aleksusklim | Сообщение # 188 Воскресенье, 13.11.2011, 12:08 |
фдулыгылдшь
Редактор
«1066»
Где: Не в городе Драконов
|
Приветствую всех читателей этой темы! Я пришёл сюда не просто так. Прежде, чем писать это сообщение, я прочитал всю тему. Вернее, не всю: три страницы (а именно 5,7,8 из существующих 13-ти) отказываются открываться и зависают на чьих-то сообщениях, как у меня было на одной из страниц темы про перевод. Это и есть одна из моих проблем, но она не главная. Скажу только, что браузер при зависании иногда обращается не к spyro-realms, а к imageshack.
А кое-чем этой теме и я могу помочь:
Quote (spark) у меня есть вопрос как правильно записать файлы формата .ccd .cue .img .sub .bin на болванку через программу imgburn ? и что бы на соньке первой работало) и еще я хочу записать на болванку сразу две разных игры что нужно сделать чтобы все работало? тоже на первой соньке))
Знаю только, что для записи дисков PlayStation2 используется программа CdGenPS2. Не могу сказать, откроются ли прожжённые диски на самой приставке, но можно попробовать (используйте качественный одноразовый белый диск). Думаю, что для PlayStation1 программа также подойдёт. Вот ссылка (на мой сайт, только EXE): http://klimaleksus.narod2.ru/Files/CdGenPS2.rar
Записывать нужно не ОБРАЗЫ, а структуру файлов диска. Конкретные LBA можно узнать чрез WinHex, я описывал это в теме перевода, вот здесь: http://www.spyro-realms.com/forum/11-11180-126588-16-1311454320
А именно: Quote (aleksusklim) 26) Взять CdGenPS2 и закинуть туда все игровые файлы в известной последовательности. Примечание. Если последовательность неизвестна, то нужно сделать следующее. Открыть WinHex>tools>Open Disc… и выбрать дисковод или эмулирующийся образ на приводе подобном Alcohol. Упорядочить по возрастанию «1st sector». В этой же последовательности нужно выставить файлы в CdGenPS2. Далее, необходимо изменить значение LBA для некоторых файлов командой «Правый клик по файлу > Edit> Fix LBA». Туда нужно ввести значение «1st sector» соответствующего файла из WinHex.
С двумя играми посложнее.
Quote (Flakky) Для двух игр, я думаю, нужно уже программно делать, а именно, сливать две игры в один образ, причём делать менюшки выбора, так же не слабо сжимать и урезать контент, что бы уместилось на одной болванке.
Всё зависит только от игр. Если каждая вдвое меньше объёма диска, то ничего сжимать и урезать не потребуется. Либо, если одна игра большая, а другая маленькая (общий размер меньше максимально возможного). МЕНЮ. Его можно скопировать! Пересмотрите все имеющиеся у вас диски или образы. Найдите диск «два в одном», структура игровых файлов которого схожа с вашей (WAD – WAD , EXE – EXE , CNF – CNF). Замените файлы обоих игр соответственно файлами двух интересующих вас игр, оставляя нетронутыми управляющие файлы и файлы меню (если повезёт, это будет текстовый документ и PSX.EXE). Тестируйте сборку на эмуляторе – названия игр в меню могут остаться неактуальными, но вы-то разберётесь! Проблема решается только серией экспериментов, для которых вам потребуются лишь знания, время и нужные программы.
