Я трансгендерная женщина я вышла из тени. Transgender coming out.


Друзі це мій новий блог.

Я трансгендерна жінка.
Я вийшла із тіні.
Тож заходьте на мій новий блог, я буду всім рада.
Зараз я проходжу службу у ЗСУ піхотинцем.

https://transwayua.blogspot.com/



I am a transgender woman.
I coming out of the shadows.
So come to my new blog, I will be happy for everyone.
Now I am serving in the Armed Forces as an infantrywoman.



Друзья это мой новый блог.
Я трансгендерная женщина.
Я вышла из тени.
Заходите на мой новый блог, я буду всем рада.
Сейчас я прохожу службу в ВСУ пехотинцем.

P.S.
Я обращаюсь к российским оккупантам, солдатам которые сейчас воюют на территории Украины.
Ваш проигрыш в этой войне ляжет на века вашим позором, вы проиграете.
Кроме смерти вас здесь больше ничего не ждет.
Слава Украине!

World Community Grid!

Вконтакте не загружаются фото или 3G интернет от Укртелеком.

На днях ко мне обратилась знакомая и пожаловалась на то что она в вконтакте не может загрузить фотографии, не может играть в игру, прослушивать музыку. На других сайтах Flash player отрабатывал нормально. Подъехав к ней и немного подумав я решил что проблема с Flash player но переустановив его проблема не решилась.
Потом я попробовал переустановить установленный браузер Mozilla Firefox но и это не решило проблему, даже подлил ему в папку Plugins dll ки и компоненты от Flash player NPSWF32.dll и flashplayer.xpt но и это не возымело эффекта.
Далее я попробовал и поставил браузер Opera но воз остался там же. Оставалось только одно переустановка операционной системы.
В этом случае быстрее переустановить систему нежели долго и нудно копать.
После переустановки системы (Windows XP SP-3) и установки браузера и Flash player попробовал еще раз и ...
И снова не работает! К слову сказать интернет был 3G от Укртелекома (знакомая живет в частном секторе и подключиться там можно только по 3G ). Повез я этот ноутбук к себе домой дабы заняться им вплотную, и взял на всякий случай 3G модем знакомой (начали закрадываться некоторые подозрения)
Подключаюсь к своему домашнему WI-FI роутеру все работает (добавление фото, музыка и игры вконтакте) эврика!!! Подключаюсь снова к интернету через 3G от Укртелекома и снова те же грабли фото не добавляется, музика не работает и игра тоже. В общем стало понятно что проблема крылась именно в интернете, дальше сделал ping и показало задержку 400 500 700 мс!! Замерил скорость интернета на закачку 2 мегабита на отдачу 100 килобит. Вот в общем то и стало все понятно до конца. Сервер вконтакте просто отбрасывает подключение из-за долгого ожидания. Виной тому провайдер Укртелеком...

Лечение Trojan.MBRlock.16


Эта программа-вымогатель выдает себя за «полезную» утилиту Antivirus XP Hard Disk Repair, якобы предназначенную для удаления вирусов с жесткого диска компьютера. После запуска Trojan.MBRlock.16 инфицирует MBR и выводит на экран сообщение о том, что система якобы инфицирована вредоносной программой Trojan.Agent.ARVP, зашифровавшей всю информацию на жестких дисках (шифрования не производится). Для спасения пользовательских данных злоумышленники предлагают жертве «купить лицензию» утилиты Antivirus XP Hard Disk Repair, для чего следует отправить сгенерированный программой ключ с помощью формы, размещенной на принадлежащем мошенникам сайте, и осуществить оплату. Сам уникальный ключ (HDDKEY) и пароль для разблокировки компьютера Trojan.MBRlock.16 генерирует на основе информации об аппаратной конфигурации ПК.

Компания Доктор Веб разработала ключ генератор для этого трояна который можно скачать вот СДЕСЬ

Работа с генератором ключей проста, на экране включенного зараженного компьютера внизу Вы увидите надпись Your unique HDDKEY и после этой надписи Вы увидите уникальный 16 ти значный набор символов. Далее запускаем генератор ключей и вводим в генератор этот 16 ти значный набор символов и нажимаете ENTER После чего программа покажет пароль для разблокировки вашего компьютера, который необходимо ввести на экран вашего зараженного компьютера.

После успешной разблокировки я бы всетаки посоветовал вам просканировать полностью ваш компьютер на наличие вредносных программ, лечащей утилитой Cureit! ftp://ftp.drweb.com/pub/drweb/cureit/ от компании Доктор Веб.


КАК ЛЕЧИТЬ ВИРУСЫ? ИЛИ ДОПОЛНЕНИЕ...

















Добрый день, сегодня я бы хотел написать дополнение к своей основной статье КАК ЛЕЧИТЬ ВИРУСЫ? ИЛИ ПРОСТЕЙШИЙ СПОСОБ ЛЕЧЕНИЯ ВИРУСОВ...В основной статье описаны два способа лечения инфицированной системы, первый способ с помощью загрузочного диска Dr.Web Live CD, а второй способ с помощью записанной утилиты Dr.Web Cureit! на любую из болванок и запуска утилиты с болванки в безопасном режиме.

По роду своей деятельности я часто сталкиваюсь с лечением инфицированных систем под управлением операционной системы Windows, и иногда сталкиваюсь с тем что оба варианта лечения не срабатывают.

В первом варианте (Dr.Web Live CD) при сканировании системы, антивирусный сканер вылетает с ошибками, а во втором варианте лечения, нет возможности зайти в безопасный режим, или так же антивирусный сканер вылетает с ошибками.
Что делать при таком развитии событий?

Мне давно пришла идея, выхода из такой ситуации, просто руки никак не доходили ее описать на страницах моего блога.
Метод прост как дважды два!
Первое что нам будет необходимо это образ знаменитого диска Hirens Boot CD.
Второе это антивирусный сканер Dr.Web CureIT!
С помощью программы например UltraISO "вшиваем" антивирусный сканер Dr.Web CureIT! в образ диска Hirens Boot CD (в корень диска)
После этого записываем сохраненный образ на любую болванку (желательно CD так как с CD диска быстрее происходит чтение информации )
Далее запускаем диск и выбираем опцию загрузочного меню Mini Windows XP.
После полной загрузки Mini Windows XP идем с помощью проводника в корень нашего диска и запускаем антивирусный сканер Dr.Web CureIT! на полную проверку разделов.

Такой вариант лечения инфицированной системы работоспособен практически на любом железе, если имеется не менее 512 мегабайт оперативной памяти и привод с возможностью чтения CD дисков, ну да сейчас я думаю это уже не проблема, как раньше, если же все таки не хватает ОЗУ то можно на время проверки снять "планочку" с какого нибудь другого компьютера.

Если же мы имеем ноутбук с недостаточным количеством оперативной памяти, или мы имеем стационарный компьютер с недостаточным количеством оперативной памяти (и нет возможности ее достать), тогда просто записываем на болванку антивирусный сканер Dr.Web CureIT! загружаемся в обычном режиме, и запускаем наш антивирусный сканер с болванки на полное сканирование разделов (при этом при старте сканера выбираем защищенный режим, который он предложит).

Может быть и такое что нет привода (часто бывает с нетбуками) тогда делаем загрузочную флешку с Windows PE Live CD кидаем Dr.Web CureIT! в корень флешки. Загружаемся с Live CD идем в корень флешки и запускаем сканер на полную проверку.
Еще можно сделать загрузочную флешку Dr.Web Live CD на сайте Dr.Web есть такая утилита.

Если же мы имеем вариант, что не хватает оперативной памяти, нет привода, и все вышеописанные варианты лечения не получаются, тогда остается одно снять жесткий диск, подключить его к другому компьютеру, и полностью просканировать.

Если жесткий диск с ноутбука, или разные интерфейсы подключения (SATA IDE) и все так же нет возможности подключить жесткий диск к другому компьютеру, есть специальное приспособление, с одной стороны можно подключить любой жесткий диск, а с другой обычный USB разьем, таким образом подключаем жесткий диск как флешку, и производим полное сканирование разделов, зараженного диска.

Понимаю что такие вещи не у каждого есть, но у меня по долгу службы есть ))) и кстати это приспособление недорого стоит примерно 10 долларов США.
Удачи.

© Нестеров Игорь Владимирович 2012 год


Trojan.MBRlock.6 Trojan.MBRlock.12 или лечим вымогателя за 5 минут.















Попались вот на днях таких два зверька. В общем то оказались простые в лечении как два байта переслать.
При загрузке Windows получаем вот такой экран приветствия, Windows не загружается, в общем то уже понятно что вредоносом модифицирована MBR запись. Решается данная проблема просто.

