Решил я себе поставить файрволл на предмет запрета некоторым программам сообщать в центр об их использовании на моём компьютере. В процессе поиска самого быстрого решения наткнулся на программу, 100% подходящую для того, что мне надо – AntiHook. Программа оказалась не бесплатной, поэтому пока она выкачивалась, я сразу пошёл искать крак. Нашёл его в Осле, выкачал и сразу запустил. Крак этот запускался где-то секунду на моём Сore 2 Quad процессоре и потом выдал стандартный диалог “Покажи-ка где лежит .exe” Показывать  пока было некуда, поэтому я это всё закрыл, запустил инсталлятор AntiHook и… через пару минут Виста упала в синий экран.

Ладно, бывает.  Перегружаюсь. Замечаю, что на втором мониторе пропали обои. Странно… Потом выясняется, что wireless адаптер не находит сеть. Кликаю в иконку сети, Виста говорит что, мол, не запущен у тебя wireless service. Пошёл смотреть в сервисы на предмет его запуска. Всё, вродебы, запущено, но сети нет. Перегружаюсь ещё раз. Сети всё так-же нет, но теперь замечаю, что из трея пропала иконка антивируса. Пробую запустить антивирус из Start – нет такого файла. Теперь становится понятно, что некая тварь стёрла антивирус и неудачно попыталась встроить себя фильтром в сетевые устройства.

На предмет  борьбы с таким делом у меня всегда есть один ответ: System Restore. Запускаю, выбираю restore point, сделанный автоматически сегодня ночью. Восстанавливаю систему. Перегружаюсь и получаю сообщение о том, что эта точка восстановления разрушена и восстановиться не удалось. Ого!

Перегружаюсь в safe mode. Жду пока загрузится Explorer. Три минуты жду, пять – не запускается.  Жму  Ctrl-Shift-Esc, запускаю Task Manager и через него запускаю explorer.exe.  Загружается, но на десктопе только стандартные несколько иконок вместа тучи моих. Запускаю autoruns.exe на предмет выяснения места нахождения заразы, но безуспешно – программа не стартует. Приплыли!

Но ничего, есть совершенно альтернативный вариант восстановления системы – dvd с дистрибутива висты. Загружаюсь с  него и выбираю опцию восстановления из system restore. Предыдущему сообщению системы о том, что точка восстановления повреждена, не верю – там троян был активным и наверняка он постарался не допустить своего уничтожения. Восстанавливаю систему. Загружаюсь – всё, кроме антивируса, на месте. Выкачиваю и переустанавливаю антивирус. Фууух!

Выводы:

1. надо ставить виндовс и антивирус в VMWare
2. запускать креки предварительно в пункте 1 и смотреть на результат
3. Vista рулит – не дала установиться трояну в сетевой стек
4. Vista рулит – всегда можно восстановить систему в рабочее состояние

Да, а  поставить AntiHook так и не удалось – не работает его инсталлятор на Висте. Так что ищется простой в использовании файрволл и быстроработающий файрволл. Вы чем пользуетесь?