Недавно у нескольких знакомых «странно одновременно» забарахлили устройство CD-ROM/DVD-ROM:

Перестали писать обычные СиДи — диски.

При более детальном рассмотрении оказался новый Руткит — TDSS TDL 3.20.

Как и раньше я буду дополнять этот пост утилитами и других производителей Антивирусного ПО для удаления данного руткита.

Итак :

КасперскиЛаб: TDSSKiller.zip

www.esagelab.ru : Скачать архив с программой можно здесь
MD5 remover.exe:58923e4ecde62d9b7d9f92675a90b836

Функции Rootkit.Win32.TDSS remover версии 1.3.5.0:
* обнаружение скрытых драйверов, ключей реестра, дополнительных модулей руткита
* поиск на системных и съемных дисках файлов autorun.inf, ссылающихся на копии TDSS, и самих этих копий
* удаление найденных объектов.
Known bugs:
* драйвер остается в системе после завершения программы
* в процессе перечисления съемных дисков, при отсутствующем диске выдается некритичное сообщение об ошибке.

Далее читаем более подробно о самом рутките и способе его удаления. Инфа взята с сайта Лаборатории Касперского. (http://support.kaspersky.ru)

Rootkit (по-русски, «руткит») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Читать запись полностью »

Вот примерный гайд (очень очень примерный и мелкий  по установке обеих систем)

1. ХДД или жесткий диск. Я придерживаюсь такого разбиения :

-20-30 гиг на систему с Виндовс — меньше 20 я бы делать не стал , так как программы имеют место все ставиться и ставиться а потом уже начинаем искать грабли по перемещению разделов.
-помните что для Линукс нужно МИНИМУМ 2 раздела — на основной и файл подкачки (swap). Итого минимум 10-20 гиг на убунту и Ваша ОЗУх2 на своп.
-далее раздел с Вашими данными.

товарисч ИТОГО :
[30-20-2[все остальное]] — первые 3 раздела я бы делал основными (первый активным), а все остальное уже в дополнительном (extended) разделе и там уже лепил логические на свой вкус и размер винта.

2. Загрузчик.
При установке Виндовс загрузчик будет установлен на диск Ц в первый раздел — туда же будет записан мастер бут рекорд (mbr).
Но при установке Linux он будет затерт своим (grub).
Вот его содержание:

### BEGIN /etc/grub.d/10_linux ###
menuentry "Ubuntu, Linux 2.6.31-16-generic-pae" {
recordfail=1
if [ -n ${have_grubenv} ]; then save_env recordfail; fi
set quiet=1
insmod ext2
set root=(hd1,6)
search --no-floppy --fs-uuid --set 1f37040c-e0de-454b-b48c-00866b76f791
linux    /boot/vmlinuz-2.6.31-16-generic-pae root=UUID=1f37040c-e0de-454b-b48c-00866b76f791 ro   quiet splash
initrd    /boot/initrd.img-2.6.31-16-generic-pae
}
### END /etc/grub.d/10_linux ###
### BEGIN /etc/grub.d/20_memtest86+ ###
menuentry "Memory test (memtest86+)" {
linux16    /boot/memtest86+.bin
}
menuentry "Memory test (memtest86+, serial console 115200)" {
linux16    /boot/memtest86+.bin console=ttyS0,115200n8
}
### END /etc/grub.d/20_memtest86+ ###
### BEGIN /etc/grub.d/30_os-prober ###
menuentry "Windows 7 (loader) (on /dev/sda1)" {
insmod ntfs
set root=(hd0,1)
search --no-floppy --fs-uuid --set 7834d14534d10752
chainloader +1
}
### END /etc/grub.d/30_os-prober ###

Как видим тут загрузка нескольких версий ядра с 2.6.31-14 по 2.6.31-16 — это работает обновление — лишние потом можно убрать. А вот последним идет Наша Windows 7:

### BEGIN /etc/grub.d/30_os-prober ###
menuentry "Windows 7 (loader) (on /dev/sda1)" {
insmod ntfs
set root=(hd0,1)
search --no-floppy --fs-uuid --set 7834d14534d10752
chainloader +1
}
### END /etc/grub.d/30_os-prober ###

Тут указываем где она находится (/dev/sda1) и тут (set root=(hd0,1)).
Впрочем все изменения , что прописаны тут сделала сама Ubuntu 9.10 и править ручками все это нет необходимости.

Все знают что в замечательной утилите Acronis True Image есть возможность создавать загрузочный диск для восстановления.

Для сменного носителя есть возможность выбора :

• CD-ROM
• USB flash
• HDD

Но образ такого диска составляет всего 64 мб!

Мне всегда было жалко выкидывать болванку на такой маленький размер.

Ранее я писал как создать загрузочную флешку с системой slax.

Сегодня мы добавим 1 пункт с Acronis True Image Home на эту флешку без долгих затрат.

Итак приступим :

Шаг1 .
Создаем загрузочный диск и выбираем сохранить как *.ISO.

Шаг 2.
Подключаем образ любой из утилит и вытягиваем 4 файла (они расположены в папке Recovery Manager):

kernel.dat
mouse.com
ramdisk.dat
SPL1.EXE
splash.run
Или качаем уже готовый архивчик с Depositfiles.com
Шаг 3.
Создадим папку acronis и запишем их туда. Папку кидаем в корень нашей флешки.

Шаг4.
Открываем файл slax.cfg в папке boot нашей флешки с slax и вносим всего несколько строчек в самый конец файла:

LABEL acronis
MENU LABEL Acronis True image Home
KERNEL /acronis/kernel.dat vga=0x317 quiet
append initrd=/acronis/ramdisk.dat /s autoexec=/acronis/spl1.exe;/acronis/mouse.com
TEXT HELP
Acronis Disk True Image
ENDTEXT

Перезагружаемся и вуа-ля  -  у нас еще одна дополнительная утилита для резервирования/восстановления разделов жесткого диска.

И напоследок немного дополнений :

Читать запись полностью »