החל מהיום אתחיל לספר לכם על כל מיני מעללים שקורים למחשבים מסכנים שמגיעים אלי לתיקון. אתם מוזמנים ללמוד לקח...
התקלה של השבוע הייתה של לקוח שהגיע אלי עם מחשב ובפיו תלונה על חלון קופץ מעצבן להפליא שקפץ כל כ5 שניות והודיע על מיליוני וירוסים ושאר מרעין בישין. חשוד מאוד...
הנחתי שזו איזושהי רושעה, בעיקר עקב העובדה שבעל המחשב טען בתוקף שלא התקין שום תוכנת אבטחה (בעייתי בפני עצמו).
התיישבתי מול המחשב וחיכיתי כמה שניות להופעת החלון, לא חיכיתי לשווא. בהודעה נאמר שהמחשב מותקף מהאינטרנט מip :192.168.0.1 , דרך פורט 15001. הבעיה היחידה בתיאור הזה הייתה שהמחשב כלל לא היה מחובר לאינטרנט, ובקצה החלון הוצע לי לחסום את ההתקפה או לאפשר אותה. למען הקוריוז ביקשתי ממנו לחסום את ההתקפה והוא הודיע לי ברוב טובו שהגירסא שיש לי אינה מספקת וצריך לשלם סכום נאה על מנת לקבל רשיון pro. מסריח...
החלטתי להתחבר לאינטרנט כדי לבדוק מה אומר החבר גוגל על התוכנה הזו, והופ למרבה הפלא הגעתי לאתר של התוכנה... חשוד מאוד, עיון קטן בקובץ hosts (קובץ שאומר לwindows איזו כתובת ip שייכת לאיזה כתובת מילולית במקום להשתמש בשרת dns ולחסוך זמן), העלה שכל האינטרנט מסתכם בכתובת הip של החברה שמייצרת את התוכנה הזו. דרך אגב השם של הרושעה הוא pc protection 2009 בכתובת www. pc protection/ 2009.com אל תנסו - אתם תדבקו. בתור התחלה מחקתי את קובץ הhosts כדי שאפשר יהיה לגלוש באינטרנט.
חיפשתי איזשהו מדריך למיקום הקבצים כדי למחוק אותם ואכן מצאתי. אבל כאשר באתי למחוק אותם הוגדרתי כחסר הרשאות למחיקה. מוזר, נכנסתי הרי כאדמינסטרטור. מתברר שהרושעה הזו מגינה על הקבצים שלה כך שנאלצתי להשתמש בכל מיני מניפולציות כדי לעקוף אותה. לאחר שהסרתי את הקבצים ונקיתי את הרג`סטרי ואת כל איזכורי התוכנה בסייר הקבצים חיככתי את ידי בהנאה והתקנתי את avg וspybot כדי לחסוך לעצמי אנרגיה בעתיד. אל תתנו לרושעות להתקין את עצמן אצלכם!!! זה עולה הרבה כסף לשלם לטכנאי אח"כ וזה מבזבז לו המון אנרגיה שהוא יכול היה להפנות לאפיקים חיוביים יותר...
לבלוג של מתניה מוזס