В минувшую пятницу умудрился поймать на свой комп сетевого червя Email-Worm.Win32.Scano. Наверное, дочка получила с почтой.
К счастью, особых пакостей наделать он не смог (а именно, засосать из сети вредоносные проги, заданные распространителем). Зато его удаление - процесс нетривиальный, ибо защищается сволочь так, что даже в защищенном режиме ничего с ним не сделаешь. При запуске редактора реестра прячет ветку, где прописан его запуск. Ну и сам висит, как критичный системный процесс csrss.
Проблема решена очень просто и тупо. В субботу вытащил винт, поехал в офис, там поставил вторым винтом, запустил антивирус и впился в беззащитное тельце вируса. Оказалось виряк еще натолкал мне по разным папкам фейковых файлов типа HardcoreAdult.jpg.exe 😈 в количестве более 600 штук. Касперский визжал так, будто вырезали пять свиноферм. И еще эта сволочь снесла мне брандмауэр, пришлось переставлять Windows в режиме ремонта. Короче, вся суббота псу под хвост, даже AeroflyPro запускать не стал.
Доктор Веб справляется с ним на раз, в отличии от Касперского.
Доктор Веб справляется с ним на раз, в отличии от Касперского.
В смысле, Доктор Веб умеет убивать на лету критические системные процессы, и не вызывая при этом аварийного кэширования критических dll-ок? А то Каспер находит-то всё отлично, а остановить работающий процесс не может. И как тогда система дальше работает, если Доктор Веб убивает критический системный процесс? Просто интересно, я в этом не очень разбираюсь.
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"42b6fad33df9550077790646":{"_id":"42b6fad33df9550077790646","hid":7830,"name":"Rover","nick":"Rover","avatar_id":null,"css":""},"457d87cb3df9550077787814":{"_id":"457d87cb3df9550077787814","hid":18858,"name":"Леньтяй","nick":"Леньтяй","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"4591e4fb99707300770f2c32","hid":2213,"title":"Битва с вирусом","html":"<p>В минувшую пятницу умудрился поймать на свой комп сетевого червя Email-Worm.Win32.Scano. Наверное, дочка получила с почтой.<br>\nК счастью, особых пакостей наделать он не смог (а именно, засосать из сети вредоносные проги, заданные распространителем). Зато его удаление - процесс нетривиальный, ибо защищается сволочь так, что даже в защищенном режиме ничего с ним не сделаешь. При запуске редактора реестра прячет ветку, где прописан его запуск. Ну и сам висит, как критичный системный процесс csrss.</p>\n<p>Проблема решена очень просто и тупо. В субботу вытащил винт, поехал в офис, там поставил вторым винтом, запустил антивирус и впился в беззащитное тельце вируса. Оказалось виряк еще натолкал мне по разным папкам фейковых файлов типа HardcoreAdult.jpg.exe <span class=\"emoji emoji-smiling_imp\" data-nd-emoji-src=\":smiling_imp:\">😈</span> в количестве более 600 штук. Касперский визжал так, будто вырезали пять свиноферм. И еще эта сволочь снесла мне брандмауэр, пришлось переставлять Windows в режиме ремонта. Короче, вся суббота псу под хвост, даже AeroflyPro запускать не стал.</p>\n","user":"42b6fad33df9550077790646","ts":"2006-12-27T03:14:03.000Z","st":1,"cache":{"comment_count":2,"last_comment":"45924587997073007718d310","last_comment_hid":2,"last_ts":"2006-12-27T10:05:59.000Z","last_user":"42b6fad33df9550077790646"},"views":819,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
