Антивирусные утилиты

Еще раз коснусь этой темы - оказалось, что не только DrWeb делает "одноразовые" антивирусы.

Итак.
1. DrWeb CureIt - антивирусный сканер, не обновляется, скачивать непосредственно перед использованием. Качать отсюда: ftp.drweb.com/pub/drweb/cureit.

2. Kaspersky AVPTool. Аналогичная прога от Каспера.
ftp.kaspersky.ru/devbuilds/AVPTool

3. Kaspersky klwk. Утилита для удаления вирусов, блокирующих доступ к антивирусным сайтам.
ftp.kaspersky.ru/utils/klwk

Все перечисленное - бесплатно.

Antivirus System Pro

Это такая дрянь, которая ставится на комп и прикидывается антивирусом. И давай - "Ваш компьютер инфицирован! Покупайте наш антивирус!". На самом деле это вирус. Он (как и Win32.HLLW.Shadow.based) делает комп частью преступной ботсети.

Убить его, в целом, просто - удалить пару файлов и ветку в реестре. Вот скрипт для Avenger.
Registry keys to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
Files to delete: %windir%\sysguard.exe %windir%\system32\iehelper.dll

Можно ли руками удалить? Не факт. У меня iehelper.dll (компонент, отвечающий за блокировку доступа к антивирусным сайтам) кто-то "держал" (Access denied при попытке удалить)

Win32.HLLW.Shadow.based

Свалился на меня злобный вирус. Он не дает заходить на антивирусные сайты (напр. www.symantec .com, а также все, содержащие в названии слова virus, trojan и т.д.) и на портал Microsoft. Не дает запускать некоторые проги - например, Process Explorer (от SysInternals), Avenger (это антивирусная утилитка) и т.д. Делает, короче, что хочет.

И что таки тут можно сделать:

1. Если прога не запускается (моргнул экранчик - и никакого окна), то надо переименовать соответствующий файл .exe .

2. Если не можем зайти на сайт - делаем (в консоли) nslookup имя сайта, он выдает один или несколько айпишников, можно зайти по ip

3. Качаем с ftp://ftp.drweb.com/ самую последнюю версию проги CureIt. Это необновляющийся антивир - качать надо каждый раз заново. Запускаем.

4. У меня он нашел вирий Win32.HLLW.Shadow.based. Его основной файл это name.dll, где name - случайная последовательность символов. CureIt удалила его, все заработало.

Во время лечения отыскал прогу Avenger. Она умеет сканировать на руткиты, но главное не это. В инете можно найти скрипты для Avenger, которые помогают лечить конкретный вирус. Скрипт состоит из набора файлов и ключей реестра, которые надо удалить. Avenger можно скачать с swandog46.geekstogo.com. Поддержка - на forums.spyware.info.

Конференция им. А.А. Самарского - 2009

Проходит на ф-те ВМК МГУ 16-18 июня 2009 года.

Запомнилось:
Бобылев А.А. (Днепропетровск) Численное моделирование вынужденных колебаний вязкоупругих тел с трещинами с учетом контакта их берегов.

На образец с трещиной давят штампами, сила давления меняется, трещина открывается и закрывается, как рот.

Дьяченко С.В. и др (ИММ РАН) Трехмерный параллельный МГД-код на основе современных технологий вычислений и программирования.

Проект MARPLE, команда из 8-10 разработчиков. Используют продукты: Doxygen (составляет документацию по файлам кода, обеспечивает когерентность кода и документации); Subversion (контроль версий); cmake (кроссплатформенная сборка приложений на С++); trac (сервер для совместной работы над проектом; содержит доки, историю изменений, доступ к системе контроля версий и т.д.). Параллелят с помощью MPI, который умеет использовать многоядерность проца.

ТМ, ПМ и СПМ

Купил я тут журнал Техника Молодежи (ТМ). К моему удивлению, номер оказался очень интересным. Порадовало оформление - большие статьи с фотографиями. Не то что в Популярной Механике (ПМ) - винегрет из разноцветных врезочек и заметочек.

По иронии судьбы в моих номерах ТМ и ПМ оказались заметки про СПМ - специальные полицейские машины. В ПМ - про СПМ-1 Тигр, в ТМ - про СПМ-3 Медведь.

В ПМ написано примерно следуещее. Делал наш УАЗ тачку по заказу ОАЭ, арабы ее не взяли, и наклепали нижегородцы кучу модификаций своего СПМ. Одну из них "даже" приняли на вооружение в ВС РФ. "Уазики" она не вытеснит, ибо стоит 60 тысяч зеленых, иностранцы не берут, т.к. во всем мире делают клоны хаммера. Короче, безделица. А вот рассказывая про немецкие самоходки, автор просто захлебывается от восторга.

Ну, не за то редактору деньги платят, чтоб он наш ВПК хвалил.

60 тыщ - это имхо немного за боевую машину. На прошлом параде 9 мая по Красной площади проехало штук 30 Тигров - значит, в войска уже поступил. Пару раз это чудо даже через Фря проехало - патруль наверно.

Открываем ТМ. Оказывается, СПМ создана для бойцов МВД РФ, воюющих на Северном Кавказе. Основная цель - придать машине масимальную защиту от мин и действий из засады. Такие машины на Западе делают уже довольно давно в рамках проета MRAP(mine resistance, ambush что-то там) . Первопроходцами были инженеры ЮАР со своим Casper, у немцев есть Dingo, у США - Cougar.

Вот так. То есть СПМы - это не какая-то поделка, которую наши пытаются впарить за бугор как дешевый аналог Хаммера, а новая машина, построенная для удовлетворения насущных нужд армии. Причем созданная (хотя и с опозданием) в рамках мирового тренда. Вытеснять уазики такими штуками- все равно, что вытеснять танки самоходками - у них разное предназначение. К тому же наш чудом живой ВПК после Тигра пошел дальше и сделал СПМ-3 Медведь. Который, кста, оснащен пулеметом, управляемым из кабины, не надо стрелку под пули на крышу вылезать.

Win Console #3

Продолжаем тему работы в Windows из консоли

shutdown - выключение компьютера
shutdown -a - якобы позволяет прервать завершение работы. у меня не получилось

порадовала возможность запускать функции из dll-ек. Например вот так можно залочить компьютер:

rundll32.exe user32.dll, LockWorkStation.

P.S. "Маяк" - быдлорадио.

Support.microsoft.com и OpenDNS

Для тех, у кого не открывается support.microsoft.com - попробуйте зайти по IP 207.46.225.250

А если у Вас не работает DNS - попробуйте OpenDNS (www.opendns.com),
IP 208.67.222.222 и 208.67.220.220. Обещают фильтрацию контента, анти-фишинг, статистику по траффику.