Какой-то ад! Вирусы пожирают.



Вирусы, вирусы, вирусы.
Жил я хорошо, не тужил. Но вот однажды на разрабатываемом мною веб-сайте завелся вирус. Такие тоже бывают, кто не знает. Получают доступ по FTP к исходникам сайта и прописывают туда свой код.
Я был уверен, что у меня все чисто, никаких признаков того, что именно я стал причиной заражения, явно не было.

Начал я быстро все вычищать и параллельно решил изучить, как это все работает. Вирус в итоге вычистил, но в своих попытках изучения, видимо, перестарался. Спустя пару дней я понял, что на машине вирус. Установленный антивирус от Microsoft под названием Essentials ничего не говорил и не ругался, полная проверка система ничего не показывала, но насторожили, что уже 2 дня он не может достучаться до сервиса обновления. Попытка зайти на сайты других антивирусов также увенчалась провалом. Мало того, даже скаченные с торрентов дистрибы не ставились. Винда не обновлялась. Попал!

С freedrweb.com получилось скачать программу проверки, которая нашла кромешный ад на машине. Вычистила много чего (был один вирус и троян, но много заражений), но, видимо, с источником так и не смогла побороться. Зато теперь я смог установить NOD32 (Касперский по-прежнему не ставился). Нод подчистил еще много чего, но у меня по-прежнему не открывались сайты и были странные глюки, что наводило на мысль, что вирус все еще тут. Запускал разные програмы типа Spybot — Search & Destroy, но они не давали результата. Теперь я смог установить Касперкого. Каспер, конечно же, нашел и сам источник и его последствия, но с источником справиться не смог. При попытке лечения все вываливалось в синий экран. Тогда в интернете нашел инфу, что заражены системные важные для винды файлы и краткую инструкцию, как все исправить при помощи утилиты AVZ (пишутся текстовые инструкции, которые выполняются, теоретически, это все руками можно сделать, но тут уже все готово).

Ура, у меня получилось. Я вычистил эту дрянь, сайты стали открываться. Из реейстра удалил ключи, в которые вирус хранил свое тело (почитал инфу по вирусу), а так же в одной из веток кучу статических маршрутов до IP (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\PersistentRoutes), из-за которых, например, у меня не показывались картинки-превью на Youtube (почему они не показываются, я нашел довольно быстро: выяснил IP сервера, прогнал его по системным файлам (первый 2 цифры, т.к. блокировка могла быть и на диапазон IP), а потом и по реестру, где они и были найдены).

Но сегодня обнаружил, что нигде, кроме Chrome, во флэш не играют звук. Убился искать, поиск в интернете ничего не дал. Случайно запустил оперу проверить, как в ней. И о чудо, Опера не просто тихо проигрывала видо, она выдавала при этом какую-то ошибку. Ошибка звучала как что-то из серии не могу найти такой-то метод в setupapi.dll. Погуглив нашел, что у кого-то похожее было при запуске браузеров, но никак не связано во флэшом.

Поиск этого файла в Programm Files выдал, что он есть только в папках тех трех браузеров, где не играет звук. Это навело меня на мысль, что этого файла там быть не должно. Открыл другой компьютер и действительно, файлов там не было. Удалил И ВСЕ ЗАРАБОТАЛО! У всех файлов был одинаковый размер, вирус ли это, глюк или исправленный антивирусом файл, но именно он не давал нормально работать софту, о чем честно сообщала только Опера. Остальные подонки молчали и тихо делали свое дело.

flash no sound, нет звука по флэше, Firefox, IE, Opera

Итог: смело удаляйте Microsoft Security Essentials, бесполезная вещь.

Share Button
  • Ты обращался в службу поддержки M$? У тебя ж винда стоит официальная, ты за нее деньги платил и все такое.

    • Издеваешься? =)

      • Совсем немного. Мои компьютеры никогда не заражались вирусами и ты знаешь почему. 🙂

  • и почему ты так далеко живешь? я бы уже стояла на пороге с несчастным ноутбуком (и чем-то вкусненьким), который медленно поедается вирусами, которые не находятся антивирусными программками, а удалить родную висту жалко. эх (((

    • Таких «спецов» везде много =)

      • мои знакомые спецы разбираются в висте ещё хуже чем я, уверенно тыкая в неизвестные иконки, с потрясающим выражением лица))) виста у меня на английском) хе-хе)
        переустановка мне в помощь)))

        • У меня XP уже около 5 лет живет, ничего не переустанавливаю, просто аккуратно отношусь, «правильно» удаляю софт и не ставлю ненужную ерунду.

          С другой стороны, с Висты однозначно пора переходить на 7-ку, а мне вот лично очень лень перетаскивать все накопленное за 5 лет, поэтому и не обновляю. Только на работе и ноутбуке уже давно 7-ку поставил и вроде все отлично.

  • Хе-хе. У меня антивирусное ПО не прижилось никак. А после 1998 года вообще об этом не задумываюсь. Но, видимо не твой вариант.

    • Да, Убунту — не мой вариант =)

      • Как ты прав! И не мой тоже! 🙂