Гадость дня :-(

[LisaAlisa]

Чета все перешло в "удобно спать/не удобно спать". Спать норм, а вот с одеждой лажа, особенно с любимыми мною платьями. Ну и с купальниками полный аллес.

[Neinsager]

Да уж...

 

Сисек на вырост в меру бери,

Сиськи — богатство, им дорожи!

[Neinsager]

Вот же засада — только-только определился с моделью планшетника малому в подарок, как производитель оных заявил о начале выпуска новой модели. Теперь, по-первых, ждать появления оной в продаже, во-вторых — отзывов и прошивок. И с первым, походу, главный затык — вряд ли получится купить к концу июня :(

[LisaAlisa]

моделью планшетника

а можно спросить какую модель присмотрели?

[Neinsager]

LisaAlisa

Написал в ПМ.

[MamaMia]

иэх, все печалька...

[Гость bred]

вот человеку гадость наверно..

Чемпион России по брейк-дансу потерял ногу из-за ошибки врачей

[Туся]

У меня сегодня просто день обломов:angry:

[Инквизитор]

Поставили кондишен. Все бы хорошо, но выяснилось, что потолок кривой. Раньше это было незаметно, но кондишен подчеркнул благородный, сцуко, изгиб аккурат сантиметра в четыре. Особенно заметно при входе в комнату =(

[Туся]

Милая барышня искала квартиру,искала долго....Регулярно приезжала из Феодосии на просмотры и т.д.Месяца два назад ,отчаявшись найти,то что хотела,даёт задаток за очень среднюю двушку рядом с "Москвой".Что у неё там случилось с хозяином-история умалчивает,но барышня расторгла договор и продолжила поиски...И вот -подарок судьбы."Консолевская",с ремонтом и техникой,даже мебель оставляют....Немного не сошлись в цене,но -это уже наша работа,которую мы,постарались,но выполнили.

Всё ,казалось бы,срослось,но тут на дыбы встала бабушка нашей барышни.Ей сон приснился,что квартира будет,только позже....

Два дня" пытали" бабку и уговаривали - бесполезно.А бабка,к слову сказать,выделяла деньги на квартиру-подарок внучке на память о бабке.Когда терпение у всех закончилось и все переругались в хлам,бабуля не выдержала и призналась:

После расторжения первого договора,видя расстройство внучки,она попёрлась к продавцу,уговорила его сменить гнев на милость,при этом посулила ещё штуку сверху,дала новый задаток ,но уже 5 тыс.енотов.При этом ни слова не сказав никому из домашних.Молчала,как партизан два! месяца,ну а теперь пришлось признаться,что сделка через неделю и обратной дороги нет...

Сказать,что все в шоке- ничего не сказать...Хотела внучка бабке показать квартирку,которой она лишилась,благодаря кое-чьим стараниям,да мы отговорили -пожалели бабулю.

[Nikolas]

прям детективная история О_о

 

ужс.

[Туся]

ну у них детектив,а я -то ,выходит ,просто так 2 месяца по квартирам шарахалась?!?!Была бы новичком - ладно,для пользы,а так я только время впустую тратила

[Инквизитор]

Туся, что еще сказать, кроме того, что у тя в подписи...

[Тыдыщ]

Потерял давеча где-то молдинг (Боковую накладку) с передней водительской двери! Поштучно не продаются они, только комплектом + покраска в два цвета. Короче фиговинка обойдется гривень 600-700. (( может у кого завалялся? Продайте плиз. 15ки в основном (75%) в этом цвете все серебристые.

[Lara Kroft]

даааа, подосрала бабуля своей партизанщиной внучке все на свете...

 

Вот поэтому надо брать бабло и все делать самим.

[LisaAlisa]

:stena:

краткое содержание дня

[Туся]

Ну и напоследок дня: звонит знакомый,просит помочь срочно поселить женщину ,которая привезла сына в Семашко(парень в коме),звоню по агенствам,к слову сказать,большинство агенств у нас "держат" сугубо верующие люди....

Вопрос "Как будем делить комиссию?" просто ДОБИЛ....Какая блядь комиссия????

Неужели не осталось ничего человеческого в людях????:angry:

[Gvirinko]

А я всё думаю: и я тоже причастна к твоим напрягам.. Сорри

[Туся]

А я всё думаю: и я тоже причастна к твоим напрягам.. Сорри

Не,тут не в этом дело....Для меня это не напряг,я зарабатываю на другом.Просто некоторые хапают и ртом и жопой,а потом удивляются,почему к нашему брату такое отношение....На чужом горе не разбогатеешь,совесть надо иметь хоть изредка.

Надо всем - это понятно,просто"надо",они ж ведь разные бывают,правда?

