Večer som sa zastavil u rodičov. Dostal som odkaz, že ma opäť hľadal sused, že sa mu niečo pokazilo na počítači. Už minule som sa potešil, že Kerio Firewall, NOD s aktualizáciami a Firefox zvládnu situáciu dlhšie… ale mýlil som sa.

Prišiel som teda k počítaču. Na obrazovke bolo asi desať pop-up okienok (Firefox!), chybové hlásenie NOD-u a na ploche nainštalované nejaké nové ikonky, v taskbare výkričník so “systémovou” správou, že treba niečo stiahnuť a nainštalovať. Samé podvody.

Začal som pátrať. Bežiace procesy ukázali akýsi “pmmsng.exe” a “pmmon.exe”. V nainštalovaných programoch boli tri-štyri nové, vrátane nejakého pluginu pre Internet Explorer. Všetko maskované ako “security” programy. Pozrel som sa do registrov: šok. V klasickej vetve “HKLM\Software\Microsoft\Windows\Current\Run” nebolo totiž nič nové!!!

Tak som na to išiel inak. Klikol som na odinštalovanie programov. Zobrazilo sa mi okienko, že treba reštartovať počítač. Unáhlene som to odklikol, po reštarte sa situácia, samozrejme, opakovala ;) Ten odinštalátor bola len pasca. Išiel som teda pozabíjať programy “pmmsng.exe” a “pmmon.exe”. Nula bodov, fungovali ako vzájomné watchdogy, jeden spúšťal druhý :) Premenovať adresár, kde sa nachádzali, som tiež nemohol, kečže bežali. Tak som reštartoval do núdzového režimu, kde sa veľa veci nespúšťa, premenoval som adresár, odinštaloval programy (kečže Windows Uninstaller nenašiel odinštalátory, ponúkol možnosť zmazania položiek v “Inštalovaných programoch”). Medzitým som z registrov vymazal výskyty programov, ktoré bežali v pamäti…

Po dalšom reštarte bolo všetko v pohode. NOD samozrejme nič nenašiel… ani AdAware. GÅ•Å•Å•Å•Å•. Mám sa premenovať na Antivírusa? ;)