Wczoraj miałem okazję majstrować przy laptopie z ciekawymi objawami: po uruchomieniu jakiegoś exe Windows XP sam się zrestartował, po czym przestał działać Avast.
Próby odpalenia przez tryb awaryjny powodowały błysk niebieskiego ekranu z błędem i natychmiastowy restart. Przywrócić system również się nie dało.
To, że nie działał Avast to jeszcze nic. Nawet nie dało się uruchomić programów do zbierania logów typu ComboFix czy Gmer.
Postanowiłem, że spróbuję szkodnika podejść z zewnątrz poprzez wypalenie na CD-RW jakiegoś antywirusa typu Live CD. Wybór padł na G Data AntiVirus. Dzięki niemu dowiedziałem się, że mam do czynienia z niebezpiecznym stworem: wirusem Bagle (dokładny typ Win32.Bagle.SUQ@mm). G Data wprawdzie usunął 64 miejsca, w których wirus zdążył się zreplikować, problem jednak istniał nadal.
Idąc tą instrukcją utknąłem niestety przy próbie przywrócenia trybu awaryjnego. SafeBootKeyRepair nie umiał sobie poradzić. Szukając czegoś innego natknąłem się na Findy Kill — program dedykowany do usuwania Bagla. Program poradził sobie z infekcją błyskawicznie (wykrył jeszcze ponad 50 miejsc zadomowienia wirusa) i nawet przywrócił tryb awaryjny.
Rady na przyszłość?
- nie ściągaj podejrzanych programików z netu — to chyba oczywiste, ale widać ciągle nie dociera
- odłącz kabel z netu w zainfekowanym kompie jeżeli możesz — zapewne puszcza sporo spamu lub co gorsza robi jako zombie
- najlepiej nie używaj Windowsa — tu oczywiście żartuję
Podobne wpisy:
One comment
Rada na przyszłość:
używać firewalla np. firmy Sunbelt.