[מיואש] מבקש עזרה בתיקון נזקים קשים בחלונות

[ORBIT]

חלונות 7 SP1

ניסיתי להתקין לניסיון elite keylogger

במהלך ההתקנה נתבקשתי לנטרל את האנטי וירוס יחד עם הגדרת שני קבצים כחריגים

וגם לנטרל את anti malware

לאחר ההתקנה נתבקשתי לאתחל את המחשב ואז הבנתי את הטעות שעשיתי.

חלונות בקושי הצליחה לעלות (רק לאחר כחצי שעה) וגם אז התברר לי שחסרים לי

סמלים בסרגל כלים למטה ליד התאריך כמו סמל עוצמת הקול וכמה תוכנות שאמורות להופיע

בחלונית בה מופיעים תוכנות ברקע כמו האנטי וירוס יוטורנט וכו - הם עדיין פועלים ברקע אך לא נראים בחלונית.

כמו גם כל קיצורי הדרך בשולחן העבודה אינם פעילים (אפשר להפעיל אותם דרך 'המחשב שלי' וכניסה ל'שולחן עבודה'

שם הם מופיעים ופועלים רגיל).

איני יודע עוד כמה נזקים נגרמו אך לפחות אפשר להמשיך לעבוד 'כרגיל' עם כל האי נוחות שבדבר.

יש לציין שאין כל זכר להתקנת התוכנה הנ"ל בכל מקום שעולה על הדעת כך שאיני יודע איך להסיר אותה במלואה.

האפשרות של יצירת שחזור מבוטלת אצלי באופן קבוע כך שגם גלגל הצלה הזה ירד מהפרק.

** יש לציין שלא טרחתי לבדוק את מקור קובץ ההתקנה כך שישנה אפשרות סבירה שאולי לא מדובר בקובץ המקורי

מפני שלאחר בדיקה חוזרת על התוכנה הנ"ל מצאתי שמדובר באתר שנראה אמין יחד עם הסברים על הסרת התוכנה

שאמורה להיות מאד פשוטה ולכן החשד הכבד שלי שהורדתי קובץ (בהיסח הדעת) ממקור לא אמין.

http://elite_keylogger.he.downloadastro.com/%D7%A7%D7%95%D7%91%D7%A5_%D7%91%D7%98%D7%95%D7%97/

האם ניתן לעשות משהו מלבד התקנת חלונות מחדש?

(עדכון) במצב בטוח אין בעיה עם שימוש בקיצורי הדרך בשולחן העבודה.

אני עכשיו משתמש במצב בטוח מפני שלאחר איתחול נוסף חלונות אינה

עולה - עד הקשת סיסמת משתמש הכל בסדר (הגדרתי שני חשבונות

ראשי ומשני).

תודה מראש

[Art Tatum]

אני לא יכול לחשוב על סיבה אחת טובה למה שאדם ירצה להתקין KEYLOGGER במחשב שלו.

כל שכן במחשב של מישהו אחר.

זה נשמע כמו מישהו שאומר "גנבתי סמארטפון, והסתבכתי בפריצה, תעזרו לי".

[omrij]

אולי לעקוב אחרי הילדים/אישה בוגדת וכו'

[Art Tatum]

יש כלים מובנים בוינדוס בשביל זה.

לא צריך להתקין KEYLOGGER.

ססמאות בדפדפן אפשר לראות בקלות בלי שום כלי פריצה.

גלישה באתרים יש היסטוריה נוחה לצפיה.

בוינדוס 8 אפשר להגדיר חשבון ילדים המיועד לפיקוח.

כך שאין שום סיבה לגיטימית שאני יכול לחשוב עליה להתקין KEYLOGGER.

[ORBIT]

Art Tatum

עם כל הכבוד סיבת ההתקנה אינה רלבנטית.

אין כאן כל שימוש ברמה הפלילית.

ולעצם העניין האם יש לך מה לתרום ולעזור לי?

[Art Tatum]

נתת לROOTKIT להתקין את עצמו.

אם אין לך זיהוי ודאי של הנוזקה, וכלי מותאם במדויק להסרתה, קשה מאוד להסירה.

יש תוכנות מסחריות לפיקוח על מחשב, להם אתר רשמי ותיאור

חיפוש KEYLOGGER בגוגל זה לחפש צרות.

