Informatyk, podróżnik, fotograf

Kilka dni temu uruchamiając Internet Explorera 7 na Windows XP Home zobaczyłem bardzo ciekawą rzecz. Internet Explorer wyrzucił na ekran bardzo długi komunikat, który poinformował mnie, że moje krytyczne ścieżki zostały skompromitowane.. Spytał czy chce je usunąć, czy tam naprawić. Po kliknięciu na [Anuluj] zaczęła się zabawa.

Komputer zaczął się łączyć z dziwną stroną oczyszczaczkomputerza.com. Zaraz po wyskoczeniu pierwszego okienka z jakąś reklamą, odciąłem połączenie z Internetem dla tej maszyny. Mimo szybkiej reakcji, system zdążył się już dość poważnie zainfekować. Avast zaczął wyć, że odkrył jakieś wirusy. Uruchomiłem pełne skanowanie systemu i poszedłem zobaczyć na routerze co i skąd się do mnie wdarło. Po zakończeniu skanowania Avast stwierdził, że nie może usunąć zagrożenia i musi przeskanować system podczas jego uruchamiania. Zgodziłem się na to i zresetowałem Windowsa. Pełne skanowanie wykryło kilka zagrożeń - usunęło je, a następnie uruchomiło ponownie system. Niestety Avast już się nie podniósł. Trzeba było go przeinstalować.

Po reinstalacji Avasta, puściłem na chwilkę ruch na laptopa, żeby zaktualizować sygnaturki. Chwilę po połączeniu z Internetem, mój komputer zaczął rozsyłać SPAM. Było tego dość sporo. Zabroniłem wysyłania tych maili i uruchomiłem onlinowy skaner Pandy. Wykrył on kilka wirusów, lecz ich nie usunął. Zapisał mi do pliku tekstowego w jakich to plikach jest infekcja. Uruchomiłem na zaraz Linuksa i skasowałem te pliki. Międzyczasie zassałem na drugim komputerze sharewarową wersję Pandy oraz SpyBot-Search & Destroy. Ponowne uruchomienie systemu Windows zakończyło sie kilkoma błędami, restartem systemu po 60 sekundach i takie tam. Kiedy jednak udało mi się go uruchomić, odpaliłem Ad-Aware 2007, który wywalił kilka szpiegujących wpisów w rejestrze. System jakoś działał.

Uruchomienie SpyBot-Search & Destroy wykryło znacznie więcej niebezpiecznego oprogramowania. System zaczynał działać w miarę stabilnie. Jednak nadal na routerze widziałem, że laptop usilnie próbuje wysyłać SPAM. Usunąłem zatem Avasta i zainstalowałem Pandę. Pierwsza instalacja, uruchomienie ponowne komputera - Panda nie podniosła żadnej swojej usługi. Reinstalacja, restart - Panda została uruchomiona. Zaktualizowałem jej bazę i uruchomiłem skanowanie. Troszkę to trwało, ale rezultaty były jak dla mnie zadowalające. No prawie...

Skan tego antywirusa wykrył znacznie więcej wirusów / robaków niż Avast. Niestety nie może sobie poradzić jeszcze z jednym jakimś szkodnikiem (Trj/Downloader.SLW), który ukrywa się pod ścieżką:

C:\Documents and Settings\paszczak000\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\x9emuqnz.default\Cache\009A7F96d01[crack.exe]

Niestety system jest nadal zarażony. Pozostaje skorzystanie mi z kolejnego narzędzie i usuwanie szkodników aż do skutku. Ciekawe jak mi to wyjdzie. Ach te Windowsy. Jakie one są wrażliwe i mało odporne ;-) Kolejny onlinowy skaner szuka szkodnika. Póki co lipa....