	16.03.10	Интересный вирус (0:23) - Несколько минут назад при заходе на один сайт, мне выдалось огромное количество всплывающих баннеров, нелицеприятно рекламы. Обычно я никогда не закрываю вспылывающие баннеры, потому что знаю, что нажатие кнопки ведет к открытию всяких неприятных окон. В последнее время я заметил, что рекламщики совсем охамели, в всплывающем окне циклически выводилось сообщение с просьбой отправить SMS и полем для ввода ответного кода. Если SMS не отправлено, код не введен или неверен - сообщение отображалось снова и снова. За такие вещи надо их авторов и убить мало. Но вернемся к той злополучной странице. На ней выскочил какой-то баннер, который я принял за флэшочный. Все флэшочные баннеры обычно добротно закрываются при нажатии соотвествующей кнопки. Но это оказался не тот баннер, он лишь имел похожий вид и я, будучи в состоянии, среднем между сном и реальностью, машинально нажал огромный крестик. Что произошло дальше несложно представить - открылся popup. Он был весьма интересен, размер окна изменился, отобразился интерфейс проводника - окошко попыталась выдать себя за папку "Мой компьютер". В середине было еще одно окошко, имитирующее антивирус. Все происходило быстро и красиво. Но тут же я очнулся от легкого сна - добром это не веяло. Сейчас, я пишу этот пост в состоянии, еще более сонном, чем было в тот момент, так что мозг на то, была ли это безобидная реклама антивируса или какой-то вирус, еще не сработал. Дело в том, что окошко магическим образом угадало, что у меня именно 3 жестких диска, надеюсь, это совпадение. Она имела вид окна с ИксПишным интерфейсом, в "антивирусе" быстро пробегали имена файлов с диска "C:\\". Спустя 5 секунд простоя, я моментально закрыл странное окно, так и не успев разглядеть все в подробностях. Теперь начинается самое интересное... В голову стукнула мысль о возможно форматировании диском. Бред! Это максимум был какой-то JavaScript - он даже файлами управлять не может. Ради интереса я заглянул в корень диска "С", ... и был шокирован. Все системные файлы: pagefile.sys, ntldr, AUTOEXEC.BAT и др. - они пропали! Я уже встречался с вирусами, стирающими ntldr, но чтобы из веб-страницы - это был феномен. Испугавшись за судьбу остальных файлов, я решил осмотреть "Windows\\System32". Там все вроде бы было впорядке. Я решил проверить. Оказалось - Shell32.dll пропал. Как это вообще было возможно? Ситуация была критическая, теперь я прекрасно понимал, что если я сейчас завершу работу Windows, следующего запуска может не произойти. Надо было быстро выходить из положения. Я в срочном порядке скачал с Интернета файл ntldr - на было с чего-то начинать. Попытался сохранить его в корень диска "С", невероятно - вылетела ошибка. Так же было и с другими файлами. В третий раз выскакивания ошибки, мои сонные глаза решились таки ее разглядеть. Я не поверил своим глазам - "Файл уже существует." Но как? Его же нет. Оказалось, у меня каким-то образом включилась опция скрытия системных файлов. Раньше вроде была отключена. Вирус? Посмотрим. Да, пора ставить антивирусник. А я все ленюсь. Ок, я кажется забыл один момент. Файл "System32\\Shell32.dll" же не был скрытым, но я его не находил. Как такое могло быть? Элементарно, я спутал названия и искал вместо него "System32.dll". Это четкий сигнал тому, что надо спать. Спокойной ночи. Надеюсь, я не натворю что-нибудь в сонном состоянии в следующий раз. Хрррр-хрррр...

Интересный вирус

(0:23) - Несколько минут назад при заходе на один сайт, мне выдалось огромное количество всплывающих баннеров, нелицеприятно рекламы. Обычно я никогда не закрываю вспылывающие баннеры, потому что знаю, что нажатие кнопки ведет к открытию всяких неприятных окон. В последнее время я заметил, что рекламщики совсем охамели, в всплывающем окне циклически выводилось сообщение с просьбой отправить SMS и полем для ввода ответного кода. Если SMS не отправлено, код не введен или неверен - сообщение отображалось снова и снова. За такие вещи надо их авторов и убить мало.

Но вернемся к той злополучной странице. На ней выскочил какой-то баннер, который я принял за флэшочный. Все флэшочные баннеры обычно добротно закрываются при нажатии соотвествующей кнопки. Но это оказался не тот баннер, он лишь имел похожий вид и я, будучи в состоянии, среднем между сном и реальностью, машинально нажал огромный крестик.

Что произошло дальше несложно представить - открылся popup. Он был весьма интересен, размер окна изменился, отобразился интерфейс проводника - окошко попыталась выдать себя за папку "Мой компьютер". В середине было еще одно окошко, имитирующее антивирус. Все происходило быстро и красиво. Но тут же я очнулся от легкого сна - добром это не веяло. Сейчас, я пишу этот пост в состоянии, еще более сонном, чем было в тот момент, так что мозг на то, была ли это безобидная реклама антивируса или какой-то вирус, еще не сработал.

Дело в том, что окошко магическим образом угадало, что у меня именно 3 жестких диска, надеюсь, это совпадение.
Она имела вид окна с ИксПишным интерфейсом, в "антивирусе" быстро пробегали имена файлов с диска "C:\\". Спустя 5 секунд простоя, я моментально закрыл странное окно, так и не успев разглядеть все в подробностях.

Теперь начинается самое интересное...

В голову стукнула мысль о возможно форматировании диском. Бред! Это максимум был какой-то JavaScript - он даже файлами управлять не может. Ради интереса я заглянул в корень диска "С", ... и был шокирован. Все системные файлы: pagefile.sys, ntldr, AUTOEXEC.BAT и др. - они пропали! Я уже встречался с вирусами, стирающими ntldr, но чтобы из веб-страницы - это был феномен. Испугавшись за судьбу остальных файлов, я решил осмотреть "Windows\\System32". Там все вроде бы было впорядке. Я решил проверить. Оказалось - Shell32.dll пропал. Как это вообще было возможно?

Ситуация была критическая, теперь я прекрасно понимал, что если я сейчас завершу работу Windows, следующего запуска может не произойти.

Надо было быстро выходить из положения. Я в срочном порядке скачал с Интернета файл ntldr - на было с чего-то начинать. Попытался сохранить его в корень диска "С", невероятно - вылетела ошибка. Так же было и с другими файлами. В третий раз выскакивания ошибки, мои сонные глаза решились таки ее разглядеть. Я не поверил своим глазам - "Файл уже существует."
Но как? Его же нет. Оказалось, у меня каким-то образом включилась опция скрытия системных файлов. Раньше вроде была отключена. Вирус? Посмотрим.

Да, пора ставить антивирусник. А я все ленюсь.

Ок, я кажется забыл один момент. Файл "System32\\Shell32.dll" же не был скрытым, но я его не находил. Как такое могло быть? Элементарно, я спутал названия и искал вместо него "System32.dll".

Это четкий сигнал тому, что надо спать.
Спокойной ночи.

Надеюсь, я не натворю что-нибудь в сонном состоянии в следующий раз. Хрррр-хрррр...

Интересный вирус

Комментарии: