Що тільки не зустрінеш на просторах рунета крім корисної та цікавої інформації, тут тобі і всяке сміття, і по * рно, і віруси, і кидали , Та інша нечесть. Ось і мені з моїм захистом, яку я довго виточував, довелося зіткнутися з диким трояном «Trojan.Mayachok.1», який не просто примудрився вразити мій комп'ютер, але і заразити мій антивірус !

Звичайно, це і осіняючи активізація вірусу (читав в новинах), і можливо, руткіти або ще що втрутилося, але він примудрився обійти мій firewall і Антвірус, і поглумитися над моєю системою, а це вже привід замислитися над безпекою ще сильніше, хоча я і так параноїк на цю тему!

Для початку розповім, що стоїть у мене:

• Eset Nod 32 4.0.467
• Outpost Firewall Pro 2009
• Windows XP

Ну звик я юзати цю трійцю, і нічого вдіяти не можу, хоча вже взяв ліцензію на Windows 7, і бажаю поставити самий наворочений антивірус від лабораторії Касперського. Залишилося тільки зважитися знести систему і все це поставити.

Передісторія і процес

Для початку я продовжував працювати відразу на двох ПК, тобто на своєму і на серверному, де працюю з Xrumer 'ом і іншим софтом. Працював-працював, і на тобі, все починає закриватися, і справа пішла до перезавантаження системи. Чорт забирай.

Комп'ютер перезавантажився, Nod 32 відразу ж вицепіл з оперативної пам'яті якийсь вірусняк пов'язаний з «netprotocol.exe» і видав таке повідомлення:

ймовірно модифікований Win32 / TrojanClicker.Agent.NII троянська програма

За ідеєю, коли справа стосується зараження оперативної пам'яті, то я негайно починаю качати знаменитий Cureit, а разом з ним і утиліту від Касперського, адже це не жарти!

Вперед до мети!

Скачав обидві софтина і насамперед врубав cureit, який так само дуже швидко знайшов заразу «Trojan.Mayachok.1» десь в корені system32, в одному з ключових файлів, а слідом за ним і «Trojan.Mayachok.2» в місці , яке далеко від мого розуміння і уявлення.

Перший троян був знешкоджений, а другий видужав. Чесно кажучи, я давно вже не бачив таких повідомлень від cureit'а, так як зазвичай він просто видаляє віруси.

Забавно, що в слід за ними він знайшов вірусняк в процесі «ekrn.exe», який є базовим процесом антивіруса nod 32, тобто як я розумію це трактується так, що цей троян вразив і мій антивірус. Ну його він знешкодив, ладно.

Разом з цією капостю, Cureit виявив «Adware.Downware.25» і підозра на «DLOADER.Trojan», які так само нещадно видалив.

Але виявилося вірусняк живий!

У підсумку після цієї повної перевірки, і видалення всякої нечисті, я зробив чергову швидку перевірку в результаті якої був знову знайдений «Trojan.Mayachok.1» і знову в процесі антивіруса, і знову був видалений.

На цей раз вражений процес був дещо інакше представлений, тобто або обидва антивіруса знаходять лише заражені файли, а не сам вірус, або мої ідеї вичерпалися.

Але після цього зробив новий повний прогін диска C, і на цей раз вірусів знайдено не було! Але незадоволений, я за новою врубав швидку перевірку Cureit'ом, що б остаточно переконатися, що вірус видалений.

Після перевірки, cureit знову виявив цей чортовий «Trojan.Mayachok.1», і знову його знешкодив, але це значить настав час для утиліти від лабораторії Касперського, а саме для «Kaspersky Virus Removal Tool».

починаю турбуватися

Такої ситуації, коли заражався мій власний антивірус, у мене ніколи не було, та й коли Cureit щось знаходив, але не міг видалити, начебто теж.

Крім того, на випадок якщо зарекомендували себе утиліти не впораються з цією злістю дня, я скачав ще чистячих софтин:

• Malwarebyters 'Anti-Malware
• Trojan Remover
• Spyware Doctor
• Super Antispyware
• Registry booster

Кожна з цих програм нарекомендована мені або масовими голосуваннями на форумах безпеки, або я користувався ними сам. З усього списку я користувався лише Spyware Doctor, і в той час вона показала себе дуже добре в плані знешкодження всякого роду шпигунів і сміття.

Запускаю п'ятий антивірус

А точніше п'яту програму з усього переліку (Nod32, Cureit, VRT, MAM і Trojan Remover), виставив, як і раніше, найпотужніші настройки, і отримую, що вона майже добу працювала, але на жаль, взагалі нічого не знайшла.

До слова, попередні 4-е щось і шукали, це були або інші загрози, або різні імена все того ж «Trojan.Mayachok.1», і кожна робила свою роботу з видалення, а підсумок один і той же, cureit все -равно знаходить вірус, і майже кожен раз в новому файлі.

І що тоді робити далі?

Йти по списку своїх програм, і наступним за списком якраз йде раніше зарекомендував себе «Spyware Doctor», правда не знаю, чи вже не сподіваюся, що і він впорається. І все ж покрапав в настройках «Trojan Remover», і за новою запустив перевірку, правда тепер якийсь супер евристичний аналіз, так як перевірявся майже добу, і взагалі нічого нового не знайшов.

Знову перевірив комп'ютер Cureit, і знову він знайшов цей довбаний «Trojan.Mayachok.1», а при інших рівних і мій Nod32 час від часу спрацьовував на «Win32 / Agent.SFM» в «Malwarebyters 'Anti-Malware». Все перевірив, все почистив, запустив знову nod 32 на перевірку всього комп'ютера, і про боги, він знову знайшов віруси, не зміг їх знешкодити і попросив перезавантаження системи.

Систему перезавантажив, і ні nod32, ні Cureit більше нічого не знаходять! Схоже, мені все-таки вдалося видалити цей чортовий троян за допомогою знешкодження та лікування Cureit'ом мого зараженого Nod32, видалення пов'язаної з цим вірусом нечесті за допомогою «Malwarebyters 'Anti-Malware» та інших дій.

На завершення

На завершення я ще на раз перевірив комп'ютер за допомогою Nod32, Cureit, Virus Removal Tool і «Malwarebyters 'Anti-Malware», і ніхто з них більше нічого не знайшов. Тепер я переконався, що система чиста, що мені однозначно сподобався «Malwarebyters 'Anti-Malware», треба брати ліцензію, і нарешті, що б бути акуратніше з сервером, адже саме звідти вірус і прийшов.

Ну і наостанок, хочу нагадати, що це перша частина статті, де я написав як я боровся з трояном «Trojan.Mayachok.1», його похідними і іншим сміттям, але буде ще і наступна стаття, де я розшифрував процеси в диспетчері завдань, що так само побічно мені допомогло боротися з цією зловредіной.

Оффтоп

Ну і поки шукав картинку для цього поста набрів на відео групи "Вірус", під яку ми ковбасу років 10 назад, включив, глянув, послухав, ностальгія прям

П.С. Навіщо вона так відкрила рот і закрила очі?

З повагою, Максим Шихалев .

Попередні пости блогу: