Nasz rodzinny komputer ma całkiem niezły trening. To pięcioletnia maszyna z systemem Windows XP i jest używana przede wszystkim przez moją córkę i nastoletniego wnuka do przesyłania wiadomości błyskawicznych, poczty e-mail, sieci społecznościowych oraz pobierania plików audio i wideo. Ponieważ rzadko używam systemu, nie zauważyłem, że jego subskrypcja antywirusowa wygasła.

Co tłumaczy, dlaczego byłem trochę zaskoczony, kiedy mój wnuk zadzwonił, gdy byłem poza miastem, by powiedzieć mi, że komputer działa dziwnie. Reklamy pojawiały się na pulpicie zaraz po uruchomieniu systemu Windows, a Firefox i inne programy były czasami zamykane bez ostrzeżenia lub w ogóle się nie otwierały.

Natychmiast podejrzewałem wirusa i poleciłem mojemu wnukowi wykonać skanowanie antywirusowe. Niestety, aplikacja antywirusowa urządzenia zniknęła. Rozmawiałem z nim przez proces przywracania systemu, aby przywrócić komputer do wcześniejszego czasu. Poprawiło to nieco sytuację, ale system nadal działał niestabilnie.

Po powrocie z podróży uruchomiłem uciążliwą maszynę i próbowałem otworzyć witrynę Microsoft Update, aby upewnić się, że jej kopia XP była aktualna. Jednak złośliwemu oprogramowaniu udało się sporadycznie wyłączyć kilka usług Windows, w tym Services.msc, dlatego Internet Explorer wielokrotnie się wyłączał.

W tym momencie poważnie rozważałem ponowne sformatowanie dysku twardego i ponowne zainstalowanie XP. Miałem nawet płytę instalacyjną XP w napędzie i byłem gotowy do rozpoczęcia procesu. Ale mimo że moja córka i wnuk zapewniły mnie, że mają kopie zapasowe wszystkich swoich osobistych plików, postanowiłem spróbować jeszcze raz, by uratować istniejącą konfigurację.

Bardzo się cieszę, że tak zrobiłem, ponieważ okazało się, że na komputerze było wiele wakacyjnych i wakacyjnych zdjęć i filmów, które nie zostały zarchiwizowane. Najpierw zainstalowałem darmową kopię programu antywirusowego Malwarebytes Anti-Malware na zainfekowanym komputerze, zaktualizowałem definicje wirusów aplikacji i przeprowadziłem pełne skanowanie.

Ten pierwszy skan wyniósł zaledwie 104 zainfekowane pliki i foldery. Oto lista napadów, które maszyna wykryła:

• Trojan.Vundo

• Troja.Vundo.H

• Trojan.FakeAlert

• Rogue.Installer

• Trojan.Downloader

• Trojan. Zakraplacz

• Trojan.Agent

• Worm.KoobFace

• Rogue.AdvancedVirusRemover

• Rogue.SystemSecurity

• Adware.BHO

• Rootkit.Agent

• Spyware.Agent

• Trojan.BHO

• Hijack.LSP

• Rogue.Multiple

• Wyłączone. Zabezpieczenia

Po obejrzeniu raportu zrestartowałem komputer i przeprowadziłem kolejne skanowanie szkodliwego oprogramowania. Tym razem aplikacja Malwarebytes znalazła tylko dziewięć zainfekowanych plików.

Ponownie uruchomiłem ponownie i uruchomiłem kolejny skan, który wskazywał, że komputer został wyczyszczony.

Gdy upewniłem się, że komputer jest wolny od szkodliwego oprogramowania, ponownie odwiedziłem witrynę Microsoft Update, aby pobrać i zainstalować wszystkie poprawki zabezpieczeń XP wymagane przez komputer. Potem wyskoczyłem za wersję Anti-Malware o wartości 25 $, aby pobrać program do skanowania antywirusowego w czasie rzeczywistym i automatycznych aktualizacji.

Wiedziałem, że wszelkie próby zmiany zachowania użytkownika, które doprowadziły do ​​infekcji, byłyby daremne, więc zamiast tego poleciłem mojej córce i wnukowi uruchomić skaner Malwarebyte za każdym razem, gdy uruchamiał system i tuż przed każdym zamknięciem. To było trochę ponad dwa tygodnie temu i jak dotąd komputer pozostaje wolny od infekcji. Mimo to możesz założyć, że od tej chwili będę zwracał większą uwagę na tę maszynę.