Помогите победить вирус, вопрос к специалистам
Без рейтинга
Установил относительно недавно W11, и столкнулся с постоянно выскакивающем окне DR.Web о обнаружении и обезвреживании угрозы. Удалял гуглхром, переустанавливал, удалял папки, чистил темпы и прочее... Оно как бы не сильно напрягает, но выскакивающее окошко отвлекает
Dr.Web CureIt все?
Вот такое там теперь предложение:
Ок! Я решил попробовать.
Прождав полчаса.
И где?
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
Ростелеком и Dr.WEB. Месяц отсутствия услуги! 8 раз меня послала техподдержка по СМС!
Я много слышал про Ростелеком. Не верил. Проблем не было. До 24 января.
24 января я решил купить у Ростелекома за сгорающие бонусы антивирус Dr.Web. В личном кабинете появилась такая прекрасная информация:
На самом деле Ростелеком продает не сам антивирус, а Dr.Web AV-desk - интернет-сервис для предоставления провайдерами комплекса услуг по информационной защите в режиме онлайн.
Смысл в том, что предоставляется по ссылке уникальный дистрибутив, который включает ключ шифрования, который проходит авторизацию на сервере Ростелекома: avdesk.rt.ru:2193. Сделано это для корректного биллинга - счет ведь выставляет оператор и именно он управляет лицензией. После проверки лицензии, запускается установка.
При первой установке авторизация прошла успешно. Но на последнем этапе зависла, пришлось ее отменить. Установка корректно отменилась.
Но при повторной установке авторизацию вшитый ключ категорически не проходил. Вообще никак.
Теперь самое интересное.
1. В тот же день 24 января я оформил заявку на тех поддержку 95855882.
2. 2 февраля, так и не увидев решения проблемы, перезвонил в тех поддержку. Оказалось, что заявка 95855882 закрыта. Мной была оставлена претензия на закрытие заявки - 96732173. (По ней 3 февраля начислили 100 рублей, хотя проблема решена не была).
3. Тогда же 2 февраля мне оформили повторную заявку 96359192.
4. 9 февраля мне пришло СМС о том, что заявка 96359192 выполнена и закрыта. Была приложена ссылка по которой я якобы мог подтвердить решение вопроса (ссылка не работала). Надо ли говорить, что проблема не была решена и со мной никто не связался?
4. Тут же 9 февраля я оформил претензию по повторному закрытию заявки - 96732173. (11 февраля по ней начислили 100 рублей, проблема так и не решена).
5. 11 февраля мне вновь пришло смс о закрытии 96359192 в 21:11. Я связался со старшим смены тех поддержки. Он вновь открыл заявку 96359192 и создал новую претензию о том, что заявка была закрыта без решения и обратной связи - 96863904.
6. Однако, уже в 21:49 11 февраля мне пришло смс об очередном закрытии заявки 96359192! Я вновь связался со страшим смены тех поддержки. Это уже был другой человек. Она вновь открыла заявку 96359192.
7. Уже через несколько минут после окончания разговора с оператором заявка 96359192 вновь была закрыта в 22:25! Я вновь связался со старшим смены тех поддержки. Она сказала мне, что опять открыла заявку и поставила ее на контроль!
8. 12 февраля я решил узнать статус заявки 96359192. Связался со старшим смены. Оказалось, что заявка ОПЯТЬ закрыта. Причем окончательно и открыть ее нельзя. А на контроль они ничего не ставят!! Мне оформили новую заявку 96908406.
9. 14 февраля пришло смс по претензии 96863904 о том, что они передали всю информацию руководителю подразделения. Как позже узнал, на этом претензия была закрыта.
10. 15 февраля пришло СМС, что заявка 96908406 снова закрыта! Я вновь связался с тех поддержкой и они возобновили заявку. Также была оформлена очередная претензия по ситуации регулярных закрытий заявок - 97051015.
11. 21 февраля пришло СМС, что заявка 96908406 закрыта очередной раз! Я связался со старшей смены. Она вновь открыла заявку и оформила очередную претензию - 97364034
Параллельно с этим я пытался что-то сделать в официальном сообществе в ВК. Все, что они могли - рекомендовали ждать решения проблемы.
Резюме: заявки на тех поддержку по этому вопросу были (на сегодняшний день) закрыты 8 раз: 95855882 - 1 раз, 96359192 - 5 раз, 96908406 - 2 раза!!!
