Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Am scris acest scurt ghid pentru cei care nu stiu ce sa faca cand sunt infectati cu un parazit.

Informatica


Am scris acest scurt ghid pentru cei care nu stiu ce sa faca cand sunt infectati cu un parazit.

10 simptome ale unui PC rapit hijacked)



Daca PC-ul a fost infectat si/sau rapit urmeaza pasii descrisi mai jos.

Checklist

1. Update la antivirusul instalat deja pe calculator si scanarea HDD-ului (sau HDD-urilor).

2. Scanarea cu un antivirus online.

3. Scanare cu programe care elimina spyware si adware cunoscute.

Pasii pe larg

1. Scanare cu antivirusul existent

Antivirusul trebuie sa aiba semnaturile la zi.

Antivirusul trebuie configurat sa scaneze toate fisierele.

Se efectueaza un FULL SCAN.

Se noteaza denumirile virusilor, viermilor, etc. gasiti. Pentru unele malware exista proceduri specifice de eliminare. Cauta pe site-ul producatorului AV cum se elimina un anumit virus, vierme, adware, etc.

Uneori eliminarea malware nu este posibila decat in Safe Mode: Cum pornesc PC-ul meu in Safe Mode ?

Daca site-urile producatorilor AV, site-ul Microsoft, etc. nu sunt accesibile, verifica HOSTS file:

Cum verific si curat HOSTS file ?

In cateva cazuri eliminarea unui malware poate duce la pierderea conexiunii internet. Citeste cu atentie indicatiile de eliminare a malware pe site-ul producatorului AV.

2. Scanarea cu un antivirus online

Se recomanda scanarea cu 2, 3 antivirusi diferiti.

Scan online pentru virusi, viermi, trojans

PandaAV

TrendMicro

F-Secure

Se noteaza denumirile virusilor, viermilor, etc. gasiti. Pentru unele malware exista proceduri specifice de eliminare. Cauta pe site-ul producatorului AV cum se elimina un anumit virus, vierme, adware, etc.

3. Scanare cu programe care elimina spyware si adware

Identificarea si eliminarea malware se face de obicei astfel:

1. Folosind propriul AV

2. Cu alti AV online, cu AV care pot identifica trojans mai putin raspanditi

3. Cu AdAware si Spybot S&D

Atunci cand se stie ce malware exista pe calculator (de ex. dupa analiza unui log HJT), eliminarea se face de obicei in urmatoarea ordine:

1. Eliminarea unor paraziti cunoscuti cu CWShredder, AboutBuster, Vx2Finder, etc.

2. Eliminare automata cu AdAware si Spybot S&D

3. Eliminarea manuala cu HighjackThis

4. Eliminare manuala

Dupa eliminare:

1. Se verifica daca a mai ramas ceva suspect.

2. Se iau masuri pentru ca malware sa nu apara din nou.

Exista doua programe recomandate pentru eliminarea spyware si adware cunoscute:

AdAware

Spybot S&D

Ambele programe sunt gratuite.

Daca vrei sa folosesti alt program verifica-l mai intai. Multe din programele asa numite "anti-spy" sunt suspecte sau dau alarme false.

Verifica programul tau anti-spy aici inainte de a-l folosi

Daca instalezi AdAware, Spybot Search & Destroy si Spyware Blaster, alte programe anti-spy suspecte pot intra in conflict cu acestea sau dau o gramada de "false positive".

Dupa ce instalezi AdAware si Spybot S&D fa update la semnaturi. AdAware trebuie configurat inainte de a fi folosit.

Configurare AdAware

Tutorial Spybot S&D

Alte programe care elimina spyware

HijackThis!

Se foloseste daca eliminarea automata a esuat.

Atentie

Folosirea HJT pentru eliminarea malware necesita o buna cunoastere a sistemelor de operare Windows. Inainte de a folosi HijackThis! trebuie sa parcurgi cei trei pasi din checklist. HijackThis! nu elimina automat malware. Eliminarea malware se face dupa o analiza a log-ului HJT. Daca nu stii ce sa faci posteaza log-ul HJT pe forum si cere ajutor.

Atentie

Unele spyware sau adware trebuie dezinstalate mai intai din "Add or Remove Programs" sau folosind un anumit program pentru dezinstalare. Uneori folosirea programului de dezinstalare recomandat de producatorul spyware-ului nu elimina parazitul.

Tutorial HijackThis

Alt tutorial HijackThis

Download HJT

sau alternativ

Download alternativ HJT

Pentru a gasi usor backup-urile facute de HJT se recomanda dezarhivarea intr-un director separat, de exemplu c:\hjt .

Eliminarea CoolWebSearch

Parazitul CoolWebSearch se poate elimina de obicei cu CWShredder, AdAware sau Spybot S&D. Daca eliminarea automata esueaza, parazitul trebuie eliminat manual.

Cum aflu daca sunt infectat cu parazitul CoolWebSearch

Aici gasesti simptomele si instructiunile de folosire pentru CWShredder.

Daca CWShredder, AdAware sau Spybot S&D nu functioneaza sau se inchid imediat dupa ce sunt deschise, foloseste acest program: CoolWebSearch.Smartkiller (v1/v2) Miniremoval Tool

Dupa asta CWShredder ar trebui sa-si poata face treaba.

Download CWShredder

Daca CWShredder nu poate elimina CoolWebSearch cere ajutor pe forum.

Mai multe despre CoolWebSearch aici:

The CoolWebSearch Chronicles

Masuri preventive

Internet Explorer mai sigur

Configurare MS Internet Explorer

Imunizeaza-ti PC-ul cu SpyWareBlaster

Tutorial SpyWareBlaster

Browsere alternative

Mozilla

FireFox

Configurare Mozilla

Config Mozilla

Configurare FireFox

Config FireFox

Instalarea unui Personal FireWall

De ce ar trebui sa folosesc un firewall ?

Cum sa aleg un firewall ?

Download: ZoneAlarm, Kerio sau Sygate

ZoneAlarm Free - bun pentru incepatori, configurare minima

Kerio Personal Firewall

Sygate Personal Firewall Standard

__________________

ASAP Alliance of Security Analysis Professionals - asap.maddoktor2.com

Proud member since 2004


Document Info


Accesari: 2447
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )