Хакер Вова в твоем компе

Иногда они приходят в нашу жизнь. Флибустьеры бескрайнего моря интернета, любящие пограбить чужие пароли, личные данные, и в случае особой удачи – деньги. Вот и меня некоторое время назад посетил такой ловец удачи, уроженец гордой цеевропейской страны. 

То, что кто-то рылся в моем компе, я обнаружил почти случайно. Просто у некоторых моих вордовских файлов, посвященных АТ,  появился другой автор, некий Vladimir aka punsh. И в данных файлов ссылка на «организацию» этого челика, типа его профессиональную берлогу. Вот для примера два скрина: 

Далее, в Гугле обнаружились неисчислимые заслуги говнистого челика, со списком его «достижений», это только за ранние годы, вот на этом сайте:

https://threatinfo.net/companies/Punsh.at.ua%20(Vladimir%20aka%20punsh)

Как сами можете видеть, челик очень заслуженный, изрядно поднаторевший в попытках краж чужих данных. 

Я как-то сразу понял, что у меня в компе вирус. Использую Доктор Веб, проверки делаю регулярно. Но он ничего не нашел. Тогда я скачал свежую утилиту Каспера KVRT. Ну и вот:

Конечно, эти какахи я сразу удалил. Однако, по прошествии примерно двух недель, челик Вова отметился снова, поставив авторство еще под моими атешными файлами. Это были отзывы на рассказы авторов с конкурса «Братства пера». Не то чтобы ему понравились мои посты, просто он таким образом снова решил отметиться «здесь был вася». 

Господа хакеры как правило, весьма тщеславны. Это Вову и подвело, потому что иначе я бы никогда не догадался, что у меня троян. А так спасибо ему конечно, челику Вове, теперь я настороже. И как-то синхронно с этим мне на эл. почту пришла цидулька, шо комп заражен страшным вирусом и пущай я заплачу 1800 баксов, а не то придет кабзда. И попутно уже три раза пришли сообщения от админа ВК о попытке взлома моего аккаунта). 

Ума не приложу, чем я представляю такой сказочный интерес для грозного челика Вовы и его возможных дружбанов. 1800 баксов у меня отродясь не бывало, в золоте и брульянтах я не купаюсь. Зачем уже месяц с таким дебильным упорством пытаться добраться до моих паролей и небольших денег, непонятно. Так обычно тупая щука клюет на блесну, думая, что это рыба. 

Но я вот подумал, а не с АТ ли он ко мне заходит? Может у него тут даже аккаунт. Нет, это не книжный пират, большие файлы ему не нужны, т.к. он их не метит. Охотится за мелкими вордовскими документами, надеется добыть какие-то сведения. 

В общем, такое предложение возникло. Хочу обратиться к народу. На всякий пожарный поищите у себя в вордовских файлах автора Vladimir aka punsh, даже в старых и черновиках. Если найдете, значит я прав и он проникает с АТ. И тогда ищите у себя трояна. 

Ну и на будущее советую всем не надеяться только на один антивирус и иметь свежескачанную утилиту другого. У Доктор Веба это Cure it!, у Каспера KVRT. 

P.S. Сейчас у меня ни Дохтур, ни Каспер ничего не выявили, но метки под новыми файлами появились снова. Как-то он заходит с удаленного доступа... Кто подскажет, есть ли еще хорошие антитроянские проги? Буду рад советам  

Вот такие дела. Всем удачи и процветания!