הבעיה היא שכשיש מזיקים אנחנו לא יודעים שהם קיימים,, ובדר"כ תוך כדי סריקה שבשיגרה במצב רגיל מקבלים את התוצאה בהפתעה וכמובן מסירים.

אתה אומר שגם אם במצב רגיל המזיק הוסר ע"י הכלי בלי בעיה, עדיף להסיר במצב בטוח כי שם הוא יוסר יותר טוב ? (לגמרי?)

אם יש לי תוכנות מותקנות שכבר אין לי צורך בהם, לא מומולץ להסיר אותם ? כי אולי המערכת תישבר בגלל ההסרה שלהם ? אז כבר עדיף להשאיר אותם?

אגב התקנת התיקון אני הבנתי שמחדשת לגמרי את מערכת ההפעלה (כולל את הרג'סטרי?) ברמה של הכל "חדש" ונקי מפגמים ? (כמובן שזה לא מסיר מזיקים)

איך יוצרים Image ? ומחזירים אותו בשעת הצורך? יש באתר מדריך ?

מה שאתה אומר פה זה שאני יכול להתקין מערכת הפעלה , לסדר לי את כל הדרייברים, התוכנות וכל מה שאני צריך.

ליצור Image על דיסק. וכך תמיד אוכל להתקין את הדיסק הזה עם הכל "מוכן" על כל מחשב שיש לי ? ואולי אפילו על כל מחשב שרק ארצה?

1. התכוונתי שברגע שזיהית מזיק או מזיקים, או שיש לך חשד מבוסס שיש מזיקים (אם בעקבות סריקה במצב רגיל או כל דבר אחר). את פעולות הסריקה וההסרה כדאי לעות עד כמה שאפשר במצב בטוח. אם סרקת במצב רגיל ונמצא מזיק וגם הוסר, ואתה מאמין שזה מקרה מבודד אז לא צריך לסרוק במצב בטוח. כשהמחשב שורץ מזיקים, כדאי לעשות הכל במצב בטוח.

2. אם יש לך תוכנות שאין לך בהן צורך אתה יכול להסיר. הכוונה שלי הייתה שמלכתחילה תתקין רק תוכנות שאתה צריך. לכל משתמש יש בסך הכל ערכת תוכנות וכלים מאוד מצומצמת שבה הוא משתמש. אולם, יש לאנשים נטייה להתקין כל מיני תוכנות שאין להם בהם צורך, והם סתם עושים את זה כדי "לבדוק" או מסיבות לא ענייניות אחרות. חלק אחד של תחזוקת מחשב נאותה היא לדעת מהם הכלים שלהם אתה זקוק ולהתשמש רק בהם. בנוסף הכונוה לא להתקין כל מיני כלים שמתיימרים לתקן את המערכת, לבצע אופטימיזציה לזכרון, להאיץ את מהירות החיבור לאינטרנט וכו'.

3. אתה עושה את זה בעזרת תוכנה. תוכנה מומלצת בתשלום היא Acronis True Image, תוכנה מומלצת חינמית היא Clonezilla. אין מדריך באתר אך יש הוראות באתרי התוכנות. בתמצות - זה תהליך פשוט מאוד. אתה בוחר את מחיצת/כונן מערכת ההפעלה והתוכנה יוצרת תמונת ראי שלו. בשעת הצורך אתה משחזר (פעולה של מספר דקות) והמערכת חוזרת למצב שבו יצרת את ה-Image. ה-Image בעקרון מתאים רק למערכת שממנה נוצר (כמובן שניתן לפרוס אותו על מערכת אחרת עם חומרה זהה), אך לא ניתן לפרוס אותו כך סתם לכל מערכת (ייתכן שזה יעבוד, אך זה לא בטוח ולפעמים אפילו בטוח שלא). אם אתה מחפש משהו כזה, אתה צריך ללמוד על Sysprep.

התקנת תיקון מתקנת רק כשלים תפקודיים במערכת ההפעלה, היא אינה מתקנת בעיות שמקורן ב-Registry, מזיקים. אם היא הייתה משפיעה על ה-Registry או על המידע הקיים הרי שהיא הייתה משבשת עוד יותר את עבודות המחשב. לכן בהרבה מקרים כדי לבצע התקנה נקייה, ובמקרים אחרים התקנת תיקון. זה מאוד תלוי במצב.

תודה רבה.

אני יוצא עם מסקנה שאם יש הרבה מזיקים, ומצב רגיל הסיר את כולם. אז אפילו אני עובר למצב בטוח לסרוק שם כי אולי ימצא משהו שלא נמצא במצב רגיל.

ויותר מזה אם כבר סרקתי במצב רגיל ונמצא מזיקים אז לא להסיר במצב הזה (אפילו אם מתאפשר לי) אלא פשוט לעבור למצב בטוח ולהסיר שם את הממצאים עדיף .

תקן אותי בבקשה אם אני טועה.

קראתי קצת על Acronis מתברר שזה חינם אצל יצרני הדיסק הקשיח ,מה שיש להם זה אותה תוכנה.

תודה רבה!

לא בדיוק.

אם כדבר שבשגרה אחת התוכנות זיהתה מזיק והסירה אותו, אין לך צורך לעבור למצב בטוח. אם ביצעת סריקה יזומה במצב רגיל ונמצא מזיק או מספר מזיקים מצומצם וכולם הוסרו אין לך מה לסרוק במצב בטוח. מתי כן לסרוק במצב בטוח? כשאתה לא בטוח שכל המזיקים הוסרו, כשהתוכנות מדווחות שהמזיקים הוסרו אבל התופעות האופייניות להם לא נעלמו, כשהתוכנות מתקשות להסיר את כל המזיקים (בדרך כלל גם כמות המזיקים במצב הזה תהיה גדולה) או אחרי שסרקת והסרת במצב רגיל ואתה רוצה לוודא שאכן הכל הוסר ונוקה אפילו אם לא קיבלת שום הודעת שגיאה במהלך ההסרה במצב רגיל.

בקשר ל-Acronis. אני יודע ש-WD מציעה גרסה של Acronis לבעלי הכוננים שלה ופעם (ואולי עדיין) גם Seagate (שהתאחדה עם Maxtor שהציעה את התוכנה בעבר).

הגרסה הזאת מספיקה בהחלט ליצירת ושחזור Image אך לא מכילה (לדעתי) את כל התכונות של הגרסה בתשלום (לא בטוח שזה רלוונטי למי שמחפש רק ליצור Image). בכל מקרה, לדעתי גם הגרסה בתשלום שווה את הכסף ויש גם את Clonezilla החינמית והמצוינית (אם כי אולי קצת יותר מסובכת לחלק מהמשתמשים).

לא כל כך משנה באיזה כלי אתה משתמש כדי לעשות זאת, העיקר שיהיה לך Image.

התוכנות מדווחות שהמזיקים הוסרו אבל התופעות האופייניות להם לא נעלמו ?

מתי התוכנות מדווחות ? בזמן ההסרה ? או אחרי ההסרה? כי הרי הגירסאות של התוכנות הן לא להגנה בזמן אמת, אז איך הן מדווחות? מתי?

כי נגיד לאחר הסרה הן נותנות לוג שכתוב בו מה הוסר ומה לא ומבקשות להפעיל מחדש את המחשב מחדש וזהו .

נבדוק את התוכנה השנייה שהבאת , אבל אחרי שהכל יסתדר..

בסיום הסריקה אתה מקבל דיווח שנניח 10 מזיקים הוסרו ו-5 לא. אז תסרוק שוב במצב בטוח.

אם אחרי הסריקה כתוב שכל המזיקים הוסרו אבל יש תופעה מסוימת שבגללה עלה החשד מלכתחילה שיש מזיק, שעדיין לא נעלמה. אז מומלץ לסרוק במצב בטוח.

תוכנות אנטי-וירוס כן פעולות (ברובן ואלא אם כן הפסקת זאת ידנית) ברקע ומנטרות בזמן אמת את מה שנכתב ונקרא מהכונן.

הבנתי.

בקשר לאנטיוירוס , ברור שהוא תמיד פעיל ברקע , אבל אף פעם לא שומעים ממנו.

מצאתי שהוא אף פעם לא מוצא כלום ורק האנטירוגלות למיניהן יודעות לאתר הכל. ובכלל האטירוגלות מסירות את הוירוסים יותר יפה מאנטיוירוס אם שתיהן יודעות לטפל בו

האנטיוירוס מוחק רק את הקבצים הנגועים,

והאנטירוגלות מוחקות בנוסף גם מהרג'סטרי .. רואים את זה בלוג..

אז זה נראה שהאנטיוירוס מיותר כי הוא אף פעם לא עשה משהו מיוחד.

הוא כן מיותר ולא מיותר.

כל תוכנות האבטחה למיניהן הן מיותרות בעקרון אם אתה לא מסכן את המחשב שלך.

