?

Log in

No account? Create an account

[icon] Полуночная магия - Lorem Ipsum igitur, juvenes dum sumus — ЖЖ
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
View:Website (Мой сайт).

Security:
Subject:Полуночная магия
Time:02:06 pm
Когда часы пробили двенадцать, раздался телефонный звонок. Тревожный зуммер заставил меня подняться и взять трубку. Звонил Михаил Александрович из Сургута... Минут за пять он изложил мне проблему: за ночь ему нужно написать статью, для этого необходим интернет, а ноутбук ведет себя мягко говоря странно. Интернет Эксплорер каждые пять минут закрывается, не открывает сайты, виснет. Ну, думаю, сейчас поборемся с этой проблемой. Запускайте, говорю, Диспетчер задач, и давайте посмотрим какие процессы у вас запущены. Список поверг меня в уныние. Завирусованность компьютера превышала всякие допустимые нормы.
Какой самый правильный совет в данной ситуации? Правильно, запускаем антивирус и всех мочим. Хрен. Ничего не запускается, "файл не найден". С дискеткой дистрибутива антивируса бежать полторы тысячи километров, до Сургута далекооо:-( Даже AdAware не работает, уж на что бесполезная программа, но даже её вирус прибил.
Ладно, есть более прямолинейные методы. Пуск - Открыть... regedit. "Открылось?" - "Открылось и тут же закрылось". Shit. Ну, окей, если вы так, то и мы так. Перегружаем, F8 во время загрузки, безопасный режим. Два раза. Не работает. Загружается только командная строка, и ничего более. Тупик. Статью надо писать. Думаем, думаем. Прибегать к трудоемким методам не хочется. Но придется. Перегружаемся в нормальном режиме, запускаем Диспетчер задач, упорядочиваем по алфавиту, начинаем мочить процессы. Разборки идут в формате диалога "APP23df.exe ?" - "Мочить!" - "CPprog.exe?" - "В топку!" - "UpdateXVB.exe?" - "Насмерть!" - "svchost.exe?" - "А это давайте оставим"... На середине процесса любимый Мегафон разрывает связь. Полчаса лимит одного разговора. Никогда не понимал, зачем это нужно, пока мой собственный телефон лежа в кармане не проболтал с моим же домашним автоответчиком эти самые полчаса. Если бы не Мегафон, они общались бы и дольше за мой счет:)
Михаил Александрович перезванивает, продолжаем "мочить фашистскую гадину". Все, всех прибили. Дальше идем в "Службы", останавливаем все лишнее и подозрительное. Снова пробуем запустить Regedit. Хрен то там. Начинаю думать как организовать для регэдита защищенную сессию. Быстрых решений нет. Shit. Окей, не получается грубой силой, попробуем хитростью. Находим regedit.exe на диске, копируем на десктоп, переименовываем в notepad.exe. Вирусописатели не стали усложнять себе задачу, и ловили запуск по имени исполняемого файла! Ха! Надо было по сигнатуре:) В общем, notepad.exe запустился. Дальше дело техники. Идем в HKLM\Software\Microsoft\Windows\CurrenVersion\Run и мочим всех гадов оттуда. Было много. С десяток. Потом из RunOnce, потом из RunServices. Все, больше идей нет. Перезагрузка. Заработало. Час ночи. М.А. идет работать, я иду спать. Впервые вылечил кампутер от вирусов по телефону.
comments: Оставить комментарий Previous Entry Поделиться Next Entry

iliasitnikov
Subject:Читал - вспоминал сисадминское прошлое :)
Link:(Link)
Time:2005-09-06 08:28 am
Эх-ма! Мы-то в советские времена у-у-у-у!!!
(Ответить) (Thread)


torrio
Subject:Re: Читал - вспоминал сисадминское прошлое :)
Link:(Link)
Time:2005-09-06 08:34 am
Аналогично:)
(Ответить) (Parent) (Thread)


yazon
Subject:Ужасы нашего городка!
Link:(Link)
Time:2005-09-06 08:43 am
HKLM - ?

