Эта история произошла не со мной, а прямо передо мной – буквально в соседней комнате.
Публикуется с разрешения виновника/главного участника/а также главной жертвы.
Ситуация простая, я не хочу.Обновлять: благодаря активности пользователей Хабра у меня появилась возможность пригласить на ресурс виновника беспорядков и жертву Юргено .Скачал с ThePirateBay плагин для Фотошопа.
Дальше по цепочке инъекция происходит даже не при запуске, а просто при отображении exe-файла установщика в проводнике Windows Seven. AVG Интернет-безопасность мог только пробормотать: «Сэр, в системном процессе троян!» Точнее, два трояна: Win32/Вирут И Win32/Heur .
Оба они сработали блестяще: были заражены все exe-файлы в Windows и Program Files. Включая Taskmgr.exe и explorer.exe. При следующем запуске система отказывается запускать проводник, в результате чего рабочий стол отсутствует. Дальше интереснее.
Давайте посмотрим, что пишет Интернет об этих троянах.
Первый (Вирут) удаляется при помощи замысловатых ремуверов разных фирм: тот же AVG ( рмвирут ), Симантек , Dr.Web (из их Вылечите! ).
Со вторым сложнее, точнее совсем нет. Они обещают конец света и полный апокалипсис уже сегодня.
В защищенном режиме была предпринята попытка вылечить Virut, curit обнаружил около 600+ (sic!) объектов (в основном в системных каталогах), которые он пытался (и даже, казалось, смог) вылечить.
Многократная перезагрузка в обычный режим показала, что действия практически бесполезны.
Сайты всех антивирусных программ остались заблокированными.
Шпионское ПОДоктор , который хотел взять на себя Heur, просто не смог скачать базу.
В результате самые важные данные сохранились на флэшке.
В тот момент были заражены только файлы на системном диске.
Далее идет загрузка с установочного диска Vista, удаление системного раздела, его воссоздание и форматирование.
Ну и установка родного VHP для ноута.
Потом вроде все успокоилось: шел обычный процесс переустановки системы - загрузка обновлений, установка драйверов, система установилась.
Нортон 360 , который не хотел работать под Seven (онлайн-защита Sonar не сработала из-за отсутствие поддержки новая система — эта ошибка исправлена в недавно вышедшей версии Norton 3.5).
Казалось, никаких признаков беды не было.
Но в один момент они просто отказались скачивать обновления системы от Microsoft — Центр обновлений пожаловался на невозможность подключения к репозиторию патчей.
Последовала попытка открыть сайт одного из антивирусов - ноль реакции.
При этом Нортон молчит и «притупляет глаза».
Как оказалось, это не его вина.
Он старался сделать всё, что мог.
в условиях отсутствия всех своих баз данных, которые чуть раньше он просто не смог слить с официального сайта Symantec. При этом ничего вроде лишнего не наблюдалось ни в автозагрузке, ни в реестре, ни в процессах.
Троянец сидел, вернее сидел, глубоко и с кривой усмешкой.
Причиной всех проблем только что восставшей из пепла системы оказалась SD-карта ReadyBoost, которая торчала в кардридере под Windows Seven, а затем продолжала работать и творить зло уже под новой системой.
О ней просто забыли.
Как следствие, в таких ситуациях не забудьте удалить все носители и передатчики информации из зараженной системы .
Думаю, он с удовольствием ответит на ваши вопросы и прояснит некоторые неточности, которые я, возможно, допустил при пересказе событий.
Теги: #вирусы #Norton #Антивирусная защита #AVG #Dr.Web #DrWeb #symantec #readyboost #virut #heur
-
Радарная Астрономия
19 Oct, 24 -
Апач И Нгинкс. Соединены Одной Цепью
19 Oct, 24 -
Наса Бомбит Луну Онлайн
19 Oct, 24 -
Финансирование Инноваций. Введение
19 Oct, 24 -
Правильное Перенаправление Запросов В Nginx
19 Oct, 24 -
Роскомнадзор Заблокировал Интернет-Архив
19 Oct, 24
