Памятка Linux админу по основным утилитам диагностики
UPD: В комментариях @rickardo подкинул ссылочку на качество
UPD: В комментариях @rickardo подкинул ссылочку на качество
Эта история произошла, когда я ещё учился в универе.
Дело было перед защитой диплома...
Если коротко, то у моей (когда-то) хорошей знакомой, однокурсницы Иринки, которая на просторах инета подловила вирусняк, заглючил комп, на котором она писАла свой диплом...
Вобщем попросила она меня помочь её горю, по нашей старой дружбе...)
Я ей порекомендовал (и даже установил на её бук) две самые хорошие бесплатные утилиты для проверки-удаления вирусов (утилиту курейт от доктора веба и ещё одну от каспера).
Запустили в универе проверку, сразу пошли определяться вирусы...)
Так как проверка дело не быстрое, а Иринке надо было куда-то бежать, то я остановил проверку, показал-объяснил ей ещё раз, как запускать утилиты, лечить-удалять вирусы, если они обнаружатся... (они там точно были)
Она, якобы поняла, пошла проверять...
Вечер.
Звонок от Иринки...
На повышенных тонах и почти с матом, она сообщила мне, что я якобы своей помощью "удружил"...
Оказалось, что после проверки-удаления вирусов у неё винда не завелась...
Она ессс...ннно задёргалась, как-никак "диплом на носу"... скоро сдавать а бук на котором диплом, не работает...
Ужас-ужас-ужас...
Побежала она в мастерскую, рассказала мастеру, про то, что я ей дал-поставил утилиты для проверки и после этого её бук загнулся...)
Мастер, не долго думая и не заморачиваясь, булькнул Иринке, что это я и виноват в её беде...
С тех пор нашей дружбе пришёл конец.
ОС мастер Иринке воскресил, информация не пострадала, поэтому диплом Иринкой был благополучно дописан!
Далее была защита диплома, всё закончилось хорошо!
Объяснять что-либо Иринке было бесполезно, мастер прав, я ессс...ннно нет!
Всё, истории конец, а читал кто - молодец!
Jaff шифрует файлы и добавляет расширения .jaff, .wlu и .sVn, требует выкуп 1,79 биткоина, то есть порядка $4000.
Через диспетчер задач вырубаем процесс вируса. Как правило произвольное имя процесса. Для примера было SKM_C224e9930.exe
Качаем декриптор с сайта каспера http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhn...
Утилита предложит выбрать зашифрованный файл с расширением .jaff, .wlu или .sVn, далее попросит выбрать текстовый файл с требованием выкупа.
Утилита просканирует весь компьютер и расшифрует файлы (может занять длительное время).
По завершении сканирования будет такая картина:
Печаль в том что вместе с расшифрованными файлами останутся их зашифрованные копии.
Дополнительная инфа https://www.bleepingcomputer.com/news/security/decrypted-kas...
Ранее о дешифровщиках: http://pikabu.ru/story/spisok_dekriptorov_faylov_posle_zaraz...
Проблема с атакой шифровальщиков - вымогателей была актуальна давно, так как появились они не вчера, не месяц назад и даже не год тому назад. И по сей день рабочие станции как обыкновенных пользователей, так и организаций подвержены заражению зловредов.
Файлы шифруются разными алгоритмами и их расширение меняется, в следствии чего их невозможно открыть до расшифровки. Сейчас уже имеются бесплатные утилиты разработанные группой специалистов.
Файлы после заражения многими шифровальщиками можно расшифровать самостоятельно не заплатив ни копейки.
