Aš ilsejausi su draugais.
I was relaxing with my friends (male).
"tuo metu" - at that time
"pazaidziu poola" - play pool
"pasiimti su savimi" - take with me
"svarbu pastangos" - whats important is the efforts
"gal ir atrasčio laiko" - maybe if I find the time
"neatsiprasinek" - don't get uncomfortable?
"dar anksti" - too early
"ar as ar ne" - whether or not
"juk tai tiesa" - Is it true?
"laikui begant" - Over time
Monday, March 30, 2009
Saturday, March 28, 2009
Dar Naujai Žodiai
Kasdien išmokti kažkas nauja
Paskatinti - to induce
Klaida - Mistake
pagauti - to catch
marškiniai - shirt
sutinku - agree
uždaryti - closed
požiuris - point of view, standpoint
sužavėti - fascinate, charm
prasinešioti - to get comfortable
trukstamas - missing
atrasti - to find
ateityje - in the future
megstamas - favorite
šiaurys - north
skirsti - be chapped?
pagrindas - foundation
Paskatinti - to induce
Klaida - Mistake
pagauti - to catch
marškiniai - shirt
sutinku - agree
uždaryti - closed
požiuris - point of view, standpoint
sužavėti - fascinate, charm
prasinešioti - to get comfortable
trukstamas - missing
atrasti - to find
ateityje - in the future
megstamas - favorite
šiaurys - north
skirsti - be chapped?
pagrindas - foundation
Sunday, March 22, 2009
Naujiai Žodiai
nušluostyti - to wipe off
nosis - nose
pagarba - honor
paplepeti - to have a chat
susitarti - to make arrangements
lėkti - fly, run
trumpas - short
kilmė - origin
laisvesnis - More Free
būtent - exactly as in Who Exactly, What Exactly
nosis - nose
pagarba - honor
paplepeti - to have a chat
susitarti - to make arrangements
lėkti - fly, run
trumpas - short
kilmė - origin
laisvesnis - More Free
būtent - exactly as in Who Exactly, What Exactly
Tuesday, March 17, 2009
Virut NTOS Kernel Hooks
Aš skaičiau šią forumą ir ji sakė, kad Virut ne tik kabliukų su NTOS KERNEL. Bet irgi rasysi savo kodą į Explorer.exe ir Userinit.exePasak vienas vyras prie sysinternals forumo "Šiuo metu tirpalo, kad būtų pašalinti Tu iš savo kompiuterio, išskyrus FDISK ir FORMAT jūsų kietajame diske. Kiek suprantu, kad šis virusas yra atminties rezidentų, ir ji taip pat naudoja MBR. Todėl, visiškai maitinimo žemyn į kompiuterį reikia iš karto po išbraukta VISŲ partions. Tada galite paleisti atgal į Windows, sukurti naują partion (-ių), visiškai formatu jūsų HDD, tada su savo OS. "
So I was reading this thread and it said that Virut not only hooks the NTOS Kernel. But also injects its code to Explorer.exe, and UserInit.exe
According to one poster at sysinternals, "There is no current solution to remove this BadBoy from your computer, other than to FDISK and FORMAT your HDD. It is my understanding that this virus is memory resident, and it also exploits the MBR. Therefore, a complete powering down of the computer is required immediately following the deletion of ALL partions. You can then boot back into your Windows installation, create your new partion(s), full format your HDD, then proceed with your OS installation."
Monday, March 16, 2009
Naujiai Žodiai
"Nesu Tikras" - I am not sure
įrankis - Tool, Instrument
Sukurti - To make
Jis Sukuria - It made, He made
Tikėtinas - Presumably, Probably
pranešimas - Report
paleisti - Start
palyginimas - Comparison
susirūpinęs - Anxious, Worried
apgaulė - Fraud, Deception, Trick
"atkreipia dėmesį į savo" - To put attention or emphasis on
atkreipti - Direct
dėmesio - attention
straipsnis - article
nuoroda - reference
paslėpti - to hide
realus - real
realybė - reality
turinis - Voluminous, Full
kabliukas - Hook
skaitytuvai - Abacus
paprastai - simply
grąžinti - return
saugoti - to take care of
saugojimas - protection
"Antras kabliu" - Second Hook
Išbraukta - Deleted
perrašyti - Overwritten
įrankis - Tool, Instrument
Sukurti - To make
Jis Sukuria - It made, He made
Tikėtinas - Presumably, Probably
pranešimas - Report
paleisti - Start
palyginimas - Comparison
susirūpinęs - Anxious, Worried
apgaulė - Fraud, Deception, Trick
"atkreipia dėmesį į savo" - To put attention or emphasis on
atkreipti - Direct
dėmesio - attention
straipsnis - article
nuoroda - reference
paslėpti - to hide
realus - real
realybė - reality
turinis - Voluminous, Full
kabliukas - Hook
skaitytuvai - Abacus
paprastai - simply
grąžinti - return
saugoti - to take care of
saugojimas - protection
"Antras kabliu" - Second Hook
Išbraukta - Deleted
perrašyti - Overwritten
MBR Rootkits Hooking Driver\Disk\IRP_MJ_READ
Nesu tikras, ar tai, ką aš ieškau, bet radau šį įrankį iš "Microsoft".