מצד שני אם אתה נדבק ברוגלות באופן קבוע אז כנראה שהן לא מיותרות ויש גם מקום לבחון מחדש ואפילו לשנות את הרגלי השימוש והגלישה ברשת.

אוקיי עכשיו לאחר שהסרנו את הרוגלות עם התוכנות היעודיות.

הרי ידוע שהרוגלות משבשות הגדרות , ויותר מזה גורמות לכל מיני הגבלות על החשבון שלנו.

אז האם לאחר ההסרה שלהם ההגדרות חוזרות לנורמל באופן אוטומט ? (אם לא , איך מחזירים את כל ההגדרות ששובשו על ידם?)

ומה לגבי ההגבלות/הרשאות שהם גרמו לנו בחשבון ?(בין היתר גם כדי שלא נוכל להסיר אותם בקלות)

איך מבטלים את ההגבלות ומחזירים לנורמל את ההרשאות וכל השינויים שהם ביצעו לנו?

או שכן או שלא.

אם לאחר ההסרה יש לך בעיות מסוימות (הרשאות או כל דבר אחר) צריך לטפל בהן נקודתית ולשנות את ההגדרות ידנית להגדרות הרצויות.

לא כל מזיק משנה הגדרות מערכת, הרוב סתם מציקים או פורצים "פרצות" במערכת האבטחה. אם לאחר ההסרה הכל עובד בצורה תקינה אין לך מה לחפש לעשות הלאה.

בוא ניקח סתם דוגמא

הרוגלה למשל ביטלה אפשרות כניסה ל regedit (פעולה של פעם ב...)

ביטלה אפשרות של החלפת רקע בשולחן העבודה

ואת האפשרות להחזיר את המראה שהיה דרך האפקטים החזותיים (לכוון עבור הביצועים הטובים ביותר)

איך מארגנים את זה מחדש ?

האם בדרך כלל שינויים כאלה שבוצעו על ידם יתוקנו דרך services.msc ?

ואז צריך לדעת מה שם השירות שהתבטל ולמצוא אותו שם ברשימה ? ולהפוך אותו חזרה לפעיל ?

לא. מה שתארת הם שינויים שבדרך כלל מקורם ברמת ההרשאות. ניתן לשנות את הדברים האלה דרך ה-Local Group Policy Editor ולפעמים אפילו דרך ה-Local Security Policy (אם יש לך גרסת Pro של מערכת ההפעלה) ואם לא, אז ישירות דרך ה-Registry (בסופו של דבר ב-Windows הכל מתנקז ל-Registry ומכאן חשיבותה/נקודת התורפה של המערכת).

כמובן שאני לא ממליץ לך לשחק עם ההגדרות כך סתם ועליך לדעת מה אתה עושה.

services.msc הם רק השירותים שעולים ביחד עם המערכת ואתה יכול לשלוט עליהם. פה אתה שולט יותר על הפונקציונאליות של המערכת ולא על הרשאות המשתמש/מערכת.

יש PRO

אני מעוניין לדעת איך לצפות בכל השירותים שהוגבלו ע"י מזיקים שכל ההגבלות שהם עשו יופיעו מסודר ברשימה. ודרך כפתור אוכל להחזיר את כולם לברירת מחדל (יש דבר כזה?)

Local Group Policy Editor

Local Security Policy

איפה זה נמצא ? והאם זה עניין של שעות לבדוק?

כי מי שאין לו PRO אתה אומר צריך לבדוק דרך הרג'סטרי שזה דבר לא הגיוני, יש שם המון דברים שאין מה לחשוב על זה בכלל..

השאלה אם גם פה זה ככה..

ואם לא אז איך בודקים..

השירותים שעולים יחד עם המערכת נמצאים גם פה services.msc שמכניסים ב "הפעלה" ,,, וגם ב MSCONFIG יש שם כרטיסיה שירותים

מה ההבדל בין 2 הגישות ?

אין כזה דבר, גם אין כזה דבר ברירת מחדל. כל משתמש וההגדרות שלו. זה שמשהו מוגדר כברירת מחדל על-ידי מערכת ההפעלה לא אומר שהוא ההגדרה הנכונה. כשמשהו לא עובד אתה צריך לדעת איפה לחפש כדי לשנות את ההגדרה שגורמת לבעיה. וזה לא שירותים. מדובר פה בהרשאות, אלו שני דברים שונים.

