Вирус от LERCHIK’а

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Единственной целью, которую я поставил перед собой, принявшись за написание этой статьи, было уберечь вас, братья и сестры, от лишних проблем.

Надо сказать, что с компьютерами я общаюсь уже около семи лет. Регулярно читаю компьютерные журналы, в которых частенько встречаются статьи о различных вирусах. Давно прошли те времена, когда вирусы попадали на компьютеры с дискет, принесенных улыбающимися друзьями, теперь настало время сетевых вирусов (вирусов из сети). Наверное, наставление «Не запускать файлы с названием sexygirls.jpg.exe» знают все. Я тоже его знаю, но…

Случилось это около пяти часов ночи 4 мая 2001 года. Я сидел в интернете с двух часов: бродил по сайтам, качал очередные выпуски izone :) и общался со знакомым по Одиге (см. картинку справа).
Оживленно мигали лампочки на модеме, чуть слышно жужжал вентилятор системного блока, в наушниках играла музыка. В общем, ничто не предвещало угрозы…

По Одиге пришло очередное послание. «Привет» — писала мне LERCHIK с номером 4338927. В «карточке данных» были указаны: возраст от 13 до 17, пол — женский, Москва (Россия), Зодиак — Дева. E-mail’а не было. Как мне показалось, ничего особо странного в «данных» не было, поэтому я стал спокойно общаться.
Как водится, после пары общих фраз решили обменяться фотками. Моя выложена на сайте, а она прислала мне свою в файле. Так вот я его закачал (причем имя файла видно не было, заметил я только ярлычок JPEG из ACDSee). Затем умная Одига выкинула предложение открыть файл…

Тут, собственно, я и совершил ошибку. Представьте себе, сижу в инете часа три, на улице ночь, глаза закрываются, руки еле двигают мышкой. И в такой ситуации мне предлагают вместо того, чтобы лезть в папку со скачанными файлами, просто кликнуть на OK, чтобы посмотреть фотку. Ну я и кликнул…
Меня смутило то, что не произошло ничего. Абсолютно ничего! Жесткий диск как поскрипывал, принимая новые mp3-шники, так и продолжал поскрипывать, монитор не погас, клавиатура не отказала… Но и картинка не открылась.

Я полез в папку, где лежал только что закачанный файл. Каково было мое удивление, когда я осознал, что только что запустил файл с именем «моя фотка.jpg.exe».
Оперативные действия помогли установить, что у LERCHIK’а этот файл хранится в: C:\ГОРОМОДА\My Downloads\m2.zip\InfeCteD\моя фотка.jpg.exe. Файл весит примерно 25 килобайт и несет в себе вирус win95.cih, о чем сообщил Dr Web, который незамедлительно вылечил его в памяти и обезвредил источник — файл «моя фотка.jpg.exe», который был мною тут же удален. Кроме того, всеми любимый и глубоко уважаемый Reg Cleaner нашел новый пункт автозагрузки, ссылающийся на rundll16.exe, находящийся в C:\Windows\System. Этот файл, имеющий иконку JPEG-овской картинки, также был удален.

Дальнейшие действия я проводил по давно заученной схеме. Сначала проверил реестр на появление новых записей, способных иметь отношение к вирусу. Посмотрел win.ini и system.ini. Затем прошел весь хард Dr Web’ом (причем и виндосовским, и стареньким ДОСовским, запустившись с чистой дискеты).
В итоге комп не потерял работоспособность (тфу-тфу-тфу), форматировать не пришлось, виндовс не упал, мои деньги на инет все еще остаются моими.
Возможно, мне просто повезло; возможно, вирус еще не показал себя и сейчас сидит где-нибудь в укромном месте, ждет своего времени; а возможно, что мои действия смогли ликвидировать нежеланного гостя. В любом случае, не ленитесь проверять, что вы запускаете! Будьте бдительны, когда с вами в 5 часов утра начинает общаться девушка! :)

Надеюсь, кого-то я смог уберечь от неприятностей, кому-то подсказал, как действовать в такой ситуации, а кто-то просто посмеялся надо мной и такими как я, отправляя очередной файл «моя фотка.jpg.exe».

BocharyQ

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты