Доктор, у меня это (с)
Позвонил вчера родственник. Опять. Патологический маниак по части обзаводиться вирусами на компе. Началось в принципе давно, с полгода, картина, так сказать, маслом:
Компьютер, при открытии любого браузера и попытке зайти на любой сайт безумно долго свопится, страница открывается. При любом клике, например в поле ввода поиска в гугле, открывается всплывающее окно ( и похер что в настройках запрещено ), либо вкладка с рекламой всякой херни. Закрываешь вкладки, позволяет выполнить один запрос. На следующей странице снова.
Пациент пользуетсся эксплорером. В хроме/FF все норм, но почему-то тоже тормоза.
Ну, для начала, как умная маша, полезли в настройки оного эксплорера и обнаружили там овер9000 надстроек в количестве пяти, с мутными названиями, которые нельзя отключить. Но можно посмотреть имя. Далее поиск по реестру, диску, выкорчевывание и выковыривание. Попутно просмотр автозагрузок, чистка кешей, папок Program Files от неизвестных каталогов. Помогло. Пациент глядя на это насобачился, и успешно самолечился.
А вчера звонит, мол "шеф, все пропало", во всех браузерах такая херня.
Начинаем смотреть, ну не понимаю хоть убей. Опять конечно в Program Files куча каталожеков рождается прямо в момент просмотра. И это при включенном UAC! Лезу в запущеные сервисы, и смотрю как баран на новые ворота. Я не сказал, родственник - француз. И винда у него, внезапно, французская. Значи и сервисы с описанием - на французском. И сервисов запущено овер9000.
Как положено колорадскому ватнику, по-французски кроме незабвенного "жене ма спа си жур" я выучил "Ordinatour", сиречь "Мой компьютер", "Supreme" - "удалить", и "Oui, бл..дь", что аналогично "Ок". Остальной французский - калька с английского. Родственник просто катается, когда я начинаю читать французскую диагностику с немецким произношением и русскими англицизмами. Но не суть. Вобщем в сервисах понять что-то было без шансов.
Полез в интернет. И оказыватся, пацаны, вот для чего ломают роутеры! Какой-то мудень, влез на этот роутер, мать его France Telecom ( не удивлюсь если пароль был admin|admin ), и просто поменял адрес ДНС-сервера. И все! И не надо никаких вирусняков, просто тупо проксируй весь трафик и втыкай в страницу все, что тебе надо! Ну и вирусняки конечно.
Вобщем 8.8.8.8 наше все, плюс нашел утиль под наванием Hitman Pro, просканировал, нашел еще 100500 г-на в самых разным местах, типа Program Files/Common Files/Microsoft/OLE, и как ожидалось, некий netservice.exe торчащий в памяти. Все было скормлено этому поедателю вирусов, и клиент таки вздохнул всеми тремя грудями.
ЗЫ. А я еще удивлялся, а нафига ломать бытовые длинки, если туда особо ничего не запихнешь. А оно вон как, нужно просто поменять DNS.