ingenero: (Default)
[personal profile] ingenero
Некое прекрасное, но бесконечно наивное создание скачало zip-файл с инета, и попыталось открыть содержимое. Увы, вместо нужных документов, это оказался ехе-файл, запускающий тьму троянов и всякой фигни. Встроенный антивирь в виндовс-10 выругался, но остановить заражение не смог. В итоге весь вечер пришлось чистить комп. Когда все вычистил, еще и проверил его другим антивирусом. И не зря – нашлось еще несколько вирусов среди системных файлов, где вычислить их совсем непросто.

В основном была установлена гадость типа браузера Амиго, табы и поиск маилру. Весьма удивляет, что mail.ru использует для своего продвижения столь мерзкие и даже незаконные приемы. Вроде сервис много лет существует, но такие вещи напрочь убивают доверие и репутацию. Совершенно очевидно, что и с личными данными там делают все, что вздумается. Просто невозможно делать что-то серьезное и долговременное с этими жуликами.

Помимо прочего, вирусы убили хром и фарефокс, пришлось их снести. И все бы ничего, но инсталляция Хрома не запускалась. Никак. Я начитался рекомендаций в инете, начистился реестра руками, потратил кучу времени – без толку.

Пошел искать старые добрые тулзы – «файл монитор», и «реестр монитор». Оказывается, их уже нет, но есть «процесс монитор» – она следит за тем и другим сразу. И правда, так удобней. Запустил её, долго копал логи. Но безрезультатно – ничего странного найти не удалось. И лишь после долгих разбирательств нашел обращение к ключу реестра:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Удалил его, и инсталляция чудом заработала! Но это было уже на след день. И еще весь вечер комп настраивал.

До этого много лет не сталкивался с вирусами. Первое время антивирус еще был, потом убрал за ненадобностью. Плюс встроенный антивирь в вин10. Так жить можно, достаточно соблюдать элементарную гигиену. Но для неопытных пользователей видимо надо ставить что-то понадежней.

Второй, еще более важный момент – завел вторую учетную учетную запись, без админских полномочий. Такой эксперимент я проводил лет 10 назад, но тогда на компе много работал, постоянно нужно было что-то админское, и эксперимент не удался. Сейчас на компе практически не работаю, лишь всякие фото, фильмы, отчеты, инет, скайп и т.п., для чего хватит обычных прав. Зато системные файлы будут защищены от злоумышленников.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

ingenero: (Default)
ingenero

October 2017

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 17th, 2017 04:46 pm
Powered by Dreamwidth Studios