Компьютерные авгиевы конюшни

26.10.2006 8888   Комментарии (1)

Принес мне тут на днях один знакомый свой ноутбук - дескать, нужно почистить, а то что-то машинка стала плоховато, как он сказал, работать. Запускаю ноутбук и обалдеваю: такого разгула демократии всяких вирусов, троянов, шпионов, рекламной дряни и так далее я давно не видел. Не компьютер, а демонстрационный экземпляр для выставки "К чему приводят беспорядочные связи со всякими экзотическими животными". Интересуюсь у знакомого, как он дошел до жизни такой - ну, то есть как он ухитрился так запустить свой ноутбук, который ему, между прочим, очень даже нужен для работы.

Знакомый, который является весьма среднепродвинутым пользователем, объяснил, что там, дескать, все время возникали какие-то вопросы то на русском, то на английском, а он, как честный человек и добропорядочный гражданин, на них все время отвечал "Да", потому что если "Нет", то вдруг расстреляют, а на черта ему это нужно...

Излишне говорить, что на компьютере никаких активных защитных средств установлено не было, и только где-то в углу жесткого диска валялся старый "Касперский" (имеется в виду, конечно, антивирус имени Касперского) с давно протухшей лицензией.

На запуск этого шедевра вирусной селекции можно было смотреть часами: там что-то булькало, вскипало, открывались какие-то окна, которые с криками и воплями щемились в Интернет, дабы что-то там скачать, программы зомби-сетей, наоборот, пытались в Сеть запихнуть несколько тысяч писем всякого разного спама, программы DDOS-атак формировали сотни тысяч запросов на сайты, которые они должны были завалить, ну а всякая рекламная дрянь так просто вываливала на экран всевозможные гнусные предложения, сопровождаемые не менее гнусными ссылками. Короче говоря, ноутбук жил своей, крайне активной жизнью.

Впрочем, где-то через 15-20 минут после начала загрузки активность живущих на винте программ слегка затухала, особенно если ноутбуку не давали выход в Интернет, но каждые несколько секунд там все равно что-то всхлипывало.

Я попробовал было сунуть пальчик в это варево - то есть набрать адрес в командной строке браузера (предусмотрительно не подключая компьютер к Интернету), - так он тут же мне открыл с десяток новых окон, каждое из которых вызывало скрипты на самых разнообразных сайтах, одни адреса которых привели бы в ужас председателя общества "В чистый Интернет с чистыми руками".

На вопрос, сколько времени этот ноутбук живет такой активной общественной жизнью, приятель ответил, что уже где-то с полгода. Ну, то есть сначала-то он был не такой активный, но, вероятно, эта тварь обладает искусственным интеллектом и способностью к самообучению, объяснил приятель, потому что с каждым днем процессы, происходящие в ноутбуке безо всякого участия человека, все множились и радовали приятным разнообразием.

На следующий вопрос, как же он вообще умудрялся работать на такой завшивевшей твари, приятель поведал, что умный человек нигде не пропадет; оказывается, ноутбук надо было включить, после чего оставить его наедине с самим собой где-то на полчасика, при этом категорически не подключая компьютер к Интернету. Через полчаса, объяснил приятель, большинство самых активных программ, поняв, что к живительному соску Всемирной сети их подло не подключили, обижались, закукливались и впадали в спячку до следующего запуска. После этого, заметил приятель, можно было уже пытаться как-то работать. Правда, во время работы каждые десять-пятнадцать секунд открывались всякие пустые и не очень окна, но их, во-первых, какое-то время можно было просто игнорировать, пока память не заканчивалась, а можно было пришибать ловким щелчком тапка мышки. Приятель даже научился работать с мышью левой рукой - чтобы сшибать открывающиеся окна на взлете, продолжая правой рукой набирать текст.

И тут я понял, что нас, русскоязычных россиян, никому не завоевать, потому что если человек продолжает работать в таких жутких боевых условиях, мимикрирует с ними, а при этом продолжает делать свое большое дело, даже особо-то и не жалуясь, - значит, подобную стойкость не сломить ничем.

