Троян и я. 1:0 в пользу Трояна

[allyouneed 1]

Первым делом оговорюсь: все нецензурные слова остались между строк. После таких слов как “троян”, “вирус” “он”, а также после всех точек и запятых следует читать ( $@%! &$$#! @&$!!!)x 3.

----

 

Поселился у меня троян в компе месяца два-три назад. ( До того, как я окончательно завязал с IE). И видимо, я даже не сразу обратил на него внимание. И видимо, корпоративный антивирус - тупая скотина проспал. Короче, поселился троян и все тут.

 

По началу он висел себе спокойно в памяти и никого не трогал. Ну, ясен пень, ходил по своим делам. Собирал информацию, посылал письма хозяевам. Все – как его учили. Да мне-то, в принципе, пофиг. Никакую е-банку с компа я не юзаю. Секретного кода эпохи не держу. К работе подключаюсь с ежеминутным автогенератором паролей через citrix. Ну, а всю секретную инфу подключения к мп3 и порно сайтам пускай хавает - не жалко. Вот так и жили мы с ним в дружбе и согласии, пока троян не послал мне срочную телеграмму в виде BSOD. В телеграмме, в переводе на русский язык значилось:

Хе-Хе.

И подпись: vdnt32.sys

Сначала я хотел даже проигнорировать. Ведь один раз - еще не два раза. Но тут телеграммы от моего животного посыпались на меня как деньги на Гейтса. Смысл посланий не сильно менялся: хе-хе, хо-хо, ну-ну и т.д.

“Все”, - сказал я себе. “Пора принимать меры”. И приняв две-три рюмки меры, бросился я на него, как жучка на веник. Теперь простите, девушки, от нецензурной речи я удержался, а вот от спец. терминов вряд ли удержусь, а то гав-гав-гав – фигня какая-то получится.

Короче, решил я взять этого зверя за яйца и удалить на .... (х/ф – по вкусу)

 

Вытер я его маму из registry настолько чисто, на сколько только google и здравомыслие мне подсказывают. Причем, забудьте все эти детские игры, типа HKLM/Software/Microsoft/Windows/CurrentVersion/run. Тут полет мысли. И никакие Ад-Авары и HijackThis этот полет не пеленгуют. У этого животного есть серьезное желание не быть убитым. Страсть, я бы сказал. Засадил корешки просто ВЕЗДЕ. И метет за собой как только может. В реге убирает read/write. Права оставляет только некому духу с именем System. Размножается почкованием или еще чем. Косит под системные com-файлы и т.п. Но я старался. Ай трайд рииииили хард! Глядя сквозь лупу я обнаружил даже его бабушку, спрятавшуюся в system.ini. Пoвытирал откуда только мог диэлелелей всяческих и клонов . Удалил останки животного из драйверов, сервисов.( MemDrv - hidden device). В общем, казалось, убил все, что движется и просто лежит.

 

Смеркалось. (с) Задорнов.

 

Бутнулся....

 

И..

Праааавильно! А он и ныне там. Во всей своей красе, со всеми своими родственниками в полном составе. Вот так. Хотел я взять его за яйца, а получилось взять за совсем другое место. Какое? Прааавильно!

В общем, сегодня ночью видимо, будет последний раунд нашей схватки. Ну а если не выйдет, то...

Праааавильно!

.....

 

to be continued.

[Sergei 13]

Ну что сказать... Желаю удачи!

 

ЗЫ На выходные у меня назначен формат HDD. Задолбало.

[lovermann 8]

В такие сложные моменты под рукой всегда должен быть спаситель knoppix, ну, или вон, лив винХР

[ocean 1]

Меня кстати, ещё в школе на уроках информатики учили, что при невозможности исправить проблему втечение нескольких часов надо диск форматировать.

А отец моей подруги работал в Оракл, так вот у них там при инфицировании компа по всем инструкциям надо было форматировать хард.

 

Вот как меня научили, так я и живу, легче регулярно формат делать, чем жить с побитой системой..а ещё лучше низкоуровневым его, напалмом такскать

 

удачи товарищ, в нелёгкой борьбе

[allyouneed 1]

QUOTE (lovermann @ Feb 18 2005, 17:39) лив винХР

Мысель, кстати. А я уж собирался диск слейвом на другую ось....

[GDV 9975]

Отлично описан процесс. Я аж зачитался. А оно раз - и кончилось. И гыде апофигей повествования?

[allyouneed 1]

Ну так ыж я ж русским языком говорю - to be continued..

[Dim 0]

Описание.

 

И что за манера- сразу в реестр лезть!

Каспреом ведь не чистил!

[allyouneed 1]

Как только начинал сканить ( чем попало), то Винда сразу - бульк.

Надоть надеть диск на другую ось.

[GDV 9975]

QUOTE (Dim @ Feb 18 2005, 19:55) И что за манера- сразу в реестр лезть!

... с ногами!

[Metka 0]

Allyouneed - накипело!

Огромный респект за твои мессаджи, это просто "Вокруг света" можно перестать выписывать. Ты так классно и интересно пишешь о всяких кракозяблах - просто зачитаешься. Потому я и фанат этого форуму.

За тебя!

И твой описательный талант!

(выпил, причем сразу)

[Dim 0]

Советы бывалых:

Ставишь систему на комп - не пожалей двух-трёх гиг, поставь на С:/ резервную ось, пригодицца! Можешь про неё забыть, но пусть будет.

А партицию C:/ удобно использовать под Swap и Hibernate.

[Metka 0]

Ну если по делу....

никогда не ставил себе антивирусов и нортонов, только бэкапы. стаж еще с вин 3.11, ежедневно.

всякие бласты и чеки ловил, но редко (по сравнению с коллегами)))

вывод - нечего делать на порносайтах, хе-хе (с)

[Dim 0]

Да всё просто, как и в жизни, идёшь на порник - одень презерватив.

Самые крепкие делает КАV.

Хотя, и не самые тонкие.

И без усиков.

[GDV 9975]

QUOTE (Metka @ Feb 18 2005, 20:26) Ты так классно и интересно пишешь о всяких кракозяблах - просто зачитаешься.

Только, к сожалению, редко . Надо писать чаще!

 

Метка, чего это ты сегодня всех столь энергично и восторженно комплиментируешь?