понедельник, 9 февраля 2009 г.

Вирус в собачьей шкуре

Наконец я это увидел! С того времени, когда я увидел первый компьютерный вирус (лет четырнадцать назад), перед моими глазами прошло несколько десятков модификаций: заливающих своей тушкой винт и ворующие пароли, рекламные Трояны и просто тривиально роняющие систему. Однако вирус, вымогающий бабки – это я увидел, пожалуй, впервые.

Начинается всё с того, что на вашем компе устанавливается «новая антивирусная программа». После нескольких часов тяжкой проверки она обнаруживает, что ваш комп кишит самыми разнообразными вирусами. Теперь хотите вылечить? А фигушки. Покупайте полную версию. Не хотите покупать? Тогда вас будут доканывать сообщениями о том, что найден очередной вирус. В доказательство будут предъявляться экраны с перечислением той гадости, что найдена на вашем компьютере, естественно заканчивающиеся предложением купит полную версию. Попытки отключить оглашенную прогу приводят к слезным вопросам «Но ведь вы же оставите компьютер беззащитным!». Если не подействует – всё равно включится через несколько минут и выведет опять список многочисленных, найденных у вас на компьютере вирусов, вслед за чем предложит установить полную версию и т.д. Вдобавок каждые несколько минут в углу будет выскакивать окошко, оповещающее, что вас атакуют с некоего адреса.



Естественно, эта самая «антивирусная программа» как раз вирусом и является. Называться (в плане, называть себя) она может самым разным образом: Spyware Guard 2008/Winweb Security 2008/Antivirus Pro 2009/Personal Defender 2009/Microsoft AntiSpyware 2009 и т.п. Главное, как просто и гениально, хоть и не ново: в 90-е годы рекетиры приходили к своим жертвам не просто с «Все должны делиться», а с деловым предложением. Мы вас охраняем от тех, кто просит делиться, а вы – платите нам деньги по установленной таксе. В субботу звонит мне однокурсник и спрашивает, что ему делать с этим самым Микрософт Антиспайвер. На счастья, мне уже подобный вопрос задавали, и я знал, о чём идёт речь, даже нашёл замечательный русскоязычный сайт на сей счёт.

Комп и впрямь голосил о помощи. И не только устами злостного вируса-рекетира, но ещё и настощего антивруса Avast!, также нашедшего живность. Сперва натравил на эту дрянь эвенджер. Однако, боюсь, что для каждого конкретного случая скрипт надо переписывать. Не шибко помогло. Затем поручил дело Авасту. Тот начал было проверять диск С, но обнаружил вирус в оперативной памяти, поэтому предложил перезагрузиться и провести сканирование. Справедливости ради, пару дюжин вирусов он нашёл и вроде как удалил, но видать, не всё. Потому как после проверки «Microsoft AntiSpyware 2009» опять выполз со своими заявами. Вот тут пришла очередь Anti-Malware от Malwarebytes. Тот моментально вычистил всю заразу в числе 34 объекта, как из файлов, так и из реестров Виндоус. Вирус был повержен. Снимаю шляпу перед ребятами из компании Malwarebytes.

Скачать Malwarebytes Anti-Malware.

ЗЫ: В комментах на сайте часто было недоумение: почему Касперский не видит эту заразу??? Отвечаем: потому что Касперский сосёт. Никакого проку с данного изделия (кроме заметного торможения работы компьютера) я не заметил. Печальней, что Avast!, хоть и увидел эту дрянь, но вылечить до конца так и не смог.

Комментариев нет:

Отправить комментарий