Windows 10: это знак?

Впервые столкнулся с одной штукой в Windows 10, и произошедшее резво напомнило мне времена Windows XP. Наверное, это определённый знак.

Вызвали "вылечить троян". Блин, думаю, ну какой троян в Windows 10? Всё, что видел до этого - унылые проги, прописывавшиеся в автозагрузку, которые можно было убрать одной левой. И то их пользователь, в основном, устанавливал сам, с какой-нибудь другой бадягой. Win10 даже без антивиря довольно сложно пробить, там и UAC, и разрешения всякие. Я не говорю, что невозможно, но доселе полагал, что без участия пользователя само там ничего не заводится. Как раньше на XP: открыл страничку в интернете - и комп тут же заблокировался.

Да что тут говорить, я не помню никаких эпидемий и с Windows 7! Вообще, кажется, ни разу вирусы на ней не чистил у клиентов. А уж сколько я "семёрок" перевидал - не счесть! Впрочем, как и "десяток", конечно... В общем, системные трояны нынче такая редкость, что я увидел "хардкорный" образчик, наверное, впервые лет за 14!

Итак, Win10 со включенным штатным антивирем (да!). Юзер ничего не делал (проверено), всё хорошо и замечательно, но что-то не так. Система на довольно быстром компьютере загружается пять минут, программы то открываются, то не открываются. Внешне всё цивильно, по сути - ничего нормально не работает. Железо в норме.

Вспоминаю былые скиллы (о, во времена XP это было что-то). Технически, зараза может прописаться много где и скрыть себя миллионами различных способов. При этом, ещё и препятствовать запуску любого антивируса, которым пользователь захочет вылечиться. 99% из всех этих методов вирусописателей мне известны; бывает так, что проще переустановить систему, нежели заниматься поиском левого модуля, потому что ну очень много придётся проверить.

Здесь случай иной: систему надо сохранить любыми средствами, а люди знают, что я такое могу. Опуская подробности - смог. Пришлось потратить пару часов, но я вычислил заразу и устранил её руками. Ибо антивирусы всё равно не видели. Да, факт: в систему залез троян, очень хорошо замаскировавшийся среди системных модулей в системной же директории, которого не было видно ни в диспетчере задач, ни в службах, ни в автозагрузках всех видов. Вот реально - времена Windows XP. Кстати, что делал троян - я так и не понял. Возможно, рассылал что-нибудь по сетке (её я не мониторил - некогда было).

Почему я счёл это знаком? Некая корпорация, наверное, сильно грустит, что последняя версия её операционной системы, мягко говоря, нахрен никому не нужна. Как поспособствовать переходу? Распустить везде кучу слухов про "без обновлений старой системы вы все умрёте". А заодно написать троянов, зная какие-то бэкдоры в системе. Слабо верится, что в наш век социальной инженерии и "переведите деньги на защищённый счёт" кому-то надо морочиться с написанием таких хитрых вирусов под винду - дорого и муторно.

Но это всё, конечно, догадки. Совпадения, чего уж там.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2024, Анатолий Савенков
опубликовано: 07.09.2024

комментариев: 9

список статей в категории

Комментарии

1  ed свой человек	07.09.2024 21:04
Может и не зря в некоторых госучреждениях ставят какой-нибудь РедОС, дабы избежать подобных приколов. В ДНС, по крайней мере многие ЭВМ работают на каком-то дебианистом линуксе.
+0

2  gavrilovegor519 свой человек	07.09.2024 21:05
В Линуксе вообще не нужно мучаться с вирусами - ибо их практически и нету :) Для интернета, простых документов, просмотра фото- и видеоконтента с ЖД, флешек, внешних ЖД, и прочих накопителей Линукс подходит идеально. Да что уж говорить, если под Линукс есть и официальные версии 1С, куча сред разработки (в том числе и от JetBrains, Microsoft, и других именитых разработчиков сред разработки, и прочего софта), поддержка КриптоПРО и прочего отечественного софта, и ещё дофига всего. Недавно (где-то 2-3 месяца назад) даже одноразовый сканер от Касперского (да-да, тот самый KVRT) зарелизили под Линукс, да ещё и с официальной поддержкой отечественных дистрибутивов (Астра, Альт, РЕД ОС, и множества других). Поэтому Касперский никуда и не уходил из РФ, компания до сих пор под Россией (Касперский никогда не переезжал из РФ, в отличии от того же ABBY, которая сейчас находится под США, а в России их продукция продаётся под другим брендом - как Wargaming в России стал Lesta Games, или как Кока-Кола стал Мултоном/Добрым), по сути, и единственное, что закрыли для РФ - это их VPN (по понятной причине - дружба с РКН, и соблюдение российских законов для российской же компании важнее всего).
+0

