Отправляет email-рассылки с помощью сервиса Sendsay

Компьютер. Секретные файлы

  Все выпуски  

Компьютер. Секретные файлы #8


Компьютер. Секретные файлы #8 (21.02.2011)
 
Подписчиков: 14000+
От ведущего:

Здравствуйте уважаемые подписчики!

Заметил одну особенность. Если ты в чем-то прилично разбираешься, то многие желают этим воспользоваться. Хорошо, если это пользование приятно обеим сторонам, то есть им польза от того, что ты сделал какую-то услугу, тебе приятно, когда за эту услугу тебя воздается рублем или хорошим делом или еще чем-то полезным. Но каждому же счет не предъявишь. Как правило, в нашем окружении есть огромное количество лиц пользующихся нашими знаниями по-знакомству, по-родственному, то есть бесплатно. Я пойму, если моя бабушка, которой скоро стукнет (слава тебе Господи) 80 лет, попросит меня зарегистрировать ее “ВКонтакте”. Она же бабушка, ей до компьютеров очень далеко. В ее время даже свет не в каждой деревне присутствовал.  
Если же это человек далеко не бальзаковского возраста, а твой ровесник, который по всякой ерунде просит тебя посмотреть его компьютер (настроить антивирус, зарегистрировать аккаунт в Скайпе, установить драйвера на звук. ( или же - вселенская трагедия - пропал Mail-агент, ведь раньше он в автозагрузке находился, а сейчас надо в меню “Пуск” залезть, чтобы запустить). Млин, да мне не жалко. Я могу помочь один раз, два, три и даже пять. Потом начинает это надоедать, пытаешься пробовать его научить чему-то, ведь получается у него, но лень. Зачем делать самому, зачем учиться, когда можно позвать того, кто в этом разбирается. Ну и пусть что я сделаю это за 2 минуты, а он за 22. В современном мире когда практически ничего не делается без компьютера жить без этих знаний не получиться. Практически везде требуется “уверенное владение ПК”, а какое же оно “уверенное”, когда пользователь называет системный блок “процессором”, а монитор “компьютером”! :)

Ну ладно - это я отвлекся. Мораль такова, что без хотя бы общих знаний о компьютере прожить в современно мире трудно, но еще труднее эти знания получить. Лень, отсутствие времени, нежелание тратиться на дорогостоящие курсы в учебных центрах. Это мы, как маньяки, часами пялимся в монитор, читаем документацию, смотрим форумы, устанавливаем и удаляем программы, сносим 4 раза в месяц систему, пробуя различные дистрибутивы и т.д. и т.п. А как быть остальным, т.е. простым смертным не разбирающимся в компьютерах, но хотя бы этого желающим.

Я считаю, что самый оптимальный вариант изучения компьютера на сегодняшний день по соотношению цена/качество - это видеокурсы распостраняемые на DVD. Это не книга, которая зачастую написана сухим, теоретическим языком, где некоторым даже не удается выделить смысл написанного, а живое обучение перед экраном компьютера, где преподаватель показывает и рассказывает, что он делает. Например, показывает компоненты операционной системы, ее функции, объясняет за что отвечает конкретная программа, учит устанавливать антивирус и еще огромное количество тем, необходимых в повседневной работе. Хороший видеокурс способен за короткое время превратить “чайника” в действительно уверенного пользователя способного самостоятельно решать большинство стоящих перед ним задач. Например вот этот видеокурс, охватывает не только изучение основных понятий по операционной системе Windows, в него входит также изучение офисного пакета (Word, Excel) и самых распостраненных и востребованных программ, таких как архиваторы, музыкальные проигрыватели, звонилки, почтовые клиенты и клиенты обмена мгновенными сообщениями.

Видеокурс такого уровня будет отличным подарком Вашим родственникам или друзьям, которые плохо разбираются в ПК, но хотят это исправить самостоятельно, либо с Вашей подачи. Плюсы видеоуроков в сравнении с оффлайн курсами заключаются не только в значительно более низкой цене, но и в том, что слушатель не зависит от расписания занятий и может учиться в любое удобное для себя время в спокойной домашней обстановке, не думая о том, что он куда-то опоздает. Ну и последнее: знания - это самое выгодное вложение денежных средств, которое никуда не пропадет, принося только пользу его владельцу. Узнать подробнее

Новости из мира компьютеров:

0day уязвимость в Windows дает полный контроль над компьютером

Исследователи в области компьютерной безопасности предупредили о новой уязвимости, обнаруженной в ранних версиях Windows. Данная уязвимость может позволить злоумышленникам установить полный контроль над компьютерами, использующими данные операционные системы.

Ошибка в функции "BrowserWriteErrorLogEntry()" в драйвере Windows mrxsmb.sys "может быть использована злоумышленниками на расстоянии и стать причиной отказа в обслуживании или установления полного контроля над уязвимой системой", предупредили исследователи из французской фирмы безопасности Vupen. Предупреждение последовало после того, как в понедельник был опубликован proof-of-concept код в списке рассылки Full-disclosure.

Атаки приводятся в действие путем отправки на уязвимые компьютеры специально сформированных Browser Election запросов, которые вызывают переполнение кучи в драйвере mrxsmb.sys. Термин "Браузер" в данном контексте относится не к приложению, используемому для просмотра веб-сайтов, а к сетевой технологии, используемой в более ранних версиях Windows. Пакеты Browser Election могут содержать "слишком длинный параметр в строке Server Name", - согласно мнению аналитической Secunia, которая также внесла данные в отчет.

Фирма Vupen, которая оценивает уязвимость как критическую, подтвердила ее наличие в Windows Server 2003 SP2 и Windows XP SP3. Компания Secunia присвоила ей умеренно-критический уровень опасности, поставив уязвимость на третью ступень из 5 возможных.

Представитель компании Microsoft сообщил о том, что исследователи компании расследуют случившееся и "предпримут необходимые меры, чтобы помочь защитить пользователей" при наличии угрозы.

Так же Марк Уодрич из Microsoft Security Response Center написал в блоге, что уязвимость не позволяет злоумышленникам удаленно выполнять код на уязвимых 32-битных системах. Удаленное выполнение кода возможно на 64-битных системах, поскольку только они поддерживают 8 Гб оперативной памяти.


В 2014 году объем поставок HDD превысит миллиард штук

Специалисты аналитической компании Research and Markets подготовили отчет, озаглавленный «Worldwide Hard Disk Drive Market by Application» («Мировой рынок накопителей на жестких дисках по приложениям»). В нем рассмотрена сегментация рынка HDD по различным характеристикам, включая типоразмер и скорость вращения шпинделя, в пределах областей применения. Отчет также включает данные по твердотельным накопителям и анализ позиционирования HDD и SSD.

По мнению экспертов, двигателем рынка HDD стали приложения, связанные с видео в цифровом представлении. Спрос со стороны пользователей ПК, энтузиастов компьютерных игр и любителей TV-программ подпитывает рост отрасли. По оценке аналитиков In-Stat, на которую опираются в Research and Markets, к 2014 году объем поставок HDD превысит миллиард штук. Большая часть этого количества попадет в ноутбуки, абонентские TV-приставки и внешние накопители.

Помимо абонентских TV-приставок примерами оборудования, связанного с цифровым видео, названы портативные проигрыватели, видеокамеры, домашние серверы, автомобильные развлекательные системы. Революция в этом сегменте началась с появления приставки TiVo, предназначенной для записи и просмотра телепрограмм, которая дала возможность «ставить на паузу» принимаемые передачи. Здесь используются накопители типоразмера 3,5 дюйма с частотой вращения шпинделя 7200 об/мин, объем которых лежит в пределах от 500 ГБ до 2 ТБ. Сейчас цифровые рекордеры — крупнейший сегмент-потребитель HDD на рынке бытовой электроники. За ним следует сегмент внешних HDD, который, по оценке специалистов, в интервале с 2010 по 2015 год удвоится.

Крупнейшим мировым производителем HDD является компания Western Digital. В пятерку также входят компании Hitachi, Samsung, Seagate и Toshiba.
Несмотря на прогнозы некоторых аналитиков, HDD смогли удержать свои позиции и не уступили SSD. Их главное преимущество — на порядок лучшее соотношение цены и объема. При этом объем HDD увеличивается на 40% ежегодно. Ожидается, что в 2012-2013 году плотность записи превысит рубеж 1 Тбит/кв.дюйм.


Новая фабрика Intel сможет выпускать 14 нм продукцию


Продавая более трёх четвертей своей продукции за пределами США, компания Intel в наш век "азиатского аутсорсинга" умудряется три четверти микропроцессоров выпускать у себя на родине. Естественно, подобная экономическая модель только приветствуется американскими властями. Президент Обама недавно выступил перед публикой во время визита на одну из фабрик Intel в штате Орегон, где президент компании сделал несколько важных заявлений. Напомним, что именно здесь ведётся строительство фабрики Fab D1X, которая в перспективе сможет выпускать 22 нм микросхемы и обрабатывать кремниевые пластины типоразмера 450 мм.