Ниже приведу список таких вирусов:
Dharma;
Crysis;
Chimera;
Rakhni;
Agent.iih;
Aura;
Autoit;
Pletor;
Rotor;
Lamer;
Lortok;
Cryptokluchen;
Democry;
Bitman (TeslaCrypt) version 3
Bitman (TeslaCrypt) version 4
CryptXXX versions 1
CryptXXX versions 2
CryptXXX versions 3
Marsjoke aka Polyglot;
Rannoh;
AutoIt;
Fury;
Crybola;
Cryakl;
Cry128
Amnesia
Cry9
Damage
Crypton
Merry X-Mas
BarRax
Alcatraz
Bart
Crypt888
HiddenTear
the Noobcrypt
CryptoMix
Popcorn
Marlboro
GlobeImposter
MRCR
Globe3
Derialock
PHP ransomware
Wildfire
Chimera
TeslaCrypt v3
TeslaCrypt v4
Shade (только файлы с расширениями .xtbl, .ytbl, .breaking_bad, .heisenberg)
Coinvault
Bitcryptor
Jigsaw
Trend Micro Ransomware (20+ разновидностей)
NMoreira
Ozozalocker
Globe
Globe2
FenixLocker
Philadelphia
Stampado
Xorist
Nemucod
Gomasom
Linux.Encoder.1
Linux.Encoder.3
Как правило для выявления ключа утилитам нужен зашифрованный файл и его не зашифрованная копия. Такую не зашифрованную версию файла можно найти в электронном почтовом ящике или на флешке, в тех местах где вирус не побывал, но данные сохранились.
Хотя некоторые дешифраторы работают иначе. Подробности по работе определенной версии дешифровальщика можно прочитать в гайде к нему.
Все утилиты и гайды собраны на сайте проекта https://www.nomoreransom.org/decryption-tools.html (не реклама), для некоторых зловредов аж по две разных утилиты (например от Касперского и Check Point).
Последовательность действий:
1.Выявляем вид вируса-шифровальщика по расширению зашифрованного файла и через любой поисковик;
2.Избавляемся от самого вируса (мануалы так же ищем в сети на специализированных форумах);
3.Находим на NoMoreRansom нужную утилиту;
4.Читаем руководство (ссылка For more information please see this how-to guide);
5.Запускаем утилиту и выполняем действия по гайду (пункт 4).
Оригинал статьи: http://cyber-mozg.com/soft/142-yaponskaya-kompaniya-cyber-ga...
В наше время игровые консольные набрали огромную популярность, и как любая популярная вещь, у нее появляются те, кто хочет немного ее улучшить (или немного испортить). Теперь же геймеры на консолях нового поколения смогут с легкостью использовать читы. Нет, речь идет вовсе не официальных чит-кодах или как Вы уже успели подумать эксплойтах, а о собственном софте, предоставляющий непосредственно напрямую влиять на основу игрового процесса и на многие важные игровые показатели. Именно такой софт в настоящее время разрабатывает японская компания Cyber Gadget. Сам выпуск утилиты с названием «Save Editor» планируются выпустить уже в марте этого года, софт предоставит юзерам возможность доступно изменять настройки файлов сохранения игр PlayStation 4. Что в свою очередь сможет значительно упростить и ускорить прохождение действительно сложных уровней, а так же открыть ранее недоступные игровые достижения.
Японские разработчики утилиты для PlayStation 4 сообщают, что их софт со старта сможет взаимодействовать с 80’ю популярных игр игровой консоли (среди известных нам Gravity Rush 2, Final Fantasy XV и Persona 5). С помощью приобретенного у нас софта Вы с легкостью сможете «апнуть» количество игровых денег или же изменить игровые характеристики своих персонажей. Подумайте, как вы только сможете облегчить себе жизнь в одной из самых хордкорных игр как Dark Souls
Утилита от Cyber Gadget планируется продаваться за счет платной подписки и обойдётся юзерам в районе 65$ в год или 130$ за три года. Но эти суммы еще не точны.
Здравствуйте, Пикабушники.
Хочу с вами поделиться полезной утилитой для Хрома.
Болею привычкой открыть оооочень много вкладок в браузере (иногда даже не видно фавиконок), среди которых вкладка радио или музыка с youtube. Когда нужно открыть какую нибудь другую страницу со звуком, найти и выключить радио становится огромной проблемой. Мне это все надоело и я решила закрывать ненужные вкладки написать расширение для браузера =)
Что оно делает:
-Добавляет иконку в панель Хрома и при нажатии на нее выводит список всех окон с которых исходит звук.
