Między krzesłem a monitorem
05.09.2012 21:46
Miałem dziś bardzo ciężki dzień. Musiałem wstać rano cichutko do pracy aby nie obudzić dziewczyny i popijając sobie kawę odpaliłem komputer i Windowsa celem sprawdzenia co w sieci piszczy. Jako, że pracuje w różnych godzinach dnia i nocy różną ilość godzin z przedziału 7‑12 więc odpalam mój komputer dość rzadko. Jakie było moje zdziwienie gdy odezwał mi się antywirus 0.o.
Antywirus zaczął odsyłać mi do kwarantanny wszelkiej maści skróty Windows. Zdziwiony akcją jeszcze przed wyjście do pracy uruchomiłem skan i w ciągu 20 minut znalazł on mi ~11K zarażonych plików. Kiedy wróciłem dziś styrany o godzinie 17 do domu na moim monitorze widniał napis, że zarażonych zostało ~144K plików. Innymi słowy ocalały pliki *.iso, *.7z, *.zip i inne archiwalne. Wszystko pozostałe było "zainfekowane".
Dzięki akcji avasta, Windows ponownie mi się nie uruchomił. Dzięki wszelkim bóstwom odpaliłem Linuksa, nagrałem obraz z Windowsem na nowo kupioną płytę i za pomocą opcji napraw postawiłem Windowsa na nogi. Pobrałem inny antywirus (Kasperski Internet Security 2013 ver. Trial) wywaliłem avasta, zainstalowałem KIS i zaktualizowałem bazę wirusów.
Aktualnie KIS jest na poziomie ~15K plików i nie znalazł żadnego zagrożenia. Jest to trochę niepokojące dla mnie. Avast zrobił mi z Windowsa kaszankę :). Menu start właśnie stało się zupełnie bezużytecznym widgetem na moim pasku. Dodatkowo z mojego systemu zniknęły wszystkie ikony.
Sam nie wiem co o tym sądzić. Jeśli avast miał rację to co zawiniło? Czyżby powód zainfekowania znajdował się między krzesłem a monitorem? Czy może to antywirus/firewall zawinił? A co jeśli błąd wystąpił w antywirusie (mam automatyczne aktualizacje i nie monitoruje kiedy moja dziewczyna korzysta z komputera) i wraz z aktualizacją coś poszło nie tak?
Co dalej? Dokonam sprawdzenia jeszcze kilkoma antywirusami i skanerami także z poziomu Linuksa. Jeśli żaden z nich nic nie wykryje to pożegnam się z oprogramowaniem antywirusowym. Od kiedy posiadam Windows 7 jest to faktycznie pierwsza akcja dotycząca złośliwego oprogramowania, i w dodatku może okazać się błędem antywirusa. Jeśli tak będzie uważam, że posiadanie antywirusa jest zbędne jeśli instaluje się oprogramowanie z zaufanych źródeł tzn. torrenty ... tfu znaczy się strony producentów, oryginalne nośniki, repozytoria czy DP (które doczekały się własnego downloadera, co bez ściemy śniło mi się po nocach).
Tymczasem to wszystko z mojej strony. Pozdrawiam. Draqun.