Całodzienna walka z wirusem Bagle

Wczo­raj miałem okazję majstro­wać przy lapto­pie z cieka­wymi obja­wami: po urucho­mie­niu jakie­goś exe Windows XP sam się zrestar­to­wał, po czym prze­stał dzia­łać Avast.

Próby odpa­le­nia przez tryb awaryjny powo­do­wały błysk niebie­skiego ekranu z błędem i natych­mia­stowy restart. Przy­wró­cić system również się nie dało.

To, że nie dzia­łał Avast to jesz­cze nic. Nawet nie dało się urucho­mić progra­mów do zbie­ra­nia logów typu Combo­Fix czy Gmer.

Posta­no­wi­łem, że spró­buję szkod­nika podejść z zewnątrz poprzez wypa­le­nie na CD-RW jakie­goś anty­wi­rusa typu Live CD. Wybór padł na G Data Anti­Vi­rus. Dzięki niemu dowie­dzia­łem się, że mam do czynie­nia z niebez­piecz­nym stwo­rem: wiru­sem Bagle (dokładny typ Win32.Bagle.SUQ@mm). G Data wpraw­dzie usunął 64 miej­sca, w których wirus zdążył się zrepli­ko­wać, problem jednak istniał nadal.

Idąc tą instruk­cją utkną­łem niestety przy próbie przy­wró­ce­nia trybu awaryj­nego. Safe­Bo­ot­Key­Re­pair nie umiał sobie pora­dzić. Szuka­jąc czegoś innego natkną­łem się na Findy Kill — program dedy­ko­wany do usuwa­nia Bagla. Program pora­dził sobie z infek­cją błyska­wicz­nie (wykrył jesz­cze ponad 50 miejsc zado­mo­wie­nia wirusa) i nawet przy­wró­cił tryb awaryjny.

Rady na przyszłość?

  • nie ścią­gaj podej­rza­nych progra­mi­ków z netu — to chyba oczy­wi­ste, ale widać ciągle nie dociera
  • odłącz kabel z netu w zain­fe­ko­wa­nym kompie jeżeli możesz — zapewne pusz­cza sporo spamu lub co gorsza robi jako zombie
  • najle­piej nie używaj Windowsa — tu oczy­wi­ście żartuję ;-)

Podobne wpisy:

  1. SubE­dit i podwójne napisy
  2. Sejmowa debata z 7.09.2007: R. Gier­tych kontra J. Kurski — zobaczmy to jesz­cze raz
  3. Jesz­cze żyję, spokojnie :-)
  4. Jak usta­wić lepszą jakość mp3 w Sound Juicer

One comment

  • namerr
    15 lutego 2010 - 20:58 | Permalink

    Rada na przy­szłość:
    używać fire­walla np. firmy Sunbelt.

  • Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany.

    Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <p> <pre lang="" line="" escaped=""> <q cite=""> <strike> <strong>