 

ЗЫ.А насчёт нашего разговора -всё в силе,мне это не трудно и времени не занимает,заодно знакомлюсь с полезными людьми,мало ли -когда нибудь мне понадобиться...А понадобится им продать-купить,знают кому звонить.Это дополнительный фундамент,так сказать

[ratibor]

Туся, даже не знаю что сказать. риелтор с совестью и понятиями по сектору работы - это блин бриллиант в нашем пыльном городишке. помните что Вадику в чятике говорил про вашего брата риелтора? так я это... забираю слова назад. бывают суровые и справедливые, от них и будем мерять :) респект

[Туся]

Это ratibor,как в шахматах -думаешь не за сейчас,а на послезавтра...Земля -то ,она круглая,никогда не знаешь,как повернётся.

Уж лучше по-совести,мне так спокойней,да и пацан в семье,пусть лучше правильное видит сразу,чтобы проще потом в жизни было разбираться...

[Инквизитор]

Блджад.

Поймал троян-шифровщик, из новых. Trojan.Matsnu.1

Лицензионный ДрВеб со всеми апдейтами проебал его как пьяная старшеклассница девственность. Не, какой-то файлик он перехватил и засунул в карантин, но этого оказалось недостаточно.

В результате зашифрованы все пользовательские файлы на всх дисках. Регедит, таскман и мсконфиг залочены. Нучтозапиздец, а?

Скачал тулзу для дешифровки, выпущенную ДрВебовцами. С трудом и из посторонних источников, ибо штатный фтп не выдавал нихрена. Работает, но для начала процесса ей нужно скормить какой-нибудь зашифрованный файл и его оригинал. Хорошо хоть оригиналы нескольких картинок я недавно запихал на свой сайт.

 

Самое интересное, что гад отработал на лету, без перезапуска винды.

Необычно то, что подцепил заразу на сайте с кряками (не помню на каком, но картинок с поревом там было немало). Этот паршивец по идее шарится со спамом в мыле.

 

В общем, приятного мало. Дешифровщик щас дрочит все файлы на всех дисках поголовно, ждем-с...

[MamaMia]

Инквизитор, ужасть какая... я и не думала, что вирусня такое может творить.

[ratibor]

Инквизитор, дропперы сейчас генерятся такие, что ни вебовцы ни касперские просто не успевают. сочуствую :unsure:

[Инквизитор]

MamaMia, может, зараза...

 

Как выяснилось, это какая-то новая модификация. Упомянутый мной троян дрвебовцами был отловлен в апреле (http://news.drweb.com/?i=2406&c=5&lng=ru&p=0) и изучен. Называется Trojan.Matsnu.1 (в терминологии Касперского - Trojan.Rannoh); он распространялся по мылу, а экран блокировки был на немецком и требовал 50 евро. Мой был подхвачен, по-видимому, через эксплойт на сайте (дрвеб ругнулся на "подозрительный файл, возможно Script.virus"), а экран блокировки - на русском и требует 920 гривен.

 

Описание его действия тут: http://news.drweb.com/?i=2420&c=5&lng=ru&p=0

Ссылка на програму-дешифровщик: ftp://ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe

 

Дополнительно нюансы и рекомендации от себя:

 

* зараза отрабатывает на лету, без перезагрузки винды.

* троян шифрует пользовательские файлы (в формате документов-рисунков-архивов-медиа, и не во всех папках), попутно переименовывая их в формате locked-имя_исходного_файла.расширение_исходного_файла.???? , где ???? - случайные символы (согласно данным дрвеб - 4 символа, но я нашел и 3).

* троян работает очень быстро и незаметно. в процессе не было заметно никакого особого шевеления диском, а зашифрованы оказались тысячи файлов, в том числе и увесистые архивы и фильмы.

* троян блокирует редактирование реестра.

* троян блокирует запуск программ regedit.exe, taskman.exe и msconfig.exe путем прописывания в реестре запуска оных программ через дебаггер, которого на самом деле не существует. При попытке запуска выдает матюк "файл не найден", хотя сами-то программы никуда не делись, это винда не может найти псевдо-дебаггер. Запуск этих программ возможен при переименовании, т.к. блокировка делается по именам файлов.

* троян прописывает в реестре запуск исполняемого файла, который и вызывает блокирующее окно после перезапуска компьютера.

 

В общем, классический trojan.encoder со стандартным набором пакостей, только какая-то новая модификация носителя, не отловленная антивирусом.

 

Поскольку для работы утилиты, расшифровывающей файлы, нужно знать ключ шифрования, а ключ троян на локальной машине не хранит, тулза работает так:

* запустить

* открыть зашифрованный файл

* открыть оригинал

Имея шифровку и оригинал, утилита вычисляет ключ шифра и начинает проходить по всем дискам, расшифровывая файлы, восстанавливая исходное имя и записывая их рядом с зашифрованными.

