Отчет о моей вирусной эпопее и пара советов
Эпиграф:
"Если у вас нет паранойи, это не значит, что они за вами не следят"
Прелюдия
Если у вас стоит лицензионный каспер и вы не качаете порно-видео, это не значит, что есть повод расслабиться.
У меня стоял лицензионный касперский и я вообще ничего не качала - ни порно, ни мультики, ни видео, ни аудио, ни даже текст. Просто зашла на сайт зайцев.нет.
Коллега по работе подхватил аналогичный вирус, зайдя на сайтик московской строительной фирмы (тоже ничего не качая, качать там просто нечего).
У кого-то касперский может отбить атаку.
У кого-то нод или аутпост может отбить атаку.
Но может не повезти.
Дело случая, к сожалению. Русская рулетка.
В лаборатории касперского сказали, что их там в сети сейчас целая серия новых вирусов. Против которых пока стопроцентной защиты нет. Популярными являются bravias.exe, brastk.exe и другие.
На меня напал brastk.exe
Протекание болезни
Касперский успел сообщить, что обнаружена попытка воздействия вредоносного объекта. Разрешить/запретить? В принципе, можно было уже ничего не нажимать, было поздно. Я нажала "запретить".
Но к этому времени защита была мертва. Вирус на входе острелил касперского наповал. Вообще выбил из процессов и трея.
А в трее поселилась отвратительная штуковина.
В Панели управления добавился новый аплет
Он докачивал радостно себе своих вирусных коллег. Остановить этот беспредел было невозможно.
В безопасном режиме ничего не убивалось.
Интернет умер сразу. Удавалось выйти через дайл ап, пока вирус озадаченно пытался прервать этот допотопный вариант выхода в сеть, проходило минуты две. За две минуты я успевала написать че нито на форуме касперского и наступал аут...
Лечение
Щас лаборатория касперского под наплывом жалоб потребителей бешено разрабатывает защиту от этих монстров. Так что может через пару дней мои советы будут уже не актуальны. Хорошо бы. Но на всякий случай, сообщаю...
Если все-таки не повезло, словили brastk или что то похожее, лечиться приходится на форуме касперского. В индивидуальном порядке. В разделе "Помощь по продуктам".
http://forum.kasperskyclub.ru/index.php?showforum=12
Заходите, регистрируетесь, жалуетесь в отдельной теме.
Оформлять тему надо по правилам, предварительно "создав логи", и повесить эти логи внутри темы.
Как создавать и вывешивать логи - тут все подробно написано. Копировать не буду.
http://forum.kasperskyclub.ru/index.php?showtopic=1698
Реагируют там сразу, некоторых вылечивали за час-полтора. И не играет роли, какой антивирусник полетел - касперский или нод или еще какой-то. Вообще роли не играет. Заразился чем-то пиратским, умер нод, они никакой морали не читают. Сразу советы по делу.
В общем, молодцы они, хорошую службу создали.
Профилактика
Надеюсь, вся эта тема вам не пригодится (ттт).
Но если вдруг чего, то для создания и вывешивания логов (ключевой момент для получения дальнейших инструкций на форуме) нужны будут три крохотных программы-утилиты.
Вот прямо настоятельно рекомендую: лучше их скачать щас, пока все нормально. Это займет три минуты времени и пять мб на диске.
Зато ежели че - вы сразу дуете на форум и все сразу вывешиваете.
А так процесс получения этих утилит при отсутствии интернета на выделенке и сомнительного качества дайл-апе может занять полдня...
Утилита к касперскому AVZ, около 3.5 МБ.
http://z-oleg.com/avz4.zip
Утилита HiJackThis, около 800 кБ.
http://www.trendsecure.com/portal/en...HiJackThis.zip
Утилита для лечения IceSword, 2.2 МБ
http://wise-wistful.ifolder.ru/6132475
*****************
Чтоб вам это все нафик вообще не понадобилось...