Для начала нужно зайти в биос, и выставить загрузку с привода.
Далее нам нужен оригинальный установочный дистрибутив Windows XP Prof (если такая система заражена) Почему оригинальный? Дело в том что большинстве сборок windows отсутствует консоль восстановления, которая нам и будет нужна для успешного лечения.
Загружаемся в консоль восстановления, и вводим сначала команду fixboot и потом последнюю команду fixmbr после отработки команд набираем exit, все зараза пролечена :) вытаскиваем диск, и загружаемся в обычном режиме. После загрузки рекомендую просканировать систему полностью, на наличие в системе вредоносных программ. Например антивирусным сканером Dr.Web Cureit!
Что касается Windows 7 то если поймали зверька на такую систему, тогда нужен установочный диск Win 7 там же выбираем консоль восстановления и также вводим две команды Bootrec.exe /FixMbr Bootrec.exe /FixBoot
Вот и все, не так страшен черт как его малюют :)

Антивирусный котенок :)

Trojan.MBRlock.19 или лечим вымогателя за 10 минут.





Не так давно для тренировки, я занялся вопросом лечения такого семейства троянов как Trojan.MBRlock.
Большинство из них лечится за 5 минут, но сегодня я бы хотел рассказать о одном MBRlockере который у меня вызвал интерес, потому как он по первой лечиться как большинство не хотел.



Немного описания:

Trojan.MBRlock.19


Добавлен в вирусную базу Dr.Web:2011-12-06

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XHFHGEBDbadw' = '\XHFHGEBDbadw.exe'
Вредоносные функции:
Внедряет код в
следующие системные процессы:
  • %WINDIR%\Explorer.EXE
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\XHFHGEBD17a3c
  • \XHFHGEBDbadw.exe
Удаляет следующие файлы:
  • %TEMP%\XHFHGEBD17a3c
Самоперемещается:
  • из <Полный путь к вирусу> в %TEMP%\1.tmp
Сетевая активность:
Подключается к:
  • 'go###inder.info':80
TCP:
Запросы HTTP GET:
  • go###inder.info/stat/cmd.php?id#####################################
UDP:
  • DNS ASK go###inder.info
  • '':1035


К слову сказать компания Doctor Web на своем сайте предлагает онлайн генератор ключей для разблокировки этого трояна, но во первых не всегда есть под рукой интернет, не всегда есть время, не все могут найти его в базе, не все знают об этой базе и т. д.
Я же задался целью пролечить систему от этого трояна, так сказать подручными средствами админа. Хотя конечно вариант разблокировки через онлайн генератор ключей от Doctor Web кому то больше может подойти.
Первым делом я попытался восстановить MBR через консоль восстановления, которая есть в каждом (оригинальном) установочном дистрибутиве Microsoft Windows Prof XP
Но не тут то было, консоль дисков не увидела. Дальше думаю, загружаюсь с загрузочного диска (Hirens Boot CD) и смотрю, а что же с диском и разделами вообще творится.
После загрузки Hirens Boot CD я зашел в программу Acronic Disk Director и увидел что все разделы жесткого диска зашифрованы, зайти на них невозможно, и Windows при попытке зайти на диск через проводник, советует по доброму его отформатировать :)

Соответственно в этом случае для изгнания заразы не поможет сканирование Doctor Web Live CD (для отчета попробовал, но не увидел Doctor Web жесткого диска для сканирования)
И тут меня посетила мысль, а что если например через тот же Hirens Boot CD на котором есть Mini Windows XP с большим набором утилит, попытаться подключить жесткий диск, и пролечить его Doctor Web CureIT! предварительно вшитым в образ?
Так и поступил, вшил в образ Hirens Boot CD свежий CureIT! закатал на болванку, запустил с него Mini Windows и охота началась...
Правда не долгая, для нахождения зараженного раздела жесткого диска использовал утилиту HBSD MENU >> RECOVERY >> PARTITION FIND & MOUNT (программа проста в использовании как двери) находит разделы жесткого диска и подключает их.
Подключил раздел жесткого диска, запустил свежий CureIT! Выбрал опцию выборочное сканирование, указал в моем случае диск C: и нажал на сканирование, насколько Вы знаете то MBR сканируется сразу, поэтому долго ждать не пришлось, буквально через 10 секунд сканирования курилка нашла подлеца и вылечила MBR.
Все, система теперь загрузилась в обычном режиме.
Но не забываем после этого полностью просканировать систему, дабы найти тело Trojan.MBRlock.19 и не наткнуться на него снова :)