Walka z wirusem

27 Czer

Z wirusami (komputerowymi) miałem do czynienia od samego początku mojej przygody z komputerami. W połowie lat 90-tych gdy ojciec przywiózł mi mojego pierwszego PC-ta, to musiałem się wszystkiego uczyć od zera. Najpierw trzeba było zainstalować polską wersję Windowsa 3.11 (do dziś pamiętam żonglerkę kilkunastoma dyskietkami i kilkadziesiąt minut czekania na instalację systemu), potem nauczyć się obsługi myszką, a także komend DOS potrzebnych do uruchamiania gier i konfiguracji pamięci komputerowej, żeby było jej jak najwięcej. Wszystko oczywiście kupowało się w Poznaniu na giełdzie komputerowej. Pamiętam jaki byłem dumny z pierwszej samodzielnej instalacji i konfiguracji gry Comanche (symulator helikoptera bojowego).
Ale na dyskietkach zdarzały także niespodzianki w postaci wirusów. Chociaż nie były one zbyt groźne, głównie polegały na wyświetlaniu tekstów, grafik czy animacji, niektóre potrafiły utrudnić korzystanie z kompa zapychając ekran ikonami czy literkami. Niewiele z nich było naprawdę groźnych, a walka z nimi polegała przeważnie na przejrzeniu plików systemowych autoexec.bat, config.sys i win.ini i sprawdzenia czy nie ma tam dodatkowych wpisów uruchamiających zawirusowane pliki. Trafiła mi się kiedyś taka zawirusowana dyskietka i nie mając wtedy jeszcze dużej wiedzy komputerowej zmuszony zostałem do formatu twardego dysku i instalacji systemu i programów od nowa.
W dobie Windows 9x liczba wirusów wzrosła, ale nie miałem wtedy większych problemów z nimi, może dlatego że programy i gry brałem z pewnych źródeł (sklepów komputerowych).
Dopiero Windows XP przyniósł prawdziwą plagę wirusów. Pierwszy program antywirusowy – mks_vir – zainstalowałem w wersji demo. Na szczęście nie znalazł nic na moim komputerze, ale używałem go przez jakis czas „na wszelki wypadek”. Gdy miałem już dostęp do Internetu, to oczywiście w artykułach było straszenie o wirusach samoistnie włażących do kompa, o konieczności zabezpieczenia sprzętu antywirusem i firewallem, bo inaczej hakerzy przejmą komputer, zainfekują go i wykorzystają do niecnych celów lub zniszczą zdalnie. Z początku oczywiście miałem tak zabezpieczony komputer, ale jakoś nikt nie chciał się do mnie włamać, z wirusami też nie było większego problemu, bo byłem zawsze ostrożny i nie klikałem bezmyślnie „Dalej” przy instalacjach gier i programów. Zdarzyło mi się kilka infekcji, ale to raczej z własnej głupoty, a nie z winy hakera.
Ale z czasem gry się rozrastały, antywirusy pochłaniały coraz więcej zasobów, a ja mając skromny 1 GB pamięci operacyjnej czułem, że komputer się dławi. A ponieważ nie klikałem w co popadnie, to w końcu uznałem antywirusa za zbędny zamulacz i odinstalowałem go. Komputer od razu odżył, gry też chodziły przyzwoiciej. Ale żeby być ostrożnym i dmuchać na zimne, to co miesiąc instaluję „na chwilę” antywirusa lub skanuję kompa online. A firewalla używam tylko po to aby monitorować pliki chcące się połączyć z netem, dzięki czemu wiem co chce się łączyć.
Ostatnio jednak narobiłem sobie trochę problemów. Szukałem w necie programu do konwersji plików wideo, a że jestem czasem zbyt wygodny, to szukam programów w wersji portable. Nie muszę ich instalować, wystarczy że rozpakuję do folderu, mogę śmiało przetestować, a po usunięciu nie mam żadnych dodatkowych śmieci w systemie. Szukałem najnowszej wersji konwertera wideo. Znalazłem na jednej stronie, ściągnąłem, uruchomiłem… ukazało się tylko logo i informacja o błędzie i zamknięciu programu. Pomyślałem że może źle był przerobiony na wersję portable, ściągnąłem z drugiej strony… to samo. Mówi się trudno – ściągnąłem normalną wersję, zainstalowałem…
Po kilku godzinach przestała mi działać Opera. Nie mogłem jej uruchomić, bo po kliknięciu nic się nie działo. Myślałem że to jakiś problem w pamięci, może jakiś błąd, ale ściągałem duży plik, więc nie mogłem jeszcze zrestartować komputera. Gdy już w końcu skończyłem ściąganie zrestartowałem komputer i… programy startujące z systemem (m.in. komunikator, monitor poczty, antyspam) nie uruchomiły się. Opera nadal nie działała. W IE ściągnąłem program antytrojanowy, odpaliłem go, zaczął skanować i… znalazł mi dwa pliki oznaczone jako trojany. Kazałem mu usunąć, restart kompa i… żadnych zmian. Ponowny skan, ale tym razem postanowiłem usunąć trojany ręcznie. Wywaliłem go z folderu z plikami tymczasowymi, usunąłem z folderu Windows i chciałem jeszcze wywalić z rejestru. Ponieważ program antytrojanowy pokazywał mi ścieżkę do wpisu trojana, więc odszukałem ją i usunąłem cały klucz. Nie zwróciłem tylko uwagi na jeden szczegół…
Uruchomiłem kompa od nowa i nadal to samo. Chcę uruchomić program antytrojanowy – nie uruchamia się. Opera – brak reakcji. IE to samo, Total Commander też… poza Eksploratorem Windows nie mogłem uruchomić żadnego programu, nawet tego od rejestru. Okazało się, że wpis trojana w rejestrze był podpięty pod klucz konfiguracji plików wykonywalnych exe i kasując cały klucz zablokowałem sobie możliwość uruchamiania programów. Także w trybie awaryjnym nic nie mogłem zrobić, a przywracanie ostatniej dobrej konfiguracji nic nie dało.
Ale wpadłem na pewien pomysł – w komórce poszukałem prawidłowy wpis klucza exe, ściągnąłem go w pliku reg, komórkę podpiąłem kablem do kompa, plik skopiowałem na dysk, po dwukrotnym kliknięciu zapytało mnie czy na pewno chcę dodać wpis do rejestru i… uff, zadziałało. Znów mogłem uruchamiać programy.
Ale trojan jeszcze tam siedział. Tym razem byłem mądrzejszy. Spisałem z programu antytrojanowego nazwę trojana, wpisałem w Google i po chwili już miałem mały program czyszczący kompa z tego syfu. Uruchomiłem go i… gdy zaczął skanować, to mi szczęka opadła. Okazało się, że trojan podoklejał swój kod do większości plików exe, przykleił się nawet do instalek na innym dysku. I wystarczyłoby żebym uruchomił dowolny plik żeby infekcja na nowo się rozniosła.
Program czyszczący skanował dobre pół godziny, ale znalazł chyba ze dwa tysiące zainfekowanych plików (!). Wyczyścił pliki z kodu trojana, kilka musiał usunąć, ale w końcu komp był już czysty. Na wszelki wypadek przeskanowałem go jeszcze antywirusem, ale już nic nie znalazł.
A ja się nauczyłem, że nawet mimo zaawansowanej wiedzy komputerowej można popełnić sporo błędów, które przysporzą nam problemów z komputerem.

Ale mimo to nadal nie mam zainstalowanego żadnego antywirusa… 😉

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

%d blogerów lubi to: