לאחר שחסמתי את נקודות החולשה באבטחה, כבר סיפרתי לכם בפוסט קודם כיצד מצאתי וסילקתי עשרות יישומים או קודים קטנים וזדוניים שהושתלו במחשב שלי, למרות מערכת אבטחה בעלת כמה רמות במחשב. כעת אתאר לכם מספר שלבים שאתם יכולים לעשות בקלות על ידי יישומים חינמיים שאפשר להוריד מהאינטרנט בקישורים שאתן מיד. בעזרתם כאמור סילקתי עשרות יישומים זדוניים שהושתלו במחשב, וכעת המחשב לא רק רץ, אלא טס.
תשאלו מאין מגיעים כל היישומים הזדוניים האלה? הם מגיעים מכל מיני אתרים מפוקפקים ולא מפוקפקים שכשאתם גולשים, פותחים דואר אלקטרוני, מורידים תוכנות אפליקציות וכדומה. לידיעתכם כשאתם מורידים אפילו כרום של גוגל או פיירפוקס למשל, תזכו להתנחלות של כמה רוגלות במחשב שלכם, כמו double klick ואחרות. המטרה שלהן היא אומנם לצבור סטטיסטיקה על הפעילות שלכם אבל הן גם מאיטות את פעולת המחשב. ולשם מה אנחנו צריכים לשתף בכלל פעולה עם ריגול של חברות אחר מעשינו במחשב? אבל בנוסף לרוגלות - המחשב צובר גם יישומים זדוניים מסוכנים שחייבים להפטר מהם מוקדם ככל האפשר.
כעת אשתף מהידע שלי כיצד תוכלו לחסל בשישה שלבים את הסיכונים הנסתרים במחשב שלכם. לאחר כל שלב עשו אתחול של המערכת. לאחר ששת השלבים המחשב שלכם יהיה נקי מיישומים זדוניים ויפעל במהירות ובביטחה. הרי תאור השלבים, צעד אחר צעד:
:
שלב א': ראשית הריצו סריקה מלאה של תוכנת האנטי וירוס שלכם. יתכן ובשוטף תוכנת האנטיוירוס עושה רק סריקה מהירה ומוגבלת באזורים מסויימים במחשב - אזורים הידועים כמוקד להתקפות ויראליות. סריקה כזו אינה תמיד מספיקה ולכן כדאי לבצע סריקה מלאה של כל המחשב. כיוון שהתהליך עשוי לפעמים להמשך מספר שעות - כדאי לבצע את הסריקה בלילה לפני שהלכתם לישון. אפשר לסמן תיקון אוטומטי והוראה לכיבוי המחשב בסיום. אל תחששו מתיקון אוטומטי משתי סיבות: ראשית הנוזקות אינן נמחקות אלא מוכנסות "לבידוד". שנית יש אפשרות לחזור למצב הקודם על ידי שחזור של restore point.
שלב ב': הורידו את התוכנה החינמית TDSSKiller.exe
לאחר ההורדה והפתיחה,יפתח המסך הבא ובצעו התחלת סריקה:
אם המחשב נגוע בצעו תיקון על פי ההוראות במסך.
שלב ג': הורידו את היישום החינמי RKiller .
לאחר ההורדה, יפתח לפניכם מסך שחור של DOS והסריקה תתחיל להתבצע בשלבים. על המסך תראו את מספר השלבים שהתבצעו. אם המחשב שלכם אינו נגוע, הסריקה תערוך דקות ספורות בלבד. אבל אם היא מתארכת (וסביר שכך יהיה בפעם הראשונה), האזרו בסבלנות - ככל שהמחשב נגוע בצורה חמורה יותר, כך יארך זמן הסריקה. בסיום הסריקה התוכנה תגלה לכם איזו קוד/ים זדוניים הושתלו בסיסטם של המחשב שלכם. אשרו את הניקוי והתוכנה תסלק לכם את הקודים הזדוניים. התוכנה שומרת restore point, כך שאין צורך לחשוש. אצלי התוכנה איתרה וסילקה קוד זדוני שהושתל בסיסטם של המחשב. בגלל הקוד הזה הסריקה ארכה 50 שלבים ולמשך חצי שעה לפחות. לאחר סילוק הקוד הזדוני, סריקה נוספת ארכה פחות מדקה.
בסוף התהליך תקבלו את המסך הבא:
שלב ד': הורידו את היישום החינמי Malwarebites
זוהי תוכנה מצויינת שגילתה עשרות תוכנות זדוניות במחשב שלי, למרות שיש לי תוכנת אנטי וירוס בתשלום. למתקדמים שיודעים על מה אני מדבר - עדיף להוריד את התוכנה ולבצע סריקה ראשונה לאחר איתחול של המחשב והפעלה במצב בטוח עם חיבור לאינטרנט (safe mode with connection to internet). כי כך התוכנה תגלה טוב יותר וירוסים המכונים וירוסים של הדלת האחורית.
בסוף התהליך ולאחר סילוק הוירוסים והיישומים הזדוניים למיניהם תקבלו את המסך הבא:
לחצו על Scan Now והמשיכו על פ י ההוראות לאחר הסריקה. כאמור זהו יישום מצויין שזיהה וסילק כמה עשרות רוגלות ונוזקות מהמחשב שלי. כדאי להמשיך ולהשתמש בתוכנה הזו לסריקות רוטיניות עתידיות.
