V práci nám řádí zmetek jménem reader_s.exe

Člověk by čekal, že v počítačový firmě, budou počítače šlapat na 100%, protože tomu tam přeci všichni perfektně rozumí. Bohužel opak je pravdou. Už to tak bývá, že když se člověk snaží s něčím pomoct těm druhým, nezbude mu čas, aby si zametl před vlastním prahem. U nás to vypadá asi tak, že servisní počítač je neustále totálně vykašenej, počítač na administrativu (neplést s administrací) má nestabilní připojení k netu, server je ukrutně pomalej a tomu všemu totálně nasadil korunu zmetek jménem reader_s.exe. Pochopitelně se jedná o virus, který nám během jednoho dne totálně vyřadil čtyři počítače.

Celý příběh začíná v pátek 13.3.2009. Během dne se z neznámých důvodů odpojovaly dva počítače od internetu (včetně toho mého). Jelikož se to u jednoho z nich stávalo pravidelně, nevěnovali jsme tomu zvláštní pozornost. Na plný obrátky se to roztočilo ovšem až v pondělí. To se nám objevila zcela nová záhada. Kdykoliv se připojil do sítě počítač na administrativu, přestal fungovat internet na všech ostatních. Naše první reakce byla, že má onen komp vykašenou síťovou kartu. Bohužel se jedná o desktop, tedy nemohli jsme do něj vložit nějakou jinou síťovku, která by fungovala. Teda my jsme ji tam vložili, ale až po tom, co jsme ji museli kleštěma zkrátit na normalizovanou velikost pro desktopy. Samozřejmě to nepomohlo. Následně jsem byl hrubě obviněn, že za to celý může můj noteobok, proti čemuž jsem důrazně protestoval a zaměřil jsem svou pozornost na procesy, běžící na onom záhadném počítači na administrativu. Všechno v pohodě až na jakýsi reader_s.exe, kterýžto jsem nejprve považoval, za proces Foxit Readeru, ale nechápal jsem, proč tam je 2x spuštěný, když Foxit Reader neběží. Takže přišel na řadu google. Ten mi ovšem vyhodil, že reader_s.exe je jednoznačně trojan, který odesílá spamy. V tu chvíli mi to bylo jasný. Onen počítač zahltil naši síť odesíláním spamu natolik, že nenechal nikoho jinýho přistupovat do internetu.

Následovala kontrola procesů v ostatních počítačích. Můj notebook byl pochopitelně čistý, ani stopa po nějakým viru. Ovšem další počítač tam miláčka reader_s.exe měl. Tak super. To už se ozval kolega s informací, že o víkendu přeinstalovával doma počítač, protože vůbec nefungoval – důvod je teď jasný. Jelikož jsem se dozvěděl, že další kolega, který představuje potenciální riziko bacilonostiče, strkal o víkendu v práci do počítačů flashku (nemyslím flašku, ale flešku), okamžitě jsem mu volal, ať u sebe v kanclech zkontroluje svůj počítač. Bylo mi sděleno, že mu to poslední dny běží nějak pomalu, a že se s tím vůbec nedá pracovat. Aha, tak takhle to teda je.

Protože onen počítač na administrativu je sakra potřeba, šel na přeinstalaci jako první. Takže klasika, záloha dat, formát disku, instalace systému, instalace aktualizací a základních programů, nakopírování zálohy zpět do systému, tři hodiny práce v prdeli, a sakra! Zase tam byl! Ten zmetek se tam zase dostal! Záloha tedy prošla antivirem, který samozřejmě našel asi 50 infikovaných souborů, dále flashka se zálohou důležitých dat obsahovala různý *.bat soubory (kde se tam asi vzaly), a vůbec – celý to bylo nějaký vykašený.

Celý příběh se uzavírá ve čtvrtek 19.3.2009. Všechny počítače vyčištěny, perfektně funkční (můj notebook za celou dobu odolal a nechytnul jedinýho vira). A ten hajzl se objevil zase na tý záložní flashce! Tak ale to už je vážně moc! Následovala panelová diskuze o na počítači prováděných akcích za poslední den, z čehož vyplynulo, že jsme v tom všem balastu zapomněli na server. Nikoho asi nepřekvapí, že na serveru je sdílený disk, ke kterýmu všichni přistupujeme.

Takže člověk si sice řekne, jó počítačová firma, tam to maj všechno v pohodě, ale ani nám se nevyhnou běžné problémy našich klientů. Kdybych jen dostal do rukou to játro, který nám tam ten vir natáhlo, dostal by přes hubu…

EDIT: Jak se zbavit viru reader_s.exe? Pokud ho máte, jste jednoduše v prdeli. Nám pomohla až přeinstalace celýho systému. Všechny data, který chcete zálohovat, je třeba zkontrolovat antivirem (doporučuji Kaspersky nebo NOD32, nedoporučuji Avast a AVG). Nejlépe to zkontrolovat v jiným NEZAVIROVANÝM počítači. Teprve potom se může záloha vrátit do nově nainstalovanýho systému. Je potřeba zkontrolovat i flashdisk, jestli není zavirovaný. Pokud znáte nějakou efektivnější metodu, jak se zbavit tohodle zmetka, uvítám návod.