При посещении Интернета был атакован вчера коварными троянцами. У одного, после отлова, путем третьей степени устрашения даже выпытал ФИО. Звать негодяя Zhenya.A. Борьба отняла изрядно сил, времени и нервов, так что когда я стал писать этот пост вместо запуска Ворда достал лист бумаги
. К 3-м ночи управился
Итак по порядку, насколько это возможно.
Стал открывать вчера список ссылок, полученных по запросу на Яндекс. При открытии очередной, ?Титановая панда? закричала нечеловеческим голосом (оно и понятно - откуда медведю человечий язык знать), мол поймала и залечила вусмерть вирус по уже названному выше имени. Залечила видно плохо, поскольку открылось DOSовское окно и там быстро замелькали строчки. На рабочий стол просыпалось с десятка полтора ярлыков ?виагра и все такое. В общем, вирус успел сделать свое черное дело и заразил моего верного силиконового коня.
Полез смотреть ?прибавления? через msconfig. Троянская нечисть прописала себя (трижды!!!) в автозагрузку (отключил наф), в win.ini и sys.ini (отредактировал в блокноте). В корне ?винды? завелась папка INET20066. А в ней ? нечто под именем SERVICES.EXE. Снес наф, вычистил для верности и ?корзину?. В корне C: также прописались пара ярлыков IE, что-то типа SPYWARE REMOVER. Зарезал под горячую руку, не спросив имени подробно.
Перезагрузился. Появилось нежданно, трудно убираемое, окно дозвона, убрал только 4-6 нажатием ?Esc?.
Полез добавлять ?панде? титана, т.е. обновляться. Пока обновлялся, Панда поймала и ?залечила? еще 11 файлов. Периодически появлялись IE окна с сообщением, что ?винда? заболела, но к врачам обращаться не надо, обращаться нужно к? следовали ссылки, адреса какого-то антишпиЁнского софта за 50 бакинских. Короче, прививка СПИДА за ваши кровные. Как говорится ?лечить, так лечить, стрелять, так стрелять?? таких толстовцев. Прогнал через обновленную ?Панду? всю систему. Больше она ни фига не поймала, а после перезагрузки окна дозвона полезли опять.
Стал смотреть в ?винде? по датам ? что прибавилось.
Логически вычислил ?кротов? - список ?экзешников? в Windows\system , числом ровно 11. Попытался удалить под ?виндой? ? фиг вам, под DOS-нафигатором ? убил половину. Загрузился с аварийной дискеты - добил остальных.
Перезагрузился ? вражьего духа не чую, или затаился, или я его все же ?зарЭзал? наф.
?Панда? хотя и среагировала, но лишь наполовину. Подождем?
P.S. На порносайты не ходил, морально, так сказать, не разлагался.
P.P.S. Дописываю уже утром. Зашел на сайт Касперского. В энциклопедии от пойманном трояне обнаружил только упоминание и опять же со ссылкой на Панду. Вот они, эти типы ?гражданской наружности?:
Backdoor.Win32.Zhenya
Описание отсутствует
Trojan-Dropper.Win32.Agent.ta или trj/zhenya.a
Описание отсутствует
Trojan-Proxy.Win32.Small.ct или trj/zhenya.a
Описание отсутствует
Пластиковый камрад вроде оклемался