Biohazard warning!

Мдя... только недавно хвастался, что не держу антивирусных программ, потому как сам в состоянии проследить за безопасностью компьютера - и даже если что-то ко мне пробралось, то моментально определяю это по поведению компьютера, нахожу и удаляю.

И вот на тебе. Сегодня ночью интернет пропал. Звоню в техподдержку, интересуюсь - говорят, мол, с вашего компьютера была массированная рассылка спама, за что вас и отключили. Если сами не рассылали, то ищите вирус.

Смешно, да? Убежденного антиспаммера отключают за спам. Это же прямо как у Лукьяненко в "Сумеречном дозоре":
 — ...Не делайте так больше, не плодите зла вокруг!
     Давно мне уже не было так стыдно. Светлого мага учили не делать зла!


Полез копать - с виду все чисто. Копнул глубже, нашел непонятный сервис, потянул за ниточку, раскрутил... действительно, у меня сидел целый выводок различных троянцев, замаскированных под различные службы. Вычистил, не впервой. Звоню, мол, все в порядке, включайте меня.

Не знаю, почему я не успокоился. Отчасти любопытство, откуда это все ко мне пришло, отчасти печальный опыт возрождения недолеченных вирусов. Поскольку Интернет включили, я занялся анализом того, что пишут про найденные мною вещи. Выяснилось, что тут и рассылка спама, и кража данных с компьютера, и даже подмена webmoney-кошельков при совершении платежей. В общем, полный комплект.

Уже чисто для галочки и окончательной очистки совести я скачал свежий AVZ4, которым обычно пользуюсь для анализа операционной системы на предмет вирусов. Запустил и обнаружил странное упоминание о том, что ключевые системные вызовы перехвачены непонятным файлом DefLib.sys. Причем когда я полез его искать, оказалось, что его еще и в системе не существует.

Очередной раунд поисков в Интернете показал, что у меня сидит нечто по имени Backdoor.HideLogon, и оно превращает мой компьютер в "зомби", исполняющий команды из "Центра". Вполне возможно, что выводок троянцев пришел именно оттуда.

Неудивительно, что я не обнаружил эту штуку самостоятельно - методы маскировки у нее очень эффективные. Впрочем, всем известным антивирусам эта штука уже полгода как знакома, но ведь мы же антивирусами не пользуемся :-)

Current Mood: shocked
Current Music: Мельница - Дорога сна

From: [info]an_nick Date: 10/13/2007 20:52:25  

страсти какие! а че делать простым чайникам, которые и сами отлавливать не умеют, и антивирус не знают как поставить.. я б за деньги купил! да виртуально платить не умею :(
на Горбушке прикупить чего-нить что ли.. не знаю правда чего..
подумать даже страшно, что у меня водиться может :(((
From: [info]_myx Date: 10/15/2007 07:48:14  

Аньк, а что, у сотрудников HP нету пластиковых карт?

Да и вообще, было бы желание, а способ купить найдется. Заходи, изучай, выбирай:

http://www.kaspersky.ru/store
http://www.drweb.ru/buy/
http://www.nod-32.ru/purshase.html

Это навскидку, я просто больше антивирусов не знаю. Стоят они копейки, особенно по московским меркам.
From: [info]an_nick Date: 10/15/2007 08:28:04  

Владьк, у сотрудников НР есть пластиковых карт. но онлайновые операции по ним запрещены. по причинам безопасности, я так понимаю.

и дело совершеннно не в деньгах, дело в неудобстве.
From: [info]_myx Date: 10/15/2007 08:42:17  

Не по причинам безопасности, а по причинам того, что Visa Electron и их одноклассники не предоставляют таких возможностей. Нужна либо специальная "виртуальная" карта, либо карта классом повыше, начиная от Classic.

Но вариантов покупки же до-фи-га. От систем мобильных банков (которые сейчас предоставляют даже государственные банки, не говоря уже о коммерческих) до всяких вебманей и яндекс.денег. Я уже молчу о возможности распечатать платежку и самой дотопать до ближайшего банка - такой вариант не рассматриваем как совершенно неудобный и морально устаревший.

Или под неудобством понимается необходимость во всем этом разбираться? Тогда да. Тогда проще до Сбера дойти и очередь отстоять.
From: [info]an_nick Date: 10/15/2007 08:48:15  

нет, не по этим причинам. у меня была Классик от моего же банка и по ней я тоже платить не могла.

тогда проще жить с вирусами (со сбером у нас режимы работы одинаковые).
From: [info]maxtomin Date: 10/14/2007 09:58:25  

Я тоже не проверяю... Скачал себе AVZ - хорошая шутка, маленькая и быстрая.
Неизвестных мне вирусов пока не обнаружилось. :)
From: [info]_indifferent_ Date: 10/15/2007 07:53:02  

эх, молодежь! на маках надо работать, на маках! хехе
From: [info]ksch Date: 10/15/2007 09:56:33  

Точно. Дайте мне денег побольше...
From: [info]_indifferent_ Date: 10/15/2007 12:20:10  

не дам! с чего вдруг?
а миф о том, что маки дороже пц - не более, чем миф. культивируемый приспешниками аццкого билла. спросите у приверженцев святого джоппса.
From: [info]ksch Date: 10/15/2007 12:57:43  

Ладно, спрошу, у меня как раз есть 1, он 2 года на них программировал ;)
From: [info]_indifferent_ Date: 10/15/2007 13:25:24  

а Правильные Программеры™ - те вообще мас _предпочитают_. ибо там живут и макось, и линух и даже винда богомерзкая. но самое главное - святая святых - Терминал, без которого Правильный Программер™ себе не представляет никакой жизни. именно поэтому Истинный Правильный Программер™ - всегда поклоняется святому джоппсу и три раза в день плюет на портрет аццкого билли, приговаривая: "отрекохомся владычества твоего!"
From: [info]ksch Date: 10/15/2007 14:07:19  

:) Надо вас с Ваней познакомить ;)
From: [info]_indifferent_ Date: 10/15/2007 15:20:42  

ну... надо - так надо.
From: [info]an_nick Date: 10/15/2007 14:48:22  

славен будь святой джоппс и даниил, пророк его :)
From: [info]_indifferent_ Date: 10/15/2007 15:21:50  

нет бога кроме святого джоппса... - ну и так далее, ага.
From: [info]an_nick Date: 10/15/2007 15:29:30  

ну, я поклоняюсь другому богу, так что.. а вообще я за плюрализм. и религиозную терпимость :)
From: [info]_myx Date: 10/15/2007 15:31:16  

Ага, "я молюсь своим богам и не восстаю на чужих" (С) :-)
From: [info]an_nick Date: 10/15/2007 15:36:02  

надо мне объявление дать.
ищу персонального проповедника. вероисповедание - терпимое. вознаграждение - сдельное :)
From: [info]an_nick Date: 10/15/2007 15:31:31  

правда у меня с моим богом трения случаются. да и вообще - со святыми не очень складывается..
From: [info]ksch Date: 10/15/2007 09:57:40  

Ну что я могу сказать...сочувствую, что так получилось.
Молодец, что справился.

Комментарии

Простите, что влезла в эту тему. У меня важный и срочный вопрос! А я даже не знаю, где такое спросить. В истории браузера своего МЧ увидела посещения на сайты порнографии. В том числе в поисковике,якобы искали видео. Он Говорит, что это может быть вирус Kovter. Может ли это быть правдой? как узнать???

Изображение myx

Интересные у вас моральные принципы. Судя по тону вопроса, вы считаете посещение порносайтов чем-то глубоко аморальным, но при этом для вас совершенно нормально влезть в историю браузера чужого компьютера.

Вот вам подробное описание вируса Kovter - решайте сами, может это быть правдой или нет.

Я попросила прощения заранее, если бы я хотя бы знала у кого и где можно об этом спрашивать, не тревожила бы вас. Так случилось, что он ее открыл при мне. Вы как знающий человек скажите, пожалуйста Да или Нет. Kovter - вирус с целью вымогательства, я изучала его ранее. Вопрос лишь в том, может ли он создавать в истории вкладки с запросами в яндексе? Мне правда очень неловко спрашивать.

Изображение myx

Вирус, рассчитанный исключительно на американскую аудиторию, создает историю запросов на Яндексе, русскоязычном поисковике. Смешно.

Сочувствую вашему парню.

Спасибо.