δυο βδομάδες με τον Vitumonde ιό…

Τις  τελευταίες δύο εβδομάδες 3-4 πράματα με οδήγησαν μακριά από το μπλογκ. Λίγο ένα πήξιμο στη computer-virus-480δουλειά, λίγο χειμωνιάτικη βαρεμάρα σε συνδυασμό με καλή μπάλα από το Θρύλο, ήταν ήδη επαρκείς αφορμές να απομακρυνθώ από το πισάκι μου. Ο πιο βασικός λόγος, όμως, ήταν ένα άθλιο malware που λέγεται Virtumonde.  Έτσι πέρασαν Κινέζοι πρόεδροι, aids-day, Ινδία, συνέδριο ΚΕΔΚΕ και διάφορα άλλα σημαντικά ή «ασήμαντα» γεγονότα χωρίς να γράψω λέξη. Θα προσπαθήσω το επόμενο διάστημα να σχολιάσω κάποια από αυτά μιας και δεν μπόρεσα να το κάνω on-time…

Κατ’ αρχήν, όμως, θα ήθελα να σας διηγηθώ το στόρι του ιού… τουλάχιστον, να μη φάει κανένας άλλος δυο εβδομάδες σαν εμένα. Πάνω από δέκα χρόνια παιδεύομαι στα pc  και ομολογώ χειρότερο μανίκι δεν είχα ξανααντιμετωπίσει. Συνήθως ένα ειδικευμένο προγραμματάκι ή μια «χειρουργική» επέμβαση στα windows και στη registry, μου έλυναν το όποιο πρόβλημα. Για πρώτη φορά κανένα φόρουμ ή φίλος δεν είχε μια «εγγυημένη» λύση. Ότι δοκίμαζα… τσουπ… να τον πάλι πίσω.

Το κομπιούτερ μου προστατευόταν με τρεις τρόπους: Το antivirus nod32, το adware removal spybot που το τρέχω κάπου-κάπου και όταν έχω αμφιβολίες για πιθανές «τρύπες» του συστήματος χρησιμοποιώ ένα free online antivirus scanning ΚΑΙ REMOVAL  από την trendmicro. Χωρίς firewall, είχα ένα συστηματάκι ελαφρό από τη μία, συμπαγές και αποτελεσματικό από την άλλη. Μέχρι που ήρθε εκείνη η μέρα με το αναθεματισμένο στικάκι ενός φίλου. Αφού τα σκανάρω όλα πριν τα ανοίξω, γιατί βαρέθηκα εκείνη την ημέρα γμτ; Όταν έσκασε η πρώτη διαφημιστική σελίδα που μου έσπρωχνε ένα antivirus, κατάλαβα ότι κάτι δεν πήγαινε καλά…

virus-portrait-010Το scan-in-depth του nod32 δεν έβγαζε τίποτα, οπότε ήταν ώρα για το trendmicro.  Άρχισα να ανησυχώ όταν το scan δεν μπορούσε να ολοκληρωθεί… ή κόλλαγε ή μου έκλεινε ο browser. Τα πρώτα διαφημιστικά του στυλ «ο κομπιούτερ σας είναι απροστάτευτος… αγοράστε το Χ antivirus» άρχισαν να πέφτουν βροχή.  Επιτέλους ο nod32 άρχισε να βρίσκει κάτι trojan… Τι το ‘θελε; Για πρώτη φορά μου έστελνε ραπόρτο πως «Βρήκα κάτι που δεν το ξέρω… Να το στείλω στα εργαστήρια για ανάλυση;»  Μωρέ ναι, απαντούσα, αλλά τα φίδια με είχαν ζώσει…

Αφού είχα φτάσει σε αδιέξοδο (έτσι φαινόταν), θα μπορούσα να απαναεγκαταστούσα το σύστημα μου. Πάντα έχω ένα image από το acronis. Για όσους δεν το ξέρουν, είναι από τα πιο αξιόπιστα προγράμματα που δημιουργούν backup του σκληρού σας δίσκου, ΩΣ ΕΧΕΙ… με το λειτουργικό και τα προγράμματα που δουλεύετε… Όμως αυτό το χρησιμοποιώ ΜΟΝΟ όταν κρασάρουν τα windows. Τους ιούς, μου αρέσει να ξηλώνω… Στο φινάλε, πως θα μάθαινα κομπιούτερ αν στην πρώτη δυσκολία απλά το ξαναέστηνα από την αρχή;

Έτσι άρχισα να μπαίνω σε διάφορα φόρουμ και να ρωτάω «παλιοσειρές». Δυστυχώς πάλι άκρη δεν έβρισκα… Όλες οι προτάσεις ήταν ανεπαρκείς. Τα προγράμματα που μου πρότειναν δεν κάνανε πολλά πράματα και στα φόρουμ όλοι «κουβεντιάζανε», αλλά δεν μπορούσα να βρω ούτε έναν που να γράψει «εγώ το έλυσα ΕΤΣΙ». Εν τω μεταξύ στο πισί μου είχα αρχίσει να έχω και ηχητικά εφέ…  Κάπου-κάπου όλο και κάτι από το sound system βάραγε… και τα νεύρα μου είχαν σπάσει.  Μέχρι που βρήκα την λύση στο φόρουμ του Majorgeeks.

Εκεί πρότεινε ένα σύστημα από 6 freeware προγράμματα «καθαρισμού», τo CCleaner, το SuperAntiSpyware, το SpyBot, το Malwarebytes, το Combofix και το MgTools. Ακολούθησα πιστά τις οδηγίες αλλά η ΠΙΟ σημαντική ήταν αυτή που έλεγε

«πριν από το τελευταίο  system boot , ΑΠΕΝΕΡΓΟΠΟΙΗΣΕ το system restore».

Με ένα δεξί κλικ στο My Computer κατάφερα το τελικό πλήγμα στο *^*&%^*&%@$%$ ιό. Μετά το boot, ένα τελευταίο scan με το nod32 και ΞΗΛΩΝΩ τα τελευταία (αλλά τόσο ανθεκτικά) ίχνη του στο system restore.

Θα ήταν μια τέλεια νίκη αν δεν μου τα χάλαγε η ΔΕΗ. Μία μέρα μετά έκανα ένα τελευταίο τσεκάρισμα. Έχοντας ενεργοποιήσει ξανά τι system restore, είχα ξεχάσει πως το UPS μου παρέμενε απενεργοποιημένο. Μια μικρή διακοπή ρεύματος και… τέλος! Τα dll είχαν βαρέσει μπιέλα… Αυτό που προσπαθούσε ο μικρούλης Virtumonde, το κατάφερε μια κι έξω η ΔΕΗ.

Ήταν ένα τόοοοσο ενδιαφέρον δεκαπενθήμερο (χα!)…

Advertisements


Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s