вторник, 23 июля 2013 г.

И еще один злобный вирус


  Еще одна веселая программа, требующая мзду. На той неделе очередной компьютер  пал жертвой просмотра порнушки и гееев. Приносит знакомый комп. Очередной жертве порнушки требуется на российский номер МТС +79126798637 перечислить 1000 рублей. Правда тут была изюминка. Угроза записать все на WEB-камеру и передавать видеозапись куда следует. Такого я еще не встречал.
На экране красовалось такое веселое окно:


  Конечно не работают ни Ctrl-Alt-Del ни Alt-F4. Это угрожающее окно крепко вцепилось в экран и не отпускает его из своих корявых лап. Пришлось грубо, нажав на Reset, перегрузить компьютер. Процесс загрузки проходил абсолютно нормально, уже отрисовался рабочи стол, фоновый рисунок и ярлыки на нем. Я уже думал, что грозное окно больше не появится. Но в самый последний момент оно появилось пред ясные очи.
  Столь позднее появление зловреда на экране навело на мысль что место запуска - папка автозагрузка за кнопкой "Пуск". А не какое-нибудь хитрое и скрытое место. Я снова грубо перегрузил компьютер, зашел в безопасный режим. И командой MSConfig стал исследовать места запуска. Вирус действительно оказался в папке "Автозагрузка". Причем там лежала само тело вируса - файл qw2jd.exe Я удалил его и перегрузил.
  Система нормально загрузилась. Вирусное окно не всплыло.
  На всякий случай с сайта drWeb скачал drWeb live usb. Записал на флешку. Запустился с флешки и проверил комп. Заразы не было.
  Хочется еще отметить, что на компьютере стоял лицензионный антивирус с последними базами. Но он заразу пропустил. Наверно вирус очень редкий или очень новый.