Сказа о том, как я искал вирусы

7 декабря решил свои буки проверить на вирусы. Первым этой чести удостоился большой бук – он же ноут. Вообще проверку этого бука на вирусы даже не знаю с чем можно сравнить. Ну вот думаю винду переустановить и весь софт с нуля поставить будет гораздо быстрее, чем на вирусы проверить. Обычно легкая проверка занимает от 6-8 часов. Крупная же больше 12 часов.
У кого нить бывало подобное?
Выбрал для этих целей CureIT и быструю выборочную проверку. В этом режиме сканирование продолжалось более 6 часов и он не обнаружил ни одного вируса, а проверил, думаю всего %60-70 файлов.

Так меня не беспокоит работа ноутбука, ни на что не жаловался до одного дня… В течении нескольких дней замечал, что что-то у меня лихо жрет трафик, за секунды улетает 10-30 мб, за пару дней я лишился 50-60мб трафика просто так тариф у меня не безлимитный и 1мб = 1.8р, так что каждый 10мб ценен. Начитавшись форумов о том, что комп могли превратить в ботнет я решился на проверку. Но ладно, если бы только на ноуте было такое, но подобное я заметил и на нетбуке! А это мне показалось странным.

Проанализировав все, заметил что улет трафика начался после установки Nokia Ovi Suite одной девушке помогал с телефоном и пришлось новый софт качать, старая версия не подходила, а т.к были баги с блютусом, то поставил и на нетбук эту прогу. Я решил ее снести, но дополнительно решил проверить и нетбук, но уже не куреитом, а некой прогой под названием UnHackMe, которая создана для борьбы с руткитами позже я конечно пожалел об этом.

Больше часа я работал с этой прогой, она у меня нашла 30 подозрительных на ее взгляд файлов. После проверки 5-7 файлов я начал понимать принцип работы ее фильтра. Если файл не подписан микрософтом, не является системным и нет в ее базе, то файл имеет 60-100% подозрения, а если все требования соблюдены, то 100% безопасным, либо если не все, то 25-75% и в это же время он на 10-30% подозрительный. А как я понял база данных у нее либо стара, либо крива. Так же после каждой проверки она требует перезагрузки компа, а затем начинает опять сканить в течении нескольких минут. Время перезагрузки из-за нее тоже увеличивается.

В итоге, я устал от этой рутины и наверно совершил ошибку… я начал просто все на ее взгляд подозрительный файлы удалять, снес парочку драйверов системных программ самсунга. После последней перезагрузки – обнаружил, что убил дрова программы отвечающей за настройку аккумулятора… и экран погрузился во мрак, т.к яркость нельзя настроить без той проги.
Расстроенный я лег спать. На часах было уже около 2 ночи.

На утро решил по искать дрова, но понял, что дело это нудное и трафосжирающее. Вспомнил что можно сделать откат системы, т.к не знал как его делать – обратился в гугл и оказалось это совсем не сложно.

Чтобы сделать откат системы в windows xp нужно зайти:
Пуск – Все программы – Стандартные – Служебные – Восстановление системы.
Выбрать “восстановление более раннего состояния компьютера”, нажать “далее”, а дальше следовать подсказкам.

Я выбрал откат на 1 сутки назад, нетбук ушел в перезагруз и некоторое время был в нем, затем вышел из него и я подумал что он завис, но решил обождать и все само собой загрузилось. Система успешна восстановилась со всеми настройками. Т.к сутки назад проги по поиску руткитов не было, то и удалять мне ее не пришлось. Ну и конечно все драйвера были на своем месте и все работало нормально. Ovi я снес с обоих буков и после этого ничто у меня трафик больше не качало без моего ведома.

Какой вывод я сделал?
Нельзя по ночам, когда хочется спать и уже пониженное внимание работать и делать какие-то важные дела. А то ж придется потом самому себе мозг насиловать исправляя ночные делишки. хе-хе