|
|
|
|
|
|
|
|
|
| Твиты пользователя @oldnetler |
|
|
| English version | Распечатать |
***
…Намедни попросили меня разобраться с очередным загадочным сбоем.
Настольный компьютер с установленной ОС Windows 7 необычайно долго запускался.
Во время работы ПК ужасно "тормозил".
Пользователей непрерывно "доставали" всплывающие окна с интернет-рекламой.
Выше области уведомлений Панели задач постоянно появлялось диалоговое окно "Монитора производительности" фейкового оптимизатора ПК.
При выключении ПК появлялось несколько диалоговых окон Windows - Ошибочный образ с сообщением «Exception Processing Message 0x000007b Parameters…».
Следует отметить, что в последнее время широко распространены вирусы, устанавливающие надстройки (плагины) для веб-браузеров. Эти плагины при подключении к Интернету демонстрируют назойливую рекламу при просмотре любых веб-страниц, провоцируя пользователя осуществить переход на рекламируемый веб-сайт.
***
С помощью Диспетчера задач был выгружен из оперативной памяти исполняемый файл фейкового оптимизатора OptimizerPro.exe.
Браузер был закрыт, а ПК был временно отключен от Интернета.
Был удалён каталог \Program Files (x86)\Optimizer Pro 3.52\.
Для восстановления работоспособности ПК было решено воспользоваться утилитами CureIt! и AutoRuns (считаю, что эти утилиты должны находиться в "тревожном чемоданчике" каждого сисадмина!).
Проверка ПК с помощью антивирусной утилиты CureIt! выявила около 100 всевозможных вирусов!..
В их числе были фейковый плейер, фейковые кодеки, фейковый веб-браузер, фейковый антивирус, рекламное и шпионское программное обеспечение и т.д.
После уничтожения вирусов (кстати, за навязчивую рекламу на ПК "отвечал" фейковый чекер скорости интернет-соединения – \Program Files (x86)\Internet Speed Checker\) была запущена утилита AutoRuns, с её помощью была отключена автозагрузка подозрительного и второстепенного программного обеспечения.
В системе были установлены три веб-браузера: Internet Explorer, Opera и Mozilla Firefox.
После лечения ПК браузеры Internet Explorer и Opera перестали "подсасывать" рекламу из Интернета, а Mozilla Firefox при загрузке веб-страниц продолжал дополнять каждую тремя рекламными блоками: вверху страницы, внизу и в правом нижнем углу.
Браузер Mozilla Firefox был удалён (с помощью апплета Программы и компоненты Панели управления).
Затем была скачана (с официального сайта разработчика!) и установлена свежая версия браузера.
Однако при открытии веб-страниц Mozilla Firefox – как ни в чём не бывало! – продолжал дополнять каждую тремя блоками свежей интернет-рекламы: вверху страницы, внизу и в правом нижнем углу.
Тщательное расследование инцидента показало, что в каталоге \Program Files (x86)\ кроме каталога \Mozilla Firefox\ наличествует ещё и каталог \Mozilla Firefox.Backup\ с файлами предыдущей (заражённой!) версии веб-браузера.
Для загрузки рекламы во время открытого интернет-подключения использовалось содержимое каталогов:
– \Mozilla Firefox.Backup\,
– \ProgramData\mbot_ru_40\,
– \ProgramData\Internet Speed Checker\,
– \Users\Имя_пользователя\AppData\Local\Internet Speed Checker\,
– \Users\Имя_пользователя\AppData\LocalLow\Internet Speed Checker\,
– \Users\Имя_пользователя\AppData\Roaming\Internet Speed Checker\.
После удаления этих каталогов и повторной переустановки браузера Mozilla Firefox ПК заработал в штатном режиме…
***
Дело об очередном загадочном сбое закрыто…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…