?

Log in

No account? Create an account
Вот как-то так, ну да, ну да.
Офигеть.
Надо хотя бы для самого себя подвести ма-а-ахонькую черточку и понять, чего мы достигли.
Так-с. Как я провел это лето полтора года.
Собсна, дела, работа.
1. За это время узнал, что есть, оказывается, системы управления ресурсами предприятия, сиречь ERP. Ну и поскольку зачастую под ERP понимается SAP, вот в эту область мне и удалось нырнуть. Какчественно, с погружением. В прошлом году внедряли единый расчетный центр Минобороны (мелькал в новостях в начале года), сейчас на РЖД проектик.
2. Узнал, что системы эти самые иногда даже делают вид, что работают :) Для них используется весьма специфический язык программирования - ABAP. Его тоже осилил (в гомеопатических дозах, естессно, больше - опасно для психического здоровья). Вот и занимаюсь кодерастией под эти самые системы. От рассвета до победы.
3. Перевез в дефолт-сити наконец-то подругу дней своих суровых.
4. Узнал немного новой забавной музыки, начал по-ламерски поигрывать на пылящейся акустической гитарке. Думаю про электруху, ибо труЪ.
5. Давно хотел перечислить все дни, которые могу считать своими профессиональными праздниками, да все руки не доходили. Надо потрудиться, а то вдруг приспичит выпить, а повода не будет. А так - заглянул, "О, да через 273 дня день рождения Клары Цеткин, как такое можно не отметить!"
Итого:
-день работника культуры
-день сисадмина
-день программиста
-день металлурга
-день шахтера
-день медика
-день железнодорожника
-а еще надо обязательно ввести день работника, работающего на Минобороны. И каждому причастному в этот день два раза "ку" делать :)
Ну а пока - пока, мой дорогой дневник. Хорошо, если не на очередные полтора года :)

Tags:

О вирусне

Похоже, пошла новая волна пакости Trojan-Spy.Win32.Carberp.
Симптомы: компьютер дико тормозит и виснет. В диспетчере задач видно, что 100% ресурсов компа отъедает процесс svchost.exe, запущенный от имени пользователя. Процессов может быть два, тогда они кушают 100% на двоих (что интересно, количество потоков в одном из процессов со временем увеличивается, так, могут быть цифры 50%+50%, 33%+66%, 20%+80% и т.д.).
Что делать? (начнем со второго вечного вопроса, сейчас он нас интересует больше). Чтобы комп не висел, идем в диспетчер задач и завершаем процессы svchost.exe (напомню, запущенные от имени вашего пользователя). После двух-трех-четырех убиений (во всяком случае, в моем опыте) процесс больше не восстает из пепла и можно спокойно работать. Если вы ошиблись и завершили системный процесс svchost.exe, вследствие чего вылезла пугающая табличка о том, что перезагрузка начнется через 60, 59, 58... - не забываем про классную вещь в виде Пуск-Выполнить (WinKey+R) "shutdown -a". Работаем дальше. Нам понадобится качнуть утилитку от gmer под именем catchme и запустить ее. Ткнув кнопку Scan, немного подождем, после чего она скорее всего покажет вам парочку скрытых файликов в %APPDATA% и %APPDATA%\Главное меню\Программы\Автозагрузка. В моем случае бяка называлась igfxtray.exe, маскируясь под интеловскую утилитку, идущую с драйверами на встроенное видео. Располагалась она, естественно, в автозагрузке, а в Application data лежал какой-то бла-бла-бла.dat файл (название тоже может меняться).
Их Фара/Проводника/Тотал коммандера файлики, естественно, не видны - иначе это было бы слишком просто.
На этом практически все. Выцепив зловредов, нужно их убить. Это можно сделать как минимум тремя способами.
1) Перезагрузившись в безопасном режиме просто взять и удалить Shift+Delete-ом заразу. Работает.
2) Загрузившись с установочного диска Windows, в момент, когда система предложит начать разметку диска перейти в командную строку (что-то типа Alt+F12 или Ctrl+F12, простите, запамятовал) и в старом добром досе набрать del <путь к файлу>\имя файла. Брутальный способ, но почему нет (Сам не пробовал, но работать должен).
3) Мне было привычнее загрузиться с любого линуксового LiveCD / LiveUSB, где автоматом монтируются имеющиеся разделы дисков (у меня под рукой оказалась Кубунту). Да, я ленивый. Ну и тем же Shift+Del удалить все лишнее.
Ну а что касается первого вечного вопроса - кто виноват - это юзер, сидящий под админом, либо человек, посадивший его под админом. NOD32 тоже молодец, отказывался видеть вируса даже когда его в него тыкали носом.
Если рецепт кому-то поможет, буду рад - статистика показывает, что участились за последнее время случаи заражения этой нечистью.
P.S. DrWeb CureIt и Kaspersky Virus Removal Tool на момент лечения (24.09.2011) бяку не убивали - чтобы быть честным до конца. Но это были просто сторонние утилиты, подозреваю, что установленный антивирус есть несколько более хорошо :)
P.P.S. Гугление показало, что нечто похожее на этот вирус коннектится к сайту forblack.info. Не было возможности проверить это, но если вы собираетесь после лечения ничего не делать, высока вероятность подхватить заразу снова. Для самых ленивых - как минимум закройте этот адрес в фаерволе / пропишите его в /system32/drivers/etc/hosts как 127.0.0.1 forblack.info.
Помимо этого якобы создаются левые ключи в ветках
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\
Оставляю разборы этих полетов на вашей совести.
Ну и хорошо было бы обновить систему и задуматься об антивирусе. На проблемном компе я его заменил. Пока полет нормальный.

