Andy.exe : infection found!

wirusNie no, sam w to nie wierzę… mój system antywirusowy przepuścił wirusa. Tak! Dokładnie tak! Zaczęło się w sumie nie wiadomo kiedy i nie wiadomo jak. Obraz podstępnie robił się jakiś taki niewyraźny, wszystko działo się podejrzanie powoli, całość ewidetnie nie miała ochoty działać jak należy. A już najgorzej się zrobiło, jak zacząłem masakrować swoje płuca kaszląc jak generał Grievous. Biorąc pod uwagę, że reinstalacja systemu ‚na czysto’ zajęłaby ok. 40 lat zdecydowałem się podjąć leczenie. Krok pierwszy – analiza zagrożenia. Wstępna obserwacja anomalii w funkcjonowaniu systemu wskazuje na W32.Orthomyxoviridae.Family, więc ścieżka analizy powiodła mnie w kierunku starego lecz jakże niezawodnego narzędzia o nazwie termometr.exe. Oczywiście dawno go nie uruchamiałem, więc nie pamiętam gdzie go ostatnio zapisałem. \dom\kuchnia\szafki\ – nie ma, \dom\pokój duży\szuflada_pod_telewizorem\ – nie ma, \dom\lazienka\szuflada_w_szafce\ – nie ma (szkoda, bardzo liczyłem na tę lokalizację)… no i co teraz? Wiem! \dom\kuchnia\lodówka\zamrażarka\ – jest! (nie pytajcie, dlaczego akurat tam). Przeniosłem termometr.exe do \andy\prawa_pacha\ i uruchomiłem. Pasek postępu ruszył z kopyta lecz już po chwili gwałtownie wyhamował przy 36.6. A to drań – pomyślałem – rootkit jakiś, ukrywa swoją obecność w systemie. No nic to – skanujemy dalej. \andy\gardło\ – brak plików białe_plamki.bacteria, czyli to nie jest W32.Angina (co w sumie jest zgodne ze wstępnymi obserwacjami). Nie ma co zwlekać. Trzeba w końcu zdecydować się na jakąś aplikację, która postępującą infekcję powstrzyma, a następnie zmusi do odwrotu, bo jak nie, to będzie ze mną krucho. nalewka_malinowa.exe? Ewentualnie może orzechówka.exe? (Ciotka Lamia zawsze niezawodna!) Eee, nie. Za wcześnie. Może wieczorem, jak okaże się, że inne metody nie działają. Ibuprofen.zip? Nie zaszkodzi. Enter! – Wypakował się na pulpit, kliknięcie, ruszył – wątki nowoutworzonego w systemie serwisu C13H18O2 bezlitośnie zaatakowały szybko mnożące się szkodliwe skrypty wybijając je pracowicie jeden po drugim. 1:0 dla mnie. Jednak to trochę potrwa i jeśli gdzieś nie dotrą, może się okazać, że wygram bitwę, ale wojna będzie toczyć się dalej. Trzeba do tematu podejść z szerokim spektrum uzbrojenia. W starych folderach znalazłem jeszcze rutinoscorbin.arj (data przydatności… ok, dobra). Tylko czym w naszych czasach rozpakować arj-ta? Stary dobry brute force – nożyczkami. Do portu oddechowego podłączyłem wyjście dawno nie uruchamianego Inhalatora 2000 z załadowanymi bankami NaCl 0.9% (motyla noga, dziecięca dawka, no ale jak się nie ma co się lubi…). Zimno trochę… na obudowę z bawełny narzuciłem jeszcze obudowę z polaru. Lepiej. Teraz jeszcze tylko ‚rar a -r łóżko.rar andy.homosapiens’ 10%…20%…30%… (no co? trochę się miejsca zajmuje 🙂 )… 100%. Gotowe. Czegoś brakuje… no przecież! Serwis telewizor jest „stopped”. Uruchamiam. Przełączam z zadowoleniem kolejne okna kanałów. Nagle na pulpit wyskakuje proces telefon.exe i bezlitośnie odgrywa „Bach Cello Suite No. 1„. No to szybciutko ‚unrar e łożko.rar’…
– Halo?
– Cześć Andy! Tu Klara.
– O (akhm akhm – kaszel) Cześć Klarka! Co tam?
– Ale sen miałam! Śniło mi się, że byłam samochodem!
– Niech zgadnę – Syrenką byłaś.
– … ale skąd wiedziałeś?
– Bo mi się niedawno śniło, że byłaś syrenką 😉

Ja mam taką sugestię/prośbę/propozycję dla firm antywirusowych. Macie takie coś i takie coś i do tego takie coś i w ogóle to to. A ja bym chciał jeszcze do tego pakiet Environment Security for Homo Sapiens 🙂 Będzie szedł jak świeże buły po poście i to z dożywotnią licencją! 🙂