A Műsorszolgáltatók Desktop Resource

írta Paul Litwinovich írt it Administration.

PDF letöltése

a számítógépek megóvása az interneten található csúnya dolgoktól állandó éberséget igényel, talán egy rosszindulatú programok elleni programmal. A vezérlőszobában dolgozó személyzet által használt számítógépek még sebezhetőbbek, mivel a felhasználók kevésbé vigyázhatnak az ilyen gyakran megosztott számítógépekre. Ha a létesítmény lesz “got,” Paul Litwinovich a megoldás:

körülbelül 70 számítógépet kezelek itt a WSHU Public Radio Group-nál, és elég jól sikerült megtisztítanom az alkalmi vírusokat, amelyek általában elcsúsznak valaki e-mailjeiben.

az elmúlt hetekben a Vundo trójai és vírusváltozatai által okozott új számítógépes fertőzések kiütése történt. Ez rendkívül nehéz volt, ezért elég sok kutatást kellett végeznem rajta. Talán ez az információ figyelmezteti Önt a veszélyekre – és segít, ha megtalálja a számítógépen.

Trójai fertőzés

a fertőzés könnyen előfordulhat: a Vundo trójai a webböngészőben felugró ablakként indul, amely azt mondja a felhasználónak, hogy a számítógép víruskereső programja hamarosan lejár – vagy van. Arra kéri, hogy ” kattintson ide a probléma megoldásához.”Lehet, hogy ingyenesen letölthető az “Internet Security 2010” vagy más program a “tisztítsa meg a számítógépet.”

FIGYELEM: Ha Ön vagy munkatársai látják ezt a felbukkanást, ne kísértsék meg az” X ” gombra kattintva a doboz bezárásához. Ez mind egy jpeg, és ha rákattint bárhol, akkor kezdődik a letöltési folyamat. Egyes változatoknál kattintson a jobb gombbal a böngésző ikonjára a képernyő alján található alsó tálcán, majd zárja be a böngészőt. Ha szerencséd van, ez bezárja a felugró ablakot is.

ha a felugró ablak ezen a ponton a képernyőn marad, akkor az egyetlen kiút a megnyitott fájlok (dokumentumok stb., amelyen dolgozott), majd összeomlik a számítógép úgy, hogy lenyomva tartja a főkapcsolót, amíg le nem áll. Lehet, hogy újraindításkor át kell mennie egy lemezellenőrzésen, de ez legyőzi az alternatívát.

figyelmeztetés: A normál, tiszta Leállítás lehetőséget ad arra, hogy megírja magát a merevlemezre.

mit csinál Vundo

a Vundo trójaiaknak számos változata létezik, a “viszonylag” jóindulattól a nagyon pusztítóig. A legtöbb használja a megjelenése valamilyen pop-up reklám, majd root magukat, hogy azok nehéz törölni.

ha rákattint a pop up, akkor bolond néhány anti-vírus programok által megjelenő szándékos letöltés.

majd, ha a vírus betöltötte magát, akkor megpróbálja kikapcsolni a valódi anti-vírus program, és cserélje ki az ikon a tálcán egy hamis anti-vírus program. Ez módosíthatja a biztonsági beállításokat, hogy megjelenjen egy figyelmeztetés, hogy az anti-vírus programot frissíteni kell, és ha rákattint a figyelmeztetés elviszi egy hamis honlap, és megpróbálja eladni több hamis szoftver, vagy legalább kap a hitelkártya számát. A hamis víruskereső program számos név alatt megjelenhet.

a vírus gyakran kikapcsolja az automatikus frissítéseket, és létrehoz egy fájlt, amely megakadályozza a csökkentett módban történő indítást. Ez gyakran írni megvédeni egy példányát magát a böngésző cache, amely nem lehet eltávolítani. Ha a vírus észleli, hogy megpróbálja eltávolítani, tucatnyi példányt hozhat létre, amelyek furcsa nevű dll fájlokként jelennek meg a system32 könyvtárban. A Vundo működéséről további részletek a legtöbb vírusirtó webhelyen találhatók.

az egyik pont, amely a Vundo szinte minden webes leírásában megtalálható, az, hogy szélesre tárja a kapukat, hogy más trójaiakat beengedjen, így minél hosszabb ideig nem kezelik a számítógépet, annál több vírussal kell megküzdenie. Szerencsére ezek könnyen megtisztulnak, amikor a Vundo eltávolításához szükséges módosítások elvégzése után beolvassa a meghajtót.

ezenkívül még más vírusokat is “meghívhat”, hogy tartózkodjanak: gyakran megjelenik más webhelyek, termékek és pornó hirdetések, a hamis vírusirtó program hirdetései mellett.

