Триолан, развод на деньги
Попросил меня товарищ глянуть его комп. Говорит, что недавно полключился к Триолану, пришел представитель провайдера настраивать компьютер, все сделал, ушел. А после его ухода, через пару часов, на экране компа появилось сообщение: см. картинку внизу.
Перезагрузка компа результатов не даёт, после входа в систему эта картинка опять выскакивает.
Поковырявшись в системе обнаружил следующее: в автозагрузке запускается файлик
cmon.exe, который и выдает это забавное сообщение, при этом работа компа блокируется. Файл удалил, автозагрузку почистил, сетевой кабель отключил. Перезагрузились - все работает хорошо, сообщение не выдается, комп не блокируется. Подсоединили сетевой кабель и сразу-же выскакивает это-же сообщение.
Вывод: троян лезет от провайдера по сети. Проверил настройки антивирусной программы и фаервола. Фаервол отключен, в антивируснике отключен сетевой экран. Спрашиваю у товарища: "Лазили сюда?" говорит "Нет, это в антивируснике клацал тот мужик, что приходил от провайдера подключать сеть".
Ну в общем такая картина: провайдер, или его админы, решили деньжат срубить и таким нехитрым способом промышляют, в надежде на то, что юзер не побежит жаловаться, если у него нелицензионная винда стоит.
ps/ А у товарища как-раз винда лицензионная стоит, тут они облажались
Как с этим бороться:
Отключаем сетевой кабель.
Перезагружаемся в защищенном режиме. Из папки
с:\windows удаляем файл
cmon.exe
Далее: Пуск-Выполнить. пишем
msconfig Автозагрузка. снимаем галочку напротив
cmon применить. Перезагружаемся
После перезагрузки переустанавливаем антивирусную программу и настраиваем фаервол.
Подключаем сетевой кабель и работаем
