עבור לתוכן

[בעיה]תוכנה זדונית שהשטלתה על מערכת ההפעלה (XP)

על-ידי TPack
ב תוכנה

Featured Replies

פורסם

שלום לכולם,

יש לי מחשב של חברים שהשטלתה עליו תוכנה זדונית שלא מאפשרת הפעלה של כל תוכנה שהיא, הרצת פקודה וכו'. היא מגדירה כל הפעלה שהיא כווירוס ומאותה סיבה גם לא ניתנת להסרה בעזרת הכלים הבסיסיים המובנים בווינדוס XP. (אגב, התוכנה נקראת Security Tool).

מה שניסיתי לעשות על מנת לעקוף את הבעיה הוא להיכנס ל Safe Mode ומשם, לנסות גיבוי של הקבצים ובמידת הצורך פירמוט (שהוא היה המטרה העיקרית)

עכשיו לאחר שניכנסתי ל Safe Mode קיבלתי את ה CMD אבל לא את תפריט ההתחל ושאר פעולות אפשריות ומינימליות על מנת לפתור את הבעיה.

השאלה היא איך אני יכול להריץ את "ההתחל" בעזרת פקודה או כל פיתרון יעיל אחר על מנת לגבות בדרך כלשהיא את הנתונים ולבצע פרמוט.

ועוד שאלה בהקשר אחר, האם ניתן לעקוף בדרך כלשהי נעילה של הביוס? עד כמה שידוע לי הנעילה שלו לא ניתנת ל"פריצה" אלא ע"י ביקור במעבדה וצריבת Bios חדש. אשמח לשמוע פתרון אפשרי ומקווה שאני טועה.

תודה (:

  • ציטוט
    • פורסם

    את הגיבוי את יכול לעשות דרך LIVECD כגון:

    http://www.ubuntu.com/

    לגבי הסרה (או נסיון לפחות):

    http://hwzone.co.il/community/index.php?topic=332666.580

    ועוד שאלה בהקשר אחר, האם ניתן לעקוף בדרך כלשהי נעילה של הביוס? עד כמה שידוע לי הנעילה שלו לא ניתנת ל"פריצה" אלא ע"י ביקור במעבדה וצריבת Bios חדש. אשמח לשמוע פתרון אפשרי ומקווה שאני טועה.

    אם זה מחשב נייח פשוט תוצאי את הסוללה (שעל הלוח אם)

    אם זה נייד, אז תנסה לברר באתר היצרן

  • ציטוט
    • פורסם
    • מחבר

    אוקיי תודה. אם אני אצליח לגבות דרך ה Safe Mode/LiveCD אני כבר לא יזדקק להסרה. אתה אומר ש LiveCD של Ubuntu (שאני במקרה מכיר) יכול לבצע גיבוי שכזה מכונן C ?

    ויש סיבה הגיונית לכך שאני לא רואה את תפריט ההתחל ב Safe Mode? (או כל אייקון אחר לצורך העניין?) אני פשוט מקבל מסך שחור ריק עם חלון CMD פתוח..מה שמוזר לי מאוד כיוון שזה נועד לפתור מצבים כאלו בדיוק..

  • ציטוט
    • פורסם
    אתה אומר ש LiveCD של Ubuntu (שאני במקרה מכיר) יכול לבצע גיבוי שכזה מכונן C ?

    כן, אם הכונן לא מוצפן

    אני פשוט מקבל מסך שחור ריק עם חלון CMD פתוח..מה שמוזר לי מאוד כיוון שזה נועד לפתור מצבים כאלו בדיוק..

    לא ממש

    SAFE mode נועד יותר לבעיות בחומרה או לבעיות ב - windows , הוא לא מספק הגנה מפני spyware/malware

  • ציטוט
    • פורסם
    • מחבר

    אבל מנגד, מניסיוני המועט, אני יודע שלא מדובר בווירוס אמיתי שפגע המערכת אלא בתוכנה שטלתנית שמגדירה את כל הקבצים במחשב כווירוס (מתוך אינטרס ברור למכרית רשיון). מצב שה Safe Mode יכול לנטרל וממנו היא לא מצליחה לתפקד לעומת כלי גיבוי בסיסי שאכן עובד לרוב במצב זה..

    נעשה את מה שהצעת בתור מוצא אחרון אבל אני דיי בטוח שיש דרך כלשהי לפעול דרך ה Safe Mode ואשמח לשמוע על פקודה רלוונטית או הסבר למצב המסקרן..

