какво значи "закъсал"? всеки сам решава за какво да харчи собствените си пари. например, една цигара на мен ми струва 13.75 стотинки. значи заради твоите прословути 20 стотинки ще трябва всеки ден да се лишавам от 1.454545454545454545 цигари. найш ли кога ще стане това?

hell storms, rush over the earth
bestial invasioooooooooooon

Е, това си е твой проблем - аз моя проблем с цигарите го разреших преди 18 години, и нито ден не съм съжалявал за това.

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от walkman™ на 08.12.08 18:53.

цигарите не са проблем ;) проблем са глупавите юзъри, които така и не се научиха да ползват юзър с ограничени права в уиндовсите си, както и да махат autorun/autoplay веднага след инсталация. наскоро чистих некакаф от 3-4 компютъра, който заразява чрез флашки (iqe.exe).

hell storms, rush over the earth
bestial invasioooooooooooon

Avast работи перфектно с Vista 32bit Ultimate

Ако нещо стане както трябва, то е станала голяма грешка.
Закон на Мърфи.

Хе... то и аз си работя с адмиски акаунт на моя комп.

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

точно този iqe.exe в някакъв момент със сигурност започва да пречи. не знам колко време е бил висял там, но ако не пречеше нямаше да ме викат на помощ, щото и те не знаеха какво точно става.

hell storms, rush over the earth
bestial invasioooooooooooon

Абе може и на ония да им пречи, ама те просто да не разбират от какво "тъпия виндовс се бъгясва".

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от walkman™ на 08.12.08 23:40.

ето това представлява на флаша:
/autorun.inf
/recycler/S-1-5-21-1482476501-1644491937-682003330-1013/Desktop.ini
/recycler/S-1-5-21-1482476501-1644491937-682003330-1013/iqe32.exe

---
Desktop.ini:
-------------
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}


iqe32.exe:
------------
MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit
size: 13824 bytes
md5sum: 7347bebac9605ee38ac4f2ad704e9c5a


autorun.inf:
--------------
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iqe32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iqe32.exe
shell\open\default=1


* качва се на флаша от заразен компютър. не знам има ли други методи за разпространение.
* на заразения компютър също има RECYCLER/... в системния дял
* после от флаша чрез любимия на всички autorun/autoplay се качва на компютър с windows.
* ръга се в регистрите за автоматично стартиране.
* смъква и разни други лайна от някъде из Интернет
* iqe32.exe и/или смъкнатите други лайна се свързват сегиз-тогиз с някакъв IRC сървър (може би и от там да смъква нещо - не знам)
* прави exe-та с полу-случайни имена - има като че някакъв набор от основни имена и при изтриване на exe-то, чийто процес е току-що утрепан, прави нов файл като към името има добавена в края по някоя и друга буква
*след убиване на процеса доста бързо пуска друг

въобще докато си поиграх малко, дори аз не бях достатъчно чевръст, за да мога да изтрия поредния файл. направих си един BAT, който трие и веднага след това прави директория със същото име, за да не може то да си направи ново exe :)

правеше и директории някакви, които пък трих и правех файл, за да не може да направи директория. майтап голям беше.

не помня много добре, но май пишеше тия работи в system32. и в Program files имаше нещо май.

накрая успях да му блокирам действията, де, но експериментите ги правих на един компютър, който трябваше да се трие целия и да заминава в пенсия. на другите пуснах 3 антивирусни и Avira го откри (TR/Recycled.A) и го махна както беше активен. намери и 3-4 други неща, от които едното беше някакъв jar-файл, а едно друго беше JPG в temporary-то на internet explorer. не се сетих да прехвърля JPG-a на линукса, за да видя дали наистина е картинка някаква. другите (clamav & f-prot) нищо не намериха. сега, последния clamav-0.94.2, намира autorun.inf като "BAT.Autorun-8", но самото iqe32.exe не го разпознава като вирус/троянец.

ще проверя дали файлчетата все още стоят в карантината на Avira и ще ги изброя тук ако са там.

hell storms, rush over the earth
bestial invasioooooooooooon

Същата гад. Проявява се под разни имена и размери на файла, но общата идея е същата. И се разпознава като едно и също. Явно просто мутира да се прикрива. Не се и замислих какво прави - показах го на каспера, и той му резна главата на момента.

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Какво е autorun/autoplay и как се маха?

Уиндовсът през пет минути иска да инсталира нещо, значи ли това че трябва непрекъснато да си рестартирам компа и да минавам в Администратор?