Китайский компьютерный грипп

Oct 03, 2014 21:27

Схватил тут вирусняк. Нет-нет да случается со мной такое. А всего-то навсего захотелось пиратскую 1С, которую со всех приличных сайтов после вступления в силу антинародного антипиратского закона поудаляли, и осталась она только на всяких неприличных вроде rutracker.ws (не путать с rutracker.org! - он отличный). Затык в том, что вместо собственно торрента вы скачиваете ярлык на торрент, а в ярлык (файл .ink) вписать можно всё что угодно. Так что, пока 1С 8.2 у меня качалась, на моём компьютере подменились ярлыки всех браузеров, которые при запуске открывали пару-тройку рекламных страниц, а в трее завелись какие-то дикие китайские приложения и шопинг-гид со значком, похожим на логотип небезызвестного AliExpress.
Сильно заругавшись на такую наглость, я полез их удалять. Но беда в том, что «Установка и удаление программ» в панели управления винды запускает родные деинсталляторы, а у китайских приложений они… были на китайском языке, и я, разумеется, ничего не понял. Кроме того, что приложения именовали себя Baidu - в честь не менее известной, чем AliExpress, китайской компании, являющей собой тамошний аналог вконтактика. Всё собирался, кстати, зарегистрироваться на реальном Байду, а не вирусном. Интереса ради.
Так вот, удалить их через панель управления не представилось возможным. А непрошеные гости уже прописались десятком неубиваемых (нет доступа!) процессов. Папки и файлы в Program Files (x86) не удалялись. Обычно удалить занятые процессами файлы мне помогала программка Unlocker, но тут она оказалась бессильна, а винда, помимо стандартного окошка, говорящего о занятости файла запущенной программой, ещё и требовала «испросить разрешение на удаление у администратора». Вообще, у меня на компьютере всего одна учётная запись, и она админская, разумеется, но затык в том, что на седьмой винде есть ещё некая сверхадминская учётная запись «Администратор», которая по умолчанию скрыта. Включать её надо через мой компьютер (правой кнопкой) > Управление > Локальные пользователи и группы > Пользователи. И там вот у помеченного стрелочкой пользователя Администратор удаляете в свойствах галочку «Отключить учётную запись». При следующей перезагрузке вам предложат выбор, из-под какого пользователя зайти. Прелесть в том, что и Администратора винда просила спросить разрешение на удаление у администратора. Феерический бред.
Тогда я скачал хвалёный RevoUninstaller - мастер удаления программ. Но и эта зараза оказалась бессильна. Единственно верное же решение было в разы проще, и, как водится, стандартными средствами. Надо было сразу применять его. Помог откат системы до ближайшей контрольной точки. И вредоносные файлы сразу легко удалились. Не забывайте только потом вбить в поиск «Baidu»: эта дрянь прописывается не только в программные файлы. И да, сразу проверьте в корне диска C: скрытые .bat файлы. Их я тоже подхватил вместе с китайским компьютерным гриппом.
1С, кстати, оказалась совершенно рабочей. А вот параноикам из Микрософта огромное фи. Ограничив в угоду «безопасности» права пользователя в последних версиях винды, они по сути расширили возможности для паразитов, которые запросто могут осложнить удаление себя любимых обычному юзверю. Вот скажите, вероятность чего больше: что неопытный пользователь полезет куда не надо и что-то критически важное там случайно удалит или что более продвинутый юзер решит удалить что-то, что замаскировалось под критически важное, но не сможет этого сделать? Вся эта микрософтовщина больше напоминает рамки на Московском вокзале.

житиё, компьютер, тырнет

Previous post Next post
Up