Vírus üldözés

Címkék: informatika

A ma reggel tesóm panaszával kezdődött, hogy nem indul a gépe. Hamar ideges lettem, mert pont a múlt héten halt meg az én gépem kijelzője, de tesóm még tudta dramatizálni a dolgot. Viszonylag hamar kiderült, hogy nem a gép nem indul, hanem a Windows. Olyan korai elhalálozást produkált, hogy meg sem próbáltam F8-cal kiválasztani egy másik indítási módot (ez a hiba 8 órámba került).

Legrövidebb út az egyenes, egy nyílt forráskódú rendszerhez gyorsan hozzájut az ember. Le is töltöttem egy Debian Live verziót, kimásoltam pendrive-ra, betöltöttem tesómnál. Hibátlan minden, tehát nem a géppel van a gond. A gép olyan szépen muzsikált, hogy ebédkor azon néztünk egy Mentalistát, miközben ment a vírusirtás. 4 fertőzött fájlt talált is, törlés után újraindítás, de sajnos még mindig nem jön be még csak a Windows logó se.

Nagy sóhaj, újra kell telepíteni a Windowst. Tesóm szakdogáit hálózaton kimentettem, biztos ami biztos, majd betoltam a telepítő CD-t. Ami kék halállal elhasalt. A hibaüzenetnek utána olvastam, elvileg egy Symantec biztonsági mentést végző szoftver okozza ezt a hibát (ilyen nekünk sose volt), F8, majd csökkentett mód, majd eltávolítás megoldja ezt. Ugyan a hiba okozója biztos nincs a rendszerben, de a csökkentett mód még hozhat megoldást.

Hozott is! Ugyan nem a csökkentett mód, hanem az alatta felkínált legutóbbi helyes beállítások használata menüpontot kiválasztva előbukkant a nagy feketeségből a Windows logó, majd szépen bejött az asztal. Egy korábbi fertőzés miatt már vagy fél éve nincs feladatkezelő és nem lehet telepíteni a NOD-ot (ősszel meghosszabbítottuk a licencünket) és AdAwaret. Így maradt a CCleaner és a ClamWin. ClamWin semmi különöset nem talált (Debian Live alatt egyszer már ugyanez lefutott), de a CCleaner az automatikusan induló programok között mutatott egy gyanús fájlt. Erre a fájlra rákeresve gyanúm beigazolódott, ez bizony kártékony fájl. Valahol a kommentek között olvastam, hogy a Malwarebytes program ki tudja irtani ezt.

Nosza megpróbáltam ezt a programot, van belőle ingyenes változat csak úgy, mint az AdAware-ből, 5MB, gyorsan lejön, még gyorsabban települ, és van expressz keresés funkciója. Így kb. 5 perc alatt 280(!) fertőzött fájlt távolított el a program tesóm gépéről, majd szólt, hogy nem mindent sikerült eltávolítani, indítsuk újra a rendszert. Újraindítás után jött a döbbenet: van újra feladatkezelő! Gondoltam eljött a megváltás és most már nincs akadálya a megvett NOD telepítésének sem. És valóban nincs! Felment szépen a NOD, így már tesóm teljes biztonságban van. Rögtön szólt is neki a fehér android a Windows Live Messenger indításakor, hogy fertőzés van. Hát nem megnyugtató állapot 🙂 ? Sőt, tesóm gépe rettentő mértékben melegedett, a csuklótámasztó szinte égetett, a ventilátor pedig folyamatosan ment. Az irtás után úgy fest ez is megoldódott.

A sikeren felbuzdulva saját Windowsomon is kipróbáltam a progit, nálam 13 fájlt talált. Sajnos az eredmény nem lett ilyen látványos, még mindig 1 perces néma megállással emlékezik minden egyes indításkor. Engem annyira nem zavar, úgyis csak játékra használom. Ahogy trey mondta, a Windows csak egy játék firmware.