Sokan nyilván legyintenek majd rá sajnos, hogy ismét vörös riasztást adott ki, több vírusirtó cég néhány hete. Újra erőteljesen mozgásba lendült a már elhíresült botnet hálózat gépezete. Ezúttal, Kínai, Orosz, Ukrán, Holland és egyéb IP címekről érkeznek. a néha csak a hálózathoz csatlakoztató, de leginkább újabban Conflict A, B és C variánsokat és egyéb durva más jellegű kéretlen reklámterjesztéshez használt vírusokat és spamokat terjesztenek és raknak le a gépünkre. Először semmit sem veszünk észre, mert csak kb. 2 hete jelentek meg azok a frissítések, amelyek valamelyest fel tudják venni a harcot a kártevőkkel. Ugyanakkor viszont sok másik vírusirtó, mint pl. az ESET NOD, az AVAST, a Norton Internet Security, a Norton Antivirus, a Microsoft Security Essential, nem ismeri fel és nem tud mit kezdeni a támadással.
Eleinte pedig, azaz 6 hete, mikor észrevették, semelyik nem tudott harcba szállni ellene, hiszen az akkori frissítés alapján észre sem vették. Az új botnet támadás a facebookon keresztül, egyéb csevegő, társkereső és nagyobb közösségi megosztók, szex és pornó oldalak rendszeres nézegetésével és használatával kerülhet fel a gépeinkre. Elég csak megnyitni az adott weboldalt, semmi különöset nem veszünk észre, kijelzés nincs a vírusirtók által és már bent is van a gépünkbe a féreg. Akkor aktiválja magát csak igazán, mikor kikapcsoljuk, vagy újraindítjuk a gépet valamikor és ismét bekapcsoljuk. Eközben szépen feltelepíti, a saját vírusos rendszerfájljait a háttérben mielőtt még az operációs rendszer teljes egészében betöltődne.
Felülírja azokat a sajátjaira és szépen befészkeli magát a rendszerünkbe. Mivel a víruskereső nem tud mit kezdeni a fontosabb rendszerfájlokkal, mint pl. az Explorer.exe, Rundll32.exe, Crss.exe, Winlogon.exe, Smss.exe és lehetne sorolni akár a végtelenségbe az oprendszer elengedhetetlen működéséhez tartozó rendszerfájlokat, Windows 7 esetéről nem is beszélve, ezért figyelmen kívül hagyja, és nem vesz bennük észre semmi gyanúsat. Hiszen, ha netán mégis és egy újraindításnál kitörölné azokat, akkor végképp megbénítaná, egyszóval fejre állítaná és működésképtelenné tenné az operációs rendszerünket azzal.
Ennek az újabb támadássorozatnak nem az a lényege leginkább, hogy a mi adataink között turkáljon, hanem az, hogy a gépeinket használja fel vírusok, spamlevelek és egyéb káros Windows és még működő UNIX alapú rendszerek elleni „bűvész trükkök” terjesztésére a levelezőrendszereken és az ahhoz csatlakozó más email szervereken át, bárhova a világhálón. Leginkább, a még mindig Win XP-t használó magánemberek és cégek vannak kitéve a veszélynek, de a történet nem áll meg csak ennél az operációs rendszernél. Aki megnyugodott volna, hogy ő biza Windows 7-et használ, nem mentesül a probléma elől, sőt igazán az sem, aki régebbi Linuxot. Szóval a rosszakarók rendesen ismét odatették magukat, hogy megbénítsanak több millió számítógépet, amely a világhálóhoz van csatlakoztatva.
Mielőtt bárki megijedne és elkezdené törni magát, hogy most mit tehet előtte, jó, ha átolvassa, főleg átlagfelhasználóként, mivel is áll szemben, tehát mi az a botnet hálózat. Ezt megteheti könnyedén, mert több vírusirtó cég portálja is ad róla segítséget és kitárgyalja, hogy mi ez a botnet mizéria. Hogyan kezdjük el, a valószínűleg tutira megfertőzött gépeinket megtisztítani. Mit tehetnek az állagfelhasználók? Amennyiben tele vannak steksszel, azonnal vigyék inkább a gépeiket szakszervizbe és szintén ismertessék a felmerült problémát, vagy hívják ki valamelyik szolgáltatótól a megfelelő szakembert és jelentsék be a támadást.
Aki egy kicsit ért a computerének bütyköléséhez és kevés adattal rendelkezik a winchesteren, az egy régi DOS-os, vagy Win98-as bootlemez segítségével, kezdheti is fdiskelni a merevlemezét és utána teljesen megformázni azt a jó kis Format parancs kiadásával, a megfelelő meghajtóra vonatkoztatva és feltenni az új rendszertelepítés befejezésekor legelsőnek a Bitdefender nevü ingyenesen letölthető programot a Superr antispyware és a Spywareterminátorral karöltve, mindkettőhöz ingyenesen is hozzáférhet a neten. Ez legyen a legelső, utána jöhet csak a többi driver (Videókártya, hangkártya, lyukkártya, taj kártya, amit csak akarsz). Akik még ennél jobban vágják a témát és guruk a sztoriban, ráadásul nem kevés adattal rendelkeznek a gépen, azok a következőket tehetik meg pontokba foglalva, fontossági sorrendet, egyéb utasításokat betartva. Szükségük lesz az alábbi programokra.
- Rubotted nevü halálfejes finomság azonnali telepítésével kezdünk.
- Spybot letöltése, frissítés megvárása. Ezután a gépet azonnal le kell húzni a netről és full módban, legdurvább heurisztikus módban végigfuttatni a gépen. Majd gép újraindít, jöhet a következő okosság.
- Super Antispyware progi, az sem hátrány, ha véletlenül rendesen regizett és pro is netán, szóval ez is mehet ugyanígy szépen végig, majd megint újraindítás. Hálózatot csak addig használni, amíg a programok le nem frissítik önmagukat!!!
- Windoctor 2005. Elő a régi CD-s szütyőből és mehet végig az is szépen, minden pirosan kipipált cucc mehet a levesbe, majd ismét restart következik.
- Jön a jól ismert, jó rezgő orosz Kasperky virus removal tools, ez is szépen mehet végig a gépen, max módban természetesen, majd jöhet a jó kis resetelő gomb.
- Majd szépen telepítjük a Spyware Terminatort és azt is full módba tesszük és hagyjuk, hogy végignézze a gépet, elvégezze a kis dolgát és összeszedje a kártevőket. Szintén mehet az újraindítás.
- Jöhet az Advanced Systemcare nevű program, ennél sem rossz, ha megvásárolt netán és minden szintén mehet végig, max módban. Előtte tessék frissíteni őt!!!
- Szedjük le és telepítsük fel a szintén Kaspersky gyártójától származó, DE-Cleaner nevű, botnet hálózattól való mentesítő programot. Ez sajna egyelőre német nyelven érhető csak el, de aki nem két perce vágja a számtechet, az hamar átrágja magát a kis nyelvleckén. Tehát ez is mehet végig full módban. Gyühet ismét a restart skacok.
- Majd ezután szépen bevetjük a jó kis Norton kapitányunktól az NPE-t, azaz Norton Power Ereaser nevű kis programot és szintén teljes módban hagyjuk, had tegye csak dolgát. Majd minden szemetet, amit összeszedett, szépen kitöröltetjük vele. Majd szintén alkalmazzuk az újraindítást, vagy kinek mi jobb, csak égjen a kezünk a reseten utána.
10. Aztán egy másik gép segítségével szépen töltsük le a Hirens Boot CD, egész pontosan 15.2-es legújabb változatát, írjuk ki a bootolható ISO fájlt egy CD-re vagy DVD-re és jöhet róla a betöltés. Miután szépen megjelent a választható menük sokasága, koppintsunk a billentyűvel a Mini, vagy Smart XP módra és várjuk, meg még betöltődik a CD-n lévő speckó XP rendszer. Majd fogjuk meg róla a Windows könyvtárból, azon belül is a HBCD segítségével, a Total Commanderrel, vagy éppen a Volkov Commanderrel az összes exe, sys, ocx, dll, msi, cpl kiterjesztésű fájlt, majd kitöröljük a fertőzött rendszerből őket a Windows könyvtárból és szépen kicseréljük a CD-n lévő Mini XP rendszeren futókkal. Azaz a CD-n lévő, i386-os könyvtárból és egyéb alkönyvtárából, amit csak lehet, amit csak megenged a cserére, az szépen átmásoljuk a helyére, vagy felülírva az ott lévő fertőzött fájlokat, az a lényeg hogy minden oda érkezzen meg, ahol törölve lettek a rossz fájl elemek eredetileg.
11. A CD-n található meg szintén a Clamwin nevű program, azt frissítsük le egy 2-es menüponton át, ezután elindul, majd keressük meg benne és állítsuk be, hogy törölje a fertőzéseket, ne csak nézegessen be a kirakaton, mint az olcsó lányok, 3 gombóc fagyi kíséretében. Elnézést csajszik ez csak vicc volt J és szépen ez is mehet végig, még meg nem unja és a végére nem ért a kis szórakozásával. Mikor már kellőképpen elvacakoltunk, egy leggyorsabb gép esetében is, kb. 4-6 órát és mielőtt meginnánk, bedobnánk az arcunkba az összes piát, kekszet, ropit, pattogatott kukoricát, csokit és miegymást, kifosztanánk a teljes hűtőszekrényt a javából és megennénk a törpekutyánk esti vacsoráját, tehát egyéb bélkártevőt is otthon beágyúznánk a gyomrunkba, hogy ne csak a gépünket tehessük rendbe utána, :D. Nos lassan eljön e botnetes fertőzés eltávolításának, azaz az utolsó kivégző néhány mozzanata is.
12. Nincs más dolgod hátra, mint lépj be DEL-el, vagy F11-el, vagy F2-vel, vagy amivel csak akarsz, az a lényeg hogy a BIOS-ba és írd át a dátumot, valami atom régi korszakra, aztán megvárod, még beigyekszik a rendszer. Mint érzed majd, nem fogja magát turbóra venni a nitróval, de azért csak visszamászik szépen. Majd vársz kb. 5 percet, még szépen teljesen be nem jött minden még ne legyen hálón a gép, amíg vissza nem mászik a rendszer a helyére!!! Aztán visszaírod a dátumot, természetesen benézed egy jól működő pityegős vekkerről, vagy az okostelcsidről a current time-ot és beírod neki manuálisan a jó dátumot. Mind ezután, tegyél fel egy erős vírusirtót elsőként, mondjuk a már említett Bitdefendert és örülhetsz,, jöhet a pezsi bontás, mert megmenekültél ettől az időhúzó, kegyetlen őrülettől. Mindezek után visszadughatod a netet és jöhet a szörfölés.
Esetleg ha mellékesen elfogadtok egy jó tanácsot, most pár hétig hanyagoljátok főleg a társkereső és pornónézegetős és nagy videó megosztó oldalakat, ha nem szeretnétek újra eljátszani a gépetekkel, de legfőképpen a drága idővel otthon, vagy miegymás. Néhány hét, vagy 1 hónap múlva úgyis rendbe teszik a teljes hálót az okos gazdik és fehérkalaposok, hogy ismét nézegethesd kedvenc pasid, vagy csajod vetkőzési és egyéb rituáléját a neten. De addig is kerüld el messziről ezeket az oldalakat, ha egy mód van rá és nem a főnököd kényszerít éppen rá egy stukival a hátad mögött, vagy a felmondási papírral, hogy együtt nézhessétek a kéjelgést, vagy éppen, egy visszafelé beszélő, holott magában motyogó, vertikálisan egy spárgán, a Dunába belógó, agyonmémelt ürge videóját. Jó időtöltést!
Ja és a dolog véresen komoly, nem beefsteak módra, ne vedd félvállról a figyelmeztetést. Ezúttal nem kamuhírről és holmi olcsó trükkös rémisztgetésről van nagyba — szó, tehát tedd meg, amit meg kell tenned, így vagy úgy és pusztítsd ki a gépedről a kis férgeket, mert, hogy magától nem fognak soha elmenni, arra akár ciánkálét is vehetsz, csak még nagyobb galibát fognak okozni a cuccodban, de leginkább a világháló levelezőrendszereiben és egyéb más égető helyen. Aztán egyszer csak azon veszed észre majd magad, hogy se a géped nem jön be, sem a kedvenc programjaid nem mennek. Még azzal a kis vacak paintbrush-sal sem tudsz, lökött kis figuruszokat rajzolni munkaidőben, vagy éppen holtrészegen, de a szoftverrendőrség, az bizony, ha kell, a kéményen keresztül is bemászik és eldádázza a kis fokhagyma girizd, vagy 70 centis TV képernyőjét is megszégyenítő hátsódat, hogy mi a frászkarikát művelsz a gépeddel, már hónapok óta büntetlenül. Szóval, uccu, neki és nyomasd, vagy nyomattasd le, a büdös kis kártevőket egy hozzáértő szakival, hogy ne pattoghassanak ott kedvükre tovább, míg tényleg el nem fenekelnek érte!
Remélem mindent leírtam a többit majd megoldod, azért van az az okos golyóbis a fejeden. 🙂
besírtam,nagyon jó megfogalmazás,gratula! de honnét tudom meg hogy valóban vírusos lett e a gépem,ez nincs benne konkrétan.jó tudom vannak azok a feketelista ellenőrzők „blacklist checkerek” a neten,de ezekben lehet bízni?