10 февраля 2011 г.

Маленькая победоносная война с backdor.tdss

Как я не устраивал уют и безопасность родного очага-компьютера, но в него проникли злые вирусы и чуть не сожгли родную хату.
Самое главное понять как именно это произошло, я этого до сих пор не выяснил, но склоняюсь что виноват в этом пресловутый человеческий фактор в моем лице и беспорядочные связи с различными торрент-трекерами. Поражена скверной оказалась (естественно) Windows 7 со всеми возможными обновлениями. Причем поражена весьма крепко, вплоть до MBR.
Очередная попытка хоть как-нибудь загрузить Windows 7
Все таки небольшая нестандартность моей конфигурации и "кривость" руткита  сыграла злую шутку с ним и при попытке заразить компьютер и воспользоваться плодами своих трудов все пошло прахом. А именно все вылетело в синий экран, что привлекло мое пристальное внимание к проблеме. Этого было мало и я лишился полностью возможности загрузить Windows 7, которая пугала сообщением о невозможности загрузить не подписанный файл. Linux при этом загружался и работал безупречно (а чего ему сделается? даже если будет поражен загрузчик есть возможность загрузиться с live-cd) и позволял "гуглить" проблему и скачивать новые одноразовые антивирусные дистрибутивы (которые впоследствии и сыграли решающую роль в нейтрализации заразы).
Kaspersky Virus Removal TOOL 2010
Вирусное заражение компьютера не первое и не последнее, но для меня это ЧП - последний случай имел место несколько лет назад. А тут внутрь пробрался, миновав антивирус MSSE 2.0 и файерволл очень опасный руткит Backdor.TDSS.
Лечение протекало на интуитивном уровне. К сожалению, попытка загрузиться с live-cd с miniWindows XP ни к чему не привела. Ни одно антивирусное решение не заработало в условиях live-cd. После этого я отключил подписывание драйверов и загрузился в безопасном режиме Windows с режиме работы командной строки. Затем я запустил свежескаченный дистрибутив cureit от drweb и уничтожил заразу. До использования специальных спасательных антивирусных live-cd, основанных на linux дело не дошло.

Комментариев нет :

Отправить комментарий