The Diary
Дневникът на Спас
Добавяне на коментар
Четвъртък, 22 Септември 2005
Днеска е първият от 4 почивни дни. Много щеше да е хубаво ако седмицата беше само от 3 работни дни пък останалите почивка... Както и да е станах сутринта и след като се назакусвах отидох да си купя учебници, които ще ми трябват тази година.
Цяла сутрин ме духа един вятър. Определено вече идва есента. Чудя се къде е онова горешто циганско лято през есента... Бе това време напоследък хич го няма.
Като се прибрах нямаше какво да правя и реших да отида до фитнеса. Фитнес ама друг път, таман сам се приготвил и да изляза и се сещам че сам забрави нещо - картата си. Връщам се и започвам да тършувам из стаята къде сам я забутал. По бюрото я няма, при масата на компа също. В чекмеджетата пак нищо. Започвам вече да губя надежда и да се предавам, но продължавам да търся на най-невъзможните места - в кутийките на дисковете където се търкалят около PCто - нищо. Търся в книги и учебници да не би случайно да сам си я харесал за книгоразделител и да сам я набутал между страниците - няма я никъде. Накрая се ядосах и реших, че няма да ходя никъде и си пуснах да гледам SAW (егати психарията, много хубав филм, пример за ниско бюджетен-85% от действието се развива в кенеф, но въпреки това добре направен филм). Като свърши реших да проверя нещо. Отивам в банята и вадя от прането ризата с която бях предния път на фитнеса и бъркам в горния ляв джоб и вадя картата, за малко да се запознае с центрофугата на пералнята ;-))
След това си намерих работа като започнах да се мъча да унищожа троянчето дето ме беше налазило. Скъсах се да ъпдейтвам Нортана и SB S&D ма не искат да го изловят и това си е. Май ще трябва ръчно да се заема... Започвам първо да се ровя в регистрите и да търся "странни" неща и ключове свързани с webnomey.net. Все едно да търсиш игла в купа сено. Отказах се от този метод. Вклячих си "Task Managera" да ми е непрекъснато пред очите за да гледам всички процеси. Започнах да изключвам един по един процесите, който знаех какви са. Накрая останаха 21 системни и около 10 мои. Започнах да ги разглеждам внимателно и забелязах че на всеки 30 минути когато трояна се опитва да предаде инфото на сървъра си един от моите локални процеси за няколко секунди хаби повече ресурси отколкото през останалото време. Казваше се csrss.exe . Гледам малко по нагоре в Task-а и гледам същия процес csrss.exe но този път не беше на user-a (АЗ) а пишеше SYSTEM. Трябваха ми няколко секунди докато зацепя. Ми да, какво по логично от това да кръстиш трояна или вируса си с име на системен процес. Не сам много сигурен дали е от това но тръгвам да проверявам. Системният csrss.exe се намираше в c:\WIN\system32 а другият се беше разположил само в c:\WIN (Даа най-любимото вясто на всички вируси). Гледам им аз properties-а и на системния си пише всичко (Описание:Client Server Runtime Process, Фирма:Microsoft Corp(SUX:),...,Размер: 6кБ ). Гледам после заподозрения... при него няма нищо освен че е 27кБ. ОК май пипнах гадта. Изтрих я и рестартирам няколко пъти за да видя дали сам чист... Е ми чист сам вече няма requestи към webnomey.net няма нищо.
03:01Сега дишам по спокойно. Май ще ходя да си лягам. Но преди това искам да благодаря на VELKO, че в два и половина през нощта го будих да си бърка по Win директориите.
10x VELKO
[ Коментари: 2 / Добави коментар ]Коментари
За тебе знам :-))
Написа Spas на 23-Sep-2005 19:37
Добавяне на коментар
Glog v3.50 от Георги Чорбаджийски
Дизайн: Илиян Бетовски (c) 28 авг 2005
Хах...няма проблем,пак заповядай...аз не спя по това време;)
Спи се през деня:)
Написа Velko (email) на 23-Sep-2005 17:21