Читал много отзывов на PQ, особенно негативные, как и у Aeza. Использовал на личном опыте лишь: HostVDS, Eurobyte (это из тех, которые предоставляют услуги в ЕС). Больше всего, зашёл HostVDS, работает норм. Раньше, правда, работали так себе, сейчас держу у них два сервера (Хельсинки и Гонконг). Всё работает прекрасно, а про PQ читал, что UpTime плохой, а поддержка на "дурака" играет. Попробуйте HVDS, может на нём остановитесь :)
Понимаю, что статья могла уже устареть (что скорее всего и случилось), однако, рекомендую воспользоваться LiveCD либо методами из статьи. В противном случае, можете попробовать переустановку системы (полностью).
Здравствуйте, не знаю, актуально-ли ещё, но я отвечаю преимущественно в телеграм (@frick_station).
Совершенно солидарен с Вами <3
Возможно. В ближайшее время выложу еще один пост, где детально разберу работу этого вируса, в том числе подобные тонкости.
Разрабы вируса итак открыли для себя RDP. Так что, если так подумать, они обеспечили себе доступ
Ну, палятся, и что? Обнаружить присутствие вируса - далеко не главная проблема. А вот выловить его, и вычистить из системы - уже задача серьезная, по крайней мере именно с этим вирусом. Учитывая степень его защиты от пользователей, ему и скрываться-то незачем особо.
Для чего автор вируса не убрал иконку - мне неизвестно, но если Вы сомневаетесь, что файл был создан для скриншота, то можете зайти на различные торрент-трекеры для скачивания какой-нибудь игры (Call of Duty, например), и спокойно подхватить данный вирус ;)
Сам же Вирус я встречал два раза за всю жизнь: раньше, когда как раз-таки скачать CoD с левого зеркала moreigr, где уже был вшит вирус, и как раз совсем недавно. На второй раз, я и решил выложить пост и разбить сам вирус.
Почему автор вируса оставил иконку мне неизвестно, и нам остается лишь строить догадки. Как вариант - сыграть на дурака, возможно поэтому.
Изначально, потребности в анти-вирусе не было, т.к. антивирусы также дают доп. нагрузку на систему, да и я обычно не захожу на сайты дальше чем vk, google, youtube, telegram, и email. То есть, даже предположить не мог, что могу подхватить вирус. А он уже был зашит в систему изначально...
А теперь окунемся в жестокие реалии сего рассказа. Во-первых, CureIt вы не смогли бы скачать и даже запустить, ибо он закрывает программу и браузер с этой вкладкой))), а флеш-накопителя не было. Во-вторых, в самой папочке было - ровное ничего) он скрывал себя из своей же директории, и его не видел в т.ч. и кастомные проводники. И в-третьих, он внедрялся в процессы системы, и очень неплохо.
И в заключение: сомневаться можно сколько угодно:) я выложил свою версию произошедшего, а вы можете растолковать и понять её так, как будет удобно вам ;)
Дело в том, что скачать DW Cureit он так просто не даст: саму программу он закрывал, а скачивать и подавно не давал. Флешек под рукой не было, других компьютеров тоже. Проще говоря - был лишь я, ноутбук, и вирус. То, что сделал я - максимум того, что вообще можно было бы сделать.
На счёт безопасного режима. Комментатору выше уже ответил по этому поводу ;)
> Он запускался в т.ч. и в безопасном режиме, просмотрите скрин settings.dat, там имеется упоминание данной настройки
Значит просто повезло:) везение - щщщтука такая =)
Он запускался в т.ч. и в безопасном режиме, просмотрите скрин settings.dat, там имеется упоминание данной настройки. На счёт запуска с флешки, да, так можно было сделать, но к сожалению, такой возможности физически не было. Был лишь ноутбук, интернет, и всё =)
Увы, меня туда пока не звали :) но, благодарю за столь положительные комментарии!
На счёт ругани со стороны виндовс - согласен, а вот на счёт позиции вируса: поспорил бы. По идее, он отсеял 80% нежелательных атак в свою сторону путем сокрытия себя из той директории где он лежит, запретом на удаление через cmd, регенерацией, вылетами из explorer (кстати, и других, левых проводников), диспетчера задач, и вылетом из потенциально опасных для него программ + браузеров (если в них открыта вкладка с программой из его внутренней базы). Не многие бы рядовые пользователи смогли бы противостоять ему, т.к. в интернете по нему нет никакой информации, и лучшее, что они могли бы сделать - переустановка.
Прошу прощения. Благодарю, за найденную недоработку в тексте! Сейчас исправлю :)
Класс! Еще меньше анонимности)) С одной стороны, правильно, а с другой, это серьезный удар по конфиденциальности пользователей сервиса.
Пока не нашёл) А так, в качестве мер предосторожности:
1. Не качайте пиратский софт (в который, в 90% случаев попадает Вирусное ПО)
2. Не вставляйте в устройство подозрительные накопители и не скачивайте файлы из подозрительных источников.
3. Используйте профессиональное ПО для обеспечения защиты вашего устройства (проверял лишь Касперский, он помогает обнаружить вирус заранее, не реклама :D)
4. Если файл скачать всё-таки надо, прогоните его через virustotal (не реклама).
5. Используйте виртуальное окружение для запуска подозрительного/непроверенного ПО (гугл в помощь)
Надеюсь, смог помочь :D