Продолжаю серию заметок при интернет и антивирусы. Вряд ли это можно назвать полноценной технической прозой, но всё же.
Уж очень интересно.
1. Новость, пришедшая вдогонку от лета 2010 г.
Нашёл в коробке карту памяти, которую вставлял в компьютеры летом. Чужие компьютеры.
Ессно, увидел там глазами типичные вирусы (ну, Вы знаете, какие), и чего-то как-то нажал Enter на имени файла :)
Ну, думаю, это ж давно было! Вылечим!
Ни один из имевшихся антивирусов эту хрень не нашёл. Обращаю Ваше внимание, что и прямо вот сегодняшние Касперский и ДрВеб тоже ничего не нашли. Правда, это были версии только для сканирования. Возможно, полные версии находят, но уж больно велик обьём скачанных баз этих сканеров... Вряд ли стелс-механизм таков, что позволяет видеть файлы и ключи в реестре, но скрывает сигнатуры. Кароч, антивирусы не валидны.
Пришлось удалять вручную. Сначала файлы в безопасном режиме командной строки, потом в обычном режиме ключи.
Если бы ещё немного професионализма и последовательности этим вирусописателям - не удалил бы. На дисках стоит NTFS. Внешняя загрузка и доступ практически невозможны.
Отсюдова интересный вывод.
Вирус (и даже самый обычный) может удалить только специалист, но не простой поэт. И то, если повезёт.
Моя самая актуальная рекомендация:
http://www.spywareterminator.com/download/download.aspx
- он что-то как-то пытался увидеть.
2. Ещё более интересная новость.
Здесь у меня есть статья про происки мальтузианцев, в частности, Билла Гейтса.
При попытке отправить её на Прозу.Ру после редактирования - все 4 раза начиналась закачка какой-то хрени. Качалось 30 Мб, потом мне надоело. Один из антивирусов опознал закачанное как спамбот. Ну, ладно. Вычислил, кто качал - это оказался, как оказалось, знаменитый и пресловутый RtkBtMnt.exe (смотрите о нём в инете). Подчёркиваю, что активность процесса и закачка начинались ТОЛЬКО при отправке оного текста. Сам exeшник, в лучших вирусных традициях, появлялся тоже только при отправке текста. Убил все примочки, связанные с Realtek звуком - кроме базового драйвера. Всё прекратилось, с сохранением функциональности звука. Оные драйвера пришли с "лицензионной" виндой из коробки с нетбукой из магазина.
Кому слишком интересно, изучайте. Текст вот он на страничке.