Мой папанька не может жить без вирусов. На сей раз он поймал Trojan.Mayachok. Сперва я не поняла, что это такое, поскольку после сканирования специальной утилитой DrWeb.CureIT этот руткит обнаруживался, но не удалялся. Так как с его компьютера я в Интернет не ползаю, то его действий тоже не заметила. Меня напугало другое: во временныз файлах интернета была какая-то гадость, которая себя дублировала во временных файлах Windows (~/WINDOWS/Temp). После чистки всей автозагрузки (Authoruns) и удаления временных файлов, в диспетчере задач пропал процесс svchost.exe, загружавший ЦП более, чем на 80%. Кстати, еще и антивирус ESET Nod32 стал обновляться только после этого.
Я расслабилась, вздохнула спокойно, пока утром мой взгляд случайно не напоролся на статью в журнале «Хакер», где как раз и упоминались VBR-руткиты. Сейчас вернулась и приготовилась к полномасштабной войне с этим зверем. Конечно, вроде бы он удалился, но мне что-то не вериться.
Вот несколько способов борьбы:
1) Вариант от DrWeb. — не помог. После нажатия кнопки «Удалить»/«Вылечить» ничего не произошло.
2) Вариант от San_Francisco — тоже не помог, указанная запись в реестре отсутсвовала.
3) Вариант от ВирусБлокАда — не поняла, как им воспользоваться.
4) Вариант от Касперского — скорей всего помогла их программа. Утверждать на 100% не берусь, так как все выше перечисленные варианты борьбы тоже были задействованы.
Но, по крайней мере, сейчас все работает и угроз не обнаруживается. Мой «горячо любимый» ESET Nod32 больше не ругается на опасную угрозу в памяти, а DrWeb.CureIT руткит больше не находит.
В выходные жду приезда брата, будем ставить папаньке фильтры, файерволы и носкрипты