שלב ה':בצעו סריקה וסילוק וירוסים נוזקות ורוגלות חינם אונליין בקישור הזה:
לאחר לחיצה על התחל סריקה - יתקבל המסך הבא:
סמנו את אפשרות איתור של יישומים שעלולים להיות לא רצויים ולחצו על התחל.
תהליך הסריקה עשוי להמשך מספר שעות, אך זה כדאי. שוב עשרות יישומים וקודים זדוניים אותרו על ידי הסריקה הזו וסולקו מהמחשב שלי בשלב הרביעי והאחרון לאחר הסריקה, לפי בקשתי. לכן כדאי לבצע גם את הסריקה הזו לפני שהולכים לישון ובבוקר להקדיש שתי דקות לסיום התהליך. במידה ויש צורך בתיקון, ברירת המחדל היא כליאת היישומים הזדוניים בבידוד. אני עושה Delete כי תמיד אפשר לשחזר מה- restore point, שזה די פשוט אם יודעים איך לעשות את זה.
שלב ו' ואחרון: הכנסו לקישור הזה של microsoft כדי לאפס תהליכי Host שיישומים זדוניים מתחזים אליהם. אפשר לערוך את איפוס הזה עד ל- Windows 7. לחלונות 8 עדיין לא ניתן לעשות את זה. יפתח לפניכם המסך הבא:
לחצו על תקן בעיה זו ותקבלו את המסך הבא:
סמנו אני מסכים והמשיכו להבא:
בסיום לחצו על הבא ויתקבל המסך האחרון:
זהו, סיגרו, אתחלו וכעת יש לכם מחשב נקי, מהיר ובטוח יותר.
גזרו ושמרו לעת צרה!
טיפים נוספים:
א. יש תוכנות אנטי וירוס טובות יותר וטובות פחות. בכל מקרה דאגו לעידכון יומיומי שלהם. במיוחד בחינמיות שבהן לא נעשה עדכון אוטומטי והגנה בזמן אמת. פיגור של יום אחד בעדכון יכול לגרום לכם אסון. לכן אני משלם עבור תוכנת אנטי וירוס אוטומטית לחלוטין. לרוב תוכנות האנטי וירוס, ניתן רשיון התקנה לשלושה מחשבים. אם אין לכם שלושה מחשבים בבית, אתם יכולים לרכוש את התוכנה ולחלוק במחיר בין שלושה חברים או בני משפחה.
ב. הזהרו בהורדות של יישומים, תמונות וסרטונים מאתרים שאינם בטוחים.
הורדות ממיקרוסופט, גוגל ויאהו נחשבות לבטוחות, אם כי קיימים אתרים מזוייפים עם סמל מיקרוסופט. הזהרו - בעין בוחנת ניתן להבחין בזיופים.
ג. הזהרו מפריצות לבלוגים שלכם ודרכם גם למחשב שלכם. מהנסיון שלי פריצות לבלוג אינם בעיה גדולה להאקרים. לכן השתדלו :
1. להשאיר את לוח העריכה פתוח למינימום הנדרש.
2. פוסטים ארוכים כתבו במעבד תמלילים ובסיום העתיקו ללוח העריכה שלכם.
3. החליפו שם משתמש וסיסמא לעיתים קרובות. השתמשו בסיסמא חזקה שכוללת אותיות גדולות, וקטנות, וספרות לסרוגין. אל תשמרו את הסיסמאות במחשב שלכם - מי שיפרוץ למסמך הזה יגזור קופון רציני עליכם. שימרו אותם בפנקס ולא בארנק או לפחות במסמך מוצפן במחשב אם אתם חייבים.
ד. ראיתי שניתן להוריד תוכנות פירטיות שמפצחות ססמאות כניסה למחשבי שכנים דרך וויי פיי בכתובת האינטרנט שלכם. אז אם זה למטרות גלישה בקו האינטרנט שלכם, מילא (למרות שהפרזיטים מקטינים את מהירות הגלישה שלכם) אבל קחו בחשבון שגם האקרים יכולים לעשות חגיגות בצורה זו. למחשב של הבן שלי פרץ האקר וגנב לו את כל התוכנות והמשחקים שקנה באפל סטור - למרות שהכניסה לראוטר מוצפנת. החוצפן אפילו שינה את שם המשתמש במחשב שלו ושמו בישראל עוזי (Uzi).
ה. לעולם, אבל לעולם אל תשנו את הסיסמא שלכם בעיקבות דואר המבשר לכם שפרצו איזה חשבון שלכם. זהו עוקץ ידוע כדי שתשתפו גורם נוסף בסיסמא החדשה שלכם. אני מתייחס רק להודעות פריצה מתוכנת חומת האש במחשב שלי, שמדווחות לי גם על מספרי ה- IP של הפורצים. וכפי שכבר סיפרתי לכם, בעזרת תוכנה נוספת אני יכול לזהות את נקודת הציון המדוייקת (כתובת פיזית) של הפורץ ואם הוא מופיע ברשימות השחורות העולמיות (על כך כבר כתבתי כאן שני פוסטים בעבר).
מקווה שהפוסט יהיה לכם לעזר.
בבלוג זה
בכל הבלוגים
כינוי:
קנקן התה
