Dostal jsem virus rootkit.kryptik - jak se vypořádat s podobnou havětí...
...byl jsem docela naštvaný, že mi jede pomalu internet. Tak jsem volal svému poskytovateli připojení, ať s tím něco udělají. Bylo mi řečeno, že internet jede normálně, jen já nejspíš stahuju filmy a odesílám spoustu dat z počítače. To jsem odmítl jako nesmysl, protože nic takového jsme nedělal. Jenže když jsem PC fyzicky vypnul, tak mi technici hlásili, že provoz na lince rázem ustal. A mi došlo, že jsem v průseru :]
Omluvil jsem se tedy poskytovateli a začal řešit problém u sebe. NOD 32 mi už nějakou dobu hlásil infitraci na nějakém systémovém souboru aec.sys (rootkit.kryptik), s možností že "nelze léčit". Nevěnoval jsem tomu ale pozornost, říkal jsem si, NOD o tom ví, je to v klidu. Nebylo... To svinstvo muselo být rozlezlé i v dalších souborech.
První, co mne napadlo po restartu, bylo kouknout na provoz na lince, otevřel jsem si připojení k síti a nestačil se divit. Z mého PC fičely pryč data takovou rychlostí, že jsem se až orosil. Hned jsem dal nouzově ZAKÁZAT připojení a provoz ustal. Nouzové odpojení od internetu byl první krok. Jenže, co dál?
Mám ještě jeden PC, tak jsem z něj zkusil googlovat. První, co mně napadlo, bylo stáhnout nějaký kryptik.remover nebo podobně nazvanou utilitu. Ale naštěstí jsem se o to ani nepokusil, protože kdo by mi zaručil, že tato utilitka stažená kdovíodkud mi neudělá na disku ještě větší paseku? I takto totiž fungují viry, google může být špatný rádce v těchto choulostivých situacích. V tomto případě, kdy už Vám havěť řádí v systému, se holt musíte smířit s tím, že nejspíš NEEXISTUJE JEDNODUCHÉ ŘEŠENÍ, jak takovou havěť rychle nějakým prográmkem odstranit a mít pokoj hned.
Dobrá věc, je samozřejmě před léčbou zazálohovat data. Co se týká léčby, měl jsem ze začátků jeden ze svých stupidních nápadů, zkusit si stáhnout nějaký jiný antivirus, který třeba tu havěť odstraní. Zkusil jsem aviru, ale nakonec jsem zjistil, že toto nikam nevede. Bude to chtít pořádnou léčbu... Anebo format c: a nová instalace systému se vším všudy, což mi v jednu chvíli připadalo jako ideální řešení, jak tomu kryptiku dát co proto - viděl jsem rudě a neuvažoval :] Ale nakonec jsem se zklidnil a začal hledat informace.
Spoustu informací jsem našel na fórum na viry.cz, kde lze krok pro kroku řešit každý individuální případ, takže i ten můj. Bohužel to není řešení okamžité, prostě vznesete dotaz a pak čekáte, až se někdo ozve. Nakonec jsem se ale rozhodl jinak a vzhledem k tomu, že si platím NOD32, mám k dispozici technickou podporu. Tak jsem se obrátil na ni.
Konečné řešení bylo nakonec podobné tomu, co by mi poradili na viry.cz (utility combofix, avenger apod...). Ale přišlo mi čistší otravovat technickou podporu než kluky na viry.cz. A zhruba za 2 dny jsem opět byl čistý :)
Takže, pokud se něco podobného stane i Vám, doporučuji...
1) Nestahovat a neinstalovat žádné utility, o jejichž pravosti nejste přesvědčeni
2) Zklidnit se, neformátovat disk, pokud to není nutné, najít řešení
3) spojit se s technickou podporou anebo kouknout na viry.cz, kde Vám určitě nekdo poradí