אתה יכול להגיע לשני הפריטים הללו דרך כלי מנהל מלוח הבקרה. ב-Registry אתה צריך לדעת איפה ממוקמים הפריטים הרלוונטיים ולא סתם כך להתחיל להתעסק. אין ספק שדרך ה-Snapshot הגרפי יותר נוח לעשות את זה, אבל גם בלעדיו ניתן.

ואני שוב חוזר ואומר - אין מה לבדוק אם הכל עובד אצלך בצורה תקינה. כמה Spyware וכו' הם לא סיפור והם לא משנים שום הגדרות מערכת. הם בעיקר מציקים.

אם היית נדבק במזיק שהיה משנה הגדרות מערכת היית יודע זאת פשוט כי דברים אל היו פועלים לך (לא הייתה לך גישה למנהל המשימות, לא הייתה לך גישה לחלקים אחרים במערכת, לפעמים אפילו לא הייתה לך גישה לכונן מסוים ועוד).

ה-Services הם לא השירותים שעולים עם המערכת, זאת רשימה של כל השירותים הפעילים (חלקם חיונים לפעולת המערכת עצמה, חלקם לא וחלקם חיונים לפעולה של יישום כלשהו שהתקנת). אין הבדל עקרוני בין רשימת ה-Services ב-msconfig ובין זאת שב-services.msc מלבד שלדעתי הרשימה ב-msconfig מציגה לך רק את השירותים הפעילים כרגע ולא את רשימת השירותים המלאים של המערכת.

בלשונית 'הפעלה' זה משהו קצת אחר ופה מדובר על תהליכים (ולא שירותים) שנטענים עם מערכת ההפעלה.

מה ז"א אין דבר כזה ברירת מחדל? הכוונה להחזיר את המערכת להגדרות שהיו בדיוק בתחילת ההתקנה של מערכת ההפעלה . מה שהיה לפני כל המשחקים והשינויים שנעשו מרצוני ולא מרצוני..

נכנסתי ל"מדיניות אבטחה מקומית" שב"כלי ניהול" ,בוא נגיד אי אפשר לפתוח את מנהל המשימות , למה נכנסים שם כדי לסדר? (רק כדי להבין את זה) (אגב בפעם הראשונה שנכנסתי לשם קיבלתי הודעת שגיאה ולשלוח דווח שגיאות למיקרוסופט, אבל לא משנה)

תראה שאלתי בנוגע לשינוי הגדרות ע"י SPYWARE בגלל שהיה לי אחד כזה פעם שבדיוק לאחר ההסרה שלו פתאום קפצה הודעה שהעדכונים האוטומטים לא פעילים אצלי.

כלומר פתאום הגדרות ההתראה שב"מרכז האבטחה" נכנסו לפעילות , אז הבנתי שיש להם יכולת לשלוט לנו על המערכת ולשנות הגדרות..

או שאולי זה היה סוס טרויאני .אבל לא משנה מה זה היה, עובדה שזה גרם למרכז ההתראה לא להיות פעיל. איך הם עושים את זה?הם שינו משהו ב "מדיניות אבטחה מקומית"? (איך הם בכלל מנעו מזה לפעול, במה הם "נגעו"?)

בקשר ל Services עברתי על כולם ויש שם את כל השירותים של המערכת + חלק מהתוכנות (לא כולם) למה חלק כן וחלק לא ? מי נכנס לשם ומי לא? מה הקריטריון?

לא כולם שם פעילים, יש כאלה שהם "לא זמין" .

ה-Services שב-msconfig זה כל השירותים שעולים באתחול יש שם הרבה שכתוב עליהם "נעצר" וכולם מסומנים V , מכאן אני מבין שלא כל מה ששם פעיל כרגע.

אני מבין שנניח כדי שמדפסת תדפיס או תוכנה מסויימת שמופיעה שם ב"שירותים" תעבוד לנו אנחנו חייבים שהשירות שלה שם יהיה או על "אוטומטי" שזה אומר שיהיה תהליך של השירות שיופיע קבוע במנהל המשימות ב"תהליכים" או על "ידני" שזה אומר שהתהליך של אותו השירות יופיע במנהל המשימות רק כאשר נפעיל את התוכנה וכאשר נסגור אותה התהליך גם יעלם. כלומר ידני זה מצב אידיאלי להפחתה של תפיסת משאבים שהרי אין לנו צורך שיישומים שאנחנו לא משתמשים בהם סתם יעבדו על אוטומטי.

אני גם מבין שכל תהליך שנמצא בלשונית "אתחול" ב MSCONFIG אמור להופיע גם ב"שירותים" (services.msc) ועל אוטומטי.