Но это все, конечно, беллетристика, а компьютер между тем нужно было приводить в чувство - на нем действительно человеку нужно было работать. Приятеля усадил читать учебник по информационной безопасности, а сам стал думать, что делать с этой помойкой. На первый взгляд проще было все к черту переформатировать, сохранив нужные данные, затем поставить систему заново, защитить все как полагается, инсталлировать нужные программы, после чего тщательно протестировать все сохраненные данные, в которых наверняка скопились вирусы. Потому что одно дело - чистить зараженную систему, а другое - зараженные архивы с чистой и защищенной системы.

Однако на второй взгляд захотелось все-таки попробовать излечить этот рассадник, потому что на ноутбуке присутствовала масса данных, сохранить которые было достаточно непросто: настройки разных интранетовских сетей, к которым подключался ноутбук, настройки ADSL-провайдеров нескольких стран, всякие логины-пароли, сохраненные совершенно бессистемно, почтовые базы, ну и плюс всякие личные файлы, которые были раскиданы где угодно, но только не в папке "Мои документы". Я понял, что потеряю кучу времени только на сохранение информации, причем без гарантии, что все удастся найти и сохранить, поэтому все-таки решил лечить.

Чистка конюшен

Действовал я следующим образом. Сначала загрузился в безопасном режиме - чтобы не получали управление эти кучи троянов. Далее удалил все временные файлы операционной системы и программ, а затем в настройках браузера грохнул все куки и временные файлы - это все исключительно для экономии времени, потому что подобные файлы, во-первых, не нужны, во-вторых, их очень много, и, в-третьих, там наверняка куча всякой вирусной дряни.

После этого установил "Антивирус Касперского 6.0" (он небесплатный, но недорогой, а кроме того, предоставляет 30-дневный бесплатный период на ознакомление), врубив в нем все возможные виды защиты, закрыв паролем изменение конфигурации и включив средства самоконтроля - чтобы в него самого не лезли вирусы. В настройках действий везде поставил режим "Лечить, а если невозможно вылечить - удалять", иначе замучил бы вопросами на подтверждение действий. Рубить, все рубить, короче говоря.

Запустил на полное сканирование всего компьютера, исключив только архивы (их можно просканировать потом, а кроме того, на распаковку архивов уходит много времени). "Касперский" нашел примерно двести зараженных файлов, которые он частично вылечил, частично поубивал.

Затем установил один из лучших сканеров троянов Ad-Aware SE Personal (он полностью бесплатный, включая обновления), после чего полностью продрал компьютер им: сканер выявил тонну всякой дряни и ее по возможности уничтожил.

Далее перезагрузил компьютер, загрузившись в обычном режиме, подключился к Интернету, скачал все обновления к "Касперскому" и Ad-Aware, после чего повторил операцию: продрал весь компьютер сначала "Касперским", затем Ad-Aware.

Перезагрузился, потестировал - вроде вирусов и троянов уже не обнаруживалось ни в пассивном, ни в активном режиме, однако при загрузке система ругалась на чем свет стоит, потому что в реестре осталась куча ссылок на запуск благополучно убитых вирусов. Пришла пора чистить основательно загаженный реестр.

Для чистки реестра установил RegDoctor. Программа небесплатная (впрочем, может работать и без регистрации, но только в режиме обнаружения без лечения), однако по моему опыту - это наиболее удачная программа по чистке реестра. (Коллега Голубицкий, насколько я помню, со мной согласен.)

У нее существует не один десяток бесплатных аналогов, многие из которых я потестировал, однако чистка реестра - штука довольно интимная, и часто бывает так, что лечащая программа залечивает систему так, что она потом вообще не грузится, ну или перестает работать часть довольно важных программ. С RegDoctor подобных проблем не выявлено: ошибки обнаруживает довольно эффективно, а дальше - вылечивает легко и нежно, не приводя к появлению каких-то проблем. (По крайней мере, по моей практике.)

