воскресенье, 24 апреля 2011
Пару дней назад моё корпение над псеводнаучной курсовой было прервано гнусным трояном, который прицепился ко мне на внешне вполне приличной странице – что-то там про психологию и лингвистику. При загрузке винды на рабочем столе появляется страшный чёрный экран, на котором написано что-то наподобие
Автоматическая проверка установила, что вы используете нелицензионную версию Windows, переведите нам 350 рублей или пришлите смс с текстом таким-то на номер такой-то, введите полученный пароль в окошечко, и всё будет тип-топ; иначе по истечении 24 часов ваша винда сдохнет, а все ваши логи и пароли будут отправлены суровым правообладателям винды. И циферки такие жутко-зелёные, типа обратный отсчёт показывают. Оно-то ясно, что развод чистой воды, но всё равно в таком режиме что-то делать невозможно.
убийство трояна с подробностями Хорошо, есть в доме второй компьютер. Пять секунд гугления - и гора с плеч, я не одна в этом мире, кто пострадал от подобной гадости. Оказывается, этих троянов over9000, – скринами многих представителей можно безопасно полюбоваться на сайте Dr.Web, там же ко многим их разновидностям можно подобрать код.
Вообще мошенники радуют изобретательностью: тут вам и «вы смотрели порно - время бесплатного просмотра кончилось, гоните бабло», и «вы посещали сайты, связанные с педофилией и зоофилией, гоните бабло, а то всё с вашего компа будет нахрен потёрто, ибо он опасен для интернетов» (нашлись блин, поборники морали), и даже про то, что «вы смотрели гей-порно, и теперь вашей винде хана, гоните бабло» - и это ещё с картинкой задницы какой-нибудь кагбэ для наглядности. Конечно, эти трояны в большинстве-то на порносайтах и встречаются, но у меня всё почему-то происходит с точностью наоборот. На сомнительных сайтах всё нормально, а стоило заняться учёбой, как вот такая фигня. Не знаю, расценивать ли это как проявление высшей несправедливости или всё-таки справедливости 
Впрочем, я недавно отключила брандмауэр, чтобы он мне не мешал получать файлы из IRC-чатов. И не стала его включать, считая его штукой принципиально бесполезной. Похоже, за это и поплатилась.
Не могу не отдать должное проницательности этих паршивцев. Почти любой человек засмущается, увидев эдакую жопу у себя на экране. Даже особо за помощью не тянет обращаться - доказывай всем потом, что ты не верблюд и ничего такого не смотрел. А если смотрел, так тем более. Тонких шуточек потом не оберёшься. Даже на форуме каком и то довольно стрёмно запостить крик о помощи с такой-то иллюстрацией. Проще уж эсэмэску послать. (Впрочем, насколько я поняла, пароль для разблокировки таким способом удаётся получить не всегда).
Так что мой троян оказался вполне таким целомудренным и всего-то взывал к моему чувству совести и вины перед Биллом Гейтсом. Подавив неуместные порывы, я стала бороться с проблемой в меру своего гуманитарного понятия о компах. Рекомендации я использовала с сайтов
adminxp.ru/i-snova-windows-zablokirovan/
sonikelf.ru/windows-zablokirovan-otpravte-sms-i...
У меня Windows XP, если что.
1. Предлагалось следующее: «Во время загрузки системы нажимайте на F8 и в появившемся меню выберите пункт «Безопасный режим». Если система загрузится, нажимаете Пуск – Все программы – Стандартные – Служебные – Восстановление системы. И выбираете контрольную точку, до которой необходимо восстановиться».
Вхожу в безопасный режим - меня встречает тот же чёрный экран с обратным отсчётом. Ну нафиг.
2. Пошла на сайт DrWeb, среди скринов моего нет, поиском по номеру телефона, на который просят отправить смс, тоже ничего не нашлось. Впрочем, многим помогает. Кроме того, у них на сайте есть техподдержка, которая обещает постараться найти код к трояну, если прислать им запрос. Причём совершенно бесплатно. Не знаю, не пробовала - решила оставить на потом.
3. Похимичила с AVZ (антивирусная утилита), как описано здесь (способ 2). Ага, щасс. Кроме того, что научилась загружать безопасный режим с поддержкой командной строки, вызывать там эксплорер и не пугаться неказистому виду винды в этом самом режиме - толку ноль.
4. Ладно. Этой же AVZ просканировала весь комп, как описано здесь. Работала она часа четыре. Status quo ante, quod erat demonstrandum.
5. Скачала себе Dr.Web LiveCD, использовала по инструкции, как описано здесь.
Работал антивирь дольше суток, откопал за это время десятка полтора разных троянов, которые, похоже, этого совсем не ждали и мирно сосуществовали с полезным софтом.
Стоит ли упоминать, что нужный троян убит не был, хотя этот Live CD считается чуть ли не панацеей.
6. Почесала затылок, скачала докторовебовский опять же CureIt, который раньше меня неплохо выручал раньше, запустила через эксплорер в безопасном режиме с поддержкой командной строки. Быстрая проверка такая быстрая - ушло всего-то часа полтора. Однако утилита нашла тот самый троян, убила его, перегружаюсь, и - вуаля! - передо мной опять вполне работоспособный комп. Возможно, всё дело в том, что CureIt была свежее, чем Live CD.
Впрочем, есть ещё один способ - аккуратненько покопаться в реестре, похоже, надо было сначала пробовать его, а не морочиться с антивирусами.
Вообще проблема хорошо изучена и описана, так что решение, думаю, в любом случае найдётся. Хотя я после почти двух дней без работающего компа уже была готова и переустанавливать винду.
Вот так. А мораль здесь такая: невежество и гомофобия на руку всяким нечистым на эту самую руку говнюкам, которые вовсе не заслуживают того, чтобы так просто рубить бабло. Поэтому, товарищи, при встрече с подобными гнусными троянами смело просите советов, юзайте гугл, лечите комп, и плюйте с высоких колоколен на всяких грязных ретроградов.
@темы:
комп,
интернет,
гомофобия
-
-
24.04.2011 в 11:24На сомнительных сайтах всё нормально, а стоило заняться учёбой, как вот такая фигня.
У меня тоже такое случалось. Стоит заняться делом - все глючит.
-
-
24.04.2011 в 14:12Это уже закономерность! Вселенная кагбэ намекает, чем стоит заниматься )))
-
-
26.05.2011 в 10:00-
-
26.05.2011 в 14:59А с порнухой вообще смешно)) Я один раз что-то почитала очередной какой-то слэшный фик, и думаю - что это я всё читаю всякое романтизированное графоманство, не мешало бы ознакомиться с предметом поподробнее. Пошла я смотреть гей-порно, зашла на какой-то сайт, и, блин, на что ни нажимаю - каждое окно открывает ещё окно, из него тебя заставляют перейти в ещё одно и т.п. И так до бесконечности наматываешь круги по всяким рекламным ссылкам. И ничего мне не показывают и вообще ничего интересного больше не происходит. Потыкалась я минут пять и плюнула.
-
-
26.05.2011 в 17:21