Oct. 2nd, 2009

brmail: (Default)
В течении последнего месяца дважды нарвался на вирусно-троянскую атаку. Оба раза это было при посещении торрент сайтов. Сценарий такой - заходишь на сайт, вдруг хлоп окна закрываются и комп уходит в ребут. После ребута у тебя уже инсталлирован Antivirus Pro, который немедленно начинает скачивать тебе на комп всякую дрянь и тут же ее устанавливать.
Я вообше, как человек родственно близкий компьютерам :-)  очень трепетно отношусь к чистоте своего компа от всякого не нужного мне дерьма, и залетать с вирусом на домашнем компе за последние 12 лет мне еще не приходилось. Детки, родители жены - более менее регулярно, раз в полгода примерно. Так что на этот случай у меня всегда есть бекап системы и всякие антивирусные программы. Сам вот - бог миловал. До последнего времени.
Итак вернемся  к тому что происходило. Изначально у меня стоял нортон антивирь, какой то то 10 корпоративной модели. Все обновления как к нему, так и к самой винде поставлены. Судя по моим поискам в интернете заражение происходило через какую ту дыру в адобовском pdf . Непонятно только патченную ли или нет. Хотя то что адоб раздает через их автоапдейт - у меня устрановлено. 
Короче, после первого заражения и чистки компа как раз на днях вышел антивирус от микрософта и я его решил поставить чтоб попробовать вместо нортона. Попробовал. Буквально сегодня. Да, он работает чуть лучше чем нортон, как минимум процес этого антивиря он в памяти нашел и предложит убить. жаль только что самого его он с диска не удалил. Короче режим защиты у него - ничуть ни лучше. и заразить дал, и удалить после этого не удалил. 
Тяжелая артилерия правда справилась на отлично - считатайте что это не реклама, а честное спасибо производителю - Malwarebytes' Anti-Malware . Их софтина прекрасно нашла все что гад с собой притащил и все вычистила . 
Выводы. Поставить себе какую либо оперу в которой запретить всякие чтения флеша и пдф, и через нее и ходить на разные торрент сайты. 
Иметь под рукой инструменты, типа Malwarebytes' Anti-Malware чтоб чистить что нападало, если уж. И кстати, отключение шнурка нетворка помогает уменьщить число того, что придется вычищать - если выдернуть его во время перезагрузки после заражения. Опять же  - если в процессе ребута нажать F8  и зайти в  safe mode, то оттуда можно вернуть систему к последнему сохраненному в  System Restore состоянию. Еше без вируса. Так что будьте внимательны. 

 

Profile

brmail: (Default)
brmail
Page generated Aug. 28th, 2025 03:13 am
Powered by Dreamwidth Studios