תהליך התמודדות עם נוזקות
במידה ויש חשש להדבקה, ישנו הליך פשוט ויסודי הכולל 2 שלבים אשר בעזרתם ניתן לאושש האם מחשבכם מודבק ואף להסיר את הנוזקות בקלות.
הכלים בהם נשתמש לצורך הליך ההתמודדות עם הנוזקות במחשב האישי הם Hitman Pro ו-Hijackthis, אותם תוכלו להוריד בחינם כשתלחצו על הקישורים.
תחילה, במידה והמחשב ניתן לשימוש במצב רגיל עם חיבור לאינטרנט – נוריד את הכלים הרשומים מעלה, ונשמור אותם במקום ידוע (שולחן העבודה למשל). במידה והגישה להורדה של הכלים אינה אפשרית, שנו את הגדרות התקיה כך שיציגו תיקיות מוסתרות.
ניכנס לתיקיה המכילה את קבצי מערכת ההפעלה (בדרך כלל C:/Windows), משם ל-System32, משם ל-drivers, ואז ל-etc. סמנו את קובץ ה-hosts ושנו את שמו ל-hosts1.
במידה והגישה עדיין לא אפשרית, יהיה עליכם להוריד את הקבצים ממחשב אחר ולצרוב אותם על דיסק, או להעביר לכונן USB. אחרי שהכנסתם את כונן ה-USB למחשב החשוד, אין להעביר אותו למחשב אחר ללא ההליכים שציינו קודם, לשם מניעת הדבקת מחשבים נוספים.
נפעיל את תוכנת הסריקה Hijackthis. במידה ולא ניתן להפעילה, יש סיכוי שנוזקה שכבר קיימת על גבי הכונן הקשיח שלכם חוסמת את הפעלתה, באמצעות חסימה של שמות קבצים ידועים מראש. כפיתרון לסוגיה זו נשנה את שמו של קובץ ההפעלה מ-Hijackthis.exe לכל שם אחר (למשל test.exe). וננסה להפעיל.
במידה וגם הליך זה לא הצליח, נפעיל את המחשב מחדש במצב בטוח על ידי לחיצה על מקש ה-F8 לפני מסך הטעינה של חלונות, ונפעיל את Hijackthis משם. כעת נריץ סריקה ראשונית על כלל הכוננים במחשב ונשמור את תוצאות הסריקה.
כעת, אנו זקוקים לגישה לאינטרנט, לכן אם אין בידי המחשב הנגוע גישה – עליכם לצרוב או להעביר את תוצאות הסריקה להתקן אחסון נייד כמו CD או כונן פלאש קטן ורק אחרי שווידאתם שהמחשב השני מאובטח. בין אם יש לכם גישה לאינטרנט ובין אם תצטרכו מחשב אחר, הגיע הזמן להעלות את תוצאות הסריקה לאתר Hijackthis.
בתמונה למעלה – כל מה שמסומן ב-V ירוק אושר כלא מזיק, כל מה שב-X אדום רוב הסיכויים נוזקה, כל מה שב-X צהוב הינו קובץ שלא הוסר כראוי מהמערכת, ומה שמסומן בסימן שאלה הינו איום פוטנציאלי. חשוב לזכור כי כל הסימונים הינם בגדר המלצה, לפני שאתם מסירים רשומה עם סימן שאלה – רצוי לחפש את שם הקובץ בגוגל ולנסות לדלות עליה מידע שימושי שיוכל לעזור לכם להבין את חשיבותו של הקובץ. כמו כן, יש לבדוק האם יש ארגון או חברה מסוימת להם הקבצים משתייכים לפני ההסרה.
כעת, עליכם לסמן בתוצאות של Hijackthis את הרשומות שסומנו ב-X אדום בתוצאות הסריקה, ואת הרשומות החשודות בסימני השאלה (רק לאחר שביררתם כי הקבצים אינם נחוצים), ולחצו על Fix selected.
כעת, נסרוק מחדש ונוודא שאכן הוסרו כל הרשומות המזיקות (על ידי חזרה על התהליך), ובמידת הצורך נסיר אותם בשנית, בשלישית וכן הלאה עד שנקבל סריקה נקייה. כל שנותר הוא לבצע אתחול של מערכת ההפעלה (כיבוי והדלקה של המחשב) ולעבור לשלב הבא.
בשלב זה נסרוק את המחשב בעזרת הכלי Hitman Pro – זהו כלי המשלב בתוכו מספר מנועי אנטיוירוסים ומתבסס על האינטרנט, לכן בשלב זה אנו חייבים לחבר את המחשב לאינטרנט. בחלון המופיע מולנו נבחר בסריקה יחידה ונמשיך הלאה – ניתן לכלי לסרוק את המחשב ולאתר את הנוזקות.
בסיום הסריקה, Hitman Pro יציג לנו דיאלוג לגבי אפשרויות ההסרה. נבחר באפשרות ה-Quarantine ונמשיך עם רישיון חינמי.
תודה רבה על הכתבה!
אני מאמין שהיא תהיה שימושית באיזשהו שלב.. 🙂
משהו לא הולך לי עם HiJackThis
אני נכנס עושה ועושה סריקה
אבל כשאני מנסה לשמור את ה'לוג'
הוא לא נותן לי.
הוא כותב לי שהוא לא מוצא את הקובץ
תודה על הכתבה!
תמיד טוב לקרוא ולהתעדכן בנושא
כה חשוב!
יפה וממצה – חח.
הערה קטנה – שום דבר לא מחליף את החומר בין האוזניים בכל הנוגע לאי הידבקות…
Sandboxie
1.כל מה שצריך זה שכל. לפעמים טועים וזה קורה גם לטובים שביננו, אבל בשביל זה יש את Sandboxie(תוכנה מומלצת ביותר)שתספק קו הגנה קבוע ויציב ואפילו אם טועים… שום דבר לא יזיק למחשב שלכם.
אחלה כתבה.
אמצעי מניעה שבאמת עובדים
NOSCRIPT בדפדפן במקרה ואתה גולש באתרים שאתה לא מכיר + להוריד קבצים אך ורק מאתרים שאתה סומך עליהם.
נדבקת? פורמאט + התקנה של הכל תקח פחות זמן מסריקה של כל המחשב (שלא תמיד תפטור את הבעיה)
תימיד הייתי עם AVAST
ליפני 5 שנים שמעתי על זה שיש אנטי וירוס סביב בחינם הורדתי היה לי נוח השארתי, ועד היום אני לא מתחרט על כך.
לדעתי אין היום אנטי וירוס חינמי טוב כמו AVAST!
nod32 לעולם לא אכזב
וניסיתי הכל ! בסוף נשארתי עם נוד חחחחחח
אין כמו NIS 2012 היא עושה את העבודה בנאמנות וביעילות 🙂
מי שרוצה ללכת על חינמי MSE היא גם בסדר….
אנטי וירוס חינמי של צ'קפוינט
חינם חבר'ה!!
zonealarm שנקנתה על ידי צ'ק פוינט הוציאה אנטי וירוס בחינם!!! אין אותיות קטנות.
כנסו ל- free.zonealarm.com