Как я поверил в ХИПС

11 Авг
2011

Может я просто был счастливчиком, но пока я не поставил себе Windows 98 в 98. или 99. году, честно не помню, я с вирусами вообще не сталкивался. Сначала на Windows 98 попал Саддам Хусейн вирус, после загрузки винды появлялась его фотография(в ASCII) и что-то было написано(я в английском не очень-то был силён тогда). На Windows XP попадался Sality и мучил меня постоянно. И тогда я сообразил — надо выбрать антивирус! Поставил и понял что этого мало. Ставил всякие антиспайверы в придачу и вроде как стало всё ок — вирусов нет, компьютер немножко тормозит но работать можно. Сразу же после этого ‘приёма’ вирусов как будто перестало существовать. Вот так я и жил спокойно до сегодняшнего дня. Сегодня утром встал какой-то уставший, несмотря на то что спал 10 часов, и решил посмотреть фильм. Поискал онлайн фильмы, нашел хорошенький сайт и вдруг выскакивает реклама. Ищу большое ‘X’ чтоб закрыть окошко, не нахожу и думаю — «Может если кликну по ней, она исчезнет и я успею расслабится и посмотреть фильм». Кликаю, открывается новое окошко, браузер закрывается, explorer.exe перезапускается и я понимаю что я попал. Антивирус не работает, а вместо него в углу стоит щит и при клике на него выходи Фейкалерт. А я просто хотел посмотреть фильм. Сразу запустил Process Explorer и увидел куда он поселился — конечно же папка Local в AppData(Windows7) под именем gnt.exe. К счастью успел легко от него избавится — просто убил процесс и скопировал его на рабочий стол и удалил всё из папки Temp. Кстати в папке Temp перед удалением нашел лоадер — jar_cache. Семплы отослал антивирусным разработчикам. Кто интересуется, может посмотреть VT и Malware Analysis Report После такого случая я понял что мне придется приобрести ХИПС, так-как антивирус меня не спас, и конечно же найти что-то похожее на NoScript но для Оперы.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх