გაასწორეთ ფაილი რააა

როგორ გადავწერო მასწავლეტ რაააა

N1CK
გაგეცინება და რა გიყო არანაირ ანტივირს არ ვიყენებ, მაგათ შევაწმევინებ რესურსებს?? დროთაგანმავლობაში უბრალოდ სისტემის აღდგენას ვაკეთებ შენახული იმიჯიდან და ეგაა ჩემი ანტივირი, პლიუს ინტერნეტ კულტურა მაქვს, ანუ ყველაფრს ჩემს კომპზე არ ვუშვებ, მაგისთვის ოხრად ვირტუალური კომპიუტერები მაქვს შექმნილი VMWARE-ს მეშვეობით. შედეგად სუფთა წყნარი და ჩქარი ცხოვრება მაქვს :-)

Ja-Ja-ს კომენტი მართალს ღაღადებს!!! მეც მაქვს ჩერნობილით დაინფიცირებული კომაქტ-დისკები!!! თან სულ კაი პროგები და დრაივერები!!!

ჯა_ჯა

იქნებ შენი ანტივირუსით დაგესკანირებინა რიჩარდის patch,
მე რო დავასკანირე არაფერი არ იყო ცუდი ხოლო შოკოს სკანერით კი ბექდორი იყო!

პ.ს.
თუ საიდუმლო არ არის რომელ ანტივირუსს ხმარობ?

მტააკ ახლა გამარკვიეთ ესეიგი თუ არავცდები აქ რაც დევს იმას ქაჩავთ და ვირუსი ჩკა, ხოლო Reechard-ისას ქაჩავთ და შიგნით ვირუსია? მგონი ასე გავიგე არა?
კაია ახლა გავარკვიოთ რა ხდება:

1. საერთოდ ეს წესად მიიღეთ ნებისმიერი გასატეხი პროგა გინდ ჩვენი გინდ სხვა საიტზე წარმოდგენილი ყოველთვის გარკვეული რისკია. პასუხს როგროც წესი ასეთ პროგრამებზე არავინ აგებს.

2. პირადად რამდენადაც ვიცი ამ პაკეტში ვირუსი არ უნდა იყოს, ნუ ეს მე რაც დავდე იმაზე ვამბობ, თუმცა გარკვეული არაკანონიერი მოქმედებები (ეს პაკეტი კი კაკრაზ არაკანონიერ მოქმედებას ჩადის) შეიძლება ანტივირუსების მიერ აღქმული იყოს როგორც ვირუსის მოქმედება.

3. საინტერესოა Reechard-მა როგორ გააკეთა თავისი საინსტალაციო პაკეტი?

4. იდეაში ეს არის სტანდარტული არქივი, რომელიც გაკეთებულია ვთქვათ WINRAR-ით, აკეთებს სამ მოქმედებას, ხსნის არქივს, იძახებს დროებითი პაპკიდან (რომელიც თვითონ გახსნა) ერთერთ ფაილს კერძოდ კი execute.cmd-ს, აჩერებს ერთერთი ტასკის მუშაობას, შემდეგ მითითებულია რომ კოპირებული უნდა იყოს ფაილი LegitCheckControl.dll და გაშვებული უნდა იყოს Wga.reg ფაილი იმპორტზე. მორჩა. მსურველებს შეუძლიათ დაქაჩონ პაკეტი გახსნან WINRAR-ით და ჩაიხედოს რა წერია execute.cmd-ში.

5. როგორც ხვდებით, ეს პაკეტი არც თუ ისე რთულ ოპერაციებს აკეთებს, ვირუსი თუ შეიძლება იყოს მაქსიმუმ LegitCheckControl.dll ფაილში. Reechard-მა უბრალოდ ჩამოქაჩა ალბათ ასეთივე არქივი სხვა საიტიდან, გახსნა, ახალი პარამეტრები მისცა და ახალი სახელით იგივე WINRAR-ით დაკეცა, მორჩა მიიღო ახალი ინსტალერი, დიდი მადლობა მას რომ ჩვენი სახელით დადო ეგ შტუკა, კეთილი წამოწყებაა და ვაფასებ.

6. რაში შეიძლება იყოს საქმე? უბრალო რაღაც იქნება, ანუ მაგალითად Reechard-ს თვითონ ყავს ეგ ვირუსი ისე რომ თვითონ არ იცის (ხდება ხოლმე) მთელი კეთილი და სუფთა აზრებით გააკეთა ყველასთვის კარგი საქმე და ჩვეინი სახელით განათავსა პაკეტი საიტზე (ფორუმზე, ნუ ამას დიდი მნიშვნელობა არა აქვს), მაგრამ ვირუსი მის კომპში მუშაობს (ოპერატიულშია) და როდესაც დააფიქსირა ახლად შექმნილი EXE ფაილი თვითონ ჩაამტა თავისი თავი შიგნით.

7. ნუ იასნია ძლით არავის არაფერი უნდოდა, ხომ იცი მინდოდა გამოსულიყო კარგად და გამოვიდა როგორც ყოველთვისო :-)

ნუ შეიძლება სცენარი ცოტა სხვა იყოს, ნიუანსებზე თავს ვერ დავდებ, მაგრამ პირველი თავში ეგ მომდის. მგონი მისაღები ახსნაა.

აქედან მორალი: Reechard-მა სასწრაფოდ თავისი კომპი უნდა შეამოწმოს ვირუსებზე :-)

P.S. ისე ერთხელ ამხანაგმა მოახერხა და ჩერნობილით ინფიცირებული თამაში შეინახა, მერე ლამის ყველა მეგობარს დაგვირიგა მაგარი რაღაცააო, კომპაქტიდან გადმოწერ რას იფიქრებ ცუდს, ბედად მთელი საძმაკაცოდან მარტო მე არ მეცალა სათამაშოდ და არ გამიშვია, აგვკიდა ყველას, მარა ვერცერთი ვერ მიხვდა რისი ბრალი იყო. ყველამ სისტემა გადააყენა, ანტივირუსების არმია გამოიყენა და გადარჩა, გავიდა დრო ტიპმა იგივე თამაში გადმოწერა ისევ ვირუსი აიკიდა და ასე გრძელდებოდა 6 თვე. ბოლოს დამაეჭვა დავიადე მაგის კომპაქტი გავსკანეთ და იგერ არ ზის კაი ბიჭი!!

ჰოოო და.........

ეხლა რახდება....
ესეიგი მე ჩემი ანტივირუსით დავასკანირე და საერთოდ ხმა არ ამოუღია არანაირ ბაქდორებზე, მე პირადად უკვე ძაან დამაინტერესა ამ საკითხმა ეხლა თუ აღმოჩნდა რომ ამაში ვირუსი მართლა არის მაშინ ჩემ ანტივირუს თავი კაპუტ....
საინტერესოა ჯა_ჯა-ს აზრი მე ასევე სპაივეარ დოქტორითაც დავასკანირე და იმანაც მაჩვენა სუფთააო!

ოოო, ეხლა მეც დავინტერესდი....
სულ არ მაინტერესებდა ასეთი patch რადგან მე ოფიციალური ვერსია მაქვს რომელიც ჩემ ამერიკიდან ჩამოტანილ ნოუთბუქს გამოაყოლა "ბებია" ბილმა მაგრამ მეც ვცდი რიჩარდის ფაილის სკანირებას ჩემი ანტივირით და აბა ვნახოთ რა გამოვა....მოიცადეთ....

ჩაყლაპა!
რამე ბრალდებას პირადად Reechard-ს არ ვუყენებ! დაწერილზე არ სჩანს ინტონაცია, ასე რომ, Sorry, თუ რამე ეკალივით მოგხვდა გულში!

NICK, ის ბეკეკა Sven-ი რომ აღმოჩნდეს???

რადგან ფორუმი დაიხურა, მე შევეცდები, გამოყენებული სურათები შევადარო სახლში მიღებულ შედეგს. არ ვიცი, სურათები ჩაისმება თუ არა, ამიტომ დავწერ ჩემი საიტის მისამართს. (ამ ერთხელ მაპატიეთ!)
სამსახურის შედეგები:


მივედი სახლში და გადმოვიწერე კომპინფოსი და ისევ შენი ფაილები, კომპინფოზე არაფერი უთქვია, შენი კი ისევ გაქაჩა:
[IMG]http://image002.mylivepage.com/chunk2/19694/10/isev%20alert.png[/IMG]< br /> სკანერით შევამოწმე(ც):
[IMG}http://image002.mylivepage.com/chunk2/19694/10/scanner.png[/IMG]
[IMG]http://image002.mylivepage.com/chunk2/19694/10/apiat%20alert.png[/IMG]
მოკლედ, როგორც ხედავ, 3.ექსე ფაილი ვერ ზის თავის მოტორზე! დანარჩენი Ja-Ja-მ გაარკვიოს, თუ დააინტერესებს, მანამდე კი ჩემი ანტივირის Scan Activity Bar-ი კუთხეში დავაყენებ! (არც მანამ მესვა ცენტრში :-)
რამე ბრალდება არ წამომიყენებია, რასაც ვხჼ/textarea></td>
</tr>
<tr>
<td class="firstrow"> </td>
<td class="firstrow">25-05-2006, 20:44:40 | Shako</td>
</tr>
<tr class="secondrow">
<td width="5%"><div align="center">
<input name="del[428]" type="checkbox" id="d" value="1">
<small>წაშლა</small></div></td>
<td><input style="width:400px" name="title[428]" type="text" id="title[428]" value="">
<br>
<textarea style="width:400px" name="comment[428]" cols="50" rows="5" id="comment[428]">ჩაყლაპა!
რამე ბრალდებას პირადად Reechard-ს არ ვუყენებ! დაწერილზე არ სჩანს ინტონაცია, ასე რომ, Sorry, თუ რამე ეკალივით მოგხვდა გულში!

NICK, ის ბეკეკა Sven-ი რომ აღმოჩნდეს???