Пол Отеллини, действующий глава компании Intel, объявил о планах по строительству в штате Аризона ещё одной фабрики стоимостью более $5 млрд., которая создаст около 1000 постоянных рабочих мест, и после завершения строительства сможет выпускать 14 нм микросхемы из кремниевых пластин типоразмера 300 мм. Предприятие получило обозначение Fab 42, первую продукцию оно выдаст во второй половине 2013 года, и станет одним из самых современных производств в мире на момент запуска.

В текущем году Intel собирается создать около 4000 рабочих мест для американцев, а также потратить серьёзную сумму на подготовку и обучение кадров для собственных предприятий. Если абстрагироваться от всей этой патриотической патетики, то наиболее ценной для нас информацией является готовность Intel начать выпуск 14 нм процессоров ближе к концу 2013 года.


10-ядерный чип Intel выйдет к лету

Корпорация Intel выпустит 10-ядерный серверный процессор Xeon к лету 2011 года, пишет PC World. Об этом изданию заявил официальный представитель компании.
Отмечается, что этот чип станет самым производительным в линейке компании. В частности, он превзойдет показатель продающихся в настоящий момент восьмиядерных процессоров линейки Xeon 7500 на архитектуре Nehalem.

Новые чипы Intel создаются на микроархитектуре Westmere изготавливается по 32-нанометровому техпроцессу. Предыдущее поколение Xeon выпускалось по 45-нанометровому техпроцессу.

Официально Intel пока не приводит спецификации этих процессоров. В то же время в конце июня издание CPU World опубликовало таблицу с информацией о всех моделях нового семейства Xeon. Так, самый производительный чип Xeon E7-4870 получит тактовую частоту 2,4 гигагерца и будет потреблять 130 ватт. Ожидается, что официально семейство под кодовым названием Westmere-EX будет представлено в начале апреля.


Полезные статьи

Команда X (Источник: http://freelexxx.livejournal.com)

От ведущего: я не могу утверждать со 100% уверенностью, что все написанное ниже является истиной в последней инстанции. Статья предлагается Вам для ознакомления.


Так. Сейчас я буду злобно распространяться о поделках лидеров отечественного ботостроения. Нет, я, безусловно, признаю широту и размах их великих планов порабощения рунета (то есть наших с вами компьютеров), но сегодняшние пляски с бубном в течение пяти часов даже меня не могут оставить равнодушным. Все началось со звонка. Встревоженная женщина просила спасти компьютер. Полтора года назад была установлена система, а в декабре подключили интернет и началось. Зависания, перезагрузки и прочие трудности. Вчера же войти в систему и вовсе не удалось.

По описанию предстояло бороться с банальным Winlocker'ом. Технология побед над этой тварью уже давно освоена и не представляет трудностей. Так что, как говорится, ничто не предвещало беды...

Прибыв на место, я первым делом залез в BIOS, навел там порядок и включил загрузку с привода, но сначала решил взглянуть, как выглядит противник. Винчестер подозрительно урчал, кулер еще более подозрительно всхлипывал. Пришлось чистить внутренности от вековых наслоений пыли. Опять запуск и вместо стандарного окна приветствия Windows XP выплыл забавный такой кораблик.
 
Внутри меня что-то екнуло. Я был уверен на 90%, что операционка окажется пиратской, и на 50%, что это будет сборка ZverCD. Привычка встречать ее на каждой второй машине нашего города превратилась в подобие священного ритуала экзорциста перед явлением нечистого. Традиционный зверевский ассортимент (червь, пара вирусов и около пяти троянов) легко устранялся любым бесплатным сканером. Но тут красовалась  надпись X-Team, и это грозило новым приключением.

Загрузка продолжалась. Как бывает в подобных случаях, загрузка длилась целую вечность. И наконец явилось окно Винлокера. Непритязательный голубенький баннер с требованием отослать СМС на определенный номер. Ессно, Проводник, сиречь Explorer, был отключен. Попытка вызвать Диспетчер задач тоже не увенчалась успехом, но породила оптимистическую надежду - окошко Диспетчера мелькнуло, но тут же было блокировано.

