Myx.Ostankin

Мдя... только недавно хвастался, что не держу антивирусных программ, потому как сам в состоянии проследить за безопасностью компьютера - и даже если что-то ко мне пробралось, то моментально определяю это по поведению компьютера, нахожу и удаляю.

И вот на тебе. Сегодня ночью интернет пропал. Звоню в техподдержку, интересуюсь - говорят, мол, с вашего компьютера была массированная рассылка спама, за что вас и отключили. Если сами не рассылали, то ищите вирус.

Смешно, да? Убежденного антиспаммера отключают за спам. Это же прямо как у Лукьяненко в "Сумеречном дозоре":
 — ...Не делайте так больше, не плодите зла вокруг!
     Давно мне уже не было так стыдно. Светлого мага учили не делать зла!

Полез копать - с виду все чисто. Копнул глубже, нашел непонятный сервис, потянул за ниточку, раскрутил... действительно, у меня сидел целый выводок различных троянцев, замаскированных под различные службы. Вычистил, не впервой. Звоню, мол, все в порядке, включайте меня.

Не знаю, почему я не успокоился. Отчасти любопытство, откуда это все ко мне пришло, отчасти печальный опыт возрождения недолеченных вирусов. Поскольку Интернет включили, я занялся анализом того, что пишут про найденные мною вещи. Выяснилось, что тут и рассылка спама, и кража данных с компьютера, и даже подмена webmoney-кошельков при совершении платежей. В общем, полный комплект.

Уже чисто для галочки и окончательной очистки совести я скачал свежий AVZ4, которым обычно пользуюсь для анализа операционной системы на предмет вирусов. Запустил и обнаружил странное упоминание о том, что ключевые системные вызовы перехвачены непонятным файлом DefLib.sys. Причем когда я полез его искать, оказалось, что его еще и в системе не существует.

Очередной раунд поисков в Интернете показал, что у меня сидит нечто по имени Backdoor.HideLogon, и оно превращает мой компьютер в "зомби", исполняющий команды из "Центра". Вполне возможно, что выводок троянцев пришел именно оттуда.

Неудивительно, что я не обнаружил эту штуку самостоятельно - методы маскировки у нее очень эффективные. Впрочем, всем известным антивирусам эта штука уже полгода как знакома, но ведь мы же антивирусами не пользуемся :-)

Current Mood: shocked
Current Music: Мельница - Дорога сна

From: an_nick Date: 10/13/2007 20:52:25   страсти какие! а че делать простым чайникам, которые и сами отлавливать не умеют, и антивирус не знают как поставить.. я б за деньги купил! да виртуально платить не умею :( на Горбушке прикупить чего-нить что ли.. не знаю правда чего.. подумать даже страшно, что у меня водиться может :(((

From: _myx Date: 10/15/2007 07:48:14   Аньк, а что, у сотрудников HP нету пластиковых карт? Да и вообще, было бы желание, а способ купить найдется. Заходи, изучай, выбирай: http://www.kaspersky.ru/store http://www.drweb.ru/buy/ http://www.nod-32.ru/purshase.html Это навскидку, я просто больше антивирусов не знаю. Стоят они копейки, особенно по московским меркам.

From: an_nick Date: 10/15/2007 08:28:04   Владьк, у сотрудников НР есть пластиковых карт. но онлайновые операции по ним запрещены. по причинам безопасности, я так понимаю. и дело совершеннно не в деньгах, дело в неудобстве.

From: _myx Date: 10/15/2007 08:42:17   Не по причинам безопасности, а по причинам того, что Visa Electron и их одноклассники не предоставляют таких возможностей. Нужна либо специальная "виртуальная" карта, либо карта классом повыше, начиная от Classic. Но вариантов покупки же до-фи-га. От систем мобильных банков (которые сейчас предоставляют даже государственные банки, не говоря уже о коммерческих) до всяких вебманей и яндекс.денег. Я уже молчу о возможности распечатать платежку и самой дотопать до ближайшего банка - такой вариант не рассматриваем как совершенно неудобный и морально устаревший. Или под неудобством понимается необходимость во всем этом разбираться? Тогда да. Тогда проще до Сбера дойти и очередь отстоять.

From: an_nick Date: 10/15/2007 08:48:15   нет, не по этим причинам. у меня была Классик от моего же банка и по ней я тоже платить не могла. тогда проще жить с вирусами (со сбером у нас режимы работы одинаковые).

From: maxtomin Date: 10/14/2007 09:58:25   Я тоже не проверяю... Скачал себе AVZ - хорошая шутка, маленькая и быстрая. Неизвестных мне вирусов пока не обнаружилось. :)

From: _indifferent_ Date: 10/15/2007 07:53:02   эх, молодежь! на маках надо работать, на маках! хехе

From: ksch Date: 10/15/2007 09:56:33   Точно. Дайте мне денег побольше...

From: _indifferent_ Date: 10/15/2007 12:20:10   не дам! с чего вдруг? а миф о том, что маки дороже пц - не более, чем миф. культивируемый приспешниками аццкого билла. спросите у приверженцев святого джоппса.

From: ksch Date: 10/15/2007 12:57:43   Ладно, спрошу, у меня как раз есть 1, он 2 года на них программировал ;)

From: _indifferent_ Date: 10/15/2007 13:25:24   а Правильные Программеры™ - те вообще мас _предпочитают_. ибо там живут и макось, и линух и даже винда богомерзкая. но самое главное - святая святых - Терминал, без которого Правильный Программер™ себе не представляет никакой жизни. именно поэтому Истинный Правильный Программер™ - всегда поклоняется святому джоппсу и три раза в день плюет на портрет аццкого билли, приговаривая: "отрекохомся владычества твоего!"

From: ksch Date: 10/15/2007 14:07:19   :) Надо вас с Ваней познакомить ;)

From: _indifferent_ Date: 10/15/2007 15:20:42   ну... надо - так надо.

From: an_nick Date: 10/15/2007 14:48:22   славен будь святой джоппс и даниил, пророк его :)

From: _indifferent_ Date: 10/15/2007 15:21:50   нет бога кроме святого джоппса... - ну и так далее, ага.

From: an_nick Date: 10/15/2007 15:29:30   ну, я поклоняюсь другому богу, так что.. а вообще я за плюрализм. и религиозную терпимость :)

From: _myx Date: 10/15/2007 15:31:16   Ага, "я молюсь своим богам и не восстаю на чужих" (С) :-)

From: an_nick Date: 10/15/2007 15:36:02   надо мне объявление дать. ищу персонального проповедника. вероисповедание - терпимое. вознаграждение - сдельное :)

From: an_nick Date: 10/15/2007 15:31:31   правда у меня с моим богом трения случаются. да и вообще - со святыми не очень складывается..

From: ksch Date: 10/15/2007 09:57:40   Ну что я могу сказать...сочувствую, что так получилось. Молодец, что справился.