elemzés

a kulcs az, ahogy tárolja egy példányát magát a rejtett system volume information mappát (amely tárolására használt visszaállítási pontok), írásvédett minden, de a rendszer hozzáférés megtagadva-így a valódi víruskereső (ha még mindig működik), vagy az online vizsgálatok, mint a Trend Housecall nem mindig távolítsa el. Az is nagyon jó, hogy megakadályozza az eltávolító eszközök betöltését és végrehajtását.

valójában az AVG, a Trend és a Norton mind észlelték, és azt hitték, hogy eltávolítják, de ott maradt. Ezt akkor fedeztem fel, amikor csak az SVI mappát próbáltam beolvasni, és nem találtam változást a méretében, miután az anti-vírus jelentette a vírus tisztítását. Aztán rájöttem, hogy a vírusfájlok nagyjából le vannak zárva.

hogyan lehet felépülni a Vundo – ból

nagyon nehéz – sőt, szinte lehetetlen-megszabadulni ettől a vírustól a fertőzött géptől.

a fertőzés megtisztításának egyetlen biztos módja az egyik olyan adapter használata, amely lehetővé teszi a merevlemez csatlakoztatását egy USB-porthoz, például az Olevia ADA-2020 vagy hasonló.

itt van, hogyan kell tisztítani a számítógépet:

  1. távolítsa el a fertőzött meghajtót a gépéről.
  2. csatlakoztassa az USB-adaptert egy naprakész vírusirtó programmal rendelkező géphez csatlakoztatva.
  3. törölje a bosszantó automatikus lejátszási programot, amelyet a Windows megnyit, amikor meglátja a meghajtót.
  4. nyissa meg a meghajtót a Windows rendszeren belül. (Ne aggódjon: ez a fajta vírus nem tudja megfertőzni a másik számítógépet, miközben ezt teszi, csak a C: meghajtóról működhet)
  5. miután a meghajtó nyitva van, és láthatja annak tartalmát, a felfedező eszköztár nyitva: eszközök / Mappabeállítások / nézze meg és jelölje be a ” rejtett fájlok megjelenítése “lehetőséget, majd törölje a” védett operációs rendszerfájlok elrejtése ” jelölőnégyzetet.”
  6. ekkor megjelenik a system volume information mappa. Kattintson a jobb gombbal, majd a Tulajdonságok alatt törölje a “csak olvasható” jelölőnégyzetet.”Miközben még mindig a tulajdonságok között van, lépjen a Biztonság fülre, és adja hozzá az aktuális felhasználót vagy rendszergazdát “teljes vezérléssel” (Az alapértelmezett rendszerfelhasználó nem elég). Győződjön meg róla, hogy alkalmazza ezt a beállítást az almappákra (azaz ha “Joe” – ként jelentkezik be, adja hozzá a “Joe” – t a javított meghajtó engedélyezett felhasználóihoz).
  7. zárja be a tulajdonságok mezőt, és most kattintson a mappára, hogy megnézze, megnyílik-e, és láthatja-e a fájlokat.
  8. zárja be a Windows Intézőt.
  9. kattintson a Sajátgép elemre, majd kattintson a jobb gombbal a fertőzött meghajtóra, és válassza a “szkennelés (bármilyen) víruskeresővel” lehetőséget. Feltétlenül mondja meg a programnak, hogy távolítsa el az összes észlelt fenyegetést. (Ha az AVG Free programot használja, győződjön meg arról, hogy a 9-es verziót használja, mivel a 8.5 nem távolítja el ezeket a vírusokat.)
  10. miután a meghajtó tiszta, tegye vissza az eredeti gépbe.
  11. amikor elindul, előfordulhat, hogy az üzenet nem találja ezt vagy azt a fájlt vagy .dll stb. Ez nem azt jelzi, hogy a gép még mindig fertőzött. A rendszerleíró adatbázis a vírus által létrehozott fájlokat keresi, amelyeket most eltávolítottak. Jegyezze fel a fájlokat, majd a regedit segítségével keresse meg a hívó sorokat, és törölje ezeket a rendszerleíró bejegyzéseket.

ha minden jól megy, akkor most újra kell indítania a gépet, és tiszta rendszerindítást kell kapnia. Lehet, hogy újra be kell kapcsolnia az automatikus frissítéseket, de egyébként nem találtam maradandó károkat.

miután megváltoztattam a tulajdonságbeállításokat a leírtak szerint, egy lövéssel meg tudtam tisztítani az egész lemezt. Azóta ezt a módszert használtam a fertőzés tisztítására számos más számítógépről, így magas szintű bizalmam van a módszerben.

remélem, ez segít, ha találja magát szembe ezzel a bosszantó fenyegetés.

Leave a Reply

Az e-mail-címet nem tesszük közzé.