Доктор, у меня это (с)

Aug. 8th, 2015 09:45 pm
[personal profile] owk444

 Позвонил вчера родственник. Опять. Патологический маниак по части обзаводиться вирусами на компе. Началось в принципе давно, с полгода, картина, так сказать, маслом:

    Компьютер, при открытии любого браузера и попытке зайти на любой сайт безумно долго свопится, страница открывается. При любом клике, например в поле ввода поиска в гугле, открывается всплывающее окно ( и похер что в настройках запрещено ), либо вкладка с рекламой всякой херни. Закрываешь вкладки, позволяет выполнить один запрос. На следующей странице снова.
    Пациент пользуетсся эксплорером. В хроме/FF все норм, но почему-то тоже тормоза.

(без названия)   Ну, для начала, как умная маша, полезли в настройки оного эксплорера и обнаружили там овер9000 надстроек в количестве пяти, с мутными названиями, которые нельзя отключить. Но можно посмотреть имя. Далее поиск по реестру, диску, выкорчевывание и выковыривание. Попутно просмотр автозагрузок, чистка кешей, папок Program Files от неизвестных каталогов. Помогло. Пациент глядя на это насобачился, и успешно самолечился.

    А вчера звонит, мол "шеф, все пропало", во всех браузерах такая херня.
    Начинаем смотреть, ну не понимаю хоть убей. Опять конечно в Program Files куча каталожеков рождается прямо в момент просмотра. И это при включенном UAC! Лезу в запущеные сервисы, и смотрю как баран на новые ворота. Я не сказал, родственник - француз. И винда у него, внезапно, французская. Значи и сервисы с описанием - на французском. И сервисов запущено овер9000.


    Как положено колорадскому ватнику, по-французски кроме незабвенного "жене ма спа си жур" я выучил "Ordinatour", сиречь "Мой компьютер", "Supreme" - "удалить", и "Oui, бл..дь", что аналогично "Ок". Остальной французский - калька с английского. Родственник просто катается, когда я начинаю читать французскую диагностику с немецким произношением и русскими англицизмами. Но не суть. Вобщем в сервисах понять что-то было без шансов.

    Полез в интернет. И оказыватся, пацаны, вот для чего ломают роутеры! Какой-то мудень, влез на этот роутер, мать его France Telecom ( не удивлюсь если пароль был admin|admin ), и просто поменял адрес ДНС-сервера. И все! И не надо никаких вирусняков, просто тупо проксируй весь трафик и втыкай в страницу все, что тебе надо! Ну и вирусняки конечно.

    Вобщем 8.8.8.8 наше все, плюс нашел утиль под наванием Hitman Pro, просканировал, нашел еще 100500 г-на в самых разным местах, типа Program Files/Common Files/Microsoft/OLE, и как ожидалось, некий netservice.exe торчащий в памяти. Все было скормлено этому поедателю вирусов, и клиент таки вздохнул всеми тремя грудями.

    ЗЫ. А я еще удивлялся, а нафига ломать бытовые длинки, если туда особо ничего не запихнешь. А оно вон как, нужно просто поменять DNS.

Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

owk444

April 2017

S M T W T F S
      1
234 5 67 8
9 10 1112 1314 15
16171819202122
23242526272829
30      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 10th, 2025 08:40 am
Powered by Dreamwidth Studios