Недавно звонит мне знакомая...в панике...кричит "Паша, у меня тут ТАКОЕ!!!....у меня мышь сама ездит, окна открывает/закрывает, документы читает..я ничего не трогаю ...кошмар...Выключить комп не дает - постоянно отмену нажимает". Прикинул я ...или кто-то ей системку удалённого управления типа RAdmin впарил, или кто-то пошутил и поставил скринсейвер такой. Компьютер домашний...Инет только через GPRS. Приезжаю в гости. Зашёл, сел ...глянул сразу диспетчер задач - видно что вирусы есть. Отключаю сетевой кабель (сетка на весь район...хоть и не проплачена и не настроены параметры IP..но мало ли..), отключаю модем. Первая мысль - наверняка по горячему удалить не даст....гружусь в Safe Mode, обновил базы Касперского...лечу....нашло порядка 20, некоторые из них Backdoor, но удалить не может - процесс занят. Смотрю диспетчер задач - ничего лишнего...Автозугрузка - только ctfmon. Странно думаю..ну ладно. Перегрузился в Safe Mode с поддержкой командной строки...загрузилось...кроме cmd ничего на экране нет....и тут начинает ползать мышь. Что то пытается выделить, пытается закрыть окно. Я начинаю понимать, что я чего то не понимаю. Проверяю - кабель не подключен, блок питания модема - отключен.... Так, проверяем еще раз список задач - стандарт. Так, мышь у нас радио ...может помехи ? Но кто ? И как ? Радиус действия то ограничен....а эта зараза ползает и ползает. Так...еще раз Каспер ...ага...остался такой процесс, как smss...заражен Backdoor. Ставлю удаление всего и вся...перегрузка, стандартный файл smss восстанавливается из дистрибутива...вуаля. Компьютер чистый, мышь не бегает.
итого: Девушке из Интернета подсадили троян, который смог заменить собой системный процесс smss. Самое забавное - никакого вреда, а только визуализация. Но очень красиво ...файл то маленький по размеру ...а функциональность - супер. Это ж анализатор позиции окна, закрыть, открыть, меню...документы ( все это делалось ).. Вот так. Ну и самое интересное - отрицательность....вирус всегда нажимал Нет на запросе от системы ))) Особенно это напрягало при попытке выключить компьютер ))) На скорость люди работали ))).
|