Am scris acest scurt ghid pentru cei care nu stiu ce sa faca cand sunt infectati cu un parazit.
10 simptome ale unui PC rapit hijacked)
Daca PC-ul a fost infectat si/sau rapit urmeaza pasii descrisi mai jos.
Checklist
1. Update la antivirusul instalat deja pe calculator si scanarea HDD-ului (sau HDD-urilor).
2. Scanarea cu un antivirus online.
3. Scanare cu programe care elimina spyware si adware cunoscute.
Pasii pe larg
1. Scanare cu antivirusul existent
Antivirusul trebuie sa aiba semnaturile la zi.
Antivirusul trebuie configurat sa scaneze toate fisierele.
Se efectueaza un FULL SCAN.
Se noteaza denumirile virusilor, viermilor, etc. gasiti. Pentru unele malware exista proceduri specifice de eliminare. Cauta pe site-ul producatorului AV cum se elimina un anumit virus, vierme, adware, etc.
Uneori eliminarea malware nu este posibila decat in Safe Mode: Cum pornesc PC-ul meu in Safe Mode ?
Daca site-urile producatorilor AV, site-ul Microsoft, etc. nu sunt accesibile, verifica HOSTS file:
Cum verific si curat HOSTS file ?
In cateva cazuri eliminarea unui malware poate duce la pierderea conexiunii internet. Citeste cu atentie indicatiile de eliminare a malware pe site-ul producatorului AV.
2. Scanarea cu un antivirus online
Se recomanda scanarea cu 2, 3 antivirusi diferiti.
Scan online pentru virusi, viermi, trojans
PandaAV
TrendMicro
F-Secure
Se noteaza denumirile virusilor, viermilor, etc. gasiti. Pentru unele malware exista proceduri specifice de eliminare. Cauta pe site-ul producatorului AV cum se elimina un anumit virus, vierme, adware, etc.
3. Scanare cu programe care elimina spyware si adware
Identificarea si eliminarea malware se face de obicei astfel:
1. Folosind propriul AV
2. Cu alti AV online, cu AV care pot identifica trojans mai putin raspanditi
3. Cu AdAware si Spybot S&D
Atunci cand se stie ce malware exista pe calculator (de ex. dupa analiza unui log HJT), eliminarea se face de obicei in urmatoarea ordine:
1. Eliminarea unor paraziti cunoscuti cu CWShredder, AboutBuster, Vx2Finder, etc.
2. Eliminare automata cu AdAware si Spybot S&D
3. Eliminarea manuala cu HighjackThis
4. Eliminare manuala
Dupa eliminare:
1. Se verifica daca a mai ramas ceva suspect.
2. Se iau masuri pentru ca malware sa nu apara din nou.
Exista doua programe recomandate pentru eliminarea spyware si adware cunoscute:
AdAware
Spybot S&D
Ambele programe sunt gratuite.
Daca vrei sa folosesti alt program verifica-l mai intai. Multe din programele asa numite "anti-spy" sunt suspecte sau dau alarme false.
Verifica programul tau anti-spy aici inainte de a-l folosi
Daca instalezi AdAware, Spybot Search & Destroy si Spyware Blaster, alte programe anti-spy suspecte pot intra in conflict cu acestea sau dau o gramada de "false positive".
Dupa ce instalezi AdAware si Spybot S&D fa update la semnaturi. AdAware trebuie configurat inainte de a fi folosit.
Configurare AdAware
Tutorial Spybot S&D
Alte programe care elimina spyware
HijackThis!
Se foloseste daca eliminarea automata a esuat.
Atentie
Folosirea HJT pentru eliminarea malware necesita o buna cunoastere a sistemelor de operare Windows. Inainte de a folosi HijackThis! trebuie sa parcurgi cei trei pasi din checklist. HijackThis! nu elimina automat malware. Eliminarea malware se face dupa o analiza a log-ului HJT. Daca nu stii ce sa faci posteaza log-ul HJT pe forum si cere ajutor.
Atentie
Unele spyware sau adware trebuie dezinstalate mai intai din "Add or Remove Programs" sau folosind un anumit program pentru dezinstalare. Uneori folosirea programului de dezinstalare recomandat de producatorul spyware-ului nu elimina parazitul.
Tutorial HijackThis
Alt tutorial HijackThis
Download HJT
sau alternativ
Download alternativ HJT
Pentru a gasi usor backup-urile facute de HJT se recomanda dezarhivarea intr-un director separat, de exemplu c:\hjt .
Eliminarea CoolWebSearch
Parazitul CoolWebSearch se poate elimina de obicei cu CWShredder, AdAware sau Spybot S&D. Daca eliminarea automata esueaza, parazitul trebuie eliminat manual.
Cum aflu daca sunt infectat cu parazitul CoolWebSearch
Aici gasesti simptomele si instructiunile de folosire pentru CWShredder.
Daca CWShredder, AdAware sau Spybot S&D nu functioneaza sau se inchid imediat dupa ce sunt deschise, foloseste acest program: CoolWebSearch.Smartkiller (v1/v2) Miniremoval Tool
Dupa asta CWShredder ar trebui sa-si poata face treaba.
Download CWShredder
Daca CWShredder nu poate elimina CoolWebSearch cere ajutor pe forum.
Mai multe despre CoolWebSearch aici:
The CoolWebSearch Chronicles
Masuri preventive
Internet Explorer mai sigur
Configurare MS Internet Explorer
Imunizeaza-ti PC-ul cu SpyWareBlaster
Tutorial SpyWareBlaster
Browsere alternative
Mozilla
FireFox
Configurare Mozilla
Config Mozilla
Configurare FireFox
Config FireFox
Instalarea unui Personal FireWall
De ce ar trebui sa folosesc un firewall ?
Cum sa aleg un firewall ?
Download: ZoneAlarm, Kerio sau Sygate
ZoneAlarm Free - bun pentru incepatori, configurare minima
Kerio Personal Firewall
Sygate Personal Firewall Standard
__________________
ASAP Alliance of Security Analysis Professionals - asap.maddoktor2.com
Proud member since 2004
|
