В начале апреля, а вернее в конце марта, все писали о надвигающейся глобальной эпидемии вируса под названием Conficker. Но как я и говорил "глобальной" эпидемии не случилось, вернее случилась, но на столько глобальной, как об этом писали.

Да, 1-го апреля ничего не случилось, но вот зато случилось вечером 8-го апреля. Компьютеры, зараженные Conficker.C (Trojan-Downloader.Win32.Kido), взаимодействуя друг с другом через P2P-соединения, начали загружать новые файлы. Они оказались довольно таки интересными:

• Поддельный антивирус Spyware Protect 2009 (FraudTool.Win32.SpywareProtect2009.s). Обнаруживает и предлагает «удалить найденные вирусы», требуя за это деньги, всего $49,95.
• Вторым файлом, который был установлен новым Kido на зараженные системы, стал Waledac (Email-Worm.Win32.Iksmas.atz). Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

Червь пытается установить соединение с сайтами MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения. Он должен удалить все следы своего существования и полностью прекратить саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется открытой для управления и после этой даты.

Далее...

Практически любой сисадмин сталкивался с тем что случайно удалялась информация с жесткого диска. Либо пользователи случайно удаляли, или жесткий диск выходил из строя. Потом они ходили и тормошили вас, что надо восстановить срочно. Поэтому я решил привести небольшой список известных программ для восстановления данных с жестких дисков.

HddSpeed ¹²²

Позволяют очень хорошо диагностировать ATA диски, а в лёгких случаях, даже устранять проблемы с поверхностью, перемагничивая не весь диск, а логические блоки. После этого, можно работать на логическом уровне, например R-Studio NE. Также умеет строить графики, по которому можно определить ресурс жёсткого диска и локализацию проблем. График можно экспортировать в файл.

EasyRecovery Professional ⁶¹⁹

Одна из лучших программ по восстановлению данных. Программы семейства EasyRecovery представляют собой полноценное решение для восстановления утраченных данных, поврежденных файлов и диагностики жестких дисков. В состав EasyRecovery входят: базовый инструментарий EasyRecovery DataRecovery, утилита для восстановления локальных ящиков электронной почты EasyRecovery EmailRepair, более сложный и мощный инструмент EasyRecovery FileRepair и наиболее продвинутая версия программы EasyRecovery Professional.

Читать далее...

Microsoft выпустила версию Windows для маломощных серверов. Неплохие новости для небольших компаний, потому как система будет стоить гораздо меньше? чем старшие "собратья", но при этом и имеет ряд ограничений. Серверы под управлением этой ОС смогут обслуживать не более пятнадцати пользователей. Платформа не поддерживает средства виртуализации и не позволяет использовать более 8 Гб оперативной памяти. Эта ОС я думаю упорядочить тот беспорядок (в техническом плане), который творится сейчас в небольших компаниях и позволит не затрачивая особых усилий развернуть небольшую инфраструктуру при этом вполне можно использовать Windows для старых компьютеров. Windows Fundamentals for Legaсy PCs идеально подойдет для установки на старых компьютерах.

Читая много новостей об этом сетевом черве, даже в довольно крупных изданиях, я уже сделал для себя вывод: глобальной эпидемии не будет. Похоже что все "специалисты" считают (в том числе и соавтор), что произойдет что-то ужасное. Интернет подвергнется глобальной атаке компьютеров-зомби на разные сайты не угодные хакерам.

Мне кажется все они ошибаются, как ошиблись в 1999 году по поводу вируса CIH который в день взрыва Чернобыльской АЭС (26 апреля) вирус удаляет все данные с жесткого диска. При этом пострадало очень мало. Ошибались в 2004 году по поводу вируса MyDoom, даже помню новость на TUT.BY ¹¹ была. Теперь можно сравнить с новостью на том же TUT.BY ¹³ о вирусе Conficker.

Так же ученые все ученые опасались "проблемы 2000", что все компьютеры собьются и перестанут работать при переходе из 1999 года в 2000. Такое ощущение что "ученые" параноики.

Но я считаю что антивирус со свежими вирусными базами всегда должен присутствовать на любом компьютере.

Недавно на хабре выложили перевод FAQ с сайта f-secure.com известной антивирусной компании.

Q: Я слышал, что что-то очень-очень плохое случится с интернетом 1 апреля. Так это?
A: Нет, не совсем.

Пока я был в отпуске и особо не читал прессу произошло много интересных событий, из нового что я узнал так это то что 1 апреля в День Дурака ожидается активизация опасного сетевого червя Conficker. По оценкам специалистов он заразил примерно от 3 до 5 млн. компьютеров.

Что же делает этот червь?

А собственно ничего страшного, он не будет воровать ваши пароли, не украдёт данные и не уничтожит систему. Он просто увеличит исходящий трафик и замедлит интернет соединение. И будет посредством вашего компьютера и миллионов других компьютеров распространять разный спам, вирусы и трояны.

Как заражается компьютер?

Сетевой червь распространяется посредством эксплуатации уязвимости MS08-067.Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. Также червь распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.

Как уберечься от Conficker?

А всё как всегда просто надо обновить свою операционную систему. Установить антивирус и обновлять его базы постоянно.

Далее...

Нашел в интернете интересный сайт на котором собраны скриншоты различных программ и операционных систем. Вот решил опубликовать скриншоты windows как всё начиналось и к чему пришли.

Наверно некоторые впервые увидят скриншоты первых версий windows, так что смотрим и любуемся, ну а кто то настольгирует.

1985  -   Windows 1.0

Microsoft Press раздает бесплатно 2 книги в pdf. Для скачивания потребуется только регистрация

Windows Vista Resource Kit, Second Edition ¹³

Microsoft® Visual C#® 2008 Express Edition: Build a Program Now! ¹⁵ (Для начинающих)

Тем кто свободно читает на английском книги пригодятся особенно первая так как в книге подробно описываются новые возможности Vista и как это всё работает.

Далее...

Вот и добрались мои ручки почистить свой рабочий компьютер от всякого рода хлама, от файлов, программ и конечно реестр почистить не мешало бы.

Так вот пришел я сегодня на работу с четким желание удалить хотя половину, потому что дел срочных вроде бы и нет, а комп то загибается уже, да и места как всегда не хватает.

Для начала почистил рабочий стол, почему именно там много все непонятно мне скопилось, откуда и почему оно там лежит непонятно никому, даже мне ;-) Почистив рабочий стол надо бы почистить и временные файлы но ручками делать этого не совсем хочется (а все таки пришлось), поискал чем бы почистить.

Далее...

Дима совсем недавно писал про синие экраны смерти Windows и как узнать, что за проблема их вызвала. И я не так давно сражался неизветными вирусами. Но не всегда на этом экране написано, какой драйвер или приложение вызвало критическую ошибку Windows. Далее расскажу как именно выявлять то, что некоректно работает.

Причиной ошибок, сопровождаемых синими экранами Windows (BSOD), чаще всего является драйвер - только что установленный или поврежденный. А вот какой именно драйвер служит причиной ошибки, нам и следует выяснить, чтобы можно было приступать к устранению возникшей проблемы.

Есть очень простой способ выяснить какой именно драйвер или приложение вызвало критическую ошибку с помощью дампа памяти, если он конечно у вас включен.

Далее...

На днях стала "доступна" новая система от Microsoft под название Windows 7. Размещаем пару скриншотов новой windows 7, а вы можете скачать новоиспеченную бэту и посмотреть на нее, так сказать, вживую. По словам очевидцев намного улучшена производительность и юзабельность по сравнению с Windows Vista.

Скриншоты Windows 7 beta 1