Вставил в дисковод Hirens.BootCD.10.2, своего старинного друга, помогавшего не раз в скверных ситуациях, перезагрузился и запустил с него эмуляцию Windows XP. Показался рабочий стол эмулятора. Немедля с флэшки запустил по очереди сладкую парочку свежескачанных бесплатных сканеров Dr.WEB CureIT и EmsisoftEmergencyKitScanner. Но винчестер был немалый, а потому я сканировал только раздел пользователя C:\Documents and Settings\User и системную папку C:\WINDOWS. В процессе  был найден один файл, зараженный вирусом Virus.Win32.Sality и пяток троянов. Негусто. Самое неожиданное - не нашлось Winlocker.vbs или каких-нибудь одноименных пришельцев. Попытка загрузить систему снова не удалась, находки не имели отношения к баннеру. Диспетчер задач, способный выручить в дальнейшей битве опять был не доступен.

"Мы пойдем другим путем!" - едва не воскликнул я и скрепя сердце ткнул F8, в очередной раз перезагрузившись. В появившемся меню загрузок выбрал Безопасный режим с командной строкой. На этот раз почти все получилось. Я вошел под системной учетной записью Администратор. В командной строке написал explorer.exe и запустил Проводник. На флэшке у меня записан адресочек, где искать следы Винлокера в реестре. Также командной строкой я запустил regedit.exe Редактор реестра, Прошел торной тропой

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

и проверил четыре параметра.

"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

В "Shell" вместо Проводника оказалась прописана искомая зараза. Находилась она в C:\WINDOWS\Temp.
Кроме того, в Автозагрузке

[HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Runonce]
[HKEY_ Current_User\Software\Microsoft\Windows\CurrentVersion\Run]

обнаружились неизвестные мне подозрительные программы. Удалил.

Нельзя недооценивать противника! Я не фиксировал, где антивирусы находили лазутчиков, а просто, не глядя, удалял. И сейчас, вместо того, чтобы озаботиться и в проводнике удалить мерзавца из C:\WINDOWS\Temp, я решил, что правки реестра достаточно . Обычно это срабатывало, но не в этот раз. После перезагрузки меня опять поджидало голубенькое окошко баннера.

Я вновь вошел в Администратора в Безопасном режиме с командной строкой, запустил для проверки Редактор реестра и волосы чуть не встали дыбом - ВСЕ записи остались неизменными! Словно я не удалял строки из автозагрузки! Реестр был восстановлен.

Впору было колоть первенцев на жертвенном столе с молитвой об искуплении грехов в обмен на идею, способную принести победу. В небесах что-то сдвинулось, шестеренки заскрипели и Эврика низверглась на меня во всем своем великолепии. На этот раз я решил бить по всем фронтам сразу, а именно: поправить реестр, просмотреть вручную все опасные и подозрительные папки и поставить имевшуюся свежескачанную бесплатную AVIRA. Снова перезагрузка в Безопасный режим с командной строкой, но на сей раз вход был выполнен в рабочую учетку User (у Вас может называться по другому). Действовал по плану: поправил заново реестр, прошелся по папкам в Проводнике и установил Авиру. Блуждая по папкам обратил внимание на D:\System Volume Information размером в 354 Мб. Это папка необходима для восстановления реестра. Сунулся в Панель управления\Система\Восстановление системы. Эта служба была отключена, а опции неактивны. Странно, почему же тогда папка не пуста, а заполнена 354 Мегабайтами чего-то неизвестного? Не особо раздумывая, я удалил содержимое D:\System Volume Information. И чтобы убедиться в правильности действий запустил в Командной строке утилиту настройки системы msconfig. Восстановление системы на самом деле оказалось включено. Вот так, правя реестр, вы не избавите систему от баннера, потому что он с каждой перезагрузкой восстанавливается. А это уже не подарок из интернета, это уже подарок изобретателей чудесной сборки. Раньше Winlock рассылался как бонус к игрушке или порноролику. Теперь механизм его загрузки из интернета и блокировки всех необходимых функций встроены в операционную систему и запускаются как системные процессы. Потому-то антивирусные сканеры и не определили его.

Что ж, на всякую хитрую ж... всегда найдется х.. с винтом. Я отключил Восстановление системы в утилите настройки системы msconfig, отключил то же самое в групповых политиках и запустил установленную AVIRA по опасным папкам. Полчаса сканирования, перезагрузка, и вот я вхожу в систему. Никаких баннеров, нормальный рабочий стол.

