Архив за месяц: Октябрь 2010

Вирусок

В Рунете обнаружена троянская программа, которая называется «Счетчик гостей В Контакте». Изначально она размещалась на поддельной странице, полностью имитирующей страницу блога Павла Дурова в социальной сети «вКонтакте», где сообщалась ложная информация о том, что на ближайшей неделе будет запущен новый сервис «Гости моей странички», а для его работы необходима установка указанной программы. Владислав Цыплухин, руководитель пресс-службы «В Контакте» подтвердил, что подобного сервиса не существует, а администрация социальной сети не имеет никакого отношения к данной странице, сообщает РИА «Новости».

На самом деле «Счетчик гостей В Контакте» содержит внутри троянскую программу, которая собирает логины и пароли от аккаунтов популярных интернет-сервисов – В Контакте, Mail.Ru, Одноклассники, Мамба и других. Дополнительно, троян модифицирует файл hosts, перенаправляя запросы пользователя для таких сервисов как Google, Яндекс, Yahoo, Aport, Rambler, Wikipedia и других на IP-адрес 193.23.126.24. В случае невозможности соединения, перед пользователем появляется сообщение от еще одной несуществующей программы: «Интернет-помошника», о том, что «доступ заблокирован в связи с тем, что компьютер подозревается в рассылке спама» Для разблокировки пользователю предлагают перевести 150 рублей. Эксперты антивирусной компании ESET и портала VirusInfo советуют ни в коем случае не делать этого, так как вирус после перечисления денег все равно не удаляется.

1.Профиксите в HijackThis

Код:

R3 — URLSearchHook: (no name) — — (no file)
O1 — Hosts: 193.23.126.24 www.vkontakte.ru
O1 — Hosts: 193.23.126.24 vkontakte.ru
O1 — Hosts: 193.23.126.24 vk.com
O1 — Hosts: 193.23.126.24 www.vk.com
O1 — Hosts: 193.23.126.24 www.durov.ru
O1 — Hosts: 193.23.126.24 durov.ru
O1 — Hosts: 193.23.126.24 my.mail.ru
O1 — Hosts: 193.23.126.24 www.my.mail.ru
O1 — Hosts: 193.23.126.24 www.loveplanet.ru
O1 — Hosts: 193.23.126.24 loveplanet.ru
O1 — Hosts: 193.23.126.24 mamba.ru
O1 — Hosts: 193.23.126.24 www.mamba.ru
O1 — Hosts: 193.23.126.24 www.odnoklassniki.ru
O1 — Hosts: 193.23.126.24 odnoklassniki.ru
O1 — Hosts: 193.23.126.24 www.google.com
O1 — Hosts: 193.23.126.24 google.com
O1 — Hosts: 193.23.126.24 www.google.ru
O1 — Hosts: 193.23.126.24 google.ru
O1 — Hosts: 193.23.126.24 www.google.ua
O1 — Hosts: 193.23.126.24 google.ua
O1 — Hosts: 193.23.126.24 www.google.kz
O1 — Hosts: 193.23.126.24 google.kz
O1 — Hosts: 193.23.126.24 www.bing.com
O1 — Hosts: 193.23.126.24 bing.com
O1 — Hosts: 193.23.126.24 www.yahoo.com
O1 — Hosts: 193.23.126.24 yahoo.com
O1 — Hosts: 193.23.126.24 www.yandex.ru
O1 — Hosts: 193.23.126.24 yandex.ru
O1 — Hosts: 193.23.126.24 ya.ru
O1 — Hosts: 193.23.126.24 www.ya.ru
O1 — Hosts: 193.23.126.24 mail.ru
O1 — Hosts: 193.23.126.24 www.mail.ru
O1 — Hosts: 193.23.126.24 www.rambler.ru
O1 — Hosts: 193.23.126.24 rambler.ru
O1 — Hosts: 193.23.126.24 gmail.ru
O1 — Hosts: 193.23.126.24 www.gmail.ru
O1 — Hosts: 193.23.126.24 www.yandex.com
O1 — Hosts: 193.23.126.24 yandex.com
O1 — Hosts: 193.23.126.24 www.aport.ru
O1 — Hosts: 193.23.126.24 aport.ru
O1 — Hosts: 193.23.126.24 wikipedia.org
O1 — Hosts: 193.23.126.24 rutracker.org
O1 — Hosts: 193.23.126.24 www.daemon-search.com
O1 — Hosts: 193.23.126.24 daemon-search.com
O1 — Hosts: 193.23.126.24 gogo.ru
O1 — Hosts: 193.23.126.24 www.gogo.ru
O1 — Hosts: 193.23.126.24 nigma.ru
O1 — Hosts: 193.23.126.24 www.nigma.ru
O1 — Hosts: 193.23.126.24 msn.com
O1 — Hosts: 193.23.126.24 www.msn.com

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(13);
ExecuteWizard(‘TSW’, 2, 2, true);
ExecuteWizard(‘SCU’, 2, 2, true);
RegKeyIntParamWrite(‘HKLM’,’SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer’,’NoDriveTypeAutoRun’,221);
RebootWindows(true);
end.

Проверка соединения VPN и рестарт по обрыву (Вариант 2)

Вариант 1

#!/bin/sh
date=`date '+%d.%m.%Y %H:%M:%S'`
/sbin/ping -nq -c 3 -i 2 192.168.0.1 > /dev/null
if [ $? -ne 0 ] ; then
echo $date' ping error' >> /var/log/vpnlog.log
/usr/local/etc/rc.d/mpd4 restart
pfctl -f /etc/pf.conf
else
echo $date' ping…ok!' >> /var/log/vpnlog.log
fi

Вариант 2

#!/bin/sh

png=`ping -c 1 -i 1 192.168.0.1 | grep % | awk '{ print $7 }'`;
date=`date '+%d.%m.%Y %H:%M:%S'`;
echo $png
case $png in
100.0%)
echo $date' ping error!… reload VPN' >> /var/log/vpn.log
/usr/local/etc/rc.d/mpd4 restart
break
;;
0.0%)
echo «ok»
echo $date' ping OK!…' >> /var/log/vpn.log
break
;;
*)
echo «prosel kanal»
echo $date' ping govno!…' $png >> /var/log/vpn.log
break
;;
esac

И запускаем по крону…

windows 2008 R2 0хc000000e

Сегодня снова столкнулся с траблой при загрузке сервера после бекапа
Windows 2008 R2 Enterprise

Не удалось запустить Windows. Возможно. это произошло из-за недавнего изменения конфигурации
оборудования или программного обеспечения.

Файл: Windowssystem32winload.exe
Состояние: 0хc000000e
Сведения: Не удалось загрузить выбранную запись, поскольку приложение отсутствует или повреждено.

При загрузке с диска и попытке восстановления

Microsoft Windows Server 2008 0 Мб (Неизвестно) Локальный диск

Спасение:

bcdedit /set {default} device partition=D:
bcdedit /set {default} osdevice partition=D:

Где D: Диск с системой.