Может тебе это всё приснилось?
(Ответить) (Thread)


torrio
Subject:Re: Ужасы нашего городка!
Link:(Link)
Time:2005-09-06 10:04 am
HKey_LOCAL_MACHINE, ветвь реестра виндоуз:)

Нет, все было по настоящему!
(Ответить) (Parent) (Thread)


khazzar
Link:(Link)
Time:2005-09-06 09:24 am
с днем сисадмина :)
(Ответить) (Thread)


torrio
Link:(Link)
Time:2005-09-06 10:05 am
Да не сисадмин я, не сисадмин, уже несколько лет как!
(Ответить) (Parent) (Thread)


bsav
Link:(Link)
Time:2005-09-06 11:45 am
Ну, в общем, я понял, что делать, если что.
Кстати, вот такая задачка. Выхожу в инет по модему - Касперский не устаёт резать свиней. Причём постоянно сообщает, что мол, атака успешно отбита. Верю. Кладу ноут спать. С утра он требует пароль, которого как-то отродясь не было. Думаю - ага, попали. Перегружаю - сключается без проблем. Запускаю Касперского - шиш, свиней нет. С тех пор, кстати, пробуждения были нормальные, без требований сказать волшебное слово или поцеловать в дисковод.
Как объясняет этот феномен наука?
(Ответить) (Thread)


torrio
Link:(Link)
Time:2005-09-06 11:48 am
Это все очень сильное колдунство! Вот приеду я в Челябинск - тогда, особенно если я буду без машины, надо готовить коньяк и брать меня тепленьким, и все проблемы решатся:)
(Ответить) (Parent) (Thread)


torrio
Link:(Link)
Time:2005-09-06 11:49 am
>Ну, в общем, я понял, что делать, если что.

В этом и состояла цель данного поста:) Буду рад, если опыт пригодится.
(Ответить) (Parent) (Thread)


bsav
Link:(Link)
Time:2005-09-06 11:57 am
Опыт звонков в любое время? Пригодится, конечно!
(Ответить) (Parent) (Thread)


torrio
Link:(Link)
Time:2005-09-06 12:19 pm
Чиорт!:)
(Ответить) (Parent) (Thread)


pulkin
Link:(Link)
Time:2005-09-06 11:48 am
Читается увлекательно :-)
(Ответить) (Thread)


torrio
Link:(Link)
Time:2005-09-06 11:51 am
Ох, Саша, ну вы и горазды поражать воображение! Это все мистификация, да?
(Ответить) (Parent) (Thread)


pulkin
Link:(Link)
Time:2005-09-06 11:57 am
Нет увы. Но мы очень по доброму расстаемся.
(Ответить) (Parent) (Thread)


torrio
Link:(Link)
Time:2005-09-06 12:19 pm
Ну хоть что-то... Ладно, не будем больше об этом. Будьте счастливы, оба...
(Ответить) (Parent) (Thread)


0_stalker_0
Link:(Link)
Time:2005-09-06 04:46 pm
А ты не пояснял Михаилу Александровичу, зачем нужен фаервол и антивирус?
(Ответить) (Thread)


torrio
Link:(Link)
Time:2005-09-06 06:34 pm
Михаил Александрович знает, у него на домашнем кампутере все это есть и настроено. Просто так получилось что именно в этой поездке на севера его ноутбук (АСУС 5200Н) оказался неподготовленным:-( Вот и пришлось решать проблемы не имея для того никаких средств...
(Ответить) (Parent) (Thread)


0_stalker_0
Link:(Link)
Time:2005-09-07 02:58 am
мдя.... бываэт....
(Ответить) (Parent) (Thread)

[icon] Полуночная магия - Lorem Ipsum igitur, juvenes dum sumus — ЖЖ
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
View:Website (Мой сайт).