Windows 10: это знак?

Впервые столкнулся с одной штукой в Windows 10, и произошедшее резво напомнило мне времена Windows XP. Наверное, это определённый знак.

Вызвали "вылечить троян". Блин, думаю, ну какой троян в Windows 10? Всё, что видел до этого - унылые проги, прописывавшиеся в автозагрузку, которые можно было убрать одной левой. И то их пользователь, в основном, устанавливал сам, с какой-нибудь другой бадягой. Win10 даже без антивиря довольно сложно пробить, там и UAC, и разрешения всякие. Я не говорю, что невозможно, но доселе полагал, что без участия пользователя само там ничего не заводится. Как раньше на XP: открыл страничку в интернете - и комп тут же заблокировался.

Да что тут говорить, я не помню никаких эпидемий и с Windows 7! Вообще, кажется, ни разу вирусы на ней не чистил у клиентов. А уж сколько я "семёрок" перевидал - не счесть! Впрочем, как и "десяток", конечно... В общем, системные трояны нынче такая редкость, что я увидел "хардкорный" образчик, наверное, впервые лет за 14!

Итак, Win10 со включенным штатным антивирем (да!). Юзер ничего не делал (проверено), всё хорошо и замечательно, но что-то не так. Система на довольно быстром компьютере загружается пять минут, программы то открываются, то не открываются. Внешне всё цивильно, по сути - ничего нормально не работает. Железо в норме.

Вспоминаю былые скиллы (о, во времена XP это было что-то). Технически, зараза может прописаться много где и скрыть себя миллионами различных способов. При этом, ещё и препятствовать запуску любого антивируса, которым пользователь захочет вылечиться. 99% из всех этих методов вирусописателей мне известны; бывает так, что проще переустановить систему, нежели заниматься поиском левого модуля, потому что ну очень много придётся проверить.

Здесь случай иной: систему надо сохранить любыми средствами, а люди знают, что я такое могу. Опуская подробности - смог. Пришлось потратить пару часов, но я вычислил заразу и устранил её руками. Ибо антивирусы всё равно не видели. Да, факт: в систему залез троян, очень хорошо замаскировавшийся среди системных модулей в системной же директории, которого не было видно ни в диспетчере задач, ни в службах, ни в автозагрузках всех видов. Вот реально - времена Windows XP. Кстати, что делал троян - я так и не понял. Возможно, рассылал что-нибудь по сетке (её я не мониторил - некогда было).

Почему я счёл это знаком? Некая корпорация, наверное, сильно грустит, что последняя версия её операционной системы, мягко говоря, нахрен никому не нужна. Как поспособствовать переходу? Распустить везде кучу слухов про "без обновлений старой системы вы все умрёте". А заодно написать троянов, зная какие-то бэкдоры в системе. Слабо верится, что в наш век социальной инженерии и "переведите деньги на защищённый счёт" кому-то надо морочиться с написанием таких хитрых вирусов под винду - дорого и муторно.

Но это всё, конечно, догадки. Совпадения, чего уж там.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2024, Анатолий Савенков
опубликовано: 07.09.2024

комментариев: 15

список статей в категории

Комментарии

1  ed свой человек	07.09.2024 21:04
Может и не зря в некоторых госучреждениях ставят какой-нибудь РедОС, дабы избежать подобных приколов. В ДНС, по крайней мере многие ЭВМ работают на каком-то дебианистом линуксе.
+0

2  gavrilovegor519 свой человек	07.09.2024 21:05
В Линуксе вообще не нужно мучаться с вирусами - ибо их практически и нету :) Для интернета, простых документов, просмотра фото- и видеоконтента с ЖД, флешек, внешних ЖД, и прочих накопителей Линукс подходит идеально. Да что уж говорить, если под Линукс есть и официальные версии 1С, куча сред разработки (в том числе и от JetBrains, Microsoft, и других именитых разработчиков сред разработки, и прочего софта), поддержка КриптоПРО и прочего отечественного софта, и ещё дофига всего. Недавно (где-то 2-3 месяца назад) даже одноразовый сканер от Касперского (да-да, тот самый KVRT) зарелизили под Линукс, да ещё и с официальной поддержкой отечественных дистрибутивов (Астра, Альт, РЕД ОС, и множества других). Поэтому Касперский никуда и не уходил из РФ, компания до сих пор под Россией (Касперский никогда не переезжал из РФ, в отличии от того же ABBY, которая сейчас находится под США, а в России их продукция продаётся под другим брендом - как Wargaming в России стал Lesta Games, или как Кока-Кола стал Мултоном/Добрым), по сути, и единственное, что закрыли для РФ - это их VPN (по понятной причине - дружба с РКН, и соблюдение российских законов для российской же компании важнее всего).
+1

