[ Каскадный ] · Стандартный · Линейный Antivirus System Pro, Фейководство. 18+

[K0ndrat]

Сидел спокойно только что за компом, никого не трогал, вылезает хрень на пол-экрана. Мол, так и так, я есть антивирус "Antivirus System Pro", ваш комп заражен. Тут же самостоятельно заработало некое сканирование дисков, которое я тут же отрубил. В углу окна красовалась кнопка "купить полную версию". В трее торчал значок антивиря, подозрительно напоминающий стандартное виндовское системное оповещение о безопасности.

Думаю, что за фигня. Закрываю окно, естественно, оно сворачивается в трей. И естесственно по всем канонам жанра по клику правой кнопки мыши значок вместо стандартного поп-апа с возможностью закрыть программу лишь ласково мигает очередным сообщением, что мой компьютер заражен.

Взбесило. Ctrl+Alt+Del. А хрен, вылезает сообщение, что программа заражена и предложение вылечить. Рядом красуется кнопка "купи полную версию и вылечись". Нет уж, эти грёбаные кидалы, эти бака-гайдзины, разводящие бедных американских же домохозяек не получат от меня ни гроша. Попутно выясняю, что этот "антивирус" не дает запустить ни msconfig, ни посмотреть запущенные службы. Подумал сначала, что он такой умный, и отрезал все пути к удалению себя. Ан нет, он вообще почти всё блокировал.

Загружен IE, запуск Яндекса был радостно прерван сообщением а-ля гугл "этот зайт заражает компьютеры, купите наш антивирь, мы вас защитим". Ага, чем не "парнишка, пять рублей не найдется"? =). Адрес сайта вообще умилял. имя_антивиря.microsoft.com однозначно должен был внушить доверие американскому трудяге, в поте лица *вставьте вид деятельности*. Был открыт заветный hosts (раза с третьего блокнотом), в котором, естессно, обнаружились левыеветствия между айпишниками и доменами. Откровенный scum в IE ликвидировался. Теперь с любого сайта шел редирект на несуществующий в реале имя_антивиря.microsoft.com, что, конечно, заканчивалось сообщением "сервер не найден". Хоть что-то лучше.

Хотелось узнать, где искать заразу. К счастью, рядом лежал верный огненный лис, который отнес меня на fakeware.ru, где были отчетливо расписаны имена гадких файлов. Но как их удалить, если они на автозагрузке, msconfig не работает, а диспетчер задач не открывается благодаря стараниям пинд... американских программеров. Ответ нашелся смешной, странный и внезапный. СТоило много раз пофигачить с силой по Ctrl+Alt+Del, как "антивирь" не справился с импровизированной DoS-атакой и позволил открыть диспетчер задач.

Процесс был удален. Msconfig поправлен. Надстройка IE отключена. Реестр подправлен. Файлы были приговорине к ссылке в корзину с последующей ее очисткой. Жятельность одного компа восстановлена. Мораль сей басни такова: предохраняйтесь (у меня же нет ни антивируса, на брандмауэра. Даже одно время стандартный виндовский был отключен).

И, да, файрфокс рулит.

[100rm]

Было нечто подобное у знакомой.
Только во весь экран была другая муть "Действия вашего ключа Windows закончилось. Для получения нового отправьте смс с кодом по номеру:"
В безопасном вошел, поставил каспера\проверил, перезагрузил и все ок.