-При нажатии на один или несколько пунктов из списка включает/выключает звук на вкладке.
Расширение, если 25 строк кода можно назвать расширением, никак изменяться не будет (программы монетизации и т.д.). Единственное, если пользователи предложат поменять иконки, UI, т.к. с интерфейсом я совсем не заморачивалась.
Ссылка: https://chrome.google.com/webstore/detail/ac/hlelkeddllodopl...
Upd: Полезность расширения можно прочувствовать, если браузер выглядит вот так
=)
Я уже давно пользуюсь только мультимедийными клавиатурами. Но когда очередная не выдержала встречи с чаем, была куплена первая попавшаяся – самая дешевая. Естественно, никаких кнопок управления той же громкости на ней не было. А уж очень хотелось.
«Google мне в помощь», - и решение было найдено. Прошу обратить внимание – я приверженец Windows XP, и именно на этой операционной системе и был опробован способ.
Первая же статья – и всплыла утилита NirCmd . На сайте разработчика (http://www.nirsoft.net/utils/nircmd.html) находим две строчки: «увеличение громкости» и «уменьшение громкости»:
Для увеличения громкости используется команда nircmd.exe changesysvolume 2000 (цифра может быть больше 2000 (я лично поставила 20000), но в пределах 65535)
Для уменьшения громкости - nircmd.exe changesysvolume -5000 (такой же принцип, как и у увеличения – цифра может быть другой, нов пределах -65535)
И настало время экспериментов! В качестве подопытных кроликов были выбраны клавиши F9 и F11 - чтобы не мучиться с сочетаниями, а все делать «нажатием одной кнопки».
Итак, утилита скачана и распакована. У меня это папка Sound в корне диска C:.
Теперь дело за ярлыком. Ярлык создается как обычно (если что – через щелчок правой кнопки мыши, «Создать» - «Ярлык»).
Ярлык должен ссылаться на утилиту и содержать в себе команду. Т.е., для увеличения громкости это будет выглядеть так: C:\sound\nircmd.exe changesysvolume 20000
Вместо «C:\sound» - можно вставить тот адрес, по которому у вас распакована утилита.
Ярлык я назвала «Volume Up», хотя это не имеет принципиального значения.
Осталось только назначить горячие клавиши. Но тут уже совсем просто и быстро. По созданному ярлыку щелкаем правой кнопкой мыши - "Свойства" - "Быстрый вызов" (щелкаем в поле и жмем на комбинацию клавиш, которую хочется использовать).
В качестве P.S.: да, у моего способа есть глобальный минус - F9 и F11 могут быть задействованы в другой программе, и не будут в ней работать, как управляющие громкостью.
Чувствую, что нахватаю минусов, но немножно могу себе позволить. Короче, если кому-то нужно срочно и без геморроя записать образ диска на флешку, то спасает программа ROSA Imagewriter. Она абсолютно бесплатна, весит 4 метра и не требует установки. Ах да, она для Винды, Линухи и Мака. Скачивается отсюда: http://wiki.rosalab.ru/ru/index.php/Блог:Точка_Росы/Утилита_.... Спасибо за внимание, и извините, что отвлёк.
Конкурс мемов объявляется открытым!
Выкручивайте остроумие на максимум и придумайте надпись для стикера из шаблонов ниже. Лучшие идеи войдут в стикерпак, а их авторы получат полугодовую подписку на сервис «Пакет».
Кто сделал и отправил мемас на конкурс — молодец! Результаты конкурса мы объявим уже 3 мая, поделимся лучшими шутками по мнению жюри и ссылкой на стикерпак в телеграме. Полные правила конкурса.
А пока предлагаем посмотреть видео, из которых мы сделали шаблоны для мемов. В главной роли Валентин Выгодный и «Пакет» от Х5 — сервис для выгодных покупок в «Пятёрочке» и «Перекрёстке».
Реклама ООО «Корпоративный центр ИКС 5», ИНН: 7728632689