Теперь, собственно, моя проблема. Мне нужен антивирус! Но не любой. И не сам антивирус, а его название. Сейчас расскажу мою историю…
Раньше мой компьютер был захвачен странным вирусов, который скрывает папки на флешке, сохраняясь под «ИмяПапки.exe» и весил ровно 1,43 Мб. После запуска открывал эту папку (хитрец!) и приживался в системе. Он заразил 1500 (!) ЕХЕ файлов программ своей сигнатурой и очень сильно тормозил работу (а также вырубил старый антивирус «самотык» «Symantec»). С вирусом справился сканер Доктор Веб на 2007г обновления. Он ВЫЛЕЧИЛ все программы, после чего я проверял файлы только им. Я встречал ещё великое множество вирусов из интернета или с флешек, но есть отличная программа FlashGuard, которая вновь и вновь спасала меня от autorun.inf. Против вредоносных интернет-программ я использовал только свой опыт и находчивость, что позволило мне проживать в мире и согласии со всеми вирусами. Любые их представители отлавливались мной и сажались под пароли в архивы, которые я не удаляю, а храню на всякий случай. Так продолжалось довольно долго… Потом на меня напал один смекалистый вирусняк с одной локальной сети, который весил очень мало (20 Кб), но работал очень резво! Его не мог обнаружить мой любимчик Доктор Веб. И вирус захватил ВСЁ. Я уже изучил его работу. Он внедряется во ВСЕ процессы оперативной памяти (и системные и сторонние), не имея своего «мозга». Но сидел в них очень тихо. Не вызывая подозрений, не заражая файлов, не соединяясь с интернетом, не отслеживая доступ – истинный партизан! Единственное, что он делал – перехватывал обращения к файлам у той программы, в которой находился. То есть, он заражал все EXE файлы через любые процессы. Проще говоря, зайдёте в папку с игрой Проводником – игру заразит Проводник; зайдетё через TotalCommander – заразит TotalCommander; захотите заархивировать игру – сам WinRar перед архивированием внедрит код вируса в исполняемый файл. Этот вирус записывается в самый конец файла, но при явном удалении его кода программа перестаёт работать. Ещё он заражает все веб страницы HTML – добавляет iframe перед закрывающимся BODY. Фрейм 1*1 ссылается на сайт, походу, егошний… Ещё вирус ломает драйверы многих устройств, например дисковода и сетевой карты. Иногда модифицирование EXE Ресторатором позволяло «исцелить» программу, но на многие системные файлы это не действовало. Что же меня спасло? Касперский! Я его установил, применил имеющиеся обновления (из файлов) и просканировал все жёсткие диски. Каждый вирус был найден (и звали его «Virut.ce») и ВЫЛЕЧЕН – превращён в нормальную работоспособную чистую программу. То есть, как и Доктор Веб, именно вылечил, а не удалил. И это хорошо! (Однако iframe-ские веб страницы предлагал только удалить, без попытки вырезания только нужной части кода). Антивирус после этого я сразу удалил, ведь мне не нужна постоянная защита, только на один раз. Да и к тому же Касперский уж слишком доставучий… (кто пользовался, тот поймёт, о чём я) Далее мне дали Авиру. Ох, классная штука! Вылечивает и его и «Virut.bh», который чуть хуже своего старшего брата «се». Этот действует по-другому. Внедряется в процесс, который будет главным. Сканирует через него все файлы на жёстком диске, заражая встретившиеся программы. Не трогает драйверы и веб-страницы. И, само собой, оба эти вируса не заражают повторно уже заражённый файл (но иногда вдвоём заражают один и тот же файл!). Кстати, размер сигнатуры «bh» - 70 Кб. Когда «rundll32.exe» (32,5 Кб) заражён первым, то размер ~80 Кб. Если вторым, то >110 Кб. (а ежели обоими, то все 150). А ещё у меня как-то было два драйвера-«руткита», которые создавали клоны «lsass.exe» в списке процессов, а «services.exe» постоянно нагружал жёсткий диск. Через «ProcessMonitor» я вычислил, что он строит дерево каталогов жёстких дисков, заходя абсолютно во все папки. А подставные «lsass.exe» были абсолютно неактивны (в отличие от третьего настоящего), появлялись на второй минуте работы и не потребляли память, их легко завершить. Короче, Касперский и их вылечил. Так бы и выражал честь-и-хвалу Касперу, если бы не новый вирус. Он моментально уничтожил работающую Авиру. Именно уничтожил! Он не то что удалил файлы, он, кажется, отформатировал часть раздела жёсткого диска так, что папка с антивирусом стала просто нечитаемой (даже через консоль восстановления). Но долго тыркая её через вторую Windows, я удалил файлы окончательно. Попробовал восстановить вторую ОС (позже скажу, в чём мой секрет) и вылечить все заражённые файлы. О, нет! Касперский не определяет такой вирус. Авира – находит, предлагает удалить. Но это всё содержимое моего винчестера! Я не хочу удалять! Мне нужно ВЫЛЕЧИТЬ… Если всё равно запустить заражённую программу при включенной Авире, то проигрыш неизбежен, антивирус умирает… Что делать? Этот вирус имеет вообще невероятный код: <1 Кб !! Как!? Заражённый «rundll32.exe» весил всего лишь 33 Кб. И другие программы тоже. А ещё этот вирус блокирует