3  Amaxon свой человек	07.09.2024 21:51
я пару лет назад вирус майнер под 10 словил, который очень хитро вылазил когда комп бездействовал, причём всячески блокировал установку любых антивирей и файерволов, спас портейбл доктор веб, который смог пробиться и найти заражённые системные файлы, но вирусняка у винды много чего попортил. Словил с репака игрухи с торрент трекера мутного. После того стал повнимательнее смотреть на экзешники и с каких они ресурсов. Причём антивирь штатный тож ничего не углядел, хотя он же вечно впереди всех процессов всё любит почехвостить, что на слабом компе или медленном диске приносит боль тормозов
+1

4  SaAnVi tzar	08.09.2024 05:58
> В Линуксе вообще не нужно мучаться с вирусами - ибо их практически и нету Разгадка этого давно известна и проста: производство вирусов под Линь в 100500 раз менее экономически оправдано, нежели чем под винду. :) Хотя помню, как половина волос на жопе поседела из-за Heartbleed. Сидишь такой, пьёшь кофе с какавой, думая, что суперлинукс на твоём сервере необычайно рулит, как вдруг на хабре появляется статья и ты бежишь до терминала, расплёскивая кофу с какавой. > я пару лет назад вирус майнер под 10 словил Оно понятно, что никуда вири не девались полностью, но их количество упало до такой малой величины, что без антивиря давно можно спокойно жить (я же живу). А попробуй в XP лет 15 назад без антивиря...
+4

5  gavrilovegor519 свой человек	08.09.2024 12:00
>Сидишь такой, пьёшь кофе с какавой Не, соевое латте, или вообще какой-нибудь лавандовый раф. Это так ныне принято у айти-хипстоты. К которому, к сожалению, я уже не отношусь, ибо ныне я решил отдохнуть от айти хотя бы на год, а то и больше. Сейчас я в основном сосредоточен на своих личных проектах, ковыряние всего и вся, а также фидошничеством (да, Фидо до сих пор живо, и до сих пор есть несколько узлов, у которых можно получить поинт чуть ли не за 5 минут, да ещё порою в полностью автоматическом режиме).
+2

6  SaAnVi tzar	08.09.2024 12:07
> а также фидошничеством Всё мечтал узнать, что же это такое. Но, в силу возраста, наверное, уже бесконечно лень. :)
+3

7  gavrilovegor519 свой человек	08.09.2024 13:37
>Всё мечтал узнать, что же это такое. Быстро и легко посмотреть, что это, можно на сайте [ссылка, wfido.ru] . Там можно и читать сообщения в эхоконференциях без регистрации, а если хочется писать туда - можно зарегистрировать полноценного поинта, и работать с ним как через браузер, так и через расово фидошный Binkp (через FidoIP, Kubik, а также с Андроида через HotdogEd и Aftershock), а также через расово интернетный NNTP (подходит любой почтовый клиент, работающий с "группами новостей" (newsgroups) - Outlook Express, Mozilla Thunderbird, SeaMonkey, а также с Андроида через отдельные приложения).
+0

8  TieLay свой человек	09.09.2024 16:09
gavrilovegor519, не, не FIDOшно правильно фидорасить это через T-Mail и GoldEd, HастроеHHый правильHым образом
+0

9  gavrilovegor519 свой человек	09.09.2024 21:10
>правильно фидорасить это через T-Mail и GoldEd, HастроеHHый правильHым образом Голым дедом тоже пользовался (в рамках FidoIP, ибо мопеда нету, да и COM-порта с ISA никогда у меня и не было), а вот тымылом нет, ибо у меня нету мопеда, ещё раз говорю. Да и мопедных узлов у нас тоже нету.
+0

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.