Федотов Валерий Павлович (matholimp) wrote,
Федотов Валерий Павлович
matholimp

Categories:

Эффект любопытной мыши (и кто-что за ним стоит)

Многие замечали, что компьютерная мышь иногда внезапно выходит из повиновения. Курсор зависает, а при резкой попытке сдвинуть его с мёртвой точки сразу улетает за пределы экрана. Мышь резко тормозит, когда под курсором нечаянно оказывается гиперссылка (а если в настройках не предусмотрен двойной щелчок, то ещё и открывает кучу ненужных окон). Экран мигает или даже вовсе гаснет. И как не поверить в домыслы конспирологов, если эта беда сильно коррелирует с:
- непредсказуемыми для внешнего наблюдателя кликами;
- переходами на злободневные или политизированные страницы;
- активными перемещениями пользователя (не зря Цукерберг заклеил глазок подсматривающей видеокамеры!);
- использованием вместо коврика оптической мыши газет или журналов;
- массовым копированием файлов с внешних носителей и т.п.
Я уже не однажды писал о троянах в лицензированном ПО. Антивирусы вообще никак на них не реагируют. Поэтому бороться с ними можно только собственными глазами и руками. Ради чего нужно держать постоянно включённым в свёрнутом окне Диспетчер задач, а при возникновении описанных выше проблем раскрывать его и удалять вредоносные процессы.
Если курсор завис и-или мышь перестала подчиняться командам, то в Диспетчере задач наверняка окажется Com Surrogate (а нередко сразу два). Кроме прямого деструктивного действия, он запускает множество бесполезных фоновых процессов, в частности, многочисленные хосты и девайсы. Сходным эффектом обладает Runtime Broker (именно через него запускается Экран блокировки Windows, приводящий к остановке компьютера). Microsoft Windows Module Installer и его локальный двойник Установщик модулей Windows, чаще всего, запускаются одновременно и загружают на компьютер бесполезные и вредоносные обновления. Этим же занята Служба платформы программного обеспечения Windows, которую далеко не просто остановить и удалить. Индексатор службы Microsoft Windows запускает Microsoft Windows Filter Host и Microsoft Windows Search Protocol Host. Microsoft Pay и Microsoft Store пытаются украсть плохо защищённые деньги.
Ещё на заре борьбы с вирусами было замечено, что эту беду пользователь заносит своими руками. Пользователь сам кликал на понравившуюся ему картинку, чтобы раскрыть её во весь экран, а потом раскрыв рот смотрел эротическую gif-анимацию. Но этот же клик интерпретировался как разрешение доступа хакеру к компьютеру пользователя. На смену gif теперь пришли видеоролики, а на смену хакерам - лицензированное ПО от Adobe, Google, Microsoft и др. Ради поддержки ролика запускается Изоляция графов аудиоустройств. Но она же запускает Алису и почти все вредоносные функции, названные абзацем выше.
Subscribe

  • Серпантин на Армянское нагорье

    Снимок сделан через окно автобуса на середине подъёма из Араратской долины. Снежные вершины появятся в окне минутами позже.

  • Чебурашка с противогазом

    Не могу сказать, чтобы эта песенка была в числе моих любимых. Но я слышал её даже раньше 1977 года, как её датируют там, откуда я взял этот ролик.…

  • Козёл не суслик

    Но на снимке их есть. Там горные козлы, скачущие на вершину с водопоя. Они буроватые со светлыми пятнами, из-за чего идеально сливаются с горой.…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments