Clicca qui per scaricare i binari di CleanFiles
Nel periodo luglio/agosto del 2007, l'azienda per la quale lavoro e' stata funestata da un virus che aveva infettato alcuni client Windows 2000 in rete. Questo virus si era poi diffuso, attraverso i dischi di rete, agli altri client. Il sistema di infezione era semplice ma efficace. In pratica il virus si salvava all'interno della directory principale di ogni filesystem (sia locali che di rete) spacciandosi per un "autorun". Per chi non lo sapesse, "autorun" e' la metodologia che si utilizza sotto Windows per disporre l'avvio automatico di programmi od installer. I cosiddetti "CD autoinstallanti" sono basati proprio su questo principio. Cosi' ogni volta che venivano montati i volumi di rete, il virus veniva caricato in memoria dal client, provocandone cosi' l'infezione. Non solo. Se esistevano dei file compressi (ZIP oppure RAR) non protetti da password, il virus era in grado di infettarli, scrivendovisi dentro sotto forma di falsa immagine .gif (l'estensione reale e' .exe). Il virus in questione era il "Backdoor.Win32.Rbot.cqi".
Rimaneva il problema di rimuovere il virus dai file compressi, senza rimuovere o corrompere i dati in esso contenuti. Anche perche' i 2 antivirus chiamati in causa per cercare di risolvere la situazione anziche' pulire gli archivi compressi erano stati solo in grado di metterli in quarantena. La cosa era alquanto assurda.
Mi venne quindi l'idea di scrivere in java una utility su linea di comando, atta alla rimozione del virus in questione dai file compressi con il formato ZIP. L'utility effettua la scansione del file originario, determina se e' infetto o meno, se infetto ne effettua un backup preventivo e successivamente disinfetta l'originale, ricostruendo il file ZIP corretto come era in origine prima dell'infezione. Lo potete scaricare al link qui sotto, sia i binari che i sorgenti. Avrete bisogno di avere java installato, minima versione 1.4.2. Dopo aver decompresso i file, potete vedere l' help inserendo il comando "java CleanFiles" seguito dalle pressione sul tasto "Invio".
Attenzione. Non Si accettano reclami. L'utilizzo e' a vostro rischio e pericolo. Non si risponde di eventuali danni causati dal seguente tool di scansione e rimozione. Ne per utilizzi consoni che per utilizzi non consoni. Il seguente software e' distribuito sotto licenza GPLv3. Troverete copia della licenza allegata al pacchetto del software.
Clicca qui per scaricare i binari di CleanFiles
Clicca qui per scaricare i sorgenti di CleanFiles
Per domande o spiegazioni, clicca qui per scriverci!