понедельник, 9 февраля 2009 г.

Вирус в собачьей шкуре

Наконец я это увидел! С того времени, когда я увидел первый компьютерный вирус (лет четырнадцать назад), перед моими глазами прошло несколько десятков модификаций: заливающих своей тушкой винт и ворующие пароли, рекламные Трояны и просто тривиально роняющие систему. Однако вирус, вымогающий бабки – это я увидел, пожалуй, впервые.

Начинается всё с того, что на вашем компе устанавливается «новая антивирусная программа». После нескольких часов тяжкой проверки она обнаруживает, что ваш комп кишит самыми разнообразными вирусами. Теперь хотите вылечить? А фигушки. Покупайте полную версию. Не хотите покупать? Тогда вас будут доканывать сообщениями о том, что найден очередной вирус. В доказательство будут предъявляться экраны с перечислением той гадости, что найдена на вашем компьютере, естественно заканчивающиеся предложением купит полную версию. Попытки отключить оглашенную прогу приводят к слезным вопросам «Но ведь вы же оставите компьютер беззащитным!». Если не подействует – всё равно включится через несколько минут и выведет опять список многочисленных, найденных у вас на компьютере вирусов, вслед за чем предложит установить полную версию и т.д. Вдобавок каждые несколько минут в углу будет выскакивать окошко, оповещающее, что вас атакуют с некоего адреса.



Естественно, эта самая «антивирусная программа» как раз вирусом и является. Называться (в плане, называть себя) она может самым разным образом: Spyware Guard 2008/Winweb Security 2008/Antivirus Pro 2009/Personal Defender 2009/Microsoft AntiSpyware 2009 и т.п. Главное, как просто и гениально, хоть и не ново: в 90-е годы рекетиры приходили к своим жертвам не просто с «Все должны делиться», а с деловым предложением. Мы вас охраняем от тех, кто просит делиться, а вы – платите нам деньги по установленной таксе. В субботу звонит мне однокурсник и спрашивает, что ему делать с этим самым Микрософт Антиспайвер. На счастья, мне уже подобный вопрос задавали, и я знал, о чём идёт речь, даже нашёл замечательный русскоязычный сайт на сей счёт.

Комп и впрямь голосил о помощи. И не только устами злостного вируса-рекетира, но ещё и настощего антивруса Avast!, также нашедшего живность. Сперва натравил на эту дрянь эвенджер. Однако, боюсь, что для каждого конкретного случая скрипт надо переписывать. Не шибко помогло. Затем поручил дело Авасту. Тот начал было проверять диск С, но обнаружил вирус в оперативной памяти, поэтому предложил перезагрузиться и провести сканирование. Справедливости ради, пару дюжин вирусов он нашёл и вроде как удалил, но видать, не всё. Потому как после проверки «Microsoft AntiSpyware 2009» опять выполз со своими заявами. Вот тут пришла очередь Anti-Malware от Malwarebytes. Тот моментально вычистил всю заразу в числе 34 объекта, как из файлов, так и из реестров Виндоус. Вирус был повержен. Снимаю шляпу перед ребятами из компании Malwarebytes.

Скачать Malwarebytes Anti-Malware.

ЗЫ: В комментах на сайте часто было недоумение: почему Касперский не видит эту заразу??? Отвечаем: потому что Касперский сосёт. Никакого проку с данного изделия (кроме заметного торможения работы компьютера) я не заметил. Печальней, что Avast!, хоть и увидел эту дрянь, но вылечить до конца так и не смог.

2 комментария:

  1. Мне тоже в своё время пришлось понервничать из-за "крыши" )))
    Меня выручает Нод-32.
    От Касперского отказалась практически сразу - тормоз ужасный.
    И перестраховщик.
    Ну вроде бы как "я этого не знаю, значит это вредно"

    ОтветитьУдалить
    Ответы
    1. Ну, справедливости ради, я сам с поры этого поста и до сих пор спасаюсь всё тем же Авастом! Пока проблем не было. Видимо, секрет в том, что я никогда не открывают файлов в письмах от неизвестных граждан и никогда не перехожу по подозрительным ссылкам.
      Так что подобных вещей давно не видел. Сейчас вирусописатель ленивый пошёл. Мне просто шлют иногда мыла типа "Здравствуйте уважаемый пользователь адреса ********@******.ru Я - крутой хакер, я подсадил на ваш ящик вируса, теперь я знаю, на какие сайты Вы ходите, и вижу через камеру, чем Вы в это время занимаетесь, и это меня ШОКИРОВАЛО. Если не хотите, чтобы это узнали Ваши родственники и знакомые, срочно переведите мне биткойнов на кошелёк *******, а пароль можете не менять - не поможет". Над первым таким мылом поржал, следующие удаляю, не читая.

      Удалить