[Recent Entries][Archive][Friends][User Info]
| February 12th, 2011 | |
|---|---|
| 01:44 pm [Link] |     Принесла мне свой ноутбук на рассмотрение девушка из ЦЛП с традиционным для ЦЛП именем "Катя". В ноутбук пришел блокиратор Windows (7, Home Basic) и не был изведен предшествующими шаманскими действиями, включавшими в себя "я позвонила в службу поддержки лицензионного антивируса" (NOD32, как впоследствии выяснилось), фраза, которой я был потрясен и остаюсь потрясен до сих пор. К сожалению, служба поддержки проблему не решила. Не решилась проблема и изготовлением и запуском DrWeb LiveCD, который сутки проверял компьютер, но ничего не нашел. Возможно, потому, что запускался без подключения к интернету и обновления баз, а в таком варианте он слабо осмысленен (разве что подозрительные файлы руками поудалять). Блокиратор картинок с девушками не показывал, но поминал просмотр порно-сайтов и просил денег. Был применен традиционный способ: загрузка с Reatogo LiveCD Windows XP SP2 Rus, удаление каталога Temp единственного и беспарольного пользователя "user", просмотр реестра и прочего подозрительного. Реестр Windows 7, к моему некоторому удивлению, подцепился как "куст" к реестру XP, но в любимом месте блокираторов winlogon\userinit и winlogon\shell ничего лишнего не было, в автозапуске current_user стоял явно вирусный exe-файл из подозрительной папки. Однако папка была, но файла в ней уже не было. В system32 была удалена пара подозрительных файлов со свежей датой и именами из букв и цифр на пол-строки и с точкой посредине. (Как потом оказалось, зря.) После перезагрузки система поругалась на какую-то неправильность и загрузилась без блокиратора, но появилось сообщение, что ваша виндовз неподлинная. Тут я понял, что наверно, удаленные файлы как раз свидетельствовали о подлинности системы. Возврат их на место через LiveCD виндовз не удовлетворил. Пришлось заводить номер с наклейки, подключать компьютер к интернету и активировать его заново. Слава богу, что номер на наклейке подходил к установленной системе и Microsoft с ним согласился. Без интернета надпись о неподлинности сохранялась и хотя бы нескольких дней на активацию не давалось. Где запускались вирусные exe, лежавшие в Temp, выяснить не удалось (а устраивать еще на полдня рассмотрение не был готов ни я, ни девушка). Остался также более общий вопрос, а как же все это выводить у разных людей, если общаться исключительно по телефону? Или куда их посылать? Собственного опыта взаимодействия с разными фирмами типа "Скорая компьютерная помощь" у меня нет и знакомых там тоже нет. А проблема есть... Tags: компьютерное |