dober: (bio)
Dober von DoberGroup ([personal profile] dober) wrote2008-10-07 08:46 am
  • Add Memory
  • Share This Entry
  • Current Mood: creative
  • Current Location: в Конкорсе
  • Current Music: L'ame Immortelle: Wenn Der Letzte Schatten Fallt
Entry tags:

Вирусный симбиоз


Вчера утром у меня в планах было:
  • Написать автоконфигуратор самбы.
  • Разобраться со Слакс-пакетами, которые не хотят ставится.
  • Перепаковать наконец текущий вариант дистриба и посмотреть, сколько он занимает.
  • Перепаковать виндовую часть.
  • Разобраться, сколько у меня доменов и куда они смотрят :)

Когда я пришел, я увидел 45 темных мониторов и 2-х озадаченных людей. Нет, с компами все ок, но им как-то по статусу не положенно работать без MS SQL-ного сервака. А там - вирусы. Мне бы тогда вовремя сообразить - развернуться на 180 и сделать вид, что я эмигрировал..... Не, я рукова закатываю, и говорю - а ну разойдись, ща я с помощью AVZ и моих недоделок все за пол часа починю.

Когда первый раз вирь грохнул AVZ на лету, подождав, пока я в нем Гвард-режим включу (это что бы я вообще, кроме как резет ничего нажать не мог) я заподозрил неладное. Это мы с 

[livejournal.com profile] vsevols  где-то уже видели. Это же наверное Win32.Sality.xx, но он же, сука файловый, и размножаться с такой скоростю просто не умеет.... День начинает вонять - это пока единственный вирус, которого я не смог отловить руками.

Через два часа я сдался.  Фиг с вами, переливайте систему.

Еще через час система перелита, все необходимое поставленно, пару раз воткнута флешка (ну конечно же единственная неочищенная) и.... Начинаем все заново.
Не, Win32.Sality конечно суровый, но не с такой же скоростью!
Еще через час картина проясняется - злые, но неповоротливые Win32.Sality.aa и Win32.Sality.e вошли в симбиоз с троянами, что и дало им такую скорость.

Еще через час КасперскиЛаб бодро рапортует, что эти "какие-то трояны" отныне называются Trojan-GameThief.Win32.Magania.aftr и Worm.Win32.AutoRun.qge и добавленны в базу.
Уже легче. Система признана чистой, флешки тоже. В бесконечность отложена перепаковка Виндовс-бейсед моего проекта - предположительно Салити покоцал и ее, проверять пока страшно. Как побочный продукт найдено быстрое лекарство от текущих модификаций этого зверька, но утешает это как-то слабо.

 

Ну, для завершения правильного дня были выполнены еще пару действий, таких как забывание мастер-пароля от "денежной базы", роняние бэкапа и еще пару безобразий поменьше.

Итог: остаюсь все запланированное делать ночью. Сделать ничего не успеваю, но под утро приходит понимание - как именно это все красиво сделать. И вот теперь вопрос - сидеть и заниматься реализацией, пока не засну или идти спать с риском забыть такой красивый подход?

И еще вопрос. Как запретить виндовому Админу выгружать Касперский с компа? Кроме как отрыванием головы?
  • Add Memory
  • Share This Entry
(7 comments)

Post a comment in response:

This account has disabled anonymous posting.
(will be screened if not on Access List)
(will be screened if not on Access List)
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.