Тримаємо комп’ютер в чистоті або чистимо пк від троянів вручну

Зміст

вступ

Але бувають і такі випадки, коли будь-яка гидота вже пролізла. Тому за заявками із залу ми вирішили про це розповісти. Отже, як бути, якщо ви не догледіли, і щось шкідливе все ж потрапило на ваш комп'ютер? І чому?

Ви заражені?

... До сих пір популярна думка з розряду «якщо не ставити антивірусів, то і вірусів не буде». Те, що це, м'яко кажучи, далеко від істини, говорити зайве - звичайно, якщо мова йде про Windows-комп'ютері, а Windows встановлена ​​на абсолютній більшості ПК і ноутбуків. Зрозуміло, поставивши Linux, ви автоматом позбавите себе від десятків тисяч троянів, але по зручності цієї ОС поки що далеко до Windows навіть при всіх її безперечних перевагах.

Так, віруси будуть, але і не тільки вони: різні трояни, шкідливі коди, фішингові сайти і adware-програми ... І кінця-краю цьому не видно, навпаки - з кожним роком кількість бажаючих нашкодити зростає в геометричній прогресії. Згадайте, що було хоча б десять років тому: такої великої кількості гидоти не було.

Тримаємо комп'ютер в чистоті або чистимо пк від троянів вручну

Тому що ніяка захист не врятує від «прокладки між клавіатурою і кріслом»: від звичайного користувача.

Чому мій антивірус мене підвів?

Написати цю статтю мене спонукав мій особистий досвід. Довгі роки я був користувачем продуктів ESET (зокрема NOD32 Smart Security) і був ними цілком задоволений (колись чесно намагався користуватися Касперського, однак «не пішла» - і все навіть знають, чому), але за останні тижні довелося зіткнутися з тим , що комплексний захист ESET стала гірше нікуди.

Тримаємо комп'ютер в чистоті або чистимо пк від троянів вручну

За тиждень на моєму комп'ютері оселилося три трояна, причому нахабно, і їх було досить важко викорчовувати. І якщо один з них на свою машину допустив я сам (оскільки «і на стару буває помилка»), то два інших безперешкодно проникли в систему, оскільки ESET їх просто прогавив. Не побачив. Не помітив.

Причому я не відношу себе до чайникам: за клавіатуру першого комп'ютера сіл 26 років тому, і, не будучи професійним системним адміністратором, можу назвати себе професійним користувачем. Але і я погорів зі своїм досвідом. Що зайвий раз доводить: не можна бути самовпевненим.

Загалом, після третього разу я вирішив, що з мене вистачить, і поліз шукати різноманітні рейтинги та відгуки по іншим антивірусним продуктам. В результаті оформилося кілька висновків, які показали, наскільки ж я відстав від прогресу з Eset:

Історія зараження: початок

Стояв яскравий сонячний зимовий день, коли я нарешті зайнявся пошуком рішення по видаленню видаляються файлів. Є такі - і це насправді дуже невелика проблема, оскільки вони просто займають місце і муляють очі, не більше. Але будучи перфекціоністом, мені закортіло знайти той додаток, що це видалить і (бажано) буде безкоштовним. Хоча і «тріалка» теж підійде, якщо вона вміє видаляти.

Тримаємо комп'ютер в чистоті або чистимо пк від троянів вручну

Неприємності виявилися вже в процесі установки. Раптом звідки не візьмись вискочили вікна Агента Mail.ru і Mail.ru Guard, які самі собою встановилися і запустилися. І немає - в процесі установки не було нічого, що хоч якось вказувало на їх присутність, оскільки рекомендацію, наведену в одній з попередніх статей циклу. «Завжди запускати установку в розширеному режимі» я дотримуюся з дитинства.

Крім того, вони хотіли прописатися і в автозапуску, але оскільки у мене стоїть програма, відразу ж сповіщає про спроби залізти в startup, ця атака була відбита.

Тримаємо комп'ютер в чистоті або чистимо пк від троянів вручну

Установку я перервав, але було пізно. Як мінімум - гидота Mail.ru все ж пробралася. Пізніше виявилося, що в браузері також оселився троян HTML / ScrInject.B (бажаючі можуть знайти в пошуковій системі опис цього шкідливий).

Тримаємо комп'ютер в чистоті або чистимо пк від троянів вручну

А ще трохи пізніше виявилося, що даний троян в співдружності з Mail.ru намертво заблокував мені стартову сторінку в Chrome і сторінки пошуку. Намертво - це значить, що їх змінити не можна.

Так, і таке можливо. Вам пишеться, що це зробили ви: Setting is enforced by administrator. але ви твердо знаєте, що це був невідомо хто. Трохи нижче я розповім, як можна все повернути назад.

Тримаємо комп'ютер в чистоті або чистимо пк від троянів вручну

HTML / ScrInject.B - зараза дуже каламутна у всіх сенсах. Вона виявилася тоді, коли у відповідь на спробу зайти на багато сайтів ще працює ESET голосно волав про те, що не може, мовляв, увійти на цей сайт, тому що він заражений HTML / ScrInject.B.

А, наприклад, якщо зробити пошук по цій назві, з'ясується, що це може бути і помилкове спрацьовування саме Smart Security. Ще один камінь в город Smart Security. Але це виявилося теж тільки початок.

Тримаємо комп'ютер в чистоті або чистимо пк від троянів вручну

Виявилося, що цей троян володіє неприємним і дуже хитрим властивістю: він, чи щось сусідить з ним, початок DDOSіть сайт, де у мене були розширені права для зміни файлів. На щастя, ця проблема вирішилася за секунди - захист сайту швиденько мене забанили на кілька годин (і правильно зробила).

Загалом, Mail.ru нашкодив дуже пристойно. Як же вдалося з усім цим впоратися?