  • ציטוט
    • פורסם

    אבל מנגד, מניסיוני המועט, אני יודע שלא מדובר בווירוס אמיתי שפגע המערכת אלא בתוכנה שטלתנית שמגדירה את כל הקבצים במחשב כווירוס (מתוך אינטרס ברור למכרית רשיון). מצב שה Safe Mode יכול לנטרל וממנו היא לא מצליחה לתפקד לעומת כלי גיבוי בסיסי שאכן עובד לרוב במצב זה..

    נעשה את מה שהצעת בתור מוצא אחרון אבל אני דיי בטוח שיש דרך כלשהי לפעול דרך ה Safe Mode ואשמח לשמוע על פקודה רלוונטית או הסבר למצב המסקרן..

    נסיונך אכן מועט.

    לפי מה שאתה מתאר לא תוכל לפתור את זה רק דרך הסייפמוד.

    נסה להשתמש באנטי-וירוס שעולה בבוט (boot) לפני גיבוי החומר ופרמוט המחשב.

  • ציטוט
    • פורסם
    • מחבר

    אוקיי, כמו שהצעתם, היום הורדתי את ה Ubuntu ובקרוב אנסה לגבות בעזרתה לפני הפרמוט. אבל בכל זאת נשארתי עם כמה שאלות בעניין.

    כמו שאמרתי אני יודע שלא מדובר בווירוס, לכן מתבקשת השאלה איך אנטי וירוס ממצב בוט (שאשמח להכוונה לגבי הסוג המתאים) יכול להסיר את התוכנה..

    כמו כן, האם יש הסבר לכך שלא ניתן לבצע פעולות דרך ה safe mode (מאחר ולא מדובר בווירוס) ? יכול להיות שלא קיימת פקודה לנסות ולהפעיל את תפריט ההתחל/לוח הבקרה לצורך העניין? אפילו לא Resore Point ?

    השאלות הן כמובן גם למען הידע הכללי שלי ואני מעוניין בהסבר קצר אם אפשר. אגב, פרמוט, כמו שאמרתי, היה המטרה העיקרית והתוכנה רק הפריעה בדרך..

    תודה!

    עריכה:

    אגב, נתקלתי בהסבר הבא לגבי ה Safe Mode:

    "מצב בטוח הוא מצב פעולה מיוחד של Windows, המאפשר ניתוח בעיות ותיקונן. הוא קיים בכל הגרסאות מ-Win95 ומעלה.

    הפעלת Windows במצב זה גורמת לנטרול עלייתן של כל התוכנות והרכיבים השונים שאינם קריטיים לפעולת Windows. כל תוכנה שאינה נחוצה אינה נטענת במהלך העלייה של Windows והוא עולה עם הגדרות החומרה המינימאליות המאפשרות עבודה. לדוגמא, במקום הרזולוציה הרגילה של 1024X768 עם 16 מיליון צבעים שמרביתנו עובדים איתה, ב"מצב בטוח" Windows יעלה עם רזולוציה של 640X480 ועם 256 צבעים.

    הסיבה העיקרית לכך היא שאי טעינת תוכנות, דרייברים ושאר רכיבים, מאפשרת לנו לשנותם, להתקינם או להסירם, להחזיר את המערכת למצב קודם במידה ובצענו משהו שגוי או במידה והמחשב קפא או התרסק במהלך התקנת/הסרת רכיב כלשהו. במקרים כאלה הפעלת את המחשב מחדש (כרגיל) תוביל להתנהגויות מוזרות או לכך ש-Windows לא יתפקדו תקין או בכלל לא יעלו. "מצב בטוח" הוא פתרון למקרים כאלה.

    לאחרונה, עקב התגברות בעיות הוירוסים והרוגלות, "מצב בטוח" הפך להיות חלק מפתרון הבעיה. הסרה של רוגלה במצב רגיל לא תמיד מסירה אותה לגמרי, כיוון שהרוגלה טעונה בזיכרון ובעוד מקומות. ביצוע אותה הסרה ב"מצב בטוח" יסיר לרוב את הרוגלה באופן מלא.

    כאשר סורקים את המחשב לשם הסרת רוגלות (ראו "המדריך להסרת רוגלות") מומלץ לבצע את הסריקה ב"מצב בטוח" מסיבה זו. גם הסרת וירוסים ב"מצב בטוח" יותר אפקטיבית לרוב מהסרתם במצב עבודה רגיל."

    לכן, הפתרונות שהצעתם עדיין יתכנו כיעילים אבל יהיו בשבילי כמוצא אחרון..

    משהו פה נראה לי מוזר במצב שבו נתקלתי.

    תודה שוב (=

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים