Kringkasterne Desktop Ressurs

Skrevet Av Paul Litwinovich Postet I IT-Administrasjon.

Last NED PDF

Holde datamaskiner fri fra noen av de ekle ting på Internett krever konstant årvåkenhet, kanskje med en anti-malware program. Datamaskiner som brukes av de ansatte i Kontrollrommet er enda mer sårbare, da brukerne kan bruke mindre forsiktighet når de er på slike vanlige delte datamaskiner. Hvis anlegget blir «fikk,» Paul Litwinovich har løsningen:

jeg klarer ca 70 datamaskiner her PÅ WSHU Public Radio Group og har blitt ganske god til å rydde opp sporadisk virus som vanligvis glir av i noens e-post.

i de siste ukene har det vært et utslett av nye datainfeksjoner forårsaket Av Vundo Trojan og dets virale varianter. Dette var en usedvanlig tøff en, så jeg måtte gjøre ganske mye forskning på det. Kanskje denne informasjonen vil varsle deg om farene-og hjelpe hvis du finner den på datamaskinen din.

Infeksjon Av Trojan

infeksjonen kan oppstå lett: Vundo Trojan starter som en pop-up i nettleseren din som forteller brukeren at datamaskinens antivirusprogram er i ferd med å utløpe – eller har. Den ber deg om å «klikk her for å fikse problemet.»Det kan tilby en gratis nedlasting Av «Internet Security 2010» eller et annet program for å «rense datamaskinen.»

ADVARSEL: hvis du eller dine ansatte ser dette popmusikk opp, ikke bli fristet til å klikke På » X » for å lukke boksen. Det er alt en jpeg, og hvis du klikker hvor som helst på den, vil den starte nedlastingsprosessen. På noen varianter kan du høyreklikke på ikonet for nettleseren din i den nedre oppgavelinjen nederst på skjermen og lukke nettleseren. Hvis du er heldig, vil dette også lukke pop up.

hvis pop-up forblir på skjermen på dette punktet, er den eneste veien ut å lagre åpne filer (dokumenter, etc., som du jobbet med) og deretter krasje datamaskinen ved å holde nede strømbryteren til den slås av. Du må kanskje gå gjennom en diskkontroll når du starter på nytt, men det slår alternativet.

Advarsel: Å gjøre en normal, ren nedleggelse vil gi det en sjanse til å skrive seg til harddisken din.

Hva Vundo Gjør

Det finnes mange varianter Av Vundo Trojanere, alt fra «relativt» godartet til svært ødeleggende. De fleste bruker utseendet på en slags pop-up reklame og deretter rot seg å gjøre dem vanskelig å slette.

hvis du klikker på pop-up, det vil lure noen anti-virus programmer ved å vises som en tilsiktet nedlasting.

Deretter, når viruset har lastet seg, det vil forsøke å slå av ekte anti-virus program og erstatte ikonet i systemstatusfeltet med en for en falsk anti-virus program. Det kan endre sikkerhetsinnstillingene for å vise en advarsel om at antivirusprogrammet ditt må oppdateres, og når du klikker på advarselen, vil det ta deg til en falsk nettside og forsøke å selge deg mer falsk programvare, eller i det minste få kredittkortnummeret ditt. Det falske antivirusprogrammet kan vises under en rekke navn.

viruset vil ofte slå av automatiske oppdateringer, og opprette en fil som hindrer deg i å starte i sikkermodus. Det vil ofte skrive beskytte en kopi av seg selv i nettleserens cache som ikke kan fjernes. Hvis viruset oppdager at du prøver å fjerne det, kan det skape dusinvis av kopier av seg selv som vises som rare navngitte dll-filer i system32-katalogen. Flere detaljer om Hvordan Vundo fungerer er tilgjengelig på de fleste anti-virus nettsteder.

ett punkt som kan finnes på nesten alle webbeskrivelser Av Vundo er at det slenger brede portene for å la Andre Trojanere i, så jo lenger datamaskinen er ubehandlet, jo flere virus du må forholde seg til. Heldigvis, disse vil rydde opp lett når du skanner stasjonen etter endringene for å fjerne Vundo.

