Заразился диким трояном «Trojan.Mayachok.1»
Что только не повстречаешь на просторах рунета кроме полезной и интересной информации, тут тебе и всякий мусор, и по*рно, и вирусы, и кидалы, и прочая нечесть. Вот и мне с моей защитой, которую я долго вытачивал, пришлось столкнуться с диким трояном «Trojan.Mayachok.1», который не просто умудрился поразить мой компьютер, но и заразить мой антивирус 
!
Конечно, это и осеняя активизация вируса (читал в новостях), и возможно, руткиты или ещё что вмешалось, но он умудрился обойти мой firewall и антвирус, и поглумиться над моей системой, а это уже повод задуматься над безопасностью ещё сильнее, хотя я и так параноик на эту тему!
Для начала поведаю, что стоит у меня:
- Eset Nod 32 4.0.467
- Outpost Firewall Pro 2009
- Windows XP
Ну привык я юзать эту троицу, и ничего поделать не могу, хотя уже взял лицензию на Windows 7, и желаю поставить самый навороченный антивирус от лаборатории Касперского. Осталось только решиться снести систему и всё это поставить.
Предыстория и процесс
Для начала я продолжал работать сразу на двух ПК, то есть на своём и на серверном, где работаю с Xrumer’ом и прочим софтом. Работал-работал, и на тебе, всё начинает закрываться, и дело пошло к перезагрузке системы. Чёрт побери.
Компьютер перезагрузился, Nod 32 сразу же выцепил из оперативной памяти какой-то вирусняк связанный с «netprotocol.exe» и выдал такое сообщение:
вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа
По идее, когда дело касается заражения оперативной памяти, то я незамедлительно начинаю качать всеми известный Cureit, а вместе с ним и утилиту от Касперского, ведь это не шутки!
Вперёд к цели!
Скачал обе софтины и первым делом врубил cureit, который так же очень быстро нашёл заразу «Trojan.Mayachok.1» где-то в корне system32, в одном из ключевых файлов, а следом за ним и «Trojan.Mayachok.2» в месте, которое далеко от моего понимания и представления.
Первый троян был обезврежен, а второй исцелён. Честно говоря, я давно уже не видел таких сообщений от cureit’а, так как обычно он просто удаляет вирусы.
Забавно, что в след за ними он нашёл вирусняк в процессе «ekrn.exe», который является базовым процессом антивируса nod 32, то есть как я понимаю это трактуется так, что этот троян поразил и мой антивирус. Ну его он обезвредил, ладно.
Вместе с этой пакостью, Cureit обнаружил «Adware.Downware.25» и подозрение на «DLOADER.Trojan», которые так же беспощадно удалил.
Но оказалось вирусняк жив!
В итоге после этой полной проверки, и удаления всякой нечисти, я сделал очередную быструю проверку в результате которой был вновь найден «Trojan.Mayachok.1» и снова в процессе антивируса, и опять был удалён.
На этот раз поражённый процесс был несколько иначе представлен, то есть либо оба антивируса находят лишь зараженные файлы, а не сам вирус, либо мои идеи иссякли.
Но после этого сделал новый полный прогон диска C, и на этот раз вирусов найдено не было! Но неудовлетворённый, я по новой врубил быструю проверку Cureit’ом, что бы окончательно убедиться, что вирус удалён.
После проверки, cureit снова выявил этот чёртов «Trojan.Mayachok.1», и снова его обезвредил, но это значит пришло время для утилиты от лаборатории Касперского, а именно для «Kaspersky Virus Removal Tool».
Начинаю беспокоиться
Такой ситуации, когда заражался мой собственный антивирус, у меня никогда не было, да и когда Cureit что-то находил, но не мог удалить, вроде бы тоже.
Кроме того, на случай если зарекомендовавшие себя утилиты не справятся с этой злобой дня, я скачал ещё чистящих софтин:
- Malwarebyters’ Anti-Malware
- Trojan Remover
- Spyware Doctor
- Super Antispyware
- Registry booster
Каждая из этих программ нарекомендована мне либо массовыми голосованиями на форумах безопасности, либо я пользовался ими сам. Из всего списка я пользовался лишь Spyware Doctor, и в то время она показала себя очень хорошо в плане обезвреживания всякого рода шпионов и мусора.
Запускаю пятый антивирус
А точнее пятую программу из всего перечня (Nod32, Cureit, VRT, MAM и Trojan Remover), выставил, как и ранее, самые мощные настройки, и получаю, что она почти сутки работала, но к сожалению, вообще ничего не нашла.
К слову, предыдущие 4-е что-то да находили, это были либо иные угрозы, либо разные имена всё того же «Trojan.Mayachok.1», и каждая делала свою работу по удалению, а итог один и тот же, cureit всё-равно находит вирус, и почти каждый раз в новом файле.
И что тогда делать дальше?
Идти по списку своих программ, и следующим по списку как раз идёт ранее зарекомендовавший себя «Spyware Doctor», правда не знаю, или уже не надеюсь, что и он справится. И всё же покапался в настройках «Trojan Remover», и по новой запустил проверку, правда теперь какой-то супер эвристический анализ, так как проверялся почти сутки, и вообще ничего нового не нашёл.
Снова проверил компьютер Cureit, и снова он нашёл этот долбанный «Trojan.Mayachok.1», а при прочих равных и мой Nod32 время от времени срабатывал на «Win32/Agent.SFM» в «Malwarebyters’ Anti-Malware». Всё проверил, всё почистил, запустил снова nod 32 на проверку всего компьютера, и о боги, он снова нашёл вирусы, не смог их обезвредить и попросил перезагрузку системы.
Систему перезагрузил, и ни nod32, ни Cureit больше ничего не находят! Похоже, мне всё-таки удалось удалить этот чёртов троян с помощью обезвреживания и лечения Cureit’ом моего заражённого Nod32, удаления связанной с этим вирусом нечестии с помощью «Malwarebyters’ Anti-Malware» и прочих действий.
В завершение
В завершение я ещё на раз проверил компьютер с помощью Nod32, Cureit, Virus Removal Tool и «Malwarebyters’ Anti-Malware», и никто из них более ничего не нашёл. Теперь я убедился, что система чиста, что мне однозначно приглянулся «Malwarebyters’ Anti-Malware», надо брать лицензию, и наконец, что бы быть аккуратнее с сервером, ведь именно оттуда вирус и пришёл.
Ну и напоследок, хочу напомнить, что это первая часть статьи, где я написал как я боролся с трояном «Trojan.Mayachok.1», его производными и прочим мусором, но будет ещё и следующая статья, где я расшифровал процессы в диспетчере задач, что так же косвенно мне помогло бороться с этой зловрединой.
Оффтоп
Ну и пока искал картинку для этого поста набрёл на видео группы “Вирус”, под которую мы колбасились лет 10 назад, включил, глянул, послушал, ностальгия прям 
П.С. Зачем она так открыла рот и закрыла глаза? 
С уважением, Максим Шихаль.
