понедельник, 16 июля 2007 г.

Как я вирус победил

Оффтопик, но примечательный.

Третьим изученным мной ЯП был Assembler для x86. Мне было 14 лет, и я писал дисковые утилиты (теперь мне страшно их запускать), резиденты, и даже какой-то ascii art. Ещё я интересовался написанием вирусов - простейший com-вирус у меня был, полиморфный DOS EXE-вирус я так и не дописал. По-моему, в тот момент я открыл для себя C++ :).
С тех пор я руководствовался простым тезисом - вирусы писать легко и выводить их тоже легко. И он действовал достаточно долгое время - большую часть троянов, ко мне попадавших, я убивал своими руками.
Пример кунг-фу, сходного с моим, описал в своем блоге Jeff Atwood.

Но я недавно я проиграл. Мой домашний компьютер был осажен сворой вирусов, изрядно действовавших мне на нервы: гад,  
идентфицируемый некоторыми источниками как Trojan.Dllhost, 
регулярно прелагал мне залогинится на собственный компьютер,
Microsoft Passport и MSN Spaces:

 
Следы пребывания его и ещё нескольких логгеров видны в Sysinternals Process Explorer:


Я использовал Msconfig. Sysinternals AutorunsUnlocker. Удаление в safe mode. Безрезультатно. Я просто не мог разобрать лапшу из файлов, в которых вирусы дублировали свой код.

Потом были DrWeb CureIt и Spybot S&D.
Помог мне только третий из опробованных сканеров, AVG Anti-Spyware.

Похоже, время, когда я был в состоянии сам вычистить свой компьютер (в разумные сроки), прошло.

P.S. Почему я заразился? Отсутствие нормального firewall-а, непропатченный Internet Explorer, любовь к торрентам.

Комментариев нет: