Виндовс апдейтс разные бывают
Сейчас только закончила расправу с одним из классных (не потому, что хороших, а потому, что в классе стоят:-\) компов, на который какая-то сука занесла w32.jeefo. Опыта лечения от вирей имею… э… совсем не имею, потому что как-то еще не хватало мозгов заразить чем-нибудь свою машину. Даже при интенсивной работе в виндовсе и интенсивном скачивании/установке разного УГ. Ну а про линукс и говорить не буду.
Единственный раз, помню, трояна поселила года три назад, но это уже по собственному нубству - пыталась скачать генератор ключей диалапной карточки и получила по заслугам: оно сперло мой пасс и зохавало мои 150 рублей:)
Еще один раз сталкивалась с чудищем по имени Бронтек - и где же? В школе. Кто-то из геймеров занес. Последствия от него были не столь сокрушительными, сколь от jeefo, который тупо засирает екзешники, после чего почти все они идут в топку и надо инсталлить все заново, но очень нервирующими.
И вот, теперь эта дрянь. Начиналось все прилично: просто-напросто отказывались запускаться некоторые программы (первым выдал себя ФФ) и шли только после однократного (за сеанс) запуска под рутом. Мне даже не верилось, что это вирь - так мирно все было, больше хотелось свалить на глюки венды: ну, побилась пара библиотек, мало ли че. Я решила попробовать обновиться: авось, залечится. Тут вылезло мелкософтское «средство обнаружения вредоносных программ».
Оно мне очень даже помогло. Собственно, так я поняла, в чем именно дело, поглядела некоторую инфу. Вирь туп до безобразия: создает скрытый файл %windir%\svchost.exe и добавляет в список служб запись «Power Manager», где и запускается эта хрень. При запуске он пытается изменить все подряд *.exe на локальных дисках. Кончается тем, что запуск инфицированной проги так же провоцирует заражение всех остальных. Лечится вырубанием службы Power manager, удалением всех инфицированных (МАССОВЫЕ РАССТРЕЛЫ), удалением злосчастного svchost'а и удалением из реестра записи о Power manager. Ну а дальше, ессно, придется переустанавливать все, куда он успел нагадить. IE и Far каким-то образом остались здоровы (фар-то, наверное, потому что запущен все время был и доступ не давал, а ИЕ-то? Побрезговал, что ли?)).
Уф, с одним компом разобралась, остался второй. А я домой хочу :(Спаааать.
Комментариев:
| Комментировать на Блог.ру
Единственный раз, помню, трояна поселила года три назад, но это уже по собственному нубству - пыталась скачать генератор ключей диалапной карточки и получила по заслугам: оно сперло мой пасс и зохавало мои 150 рублей:)
Еще один раз сталкивалась с чудищем по имени Бронтек - и где же? В школе. Кто-то из геймеров занес. Последствия от него были не столь сокрушительными, сколь от jeefo, который тупо засирает екзешники, после чего почти все они идут в топку и надо инсталлить все заново, но очень нервирующими.
И вот, теперь эта дрянь. Начиналось все прилично: просто-напросто отказывались запускаться некоторые программы (первым выдал себя ФФ) и шли только после однократного (за сеанс) запуска под рутом. Мне даже не верилось, что это вирь - так мирно все было, больше хотелось свалить на глюки венды: ну, побилась пара библиотек, мало ли че. Я решила попробовать обновиться: авось, залечится. Тут вылезло мелкософтское «средство обнаружения вредоносных программ».
Оно мне очень даже помогло. Собственно, так я поняла, в чем именно дело, поглядела некоторую инфу. Вирь туп до безобразия: создает скрытый файл %windir%\svchost.exe и добавляет в список служб запись «Power Manager», где и запускается эта хрень. При запуске он пытается изменить все подряд *.exe на локальных дисках. Кончается тем, что запуск инфицированной проги так же провоцирует заражение всех остальных. Лечится вырубанием службы Power manager, удалением всех инфицированных (МАССОВЫЕ РАССТРЕЛЫ), удалением злосчастного svchost'а и удалением из реестра записи о Power manager. Ну а дальше, ессно, придется переустанавливать все, куда он успел нагадить. IE и Far каким-то образом остались здоровы (фар-то, наверное, потому что запущен все время был и доступ не давал, а ИЕ-то? Побрезговал, что ли?)).
Уф, с одним компом разобралась, остался второй. А я домой хочу :(Спаааать.
Комментариев:
| Комментировать на Блог.ру