доступ к сайтам почти всех антивирусов. И даже к такому сайту, как «virustotal.com». Кстати, хороший сайт. А просканировал на нём один заражённый файл (через чистую ОС) и мне выдали список всех антивирусов, которые обнаружили его. Забавно, среди них нет ни Касперского, ни Доктора Веба. Только (из мне известных): Avira, Avast и Nod32. Но не факт, что они смогут его вылечить! А мне нужно именно вылечить, удалить я и сам смогу. Интересные факты об этом вирусе: Он находится во всех процессах, создавая в каждом по 3 или 4 своих потока. Один из процессов выбирается как некий «мозг» и в нём создаётся ещё 10 или 15 потоков. Они уже активны! Вирус сканирует жёсткий диск, заражает найденные программы. Если закрыть вирусный процесс, то один и второстепенных процессов, имеющий пассивные потоки, превращается в новый «мозг». Если и его закрыть, то пользователь будет вынужден закрывать и закрывать все свои процессы. Настанет момент, когда вирус внедряется в «winlogon.exe», а его уже нельзя завершить! И отличить вредоносные потоки он настоящих просто нет возможности. Надо действовать по-другому. Если не закрывать процесс, а лишь замораживать его, то «мозг» вируса впадает в спячку. При этом ни один из второстепенны потоков не организуется в новый «мозг». А поскольку главный остановлен, НИКАКИХ вредоносных действий не происходит. И всё бы хорошо, но… На моём первом Windows я поступаю именно так – замораживаю «SPE.exe», ядро переводчика Сократа. Но на втором Windows вирус всегда появляется в системном процессе, и заморозить я его не могу. Зачем мне две ОС? Значит, так. У меня всегда стояла оригинальная Windows SР2, которую я не собираюсь переустанавливать вообще. Из-за вирусных атак на ней перестал работать интернет. Просто идёт нулевая скорость после подключения и всё. А ещё я не могу устанавливать многие программы, потому что служба «Windows Installer» отказывается запускаться. А чтобы её переустановить, нужна служба «Windows Installer», какая ирония… Вторая Windows SP3 мне вообще не нравиться, но на ней есть интернет. Но нет пакета Microsoft Office… Поэтому мне постоянно приходиться переключаться между операционными системами, чтобы например {прочить тему на форуме > написать комментарий > отправить комментарий}. И при всём при этом приходится постоянно держать вирус в узде! А он не так прост! Если не заморожен, то кидает на все логические диски свой самый сущный код – 103 140 байт. Его имя – набор букв. Вместе с ним появляется «autorun.inf» с кодом запуска, но FlashGuard справляется. Ещё не всё… Вирус обновляется через интернет! Он скачивает из сети по 30 Кб за раз, непонятно на какие цели. А ещё создаёт во временной папке какую-то подставную штучку, которая устанавливает сотни интернет соединений (я не преувеличиваю!), но её легко завершить. Из-за вируса многие программы отказываются работать и ещё больше – устанавливаться. Все существующие у меня антивирусы бессильны против него. Я хочу узнать, какой же антивирус на 100% сможет вылечить все мои программы. Именно вылечить, а не удалить. И вот я подумал, может здесь мне помогут? Просто я ведь нахожусь в сообществе, в котором обмениваюсь многими программами и создаю свои. И мой компьютер должен быть свободен от вирусов не только в моих интересах!
Ну что, кто подскажет антивирус? Есть вариант такой: протестируйте свой. Ведь у каждого сейчас есть хоть какой-то антивирус? Скачайте мой вирус, распакуйте и просканируйте. Нужно ВЫЛЕЧИТЬ. А если всё будет вылечено, то отошлите мен вылеченный файл, чтобы я его сам уже запустил и точно убедился, что вируса нет (я ведь и не думаю предлагать кому-то запускать вирус, не бойтесь!). Мне нужно обязательно знать, какой же антивирус сможет вылечить его. Или же не настоящий антивирус, а может быть некий «антидот», способный исцелять только этот тип вируса. В общем, нужна помощь!
Вот ссылка на rar-архив с моего сайта, 1,57 Мб:
http://klimaleksus.narod2.ru/Files/viruses.rar
Он зашифрован и заблокирован. Пароль разблокировки: 123456789 . В архиве находятся папка «Опасные вирусы, без шуток!». В ней ещё две папки: «заражённые файлы» и «модули вируса». Интересует содержимое первой из них. Там три файла: «rundll32.exe», «winmpq.exe», «SPE.exe». Это заражённые программы. Антивирус должен вылечить их все! Во второй же папке располагаются два файла: «Dan.exe» и «slxckv.exe» – это уже сами тела вирусов, которые вылечить невозможно. Антивирус должен их обнаружить и удалить. А ещё не забудьте отключить антивирус на время распаковки архива, иначе он сразу поднимет тревогу и не позволит архиватору их нормально распаковать. Результат должен быть таким: остаётся три файла из папки «заражённые файлы», которые больше не вызывают недовольства антивируса и имеют размер меньше, чем был до лечения. Если у вас это получилось, то сообщите мне название вашего антивируса. Если же у вас не хватает смелости или уверенности в своём антивирусе, я прошу не скачивать мой архив и не помогать мне.
