Развенчатель мифов (golosrazuma) wrote,
Развенчатель мифов
golosrazuma

Category:

Как я ловил вирусы

"Это была славная охота..."

Началось все вполне обыденно - такие жалобы я получаю каждую неделю. Всплывание десятков окошечек Нортона "сканирую исходящее сообщение". Все ясно, рассыльщик спама, которого тупой Нортон, в котором я окончательно разочаровался, прозевал , как и кучу прочих зараз. Сношу Нортон, ставлю adaware2007, который благополучно отловил какого-то рассыльщика спама и удалил его. Ставлю Касперского 7 - не ставится, выдает ошибку, не пишется файл klif.sys в системную папку. Делаю откат, устанавливаю доктора Веба (вернее desk agent) - встает с первого раза. Но... обновиться не может. Сношу его нафиг, запускаю cureit. Не запускается, выдает ошибку! Фигня вопрос, думаю, сейчас загружусь в безопасном режиме и запущу его там.

Тыкаю reset, после само-диагностики компа жму на F8. Ага, ЩАЗ! Комп упорно грузится, меня не замечая. Перегружаю еще раз, и на этот раз во время загрузки еще раз жму reset, чтобы он при следующей загрузке сам меня вывел в меню выбора способа загрузки. Ура, получилось! Но выбрать что-то, кроме "загрузить в обычном режиме" не могу - клава не реагирует!

Загружаюсь снова, лезу в сеть, в яндексе пишу симптомы. Куча ссылок. Но любые попытки вылезти на любой антивирусный информационный сайт блокируются - страница не найдена. Достаю флешку - у меня там есть avz. Вставляю ее, открываю папку... avz удален вирусом! Скачать не могу - доступ к сайту z-oleg.com тоже заблокирован вирусом. Лезу в файл hosts - он ПУСТОЙ!

Конечно, в этом месте можно было применить одну из двух радикальных мер... Либо снять хард, прицепить его к своему компу и там вылечить, либо тупо снести систему и поставить заново. Но инстинкт охотника оказался сильнее :)

Запускаю radmin, влезаю удаленным доступом в рабочий комп. Там лезу на z-oleg.com, скачиваю avz, распаковывю, переименовываю экзешник, запаковывю обратно, архиву тоже даю другое имя, закачиваю на свой ftp сервер. Отключаюсь от удаленного компьютера. С локального компа лезу в ftp, скачиваю переименованный avz и молю лишь о том, чтобы вирус его распознавал по имени, а не по структуре.

Ура, сработало! avz отловил штуки 4 трояна. После этого мне удалось загрузиться в безопасном режиме. Запустил cureit - он еще несколько штук убил. После этого загрузился нормально, поставил доктор Веб, он успешно обновился и загрузил новые базы. Провел полную проверку, десяток зараз еще нашли. Теперь все сайты грузятся, комп нормально работает.

Убил часов 7 в общей сложности, но победил! :)

P.S. Впрочем, не факт, что эти трояны не наследили в реестре. Будем посмотреть...
Subscribe

  • Антитела? Какие антитела?

    А вы заметили, что наличие антител практически перестало кого-либо интересовать? Они собираются вводить "паспорта вакцинации", а не…

  • Барано-вирусное

    Недалёкие товарищи восхищаются Израилем и его "прививочным охватом". Ну что ж, вот вам официальные результаты так называемой вакцинации:…

  • Вакцина от ковидлы?

    Любопытства ради прощупаю свою аудиторию :) Собираетесь ли вы вакцинироваться о ковидлы?

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments