Rozmiar: 1353 bajtów
Rozmiar: 1578 bajtów

Porady komputerowe.

Strona główna .................................................................................................... Porady komputerowe-powrót



Usuwanie trojanów,
backdoorów, spywarów.



Wstęp.

.................................................Aby usunąc wirusa , który nie jest usuwalny przy pomocy programu antywirusowego należy znać dokładnie nazwę pliku oraz nazwę wirusa. Jeżeli znamy wyłącznie nazwę pliku i jesteśmy pewni , że jest to wirus to również mamy szansę na jego całkowite i skuteczne usunięcie.
                   Najczęsciej źródłem informacji tej będzie program antywirusowy, żadziej nasza "intuicja" poparta badaniem systemu opisanego wcześniej w dziale "Wykrywanie backdoorów, trojanów i spywarów".
Znając nazwę pliku (bardzo musi być dokładna i z rozszerzeniem) oraz często nazwę wirusa i umiejscowienie pliku usuniemy tego szkodnika łącznie z innymi wpisami które zrobił.

Usuwanie wirusa.


...................................................................Znając nazwę pliku a nie znając jego umiejscowienia należy go odszukać,klikamy:
          Start > Znajdź > Pliki lub foldery
Wpisujemy pełną i dokładną nazwę wirusa łącznie z rozszeżeniem pliku i następnie klikamy
          Znajdź
W ustawieniach musi być ustawione szukanie :
          "szukaj w" > mój komputer
Po jakimś czasie jak szukanie dobiegnie końca (ok. 1 do 2 minut) w oknie powinna pojawić się nazwa pliku i w następnym wierszu jego lokalizacja w postaci ścieżki dostępu.
Bezpośrednio można klikając na plik w oknie szukarki prawym klawiszem myszy i wybierając z rozwiniętego menu kontekstowego "Usuń" wyrzucić szkodliwy plik, lecz przeważnie okazuje się, że plik nie daje się usunąc (wyświetla się jakiś komunikat, np.że plik jest zajęty, albo że brak uprawnień itp.
Wówczas należy sprawdzić w oknie aktywnych programów czy plik nie jest aktywny i nie jest uruchomiony jako pracujący program, wciskamy aby to sprawdzić:
          Ctrl + Alt + Delete
W oknie "Zamykanie programów" szukamy wersza z nazwą naszego szkodliwego pliku, i jak znajdziemy to go zaznaczamy (za pomocą myszy lub nakierowując kursorami zaznaczenie) i następnie klikamy na przycisk "Zakończ zadanie".Jeżeli nie znajdziemy w tym oknie naszego uciążliwego pliku należy użyć jakiegoś edytora procesów , np. choćby darmowego ProcessViewer.
Postępujemy identycznie, czyli dokonujemy zakończenia procesu o nazwie takiej jaką ma szkodliwy plik (lub pliki).Po zamknięciu procesu (zabiciu procesu) plik powinien się dać już usunąć.
Jeżeli jeszcze nie daje się ten plik usunąć to należy sprawdzić jego atrybuty (czy nie jest jako systemowy albo tylko do odczytu )i ewentualnie ustawić te atrybuty pliku tak by można było usunąc.
Czasem nawet to nie pomaga ponieważ zmienione wpisy w rejestrach skonfigurowały tak system aby utrudnić jego usunięcie. Tak czy owak należy zawsze usunąć wpisy dokonane przez wirusa z rejestru o czym piszę poniżej.
Plik wirusa należy bezwzględnie usunac bo on jest głównym zagrożeniem dla systemu. .................................................................Usunięcie pliku nie jest jeszcze zakończeniem operacji usuwania wirusa, często się zdarza, że wirus dokonuje wpisów w rejestrach systemowych.
Aby usunąć wpis rejestru który został dokonany za pomocą wirusa najprościej będzie użyć programu Hijack This.Po uruchomieniu programu Hijack This klikamy na guzik:
          Scan
Po krótkiej chwili wyświetli się lista wpisów programów działających z autostartu. Należy ją przeglądnąci odszukać wpis w którym jest nazwa pliku wirusa (wpisów może być nawet kilka), przeważnie jest też podana ścieżka dostępu do pliku co upewni nas , że zaznaczamy wpis dotyczący wirusa, po zaznaczeniu kwadracika na początku wiersza w którym występuje nazwa pliku wirusa klikamy na :
          Fix checked
i zostaje wpis ten (wpisy) usunięty. Usunięcie nie oznacza całkowitego usunięcia , gdyż program ten zapisuje w archiwum usuwane wpisy i dzięki temu w razie usunięcia użytecznego wpisu można łatwo go przywrócić klikając :
          Config... > Backups
wyszukując wpis usunięty (jest tam podana data i godzina usunięcia), zaznaczając go i klikając na :
          Restore
Po użyciu programu Hijack This z rejestru usuniemy w prosty sposób wpisy pozostawione przez różnego rodzaju wirusy i spywary (również możemy się pozbyć niechcianych stron startowych w przeglądarce internetowej).

Jeżeli nie dysponujemy programem Hijack This, czy też wolimy usunąć ręcznie wpis z rejestru całą operację wykonać można w edytorze rejestru.
Uruchamiamy edytor rejestru :
          Start > Uruchom W oknie wiersza poleceń programu "Uruchom"
wpisjemy:
          regedit
i następnie klikamy na OK
W ten sposób uruchamiamy edytor rejestru, w którym najpierw wykonujemy kopię aktualnego rejestru (w razie komplikacji mzna oryginalny, aktualny rejestr przywrócić) klikając na :
          Rejestr > Eksportuj plik Rejestru
otworzy się wówczas okno edksploratora windows, gdzie wpiszemy nazwę (tutaj można np. wpisać w postaci daty) i klikamy na:
          Zapisz
Następnym krokiem będzie odszukanie niepotrzebnego, szkodliwego wpisu (wpisów) który dokonał wirus w naszym rejestrze, klikamy na :
          Edycja > Znajdź
W okienko tekstowe "Znajdź" wpisujemy dokładną nazwę pliku wirusa i klikamy na:
          Znajdź następny
Po jakimś czasie powinien wyświetlić się wpis w rejestrze, który został dokonany przez wirusa (będzie podświetlony na zielono), usuwamy cały wpis najeżdżając kursorem myszy na zaznaczony wpis i klikjąc prawym klawiszem myszy, z rozwiniętego menu kontekstowego wybieramy Usuń, wyświetli się okno pytające o potwierdzenie usunięcia wpisu, potwierdzamy co w trezultacie doprowadzi do usunięcia niechcianego wpisu.
w celu sprawdzenia czy nie ma jeszcze więcej wpisów zrobionych przez wirusa znowu klikamy na:
          Edycja > Znajdź następne
i powtarzamy całą operację jak powyżej do czasu aż wyświetli się komunikat:
          Wyszukiwanie w rejestrze zakończone

Jeżeli wcześniej nie udało się usunąć pliku wirusa to teraz powinno to się udać. Usuwamy zatem plik wirusa.
Po restarcie komputera nie powinno już być trojana ani po nim żadnych, negatywnych śladów.



Podsumowanie



....................................................................W ten sposób można usunąć ok. 96% szkodliwych programów (backdoorów, trojanów, spywarów itp.). Czasem zdarza się, że wirusy zmieniają wpisy lub dodają własne wpisy w plikach wsadowych systemu, ale jest to na razie rzadka praktyka. Również bywa, że pliki mają postać wielokrotnie skompresowanych archiwów, archiwów zdolnych do kopiowania się w inne miejsce na dysku, maskowania czasem nawet procesów i upodabniania nazw plików i procesów do występujących w systemie. Sposobu na usuwanie tego typu szkodliwych programów nie ma sensu opisywania ponieważ wymagana jest do tego większa wiedza i znajomość budowy systemu operacyjnego, osoba dysponująca taką zaś wiedzą bez trudu sama znajdzie metodę pozbycia się wirusa. Na szczęscie ilość tak wyrafinowanych wirusów jest na razie znikoma i mało prawdopodobne jest abyś Ty drogi czytelniku zaraził swój system takim programem.

----------------------------------------------------------------------------------------------------------------------------

Opracował
TadeuszFantom
www.haker.prokuratura.com






Strona główna ........................................................................................................Porady komputerowe-powrót