http://support.microsoft.com/kb/102870
Jis sukuria daug C++ failų. Tikėtinai pranešimą apie Master Boot Record. Aš galvojau, kad paleisti ant švaraus komputeras tada daryti palyginimą po infekcijos. Aš esu susirūpinęs, kad ši priemonė gali būti apgaulė su gera rootkit.
kaip GMER atkreipia dėmesį į savo straipsnį į šią nuorodą http://www2.gmer.net/mbr/
"Norėdami paslėpti realaus turinio MBR ir kitų sektorių iš AV skaitytuvams Rootkit kabliukų" \ Driver \ diske "IRP_MJ_READ. Paprastai, kai API glasis sektorius 0 (MBR) rootkit pakeičia diskas IRP_MJ_READ skambinti ir grąžina kopiją originalios MBA saugomi sektoriuje 62 . Antras kabliu (IRP_MJ_WRITE) apsaugo nuo Išbraukta / perrašyti. "
Taigi, jei \ Driver \ disko IRP_MJ_READ yra hooked pateikė gerą rootkit. Ši priemonė gali būti neveiksminga.
Ir jis taip pat nebuvo aišku straipsnį, jei GMer reguliariuosiuose skaitytuvas gali aptikti šią arba
Ar kas nors čia žino apie tai?
Friday, March 13, 2009
Naujas Velnės - Conficker.C
Labai Dirba blogas žmones kad rašai Conficker Virus. O šiandien skaičiau DarkReading kad yra Naujas Conficker.C Variant. Aišku kad Velnė nerami.
Aš šiandien padejo Conficker mano Komputere ir BDTools, Symantec, ir Microsoft URL jau nedirba su CONFICKER. Tik Enigma Galiau matyti
Aš šiandien padejo Conficker mano Komputere ir BDTools, Symantec, ir Microsoft URL jau nedirba su CONFICKER. Tik Enigma Galiau matyti
Wednesday, March 11, 2009
O kas yra Conficker???
Labai blogai virus Tikrai!
ir maciau kad beveik 13 millionas komputeriai jau turi
Ir čia tu gali Remove Conficker šimta porciento laisva
ir maciau kad beveik 13 millionas komputeriai jau turi
Ir čia tu gali Remove Conficker šimta porciento laisva
Tuesday, March 3, 2009
Tobulai Nuotraukai
Esu labai toli mano šalis.
Pasiilgau mano namai, mano šeima, draugais ir visas.
Šiandien JC Construction rašai apie Jersey City Skyline
su Tobulai Nuotrokai.
Dabar galiu matyti kaip keisi NiuJorko Miestas.
Pasiilgau mano namai, mano šeima, draugais ir visas.
Šiandien JC Construction rašai apie Jersey City Skyline
su Tobulai Nuotrokai.
Dabar galiu matyti kaip keisi NiuJorko Miestas.
Monday, March 2, 2009
Naujas Velnės - Spyfighter
Šia failas tikrai nera apie saugumo. Yra blogas programas ir tu reiki Delete.
Associated SpyFighter Files:
%UserProfile%\Desktop\SpyFighter.lnk
%UserProfile%\Start Menu\Programs\SpyFighter
%UserProfile%\Start Menu\Programs\SpyFighter\SpyFighter.lnk
%UserProfile%\Start Menu\Programs\SpyFighter\SpyFighterScan.lnk
%UserProfile%\Start Menu\Programs\SpyFighter\Uninstall.lnk
c:\Program Files\SpyFighter
c:\Program Files\SpyFighter\SpyFighter.exe
c:\Program Files\SpyFighter\uninstall.exe
c:\Documents and Settings\All Users\Application Data\SpyFighter
Associated SpyFighter Windows Registry Information:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFighter
HKEY_LOCAL_MACHINE\SOFTWARE\SpyFighter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SpyFighter"
Apie Windows Process
Ka susidejo Vienas "Windows Process"?
- Private Virtual Address Space. Paprastai Virtual Memory Adresas kur process gali gyventi
- Executable programas kad sakyti Initial Code ir Data ir rašai į address space iš programa
- sąrašas iš OPEN HANDLES į kita SYSTEM RESOURCES kad Process ir Visas Process Threads gali priėjimas. Pavyzdžui: spoolss.exe, llssrv.exe, LOCATOR.EXE, ....
- Access Token. O šita gali sakyti apie User arba Security Group ir tikslai ka gali process daryti
- Vienas unikalus IDENTIFIER varda yra PROCESS ID arba PID. Vidinus vardas CLIENT ID
- Bent Viena THREAD OF EXECUTION
Subscribe to:
Posts (Atom)
