Inici

Malware: Quin patir!!!

Resulta que fa temps que tenia infectat el W2k server que uso com a Workstation de proves a casa amb algun tipus de malware, no se si li hauria de dir adware o spyware. La questio es que despres de provar almenys 5 anti-malwares cap me l'havia aconseguit eliminar. Fins que despres de dies i dies pensant formes i buscant coses, vaig decidir usar el metode manual per solucionar el problema. Que quin es aquest metode? doncs agafar un programa que identifiques els programes que hi ha corrent en memoria i un altre que perseguis les dependencies dels mateixos. D'aquesta segona utilitat en vaig parlar fa temps en un article: Dependencies dels moduls de windows (.dll, .ocx, .exe, ...) i l'altre eina que vaig usar es: Process Explorer for Windows 9x/NT/2000/XP/S2K3 de la companyia Sysinternals.

malware.jpg

Gracies a aquesta utlima eina vaig poder detectar que hi havia un proces que es llençava periodicament aquest proces es diu: okaygpl.exe i s'encarregava d'anar donant pel sac a totes les coses que jo arreglava. O sigui, canviava la URL per defecte del navegador per defecte, m'afegia una barra de busqueda al IE, m'instal·lava un fotimer d'icones d'acces directa a l'escriptori quan li donava la gana, etc. Cada cop que ho arreglava ell anava i ho borrava tot. Per cert, tot una odisea era desactivar aquella barra de 'search' del IE, ja que per desactivar-ho s'havia d'anar amb el boto dret del ratoli a la opcio de 'Help' i dins del submenu hi havia 'disabe' llavors et demanava que entressis un codi que sortia amb unes lletres migborroses i desapareixia la barra, per sempre? NOO! fins que el proces torracollons tornava a instal·lar tota la pesca.

Doncs be si a algu li passa el mateix, ja ho sap nomes ha de buscar el okaygpl.exe al disc dur i eliminar-lo arracant el Win en mode a prova d'errors, sino no podra perque li dira que el proces esta en execusio. En el meu cas el vaig trobar a: f:\documents and settings\all users\...\okaygpl.exe. Fins aqui la meva odisea de mesos i mesos intentant eliminar aquest coi de malware.

Com a referencia a aquestes tematiques podeu usar un foro molt complert:: SpywareInfo

per Oriol el 23/10/2004 - 18:30, actualitzat el 23/10/2004 - 18:36 | Com es fa? | Seguretat | Mig | entreu o registreu-vos per a enviar comentaris | visita 'Malware: Quin patir!!!'
pàgina generada en: 0.472 segons.