В бой идут одни калькуляторы

На новогодние праздники ездил к родителям за пару тысяч километров. В качестве подарка для них выбрал бюджетный компьютер, чтобы могли мои любимые и в интернет сходить, и по скайпу позвонить. Бережно и нежно
установил и настроил софт, показал и рассказал, что, куда и как нажимать. Временно поставил бесплатный антивирус, надеясь, что на первое время пойдёт. Особенно грозно провёл лекцию о баннерах, порносайтах и прочей дряни, куда нажимать смертельно опасно. На всякий случай решил установить TeamViewer — мало ли, помочь придётся в трудную минуту.

Вернулся обратно. Спустя две недели раздался тревожный звонок: папа ворчит на компьютер, говорит, что тот завис и вообще утверждет, что за посещение неприличных сайтов нужно послать SMS за 400 рублей. Конечно, никто ничего не трогал и оно само. Незадача: я довольно далеко, приеду минимум через год. Прозвонил всех знакомых там — никто не может прийти раньше чем через три дня. Сказал родителям ждать, уже собрался спать — и вспомнил. Позвонил, попросил включить компьютер.

Запускаю TeamViewer, пытаюсь подключиться… Бинго! На экране злополучный вымогатель нагло требует денег. Пытаюсь послать Ctrl+Alt+Delete — ничего не происходит. Win+R — тоже ничего. Вызов залипания клавиш — опять провал. Ага… Жму «Передача файлов» в TeamViewer — и мне выдаётся возможность положить файл в любой каталог удалённого компьютера. Нахожу подозрительную гадость а-ля «xxx-video-43535.avi.exe» в папке временных загрузок Оперы. Удалить не получается, переименовать — без проблем.

Перезагружаю удалённую машину, переподключаюсь. На экране красуется: «Не удаётся найти файл …\xxx-video-43535.avi.exe». Ага, попался! Ctrl+Alt+Delete — и вместо диспетчера задач выходит «Калькулятор Плюс». Ха, большое спасибо! Помощь → Справка. Выползает CHM-файл. Параметры → Параметры интернета. Выползают настройки Internet Explorer. Конфеденциальность → Импорт параметров конфеденциальности… Здравствуй, Проводник!

Попытка запустить taskmgr.exe не удалась: администратор, дескать, запретил. Что ж, запускаю regedit и подметаю хвосты злосчастного баннера. Повезло, что вымогатель попался дрищёвый.

Просмотр истории в Опере подтвердил подозрения: «оно само» тут и не пахнет. От греха подальше настроил семейный фильтр в поиске Яндекса и установил K9 Web Protection — теперь на страничку с «клубничкой» попасть проблематично. Установил честно унесённый с работы Касперский и пожелал удачи своей родне в освоении интернета.