Πώς γαμιέται ένα πρωινό δευτέρας (μπορεί και το μεσημέρι …
γράφει ο Mersault μεσάνυχτα |ανούσια

… είναι νωρίς ακόμα)

Φτιάχνω το καφέ μου σαν κάθε ευσυνείδητος υπάλληλος, λογκάρω στο ήδη ανοιχτό (όλο το σ/κ) πισί μου.
Εμφανίζεται έναν ποπάπ κι ανοίγουν 3 παραθύρια με το κυρίως να οδηγεί στη σελίδα phazeddl.
«Ωραία» λέω από μέσα μου, «τα πιάσαμε τα λεφτά μας».
Πάμε.

Το πρώτο πράγμα που κάνω, είναι να γουγλιάσω την εν λόγω σελίδα προσθέτοντας keywords τύπου «threat», «worm» κλπ.
Σε πολλά sites συμπεριλαμβανομένης και της Symantec αναφέρεται ένα worm που οδηγεί στη συγκεκριμένη σελίδα, μόνο που όλα τα υπόλοιπα «συμπτώματα» που περιγράφονται, δεν ισχύουν στην περίπτωσή μου.
Δηλαδή, δε βρήκα κάποιο «bszip.dll», δεν ήταν πειραγμένο το «winupdates.exe» κλπ. Άρα, το πιθανότερο σενάριο είναι να μην πρόκειται για το W32.Alcra.τάδε worm.
Στη συνέχεια κάνω full system scan με το εταιρικό a/v (Trend Micro Office Scan). Ψάχνω *και* για spyware. Τίποτα.
Ψάχνω με το Microsoft AntiSpyware. Νάδα.
Κάνω full system scan με το Ad-Aware 1.03 professional. Τίποτα. Το απεγκαθιστώ, βάζω την έκδοση 1.06r1 με τα τελευταία definitions.
Κάνω restart, οι ποπαπαριές συνεχίζουν να εμφανίζονται. Εγκαθιστώ τα Spybot Search&Destroy, SpywareBlaster. Τίποτα.
Στο registry, δε βλέπω να εκκινείται τίποτα «ύποπτο». Ούτε στο add/remove βλέπω κάτι αντίστοιχο εγκατεστημένο.
Εν τω μεταξύ, στα processes του task manager, βλέπω μιαν μαλακία της οποίας σβήνω την εφαρμογή η οποία την εκκινεί (ανακαλύπτοντάς την από το προγραμματάκι x-raypc).
Αυτή η εφαρμογή της οποίας δε θυμάμαι το όνομα τώρα, αλλά είναι σχετικό με «update», βρισκόταν σε ένα directory όπου είχα εγκαταστήσει κάποιο serials 3k.
Φαίνεται ότι όταν το είχα απεγκαταστήσει, αυτή η εφαρμογή δεν είχε σβηστεί με τα υπόλοιπα.

Κάνω restart, τα ποπάπς σταματάνε να εμφανίζονται.
Δεν ξέρω αν είναι συμπτωματικό, αν δηλαδή συνεχίζει να υπάρχει «κάτι» στο πισί, πάντως αφού τράβηξα τα βυζιά μου μετά το 4ωρο παίδεμά μου, κάθομαι να γράψω το παρόν ποστ μπας και ηρεμήσω λίγο.
Για να δούμε. Βαθειές ανάσες.

Δεν επιτρέπονται σχόλια.