Scientia potentia est

На прошлой неделе отходил на околокомпутерные курсы.
Было весело. Самое веселое было закончить работу в 5 и долететь до курсов, начинающихся тоже в 5. Собственно, с этого и начинался заряд бодрости, на остатках которого я умудрялся досидеть до 10 вечера и даже не сильно перегреваться центральным процессором. А самым позитивным во всем курсе было то, что нас там кормили! А я как тру админ в первый день захватил с собой молока, сникерс и ништячков (стандартная комплектация НАХ-1М - набора админа хозяйственного, позволяет в случае ядерной войны продержаться в здравом уме более суток). А нам там - и почки царице два раза, и салатик "что-то там когда-то было, не смотри, а лучше ешь", и кааампоооот (с, Алексей Смирнов). В общем, согрешил. Недопил молоко, прокисло. Да простят меня священные коровы.
Теперь сидя и заглядывая глубоко вовнутрь себя, пытаюсь понять: мне хочется еще на курсы из-за пищи для ума или просто из-за пищи?
Пища для ума, кстати говоря, была тоже неплохая. Для сравнения, то, что я сам раскурил дома за неделю, нам рассказали за первый день, и понесла нелегкая нас дальше. А в последний день еды я разговорился с двумя господами, в которых быстро выяснились админы. Собственно, на послеужинье мы слегка опоздали, разговорившись о делах насущных, о юзерах разнообразных да о серверах безглючных. Пустили по слезе суровой, скатившейся по небритой щеке, утерлись кулаками волосатыми, пожаловались, что начальство раскривушек не выписывает с одеялами пуховыми - укрываться в серверной долгими зимними вечерами. Потому что вечера в серверной всегда зимние.
А еще в конце нам дали по бумажке. В каждой написано, что мы там были, компотику попили, Ктулху помянули, о чем в книге записи актов гражданского состояния сделана запись за номером N.
Так что теперь все, дебет с кредитом сошлись, опись-протокол, сдал - принял, отпечатки пальцев. Муахаха (с)

The winner takes it all

The winner takes it all
The loser has to fall.
It’s simple and it’s plain,
Why should I complain.
Замечательная песня шведского коллектива. Можно слушать в любых жизненных ситуациях - и когда ты winner, и когда ты loser.
Воистину прав был г-н Екклезиаст, одев на палец известное колечко.

О великом и ужасном.

Сегодня у меня счастливый день: в метро совершенно случайно наткнулся на господина Вассермана. Удивился, увидев, что он почти с меня ростом - в телевизоре казался помельче. Да, жилетка у него реально козырная - фронтальные карманы, набитые непонятно чем, размером напомнили половину запаски З-5. Моя скромная личность настолько опешила, что товарищ Онотоле не гребует прокатиться на метре, что просвистела мимо со скоростью встречного потока даже не разглядев название книги, которую читал кумир молодежи.
Интересно, к чему бы это? Наверное, аванс скоро дадут... :)

Только не дисконнект! Только не дисконнект!

Обмусоливая вчерашнее

Поэт из меня никакой. А вот поиздеваться над известными песнями - это пожалуйста.
Сегодня это... Хотя и так все очевидно. Музыка В. Баснера, слова местами М. Матусовского.

Дымилась попа у админа
В тот понедельник непростой.
Забыл админ про Валентина,
Забыл про праздник свой святой.
Как много их, хороших байтов
Лежать осталось в темноте
У незнакомой нам дорожки
На барракудовском винте.

Упал, ругаясь, спул печати,
Не загрузилася винда.
Кто хоть однажды видел это,
Про сон забудет навсегда.
Он не забудет, не забудет
Припадки яростные те.
Из-за какой-то там дорожки
На пятисотнике винте.
Первым человеком, поздравившим меня сегодня со светлыми праздниками Валентина и Днем компьютерщика, был некто Seagate B. Своей неожиданной смертью в составе некого Raid-a он добавил седых волос под мышками обычного системного администратора Николая Е. Одновременно с выходом из строя винта в зеркале на Вынь-сервере отвалились все установленные принтеры, обеспечив нехилый баттхёрт упомянутому выше работнику меча и магии. Если бы курил, ушла бы пара пачек. А так пришлось приходить в себя дома Васей Обломовым. Но раз я не дошел до Рогатых Трупоедов - значит, фигня-война. Будем жить, Макарыч! :)

Думы о вечном

Утром идя на работу понял страшную вещь: я работаю на ленинградке.
Вот только зряплата почему-то не дотягивает до "коллег по цеху" :)

Московское метро

Господин Полиграф Полиграфович едет на Юго-Западную.