Κάνω αυτό εδώ το topic διότι βλέπω πως πάρα πολλά άτομα δεν έχουν ιδέα τι έστι virus κτλ. και επειδή μπορεί να είναι αργά όταν το μάθουν...
" Των φρονίμων τα παιδιά πριν πεινάσουν μαγειρεύουν "
Τι έστι virus ;Virus είναι στην ουσία μερικές γραμμές κώδικα γραμμένες απο κάποιον προγραμματιστή με σκοπό να κάνει απλά τη ζωή σας
πιο δύσκολη, παράλληλα μπορεί να νομίζει ότι είναι μέρος κάτι μεγαλύτερου κτλ. τροποποιούν αρχεία του Η/Υ σας προκαλώντας
γενικά δυσλειτουργεία και αστάθεια στο σύστημά σας. Υπάρχουν πολλές κατηγορίες που ποικίλουν , ωστόσο δύσκολα κολλάει
κάποιος εάν προσέχει.
Ο καλύτερος τρόπος για να αποφύγουμε τα δυσάρεστα είναι η πρόληψη και το φιλτράρισμα του τί τρέχουμε στον Η/Υ μας.
Έτσι ένα καλό antivirus πρέπει να είναι εγκατεστημένο στο σύστημά σας, τώρα τη παραμετροποίησή του την κάνετε ανάλογα
την εμπειρία σας , δεν είναι ανάγκη να scannάρει ότι τρέχει στο pc σας ούτε όλο το traffic της κάρτας δικτύου και να ανεβαίνει
το load (cpu/hd/ram) . Παρόλα αυτά τι κάνουμε όταν πάρουμε έναν στο καράβι μας ;
First Steps1. Κάνουμε ένα back up τα σημαντικότερα αρχεία μας
2. Κάνουμε Install/update το antivirus
3. Κάνουμε ένα scan το σύτημα μας
Όσα αρχεία δεν είναι δυνατό να ασπρίσουν :
1. Αρχεία συστήματος
2. Αρχεία που είναι σε χρήση από το λειτουργικό (processes/services)
3. Αρχεία που μέσω registry ή άλλου τρόπου (covered-cloned-fakefiles) είναι δύσκολος ο εντοπισμός και διαγραφή τους
Λύσεις 1. Κατεβάζουμε "removal tool" για τον συγκεκριμένο virus , ενα μικρό exe με ένα search στο google
π.χ
http://www.eset.com/download/free-virus-remover.php2. Πατάμε Start/εκκίνηση -> run/εκτέλεση -> msconfig , πάμε στο μενού start up και αφαιρούμε αρχεία που είναι ξένα - άγνωστα
3. Πατάμε Start/εκκίνηση -> run/εκτέλεση -> services.msc . Επιλέγουμε το tick - hide all microsoft services, ώστε να μας αφήσει
τις υπόλοιπες. Καταργούμε τις ύποπτες διεργασίες , να μην αρχίζουν με το boot των windows.
4. Μπορεί μερικοί τύποι viruses να εκτελούνται κατά την εκκίνηση των windows μέσω registry.
Πατάμε Start/εκκίνηση -> run/εκτέλεση ->regedit - και πάμε στα ακόλουθα paths να αφαιρέσουμε από εκεί
εάν υπάρχει το κάλεσμα του αρχείου που είναι μολυσμένο.
HKCU = HKEY_CURRENT_USER
HKLM = HKEY_LOCAL_MACHINE
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
(In right-pane, Value named "Run" & "Load")
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
C:\Documents and Settings\{Username}\Start Menu\Programs\Startup
4. κατόπιν των παραπάνω ξαναscanάρουμε το PC μας, στο antivirus ορίστε full system scan και all file types
5. Εάν ακόμα έχετε πρόβλημα, do it the old fashion way, ξαναπεράστε τα windows. Με αυτόν τον τρόπο
ότι αρχείο έχει κολλήσει virus θα γίνει delete και θα πάρει τη θέση του το καθαρό καινούργιο, σε περίπτωση
που είναι αρχείο συστήματος.
The Hard Way Mπορείτε κάλεστα να πάτε το σκληρό σας δίσκο στον Η/Υ ενός φίλου και να τον κουμπώσετε σα δεύτερο,
να κάνετε ένα scan , θα διαγράψει όλα τα μολυσμένα αρχεία . Απλά κοιτάχτε τα logs και δείτε εάν διέγραψε
αρχεία συστήματος. Σε περίπτωση που έγινε κάτι τέτοιο, αντιγράψτε τα αρχεία από τον Η/Υ σας στο δίσκο
σας, ο μόνος περιορισμός είναι αυτός της διαφωνίας του λειτουργικού συστήματος και των εκδόσεων των
προγραμμάτων. Σημασία έχει να αποφεχθεί το format εκτός και αν τα έχετε είδη back up , και έχετε χρόνο.
Τα γράφω αυτά αφού αρκετοί από το community έχουν κολλήσει virus κάνοντας click σε κάτι τέτοια banner.
