начинает проходить по всем дискам, расшифровывая файлы, восстанавливая исходное имя и записывая их рядом с зашифрованными. Внимание: 1. Может случиться, что программа зависнет - надо подождать. Я в первый раз ее закрыл, отчего при повторном запуске расшифрованные файлы тупо записываются еще раз с дополнительным суфиксом .decrypted01 (.decrypted02 и т.д. при повторных запусках) в имени файла. 2. Поскольку файлы фактически копируются, при обработке разделов с большим количеством пользовательских файлов дешифровщику может не хватить места. В этом случае, думаю, имеет смысл подцепить внешний пустой диск, куда скопировать папки с зашифрованными файлами, но так, чтбы оставалось не меньше половины свободного места. Мне в этом мысле повезло, ибо на всех разделах было достаточно места, а съемные винты на момент заражения не были подключены. 3. Рекомендация: заранее заныкайте несколько файлов (документы ворда, рисунки, архив с чем-нибудь, дистрибутив Оперы) где-нибудь в сети, и держите их копии (не переименовывайте, чтоб не забыть) на компе. Если (не дай Бог) нападет такой троян на вашу машину, будет что скормить дешифровщику. 4. Если троян попался, имеет смысл отключить сеть. Ибо эта падла лазит в нее и, получив команду с сервера своих разработчиков (да обосрут их боги сверху донизу), может нагадить снова, и по-крупному, вплоть до удаления всего. И главное: 4. Утилита предназначена ТОЛЬКО для восстановления зашифрованных файлов. Это НЕ антивирус и лечить винду от напасти она не умеет. 5. Лечить придется вручную, причем одним лишь антивирусным сканером не обойтись. Я делал так (хаотично, но се ля ви): * загрузился с Live CD и, покопавшись, прибил подозрительный файл с именем наподобие 3454468678579474735734.exe в папке Windows\system32 * прибил содержимое папки Temp (у меня ХР. поэтому C:\Documents and Settings\seva\Local Settings\Temp; в семере немного иной путь). Там, правда, не было ничего интересного, но на всякий случай. * перезагрузился, запустилась винда. Но системные утилиты и редактирование реестра остались недоступными, ибо порченые параметры в реестре никуда не делись. * полез в гугль. редактирование реестра исправил этим способом: * запуск системных утилит восстановил так: * После всего были запушены тулзы autoruns.exe (скачать можно отсюда: http://download.sysinternals.com/files/Autoruns.zip) и HijackThis.exe (http://lnk.nu/secure.drweb.com/1xwu.exe), которые и показали, где насрано. Соответственно, из реестра с помошью этой информации был удален параметр запуска исполняемого файла трояна. Сейчас, вроде, тьфу-тьфу-тьфу, все нормально. Будем посмотреть дальше.

Если мне не изменяет память, это самый пидорасистый пидорас последних тридцати лет...

Блджад. Поймал троян-шифровщик, из новых. Trojan.Matsnu.1 Лицензионный ДрВеб со всеми апдейтами проебал его как пьяная старшеклассница девственность. Не, какой-то файлик он перехватил и засунул в карантин, но этого оказалось недостаточно. В результате зашифрованы все пользовательские файлы на всх дисках. Регедит, таскман и мсконфиг залочены. Нучтозапиздец, а? Скачал тулзу для дешифровки, выпущенную ДрВебовцами. С трудом и из посторонних источников, ибо штатный фтп не выдавал нихрена. Работает, но для начала процесса ей нужно скормить какой-нибудь зашифрованный файл и его оригинал. Хорошо хоть оригиналы нескольких картинок я недавно запихал на свой сайт. Самое интересное, что гад отработал на лету, без перезапуска винды. Необычно то, что подцепил заразу на сайте с кряками (не помню на каком, но картинок с поревом там было немало). Этот паршивец по идее шарится со спамом в мыле. В общем, приятного мало. Дешифровщик щас дрочит все файлы на всех дисках поголовно, ждем-с...

Ну дык... Инквизитор - это вам не Гемп, и уж тем более не "хотабыч" с ошибкой в нике =)

Туся, что еще сказать, кроме того, что у тя в подписи...

Augenapfel, в инете ни в одном магазине даже нет фильтра по наличию локера. Пересмотрел вручную сотни полторы моделей, задолбался. Нашел одну на 32 ГБ по неадекватной цене плюс доставка, и еще одну... на американском ебее. У нас как-то глухо.

Симферополец1, благодарствую за агрегат! Эх, хотел посмотреть загадочный парогенератор в действии, но вы и без него справились =)

Поставили кондишен. Все бы хорошо, но выяснилось, что потолок кривой. Раньше это было незаметно, но кондишен подчеркнул благородный, сцуко, изгиб аккурат сантиметра в четыре. Особенно заметно при входе в комнату =(

Угу. Навеску пороха засыпали в мортирку, колесо проворачивали, крышкой закрывали, порох поджигали (отверстие для фитиля с обратной стороны), порох взрывался и отклонял крышку, проворачивая колесо. По цифрам сравнивали взрывную силу пороха с известными образцами.

Джулия Робертс?

Не, не расстояние. И вообще меряют не размеры. Азимут, кстати, это не расстояние, а угол =)

Открыл презабавный побочный эффект чита на бесконечную ману в сочетании с заклинанием "Пламя": в темных местах не нужно держать в левой руке факел. Йа чилавек-огнемет =)

Не-а. Им вообще не размеры меряют =)

Да... читал я про историю создания "Кировца", машина супер. Водилы в поле соревновались - сцепили Кировец и ДТ-54, так ДТ-шку задом наперед с места уволок. А потом сцепили К-700 с гусеничным трактором. Счет - 0:0.

Не знаю как бытовых, но обновления большинства софта и прошивок идут именно по упомянутому сценарию...

=) Мерять, но не диаметр =)

Ну да! Загадывай =)

Нет.

Не, не он. Эм... "русский" было не в значении "российский", ай эм сорри. Сейчас живет и работает на Украине.