Mein Kampf в пятницу 13-го(!!!).

Сижу у компьютера (старенький развлекашечный лэптоп, ОС Vista), никого не трогаю, примус починяю(как говаривал известный булгаковский персонаж), то есть радио слушаю, а, заодно, и по информационным сайтам лазаю…

Случайно бросил взгляд в трей … и…. опа – на! иконка антивируса MS Security красная. Любопытно. Кликнул на нее «открыть» - открылось окно, но оказалось, что антивирус отключен(!). Попытка запустить его окончилась неудачно: сказал, что это сделать невозможно. Вывод я сделал сразу и немедленно – скорее всего где-то схватил зловреда, хотя, других симптомов заражения не было.

Первый и естественный ход – просмотреть процессы. Жму Ctrl –> Alt -> Del и открываю диспетчер задач. В пользовательских процессах ничего необычного. Открываю «все процессы» и сразу нахожу необычный процесс с именем образа 13837351.exe и описанием Static Beakom 2011. С таким я не знаком, поэтому завершаю его, строка исчезает. Перезагружаю для проверки диспетчер задач – опять незнакомый процесс czw1gmahe.exe   ровно с тем же описанием. Ну, это уже облом, да и, к тому же, антивирус оказался отключенным.

Пробую откатиться, не получается. Хорошо, тогда стандартный ход - запускаюсь с дистрибутива, ибо Vista под это заточена, и «откатываюсь» на один день назад. Все удачно, иконка антивируса зазеленела, значит работает. Сканирую диск С: полностью, кроме, разумеется, картинок и музыки. Нахожу красавца, это Win_32/Sirefef.AL.

 Сначала в карантин, а удалю после разбора полетов.

Ну, раз такое дело, призываю на помощь доктора Веба с его лечащей утилитой – хотя и тяжел и неповоротлив, но вызывает доверие. Сканирую – находит еще один зараженный файл, но обзывает зловреда, как Win_32/Sirefef.QL. Тут уж удаляю безжалостно. Полирую сверху утилиткой Касперского. Она, правда, никакая – только определяет, но не лечит. Показала, что чисто. Для финиша просканировал с ESEТ ОnlineScanner, получил следующий неожиданный результат:

 C:\Users\User_V\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\81FYCKX3\imp[1].jsHTML/Iframe.B.Gen

 C:\Users\User_V\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S08XKUYT\imp[1].jsHTML/Iframe.B.Gen

 C:\Users\User_V\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZRPNIJ2\imp[1].jsHTML/Iframe.B.Gen

 C:\Users\User_V\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\9f1420d-3bb7d588 Java/Exploit.CVE-2012-1723.C

 D:\Games\PacMan\SoftonicDownloader_fuer_deluxe-pacman.exe  Win32/SoftonicDownloader.A  

 Считаю, правда, что он (ESET) несколько погорячился, есть у него такое отрицательное качество – слегонца перестраховываться. Однако, послал файлы Вебу на проверку. Теперь жду ответа.

Может быть проще было слить ОС и по новой инсталлировать, но в этот раз лениво. Полагаю, обошлось.

Теперь придется разбираться, что за звери меня посетили, что и где создают и как их вывести из ОС окончательно, ибо, возможно, где-то в недрах есть остатки или «споры».

Вот такая у меня борьба приключилась в пятницу 13-го(!!!).

В интернете, к стати, о Static Beakom 2011 ничего не нашел. Может кто-нибудь владеет вопросом что это, и может дать ссылочку, буду благодарен.