BackDoor.Tdss

Щас на форуме samag.ru нашёл ссылку на статью от DrWeb, описывающей живность BackDoor.Tdss. Вот эта статья. Это аццкий ад, товарищи. Если коротко, то вирус поражает файл драйвера диска (atapi.sys, или у кого там что, в зависимости от железа), и творит потом страшные вещи. Ну, обойдёмся без кровавых подробностей — там дано довольно детальное описание с перечислением функций API, областей памяти и диска, и системных компонентов винды.

Я, оказывается, уже встречался с этим зверем. И в тот раз меня спасла только моя наблюдательность — я увидел, что антивирус определил этот Tdss в файле atapi.sys и удалил файл. Учитывая, что всего с машины было убито около 6 сотен всяких врагов, это чудо, что я увидел эту строчку, и отметил в памяти факт, что atapi.sys удалён. Иначе б для меня был мега-сюрпризом факт, что система после лечения вирусов не поднялась. А так — скопировал из инсталлятора atapi.sys на родину, и всё взлетело.