Не так давно пользователи Windows столкнулись с целой эпидемией от вируса win32.kido.

Разные антивирусные компании определяют ее по-разному. Но в основном фигурирую 3 названия :

• win32.kido
• Win32.Worm.Downadup.Gen
• Conficker

В предыдущей статье я уже указывал основные симптомы этого вируса, среди которого падение Generic.host process и периодическое «отпадание» драйвера звука.

Хотелось бы обратить внимание на комплекс мер, предлагаемый пользователю — иначе все усилия будут просто бесполезны.

По заверениям от Microsoft третий СП закрывает дыру в уязвимости или же прдлагает наложить 3 обновления.

Но не тут то было. По описаниям деструктивной и другой деятельности новая версия червя не очень претерпела изменения, но как видимо уязвимости все же остались.

Дабы не разносить все по разным местам новые (и обновленные) утилиты  выложены в старой статье.

Вот что говорит об этом сайт Касперского :

Читать запись полностью »

Хотелось бы поблагодарить Dozzik и Banga,

учавствовавших в помощи создании и

тестировании данного продукта.

Не найдя толкового описания в сети интернет, наша команда сама взялась за написание программы, удаляющую этот вирус.

Краткое описание вируса:(возможно Win32:VB-LBA[Drp]/Trojan.Win32.StartPage.def/Trojan.Win32.Buzus.aiid)

Вирус заражает файлы архивов, созданные WinRAR.Записывает свое тело множество раз (до 25 шт. и более).

Практически все антивирусы распознают архив как зараженный, но из-за сбитой crc-суммы не могут вылечить.

Описание работы программы:

Наша программа основана на самом архиваторе. Это консольное приложение. Программа при инсталяции удаляет ключи реестра, связанные с автозапуском этого вируса а так же его активную копию.

Ярлычек выведен на рабочий стол пользователя.

При запуске программы открывается консольное окно. После того как программа проверит ЛОКАЛЬНЫЕ и СЕТЕВЫЕ диски — откроется окно блокнота с отчетом.

Так как программа консольная — шрифт следует использовать Terminal.

Так как определение количества логических дисков производится с использованием утилиты WMI из поставки Windows — программа работает только под XP и выше.

В архиве есть так же версия и для 9х, но она только убивает источник и очищает реестр.

Так же в планах есть переделать механизм и для более ранних версий Windows.

Скачать программу :

Скачать с depositfiles.com

Скачать с letitbit.net

Скачать с turbobit.net

Отзывы оставляйте в комментариях.

Итак, разговор пойдет снова о настольных или Desktop-систамах Linux.

Все мы привыкли пользоваться — кто веб-интерфейсом предлагаемых разичными почтовыми сервисами, кто программами типа Windows Mail  или Outlook или KMail.

Но те, у кого ящиков далеко не 2 и не 3 — знают, что заходить на каждый в отдельности, сортировать почту и спам, отписывать адресатам (а зачастую одинаковым) — это долго и утомительно.

В Windows по-моему самая удачная реализация почтового клиента , подерживающего несколько почтовых ящиков с общей или раздельной адресной книгой — это TheBAT!

Что же делать Desktop и не только пользователям *nix ?

Первой моей попыткой было использовать этот чудесный клиент под wine.

На первый взгляд все запустилось, но и отсюда полезли многие «косяки» и «глюки».

Во-первых — что сразу бросилось в глаза — это регулярный слет регистрационных данных.

Во-вторых — периодическое повреждение базы.

Ну и в-третьих — когда в один прекрасный момент он вообще отказался запускаться — я полез в поиск.

Как ни странно первые же ссылки вывели меня на оффициальный форум TheBAT’а. Это и правильно — сперва нужно поинтересоваться у разработчиков программы — почему не портировать такую чудесную вещь на *nix ?

К сожалению — чего нет, того нет.

Самый доступный клиент под *nix — это KMail — но там меня не устраивало то, что все почтовые ящики исользуют один inbox с одними правилами. Это не есть хорошо.

Одна из ссылок привела меня к Claws Mail.

Попробуем его установить.

$ sudo apt-get install sylpheed

Неожиданно для меня такой оказался в репозиториях Kubuntu 8.10.

Установив , я увидел весь тот необходимый набор так нужный мне. Он поддерживает несколько ящиков. Для каждого в отдельности можно прописать правила сортировки. Для каждого в отдельности можно задать имя и пароль, отдельные папки для входищих , исходящих и прочие. Для каждого в отдельности можно присвоить подпись и задать собственные параметры.

вот пример того как это выглядит :