מדריך לוירוסים, אנטיוירוסים ומה שביניהם

במידה ויש חשש להדבקה, ישנו הליך פשוט ויסודי הכולל 2 שלבים אשר בעזרתם ניתן לאושש האם מחשבכם מודבק ואף להסיר את הנוזקות בקלות.
  

הכלים בהם נשתמש לצורך הליך ההתמודדות עם הנוזקות במחשב האישי הם Hitman Pro ו-Hijackthis, אותם תוכלו להוריד בחינם כשתלחצו על הקישורים.
  

תחילה, במידה והמחשב ניתן לשימוש במצב רגיל עם חיבור לאינטרנט – נוריד את הכלים הרשומים מעלה, ונשמור אותם במקום ידוע (שולחן העבודה למשל). במידה והגישה להורדה של הכלים אינה אפשרית, שנו את הגדרות התקיה כך שיציגו תיקיות מוסתרות.

ניכנס לתיקיה המכילה את קבצי מערכת ההפעלה (בדרך כלל C:/Windows), משם ל-System32, משם ל-drivers, ואז ל-etc. סמנו את קובץ ה-hosts ושנו את שמו ל-hosts1.
  

במידה והגישה עדיין לא אפשרית, יהיה עליכם להוריד את הקבצים ממחשב אחר ולצרוב אותם על דיסק, או להעביר לכונן USB. אחרי שהכנסתם את כונן ה-USB למחשב החשוד, אין להעביר אותו למחשב אחר ללא ההליכים שציינו קודם, לשם מניעת הדבקת מחשבים נוספים.
  

נפעיל את תוכנת הסריקה Hijackthis. במידה ולא ניתן להפעילה, יש סיכוי שנוזקה שכבר קיימת על גבי הכונן הקשיח שלכם חוסמת את הפעלתה, באמצעות חסימה של שמות קבצים ידועים מראש. כפיתרון לסוגיה זו נשנה את שמו של קובץ ההפעלה מ-Hijackthis.exe לכל שם אחר (למשל test.exe). וננסה להפעיל.
  

במידה וגם הליך זה לא הצליח, נפעיל את המחשב מחדש במצב בטוח על ידי לחיצה על מקש ה-F8 לפני מסך הטעינה של חלונות, ונפעיל את Hijackthis משם. כעת נריץ סריקה ראשונית על כלל הכוננים במחשב ונשמור את תוצאות הסריקה.

כעת, אנו זקוקים לגישה לאינטרנט, לכן אם אין בידי המחשב הנגוע גישה – עליכם לצרוב או להעביר את תוצאות הסריקה להתקן אחסון נייד כמו CD או כונן פלאש קטן ורק אחרי שווידאתם שהמחשב השני מאובטח. בין אם יש לכם גישה לאינטרנט ובין אם תצטרכו מחשב אחר, הגיע הזמן להעלות את תוצאות הסריקה לאתר Hijackthis.

בתמונה למעלה – כל מה שמסומן ב-V ירוק אושר כלא מזיק, כל מה שב-X אדום רוב הסיכויים נוזקה, כל מה שב-X צהוב הינו קובץ שלא הוסר כראוי מהמערכת, ומה שמסומן בסימן שאלה הינו איום פוטנציאלי. חשוב לזכור כי כל הסימונים הינם בגדר המלצה, לפני שאתם מסירים רשומה עם סימן שאלה – רצוי לחפש את שם הקובץ בגוגל ולנסות לדלות עליה מידע שימושי שיוכל לעזור לכם להבין את חשיבותו של הקובץ. כמו כן, יש לבדוק האם יש ארגון או חברה מסוימת להם הקבצים משתייכים לפני ההסרה.
  

כעת, עליכם לסמן בתוצאות של Hijackthis את הרשומות שסומנו ב-X אדום בתוצאות הסריקה, ואת הרשומות החשודות בסימני השאלה (רק לאחר שביררתם כי הקבצים אינם נחוצים), ולחצו על Fix selected.

כעת, נסרוק מחדש ונוודא שאכן הוסרו כל הרשומות המזיקות (על ידי חזרה על התהליך), ובמידת הצורך נסיר אותם בשנית, בשלישית וכן הלאה עד שנקבל סריקה נקייה. כל שנותר הוא לבצע אתחול של מערכת ההפעלה (כיבוי והדלקה של המחשב) ולעבור לשלב הבא.
  

בשלב זה נסרוק את המחשב בעזרת הכלי Hitman Pro – זהו כלי המשלב בתוכו מספר מנועי אנטיוירוסים ומתבסס על האינטרנט, לכן בשלב זה אנו חייבים לחבר את המחשב לאינטרנט. בחלון המופיע מולנו נבחר בסריקה יחידה ונמשיך הלאה – ניתן לכלי לסרוק את המחשב ולאתר את הנוזקות.

בסיום הסריקה, Hitman Pro יציג לנו דיאלוג לגבי אפשרויות ההסרה. נבחר באפשרות ה-Quarantine ונמשיך עם רישיון חינמי.