Как страшно жить в интернете или Моя борьба с компьютерными вирусами.
Началось всё с того, что я спросил в icq у знакомой Кати её новый email:
eugene, 04.04.2006 10:26 :
привет, Катя!
eugene, 04.04.2006 10:26 :
какой у тебя сейчас рабочийй email
eugene, 04.04.2006 10:27 :
?
Пришло сообщение вида (то же получили и другие люди из её контакт-листа):
==================================================================================
Kat, 04.04.2006 10:30 :
Зацени новый патч для асечных клиентов +++ссылка++ мне очень нравится
он добовляет новые скины новые смайлики статусы и много чего ещё подходит для разных клиентов
очень хорошоя вешь он пойдёт и на qip и на &rq ещё идёт на миранде
====================================================================================
Я недоумеваю, с чего бы это Катя стала понимать в icq patch-ах, но погода с утра была солнечная, мне, спросонья, захотелось чего-то доброго, веселого,
хотя бы новых смайликов. Я скачиваю и запускаю patch, предварительно проверив его на вирусы.
Cмайликов новых не появляется, patch что-то не подаёт признаков жизни. Вот дальнейшая переписка с "Катей":
eugene, 04.04.2006 10:31 :
спасибо, посмотрю на досуге
eugene, 04.04.2006 10:32 :
это не вирус?
Kat, 04.04.2006 10:32 :
нет конечно
eugene, 04.04.2006 10:33 :
а мыло у тебя какое всё-таки?
Kat, 04.04.2006 10:33 :
kitten-flower@mail.ru
eugene, 04.04.2006 10:34 :
хе-хе, забавный
eugene, 04.04.2006 10:38 :
не, у меня ничего не изменилось после патча
через некоторое время:
Kat, 04.04.2006 10:46 :
привет
kate@company.ru
Поскольку Катя не страдает раздвоением личности или склерозом,
до меня доходит, что забавного остаётся всё меньше и меньше.
Катя говорит, что не писала ни про какие патчи, но долго не могла залогиниться в icq.
Понимаю, что дело плохо. Замечаю странные тормоза компьютера, в памяти висит непонятный процесс lexplorer.exe, через некоторое время процессов
становится 2 или 3.
В интернете находится описание трояна .
(Троянский конь - компьютерная программа, реализующая полезную функцию и содержащая дополнительные скрытые функции, которые тайно используют законные полномочия инициирующего процесса в ущерб безопасности)
Убиваю коварный процесс, файл запаковываю в архив, перегружаюсь. Вроде все тихо. Тормоза исчезли.
Интересно, что при последующем натравливании на lexplorer.exe различных антивирусов самых новейших версий, они упорно отказывались признавать его за врага.
Буду надеяться, что всё обошлось потерянным рабочим днем.
P.S.: Больше всего шокировало, что я, похоже, в онлайне общался с владельцем трояна, если конечно то был не робот.