Не знаю, где юзеры собирают эти вирусы, но буквально вчера пришлось столкнуться с еще одним экземпляром вируса, блокирующего систему и требующего для разблокировки отправить SMS. Новый версия этого вируса запускается не сразу после появления экрана «Приветствие», а слегка позже, уже после появления рабочего стола. На синем полупрозрачном фоне появляется сообщение «Ваша система заблокирована. Сообщение системы. В связи с тем, что на вашем компьютере обнаружено не лицензионное программное обеспечение, ваша система будет заблокирована. Для разблокировки вашей операционной системы введите в соответствующее поле ключ. Номер для отправки СМС: 6008. Текст для отправки СМС: mm5p25»

Ну что ж, начинаем процесс разблокировки. В поле, в котором необходимо ввести полученный в ответном SMS ключ, пишем слово «лохопед» и нажимаем на кнопку «Активировать». Не ожидав такого поворота, вирус зависнет, позволив нам запустить Диспетчер задач. Запускаем Диспетчер задач (Ctrl+Alt+Del) переходим на вкладку «Приложения» и снимаем 2 задачи ctfmon (их всего там две будет). Теперь запускаем настройку системы через Диспетчер задач – «Файл» -> «Новая задача (Выполнить...)» -> msconfig.

Очень важный момент: поскольку мы отключили процесс ctfmon, отвечающий за смену раскладок клавиатуры, мы не сможем переключить клавиатуру на английский язык, а значит, не сможем написать msconfig. В этом случае делаем следующее – нажимаем на кнопку «Обзор» и вручную ищем файл msconfig, который расположен в папке C:\WINDOWS\pchealth\helpctr\binaries.

Запустив настройку системы, переходим во вкладку «Автозагрузка» и видим 2 строки, содержащие ctfmon. Необходимо убрать галочку напротив того файла ctfmon, который расположен НЕ в папке C:\WINDOWS\system32 (обычно, в папке C:\WINDOWS) и нажать ОК. После этого соглашаемся на перезагрузку и забываем на некоторое время (пока нового вируса не поймаем) об отправке СМС.

Сисадминский анекдот:

Программер знакомится с девушками:
- Девушки, хотите чаю?
- Нет!
- А кофе?
- Нет!
- Ну а водки?
- Нет!
- Может быть, ко мне зайдем, кино покажу? А можно на дискотеку?
- Нет!!!
«Странно, - думает программер, стандартные драйвера не подошли...»

Была такая безумная игра в далеком, по-моему, 1995 году. В двух словах, игра представляет собой экономический симулятор больницы с элементами эротики и немалой долей искрометного юмора. Так как игра была разработана под DOS, во время запуска под XP вы сожжете столкнуться с некоторыми проблемами, в частности, с сообщением «Процессор NTVDM обнаружил недопустимую инструкцию».

Итак, для запуска Biing! под Windows XP нам понадобится сама игра (очевидно, если вы читаете эту статью, игра у вас в наличии уже имеется) и эмулятор DOSBox (я использовал версию 0.73). Для начала, монтируем образ игры в Alcohol 120% или DAEMON Tools. Автоматически запустится установщик и создаст на диске С папку BIING! плюс бесполезные ярлыки, через которые игра все равно не запустится. После установки открываем образ диска с игрой и копируем из него все файлы в созданную папку C:\BIING! с заменой уже существующих файлов. Теперь запускаем заранее установленный DOSBox, в открывшейся консоли пишем mount c c:\ и нажимаем Enter. После этого пишем новую команду c: и снова нажимаем Enter, затем команду cd biing! и контрольную команду bipro. Итого получается 4 команды:

mount c c:\
c:
cd biing!
bipro

Игра успешно запустится в окне, но мышь будет отказываться корректно работать – развернем окно на весь экран нажав Alt+Enter и проблема исчезнет. Или же, если предпочитаете играть в окне, нажмите клавиши Ctrl+F10. В принципе, каждый раз писать эти 4 команды для запуска игры немного неудобно, даже напряжно, поэтому сделаем автозапуск игры в DOSBox. Для этого открываем «Пуск» -> «Все программы» -> «DOSBox-0.73» -> «Capture folder» и в открывшейся папке переходим на уровень вверх, т.е. в предыдущую папку (можно нажать клавишу Backspace). Обнаружив в этой папке файл dosbox-0.73.conf, открываем его в Блокноте (достаточно перетащить файл в открытый Блокнот) и в самом конце файла добавляем наши 4 команды. Закрывая Блокнот, согласитесь сохранить файл. После этого, запустив DOSBox, автоматически запустится игра Biing! Удачной игры!

