Компьютерные вирусы: совсем всё плохо стало

опубликовано:  21.09.2007  <весь блог>

Сегодня столкнулся с такой фигнёй, которую ещё в виндавс ХР ни разу не видел.

К примеру, год назад как было. Пришёл. Поставил Касперского. Просканировал, перезагрузился - комп здоров.

Через полгода стало всё по другому. Пришёл, поставил Касперского. Просканировал, убедился - после перезагрузки снова какая-то хрень появляется. Либо не появляется, но явно видно - комп нездоров, т.к. рассылает в минуту сто писем с темой "SUPER BIG CHLEN". Иногда эти хитрые вирусы с бубном убивались - пошаришься по автозагрузке, по ещё какой хери - и с божьей помощью это всё ликвидируешь. Либо, если нифига не помогло, на худой конец блокируешь сетевую деятельность вируса файрволом типа Kerio personal firewall. Машинка тормозит - но при этом трафик не накачивается - работать можно. Зато не надо виндавс переставлять с кучей установленных прог типа "Супер банк-клиент оф зе Рога и Копыта™", "1С сарай-бухгалтерия®" и прочих подобных, с которыми даже связываться не хочется.

Потом пошли вири, после лечения которых сетевая подсистема компа напрочь отказывала. Опять же, с божьей помощью и это победил - разузнал секретные команды, с помощью которых это всё обратно восстанавливалось. Были хитрецы, восстанавливающиеся через "систему восстановления системы" (чтоб её чёрт побрал) - и этих победил. Кстати, тут себя на уровне показал антивирь Avast! - у него загрузочное сканирование имеется - если какие-то вирусы при загрузке откуда-то восстанавливаются - то Avast! убивает их ещё до загрузки. В результате чего стал пользоваться Avast!'ом + DrWeb CureIT (бесплатная утилитка для проверки компьютера, довольно много заразы находящая). И до сегодняшнего момента эта сладкая парочка меня вполне выручала.

А сегодня увидел пиздец. Просто натуральный. Как обычно, предпринял мощный штурм - сперва CureIT, потом Avast! - всё свежайшее, разумеется. Нашлась куча вирусов, все вылечились. Контрольная перезагрузка - тихо. Смотрю на индикаторы состояния сети - а трафик как убегал, так и убегает. Пошарился по сетке, нашёл Касперского (уже 7-го) - хрен. NOD32 - хрен. Ну, всякие там сумантеки и нортоны даже пробовать не стал.

Вот сука, думаю. Стало быть, придётся файрволом блокировать, как встарь. Не привыкать - установил Kerio personal firewall. И вот тут наступил крах инженера Гарина. Файрвол не видел никакой сетевой активности в то время, как через сетевуху шпарил неведомый трафик. Абсолютно и никак не видел. Проверки ради установил Outpost - та же фенька. Всякие простенькие сетевые мониторчики - тоже ничего не видят. А через сетевуху - прёт спам.

Видимо, какая-то зараза затесалась в систему на таком неведомом уровне, шопиздец. Нет, конечно, с виндавозом всякое бывает - чего только не насмотрелся. Но вот это пока что ни с какой точки зрения для себя объяснить не смог. Как система разрешила сделать над собой такое насилие - хер её знает.

UPD: специальная статья по излечению вирусов.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2007, Анатолий Савенков

комментариев: 37

блог по годам: 2005 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024

Комментарии

страницы: 1 2

31  SaAnVi гость	20.09.2008 10:41
Может быть, вам стоит сначала самому подучиться, прежде чем кому-то что-то советовать? Впрочем, в вашем случае, видимо, медицина уже бессильна. ;)
+0

32  Rool гость	11.12.2008 22:06
Блин, читал каменты, читал, все так чинно благородно и тут предпоследний - на тебе! Вечно придурок какой-то найдется, которому захочется показать свой великий интеллект. :)
+0

33  SaAnVi гость	12.12.2008 07:32
Ну он же не люмпенН. Он же светоч нормального русского языка.
+0

34  Ilyasik гость	26.05.2009 19:45
После сканирования AVAST-ом пропал рабочий стол. Помогите!
+0

35  SaAnVi гость	26.05.2009 20:26
Тут просто всё. Вызываете regedit (для этого вызовите диспетчер задач - либо ctrl-alt-del, либо ctrl-shift-esc) - он работает, даже без рабочего стола. В 'приложениях' выберите 'новая задача' и вызовите regedit.exe. Найдите ключ HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options - если увидите там ключ explorer.exe и в нём какую-то фигню (а Вы увидите) - просто удалите ключ. Перезагрузитесь и будете приятно удивлены.
+0

36  vupik гость	10.08.2009 13:38
Спасибо SaAnVi, удивлён приятно был!)))) Тут просто всё. просто удалите ключ. Перезагрузитесь и будете приятно удивлены.
+0

37  SaAnVi tzar	14.01.2024 09:12
Мда, вот уж были времена. А сейчас - сижу уж третий год на Win7 без всякого антивируса, и в ус не дую. На десятке тоже можно (есть подопытные), даже с отключенным штатным дефендером. Просто нет "внезапной" заразы, только если своими кривыми руками установить.
+2

страницы: 1 2

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.