Sono qua che mi sto divertendo con un documento intitolato "Preventing malicious documents from compromising Windows machines" quando il Boss mi chiama a rapporto.
Boss: Senti, come mai l'utente del pc [nome pc] di [cliente] ha rimosso l'antivirus?
Io: E che ne so, tocchera' domandare a lui.
Boss: Ma non gli avevamo tolto quella possibilita'?
Io: Umh, ora che mi ci fai pensare direi di si.
Boss: Verifica e risolvi.
Torno in postazione e contatto l'utOnto in questione che, come temevo, mi conferma che non ha toccato nulla. Ok, al 99% si e' beccato un virus.
Mi collego e per prima cosa verifico che l'utOnto mi abbia detto la verita'. I log di sistema dicono che, fortuna per lui, e' cosi'. Decido quindi di lanciare una nuova installazione dell'antivirus nella speranza che il problema si risolva cosi' facilmente. Ovviamente non si risolve un tubo.
Scarico un antivirus free e lo installo ma la console non parte. Non parte neanche il task manager.
A questo punto tiro giu' il Process Monitor di sysinternals e do un'occhiata ai processi in esecuzione e due in particolare mi sembrano abbastanza strani per quel pc. Li killo ma non cambia nulla.
Io: Ma [parola poco carina] di quel virus [altra parola poco carina] di tua madre, di tuo padre e di tutta la tua famiglia [serie di imprecazioni molto poco carine].
Lancio il browser, che fortunatamente funziona, e vado su Google con l'intenzione di cercare "Kaspersky" nel tentativo di effettuare una scansione online visto che quelle offline non vanno. Dopo aver digitato "Ka" come primo risultato, preso dalla cache, mi appare "Kamasutra". Per un attimo sono stato tentato di vedere la cronologia, ma non mi e' permesso farlo per questo cliente quindi ignoro e cerco l'antivirus in questione.
Dopo una scansione, pero', non viene rilevato nulla. L'unica cosa degna di nota e' che, mentre scorrevano i files (purtroppo molto velocemente), sono riuscito a leggere un paio di parole prima dell'estensione .avi. Il primo era "maiale", il secondo "uccelli". Chissa' perche' ho come la sensazione che non sia un corso di cucina ne' una puntata del National Geographic.
Comunque, alla fine della fiera, ho dovuto prendere un appuntamento con l'utOnto per andare di persona a dare una passatina al suo pc in maniera piu' approfondita (ovvero, tanto per citarne uno, con questo tool).
Nulla di divertente, ma se non altro capiro' da dov'e' entrato il virus. Tanto per stare in tema con i due filmati di prima...
venerdì 1 ottobre 2010
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.