Каскадный · Стандартный · [ Линейный ] Antivirus System Pro, Фейководство. 18+

[K0ndrat]

Сидел спокойно только что за компом, никого не трогал, вылезает хрень на пол-экрана. Мол, так и так, я есть антивирус "Antivirus System Pro", ваш комп заражен. Тут же самостоятельно заработало некое сканирование дисков, которое я тут же отрубил. В углу окна красовалась кнопка "купить полную версию". В трее торчал значок антивиря, подозрительно напоминающий стандартное виндовское системное оповещение о безопасности.

Думаю, что за фигня. Закрываю окно, естественно, оно сворачивается в трей. И естесственно по всем канонам жанра по клику правой кнопки мыши значок вместо стандартного поп-апа с возможностью закрыть программу лишь ласково мигает очередным сообщением, что мой компьютер заражен.

Взбесило. Ctrl+Alt+Del. А хрен, вылезает сообщение, что программа заражена и предложение вылечить. Рядом красуется кнопка "купи полную версию и вылечись". Нет уж, эти грёбаные кидалы, эти бака-гайдзины, разводящие бедных американских же домохозяек не получат от меня ни гроша. Попутно выясняю, что этот "антивирус" не дает запустить ни msconfig, ни посмотреть запущенные службы. Подумал сначала, что он такой умный, и отрезал все пути к удалению себя. Ан нет, он вообще почти всё блокировал.

Загружен IE, запуск Яндекса был радостно прерван сообщением а-ля гугл "этот зайт заражает компьютеры, купите наш антивирь, мы вас защитим". Ага, чем не "парнишка, пять рублей не найдется"? =). Адрес сайта вообще умилял. имя_антивиря.microsoft.com однозначно должен был внушить доверие американскому трудяге, в поте лица *вставьте вид деятельности*. Был открыт заветный hosts (раза с третьего блокнотом), в котором, естессно, обнаружились левыеветствия между айпишниками и доменами. Откровенный scum в IE ликвидировался. Теперь с любого сайта шел редирект на несуществующий в реале имя_антивиря.microsoft.com, что, конечно, заканчивалось сообщением "сервер не найден". Хоть что-то лучше.

Хотелось узнать, где искать заразу. К счастью, рядом лежал верный огненный лис, который отнес меня на fakeware.ru, где были отчетливо расписаны имена гадких файлов. Но как их удалить, если они на автозагрузке, msconfig не работает, а диспетчер задач не открывается благодаря стараниям пинд... американских программеров. Ответ нашелся смешной, странный и внезапный. СТоило много раз пофигачить с силой по Ctrl+Alt+Del, как "антивирь" не справился с импровизированной DoS-атакой и позволил открыть диспетчер задач.

Процесс был удален. Msconfig поправлен. Надстройка IE отключена. Реестр подправлен. Файлы были приговорине к ссылке в корзину с последующей ее очисткой. Жятельность одного компа восстановлена. Мораль сей басни такова: предохраняйтесь (у меня же нет ни антивируса, на брандмауэра. Даже одно время стандартный виндовский был отключен).

И, да, файрфокс рулит.

[xkitekatx]

мде... а загрузиться с safe mode религия не позволяет?

[Menny]

Американский Вирус - DDoS атака: 1:0 в пользу DDoS'a - смешно и правда

[bahek]

странно, не мог он сам без твоего разрешения загрузиться...

[Menny]

IE (старый) уже еще та сволочь

[K0ndrat]

мде... а загрузиться с safe mode религия не позволяет?

Мне впадлу было во вторую систему перезагрузиться, что уж про безопасный режим говорить

странно, не мог он сам без твоего разрешения загрузиться...

Я ж говорю, антивиря у меня нет

[Menny]

Кондрат, я тоже без вирусника сижу (точнее, у меня он стоит, просто никогда не включен, ну раз в полгода скан делаю ПК и все , хотя все попытки поймать вирусняк - 0 )

[galahad]

Кондрат, я тоже без вирусника сижу (точнее, у меня он стоит, просто никогда не включен, ну раз в полгода скан делаю ПК и все , хотя все попытки поймать вирусняк - 0 )

это просто поправить
отруби все нафиг,пошарься по 10-15 порносайтам и собирай жатву

[K0ndrat]

Кондрат, я тоже без вирусника сижу (точнее, у меня он стоит, просто никогда не включен, ну раз в полгода скан делаю ПК и все , хотя все попытки поймать вирусняк - 0 )

Да есть места и в наших и в их интернетах

*Ничего пошлого! *

[bahek]

это просто поправить
отруби все нафиг,пошарься по 10-15 порносайтам и собирай жатву

отсюда вывод...нехрен там нормальному мужику делать, или если уж полез то предохраняйся(антивирем).

[quasist]

отсюда вывод...нехрен там нормальному мужику делать, или если уж полез то предохраняйся(антивирем).

Или найти регулярных партнёров, которым можно доверять...

[Hahahoj]

Почаще на маркет-гид ходите новости читать. Узнаете что такое настоящие вирусняки, а не эта подделка.

[Till]

Почаще на маркет-гид ходите новости читать. Узнаете что такое настоящие вирусняки, а не эта подделка.

Ахахахах пятерка. У меня к слову уже давно коровка (Ad Muncher) всю эту хреноту сжирает.

[MarsDark]

Нафиг эти антивирусы не нужны. Сколько только их не стояло в разное время(не вместе ессно), ничего они не делали, один хрен попадались раз в полгода-год серьезные вирусы, которым антивири ничего сделать не могли.

Сообщение отредактировал MarsDark - Пятница, 23 октября 2009, 12:29

[100rm]

Было нечто подобное у знакомой.
Только во весь экран была другая муть "Действия вашего ключа Windows закончилось. Для получения нового отправьте смс с кодом по номеру:"
В безопасном вошел, поставил каспера\проверил, перезагрузил и все ок.

[K0ndrat]

Почаще на маркет-гид ходите новости читать. Узнаете что такое настоящие вирусняки, а не эта подделка.

Периодически вылетаю на подобные сайты, и ничего, жив пока.

Кстати, эта зараза снова мне установилась, пойду снесу опять) Как же лень чистить комп)

[Hahahoj]

Она не снова установилась. Она таким образом не до конца удаляется просто. Хреновинки заменяют Виндовые процессы своим даунлодырем, некоторые восстанавливаются из system volume information.
Поэтому обычно когда выходишь в Инет видишь в конце концов всё то же и там же. А иногда и более суровую версию.
И 100rm, таким бякам уже давно положить на безопасный режим. Поскольку запускаются они на уровне дров системы (к примеру звуковушки) и системных процессов.

[K0ndrat]

Она таким образом не до конца удаляется просто.

Поэтому запустил-таки проверку системы на наличие разной хрени. Завтра отпишусь, помогло ли)

[fangorn]

У меня на ноуте как-то был забавный вирус, который наоборот блокировал доступ ко всем сайтам антивирусных контор.

[Lils]

У меня такое 2 раза было, я это какой-то прогой удалял