Первым делом Авире нужно обновиться, но соединиться со своими серверами антивирус почему-то не может. На всякий случай пробую Оперой зайти к ним на сайт. Доступа нет, сайт блокирован. Кроме Авиры блокированы были сайты всех  популярных антивирусов. Обычно блокируют, изменяя файл HOSTS. Но, проследовав в папку C:\WINDOWS\system32\drivers\etc и запустив в Блокноте HOSTS, я снова остолбенел: файл был пуст - ни единой строчки. Пришлось снова запустить сканирование, теперь уже всего винчестера. В системной папке отыскался и блокировщик сайтов и много чего еще. Стоит ли говорить, что такой операционкой пользоваться нельзя, хозяйка пожелала ее поменять. А это - работа на ближайшие выходные.

Кстати, изобретатели сего чуда окопались на http://xteam.in по адресу 195.216.243.19 - физически сервера находятся в Англии. А , впрочем, вот вам вся инфа по домену xteam.in
 
Domain ID:D4233625-AFIN
Domain Name:XTEAM.IN
Created On:22-May-2010 20:32:54 UTC
Last Updated On:22-Jul-2010 19:20:06 UTC
Expiration Date:22-May-2011 20:32:54 UTC
Sponsoring Registrar:A to Z Domains Solutions Pvt. Ltd. (R124-AFIN)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:AT_11709855
Registrant Name:Domchinskiy Vitaliy Viktorovich
Registrant Organization:N/A
Registrant Street1:Solyanaya 15
Registrant Street2:
Registrant Street3:
Registrant City:Odessa
Registrant State/Province:Odessa
Registrant Postal Code:65066
Registrant Country:UA
Registrant Phone:+380.939401716
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:(vi_ta_lik@breezein.net

От ведущего: попытался зайти на указанный сайт - хром начал ругаться и вывел буквально следующее: "Внимание! Обнаружена проблема! Сайт xteam.in содержит вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта. Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт."  Зашел таки, но вроде бы ничего не установилось :))

Прошу любить и жаловать. Домен зарегистрирован на одессита Домчинского Виталия Викторовича. Поделки X-TEAM из операционок Windows XP SP3 и Windows 7 уже полтора года усиленно рекламируются в сети для скачивания со всех популярных файлообменников и торрент-трекеров.
Конечно, если у Вас денег - куры не клюют, то Вы можете отстегивать этим ребятам по 300-400 руб за каждый баннер. Но помните - баннеры будут периодически появляться до тех пор, пока вы не поменяете систему на что-нибудь более кошерное.

Полезные программы

SlimCleaner - программа для очистки и оптимизации работы системы. Основной особенностью утилиты является поддержкапользовательских рейтингов в инструментах оптимизации системы и удаления программ, которые гарантируют быструю иточную оценку любого распространенного приложения (медиапроигрывателя, офисного приложения, браузера иантивирусного ПО). Приложение чистит систему от файлового мусора, временных файлах Windows, списках недавно открытыхдокументов и других ненужных объектах. Также чистка проводится в папках, используемых Windows-приложениями дляхранения собственных журналов истории.
Скачать (3.7 мб, freeware, eng)

Зоркий глаз - бесплатный антивирус типа anti autorun, который находит и изолирует 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun.inf). Не требует никаких обновлений вирусных баз. Может работать параллельно с любым другим антивирусом.

Особенности:
  • Блокирует подозрительные объекты, перемещает их и автозапуск в специальную папку (карантин). После этого Вы можете удалить его, или восстановить.
  • Опция "Kill Mode" позволяет уничтожать подозрительные файлы на корню "не отходя от кассы".
  • Возможность сделать список доверенных приложений, которым будет позволено запускаться из Autorun.inf.
  • Флешка сама предупреждает, что на ней вирус, поменяв свой значок на ярко-красный. При этом программа может быть отключена.
  • Запоминает вставляемые в компьютер флешки.
  • Опция "Доктор" легко вылечит компьютер от последствий пребывания на нём вирусов (поможет разблокировать диспетчер задач, починит "безопасный режим" или восстановит отображение скрытых и системных файлов).
  • При необходимости выполняет роль твикера - запрещает/разрешает автоматический запуск программ при подключении новых устройств. Можно отключить автозапуск полностью, или выборочно (нужны права администратора).
  • Функция "Администрирование" позволяет защитить программу от посягательств пользователей, работающих под ограниченными учётками.
  • Не конфликтует с другими антивирусами и может использоваться как дополнение к основному.
  • Не использует вирусных баз, и соответственно не требует обновлений.
  • Компактный размер, никакой нагрузки на систему. Мгновенная реакция и поддержка скинов.
Скачать (3.7 мб, freeware, rus)
Компьютерная помощь в Уфе

В избранное