לאחר מתקפת הסייבר, מערכת 'ההגנה נורטון 360' (בתשלום שנתי של כ- 60 דולר עבור שלושה מחשבים) הצדיקה את ההשקעה. ראשית ההצלחה בגילוי הוירוסים עצמם, עשרה במספר בדרגות רשע שונות. (תוכנות אנטי וירוס אחרות שניסיתי ( BitDefender online , ESET online, Caspersky online, McAfee, Panda 30 day trial )
ו - TrendMicro) לא הצליחו לגלות בכלל את מרבית הוירוסים שהפציצו את המחשב שלי. אבל כפי שציינתי בפוסט הקודם, מערכת נורטון (בהפעלה רגילה ובמודול מיוחד להסרת וירוסים עקשניים) הצליחה לחסום את הוירוסים האלו ולהכניסם לבידוד אך לא למנוע התרבות של חלק מהם לאחר כל איתחול.
מגיבים יעצו לפרמט את המחשב. מצד אחד זה כמובן הצעד האפקטיבי הקל ביותר להפטר מוירוסים. אבל אני חשבתי שגם צעד יאוש כזה לא יכול להבטיח בעתיד עוד מתקפת סייבר. אני לא יודע מה יש במחשב שלכם, אבל אצלי חוץ מתמונות רבות, אגורים בו מסמכים חשובים מאוד - מאמרים, עבודות תזות של תלמידים, מצגות של הרצאות ועשרות תוכנות בגרסאות שכבר אי אפשר להורידן שוב אונליין (כפי שרכשתי את מרביתן). למשל, אני עדיין משתמש בחבילת אופיס 2003 הישנה והטובה. עבור גירסת אופיס חדשה משלמים היום מאות שקלים דמי שימוש שנתיים או דמי שימוש חודשיים. וחוץ מהמחיר, אתם וודאי יכולים לתאר כמה זמן יקח לאתר ולהתקין עשרות תוכנות. ואפילו שרוב המסמכים והתמונות מגובים, יש סכנה שגם בגיבוי עשויים להיות קבצים נגועים בוירוסים. לכן פירמוט המחשב ממש לא היה בשום שלב אופציה בשבילי. החלטתי להלחם ולהסיר את הוירוסים האלה ויהי מה.
אחד היתרונות בנורטון זה השירות. לפני מספר חודשים כאשר פורץ חסם את נורטון עם סיסמה שהכניס (מאחר ואני בטפשותי לא חסמתי בעצמי בסיסמה), התחברתי לשירות טכני אונליין והם איפסו לי את הסיסמה ותיקנו את הנזקים. הפעם שלחתי לנורטון דו"ח דיגיטלי על מעללי הוירוסים למחשב והיכן הם מתחבאים ודורשים זכויות אדמיניסטרטור כדי למחקם. מסתבר שכבר לאחר מספר שעות מהעידכון בנתונים שנשלחו לנורטון, בסריקה התוכנה הצליחה הפעם להסיר אותם לחלוטין אחד אחר השני מלבד וירוס עקשני אחד ששמו: SAPE Heur 51d9.
החלטתי שאסור להתייאש ולכן חיפשתי בגוגל נתונים על וירוס הזה. הבנתי שזהו וירוס שמדביק יישומים שונים כמו אקספלורר למשל, והיישומים מדביקים מחדש את הסיסטם גם לאחר ניקוי הסיסטם. בגוגל מצאתי גם סידרה של פעולות ידניות מורכבות להסרת הוירוס ללא שישאר שריד ממנו.
אז בצעתי בסבלנות את כל מה שצריך, צעד אחר צעד. החזרתי את יכולת האדמיניסטרטור שנטלו ממני הוירוסים ומחקתי את כל הקודים הזדוניים במצב איתחול בטוח. לאחר סדרת פעולות ומספר איתחולים, הוירוס נעלם והפסיק לשכפל את עצמו. ליתר ביטחון השתמשתי באפליקציה שמוחקת באמת את כל מה שנמחק. כידוע כל המידע במחשב הינו בצירופי אותות של אפס ואחד. במחיקה רגילה האחד אינו הופך לאפס מוחלט אלא למשהו שבין אפס לאחד ולכן בעזרת תוכנות מסויימות אפשר לשחזר את כל החומר המחוק (כך משוחזרים גם וירוסים). לכן לאחר מחיקת הקודים הזדוניים, השתמשתי באפליקצית Disk Scraper שעוברת מספר פעמים על כל האזורים הריקים בדיסק ומוחקת כל השרידי מידע ומביאה הכל לאפס מוחלט. בעזרת שתי תוכנות תחזוקה שיש לי ערכתי גם תיקוני רג'סטרי.
כעת נראה שהמחשב נקי. אין יותר התראות. המחשב אינו מתחמם. השימושים ב- CPU ו-RAM נראים נורמלים. בקיצור, לוח הבקרה כחול וכבר לא אדום:
אז כעת אני מודה על כך שלא פירמטתי את מחשב. חסכתי הרבה עבודה ומפח נפש. אלא מה? כאמור המספר הסידורי של המחשב נגנב במתקפת הסייבר הזו. כעת אני צריך לנסות להסדיר זאת מול חברת המחשב בשביל החוקיות אם כי הדבר אינו פוגע כעת בפעולת המחשב. כמו כן, מדהים שחומת האש של נורטון ממשיכה לגלות ולתעד נסיונות פריצה שנחסמות בערך כל שלוש דקות. לשם מה? אני בנק?
הסרתי גם את פייסבוק ומספר אפליקציות נוספות מהטלפון הנייד שמסונכרנות עם המחשב. משום שזה מה שאני מקבל במסך הטלפון בכניסה לאפליקציות האלו:
וכשאני נכנס לפייסבוק דרך המחשב - מתקבלת הודעה שזו כניסה ראשונה מהמחשב ולכן יש צורך לבקש בכל כניסה קבלת קוד כניסה בהודעת SMS, למרות החלפת הסיסמה. אוף זה מה זה מעצבן.
אז מנסים ליירט גם דרך הפייסבוק ובאמצעות אפליקציות אחרות בסמרטפון? אז לא צריך מר צוקרברג, אני יכול להסתדר בלי, כפי שהסתדרתי לפני. גם לא צריך את האפליקציות הסוררות האחרות .כי נמאסה עלי כל הבריונות הדיגיטלית הזו. אבל לאף אחד לא איכפת. לא לספקי המדיה, לא למשטרה, לא למחוקקים. האמת שלפעמים אולי כבר עדיף לחיות באי בודד.
בבלוג זה
בכל הבלוגים
כינוי:
קנקן התה