I Tillegg kan det også «invitere» andre virus å komme ta bolig: du vil ofte få popup-annonser for andre nettsteder, produkter og porno, i tillegg til annonser for falske anti-virus program.

Analyse

nøkkelen er måten den lagrer en kopi av seg selv i den skjulte system volume information-mappen (som brukes til å lagre gjenopprettingspunkter), skrivebeskyttet med alt annet enn systemtilgang nektet-så ditt virkelige antivirus (hvis det fortsatt er funksjonelt) eller online skanninger som Trend Housecall kan ikke alltid fjerne det. Det er også veldig bra på å hindre fjerning verktøy fra lasting og utførelse.

FAKTISK ville AVG, Trend Og Norton alle oppdage det og tro at de fjernet det, men der ble det igjen. Jeg oppdaget dette da jeg prøvde å skanne BARE svi-mappen og fant ingen endring i størrelsen etter at anti-virus rapporterte å rense viruset. Jeg fant da ut at virusfilene var ganske mye låst ned.

Hvordan Gjenopprette Fra Vundo

det er veldig vanskelig-faktisk, nesten umulig – å bli kvitt dette viruset fra den infiserte maskinen selv.

den eneste sikre måten å rydde opp denne infeksjonen er å bruke en av de adaptere som lar deg koble en harddisk til EN USB-port Som Olevia ADA-2020 eller lignende.

slik rydder du opp datamaskinen:

  1. Fjern den infiserte stasjonen fra maskinen.
  2. Koble DEN TIL USB-adapteren som er koblet til en maskin med et oppdatert antivirusprogram.
  3. Avbryt det irriterende autoplay-programmet Som Windows åpner når det ser stasjonen.
  4. Åpne stasjonen i Windows. (Ikke bekymre deg: denne typen virus kan ikke infisere den andre datamaskinen mens du gjør dette, den kan bare fungere Fra c: – stasjonen)
  5. når stasjonen er åpen og du kan se innholdet, fra explorer-verktøylinjen åpen: verktøy/mappealternativer / vis og sjekk «vis skjulte filer», og fjern deretter merket for » skjul beskyttede operativsystemfiler.»
  6. du vil nå se mappen system volume information. Høyreklikk det og under egenskaper fjern merket «read only.»Mens du fortsatt er i egenskaper, gå til sikkerhetsfanen og legg til gjeldende bruker eller administrator som å ha» full kontroll «(standard systembruker er ikke nok). Pass på at du bruker denne innstillingen til undermapper (dvs. hvis du logger på Som «Joe», legg Til «Joe» til de tillatte brukerne for stasjonen du reparerer).
  7. Lukk egenskapsboksen og klikk nå på mappen for å se om den åpnes, og du kan se filene.
  8. Lukk windows utforsker.
  9. klikk på min datamaskin, høyreklikk på den infiserte stasjonen og velg «skann med (uansett) antivirus» du bruker. Sørg for at du forteller programmet å fjerne alle oppdagede trusler. (Hvis du bruker Avg Free, sørg for at du er opp til versjon 9, som 8.5 vil ikke fjerne alle disse virusene.)
  10. etter at stasjonen er ren, sett den tilbake i den opprinnelige maskinen.
  11. når det starter, kan du få meldingen om at den ikke finner denne eller den filen eller .dll, etc. Dette er ikke en indikasjon på at maskinen fortsatt er infisert. Registret ser etter filer opprettet av viruset som nå er fjernet. Legg merke til hva filene er, og bruk deretter regedit til å finne linjene som ringer til dem og slette disse registeroppføringene.

hvis alt går bra, bør du nå kunne starte maskinen på nytt og få en ren oppstart. Du må kanskje slå på automatiske oppdateringer igjen, men ellers har jeg ikke funnet noen permanent skade.

etter å ha endret egenskapsinnstillingene som beskrevet, kunne jeg rense hele platen i ett skudd. Jeg har siden brukt denne metoden for å rense infeksjon fra flere andre datamaskiner så jeg har en høy grad av tillit i metoden.

jeg håper dette hjelper deg, hvis du finner deg selv overfor denne irriterende trusselen.

Leave a Reply

Din e-postadresse vil ikke bli publisert.