Odvirování

Včerejší večer jsme s Georgem strávili odvirováváním mého stroje. Řešili jsme problém, který se projevoval u vybraných aplikací - computer při jejich prvním spouštění zamrzl na 5-10 minut, disk se točil jako zběsilý. Pak se to rozjelo a při dalším spuštění už to jelo v pohodě. Takhle se mi chovaly některé hry (Medieval Total War, Duhová rybička co hrají moje děti) a aplikace (iTunes, Firefox).
George přinesl vychytané prográmky - Process Explorer pro správu běžících procesů a Autoruns pro správu programů spuštěných při startu . Zjistili jsme, že problém způsobuje proces winlogon, který je zavirovaný. Navíc jsme zjistili, že v adresáři c:\windows\system32 se nachází asi 300 tisíc .TMP souborů o konstantní délce (kolem 90 kB) a komp zamrzá při přístupu do tohoto adresáře.
George zkušeně vygooglil řešení, našel problematickou knihovnu fdfcefaebffcdc.dll, nabootoval Linux z přenosného flashdisku a smazal ji (v oknech to nešlo, kvůli běžcímu winlogonu). Kromě toho stáhl vychytaný softík ComboFix, který pročistil počítač od všeho spywaru.
Přes noc jsem pak pustil mazání těch stovek tisíc TMP souborů. Dnes ráno jsem při kontrole zjistil, že se stroj chová tak jak má, na disku je o 40 GB víc místa (!!!), start windows je o 50% rychlejší než dříve a Firefox se startuje obratem. To potěší!
Docela mě to zaskočilo, protože už rok používám Kaspersky Internet Security a čekal bych, že takovéhle svinstvo dokáže detekovat a odstranit. Pravdou je, že o těch TMP souborech už jsem věděl, právě díky Kasperskému, protože scanování adresáře system32 trvalo vždycky strašně dlouho (a proto jsem full scan moc nepouštěl, přiznávám se). Každopádně si na to teď dám pozor.