resursele desktop ale radiodifuzorilor
scrise de Paul Litwinovich postat în administrarea IT.
descărcați PDF
păstrarea computerelor libere de unele dintre lucrurile urâte de pe Internet necesită o vigilență constantă, poate cu un program anti-malware. Computerele utilizate de personalul din camera de Control sunt și mai vulnerabile, deoarece utilizatorii pot folosi mai puțină grijă atunci când se află pe astfel de computere comune. Dacă facilitatea dvs. devine „got”, Paul Litwinovich are soluția:
am gestiona aproximativ 70 de calculatoare aici, la WSHU Public Radio Group și au ajuns destul de bun la curățarea virusul ocazional, care, de obicei, aluneca de în e-mail cuiva.
în ultimele săptămâni, a existat o erupție de noi infecții informatice cauzate de troianul Vundo și variantele sale virale. Acesta a fost unul extrem de dur, așa că a trebuit să fac destul de multe cercetări. Poate că aceste informații vă vor avertiza asupra pericolelor-și vă vor ajuta dacă le găsiți pe computer.
infecția cu Trojan
infecția poate apărea cu ușurință: Trojan Vundo pornește ca un pop – up în browser-ul web spune utilizatorului că programul antivirus al computerului este pe cale să expire-sau are. Vă cere să ” faceți clic aici pentru a remedia problema.”Acesta poate oferi o descărcare gratuită de” Internet Security 2010 „sau un alt program pentru a” curăța computerul.”
avertisment: dacă tu sau personalul vedea acest pop-up, nu fi tentat să faceți clic pe” X ” pentru a închide caseta. Totul este un jpeg și dacă faceți clic oriunde pe el, va începe procesul de descărcare. Pe unele variante puteți face clic dreapta pe pictograma browserului dvs. în bara de activități inferioară din partea de jos a ecranului și închideți browserul. Dacă aveți noroc, acest lucru va închide și fereastra pop-up.
dacă fereastra pop-up rămâne pe ecran în acest moment, singura cale de ieșire este să salvați orice fișiere deschise (documente etc., la care lucrați) și apoi prăbușiți computerul ținând apăsat comutatorul de alimentare până când se oprește. Este posibil să trebuiască să treceți printr-o verificare a discului atunci când reporniți, dar aceasta bate alternativa.
avertisment: Efectuarea unei opriri normale și curate îi va oferi șansa de a se scrie pe hard disk.
ce face Vundo
există multe variații ale troienilor Vundo, variind de la „relativ” benign la foarte distructiv. Majoritatea folosesc aspectul unui fel de publicitate pop-up și apoi se rădăcină pentru a le face dificil de șters.
dacă faceți clic pe pop-up, se va pacali unele programe anti-virus de care apare ca o descărcare intenționată.
apoi, odată ce virusul a încărcat în sine, acesta va încerca să închidă programul anti-virus reale și Înlocuiți pictograma în tava de sistem cu unul pentru un program anti-virus fals. Se poate modifica setările de securitate pentru a afișa un avertisment că programul anti-virus trebuie să fie actualizate și atunci când faceți clic pe avertizare vă va duce la un site fals și să încerce să vă vândă software-ul mai fals, sau cel puțin obține numărul cardului de credit. Programul antivirus fals poate apărea sub mai multe nume.
virusul va opri adesea actualizările automate și va crea un fișier care vă împiedică să porniți în modul sigur. Acesta va scrie de multe ori proteja o copie de sine în cache-ul browser-ului, care nu pot fi eliminate. Dacă virusul detectează că încercați să-l eliminați, acesta poate crea zeci de copii ale sale care apar ca fișiere dll numite ciudate în directorul system32. Mai multe detalii despre modul în care funcționează Vundo sunt disponibile pe majoritatea site-urilor antivirus.
un punct care poate fi găsit pe aproape toate descrierile web ale Vundo este că aruncă larg porțile pentru a lăsa alți troieni să intre, deci cu cât computerul dvs. este mai lung netratat, cu atât va trebui să vă confruntați cu mai mulți viruși. Din fericire, acestea se vor curăța cu ușurință atunci când scanați unitatea după efectuarea modificărilor pentru a elimina Vundo.
în plus, se poate chiar „invita” alte virusuri să vină ia reședință: veți obține de multe ori pop-up anunțuri pentru alte site-uri web, produse, și porno, în plus față de anunțurile pentru programul anti-virus fals.
analiză
cheia este modul în care stochează o copie a sa în folderul de informații despre volumul sistemului ascuns (care este utilizat pentru a stoca puncte de restaurare), protejat la scriere, cu toate, dar accesul la sistem refuzat-deci antivirusul dvs. real (dacă este încă funcțional) sau scanările online precum Trend Housecall nu îl pot elimina întotdeauna. De asemenea, este foarte bun la prevenirea instrumente de îndepărtare de încărcare și executare.
de fapt, AVG, Trend și Norton l-ar detecta și ar crede că îl elimină, dar acolo a rămas. Am descoperit acest lucru când am încercat să scanez doar folderul SVI și nu am găsit nicio modificare a dimensiunii sale după ce antivirusul a raportat curățarea virusului. Apoi am constatat că fișierele de virus au fost destul de mult blocat.
cum să vă recuperați de la Vundo
este foarte greu – de fapt, aproape imposibil – să scăpați de acest virus de la mașina infectată în sine.
singura modalitate sigură de a curăța această infecție este utilizarea unuia dintre acele adaptoare care vă permit să conectați un hard disk la un port USB, cum ar fi Olevia ADA-2020 sau similar.
Iată cum să vă curățați computerul:
- scoateți unitatea infectată din mașina sa.
- conectați-l la adaptorul USB conectat la o mașină cu un program antivirus actualizat.
- anulați programul enervant De redare automată pe care Windows îl deschide când vede unitatea.
- deschideți unitatea în Windows. (Nu vă faceți griji: acest tip de virus nu poate infecta celălalt computer în timp ce face acest lucru, poate funcționa doar de pe unitatea C:)
- odată ce unitatea este deschisă și puteți vedea conținutul acesteia, din bara de instrumente explorer deschisă: Instrumente / Opțiuni folder / vizualizați și bifați „Afișați fișierele ascunse”, apoi debifați „ascundeți fișierele protejate ale sistemului de operare.”
- veți vedea acum folderul informații despre volumul sistemului. Faceți clic dreapta pe el și sub proprietăți debifați ” numai citire.”În timp ce sunteți încă în Proprietăți, accesați fila Securitate și adăugați utilizatorul sau administratorul curent ca având „control complet” (utilizatorul implicit al sistemului nu este suficient). Asigurați-vă că aplicați această setare la subfoldere (adică, dacă vă conectați ca „Joe” adăugați „Joe” utilizatorilor permiși pentru unitatea pe care o reparați).
- închideți caseta Proprietăți și acum faceți clic pe folder pentru a vedea dacă se deschide și puteți vedea fișierele.
- închideți Windows explorer.
- Faceți clic pe computerul meu, apoi faceți clic dreapta pe unitatea infectată și selectați „scanați cu (orice) antivirus” pe care îl utilizați. Asigurați-vă că spuneți programului să elimine toate amenințările detectate. (Dacă utilizați AVG gratuit, Asigurați-vă că sunteți de până la versiunea 9, ca 8.5 nu va elimina toate aceste virusuri.)
- după ce unitatea este curată, puneți-o înapoi în mașina originală.
- când începe, este posibil să primiți mesajul că nu poate găsi acest fișier sau acel fișier sau .dll, etc. Acesta nu este un indiciu că mașina este încă infectată. Registrul caută fișiere create de virus care sunt acum eliminate. Notă ce fișierele sunt și apoi utilizați regedit pentru a găsi liniile de asteptare pentru ei și ștergeți aceste intrări de registry.
dacă totul merge bine, acum ar trebui să puteți reporni mașina și să obțineți o pornire curată. Este posibil să trebuiască să reporniți actualizările automate, dar altfel nu am găsit daune permanente.
după modificarea setărilor de proprietate așa cum este descris, am fost capabil de a curăța întregul disc într-o singură lovitură. De atunci am folosit această metodă pentru a curăța infecția de pe alte câteva computere, așa că am un nivel ridicat de încredere în metodă.
sper că acest lucru vă ajută, dacă vă aflați în fața acestei amenințări enervante.