Przychodzi dzisiaj do mnie żona, pokazując na swoim laptopie okno, w którym ujrzałem dość długą i przerażającą listę wirusów, backdorów itp., wykrytych na Jej kompie. “Skąd Ona wzięła tego antywira?” przemknęło mi przez głowę i zacząłem przeglądać ową listę znalezionych robaczków. Szybko okazało się, że program nie daje żadnej możliwości wyleczenia i… kieruje na stronę oferującą wykup licencji. Dość drogiej, dodajmy… Zaświeciło światełko ostrzegawcze w głowie.
No nic – deinstalujemy te coś i bierzemy jakiś normalny skaner. Hmmm… nie daje się zdeinstalować? O… menadżer zadań zablokowany? O… cudowny program się właśnie wywalił, a jego proces nosił nazwę, złożoną z jego GUIDu?? Światło ostrzegawcze zmieniło się w alarm. Otóż “antywirus” o dźwięcznej nazwie Live Security Platinum (hehe) jest… sam w sobie wirusem (malware).
Jako pierwszy krok zaradczy, umożliwiający jakiekolwiek dalsze działania, wszedłem do trybu awaryjnego z obsługą sieci i uruchomiłem OTL. Wpisałem skrypt:
:OTL
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
:Files
C:\Documents and Settings\All Users\Dane aplikacji\036E190802C09D33C8A50BA381CB3EF3
:Commands
[emptytemp]
i go uruchomiłem. Restart, znów OTL i jego funkcja czyszczenia. Restart.
Pobrałem Malwarebytes Anti-Malware. Szybki skan – wykrył resztki cudownego programu, a do tego dołożył jeszcze dwa inne skrypty. Raz-dwa je usunął, restart i – system czysty 🙂