July 26th, 2009

Decepticon - Tux

Очередная победа над очередной малварью

Директору ЩДМШ, видимо, не хватает той порнушки, которую он смотрит на домашнем компе, поэтому он смотрит ее и на одном из компов в музыкалке (на том, который подключен к инету). Вирей он нахватал туеву хучу, но вирусы - это еще ничего (кстати, антивирь там не обновлялся с момента установки). 21 июля он подхватил веселую малварь под названием System Security. Это поддельный антивирус / антималварь / антиспайварь; прописывается в автозагрузку и блокирует все остальные проги, кроме Explorer'a (он же Проводник); правда, Аваста она так и не заблокировала, но все равно пользы от него в этом случае никакой. Сразу же после загрузки винды вылезает здоровенное окно (причем его схема оформления не зависит от системной - на том компе использовалась стандартная "серенькая" схема, а SS использовала схему "пластилинчик под ХРень"), в нем имитируется процесс сканирования харда (одного, ога, - C:); в процессе "сканирования" якобы найдено 38 "зловредов" - трояны, дозвонщики (ололошечки-ололо!), бэкдоры, руткиты - в общем, веселенький наборчик. Чтобы "вылечить" комп, надо...да-да-да, заплатить! Причем платить нужно за все - например, чтобы поменять что-либо в настройках этого "антивиря", нужно тоже заплатить, т.к. настройки якобы можно менять, только активировав саму SS, а активация - платная. (примечание: судя по запросам в Гугле, все-таки есть долбоебы, которые считают, что SS - настоящий антивирь, и поэтому ищут для него кряки / кейгены / сами ключи) Т.к. эта хренотень блокирует все остальное, на компе практически ничего сделать нельзя.
В инете советовали вылечить эту гадость прогой Malwarebytes Anti-malware. Несмотря на то, что я переименовала ее инсталлятор в explorer.exe, SS все равно блокировала ее (однако когда я переименовала в explorer.exe экзешник Лисы, все запустилось, так что не пришлось лишний раз ударять в бубен, т.е. грузиться с Live CD (в данном случае использовался SLAX 6.0.6)). Однако мне удалось загрузиться в безопасном режиме (это УГ там не загрузилось, к счастью); там я даже смогла установить эту многострадальную Malwarebytes Anti-malware, однако запустить ее не удалось - вылетала ошибка. Тогда я, не мудрствуя лукаво, решила просто почистить автозагрузку: к счастью, msconfig нормально запустился, все я почистила (и даже нашла место, где пряталась эта SS; теперь она лежит у меня в коллекции малварей). После перезагрузки выяснилось, что систему я вылечила.