Ночная находка на компьютере супруги

Денис Волков03.10.2020 (Обновление от 11.10.202011.10.2020)

На протяжении 8 лет моя супруга совершенно спокойно работала за своим ноутбуком и не знала никаких проблем. Но последние события заставили всерьез задуматься о переустановке системы, потому что найденное там меня сильно удивило.

Предыстория

Как-то раз супруга прочла статью о злостных вирусах для компьютеров Apple и попросила проверить ее MacBook. Несмотря на мои заверения о том, что вирусов у нее нет, она все же настояла. Ну хорошо, для успокоения души мы сели вместе за стол перед ее компьютером, установили антивирус Касперского для Mac и начали проверку.

Как я и ожидал, никаких угроз обнаружено не было, компьютер оказался кристально чист перед антивирусом. После чего со спокойной совестью удалил защиту и передал компьютер своей старушке.

Все было отлично, пока она не начала жаловаться на слишком горячий корпус ноутбука по утрам. Казалось бы, он лежит на столе, выключен. А когда утром берешь его — он горячий, словно на нем только что работали!

Ночь 25-го сентября 2020 года

И вот как-то ночью я пошел выпить стакан воды на кухню. Было примерно 2 часа, супруга видела третий сон, а я только закончил работу и собирался присоединиться к ней в кинотеатре сновидений. По пути услышал сильный шум.

Первое, о чем сразу подумал — дети забыли выключить PlayStation. Обычно она шумит, словно боевой вертолет пролетает над крышей твоего дома. Но взглянув на нее понял, что шум издает что-то другое. Рядом на столике лежал ноутбук супруги.

Вентилятор работал на полную, стараясь выдуть горячий воздух, словно дракон изрыгает пламя. Корпус был прилично нагрет и вполне мог согреть пользователя в зимний прохладный вечер вместо камина. Но сейчас сентябрь, на улице относительно тепло и греться я не собирался. Потому отложил свой сон и начал разбираться в происходящем.

Поймал шпиона!

В мониторинге системы обнаружил на первом месте процесс, который активно занял все ресурсы компьютера и что-то там делает. Нагружает практически все, до чего дотягиваются его щупальца.

Назывался этот процесс из трех букв — kav. Первая же расшифровка, которая пришла в голову на тот момент — Kaspersky AntiVirus. Зайдя в детали понял, что не ошибся, это именно он! Но как такое может быть, ведь я удалил его?

Оказалось, что нет. Была удалена лишь часть защиты. Фоновые процессы остались работать и все эти недели что-то делали на компьютере, преимущественно по ночам. Что именно — загадка.

На сайте Лаборатории Касперского обнаружил программу для полного удаления антивируса. Скачал и запустил ее. Она отрапортовала об успешном завершении своей миссии и уже буквально через полчаса ноутбук остыл, стал работать как прежде.

Мораль

Если вы вдруг решили проверить свой Mac на вирусы, то удостоверьтесь, что удалили антивирус полностью после этого. Хотя, признаться, я до конца не уверен, что удалил все компоненты защиты даже сейчас. Вполне вероятно, что где-то в темных уголках системы затаилась секретные файлы-агенты, которые ожидают вторжения демонов извне и готовы до последнего защищать компьютер. Так что, наверное, лучше переустановить все с нуля…