Сисадминский анекдот:

Урок информатики в школе.
Учительница поворачивает рубильник:
- Все, дети, урок окончен.
Дети в ужасе:
- Но мы еще не сохранились!
- Ладно, сохраняйтесь, - говорит учительница и поворачивает рубильник обратно.

Я уже поднимал подобную тему на блоге - Windows заблокирован, но в этот раз встретился экземпляр вируса, побороть который предыдущими способами оказалось невозможно. Но и другие способы никто не отменял.

Итак, симптомы заражения следующие: после возникновения экрана «Приветствие» в Windows XP на синем экране отображается сообщение «В связи с повышенным распоространением пиратских копий Microsoft Windows корпорация Microsoft ввела новую систему защиты своего программного обеспечения, с целью обеспечения безопасности пользователей и защиты от несанкционированного проникновения в систему через уязвимые места. На вашем компьютере обнаружена не лицензионная версия Microsoft Windows. Система была заблокирована, для разблокировки и активации отправьте смс». Далее идут поля «Отправьте SMS сообщение с текстом: 2a25156», «На короткий номер: 4161» и «Введите полуеный код:». В самом низу экрана находится контрольная надпись, необходимая для внушения ужаса и страха рядовым юзерам – «Для активации у вас есть 24 часа с момента блокировки. В противном случае ваша система Microsoft Windows будет автоматически удалена».

Сразу хотелось бы обратить внимание на уровень грамотности вирусостроителей – чего стоят только словечки «распоространением» или «полуеный». Видимо, попались узконаправленные специалисты. Интересно еще и то, что после каждой перезагрузки текст, который необходимо отправить в смс меняется (например, 2a55530), но номер 4161 остается неизменным. Ниже предлагаю 3 способа удаления этого вредителя, поскольку не всегда есть возможность использовать определенные инструменты.

Способ №1.

Необходимо удалить эту заразу. Имя этой заразы – csrcs.exe. Самый простой способ – сразу же при появлении экрана «Приветствие» долбить по клавишам Ctrl+Alt+Del и в запустившемся диспетчере задач завершить процесс csrcs.exe. После этого необходимо удалить сам файл, по адресу C:\Windows\System32\csrcs.exe. Но есть одно «но» - данный способ становится абсолютно бесполезным, если на вашем компьютере проживают еще и другие вирусы, которые блокируют диспетчер задач.

Способ №2.

Если диспетчер задач запустить не удалось – достаем из широких штанин установочный диск Windows, стартуем с него, запускаем консоль восстановления (не спрашивайте меня «Как?» - стопицот раз писал – на блоге работает поиск), и удаляем вирус командой del C:\Windows\System32\csrcs.exe. С тем же успехом можно использовать любой загрузочный диск, через который можно получить доступ к жесткому диску.

Способ №3.

Способ извращенный. Не знаю, почему, но сработал. Итак, увидев экран «Приветствие» долбим по клавише Shift как можно чаще. Увидев окошко «Залипание клавиш», перестаем долбить и долбим по сочетанию клавиш Windows+U (клавиша Windows находится между левыми Ctrl и Alt, на ней кривое окно нарисовано). Откроется окно «Диспетчер служебных программ», в нем выбираем «Экранная клавиатура не выполняется» и нажимаем кнопку «Запустить». После этих действий у меня вирус сдох сам, даже файл удалять не пришлось. Еще бы, с таким извращенцем лучше не шутить.

Какой бы из способов вы ни выбрали, в любом случае, после всего, необходимо удалить запись в реестре, иначе Windows при каждой загрузке будет ныть о том, что не найден файл csrcs.exe. Запускаем редактор реестра (Пуск –> Выполнить –> regedit). Если редактор реестра заблокирован – запускаем утилиту AVZ, выбираем «Файл» -> «Восстановление системы» и, поставив галочку напротив пункта «Разблокировка редактора реестра», нажимаем на кнопку «Выполнить отмеченные операции». Открываем в редакторе реестра ветку HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> Current Version -> Winlogon. Справа находим параметр Shell и меняем его значение с «Explorer.exe csrcs.exe» на «Explorer.exe». Ну вот, вроде бы все.

Сисадминский анекдот:

Преподаватель русского языка, долго вглядываясь в название каталога MYDOCU~1, изрекла: «Я, конечно, в вашем жаргоне не очень понимаю, но, по-моему, это слово на «м» пишется по-другому».

По умолчанию, чтобы войти в администраторскую панель ADSL-роутера, достаточно вбить в строке браузера http://192.168.1.1 и затем ввести имя и пароль admin. На днях, на работе появилась такая необходимость, но после ввода нужного IP я с удивлением узнал, что какой-то умный умник сменил IP роутера и по стандартному в админку войти мне не светит.

Решение нашлось следующее: запускаем консоль (Пуск – Выполнить – cmd) и пишем команду ipconfig /all. На экране отобразится различная полезная информация, но самыми полезными в данном случае окажутся строчки «Основной шлюз (Default Gateway)» и «DHCP сервер (DHCP Server)» - в них и находится новый IP роутера, через который и вызывается админка. Записав IP, нажимаем Alt+Enter, чтобы выйти из полноэкранного режима, и закрываем окно с консолью.

Если такие строчки отсутствуют, откройте «Пуск» -> «Панель управления» -> «Сетевые подключения», щелкните правой кнопкой мыши на «Подключении по локальной сети» и выберите «Свойства». Затем во вкладке «Общие» щелкните на строке «Протокол Интернета (TCP/IP)» и после на «Свойства». Нажав на «Получить IP-адрес автоматически», щелкаем ОК. После всего этого, выполнив команду ipconfig /all, вы сможете увидеть 2 отсутствующие строки.

Сисадминский анекдот:

- Внучек, а чой-то такое: «виртуальный секс»?
- Ну, дед, вот реальный секс – это с живым партнером, а виртуальный – с воображаемым через компьютер.
- Через кампутер?! Ишь, до чего наука дошла! Я-то по молодости рукой обходился...

Этот способ хранения данных чем-то схож с архивами rar, zip, но в какой-то степени превосходит их, потому что пользователь не только не сможет получить доступ к хранимым файлам, но и даже не сможет увидеть имена и тип хранимых файлов. Может кому-то это и покажется идиотизмом, но метод довольно интересный.

Суть состоит в том, чтобы хранить абсолютно любые файлы в вордовском документе. Кроме того, что файлы с расширением .doc и названием «Макроэкономические показатели ЮАР» абсолютно никого не заинтересуют и не вызовут подозрения – они еще и защищены паролем, дабы ограничить содержимое от чересчур любознательных экземпляров.

Думаю, суть метода понятна. Ну а реализовывается все это довольно просто – открываем Microsoft Word и перетягиваем в него все, что нужно скрыть. В дальнейшем, открыв документ, вы сможете запустить любой хранящийся в нем файл, просто дважды щелкнув на его изображении в документе. Чтобы извлечь файл из документа, достаточно щелкнуть на нем правой кнопкой мыши, выбрать «Копировать» и затем вставить его в нужный каталог на сменном носителе или жестком диске. Правда, некоторые затруднения возникают с файлами изображений – Word их сразу конвертирует в нужный ему формат и извлечь их обратно в прежнем виде невозможно. Но, если вам настолько важно затем вернуть изображения на место – перед тем, как отправить их в документ, заархивируйте файлы и вставляйте уже в виде архива.

О том, как поставить пароль на документы, я уже писал ранее – можете почитать об этом в статье «Как защитить документы»

Сисадминский анекдот:

Девушка из группы обслуживания компьютеров помогает новому сотруднику:
- Какой вы хотите ввести пароль?
Он, желая ее смутить, говорит:
- Пенис.
Она невозмутимо набирает слово и закатывается в хохоте.
Компьютер написал:
«Пароль не принят – слишком короткий».

На днях приобрел бокс под жесткий диск IDE 3,5 дюйма. Внедрил в него свою жестянку и слегка разочаровался – при включении внешнего жесткого диска он определяется системой и буквально через 2-3 секунды пропадает, после чего снова появляется на пару секунд и опять пропадает, да и к тому же постоянно возникает сообщение «Устройстов USB не опознано». И так может продолжаться до бесконечности. Пробовал форматировать жесткий диск в боксе, но из-за постоянных отключений форматирование не может завершиться. Решил, что жестянке уже пенсия настала и попробовал вставить в бокс еще 2 таких же – результат остался прежним – все те же постоянные подключения и отключения.

Подсоединил жесткий диск к стационарному ПК, отформатировал – на настольном компьютере он работает без проблем, как часики. Но при подключении к ноутбуку через бокс – все те же проблемы. Собравшись уже нести бокс туда где купил, нашел наипростейшее решение возникшей проблемы. Какой-то закон подлости (или закон Мэрфи, кому как угодно) – на все, казалось бы, неразрешимые проблемы всегда найдется один ну ооочень простой способ их решения.