Теперь про переустановку Windows, о которой все говорили в этой теме. Я лично пользовался только «ХРюшей» и про другие ОС не говорю. На мой взгляд, лучшая сборка ХР – SP2. Потому что следующие уже не такие «нормальные». Например, Проводник слетает при любом зависании, очищена очень полезная папка «dllcache» и много чего ещё. Да, SP3 чуть-чуть быстрее, красивее, может и удобнее, но не так практична и стабильна, как SP2. Про Консоль Восстановления. Так я называю автозагружаемый CD, который может грузиться через BIOS. Даже если нет винчестера! И через него можно копировать всё что угодно, удалять, форматировать, архивировать, восстанавливать и переустанавливать. Вот я как сделал: установил Windows XP SP3 на второй винчестер. Следовательно, никаких вирусов на ней нет, сборка чистая. Тогда я сразу устанавливаю на неё мой штатный пакет программ: TotalCommander, FlashGuard, AnVirTaskManager, ProcessMonitor, Restorator, Nero, PhotoFiltre, Alcohol, KMplayer, OperaAC, WinRar, DownloadMaster, GoldWave и много чего ещё. Настраиваю ОС, инсталлирую все необходимые драйверы. После этого гружусь с консоля восстановления и архивирую ВСЁ это: папки Windows, Program Files, Documents and Settings, все файлы с системного диска, исключая только гиговый «pagefile.sys». И храню себе архивчик. А если вдруг с операционной системой что-то случается, я просто ещё раз гружусь с консоля и распаковываю всё обратно с заменой файлов. Преимущества этого метода перед полной установкой ОС: – В сотни раз быстрее, ведь архив распаковывается минуту, а ОС устанавливается два часа! – Безопасно, ведь ничего не форматируется. – Стабильно, ведь ОС окажется работоспособна гарантированно. – Удобно, ведь не нужно заново ставить программы и драйверы. – Легко, ведь ничего нельзя напутать. – Обратимо, если переименовать имеющиеся три системные папки, а не заменять их. – Универсально, можно выполнять как при отказе системы, так и при вирусной атаке. – Привычнее, потому что процесс установки может пройти по-разному и с проблемами, а распаковка – дело очень обыденное и не требует специальных знаний. Всё что нужно – хороший консоль восстановления, у меня это «Hiren’sBootCD9.7»
Ну вот и всё! Надеюсь, хоть кто-нибудь хоть как-нибудь мне поможет в борьбе с вирусами. Сразу говорю, решение «полностью переустановить все ОС» мне не подходит. Хотя бы потому, что впоследствии я могу ещё раз встретить этот вирус – не переустанавливать же мне ОС каждый раз!?
but nobody came
|
|
| |
STALKER_007 | Сообщение # 189 Воскресенье, 13.11.2011, 12:29 |
Легендарный Дракон
Почетный Житель
«8894»
Где: Не в городе Драконов
|
aleksusklim, мда, интересная у вас проблема, о_О
Вообще, вирусные базы у Касперыча обновляются ПОСТОЯННО. Т.е. можно хоть сделать обновление раз в день и все равно что-то новое будет, насколько я знаю. А раз он его не опознает, то скорее всего вирус написан недавно и против него еще нет лекарства... Что не есть хорошо.
Сразу отвечу на ваш вопрос, чтобы именно ВЫЛЕЧИТЬ, а не удалять - даже не знаю, что посоветовать тут. В Касперском есть одна интересная опция - эврестический анализ. Короче, обнаружение еще не известных вирусов. Вы ее пробовали?
По-поводу самих антивирусов - я как и вы их редко устанавливаю на свой комп. Но раз не помогли dr. Web и Касперский,
Quote (aleksusklim) А просканировал на нём один заражённый файл (через чистую ОС) и мне выдали список всех антивирусов, которые обнаружили его. Забавно, среди них нет ни Касперского, ни Доктора Веба. Только (из мне известных): Avira, Avast и Nod32. Но не факт, что они смогут его вылечить! А мне нужно именно вылечить, удалить я и сам смогу.
то попробуйте ими. Хотя Avast я бы не порекомендовал никому. Пусть он и мастер насчет вирусов, но он так метрво вписывается в ОС... Во первых, его не завершить - он насчито блокирует дескрипторы безопасности своих процессов. На русском языке говоря - его не завершить даже через диспетчер задач. Во-вторых, он очень громоздкий - память жрет только так... С Касперским тоже есть такое - он блокирует свои процессы, НО! В Службах(остнастка Конслои управления "Управление компьютером\Службы и приложения\Службы" Появляется ядро касперского(не помню названия этой службы), и ее можно легко завершить. Если при этом поставить, чтобы касперский не загружался автоматически вместе с ОС, то никакие процессы запущены не будут. А вручную всегда можно запустить)))
Пробуйте Nod32, я им как-то пользовался. Хорошая вещь.
Сообщение отредактировал STALKER_007 - Воскресенье, 13.11.2011, 12:30 |
|
| |