Заразився диким трояном «Trojan.Mayachok.1»
Що тільки не зустрінеш на просторах рунета крім корисної та цікавої інформації, тут тобі і всяке сміття, і по * рно, і віруси, і кидали , Та інша нечесть. Ось і мені з моїм захистом, яку я довго виточував, довелося зіткнутися з диким трояном «Trojan.Mayachok.1», який не просто примудрився вразити мій комп'ютер, але і заразити мій антивірус !
Звичайно, це і осіняючи активізація вірусу (читав в новинах), і можливо, руткіти або ще що втрутилося, але він примудрився обійти мій firewall і Антвірус, і поглумитися над моєю системою, а це вже привід замислитися над безпекою ще сильніше, хоча я і так параноїк на цю тему!
Для початку розповім, що стоїть у мене:
- Eset Nod 32 4.0.467
- Outpost Firewall Pro 2009
- Windows XP
Ну звик я юзати цю трійцю, і нічого вдіяти не можу, хоча вже взяв ліцензію на Windows 7, і бажаю поставити самий наворочений антивірус від лабораторії Касперського. Залишилося тільки зважитися знести систему і все це поставити.
Передісторія і процес
Для початку я продовжував працювати відразу на двох ПК, тобто на своєму і на серверному, де працюю з Xrumer 'ом і іншим софтом. Працював-працював, і на тобі, все починає закриватися, і справа пішла до перезавантаження системи. Чорт забирай.
Комп'ютер перезавантажився, Nod 32 відразу ж вицепіл з оперативної пам'яті якийсь вірусняк пов'язаний з «netprotocol.exe» і видав таке повідомлення:
ймовірно модифікований Win32 / TrojanClicker.Agent.NII троянська програма
За ідеєю, коли справа стосується зараження оперативної пам'яті, то я негайно починаю качати знаменитий Cureit, а разом з ним і утиліту від Касперського, адже це не жарти!
Вперед до мети!
Скачав обидві софтина і насамперед врубав cureit, який так само дуже швидко знайшов заразу «Trojan.Mayachok.1» десь в корені system32, в одному з ключових файлів, а слідом за ним і «Trojan.Mayachok.2» в місці , яке далеко від мого розуміння і уявлення.
Перший троян був знешкоджений, а другий видужав. Чесно кажучи, я давно вже не бачив таких повідомлень від cureit'а, так як зазвичай він просто видаляє віруси.
Забавно, що в слід за ними він знайшов вірусняк в процесі «ekrn.exe», який є базовим процесом антивіруса nod 32, тобто як я розумію це трактується так, що цей троян вразив і мій антивірус. Ну його він знешкодив, ладно.
Разом з цією капостю, Cureit виявив «Adware.Downware.25» і підозра на «DLOADER.Trojan», які так само нещадно видалив.
Але виявилося вірусняк живий!
У підсумку після цієї повної перевірки, і видалення всякої нечисті, я зробив чергову швидку перевірку в результаті якої був знову знайдений «Trojan.Mayachok.1» і знову в процесі антивіруса, і знову був видалений.
На цей раз вражений процес був дещо інакше представлений, тобто або обидва антивіруса знаходять лише заражені файли, а не сам вірус, або мої ідеї вичерпалися.
Але після цього зробив новий повний прогін диска C, і на цей раз вірусів знайдено не було! Але незадоволений, я за новою врубав швидку перевірку Cureit'ом, що б остаточно переконатися, що вірус видалений.
Після перевірки, cureit знову виявив цей чортовий «Trojan.Mayachok.1», і знову його знешкодив, але це значить настав час для утиліти від лабораторії Касперського, а саме для «Kaspersky Virus Removal Tool».
починаю турбуватися
Такої ситуації, коли заражався мій власний антивірус, у мене ніколи не було, та й коли Cureit щось знаходив, але не міг видалити, начебто теж.
Крім того, на випадок якщо зарекомендували себе утиліти не впораються з цією злістю дня, я скачав ще чистячих софтин:
- Malwarebyters 'Anti-Malware
- Trojan Remover
- Spyware Doctor
- Super Antispyware
- Registry booster
Кожна з цих програм нарекомендована мені або масовими голосуваннями на форумах безпеки, або я користувався ними сам. З усього списку я користувався лише Spyware Doctor, і в той час вона показала себе дуже добре в плані знешкодження всякого роду шпигунів і сміття.
Запускаю п'ятий антивірус
А точніше п'яту програму з усього переліку (Nod32, Cureit, VRT, MAM і Trojan Remover), виставив, як і раніше, найпотужніші настройки, і отримую, що вона майже добу працювала, але на жаль, взагалі нічого не знайшла.
До слова, попередні 4-е щось і шукали, це були або інші загрози, або різні імена все того ж «Trojan.Mayachok.1», і кожна робила свою роботу з видалення, а підсумок один і той же, cureit все -равно знаходить вірус, і майже кожен раз в новому файлі.
І що тоді робити далі?
Йти по списку своїх програм, і наступним за списком якраз йде раніше зарекомендував себе «Spyware Doctor», правда не знаю, чи вже не сподіваюся, що і він впорається. І все ж покрапав в настройках «Trojan Remover», і за новою запустив перевірку, правда тепер якийсь супер евристичний аналіз, так як перевірявся майже добу, і взагалі нічого нового не знайшов.
Знову перевірив комп'ютер Cureit, і знову він знайшов цей довбаний «Trojan.Mayachok.1», а при інших рівних і мій Nod32 час від часу спрацьовував на «Win32 / Agent.SFM» в «Malwarebyters 'Anti-Malware». Все перевірив, все почистив, запустив знову nod 32 на перевірку всього комп'ютера, і про боги, він знову знайшов віруси, не зміг їх знешкодити і попросив перезавантаження системи.
Систему перезавантажив, і ні nod32, ні Cureit більше нічого не знаходять! Схоже, мені все-таки вдалося видалити цей чортовий троян за допомогою знешкодження та лікування Cureit'ом мого зараженого Nod32, видалення пов'язаної з цим вірусом нечесті за допомогою «Malwarebyters 'Anti-Malware» та інших дій.
На завершення
На завершення я ще на раз перевірив комп'ютер за допомогою Nod32, Cureit, Virus Removal Tool і «Malwarebyters 'Anti-Malware», і ніхто з них більше нічого не знайшов. Тепер я переконався, що система чиста, що мені однозначно сподобався «Malwarebyters 'Anti-Malware», треба брати ліцензію, і нарешті, що б бути акуратніше з сервером, адже саме звідти вірус і прийшов.
Ну і наостанок, хочу нагадати, що це перша частина статті, де я написав як я боровся з трояном «Trojan.Mayachok.1», його похідними і іншим сміттям, але буде ще і наступна стаття, де я розшифрував процеси в диспетчері завдань, що так само побічно мені допомогло боротися з цією зловредіной.
Оффтоп
Ну і поки шукав картинку для цього поста набрів на відео групи "Вірус", під яку ми ковбасу років 10 назад, включив, глянув, послухав, ностальгія прям
П.С. Навіщо вона так відкрила рот і закрила очі?
З повагою, Максим Шихалев .
Попередні пости блогу:
Навіщо вона так відкрила рот і закрила очі?