3  Amaxon свой человек	07.09.2024 21:51
я пару лет назад вирус майнер под 10 словил, который очень хитро вылазил когда комп бездействовал, причём всячески блокировал установку любых антивирей и файерволов, спас портейбл доктор веб, который смог пробиться и найти заражённые системные файлы, но вирусняка у винды много чего попортил. Словил с репака игрухи с торрент трекера мутного. После того стал повнимательнее смотреть на экзешники и с каких они ресурсов. Причём антивирь штатный тож ничего не углядел, хотя он же вечно впереди всех процессов всё любит почехвостить, что на слабом компе или медленном диске приносит боль тормозов
+1

4  SaAnVi tzar	08.09.2024 05:58
> В Линуксе вообще не нужно мучаться с вирусами - ибо их практически и нету Разгадка этого давно известна и проста: производство вирусов под Линь в 100500 раз менее экономически оправдано, нежели чем под винду. :) Хотя помню, как половина волос на жопе поседела из-за Heartbleed. Сидишь такой, пьёшь кофе с какавой, думая, что суперлинукс на твоём сервере необычайно рулит, как вдруг на хабре появляется статья и ты бежишь до терминала, расплёскивая кофу с какавой. > я пару лет назад вирус майнер под 10 словил Оно понятно, что никуда вири не девались полностью, но их количество упало до такой малой величины, что без антивиря давно можно спокойно жить (я же живу). А попробуй в XP лет 15 назад без антивиря...
+4

5  gavrilovegor519 свой человек	08.09.2024 12:00
>Сидишь такой, пьёшь кофе с какавой Не, соевое латте, или вообще какой-нибудь лавандовый раф. Это так ныне принято у айти-хипстоты. К которому, к сожалению, я уже не отношусь, ибо ныне я решил отдохнуть от айти хотя бы на год, а то и больше. Сейчас я в основном сосредоточен на своих личных проектах, ковыряние всего и вся, а также фидошничеством (да, Фидо до сих пор живо, и до сих пор есть несколько узлов, у которых можно получить поинт чуть ли не за 5 минут, да ещё порою в полностью автоматическом режиме).
+2

6  SaAnVi tzar	08.09.2024 12:07
> а также фидошничеством Всё мечтал узнать, что же это такое. Но, в силу возраста, наверное, уже бесконечно лень. :)
+4

7  gavrilovegor519 свой человек	08.09.2024 13:37
>Всё мечтал узнать, что же это такое. Быстро и легко посмотреть, что это, можно на сайте [ссылка, wfido.ru] . Там можно и читать сообщения в эхоконференциях без регистрации, а если хочется писать туда - можно зарегистрировать полноценного поинта, и работать с ним как через браузер, так и через расово фидошный Binkp (через FidoIP, Kubik, а также с Андроида через HotdogEd и Aftershock), а также через расово интернетный NNTP (подходит любой почтовый клиент, работающий с "группами новостей" (newsgroups) - Outlook Express, Mozilla Thunderbird, SeaMonkey, а также с Андроида через отдельные приложения).
+0

8  TieLay свой человек	09.09.2024 16:09
gavrilovegor519, не, не FIDOшно правильно фидорасить это через T-Mail и GoldEd, HастроеHHый правильHым образом
+0

9  gavrilovegor519 свой человек	09.09.2024 21:10
>правильно фидорасить это через T-Mail и GoldEd, HастроеHHый правильHым образом Голым дедом тоже пользовался (в рамках FidoIP, ибо мопеда нету, да и COM-порта с ISA никогда у меня и не было), а вот тымылом нет, ибо у меня нету мопеда, ещё раз говорю. Да и мопедных узлов у нас тоже нету.
+0

10  NETDTHC свой человек	21.09.2024 22:22
"вылечить троян" - клиенту верить нельзя. Они такого наговорят.. В основном же кто? Тупари. В трёх соснах разобраться на могут.. Приезжаешь "на 5 минут" - говорят - в итоге ебёшься там аж пол-дня, а то и ещё потом приезжаешь.. Кстати, само сочетание "вылечить троян" означает, что его нужно оставить, но сделать так, шоб он не дрочил систему, то есть, по сути, бредовое. А так, троян, скорее всего, какой-то особый, раз такая байда. И по-любому клиент взял его, скорее всего, на говносайте каком-то. А вендотвари (кто венду делает и толкает) вряд ли тут позамешаны. Они просто гавно клепают то то, то то, и оно уже во всех щелях сидит. Естественно, произошло насыщение. "Кока-Кола стал Мултоном/Добрым" - "Добрый" - это такое ж гавно, как и остальная типо кола. Состав везде однотипный, одно гавно там в составе. Шоб они, твари, сами это пили до конца своих дней. И у коле то же самое, как в почти любой сладкой газировке. От неё ещё потом зубы сразу скрипят противно, от конского кол-ва кислоты. "стал повнимательнее смотреть на экзешники" - и каким образом можно понять, что там подозрительное что-то есть? "без антивиря давно можно спокойно жить (я же живу)" - так то ты. Обычный юзер - дегенерат. Он сам всё засрёт, поломает - причём так они делают всё. "А попробуй в XP лет 15 назад без антивиря" - так у то время и вирусов особо не было. Такого кошмара в инэте не было. там разница - охренеть..
+2

