Не успел я переустановить систему, как сразу же поймал вирус. Как это было. Переустановил Windows XP. Установил драйвера и настроил сеть, установил немного программ, антивирус и фаервол. Затем запустил Internet Explorer 6, поставил на автосёрфинг и лёг спать. Утром сажусь за компьютер и вижу, что браузер не отображает сайты с автосёрфинга, а только счётчик до следующего сайта. Это меня насторожило. Я решил, что это какая-то ошибка и если просто перезапущу браузер, то всё будет нормально. Когда я закрыл браузер, то меня ожидал сюрприз. На рабочем столе появились ярлыки, ведущие на сайты адалт тематики. А также в трею был значёк – чёрный восклицательный знак в жёлтом треугольнике. Я понял, что это вирус. Но как он попал на мой компьютер? Ведь я нечего не скачивал. Была заражена страничка? Я кликнул по значку и получил сообщение на английском, что мой компьютер заражён вирусом Zlob.porn… что-то там и мне надо нажать ОК, чтобы загрузить антивирус. Это мне показалось очень подозрительным т.к. windows xp пользуюсь более 5 лет и некогда windows не находил вирусы и не предлагал скачать антивирус, а я всё это время устанавливаю его с одного и того же диска. К тому же у меня windows с русским переводом, а сообщение на английском языке. Сразу видно, что это обман. Кнопку ОК я жать даже не думал. Сразу жмите Cancel! Вирусы, некогда не будут предлагать вам защититься от них. Скорее всего, под таким предлогом меня бы заставили скачать другой вирус, либо посетить их сайт, либо сайт рекламодателя, чтобы разработчики вируса получили деньги за переход и т.д. Также этот вирус открывал в браузере какую-то страницу через определённые промежутки времени, появлялись pop-up’ы (всплывающие окна) и т.д.
Причины:
- Антивирус был установлен, но не запущен т.к. требовалась перезагрузка, которую я не сделал.
- Фаервол нечего не заметил т.к. на браузер у него нет ограничения, а распознать качаю я файлы или смотрю страницы, он не может.
- Критическая уязвимость или дыра в Internet Explorer 6.0. Проверять на более новых версиях нет желания. = Версия, что Internet Explorer попался заражённый сайт, а Firefox нет, отпадает т.к. параллельно с IE я поставил Firefox 3.0 на этот же автосёрфинг, но только в другом аккаунте. Сайты показываются всем одни и те же. Но с фаерфоксом всё было нормально.
- Компьютер был подключен к Интернету, когда находился в пользователе с правами администратора, а это огромная уязвимость windows перед вирусами.
- Возможны другие причины, но мало вероятно.
Как избавляться от этого вируса?
В принципе, как и от других вирусов, но всё же напишу, как лучше всего очистить компьютер от них.
- Отключите компьютер от Интернета на время очистки. Разорвите vpn соединение или выткните сетевой кабель.
- Проверить весь компьютер антивирусом с последними базами, а лучше двумя антивирусами, чтобы исключить возможности где-то засесть вирусу.
- Включить фаервол, если он отключен. Чтобы не дать вирусу больше действий т.к. часть действий заблокирует фаервол. Например, попытка соеденитсья с сервером в сети или изменить данные реестра.
- Проверить компьютер различными anti-spayware программами.
Итог
- Всегда, когда ваш компьютер подключен к Интернету, у вас должен быть включен антивирус и если есть фаервол.
- Следите за актуальностью баз антивируса.
- Проверяйте ваш компьютер на вирусы полностью и регулярно. 1-2 раза в неделю.
- Если не уверены, то не соглашайтесь на всякие предлоги что-либо скачать или посетить.
- Проверяйте компьютер на вирусы полностью, если заметили что-то подзрительное.
- Пользуйтесь хорошим програмным обеспечением. Браузер – Firefox или opera, но Firefox безопаснее. Почта – Mozila Thunderbird или The bat! и т.д.
- Не пользуйтесь Интернетом, если вы используете пользователя с правами администратора.
Подробнее в статье – Windows xp: Права администратора и рай для вирусов.
Источник: www.computerguard.ru
Написал: Илья