The Broadcasters’ Desktop Resource

geschreven door Paul Litwinovich gepost in IT Administration.

download PDF

computers vrij houden van vervelende dingen op het Internet vereist constante waakzaamheid, misschien met een anti-malware programma. Computers die door het personeel in de controlekamer worden gebruikt, zijn nog kwetsbaarder, omdat gebruikers minder zorgvuldigheid kunnen gebruiken wanneer ze zich op dergelijke gemeenschappelijke computers bevinden. Als je faciliteit “gepakt” wordt, heeft Paul Litwinovich de oplossing.:

ik Beheer ongeveer 70 computers hier bij de WSHU Public Radio Group en ben behoorlijk goed geworden in het opruimen van het virus dat gewoonlijk in iemands e-mail voorbij glipt.

in de afgelopen weken is er een uitbarsting geweest van nieuwe computerinfecties veroorzaakt door het Vundo Trojan en zijn virusvarianten. Dit was een uitzonderlijk moeilijke, dus ik moest er nogal wat onderzoek naar doen. Misschien zal deze informatie u waarschuwen voor de gevaren – en helpen als u het op uw computer.

infectie met Trojan

de infectie kan gemakkelijk voorkomen: de Vundo Trojan begint als een pop-up in uw webbrowser vertellen van de gebruiker dat antivirusprogramma van de computer is over te verlopen – of heeft. Het vraagt u om ” Klik hier om het probleem op te lossen.”Het kan een gratis download van Bieden” Internet Security 2010 ” of een ander programma om “uw computer schoon te maken.”

waarschuwing: als u of uw notenbalk deze pop-up ziet, wees dan niet geneigd om op “X” te klikken om het vakje te sluiten. Het is allemaal een jpeg en als u ergens op klikt, het zal het downloadproces beginnen. Bij sommige varianten kunt u met de rechtermuisknop op het pictogram voor uw browser klikken in de onderste taakbalk aan de onderkant van uw scherm en de browser sluiten. Als je geluk hebt, zal dit ook de pop-up te sluiten.

als de pop-up op dit punt op uw scherm blijft staan, is de enige uitweg het opslaan van geopende bestanden (documenten, enz., waar u aan werkte) en vervolgens de computer crashen door de AAN / UIT-schakelaar ingedrukt te houden totdat deze wordt uitgeschakeld. Het kan zijn dat je door een disk check moet gaan wanneer je herstart, maar het verslaat het alternatief.

waarschuwing: Het doen van een normale, schone shutdown geeft het een kans om zichzelf te schrijven naar uw harde schijf.

wat Vundo doet

er zijn vele variaties van de Vundo Trojans, variërend van de “relatief” goedaardige tot de zeer destructieve. De meeste gebruik maken van het uiterlijk van een soort van pop-up reclame en vervolgens wortel zichzelf om ze moeilijk te verwijderen.

als u op de pop-up klikt, zal het sommige anti-virus programma ‘ s misleiden door te verschijnen als een opzettelijke download.

dan, zodra het virus zichzelf heeft geladen, zal het proberen om uw echte anti-virus programma uit te schakelen en het pictogram in uw systeemvak te vervangen door een voor een nep anti-virus programma. Het kan uw beveiligingsinstellingen wijzigen om een waarschuwing weer te geven dat uw anti-virus programma moet worden bijgewerkt en wanneer u op de waarschuwing klikt, neemt het u mee naar een nep website en probeert u meer nep software te verkopen, of op zijn minst uw credit card nummer. De nep anti-virus programma kan verschijnen onder een aantal namen.

het virus schakelt vaak automatische updates uit en maakt een bestand aan dat voorkomt dat u in de veilige modus kunt starten. Het zal vaak schrijven beschermen een kopie van zichzelf in de browser cache die niet kan worden verwijderd. Als het virus detecteert dat u probeert om het te verwijderen, het kan tientallen kopieën van zichzelf verschijnen als raar genoemd dll-bestanden in de system32 directory te creëren. Meer details over hoe Vundo werkt zijn beschikbaar op de meeste anti-virus websites.

een punt dat op bijna alle webbeschrijvingen van Vundo te vinden is, is dat het de poorten verbreedt om andere Trojaanse paarden binnen te laten, dus hoe langer uw computer onbehandeld is, hoe meer virussen u te verwerken krijgt. Gelukkig zullen deze gemakkelijk opruimen wanneer u de schijf scant na het maken van de wijzigingen om Vundo te verwijderen.

bovendien kan het zelfs andere virussen” uitnodigen ” om zich te vestigen: u krijgt vaak pop-upadvertenties voor andere websites, producten en porno, naast advertenties voor het nep anti-virus programma.

analyse

de sleutel is de manier waarop het een kopie van zichzelf opslaat in de verborgen systeem volume informatie map (die wordt gebruikt om herstelpunten op te slaan), schrijf-beveiligd met alle behalve systeem toegang geweigerd – zodat uw echte antivirus (indien nog steeds functioneel) of online scans zoals Trend Housecall kan niet altijd verwijderen. Het is ook zeer goed in het voorkomen van het verwijderen van gereedschappen van het laden en uitvoeren.

in feite zouden AVG, Trend en Norton het allemaal detecteren en denken dat ze het aan het verwijderen waren, maar daar bleef het. Ik ontdekte dit toen ik probeerde om alleen de svi-map te scannen en vond geen verandering in de grootte nadat de anti-virus gemeld schoonmaken van het virus. Ik vond toen dat het virus bestanden waren vrijwel vergrendeld.

hoe te herstellen van Vundo

het is zeer moeilijk – in feite bijna onmogelijk – om van dit virus af te komen van de geïnfecteerde machine zelf.

de enige manier om deze infectie op te ruimen is het gebruik van een van die adapters waarmee je een harde schijf kunt aansluiten op een USB-poort zoals de Olevia ADA-2020 of iets dergelijks.

hier leest u hoe u uw computer kunt opschonen:

  1. verwijder het geïnfecteerde station van de machine.
  2. sluit deze aan op de USB-adapter die is aangesloten op een machine met een up-to-date anti-virus programma.
  3. annuleer het vervelende autoplay-programma dat Windows opent wanneer het de schijf ziet.
  4. Open het station in Windows. (Maak je geen zorgen: dit type virus kan de andere computer niet infecteren terwijl u dit doet, het kan alleen werken vanaf de C: – schijf)
  5. zodra de schijf open is en u de inhoud ervan kunt zien, vanuit de verkenner-werkbalk geopend: tools / folder options / view En check “show hidden files,” dan uncheck ” hide protected operating system files.”
  6. u zult nu de map systeemvolume-informatie zien. Klik met de rechtermuisknop op het en onder Eigenschappen vinkje “alleen lezen.”Terwijl nog steeds in Eigenschappen, ga naar het tabblad Beveiliging en voeg de huidige gebruiker of beheerder als het hebben van “volledige controle” (de standaard systeemgebruiker is niet genoeg). Zorg ervoor dat u deze instelling toepast op submappen (dat wil zeggen, als u inlogt als “Joe” voeg “Joe” toe aan de toegestane gebruikers voor de schijf die u aan het repareren bent).
  7. sluit het eigenschappenvenster en klik nu op de map om te zien of deze wordt geopend en u kunt de bestanden zien.
  8. sluit Windows Verkenner.
  9. klik op mijn computer, klik met de rechtermuisknop op het geïnfecteerde Station en selecteer “Scannen met (wat dan ook) antivirus” die u gebruikt. Zorg ervoor dat u het programma vertellen om alle gedetecteerde bedreigingen te verwijderen. (Bij gebruik van AVG Free, zorg ervoor dat u tot versie 9, zoals 8.5 zal niet al deze virussen te verwijderen.)
  10. nadat de schijf schoon is, plaats deze terug in de oorspronkelijke machine.
  11. wanneer het Start, kunt u het bericht krijgen dat het dit of dat bestand niet kan vinden of .dll, enz. Dit is geen indicatie dat de machine nog steeds geïnfecteerd is. Het register is op zoek naar bestanden die door het virus dat nu worden verwijderd. Merk op wat de bestanden zijn en gebruik regedit om de lijnen te vinden die om hen vragen en verwijder deze registry entries.

als alles goed gaat, zou je nu in staat moeten zijn om de machine opnieuw op te starten en een schone boot te krijgen. Je kan hebben om automatische updates weer in te schakelen, maar anders heb ik geen blijvende schade gevonden.

na het wijzigen van de eigenschappen zoals beschreven, was ik in staat om de hele schijf in één shot schoon te maken. Ik heb sindsdien gebruikt deze methode om de infectie van verschillende andere computers schoon te maken, dus ik heb een hoog niveau van vertrouwen in de methode.

ik hoop dat dit U helpt, als u geconfronteerd wordt met deze vervelende dreiging.

Leave a Reply

Het e-mailadres wordt niet gepubliceerd.