Захотелось халявы. Ну, думаю, качну Линуксом «семёрку», потом легализую. Зашёл сюда: http://win-torrent.net/windows7_torrent/, чтобы скачать Windows-7-Ultimate-SP1-x86x64-v.1-by-Rubicone-Ru-torrent.exe. Скачал, запустил. И тут началось...
Автоматически запустился Wine. Сначала от загрузчика получил сообщение, что в программе ISODrive.sys обнаружена «серьёзная ошибка» и программа будет закрыта. Но нет. Не закрылась программа, хотя и нажал «закрыть», а продолжала, как ни в чём не бывало, работать, предлагая скачать файл Windows-7-Ultimate-SP1-x86x64-v.1-by-Rubicone-Ru.torrent. Жму «сохранить», программа устанавливается, сама стартует, сама запускает Bittorrent и предлагает добавить закачку упомянутого торрент-файла. Жму OK. Снова получаю сообщение, что в программе ISODrive.sys обнаружена «серьёзная ошибка» и программа будет закрыта. Но на этот раз всё реально заблокировалось, даже экраны не переключались, а закачка так и не началась. По экрану же поползли китайские иероглифы, а в системном трее слева появились две новых иконки.
«Хорошо, что Линукс», – подумалось. Позакрывал окна от Wine, но Wine по-прежнему оставался активным. И не закрывался. Такого никогда не было! Запускаю эмулятор консоли (я предпочитаю «сакуру»). Попытка убить Wine в командой sudo killall wine была тщётной. Но Линукс есть Линукс. В таких случаях процессы рекомендуется убивать, исходя из их индексов PID. Чем и займёмся.
Для того, чтобы узнать PIDы процессов, имеется команда ps. Но если вы её просто так запустите, то ничего не выйдет. Запускать её нужно, как ps axu. Но не торопитесь – на экран поступит такая дикая каша, что долго придётся разбираться. Чтобы этого избежать, воспользуемся 1) «трубой» в команду grep и 2) тем обстоятельством, что работа шла через Wine, а значит и через виртуальный диск C:. Даём команду:
ps axu | grep C:
Ага, вот оно что: наши китайские коллеги решили нас осчастливить с помощью Baidu! Дальше не очень сложно. Смотрим PID процесса, имя которого содержит Baidu, и убиваем. Например, последняя строка имеет PID 7918. Убиваем этот процесс:
sudo kill 7918
И так по порядку снизу вверх. Муторно? Да. А не надо было халявничать.
Предвижу сарказм: «Зачем убивать? А перезагрузиться – не?». Друзья, конечно же можно, но, во-первых, Бог его знает, не пошло бы внедрение «байды» дальше в ОС, а во вторых, хотелось показать, как можно легко расправляться с неугодными процессами. Для любой ОС нет оружия мощнее консоли.
Чем бы закончились приключения, если бы это было в Windows – не знаю. И знать не хочу. Моя политика проста, как грабли: приглянувшееся для Windows качаю Линуксом, проверяю свежим консольным AVG и уж только потом запускаю в Windows. А чтобы не заморачиваться несовместимостью файловых систем, между дисками «под Windows» и «под Линукс» держу диск с FAT. В него и закачиваю. Но некоторый риск, как вы понимаете, всё равно остаётся.
Версия для печати
Комментарии
Страницы
Ну это я, чтобы не травмировать публику. На самом деле -- под 90%.
>На самом деле -- под 90%.
Ты, неисправимый оптимист, mike.
Ну ладно, я оптимист. Сегодня пришло письмо на фирму, что за пиратку будет бобо.
Оппа!
"Выполняется установка Средство удаления вредоносных программ: май 2015 г. (KB890830) (обновление 1 из 1)..."
И тут Авира сообщает, что в "Documents and Settings\mike\...\xpi.tar" нашла вирус "PUA/FindWide.hya". Это такой жучок, который меняет в браузере стартовую страницу и поисковик на search.findwide.com, а также собирает сведения о ваших пристрастиях в Инете.
Но почему это произошло при установке обновления?!
> Но почему это произошло при установке обновления?!
Докажи. Лог апдейта в студию, например. Майк, ну не надо этих "желтых" постов. Ты же инженер.
Усмотреть желтушность можно в чём угодно. Я не постанул выдуманное. Написал сразу после того, как всё произошло. А лог апдейта да, посмотрю. Вчера влом было, домой хотелось и пожрать.
На предприятие из офиса "МС" пришло письмо: мол, мы знаем, что у вас более 400 компов, на которых установлена "левая" Винда. Начальник АСУП побежал к директору. Директор - человек старой закалки веско сказал: "МС" идёт на....! В итоге - ничего. Хотя штрафуют. А начальников АСУП штрафуют особо.
Цитата: "Решением суда Минского района на нарушителя авторских прав Microsoft наложен штраф в размере 40 базовых величин, также на 22 базовых величины был оштрафован сотрудник, ответственный за IT-инфраструктуру компании"
Зря он так... Я тоже получил как-то давно такое письмо. За три года всё легализовал и даже потом получил сертификат о пройденной проверке на легальность от MS. И сплю спокойно.
На Украине процветало борзоимие за пиратские CAD'ы. Приходили шурики с наетыми хохотульниками и штрафовали в пользу якобы бюджета.
Как теперь -- не знаю. Может, Влад осветит.
2Savely
И вот что в логе:
2015-05-13 19:52:56:821 1484 1214 Agent * Title = Средство удаления вредоносных программ: май 2015 г. (KB890830)
2015-05-13 19:52:56:821 1484 1214 Agent * UpdateId = {FC80F48A-E180-4182-ABC4-0F5A4C71F533}.201
2015-05-13 19:52:56:821 1484 1214 Agent * Bundles 1 updates:
2015-05-13 19:52:56:821 1484 1214 Agent * {9E46B929-02A6-4F77-B018-F14BFE8C5ED5}.201
2015-05-13 19:53:03:836 1484 1214 Handler Attempting to create remote handler process as BIGCOMP\mike in session 0
2015-05-13 19:53:04:024 1484 1214 DnldMgr Preparing update for install, updateId = {9E46B929-02A6-4F77-B018-F14BFE8C5ED5}.201.
2015-05-13 19:53:07:649 4548 1010 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0300) ===========
2015-05-13 19:53:07:649 4548 1010 Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2015-05-13 19:53:07:649 4548 1010 Misc = Module: C:\WINDOWS\system32\wuaueng.dll
2015-05-13 19:53:07:649 4548 1010 Handler :::::::::::::
2015-05-13 19:53:07:649 4548 1010 Handler :: START :: Handler: Command Line Install
2015-05-13 19:53:07:649 4548 1010 Handler :::::::::
2015-05-13 19:53:07:649 4548 1010 Handler : Updates to install = 1
2015-05-13 20:14:59:978 4548 1010 Handler : Command line install completed. Return code = 0x00000000, Result = Succeeded, Reboot required = false
2015-05-13 20:14:59:994 4548 1010 Handler :::::::::
2015-05-13 20:14:59:994 4548 1010 Handler :: END :: Handler: Command Line Install
2015-05-13 20:14:59:994 4548 1010 Handler :::::::::::::
2015-05-13 20:15:03:822 1484 1128 AU >>## RESUMED ## AU: Installing update [UpdateId = {FC80F48A-E180-4182-ABC4-0F5A4C71F533}, succeeded]
2015-05-13 20:15:08:853 1484 146c Report REPORT EVENT: {A015D968-B831-4E57-953A-1832211E4379} 2015-05-13 20:15:03:822+0300 1 183 101 {FC80F48A-E180-4182-ABC4-0F5A4C71F533} 201 0 AutomaticUpdates Success Content Install Installation Successful: Windows successfully installed the following update: Средство удаления вредоносных программ: май 2015 г. (KB890830)
2015-05-13 20:15:14:541 1484 1214 Agent *********
2015-05-13 20:15:14:541 1484 1128 AU Install call completed.
2015-05-13 20:15:14:541 1484 1214 Agent ** END ** Agent: Installing updates [CallerId = AutomaticUpdates]
2015-05-13 20:15:14:541 1484 1128 AU # WARNING: Install call completed, reboot required = No, error = 0x00000000
Короче, ничего подозрительного. Теряюсь в догадках. И почему это идут обновления?! Я же не ставил новый софт...
Страницы