Подключаем бокс (естественно, с внедренным в него жестким диском) к компьютеру, открываем «Панель управления» -> «Администрирование» -> «Управление компьютером» -> «Управление дисками». Ловим момент, когда наш жесткий диск все-таки подключился на пару секунд, щелкаем на нем правой кнопкой мыши и выбираем «Изменить букву диска или путь к диску...». В открывшимся окне нажимаем «Изменить», выбираем любую доступную букву и щелкаем ОК. Оказалось, что этого вполне достаточно для успешной работы жесткого диска во внешнем боксе.

Сисадминский анекдот:

Человек звонит в службу тrехнической поддержки с вопросом: «Кто такой генерал Фэйлор и почему он читает мой диск?» В итоге выяснилось, что причиной послужило системное сообщение «General failure reading your disk...»

В любую сборку операционной системы Windows XP можно интегрировать консоль восстановления, на случай, если в самый нужный момент под рукой не окажется дистрибутива Windows XP. Конечно, особой необходимости во встроенной консоли восстановления нет, но может кого-то и выручит, тем более, что занимает она на жестком диске всего 7 мегабайт.

Итак, для установки встроенной консоли восстановления, нам потребуется сам дистрибутив (компакт-диск) с операционной системой.

Вставляем диск в привод, выбираем «Пуск» -> «Выполнить» -> «F:\i386\winnt32.exe /cmdcons» (естественно, без кавычек, и заменив F на буку, соответствующую вашему приводу). Откроется окошко с текстом «Можно установить консоль восстановления Windows как один из параметров запуска системы. Консоль восстановления позволяет получить доступ к установке Windows с целью замены поврежденных файлов и подключения или отключения служб. Если не удается запустить консоль восстановления с жесткого диска, то ее можно запустить с установочного диска Windows. Консоль восстановления потребует около 7 МБ на диске. Установить консоль восстановления?» Если еще не передумали – нажимаем «Да».

На следующем этапе установщик начнет искать в Интернете обновления, но особой надобности в этих обновлениях нет, так что можете смело остановить скачивание и сразу перейти к установке консоли восстановления. Установка завершится следующим сообщением «Консоль восстановления Windows успешно установлена. Чтобы начать использовать консоль восстановления Windows, перезапустите компьютер и затем выберите пункт запуска консоли из главного меню Windows. Для получения списка команд консоли восстановления, наберите HELP в командной строке консоли». Щелкаем ОК и перезагружаем компьютер.

Теперь во время загрузки вы сможете запустить консоль восстановления на экране выбора операционных систем, выбрав пункт «Windows XP Recovery Console».

Не лишним будет написать пару слов об удалении консоли восстановления. Делается это следующим образом: удаляем скрытую папку Cmdcons и скрытый файл Cmldr, расположенные в корне системного диска (обычно, диск С), после чего удаляем из файла boot.ini запись «C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons».

Сисадминский анекдот:

Сидят несколько программистов в отдельных закутках, разделенные перегородками. Посреди рабочего дня из одной такой кабинки раздается вопль: «Как у меня устала задница!!!» Из соседней кабинки слышится задумчивый тихий голос: «А ты попробуй думать головой...»

Думаю, каждый встречался с папкой MSOcache и задумывался о ее назначении. То, что папка помечена как системная и скрыта, удваивает интерес к ее содержимому. Если с остальными скрытыми папками в корне системного диска все понятно (System Volume Information – папка, содержащая контрольные точки восстановления; Recycle Bin – корзина), то название MSOcache не наводит на мысли о содержимом.

На самом деле, папка MSOcache содержит установочные файлы пакета Microsoft Office. Если эта папка присутствует на вашем жестком диске, то для установки дополнительных инструментов Майкрософтовского офиса вам не потребуется установочный компкат-диск. Папка содержит около 270 мегабайт информации.

Стоит заметить, что производители не рекомендуют удалять папку MSOcache вручную, поскольку после этого могут возникнуть проблемы в работе офисных программ. Конечно, если вы удалили сам Office, то и папку можно удалить ручками. В противном случае, удаление MSOcache происходит следующим образом:

«Пуск» -> «Все программы» -> «Стандартные» -> «Служебные» -> «Очистка диска». Выбираем диск, на котором была замечена папка MSOcache, щелкаем ОК и ждем пока происходит поиск «лишних» файлов. В открывшемся окне оставляем галочку напротив пункта «Файлы установки Office» и нажимаем ОК. Теперь папка MSOcache корректно удалена.

Сисадминский анекдот:

Наш сотрудник говорит по телефону:

«Вытащите головку. Достали? Вымойте ее теплой водой, только аккуратно! Так... Теперь аккуратно помойте то место, откуда достали головку. Да, все верно, она оттягивается. Да, и это тоже вымойте. Теперь вытирайте насухо и вставляйте обратно».

(Речь шла о струйном принтере, залитом чернилами из перезаправленного картриджа).