גם חיפוש CRACK בגוגל זה לחפש צרות.

פעם הבאה נסה לחפש תוכנות פיקוח עם מילות מפתח מתאימות למנטליות של משפחה נוצרית שמרנית.

[Googleness]

כמו שנאמר "אין חכם אלא לאחר מעשה", או שאני הוזה את הפתגם.

בכל מקרה דבר ראשון,

גיבוי לחומר שלך יש? זה הכי חשוב.

טכנית אתה יכול לנסות לעלות מדיסק התקנה של חלונות ולנסות להפעיל פונקציה שנקראית Repair ואז לנסות להשתמש בSystem Restore ולנסות לתקן את זה.

אולם,

מפאת סוג התוכנה שהתקנת והאופי של השימוש בה והתוצאה הבלתי מתוכננת,

אני הייתי באופן אישי במידה והמידע שלי מגובה,

1. מוחק את כל המחיצות מהדיסק ומבצע התקנה מחדש אחרי שעשיתי Wipe מלא לדיסק למחוק כל זכר לתוכנה.

2. עובר אתר אתר, חשבון חשבון, ומשנה את כל הסיסמאות שלי ובמידת הצורך גם את כתובת המייל.

את הגיבוי של החומר שלך הייתי ממליץ שתסרוק על מחשב אחר או בסביבה "מבודדת" כלשהי לפני שאתה מתקין מחדש על מנת לוודא שהנוזקה שהתקנת לא פגמה בהם או הדביקה אותם בתחלואה כלשהי.

אבל זה אני, אני מעדיף Safe then sorry.

אבל אל תיקח את זה קשה למדת משהו.

[omrij]

אולי באמת תשחזר את המערכת לתאריך שהכל היה תקין?

[captaincaveman]

@omrij

זה לא בהכרח יעזור. סביר שה-rootkit לא התקין עצמו על ה-partition של Windows. כל שינוי שם לא באמת ישפיע עליו.

[Art Tatum]

ROOTKIT בעצם הגדרתו נכנס ל"שורש" המערכת באופן כלשהוא.

חוץ ממערכת ההפעלה והBOOT MANAGER מה עוד יש שאפשר להשתמש בו כדי להצמיח חזרה את הוירוס?

ביוס?

יש כאלו, אבל הם נדירים.

[omrij]

@omrij

זה לא בהכרח יעזור. סביר שה-rootkit לא התקין עצמו על ה-partition של Windows. כל שינוי שם לא באמת ישפיע עליו.

אז מה אם הוא לא ב partition של Windows?

אם אין לו קישור למערכת (נגיד דרך הרגיסטרי) אז הוא סתם יושב שם.

[nachum37]

תפעיל Combofix ממצב בטוח.

אחרי זה תריץ sfc /scannow בשורת פקודה כמנהל.

http://answers.microsoft.com/en-us/windows/wiki/windows_other-system/system-file-check-sfc-scan-and-repair-system-files/bc609315-da1f-4775-812c-695b60477a93

הרחבה על הפקודה דלעיל. שים לב שכפי הכתוב יתכן ותצטרך לנסות שלושה פעמים.

פתח משתמש חדש ותעביר את הקבצים שלך אליו, ולאחר שתוודא שלא נשארו קבצים בספריית המשתמש החדש מחק אותו ואת הקבצים (דרך ניהול המשתמשים בלוח הבקרה. שים לב שהוא ישאל אותך האם למחוק גם את הקבצים, תאשר).

בנוסף או במקרה של אי הצלחה תוכל להריץ תיקון ממדיית התקנה של ווינדוס.

[captaincaveman]

אתה טועה. יש הרבה מקומות בהם הוא יכול לשבת ולהיטען לפני חלונות, ולשרוד התקנה מחדש בלי הרבה בעיות.

[nachum37]

הוא אומר שהבעיות לא קיימות במצב בטוח. זה לא המקרה.

[captaincaveman]

צודק. פספתי את זה. כנראה שהמצב פחות נורא ממה שיכול היה להיות.

אם יש לך גישה במצב בטוח, גבה data חשוב והתקן מחדש תוך כדי מחיקת ה-partitions. זה לפחות מה שאני הייתי עושה.