Wczo­raj miałem okazję majstro­wać przy lapto­pie z cieka­wymi obja­wami: po urucho­mie­niu jakie­goś exe Windows XP sam się zrestar­to­wał, po czym prze­stał dzia­łać Avast.

Próby odpa­le­nia przez tryb awaryjny powo­do­wały błysk niebie­skiego ekranu z błędem i natych­mia­stowy restart. Przy­wró­cić system również się nie dało.

To, że nie dzia­łał Avast to jesz­cze nic. Nawet nie dało się urucho­mić progra­mów do zbie­ra­nia logów typu Combo­Fix czy Gmer.

Posta­no­wi­łem, że spró­buję szkod­nika podejść z zewnątrz poprzez wypa­le­nie na CD-RW jakie­goś anty­wi­rusa typu Live CD. Wybór padł na G Data Anti­Vi­rus. Dzięki niemu dowie­dzia­łem się, że mam do czynie­nia z niebez­piecz­nym stwo­rem: wiru­sem Bagle (dokładny typ Win32.Bagle.SUQ@mm). G Data wpraw­dzie usunął 64 miej­sca, w których wirus zdążył się zrepli­ko­wać, problem jednak istniał nadal.

Idąc tą instruk­cją utkną­łem niestety przy próbie przy­wró­ce­nia trybu awaryj­nego. Safe­Bo­ot­Key­Re­pair nie umiał sobie pora­dzić. Szuka­jąc czegoś innego natkną­łem się na Findy Kill — program dedy­ko­wany do usuwa­nia Bagla. Program pora­dził sobie z infek­cją błyska­wicz­nie (wykrył jesz­cze ponad 50 miejsc zado­mo­wie­nia wirusa) i nawet przy­wró­cił tryb awaryjny.

Rady na przyszłość?

• nie ściągaj podej­rza­nych progra­mi­ków z netu — to chyba oczy­wi­ste, ale widać ciągle nie dociera
• odłącz kabel z netu w zain­fe­ko­wa­nym kompie jeżeli możesz — zapewne pusz­cza sporo spamu lub co gorsza robi jako zombie
• najle­piej nie używaj Windowsa — tu oczy­wi­ście żartuję