Меняющий (transponder) wrote,
Меняющий
transponder

Categories:

"лень - двигатель..." или "сапожник без.."?

У сколько раз твердили миру правила информационной безопасности для персональных компьютеров:

1. Регулярно обновлять антивирус.
2. Не работать под правами администратора.
... PROFIT!!!1111

Вчера был эпик батл с неведомой ебаной хуйней из другого мира с вирусом, который мой антивирус пропустил. Базы не обновлялись три месяца, потому как сдох сервер халявных обновлений, а новый искать лень. Вход в винду, есстесственн, под правами админа. Итог - зараженная в копицентре флешка заразила мой комп, который сам стал заражать все засунутые в него флешки.

Симптомы:
1) на флешке вирус создает папку "Slatko" и файл autorun.inf. Если у вас включен автозапуск флешек, то с флешки в память загружается програма torta.exe, которая, видимо заражает сам комп.
2) в вашей корзине появляется файл nissan.exe, который, видимо, при запуске Проводника заражает вставленные флешки. Что интересно, как отдельный процесс он не запускается, потому просто так его не обнаружить.

Как обнаружить:
по мусору на ваших флешках, по процессам "torta.exe" в Диспетчере задач. Чтобы увидеть мусор на флешках у вас должно быть отключено скрытие файлов с атрибутом "скрытый" или "системный". Или смотреть не через стандартный Проводник, а через что-то другое.

Как лечить:
Сложность в том, что вирус при запуске "занимает" свои файлы и винда, при попытке удалить такой файл, говорит что "файл занят работой, удалить не могу".
Поскольку мне было лень загружать винду в безопасном режиме, я просто убил процесс "explorer.exe" - подзрительные файлы "внезапно" стали свободными и удалились. "Пилите, Шура, пилите" подумал я и запустил Проводник обратно. Программный файервол сказал, что некий файл "nissan.exe" лежащий у меня в корзине, хочет запуститься вместе с проводником. "Ага, щас", - сказал я, дустом и песочком почистив Корзину. Так закончилась бесславная попытка этого вируса заражать флешки с моего компа.

Да, для удаления файлов я использовал FAR вместо стандартного Проводника винды.

Будье внимательны с компами общего доступа, наподобии тех что в копировальных центрах используюся для распечатки файлов с клиентских флешек.

UPD: вообще, такие приключения - это признак не каких-то особых умений, а банального раздолбайства :)
Tags: it
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments