March 22nd, 2011

Реванш над трояшкой

В продолжение вот этой заметки...

Пару дней назад Маман подключила, наконец-то, проводной инет от Билайна. После тормозного ADSL Домолинка (512Kbit/sec) два мегабита днём (и четыре ночью), причём симметричных и анлимных - это лепота. Но практически одновременно с подключением интернета у Маман резко активировались трояшки. Уж не знаю, где она их подцепила, но факт есть факт - трояшки имеются и даже себя активно проявляют - появляются непонятно откуда окна (консольные приложения) где скачет курсор.

Маман пожаловалась мне, я полез смотреть через удалёнку (конечно же, TeamViewer). Только невооружённым взглядом нашёл кучу заразы (лицензионный и свежеобновлённый NOD32 молчал в тряпочку), AVZ нашёл ещё кучку. Начал в FAR'е убивать налево и направо. Главная зараза (конечно же, ею оказался Conficker, но были и другие трояшки) сидела в C:RECYCLER, причём не в обычных тамошних подкаталогах вида S-1... а в R-1-что_то_там. Файлег назывался acleaner.exe, размером 41004 байт), в процессах не виден, не переименовывается не удаляется и всё в том же духе, т.е. явно запущен. В реестре нашёлся уж не помню в какой ветке, параметр taskman. Удаляться из реестра не пожелал, мгновенно перезаписывал параметр, если я его удалял или изменял. Права доступа тож возвращал в исходную позицию.
Collapse )

Заметка закросспостена с блога www.g0l.ru

HP опять в жопе.

Только тсссс, я ничего не писал... :-D Железка за меня отомстила бусурманам.

UPD> Димка починил, маладца!

Заметка закросспостена с блога www.g0l.ru