gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Всегда был поклонником НОДа, но вот после происшедшего вчера... Ладно, по порядку!
У меня пакет интернета с предоплаченными 500 Мб в месяц. Всё что выше - дополнительные деньги. И вот заметил я за два месяца, что предоплаченное количество начало уж очень быстро выгорать. Более того: модем даже когда ничего активного в сети нет пакеты шлёт, как безумный. Запусти телефонный модем - та же фигня, объём траффика колоссальный, постоянная загрузка канала. При этом ни Comodo, ни netstat, ни tcpview никаких соединений не выявил и подозрительных процессов не обнаружил. ESET NOD 3.0.657.0 с самой последней базой проверил все компьютеры с выставленными всеми галками (включая расширенную эвристику) - чисто! Я уже все драйвера переустановил (грешил на них, родимых) - ноль по фазе! При чём провайдер по секрету сказал, что машина моя лезет со страшной силой по 25-му порту на всё, что видит. НО Я НЕ ВИЖУ!!! Забил в Comodo жёсткий запрет на 25-й порт - ничего, забил запрет на интернет ВООБЩЕ - ничего! Хотелось уже выть, посыпать голову пеплом и выщипывать пинцетом волосы на заднице...
Посоветовал мне один знакомый провериться утилиткой UnHackMe - дескать, может у тебя руткит завёлся. Я посмеялся сквозь слёзы, рассказал про третий НОД, файервол и прочее, но проверился... Хехе... В системной папке жил файлик thut59.sys, который немедленно был пойман и остановлен. Тут же на него заорал НОД - типа C:\WINDOWS\SYSTEM32\DRIVERS\THUT59.SYS заражён Win32/Rootkit.Agent.HU, очистка невозможна, а обнаружилось это при доступе к файлу программой C:\Program Files\UnHackMe\reanimator.exe. ЧТО ЖЕ ТЫ РАНЬШЕ НЕ ОРАЛ???
Короче, UnHackMe убила проблему после перезагрузки. ОЧЕНЬ РАД!!! И очень разочарован в НОДе. Может быть этот вирус и не ловится вообще антивирусами, не только НОДом, но стало как-то печально и тоскливо при взгляде на зелёный глаз в систрее...
|
