Nemrégiben jelent meg a Microsoft óriási méretű javítócsomagja, amelyet remélhetőleg mindannyian telepítettünk. Tanácsos, hiszen nagyjából ezzel egyidejűleg egy alattomos kártevő jelent meg, alapvetően a Windows XP rendszereket támadva: a Delf elnevezésű, alig 16 kilobyte nagyságú trójai, amely teljesen észrevétlenül húzza meg magát a háttérben, egy bizonyos Kates.j nevű jelszólopóval egyetemben. Fő tevékenysége a jelszólopásokon kívül, hogy egyéb, a felhasználó identitására alkalmas adatot is képes elsajátítani, kezelni azokat, sőt, a vírus egyes vállfajai fizikai károsodást is képesek generálni.
Alapvető jellemzője, hogy indítás után a Windows XP rendszer a szokott módon feláll, viszont a felhasználó mindössze csak egy fekete képernyővel találja szemben magát, és maximum a kurzort sikerül mozgatni, nem egy esetben csak vízszintesen.
Itt kezdődnek a problémák, illetve a Microsoft Update frissítések folyamán eszközölt .dll fájlok módosítása kapcsán jöhetnek létre olyan kiskapuk, amelyeket a trójai vírusok előszeretettel aknáznak ki.
Legegyszerűbb esetben elegendő, ha a megfelelő, ide vonatkozó registry kulcsot módosítjuk, vagy töröljük, mivel a trójait egyelőre nem igazán ismerik fel a tűzfalak és hagyományos vírusírtó szoftverek, illeve olyan szinten fagyasztják le a rendszert indítás után, hogy esélyünk sincs beizzítani a vírusirtót sem.
Ha szerencsénk van, sikerül indítás után egy Ctrl+Alt+Del kombót nyomnunk, és a Feladatkezelőben új folyamatot indítanunk: tökéletes megoldás lehet egy webes víruskereső indítása, például az F-Secure, vagy a Kaspersky önálló külső mentesítő alkalmazásai.
A Net Academia szerint végső, alternatív megoldás lehet, ha szintén a feljebb említett vírusirtógyártók egy-egy rescue csomagját szerezzük be mondjuk pendrive-ra, s azt indítólemezként BIOS-ból felismertetve rászabadíthatjuk a fertőzött gépünkre.
Hazai vírusszakértők és elemzők egyöntetű véleménye, hogy a legbiztosabb, ha manuálisan, némi hozzáértéssel saját kezűleg barkácsolgatunk a registry módosításával, melynek kapcsán a HKLMSOFTWAREMicrosoftWindows NTCurrentVersionDrivers32midi9"random_name.bak 0yAAAAAAAA” törölnünk kell. Kettő file-t kell ezek után keresnünk még, a Documents and SettingsusernameLocal Settings mappában – itt felkészülhetünk arra, hogy egyes almappák láthatatlanok, ezért a megfelelő mappabeállításokat el kell végeznünk (láthatóvá tenni a rejtett rendszermappákat, file-okat).
Az egyik file 15872 byte, míg a másik 18.432, s mint az előző registry bejegyzésből is látszik, véletlenszerű (random).
Ha mindezzel elkészültünk, indíthatjuk is újra gépünket, s tádámm: minden a régi – persze ne felejtsük el a teljes körű rendszerellenőrzést, beleértve a tűzfalbeállításokat, és a folyamatos spyware-védelmet is.
Egyelőre tünetmentes a géped, viszont szeretnéd tudni, fertőzött vagy-e? Futtasd le a ESET Nod32-alapú ingyenes víruseltávolítói egyikét, amelyek kifejezetten trójaik kiirtására készültek. A legördülő menüből ki kell választani a céltrójait (jelen esetben delf), letölteni a parányi szoftvert, és mehet is a rendszer átfésülése!