Ни разу со мной никто даже не связался хотя бы!!!
Таким образом, я не могу использовать услугу с 24 января. Вообще. Никак.
Я вообще в шоке от происходящего. Какой-то троллинг и издевательство, в расчете таким образом дотянуть до окончания действия услуги - 25 марта.
Ну и полная некомпетентность. Неспособность решить элементарную проблему авторизации ключа.
Мне уже поднадоел этот "боулинг" с заявками. Активно думаю о переводе вопроса в юридическую плоскость.
ps
Может Dr.Web мог бы помочь своим клиентам (Ростелекому) решить этот вопрос?? Так не обращается Ростелеком к ним за помощью. Сам Dr.Web к этому отношения не имеет, вся авторизация проходит на серверах Ростелекома.
UPD: #comment_193474100
12. 24 февраля в 10:21 пришло смс о необходимости проверить telnet и направить логи. (телнет подключается, кстати, к серверу).
13. 24 февраля в 10:27 заявка 96908406 снова была закрыта! Через 6 минут!
14. Я связался со старшей смены, она возобновила заявку, но через пару минут в 13:57 заявка 96908406 опять была закрыта!
15. Я направил логи через чайт на сайте, там возобновили снова заявку 96908406. В вк выяснил, что на меня открыли еще заявку 97364034.
16. Связался с департаментом внешних коммуникаций Ростелекома с ссылкой на этот пост. Обещали передать проблему "руководству профильного блока"
Подитог. Заявка 96908406 была закрыта 4 раза. Всего заявки по этой проблеме были закрыты 10 (ДЕСЯТЬ!!!!) раз.
Экстренное восстановление Windows
Допустим, вы подцепили winlocker или другой вирус, но вы не можете открыть антивирус из-за того, что к Винде ограниченный доступ или его вообще нет, а переустанавливать Винду не хочется. Поэтому на всякий случай нужно сделать флешку с антивирусом.
Создание загрузочной флешки с антивирусом.
1: переходим на сайт www.drweb.ru > скачать > аптечка сисадмина > скачать для записи на usb и сохраняем exe'шник
2: перекидываем важную информацию с флешки на другой носитель
3: запускаем скачанную программу
4: отмечаем галочку отформатировать носитель (название может быть другим)
5: нажимаем старт (название может быть другим)
и начинается запись антивируса на флешку
6: заходим в boot меню (конпка f11 или f12) и выбираем флешку, на которую записывали образ (обычно она в конце)
7: после выбираем язык и грузимся с первого пункта.
8: подключаемся к сети wifi, закрываем окно dr web curelt! и открываем обновить вирусные базы.
9: после обновления вирусных баз открываем dr web cerelt! и нажимаем выбрать объекты для проверки. открываем файловый менеджер и переходим в директорию win, просматриваем диски и на каком диске содержится папка Windows, тот и выбираем в приложении (по желанию можно выбрать и остальные диски) и нажимаем начать проверку.
Всё готово! После проверки нажимаем обезвредить и ждём, пока вирус удалится, а заражённые файлы вылечятся.
Так же присутствует редактор реестра для его восстановления
ТОП 5 ОНЛАЙН СКАНЕРОВ
Привет, это Беркут, и сегодня у нас топ лучших бесплатных онлайн сервисов для проверки компьютера на вирусы. Они не являются заменой стандартным антивирусам, но могут очень пригодиться в крайнем случае, например, когда неизвестный ПК ведет себя странно или немного барахлит.
Panda Cloud Cleaner
Сервис пришел на смену другому онлайновому антивирусу Panda ActiveScan и обогатился новыми функциями. Например, перед началом сканирования вы можете завершить ненужные процессы, что повышает шансы обнаружения вредоносных файлов, скрытых за реальными процессами. Благодаря "облачной" технологии "Коллективный Разум", миллионы пользователей Panda Security обмениваются информацией о вредоносном ПО, автоматически улучшая защиту среди всех подключенных компьютеров.
Разработчик предлагает 4 различные версии продукта. Если Windows загружается, можно воспользоваться обычной версией Panda Cloud Cleaner или портативной, не требующей установки и больше подходящей для опытных пользователей. Есть также два загрузочных решения, для случаев, когда Windows не загружается: Panda Rescue USB и Panda Rescue ISO. Они должны вернуть ОС в рабочее состояние.
Однако поиск вредоносов может отнимать много времени и поэтому, если вы торопитесь, возможно, следует рассмотреть альтернативные варианты.
ESET Online Scanner
Один из самых «дотошных» бесплатных онлайновых антивирусов. Интерфейс достаточно простой, и с использованием проблем возникнуть не должно. Вы можете выбрать между полным/быстрым и выборочным сканированием. Плюс вы можете выбрать, отправлять ли вредоносные файлы на карантин или удалять. Отправка на карантин пригодится в том случае, если возникнет ложное срабатывание.
Google Chrome. Вы не ослышались. Браузер поставляется со встроенной утилитой безопасности «Chrome Cleanup Tool» на базе антивирусных технологий ESET, которая предназначена для удаления вредоносных программ с компьютеров Windows 10, 8.1 и 7. Поиск можно запустить прямо из Хрома. Поскольку этот браузер очень популярен, высока вероятность, что у вас это приложение тоже установлено.
Для запуска сканера скопируйте в адресное поле следующую строку chrome://settings/cleanup (в других браузерах не сработает). Как только страница загрузится, выберите Find и дождитесь завершения процесса. Проверка проходит быстро, ресурсы компьютера практически не используются.
F-Secure Online Scanner
Самый быстрый среди антивирусов подобного рода. Умеет находить большинство вредоносов и не требует установки.
Функционал этого антивируса наиболее простой. Доступно только сканирование всей системы. Однако, учитывая скорость работы, проблем возникнуть не должно. Сканер не оставляет никаких следов на вашем компьютере.
Dr.Web CureIt
Антивирусный сканер на основе ядра антивирусной программы Dr.Web. Есть понятный интерфейс с опциями, пользовательский режим сканирования, менеджер карантина и файлы журналов, в основе своей принимая в расчет рядовых пользователей ПК. Полный пакет антивируса состоит из одного файла, который можно сохранить в любое место на жестком диске, а также на съемные устройства хранения, чтобы непосредственно запустить Dr.Web CureIt! на любом компьютере и проверить последний на наличие вредоносного присутствия.
Преимущество в том, что инструмент не создает дополнительных файлов на диске или записей в реестре Windows. Если Dr.Web CureIt! находит какие-либо угрозы, он перечисляет их на нижней части экрана, с указанием типа угрозы и полного пути к её расположению, предоставляя пользователям на выбор - удалить, игнорировать объект или переместить его в карантин для более детального изучения.
В программу не входит модуль автоматического обновления антивирусных баз, поэтому для того, чтобы просканировать компьютер в следующий раз с последними обновлениями антивирусных баз, нужно будет снова скачать файл утилиты.
На этом у меня всё, спасибо за внимание! Пишите, если хотите увидеть обзор на другие программы.
О беспричинном.
Что-то комплюктер плохо работает, я ничего не делала, оно само!
Вирусы на свободе! Бездействие антивирусов и обман детей. История MCLauncher
Этот пост бы никогда не появился, если бы не некоторые моменты, которые напрягли настолько, что пришлось разбираться детально в этой истории (Спойлер: Антивирусы которым плевать). Но обо всём по порядку.
Однажды придя с работы и сев за ПК, которым постоянно пользуется мой сын 8 лет, я увидел на рабочем столе новую программу, что не сильно удивило... Но самое интересное было в том, что эта программа висела в трее и у неё НЕ БЫЛО МЕНЮ ДЛЯ ВЫХОДА! Кликнув левой кнопкой мыши, открылось вот такое «тёмное» окно...
Я попробовал ещё раз нажать на красную точку, он «упал» в трей и опять та же ситуация: закрыть программу нельзя... Пришлось убивать через диспетчер задач. Такое поведение программы насторожило, и решил проверить сам файл моим антивирусом DrWeb, который не нашёл никакой угрозы.
По надписям Minecraft сразу понял, что это типа программа для запуска этой игры, которую мой сын сильно любит. Пришлось его позвать и устаивать допрос, откуда он это скачал. Оказалось, его порекомендовал один из блогеров на YouTube, который снимает по Minecraft и которого смотрит мой сын. Собственно вот название канала Эшли ;3 и само видео youtube.com/watch?v=dftp3vq0F9E
Смотреть видео вам необязательно, всё видео в нём говорят плохо о какой-то программе (по словам сына, именно её и использовал раньше для запуска игры, а уже и опять), а в конце рекомендуют этот самый MCLauncher... Собственно слишком очевидная реклама меня насторожила ещё больше, но расчёт идёт на их аудиторию: маленьких детей, которых можно напугать и заставить использовать рекламный продукт.
Решив погуглить про MCLauncher, наткнулся на их сайт mclauncher dot su (dot - точка), который являлся простым одностраничником и не то, что не внушал доверия, так и ещё раз подтверждал мои догадки - похоже придется чистить компьютер от вируса :(
Собственно, меня не сильно удивило, когда в поиске нашёл такую вот статью, про данную программу. Статья называется MCLauncher - Вирусный лаунчер с ДДОСом. Дальше, буду использовать некоторые скриншоты и информацию с этого сайта, надеюсь автор не сильно обидеться).
В статье расписан вирусный потенциал данной программы (весь ли?). Когда данная программа запущена на компьютере, разработчики вируса могут начать с вашего компьютера ддосить какой либо сайт или сервер по игре. То есть, получается это типичный троян...
В статье автор использовал программу «Process Monitor», предоставив не только скриншоты, но и полный свой лог из данной программы, что как бы внушает.
Далее рассказывается о том, что данный вирус удаляет все остальные программы по Minecraft, что является очередным навязываем продукта маленьким детям. Видео автора статьи было залито на сам сайт (сюда нельзя было вставить), я нашел в интернете другое, где показывается момент удаления.
Плюс говорится о том, что вводя данные от лицензионного аккаунта Minecraft, его скорее всего они украдут, да и он на самом компьютере хранится в открытом видео.
Дальше начинается самое интересное, я по примеру автора статьи про это недоразумение, отправил файл на VirusTotal, и его анализ несколько смутил меня - ПОЧЕМУ ТАК МАЛО??? Чего только стоит отсутствие стандартного закрытия, удаление других программ без спросу, автозагрузка и так далее... Я отправил файл в техподдержку DrWeb и получил ответ: Файл чист... Файл мать его чист, что, с этим антивирусом не так?
Потратив пару минут на поиск по ютубу, нашел некоторые каналы, которые рекламировали этот вирус. Может кому интересно (кому?), выкладываю ссылки на видео:
Эшли ;3
youtube.com/watch?v=dftp3vq0F9E
Позитивчик
youtube.com/watch?v=CRq3TSaRAU8
Маленький Мир Юни
youtube.com/watch?v=d8JwpHj4Jmc
SlyStudio
youtube.com/watch?v=Wj7ZPTHdoPE
Deanoss!
youtube.com/watch?v=fQ_B0uq9Ejc
LilClick
youtube.com/watch?v=S0s2h4Q-jfc
Собственно, фраза про «безопасный» у них это стёб что ли? По ним видно, что кто делал это всё, сами ещё дети и похоже не знают, что пособничество в распространении вирусов является вполне явной статьёй УК:
УК РФ Статья 273. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации
А если ещё и по предварительно сговору группой лиц (а группа лиц, как мы видим есть), то санкции будут ещё суровее...
Что в итоге?
НА КОЛ ВСЕХ ЭТИХ ЮТУБЕРОВ Пришлось поговорить с сыном, чтобы нечего не скачивал и вообще не переходил от ютуберов куда-либо. К тому же и про «общие пункты», как вести себя в интернете.. И чтобы больше не смотрел канал, на котором подхватил эту заразу.
Тем пикабушникам, которые читают это и у них есть малолетние дети, проверьте ещё раз, что смотрят ваши дети в интернете (в частности на ютубе), поговорите про то, что без вас, нечего не скачивали на компьютер... Иначе, вас даже антивирусы не спасут...
Собственно, вопросов к самим разработчикам данного вируса особо и нет, недохакеры решили подняться на детях и их доверчивости. Но есть серьёзный вопрос к антивирусам, доколе такой софт будет попадать на компьютеры? Именно этот вирус, уже достаточно давно (на момент написания поста 4 недели плюс минус) существует и мог бы уже обнаружатся антивирусами, но им плевать, ведь после запуска, она якобы даёт нормальный функционал...
Тем, кто дочитал до сюда, спасибо. Возможно, получилось слишком банально: антивирусы не находят вирусы, блогеры продаёт своё мнение чему угодно за деньги... Но я посчитал, что напомнить про это - не лишнее.