מאמר אורח מאת עמוס שוסט*
הסוף
תסמינים ראשונים של מחלה
את העובדה שיש בעיה, גיליתי ממש במקרה כאשר העברתי את העכבר על אותו אייקון והוא מצידו פשוט נעלם. נ-ע-ל-ם כלא היה. לא היה לי מושג שזו רק התחלתה של דרך חתחתים שאני הולך לעבור עם הוירוס הזה.
פתרונות 'אקמול'
זו לא סתם הצטננות
התחלתי לחשוב מה עוד אפשר לעשות אז פניתי לד"ר גוגל. שם נתקלתי במישהו עם אותה בעיה, שאמר שאנטי וירוס בשם NOD32 (כן, יש אנטי וירוס כזה) פתר לו את הבעיה. אצתי רצתי להוריד את האנטי וירוס הזה אבל כשניסיתי להתקין אותו, שוב קיבלתי את ההודעה המפורסמת שאי אפשר להתקין את ה service שלו ולכן לא ניתן להתקין גם את התוכנה עצמה. ממש מוזר שלכל האנטי וירוסים בשוק יש את אותן חולשות בדמות תהליך שרץ ברקע ובצורה פשוטה ניתן לשתק אותם.
עברתי לשלב הבא שהיה הפעלת המחשב מחדש. זה היה שלב מאוד מלחיץ כי לא ידעתי אם המחשב בכלל יעלה מחדש, יכול להיות שהוירוס מחכה שתתייאש ותפעיל את המחשב מחדש רק כדי לבצע את העבודה האמיתית שלו והיא: הרס מוחלט של הכל. בזמן הפעלת המחשב שמתי לב שיש מספר תהליכים חשודים ב task manager אבל את שם הקובץ שקשור לתהליך הזה לא מצאתי. מדי פעם עלו לרשימת התהליכים שרצים, כל מני שמות קבצים שבנויים ממספרים רנדומליים שנעלמו מיד.
בשלב הזה פניתי ל Online scan. ישנם אתרים שנותנים אפשרות לסרוק את המחשב מרחוק. בסריקה הזו כבר גיליתי קובץ שהיה חשוד אבל בבדיקות מהסוג הזה לא ניתן להסיר קבצים חשודים או וירוסים באופן כללי אלא רק לבדוק נטו. כשניסיתי להסיר את הקובץ בעצמי, הוא היה תפוס (הרי הוירוס פעיל כרגע אז ברור שהקובץ תפוס) ולכן לא ניתן להסרה. במצב כזה מומלץ להשתמש ב“מצב בטוח“ (הפעלת חלונות ללא תוספות מכל סוג שהוא) או במצב command line שזה מצב מקביל לדוס של פעם. מכיוון שמצב בטוח דורש להפעיל את המחשב מחדש ניסיתי קודם לעבור למצב של command line ומשם לנסות למחוק את הקובץ. כמובן שגם המצב הזה הכניס אותי לאין מוצא כי המחשב עשה ריסטרט באמצע התהליך. בחיפוש נוסף באינטרנט, מצאתי מספר מקורות שאומרים להפעיל את המחשב ב“מצב בטוח“ ולמחוק קובץ מסויים או להפעיל את האנטי וירוס מיד אחרי ריסטרט ולפני שחלונות עולה, רק שהם שכחו לכתוב שלא ניתן להגיע למצב הזה בכלל. אפשרות נוספת היא שזכיתי בגירסה משופרת של הוירוס הזה.
אומדן נזקים
טיפול שורש
זו התשובה: AVG יצאו בגירסה חדשה ממש באותו הזמן. היא כנראה הייתה מספיק חדשה, שהוירוס לא ידע למנוע את הפעלתה תוך שיבוש ה service שלה כמו בגירסה קודמת ובתוכנות אנטי וירוס אחרות. כנראה שב AVG גילו את עקב האכילס שלהם ופתרו אותה בגירסה החדשה שהם הוציאו. הרצתי את גירסת הניסיון ל 30 יום וגיליתי שאותם תהליכים שרצים (כולל אלה עם המספרים הרנדומליים) נמצאים בתיקייה נסתרת תחת תיקיית ה system של חלונות (AVG ראה אותם והתריע על כך שהם מוסתרים בצורה חשודה) ובתיקייה הזו יש אלפי קבצים כאלה.
הדרך היחידה להגיע לאותה תיקייה היא רק אם יודעים שהיא קיימת ורושמים את ה-path (מסלול התיקייה) בצורה ידנית. כמו כן גיליתי, שבדיסק ההתקנה של חלונות יש אפשרות לעבור למצב של recovery console שזה מקביל לדוס אבל ללא הפעלת חלונות עצמה ומשם יש גישה להרבה דברים נחמדים שיכולים לעזור בטיפול במחשב חולה. הרצה של גירסת AVG החדשה מצאה לי את כל הקבצים החשודים. את הקבצים שיכלתי למחוק דרכו, מחקתי ומה שלא (כי הם היו תפוסים), מחקתי דרך דיסק ההתקנה של חלונות, עד שהעפתי כל זכר לוירוס הזה.
סוג של סיכום
דבר העורך
ברוב המקומות שמנסים להקנות לנו השכלה, מלמדים על 'מקרים ותגובות' – איך להגיב כשקורה משהו מתוך רשימה ארוכה, אך סופית, של מקרים מהם ניתן להשליך על מקרים דומים, וסט סטנדרטי של תגובות, אך במציאות החיים מספקים לנו לא מעט מקרים בהם דרך הטיפול שונה ממה שהכרנו עד כה.
ההתמודדות הנכונה עם מקרים היא להבין, בצורה מהירה ככל האפשר האם מדובר במקרה שיש לו "פתרון בית-ספר" (חשבתם פעם על המשמעות האמיתית של הפתרון הזה?) או שצריך להפעיל את החשיבה היצירתית שלנו ולמצוא פתרון חדש שעוד לא עשו קודם.
גם פתרון חדש יכול להיות הרכבה של חלקי פתרונות שעשו קודם. חשיבה יצירתית ומקורית זו בדיוק היכולת האמיתית אותה אנחנו צריכים לפתח ולחזק. היא זו שתאפשר לנו לבחור בין פתרון מוכר וידוע לבין חיפוש פתרון חדש ומקורי.
חשוב גם לשמור על גבולות הגיוניים, בכל זאת, למקרים רבים כבר מצאו את התגובה ההולמת, בד"כ היא תהיה זמינה ובדוקה.
כל המותגים המוזכרים במאמר הם כלים טובים ויעילים נגד האיומים שאותם הם יודעים לתקוף, אחת לתקופה קם איון בדמותו של "מזיק" מזן חדש, כולם מנסים למצוא לו תרופת-נגד, ותמיד יהיה מישהו שימצא פתרון לפני כולם. אין במאמר הנ"ל המלצה או שלילה של כלי זה או אחר, אלא סיפור אישי של הצלחה נגד מזיק ספציפי.
—————–
*עמוס שוסט הוא איש יקר שהכרתי במהלך השירות הצבאי שלי. כמו הרבה אנשים טובים שהכרתי הוא תוכניתן, המיוחד בו הוא ההקפדה לפרסם כמעט מדי יום, הגיג פילוסופי בפייסבוק שלו. מומלץ בחום!