информация со ссылкой на Вас о том, что (ctpeko3a) wrote,
информация со ссылкой на Вас о том, что
ctpeko3a

Trojan attack

Решил я себе поставить файрволл на предмет запрета некоторым программам сообщать в центр об их использовании на моём компьютере. В процессе поиска самого быстрого решения наткнулся на программу, 100% подходящую для того, что мне надо - AntiHook. Программа оказалась не бесплатной, поэтому пока она выкачивалась, я сразу пошёл искать крак. Нашёл его в Осле, выкачал и сразу запустил. Крак этот запускался где-то секунду на моём Сore 2 Quad процессоре и потом выдал стандартный диалог “Покажи-ка где лежит .exe” Показывать  пока было некуда, поэтому я это всё закрыл, запустил инсталлятор AntiHook и… через пару минут Виста упала в синий экран.

image Ладно, бывает. Перегружаюсь. Замечаю, что на втором мониторе пропали обои. Странно... Потом выясняется, что wireless адаптер не находит сеть. Кликаю в иконку сети, Виста говорит что, мол, не запущен у тебя wireless service. Пошёл смотреть в сервисы на предмет его запуска. Всё, вродебы, запущено, но сети нет. Перегружаюсь ещё раз. Сети всё так-же нет, но теперь замечаю, что из трея пропала иконка антивируса. Пробую запустить антивирус из Start - нет такого файла. Теперь становится понятно, что некая тварь стёрла антивирус и неудачно попыталась встроить себя фильтром в сетевые устройства.

На предмет  борьбы с таким делом у меня всегда есть один ответ: System Restore. Запускаю, выбираю restore point, сделанный автоматически сегодня ночью. Восстанавливаю систему. Перегружаюсь и получаю сообщение о том, что эта точка восстановления разрушена и восстановиться не удалось. Ого!

Перегружаюсь в safe mode. Жду пока загрузится Explorer. Три минуты жду, пять - не запускается. Жму Ctrl-Shift-Esc, запускаю Task Manager и через него запускаю explorer.exe. Загружается, но на десктопе только стандартные несколько иконок вместа тучи моих. Запускаю autoruns.exe на предмет выяснения места нахождения заразы, но безуспешно - программа не стартует. Приплыли!

Но ничего, есть совершенно альтернативный вариант восстановления системы - dvd с дистрибутива висты. Загружаюсь с него и выбираю опцию восстановления из system restore. Предыдущему сообщению системы о том, что точка восстановления повреждена, не верю - там троян был активным и наверняка он постарался не допустить своего уничтожения. Восстанавливаю систему. Загружаюсь - всё, кроме антивируса, на месте. Выкачиваю и переустанавливаю антивирус. Фууух!

Выводы:

  1. надо ставить виндовс и антивирус в VMWare
  2. запускать креки предварительно в пункте 1 и смотреть на результат
  3. Vista рулит - не дала установиться трояну в сетевой стек
  4. Vista рулит - всегда можно восстановить систему в рабочее состояние

Да, а поставить AntiHook так и не удалось - не работает его инсталлятор на Висте. Так что ищется простой в использовании файрволл и быстроработающий файрволл. Вы чем пользуетесь?

Tags: howto, software, technology
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 15 comments