Прогнал злосчастный ноутбук глубоким сканированием RegDoctor. Тот также выявил сотни всяких погрешностей в реестре различного уровня опасности (оно и неудивительно, трояны в реестре порезвились так, что непонятно, как от него вообще хоть что-то осталось), после чего их благополучно исправил.

После перезагрузки стало уже почти совсем хорошо, остались только пара вызовов в реестре, которые пришлось вычистить ручками. Для этого использовалась бесплатная, но весьма полезная программка - Starter, которая в весьма удобной форме демонстрирует стартапы в реестре, запущенные процессы и сервисы.

Последним штрихом пришлось переставить драйверы видеокарты, которые каким-то образом покоцались вирусом или еще чем-то, в результате чего после перезагрузки постоянно требовали вставить отсутствующий как класс диск в отсутствующий на данный момент привод компакт-дисков. Но драйверы быстро нашлись в Интернете, на чем чипсет видеокарты и успокоился.

После этого сделал перезагрузку - все чисто, никто не ругается, - прошерстил для надежности "Касперским" (включив тестирование архивов), Ad-Aware и RegDoctor. Все чистенько, как будто тут и не было гниющего болота всякой дряни. Все программы, к счастью, работали вполне нормально, так что задача оказалась вполне выполненной.

Однако далее нужно было как-то сделать так, чтобы сохранить этот цветущий сад чистоты и невинности и не дать знакомому, который, скучая на диване, давно забросил учебник по информационной безопасности в пользу "МК-бульвара", снова привести ноутбук в состояние кошмарной вирусной жуткости. Для этого я так и оставил на компьютере шестой "Антивирус Касперского" в следующей конфигурации автоматической загрузки:

  • включен файловый антивирус: проверять программы и документы, только новые и измененные файлы;
  • включен почтовый антивирус;
  • включен веб-антивирус;
  • включена проактивная защита: включен анализ активности, без контроля целостности, включен мониторинг системного реестра, включена проверка VBA-макросов;
  • после включения компьютера проверяются объекты автозапуска;
  • обновления делаются автоматически;
  • раз в неделю запускается сканирование всего компьютера.

Да, в таком варианте загрузки он некоторым образом замедляет работу с компьютером (особенно постоянно включенный файловый монитор), однако это дает хоть какую-то гарантию того, что компьютер останется незараженным, а если какая-то зараза и полезет, то антивирус, как те легендарные римские водоплавающие, начнет бить тревогу.

Ну и кроме того, в задачи, выполняемые по расписанию, вбил еженедельный запуск RegDoctor и Ad-Aware с проверкой и фиксацией проблем. На этом вроде все. Файрвол там включен родной, от операционки.

Разумеется, это далеко не единственный вариант защиты, и лично я использую совсем другой вариант: антивирус Nod32 в режиме монитора электронной почты, интернет-монитора и сканера по требованию, стандартный файрвол Windows XP плюс аппаратный файрвол на роутере, периодические проверки Ad-Aware и RegDoctor. Но на моем компьютере вирусы вообще не появляются - ведь у меня нет времени полчаса дожидаться загрузки.

Теперь, по идее, должна последовать мораль. Мораль проста: спички - детям не игрушки. А пользователям, которые настолько наплевательски относятся к защите своего компьютера, создавая при этом проблемы далеко не только себе, но и массе других людей, которые получают вирусы и спам, отправляемые с зараженного компьютера, нужно отрывать руки по самые уши. И я это скажу любому, даже самому разлюбезному другу, прямо в лицо. Это просто безобразие - вести себя подобным образом. Безо всяких шуток.

© 1998–2020 Alex Exler
26.10.2006

Комментарии 1

Одна из любимых статей. Скидываю знакомым, которые только Интернет подключили... Чтоб жизнь малиной не казалась.
26.04.07 16:49
0 0