Piktasis (anti)virusas

Blue Virus (Lwelyk's Legos)

Vieno pažįstamo kompiuteryje apsigyveno Piktasis (anti)virusas. Tokių apsimetėliškų antivirusų prisižiūrėjęs esu daug ir juos pavykdavo be didesnio vargo pašalinti. Dauguma jų pakeisdavo darbastalio foną, rodydavo įkirius pranešimus, jog kompiuteryje pilna virusų ir reikėtų susimokėti už tai jog jie būtų pašalinti ir pan. Kai kuriuos apsimetėlius tiesiog pašalindavo antivirusai, kitiems tekdavo panaudoti ką nors panašaus į SpyBot ar kokį nors specialų įrankį.

Na ir šį kartą, būdamas geros širdies žmogus nusprendžiau pagelbėti draugui. Net nejungiau jo kompiuterio, iš karto pasijungiau jo kietąjį diską, prabėgau jį su antivirusu ir… ir nieko. Nieko nerado mano (ne)mylimas NOD…

Na, jungiu tada jau ligonį ir žiūriu simptomus:

Tik užsikrovus operacinei sistemai (šiuo atveju Win XP), kaip ir pridera iššoka naujasis antivirusas “Security Tool”. Maždaug, pas tave 100 virusų, duok 60 dolerių. Na, mes kaip žmonės neturtingi, mokėti atsisakom. Įsijungiu dar kartą Security Tool, kuris netgi lietuvių  kalba, nors ir su daug gramatinių klaidų. Susirandu opcijas. Ten yra pasirinkimas išjungti šį antivirusą. Deja paspaudus šią opciją, vėl pasiūloma susimokėti tuos 60 žalių – suprask, čia demo versija ir tokia galimybė atjungta.

Na ką padarysi. Siunčiu kompą ant trijų mygtukų (ctrl + alt + del) ir taskmanager’is tik pasirodęs iš kart išsijungia, o mūsų piktasis šeimininkas paskelbia, kad rado kokį tai bruda pas taskman.exe. Spaudžiu Win + R ir bandau paleist msconfig… virusas. Bandau paleist Control Panel – virusas. Bandau paleist AVG antivirusą (buvo kompiuteryje) – jis išvis nukillint‘as ir neužsikrauna moduliai. Bandau paleist VLC – virusas. Bandau bet ką paleist – virusas. Vienintelis dalykas, kurį leidžia paleist – Internet Exploreris.

Pasileidžiu IE, bėgu pas orakulą ir klausia kas čia pas per Security tool. Orakulas tiesiai šviesiai – 23 steps to remove Security Tool. Bandau po vieną žingsnį ir ties 9 sustoju, nes liepta parsisiųsti Malwarebytes’ Anti-Malware ir pervadinus bandyti instaliuoti. Deja, kaip bevadintum failą, piktasis virusas-anti neleidžia nieko instaliuoti.

Jau už lango temo ir baiginėjosi alus, kai nusprendžiau nesikankinti. Tiesiog persikroviau į Safe mode with Networking ir pamačiau, kad brudas jau nebelenda. Nieko nelaukdamas, suinstaliuoju Malwarebytes, atnaujinu bazes, paleidžiu Quick scan. Šiek tiek palaukiu ir bingo! Surasta ir panaikinta krūva malwarinių apgavikų. Tada dar kartą paleidžiu Full Scan. Nieko daugiau neaptinkama. Dėl viso pikto dar ištrinu viską ką randu C:\Windows\Temp. Perkraunu kompiuterį – tylu ramu 🙂

Taigi, kas susidursite su šia bjaurybe, kad nereikėtų vykdyti 23 žingsnių, kurie galbūt pas jus nesuveiks, kaip ir mano atveju, patariu daryti štai taip:

  1. Užsikrauti kompiuterį į Safe Mode with Networking (kraunantis operacinei sistemai, paspaudinėjam F8 ir turim safe mode pasirinkimą).
  2. Parsisiunčiam Malwarebytes‘ Anti-Malware.
  3. Atnaujinam Malwarebytes‘ duomenų bazes.
  4. Paleidžiam Quick scan.
  5. Šiek tiek palaukiam, paspaudžiam Remove Selected ir turim išgelbėtą kompiuterį.

23 žingsnių instrukcijoje rašoma, jog gali būti prišiukšlintas ir Hosts failas, mano atveju to nepasitaikė. Kaip jį sutvarkyti, rasite nuorodoje.

Tikiuosi mano patirtis kam nors padės sutaupyti laiko ir nervų kovojanti su šiuo apgaulinguoju antivirusu 🙂