Блог

о компьютерах и программах

В предыдущей публикации я рассказывал о вредоносном скрипте, который создавал папки на рабочем столе. Я решил показать вам его в действии. Вы уж извините, что видео без аудио комментариев. В следующих видео обязательно буду делать аудио комментарии. 

Я показал исходный код скрипта, но возможно зря. Чуть позже я задам вопрос тех поддержке доктора веба, может быть какие то фильтры сделают, что бы защитить пользователей от таких злонамеренных действий. Подождем пока он досчитает до 70 000. Там сообщение об активации вылезло, хотел тыкнуть на крестик, но промазал. Система установлена на VirtualBox. У меня на боке есть лицензия windows xp pro, а на одном компьютере можно неограниченное количество раз устанавливать систему с одним ключом. Когда он досчитал до 70 000, я нажал правой кнопкой, и как видите сразу пошли тормоза. Перезагрузим систему, что бы увидеть, что система зависает напрочь после прогрузки рабочего стола. Торможение начинается уже на экране приветствия. Можно видеть, что основная нагрузка падает на explorer. Попытка завершить explorer и его запуск проблему не решил. Единственный эффект, которого удалось достичь данными махинациями, так это зависание диспетчера задач. Компьютер напрочь завис, и я просто его перезагрузил воспользовавшись reset. Попробуем зайти при помощи безопасного режима. Мне повезло, и у меня был дополнительный пользователь - Администратор. Он есть не у всех, но правда при попытке открыть папку рабочий стол компьютер тоже напрочь зависает. Можно еще попробовать восстановление системы запустить, но оно чаще всего при работе такого скрипта либо зависает, либо ошибки о нехватки памяти. В общем гиблое дело, проще зайти через тотал командер и удалить. Также можете посмотреть журнал событий, там обратите внимание на время, я сначала не увидел, что открывал вчерашние. Вчера запустил скрипт, начал записывать, и ждал что комп сразу при его работе зависнет напрочь или в синий экран смерти вылетит. Запустим LiveCD и из под него запустим Total Commander и при его помощи удалим все эти папки с рабочего стола. И еще, я решил при помощи вкладок удалить их, и у меня завис тотал коммандер. Поэтому выделяйте при помощи shift,а удаляйте при помощи delete.