Однако, хлебнул я горя под усмешки коллеги, который сидит за Mac Air.В общем, Virut.NBM. Интеллект человека, который это сконструировал – страшная машина, Гитлер просто щенок по сравнению, я не шучу.  Ребята, я много заразы убил своими руками, даже очень сложной и изворотливой. Этот – победил меня, а вместе со мной все запускаемое содержимое винта моего рабочего лаптопа и не только исполняемые файлы. Послушайте совета: не надо пытаться вылечить заражённые файлы. Проблема зайдёт дальше, а поскольку это очень изворотливый полиморф, который даже описан не полностью, плюс очень оперативно подкачивает и модификации себя и «друзей», то говно огрести можно  даже инсталлировав голые драйвера, без установщика, а с одним *.SYS Кстати, в силу именно этой пламенной дружбы, этот дружок херит Safe mode. То есть, с каждой минутой его работы проблем у вас все больше и больше.  Данные и апликухи на разных разделах рулят, однако, не прельщайтесь, он уже везде – и в php и в html. В общем, от этой пока недокументированной мутации (а меняется она в риалтайме), пока одно средство – формат. Старые игрушки, вроде обновленного NOD32 и Kaspersky, а также Trend Micro, Semantic и так далее, придется выкинуть. NOD его паттерн в системных процессахне  видит и просто удаляет новые закладки, как попка-дурак. Каспер вообще гавно и утиль, о чем люди думают? В общем, я по дурости оставил сетевой драйвер для WLAN и кино началось по новой. Правда тут помог DrWeb cureit, запускаемый с болванки. Хороший совет: закинте вы нахуй всякие BartPE флеш-драйвы. Знают про них давно все кому это нужно.  (Нервно) curit (в сторонке) купировал системные процессы после первого бута. Кстати, циркулирующий по сети rmvirut.exe – вирус и есть. Самая последняя стадия на которой борьба ещё имеет смысл (удаление дистрибутивов и прочего хлама это, увы, не отменяет) – подмена вирусом userinit.exe, что заметно по смене характера входа в систему. Интересный научный эффект наблюдается, если по юзериниту прошелся TrojanRemover (на свалку истории его!), который находит и доблестно убивает вирус прямо в системном файле и на глазах у изумленной публики. Короче, вирус ставит свой юзеринит, который меньше родного раза в два, а ремувер его ещё и подрезает. Что осталось? Правильно – циклический ребут при попытке логона. Придется вынимать родной инит из сервис-пака и класть взамен попорченного, если есть упорство и азарт побороться дальше (говорю же, бесполезно). Но тут надо сказать, что упражнения в упорстве выявили пару вещей, которые на чистой машине будут эффективно сопротивляться попыткам её заразить. Тададам! Sophos small business edition (думаю оплатить и деньги взыскать с компании) и Avira (free). Замечу, что по какой-то причине трюки с бутом, используя DrWeb Live CD и Avira Live CD не прошли. Они просто не грузились. Да, и выкиньте вы нахуй эксплорер. У него в темпах личинки заразы живут. То ли следы остались, то ли ещё что, но они периодически свершали overflow над любимым svchost (gj сведениям Sophos), за что все по очереди были казнены при помощи Unlocker.  А что? Авира все-таки грузится первой, идёт первой, получает пизды  кидает гавно в карантин, а Софос там его разглядывает и убивает окончательно. Друг с дружкой не ругаются. Дюже понравился Firewall у Софоса. Правда, с utorrent и chrome оно дружит лишь после танцев бубнами, да и то не полностью, но мне кажется, решение по корпоратиывной безопасности должно выглядеть именно так. А куда я без торрентов? Мои дистрибутивы съел злобный вайрут, без офиса совсем туго жить, я уж об остальном не говорю. Ещё раз: больгинство сканов извне, апликушками standalone, партированными под фоешки или прочую противозаконную лабуду – беполезны. Даже DrWeb CureIt ковыряется в носу, пока в памяти  не найдет что-нибудь.По счастью, с собой в поездке у меня оказалась флешка в 32 гига, куда хлам и был забэкаплен. С содроганием буду работать с ней, но пока из под флешёвого линукса удалил по маске все файлы с нехорошими экстеншнами.  Естетственно, авторан любых драйвов должен быть выключен и, поскольку мы все парни взрослые и пользуем XP Professional (у меня теперь – индонезиской редакции, единственной, где Джакарта и Ханой есть, видимо), то делать это надо не сзади нежно входя  в regedit, a в позе миссионера gpedit исключительно.  Можете почитать в гугле, как это делается, ибо, 90% что вы это читаете с заражённой машины, а ей уже и так и так пиздец в законченном виде, с ОС и скачанными пожитками на борту, то есть. Есть мнение, что зверёк частично тело нежирное прячет в реестре, что вкупе с прочими свойствами, делает его круче Коннери, Сталоне и Шварцнеггера вместе взятых. А Брюс – просто не вирус. Софос куплю, попробую побороть все на заражённом лаптопе ещё раз (свой я от него заразил, подвиг медика, блядь), по традиции попробую написать этот текст ещё и на английском.  Вот такие каникулы Бонифация получились. Правда, если бы это все было единственными проблемами за последние две недели…