 

Внимание:

1. Может случиться, что программа зависнет - надо подождать. Я в первый раз ее закрыл, отчего при повторном запуске расшифрованные файлы тупо записываются еще раз с дополнительным суфиксом .decrypted01 (.decrypted02 и т.д. при повторных запусках) в имени файла.

2. Поскольку файлы фактически копируются, при обработке разделов с большим количеством пользовательских файлов дешифровщику может не хватить места. В этом случае, думаю, имеет смысл подцепить внешний пустой диск, куда скопировать папки с зашифрованными файлами, но так, чтбы оставалось не меньше половины свободного места. Мне в этом мысле повезло, ибо на всех разделах было достаточно места, а съемные винты на момент заражения не были подключены.

3. Рекомендация: заранее заныкайте несколько файлов (документы ворда, рисунки, архив с чем-нибудь, дистрибутив Оперы) где-нибудь в сети, и держите их копии (не переименовывайте, чтоб не забыть) на компе. Если (не дай Бог) нападет такой троян на вашу машину, будет что скормить дешифровщику.

4. Если троян попался, имеет смысл отключить сеть. Ибо эта падла лазит в нее и, получив команду с сервера своих разработчиков (да обосрут их боги сверху донизу), может нагадить снова, и по-крупному, вплоть до удаления всего.

 

И главное:

4. Утилита предназначена ТОЛЬКО для восстановления зашифрованных файлов. Это НЕ антивирус и лечить винду от напасти она не умеет.

5. Лечить придется вручную, причем одним лишь антивирусным сканером не обойтись. Я делал так (хаотично, но се ля ви):

* загрузился с Live CD и, покопавшись, прибил подозрительный файл с именем наподобие 3454468678579474735734.exe в папке Windows\system32

* прибил содержимое папки Temp (у меня ХР. поэтому C:\Documents and Settings\seva\Local Settings\Temp; в семере немного иной путь). Там, правда, не было ничего интересного, но на всякий случай.

* перезагрузился, запустилась винда. Но системные утилиты и редактирование реестра остались недоступными, ибо порченые параметры в реестре никуда не делись.

* полез в гугль. редактирование реестра исправил этим способом:

 

Троян подцепил. Варианта два. Первый простой и очень тупой. Какой тебе по душе. Первый: качай AVZ http://z-oleg.com/secur/ и после проверки установи восстановление системы в меню Файл. Теперь очень тупой:

Дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows.

Как сделать доступным запуск Редактора реестра.

Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажми Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра вызови окно Свойства: Сделать недоступными средства редактирования реестра –> установи переключатель Отключен (или Не задан) –> Применить –>OK. Закрой окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверни все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажми клавишу F5 (или щелкни правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Примечания

1. Групповая политика Сделать недоступными средства редактирования реестра отключает использование Редактора реестра (regedit.exe). Если эта политика включена, а пользователь попытается запустить Редактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например, загрузившись с аварийно-восстановительного диска типа ERD Commander), в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] нужно найти параметр REG_DWORD DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).

Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

3. При работе пользователя ПК в корпоративной локальной сети отключение Редактора реестра зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..

4. Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOTregeditshellopencommand] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOTregfileshellopencommand] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Вирусы иногда искажают эти параметры.

Выбирай любой способ какой тебе нравиться.

(http://forum.xakep.ru/m_1361002/tm.htm)

Я использовал второй вариант, см. выделенное жирным.

 

 

* запуск системных утилит восстановил так:

 

Это не помогло, ибо ничего и не было там:

Даже после удаления вируса, запретившего запуск msconfig, запуск его

невозможен. Чтобы вновь сделать возможным запуск msconfig нажмите Пуск

–> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется

диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный

компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система

->Не запускать указанные приложения Windows, посмотреть нет ли в списке msconfig или других нужных программ, удалить список

–> Применить –> OK.

 

А вот это сработало:

 

* в реестре запустил поиск по слову msconfig и нашел ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, а в ней разделы с именами нужных утилит:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskman.exe]

 

* в каждом из них оказался параметр "Debugger"="P9KDMF.EXE"

 

Эта ветка реестра отвечает за принудительный запуск конкретных программ в дебаггерах (или вне их) независимо от поведения остальных. Разумеется, запуск системных утилит через дебаггер, да еще и с подозрительным именем P9KDMF.EXE - это явно кака, поэтому эти параметры я удалил. После удаления они стали запускаться.

 

 

* После всего были запушены тулзы autoruns.exe (скачать можно отсюда: http://download.sysinternals.com/files/Autoruns.zip) и HijackThis.exe (http://lnk.nu/secure.drweb.com/1xwu.exe), которые и показали, где насрано. Соответственно, из реестра с помошью этой информации был удален параметр запуска исполняемого файла трояна.

 

 

Сейчас, вроде, тьфу-тьфу-тьфу, все нормально. Будем посмотреть дальше.