Сколько способов убить «Клеща»?

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Можно по всякому, снятой с ноги тапкой, газетой, но это пещерной давности средства. Есть клавиатура. О, нет, я не призываю поколотить ею системный блок. Ввиду малоэффективности сего дела, но если не верите мне, то можете проверить, душу отвести. Я же, только предлагаю немного пошевелить пальцами над ней под руководством мозга.

Итак, переходим к делу. Что имеем? Тормоз системы и идиотские уверения всех друзей и недрузей, что они получают от вас более чем 120кб мейлы с вирусом KLEZ. Их может и стоит убить за оскорбление вашей непорочной чести, но лучше рвать на себе рубаху для отвода пара и остынув, все таки проверить cвoй комп. Возможно, вы подхватили таки инет-триппер, если не пользуетесь презервативами, то бишь антивирусами или старыми антивирусами, что равнозначно. Давно докторами замечено, что заразиться не в пример легче, чем вылечиться. После заражения этим вирусом антивирус уже не поставить, что и случилось со мной. Поленился я в очередной новый месяц проверить-подновить базу своего Антивирус Нортон 2001. Пожалте, спекся. Так как я программирую, я решил бороться сам, а не сносить всю систему и переустанавливать так как не успел свои новые проекты выжечь нетленкой на СД-диск. До слез себя пожалел. Но если вирус это программа, то неужто я, программист, ее не найду? Итак снаряжение для охоты: Желание убить врага любой ценой, какая нибудь программа показываюшая все процессы в системе. Как программист Visual Studio рекомендую утилиту из этого коплекса: Process Viewer или от постороннего, замечательную утилитку со своими плугинами: FreeMem. Последняя хороша еще и тем, что автоматически оптимизирует память, комп реже вешается. Прога распространяется бесплатно, со плугинами весит меньше 100кб. Все.

Начинаем искать компромат. Первым делом открываем окно процессов самой Винды, это тривиальное нажатие клавиш: ALT+CTRL+DEL. Ищите внизу списка, что нибудь поидиотскее. Типа 1245fgh эта абракадабра есть хвост вируса. У меня подобной чуши набралось аж четыре штуки, неудивительно, что комп тормозил. Клещ контролирует все ваши операции с файлами, на это требуются ресурсы, вот и тормоз получаются. Ну, если имеем хоть 1 такую строчку, то придется мысленно извиниться перед друзьями, проклясть судьбу и одного из моих нехороших коллег и начать чистку «горячим сердцем, холодной головой и относительно чистыми руками». Теперь запустите из арсенала любую из перечисленных программ, хотя первая удобнее тем, что показывает не только процессы, но и местоположения файлов инциировавших их. Это нам уже не очень нужно, так как я уже на своем опыте испытал, что они копятся в папке Program Files. но лишний раз в этом убедиться не вредно. Теперь убиваем эти процессы. Для этого в обоих прогах достаточно выделить строчки с этими процессами и решительно нажать на кнопку с красным крестиком либо в меню на «Терминате процесс». Постарайтесь двигать мышь твердой рукй. Если от дрожи промахнетесь, враг уйдет невредимым, что есть плохо. После этого откройте папку Програм Файлес и убейте все ексешники в ней с подобными именами. Можете радоваться вы обрубили тигру хвост, но бесхвостая кошка это рысь. Опасность не исчезла. До перезагрузки компа вы относительно чисты, но феникс возродится снова, если вы перезагрузитесь. Надо еще почистить реестр. Запустите команду. строку вписав в нее Regedit или вызовите редактор реестра из моей программы говорящих часов. В нем нажмите на кнопку F3, напишите Run+ , почему не Run? Потому что последнее в реестре встречается во многих местах, а первое только в одном. Где запускаются сервисы Винды или прописанные туда проги. Впрочем законное RUN там рядышком будет, загляните в оба места. Там обязательно будут эти строчки типа: c:\Program Files\123rgd.exe, ссылки на те самые файлы, которых мы только что убили. Сотрите эти строчки без жалости. Теперь у нашей рыси нет вторичных половых признаков, можно спать почти спокойно. Но враш еще не мертв! Он может кусаться, что поделаешь — у кошки 9 жизней, много… Пора отнять последнюю. Возвращаемся к вьюеру процессов и смотрим, что запущено из папки System, напишите их на бумажке. Откройте эту папку и посмотрите все эти файлы или исключая заведомо легальные, системные. Кстати, они как правило, имеют индивидуальные иконки. Вот что имеет безликий вид квадратиков, априори подозрительны. Начинаем с них проверять. Выделить каждый такой файл и вызвать его контекстное меню, там нажать на «Свойства». Полюбопытствуем кто создатель? Описание файла, авторские права? Везде девственно чисто?! Ну, поздравляю вас, кажись охота пришла к концу! Во всех честных файлах всегда можно увидеть кто и зачем их написал. Например в моих: «Илсер» и описание для чего прога или «Микрософт» и чушь инфа о цели программы, это безусловно, подарок Гейтса. Короче, убейте этого безымянного дьявола. Вежливая Винда спросит у вас, удалить ли файл, так посмотрите как она именует этот файл. Уверяю вас, он фокуснически изменит свое название в окне запроса на удаление. У меня так было. Это лишний раз вас успокоит, что вы удаляете врага, а не нечто полезное. Вот теперь можно очистить «Корзину» от греха подальше и перезагрузиться. Вы чисты как младенец после утреннего купания. Повторите последовательно все действия при остатках сомнений, если на первом же этапе ничего из вышеописанного нет, то вы действительно целомудренны, пора откупоривать пиво. Надеюсь при тосте вы упомяните и меня добрым словом, а еще лучше поделитесь с ближним этим самым пивом. И пока они вам ближние поставьте новейший на сегодня антивирус, работающий с вашей электорнной почтой!! Так как этот чертов бандит сам запускается при получении по почте. Никакого спасения. Я пытался удалять такие мейлы не читая, не получается, они успевают запустить вирус-убийцу и перед удалением.

Засим мне пора отклоняться. Как водится, я не несу никакой моральной и материальной ответственности за все написанное здесь. Во первых, мысль врагов не стоит на месте, во вторых кривые ручки, увы, никто еще не отменял. Заставь дурака молиться, он себе лоб расшибет.

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты