Ответ на пост «Обман при расторжении договора. Ростелеком»
Напомнило интересный комментарий под негативным отзывом на антивирус DrWeb
p.s. брандамуэр они в итоге вроде скрыли)
Напомнило интересный комментарий под негативным отзывом на антивирус DrWeb
p.s. брандамуэр они в итоге вроде скрыли)
Первый раз публикую пост, хотя о пикабу знаю лет 10. Решил поделиться своей историей как я обнаружил на своем ПК вирус, который майнил криптовалюту дяде Васе. Итак, приступим...
Имеется сие чудо:
1.i5 10400f (65 tdp)
2. gigabyte aorus b560m elite
3. crucial ballistix 8gb x 2(3200 mhz)
4. cougar 700W
5. aerocool cylon 4 (145 tdp)
6. aerocool cylon ATX(корпус, опен кейс)
7. KFA2 3060
При покупке охлаждения aerocool cylon 4 решил попробовать намазать термопасту, которая шла в комплекте. После сборки и тестов оказалось что в простое без нагрузки температура процессора плавала около 55-60С. Непорядок... грешил на плохую термопасту. Комп вообще не грузил особо, некогда было поиграть в тяжелые игрушки.
Спустя пару месяцев решил взяться за температуру основательно. Меняю на годами проверенную GD900.
В итоге имеем следующее:
На скрине температура процессора 57С при штатной скорости работы вентилятора. Температура то нормальная, если была бы нагрузка...Стресс тест ЦП или тяжелая игрушка... Но открыто лишь 2 программы, которые не потребляют ничего, от слова совсем. Да и термопаста свежая, хорошая.
А что будет с нагревом если выкрутить скорость вентиляторов на максимум? Ответ: НИЧЕГО. 1 градус упал. Что-то совсем странное происходит. Хоть батюшку зови, хоть экзорциста - думал я.
Так, надо посмотреть что с процессором происходит банально открыв диспетчер задач, может процесс какой-то грузит, может Windows Defender решил 24/7 начать проверять на вирусы 2,5ТБ или еще чего.
Открыл диспетчер задач. 4% нагрузка ЦП - системные расходы. Фоновые процессы и 3 открытые программы, по сути нагрузки нет. Сейчас смотрим на температуру - вдруг она стала нормальной. Еще больше ничего не понятно. Перезагружаюсь. AIDA64 показывает все те же 55-60С. Открываю диспетчер заново - температура падает. Закрываю - растет. Открываю - падает. Закрываю - растет... Кажись след поймал, теперь более менее понятно куда дальше копать.
Собрав все воедино, можно сделать вывод: есть процесс, который нагружает ЦП, а при открытии диспетчера задач сворачивается(скрытый процесс). Ну и то что это вирус само собой понятно. Имея немного теории о том, что такое майнинг и криптовалюта, догадываюсь о том, что это именно вирус-майнер.
Лечение и первые проблемы
Переустановить Windows - способ самый простой. Но как же мне не хотелось заново скачивать и устанавливать ПО, снова логиниться на куче сайтов(да есть синхронизация, но работает не на всех сайтах). Да и к тому же, переустановить Windows при такой проблеме - для меня означает смириться со своей беспомощностью(в конце поста узнаете почему, бонус) и в итоге вирус то победил бы в такой ситуации.
Дабы не стать жертвой и сэкономить время решаю чистить все антивирусом. Гугл сказал что с такими задачами хорошо справляется Dr.Web. Перед этим решил посмотреть на что способен Windows Defender. В двух словах, сканировал несколько часов, прошел 2,5 млн файлов, не нашел ничего, окончания сканирования дожидаться не стал и пошел за помощью к Dr.Web.
Кажется легко! Скачал, почистил да и дело с концом, радуешься. Но не тут то было...xd
Пишем в поисковой строке drWeb - происходит закрытие браузера через 1 сек после отображения найденных результатов. Другой запрос (drWeb скачать/дрвеб скачать/что-то подобное...), поиск другого антивируса и другой браузер - не помогает. Браузер закрывается как только вирус видит что ты ищешь программу, которая его удалит. Пробую сделать все то же самое через безопасный режим - безрезультатно. Хитрая зараза.
Логическое завершение и победа!
В общем удалось мне каким-то образом быстро прокликать нужный сайт и скачать Dr.Web Cureit.
Но запустить не с первого раза. При запуске скачанного антивируса вылезает окно о том, что программа требует более высоких прав для запуска, и мне нужно обратиться к администратору. Ну какая же рыба умная думал. А администратор наверное был дядя Вася, который майнил на моем ПК))
Насоздавал дубликатов антивируса, переименовывал и один файл все таки запустился. Чудо.
Выбрал жесткие диски, просканировал все(заняло около часа). Какашек было найдено около 600шт - трояны, подозрительные и зараженные файлы и т.п. Но главное одна единственная строчка "Объект - Х. Угроза - MINER". Фиксацию с лечением уже не вел, скрин рандомный с гугла, так для примера.
После лечения перезагрузился, просканировал по новой чтобы наверняка. И ву-а-ля! Спустя уже сутки температура радует глаз. Дядя Вася остался без прибыли.
P.S. Если хватило сил дочитать до конца, то вот бонус как и обещал.
Ирония данного поста и истории в целом в том, что я являюсь сервисным инженером по ремонту компьютерной техники уже около 5 лет. Сапожник без сапог получается. Чинил другим - сам сидел 2 месяца с проблемой, о которой даже не догадывался. Если честно напрямую столкнулся с таким первый раз и теперь стал параноиком, который всегда проверяет температуру. Даже клиентским ПК когда это не нужно))) Ну как говорится все бывает в первый раз. Гляньте теперь свои цельсии и вы, мало ли) Спасибо тем, кто дочитал до конца и удачи ;)
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
Без рейтинга
Установил относительно недавно W11, и столкнулся с постоянно выскакивающем окне DR.Web о обнаружении и обезвреживании угрозы. Удалял гуглхром, переустанавливал, удалял папки, чистил темпы и прочее... Оно как бы не сильно напрягает, но выскакивающее окошко отвлекает
В прошлом году закупали для школы антивирус Dr.web пакет на 100 лицензий + 4 серверных за 6100 рублей.
В этом году ценник на этот пакет удивил! 23 400 рублей! почти в 4 раза подорожало.
Логическое завершение импортозамещения, когда ты не имеешь конкуренции на рынке, можно ставить ценник - конь, всё равно купят!
Опа, какая-то ачивка прилетела... Шозанах?
Ура! Вам вручена награда "За страсть к путешествиям".
чивоблять.jpg??? Я домосед-интроверт, какие нафик путешествия? Ааа, так это какой-то новый трюк эффективных рекламных маркетолохов!
Ну-ка, полетим...
Упс... Даже и не взлетели. Бывает, чо...
Вот такое там теперь предложение:
Ок! Я решил попробовать.
Прождав полчаса.
И где?
Я много слышал про Ростелеком. Не верил. Проблем не было. До 24 января.
24 января я решил купить у Ростелекома за сгорающие бонусы антивирус Dr.Web. В личном кабинете появилась такая прекрасная информация:
На самом деле Ростелеком продает не сам антивирус, а Dr.Web AV-desk - интернет-сервис для предоставления провайдерами комплекса услуг по информационной защите в режиме онлайн.
Смысл в том, что предоставляется по ссылке уникальный дистрибутив, который включает ключ шифрования, который проходит авторизацию на сервере Ростелекома: avdesk.rt.ru:2193. Сделано это для корректного биллинга - счет ведь выставляет оператор и именно он управляет лицензией. После проверки лицензии, запускается установка.
При первой установке авторизация прошла успешно. Но на последнем этапе зависла, пришлось ее отменить. Установка корректно отменилась.
Но при повторной установке авторизацию вшитый ключ категорически не проходил. Вообще никак.
Теперь самое интересное.
1. В тот же день 24 января я оформил заявку на тех поддержку 95855882.
2. 2 февраля, так и не увидев решения проблемы, перезвонил в тех поддержку. Оказалось, что заявка 95855882 закрыта. Мной была оставлена претензия на закрытие заявки - 96732173. (По ней 3 февраля начислили 100 рублей, хотя проблема решена не была).
