вирусы не спят

Обнаружил у себя вот такую гадость:

B:\Support Tools>BITSAdmin.exe /LIST

BITSADMIN version 2.0 [ 6.6.3790.1830 ]
BITS administration utility.
(C) Copyright 2000-2004 Microsoft Corp.

{33403F93-3B74-495C-94C5-E4D9AE01A920} E:\tmp\GUR1.exe ERROR 0 / 1 0 / UNKNOWN
Listed 1 job(s).

Какой-то нехороший вирус прописался втихую в задания, но тела вируса я не обнаружил, как и записей о его уничтожении в антивирусе. Буду надеяться, что его все-таки нет в системе ;). «ERROR» свидетельствует о неудачном выполнении задания (файла ведь нет). А удалить запланированное задание можно так:

B:\Support Tools>BITSAdmin.exe /CANCEL {33403F93-3B74-495C-94C5-E4D9AE01A920}

BITSADMIN version 2.0 [ 6.6.3790.1830 ]
BITS administration utility.
(C) Copyright 2000-2004 Microsoft Corp.

Job canceled.

Проверяем:

B:\Support Tools>BITSAdmin.exe /LIST

BITSADMIN version 2.0 [ 6.6.3790.1830 ]
BITS administration utility.
(C) Copyright 2000-2004 Microsoft Corp.

Listed 0 job(s).

Ну, вроде бы все чисто. Был только найден файл E:\tmp\GUR1.tmp. И удален.

Утилиту BITSAdmin и еще пачку других можно установить вместе в пакетом Microsoft Support Tools. Думаю, такой набор не помешает geek’у 😉

P.S.

Чуть не забыл, сервис этот (фоновое выполнение заданий) называется «Background Intelligent Transfer Service» (BITS) и, скорее всего, у вас он работает, если вы регулярно устанавливаете обновления от Microsoft. У меня система давно не дружит с обновлялкой Майкрософта, поэтому на всякий случай сервис я отключил. Все равно от него ничего не зависит 🙂


Теги: , , , , , ,

Реклама, вирусы и Google

Все, кто пользуются панелькой от Гугла или браузером Google Chrome вероятно встречали предупреждения при посещении фишингового сайта или сайта, где размещен вредоносный код (трояны). Но не всегда и не везде Гугл успевает все проверять.

Сегодня зашел на свой сайт и заметил интересную рекламку в блоке Google Adsense:

New 7-zip

The Ultimate in Compression! Get It Free Zip & Unzip Software

Нет, на сайте вирусов нет (т.е. они с сайта не загружаются и на сайт можно спокойно и безопасно зайти, там красиво). Там есть программа (инсталлятор), которая по-идее должна была бы быть новой версией известного архиватора 7-Zip. Чем она является на самом деле я не знаю, но пятая точка подсказывает, что там что-то нехорошее, а Virustotal это подтверждает.

Гео таргетинг

Второй прикол – вам наверняка не удастся скачать вирус программу, если вы зайдете с украинского IP. Вам будет предолжено отправить смску и получить код. Всего за каких-то символических 7.5$.

Мораль сей басни

Не забывайте нацюцюрнык проверять скачанные программы антивирусом 🙂


Теги: , , , , , , , , , , ,