11  Садисто свой человек	22.09.2024 00:18
>так у то время и вирусов особо не было. Сомнительное утверждение. Сейчас подцепить вирус- это надо прям постараться. Раньше просто зайдя на сайт (любой), можно было понахватать самого разнообразного говна. >+1. Раньше был "Байкал", но потом горе-манагеры усрали рецептуру. Удешевили, бля. И получили черный чай с травками. Увы, но это я и сам смогу, и притом гораздо дешевле. А ведь я и дорогой его покупал бы... >и каким образом можно понять, что там подозрительное что-то есть? Нестандартное объемище файла, мимикрирующее название еще) Ну и если чел прошаренный очень- нестандартное местоположение тоже может заразу выдать. Ну и интуиция тоже важна же))
+3

12  NETDTHC свой человек	22.09.2024 02:05
Да что там стараться - на изи цепляются вообще. Они повсюду - на флешках, в exe-шниках, на говносайтах.. Раньше всего меньше было и было лучше (и качество лучше). А сейчас что? Можно сказать, УГ - он дешёвый. Сколько оно там стое за полторашку? Рублёв 70, больше? Себестоимость этой дрочи рублей 5, мож 15 от силы (в сумме все затраты включать если туда). Да я много взял, по-любому.. Как обычно.. 3.50 там она, себестоимость. Соотв-но, стоить оно должно 20 рублей, не больше, и так любые товары. Все цены, что видит покупщик, можно смело делить на 2, а то и на 3 - всё равно им будет выгодно продавать, и не просто выгодно, а прибыль большая. А хотят, твари (попривыкли, гниды зажравшиеся) X-Trail юзать (у кредит взятую, как у них принято), а не Lancer. Вот у нас - смотришь - повсюду иномарки под лям и больше. Едет сосандра мелкая (часто стрёмная вообще) на джипе каком-то (я в машинах не шарю), вопрос - откуда? Дед на Prado - то ладно. А 25-летний там же - опять вопросы. Просто полно таких молодых при бабосиках. Коттеджи везде огромные понастроили. Там пол-сотни людей жить может, а не 3 человека и привидение.. Приезжаешь туда, а там молодняк какой-то тебе показывает, чо делать. Дедков поменьше заметно. Плохо они живут, мля. По опыту: даже у бабок денег полно. Такие они "больные", что в 6 утра уже лазиют. И каждый день так.. Нестандартное? Так откуда же знать, сколько весит именно эта сборка? Тут берёшь - один вес. там - другой. Везде какая-то х.. понапихана, испоганено мусором, вредоносом.. нестандартное местоположение чего? .dll? Так оно как угодно может называться, и быть где угодно. Либо быть "нормально сделано", скрыто и дрочить комп (как в описанном в заметке этой случае). Это ж венда. Юзер сидит под рутом и всё херачит. А интуиция тут слабо поможет..
+1

13  Садисто свой человек	22.09.2024 05:02
>Да что там стараться - на изи цепляются вообще. Они повсюду - на флешках, в exe-шниках, на говносайтах.. Раньше всего меньше было и было лучше (и качество лучше). А сейчас что? Без антивиря почти лет десять уже. Периодически гоняю курой. Система чистая, как мозги младенца. И да, торренты, порно, поиск инфы по мусоркам- все это было и есть.:) Что не так делаю? При этом в свое время С АНТИВИРЕМ, схватил "жопу". На сайте по продаже пневматики. Вот тогда реально дохуя вирей было.)
+3

14  Садисто свой человек	22.09.2024 05:03
Вплоть до того факта, что пришлось мне ставить линуксовую виртуалку и бегать из-под нее в интернете по незнакомому же.:)
+1

15  NETDTHC свой человек	22.09.2024 13:14
То у вас. Вы умеете, понимаете, как надо себя вести там, где где угодно может быть что угодно (интернет, мля).. У обычного юзверя там кошмар будет и с антивирусом, и с чем тока ничем, как правило же. Антивирус - любой - не гарантия, что всё будет норм. Это же ясно. З.Ы.: Я решил проблему давно и кардинально: я просто перешёл (тогда ещё) на OpenSUSE 11.4. Ну и после этого юзал много дистрибутивов. Какие-то старые работали норм, но поддержки много чего не было, да и, учитывая, как часто я железо менял, носители продая в т. ч. те, где система была, попробовал дистров я не один десяток различных. Устраивали многие. Бесило то, что зависимости коньченые тянущиеся пздц, нет основных пакетов нужных в оф. репах, хотя прочей херни разной и зачастую ненужной полно, ну и невоспроизведение 4K, HEVC и пр. "мелочи". Драйвер чёртов не мог поставить какого-то хрена (уже не помню), а играть на процессоре это дело - идиотизм, учитывая, что он не простаивает..
+1

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.