3. Тогда же 2 февраля мне оформили повторную заявку 96359192.
4. 9 февраля мне пришло СМС о том, что заявка 96359192 выполнена и закрыта. Была приложена ссылка по которой я якобы мог подтвердить решение вопроса (ссылка не работала). Надо ли говорить, что проблема не была решена и со мной никто не связался?
4. Тут же 9 февраля я оформил претензию по повторному закрытию заявки - 96732173. (11 февраля по ней начислили 100 рублей, проблема так и не решена).
5. 11 февраля мне вновь пришло смс о закрытии 96359192 в 21:11. Я связался со старшим смены тех поддержки. Он вновь открыл заявку 96359192 и создал новую претензию о том, что заявка была закрыта без решения и обратной связи - 96863904.
6. Однако, уже в 21:49 11 февраля мне пришло смс об очередном закрытии заявки 96359192! Я вновь связался со страшим смены тех поддержки. Это уже был другой человек. Она вновь открыла заявку 96359192.
7. Уже через несколько минут после окончания разговора с оператором заявка 96359192 вновь была закрыта в 22:25! Я вновь связался со старшим смены тех поддержки. Она сказала мне, что опять открыла заявку и поставила ее на контроль!
8. 12 февраля я решил узнать статус заявки 96359192. Связался со старшим смены. Оказалось, что заявка ОПЯТЬ закрыта. Причем окончательно и открыть ее нельзя. А на контроль они ничего не ставят!! Мне оформили новую заявку 96908406.
9. 14 февраля пришло смс по претензии 96863904 о том, что они передали всю информацию руководителю подразделения. Как позже узнал, на этом претензия была закрыта.
10. 15 февраля пришло СМС, что заявка 96908406 снова закрыта! Я вновь связался с тех поддержкой и они возобновили заявку. Также была оформлена очередная претензия по ситуации регулярных закрытий заявок - 97051015.
11. 21 февраля пришло СМС, что заявка 96908406 закрыта очередной раз! Я связался со старшей смены. Она вновь открыла заявку и оформила очередную претензию - 97364034
Параллельно с этим я пытался что-то сделать в официальном сообществе в ВК. Все, что они могли - рекомендовали ждать решения проблемы.
Резюме: заявки на тех поддержку по этому вопросу были (на сегодняшний день) закрыты 8 раз: 95855882 - 1 раз, 96359192 - 5 раз, 96908406 - 2 раза!!!
Ни разу со мной никто даже не связался хотя бы!!!
Таким образом, я не могу использовать услугу с 24 января. Вообще. Никак.
Я вообще в шоке от происходящего. Какой-то троллинг и издевательство, в расчете таким образом дотянуть до окончания действия услуги - 25 марта.
Ну и полная некомпетентность. Неспособность решить элементарную проблему авторизации ключа.
Мне уже поднадоел этот "боулинг" с заявками. Активно думаю о переводе вопроса в юридическую плоскость.
ps
Может Dr.Web мог бы помочь своим клиентам (Ростелекому) решить этот вопрос?? Так не обращается Ростелеком к ним за помощью. Сам Dr.Web к этому отношения не имеет, вся авторизация проходит на серверах Ростелекома.
UPD: #comment_193474100
12. 24 февраля в 10:21 пришло смс о необходимости проверить telnet и направить логи. (телнет подключается, кстати, к серверу).
13. 24 февраля в 10:27 заявка 96908406 снова была закрыта! Через 6 минут!
14. Я связался со старшей смены, она возобновила заявку, но через пару минут в 13:57 заявка 96908406 опять была закрыта!
15. Я направил логи через чайт на сайте, там возобновили снова заявку 96908406. В вк выяснил, что на меня открыли еще заявку 97364034.
16. Связался с департаментом внешних коммуникаций Ростелекома с ссылкой на этот пост. Обещали передать проблему "руководству профильного блока"
Подитог. Заявка 96908406 была закрыта 4 раза. Всего заявки по этой проблеме были закрыты 10 (ДЕСЯТЬ!!!!) раз.