Zna se dogoditi da se uslijed djelovanja virusa i trojana izgube asocijacije (veze) do izvršnih (.exe) i drugih vrsta datoteka ili datoteke dobiju druge vrijednosti (ekstenzije). U tom slučaju ih više ne možete otvoriti ili pokrenuti. Većina alata koji služe za oporavak i zaštitu tako postaju beskorisni, jer ih se ne može pokrenuti. Da bi se riješio ovakav problem postoje dvije skripte koje vraćaju sve asocijacije na njihovu osnovnu vrijednost.
Jedna skripta je *.bat datoteka, a druga *.reg datoteka. Problem je u tome da je neki puta oštećena asocijacija do *.reg datoteka, tako da se prvo koristi *.bat datoteka da bi se sve osnovne asocijacije u Windows-ima vratile na osnovne vrijednosti, a zatim se koristi *.reg datoteka da vrati (popravi) asocijaciju za *.exe datoteke.
Ove dvije datoteke (skripte) rade na Windows-ima XP.
XP_Fileassoc.bat – (desni klik > Save as (Povezani sadržaj spremi kao…))
XP_EXE_Fix.reg – (desni klik > Save as (Povezani sadržaj spremi kao…))
Obilježava se deset godina od smrti našeg velikog crtača Radovana Devlića, koji je u 2000. cepeknuo od pretjerane količine kemije zvane Praxiten. On je bio jedan od četiriju bogova, jahača Novog kvadrata koji su bili moji idoli u mladosti, a to su Radovan Devlić, Igor Kordej (za mene najveći u povijesti Hrvata), Mirko Ilić i Ninoslav Kunc.
Svratio sam u Tkalčićevu, u Galeriju ULUPUH, te ovdje možete vidjeti par slikica sa izložbe.
.
Devlic
.
Strip Machu Picchu
Ovdje možete skinuti strip u *.pdf obliku. Strip je nedovršen (“dovršili” su ga Darko Macan i Igor Kordej (mogući završetak)).
Lažna poruka korisnicima Facebook-a za resetiranje passworda (zaporke)
Evo još jednog posta na temu lažnih poruka na Facebook-u, tak da zaokružim ovu temu.
Radi se o poruci koja se širi preko Facebook-a, a kojom se obavještava korisnika da je njegova zaporka promijenjena. Od korisnika se traži da provjeri svoju novu zaporku u priloženom dokumentu, koji u poruci dolazi kao privitak (attachment). Privitak sadrži .exe izvršnu datoteka koja je u biti Bredolab trojan. Ovaj trojan se spaja na rusku domenu i inficirani stroj postaje dio Bredolab botnet mreže. Zaraženo računalo se kontrolira od strane napadača, te može biti zaraženo i drugim virusima, trojanima i crvima. Sa zaraženog računala se također šalju email spam poruke.
Bredolab trojan – karakteristike:
trojan
prikazuje lažne sigurnosne i ostale poruke
prikazuje reklame
može biti kontroliran izvana od strane napadača
širi dodatni spyware
može popravljati svoje datoteke, širiti i osvježavati sam sebe
težak za uklanjanje
ugrožava privatnost i sigurnost
Danas sam dobio kakti poruku od Facebook-a – obavijest. Poruka je završila u spam-u, ali sam ipak odlučio ovo objaviti, čisto za one kojima možda ovo neće završiti u spam-u, tak da ne klikaju bez veze i zaraze komp nekom ‘boleštinom’.
SAVJET
Kada dobijete poruku sa Facebook-a, neka vam to služi samo kao obavijest. Ne klikajte na link i poruku obrišite. Zatim se lijepo logirate na svoj Facebook račun i tamo provjerite da li ste zaista dobili poruku ili je poruka bila lažna.
Evo kako izgleda tijelo poruke:
Adresa u poruci koja je kakti link do Facebook-a izgleda ovako:
http:// www. facebook. com/n/?inbox/readmessage.php&t=174723748127&mid=3921299eea237d19dfe7d84892acedb1&n_m=facebook support
a ispod adresa u biti izgleda ovako:
http:// merass. com/accidents.html
Otišao sam na dolje navedenu adresu, uključivši sve filtere i blokatore koje sam imao, ali sam naišao na poruku upozorenja pa ipak nisam dalje klikao, čisto da ne izazivam ’sudbinu’. : )
Ne klikati na link.
Osim ove poruke, nedavno sam dobio još jednu i to kao od prijatelja sa Facebook-a, koji i je u adresaru kao prijatelj. To upućuje na to da je njegov račun možda čak i kompromitiran.
Poruka izgleda ovako:
Kada se klikne na link u poruci, link vas vodi na YouTube India. Na stranici se nalazi lažan ‘video’, koji je u biti slika. Naslov ‘videa’ je How to be sexy (najvjerojatnije može biti i neki drugi naslov).
Na slici je prikazana poruka da vam nedostaje Flash player (ja ga imam instaliranog), te da ga morate instalirati kako bi vidjeli video.
Link koji vodi do datoteke izgleda otprilike ovako:
http:// 123.456.78/~blablabla/Flash.exe
Ta datoteka Flash.exe je najvjerojatnije neki virus, spyware, uglavnom malware. Ne klikati na link, te obvezno obrisati email poruku iz Inbox-a.
————–
INFO
Naknadno sam malo guglao i otkrio da se radi o (za ovu priču sa YouTube-om i Flash player-om).
Sa 24sata:
Računalni virus Koobface širi se slanjem poruka iz korisničkog inboxa na Facebooku. Virus ulazi u računalo i krade osobne podatke uključujući imena, lozinke te brojeve kreditnih kartica. Virus sa zaraženog računala potom šalje poruke svim prijateljima s liste te link na “video”. Oni koji žele pogledati video preusmjereni su na stranicu gdje trebaju skinuti navodni update za Adobe Flash player koji je zapravo virus.
Simptomi
Računalo radi jako usporeno
Desktop schortcuts (poveznice, kratice) su se promijenile (izgled)
Pop-up prozori se pojavljuju na ekranu
Email poruke se šalju iz vašeg Inbox-a, a koje niste napisali
je program namijenjen za obnavljanje (spašavanje) teksta iz oštećenih docx datoteka Word-a 2007. Word 2007 datoteke su u biti skup zipanih xml datoteka u xml obliku (formatu). Ovaj program raspakirava (unzip) oštećene xml datoteke i pokušava pročitati ono što se može i sprema podatke u tekstualnu datoteku.
je sličan program, samo namijenjen obnavljanju (spašavanju) oštećenih Excel (2007)-ovih xlsx datoteka. Program ima sposobnost zadržavanja formata ćelija i njihovog sadržaja, uključujući sve radne knjige (workbooks) u jednoj xlsx datoteci. Spašeni sadržaj se može kopirati i zalijepiti (Paste) u neki drugi program ili Excel-ovu datoteku ili izvesti (export) cijelu tablicu u CSV oblik datoteke (koja se poslije može uvesti u Excel).
Oba programa su u obliku Perl skripte, prijenosna (portable), ali zahtijevaju instaliran ili veći.
Objave (RSS)