איך להסיר וירוסים

שחשבנו לכתוב את המדריך הזה… התלבטתנו רבות האם כדאי לנו להפיץ זאת? כיצד לגשת למידע באופן שיהיה מובן לכל גולש? האמת שזה נתן לנו קצת אמביציה לחתור לעולם הוירוסים והמזיקים. הרי לכם המדריך הראשון בסדרה לאיתור וירוסים בעזרת ניתוח מערכת ההפעלה וכמה תוכנות פשוטות.

אחרי כל האנטי וירוסים למינהם שקיימים בשוק ובנינו… הם לא כאלה מועילים, מהסיבה הפשוטה שלוירוסים היום, אין חיסון של ממש. אז החלטתנו להדגים לכם צעד צעד כיצד נפתרים מבעיית הוירוסים והג'אנק. חשוב מאוד לעקוב אחרי כל המהלכים שמודגמים כי לאחר שתרכשו את הידע מהמאמר הזה, החיים שלכם הולכים להיות הרבה יותר פשוטים ומערכת ההפעלה שלכם תעבוד במלוא המרץ !

חשוב לזכור: וירוס\תוכנה מזיקה אחרת = תוכנה שרצה בזמן אמת!

נצא מנקודת הנחה שאם הוירוס עובד כל הזמן עלינו להפסיק את פעולתו. הבעיה היא, שוירוסים רבים אינם ניתנים לכיבוי כל כך בקלות. אך ישנם חוקים שאינם משתנים והם :

* וירוס או כל תוכנה מזיקה אחרת, חייבת להיטען יחד עם מערכת ההפעלה (Windows). זכרו זאת תמיד! כרגע מה שנחוץ לנו כדי להיפתר מוירוסים היא תוכנה לניתוח תהליכים, על מנת שנוכל לנתח את אופן ההפעלות של הוינדוס והקבצים שנטענים יחד עם הוינדוס .

לביצוע ההליך, אשתמש בתוכנות:
1. HijackThis
2. Autoruns
3. RunsScanner

נתחיל:
נפעיל את המחשב במצב בטוח. מי שלא יודע איך עושים זאת: בהפעלת המחשב לחצו F8 באופן קבוע, בתפריט שיעלה ביחרו את האופצייה "Safe Mode" (מצב בטוח זה מצב בו הוינדוס מופעל באמצעות קבצי מערכת ושירותים חיוניים בלבד) לאחר שהפעלנו את המחשב במצב בטוח, נכנס ל: התחל-> הפעלה-> בחלון הפקודה נקיש "msconfig" .

כעת נפתח חלון, בחלון זה ניתן לשנות את הגדרות ההפעלה הראשוניות של הוינדוס. בחלון שניפתח נלך ל "איתחול" או "Startup" בגרסא אנגלית.
בחלונית ה"איתחול" כל התוכניות שמופיעות ומסומנות ב "וי" מתוכננות להפעיל עצמן יחד עם הפעלת הוינדוס .

בואו נבטל את התוכניות. הסתכלו ברשימת התוכניות, בחרו את התוכנות שאינכם מכירים- או כאלו שאתם מכירים ולא חושבים שתזדקקו להם בהפעלת הוינדוס. (שימו לב: שאנו מבטלים את סימון התוכנות אנו לא מסירים את קבציהם אלא רק את הפעלתם האוטומטית.)

לאחר שסיימנו את פעולה זו, נעבור לשלב הבא: ה- "Services" הידועים בשם "שירותים". שירותים כשמם כן הם, אלו שירותים המופעלים ביחד עם הפעלת הוינדוס, תפקידם לספק לוינדוס גישה לתכנים מסויימים כגון "אינטרנט" או "רשת" או "שיתופי קבצים" ישנם המון המון סוגים של שירותים, לכן בכדי להבדיל בין סוגי השרותים שאנו יכולים לבטל לבין סוגי שירותי הוינדוס שאנו לא צריכים לבטל נבצע את הפעולה הבאה:

בחלון ה- "Msconfig" נבחר באופצייה "שרותים" או באנגלית "Services". שימו לב שבתחתית החלון מופיעה תיבת סימון שאומרת "הסתר את שירותי מיקרוסופט" או באנגלית "Hide All Microsoft Services". נא לסמן את התיבה.

כרגע מופיעים לפניכם כל שורת השירותים שהינכם יכולים לבטל הפעלתם ביחד עם הפעלת הוינדוס. אז קדימה לבטל !
לאחר שסיימנו את השלב הקודם (ביטולי ה- "איתחול") והשלב הנוכחי, ("שרותים") בואו נעבור לשלב הדיאגנוזטיקה של מערכת ההפעלה.

שלב זה הוא קריטי ביותר להצלחה, אנו משתמשים בתוכנות איבחון על מנת להסיר את הפעלתם של קבצים לא חיוניים (וירוסים וכד') מה- "Registry" (רשומות הוינדוס) של הוינדוס שלנו. ישנן המון תוכנות לביצוע פעולות אלה, התוכנות שאנו מציגים הן התוכנות היעילות והחזקות ביותר .

נפעיל תחילה את התוכנה HijackThis נלחץ על אישור במסך הפתיחה ואז "Scan"
בשלב זה, תקבלו את המסך הבא:

[לחץ להגדלה]

חשוב להבין שכל מה שאתם רואים כרגע ברשימה, הם תוכנות או קבצים שרצים ביחד עם הפעלת הוינדוס . עקרונית, אתם יכולים לסמן את כולם וללחוץ על "Fix checked" , פעולה זאת תסיר את כל מה שסימנתם מרשומות הוינדוס ותוכנות או קבצים אלו לא יפעלו כלל עם תחילת הוינדוס .

חשוב: נסו לזהות את שם הוירוס. בד"כ השמות יהיו סתמיים, כגון:

mskacx.exe kasdjivasd.exe kjhsdhia.cab ant.dll e1.dll ant.dll,sakd.dll,a2.dll

ועוד המון כמובן, במידה ותעזרו בגוגל תוכלו למקד ולחקור ביעילות ובמהירות. הנסיון בהכרת הוינדוס על קבציו מהווה גורם גדול, אך גם זה לא סוף העולם כאשר אפשר להעזר במנועי חיפוש.

כעת נפעיל את התוכנה השנייה, הנקראת Autoruns, (עדיף במצב בטוח לאחר שהפעלנו את ה HiJackThis). הביטו בתמונה שממחישה מה שתקבלו אצלכם .

[לחץ להגדלה]

שימו לב שאתם תחת הלשונית EveryThing. תחת הלשונית EveryThing גללו מטה ברשימה וחפשו שם קובץ ללא תיאור, ברגע שנראה קובץ כזה,
לחצו עליו קליק ימני עם העכבר ואז לחצו על "Delete" .

אתן לכם טיפ קטן, רוב הוירוסים ייראו באייקון הבא: בעת שסיימנו את פעולת הסריקה והמחיקה, בצעו הפעלה מחדש למחשב . והפלא ופלא, כבר המחשב שלכם זז פלאים ויתכן שגם הוירוסים התנדפו. כעת בצעו סריקה באמצעות כל אנטי וירוס, שיימצא את קבצי הוירוסים שביטלתם ויסיר אותם מהכונן הקשיח שלכם .

במידה ולא הצלחתם והמערכת עדיין עייפה מוירוסים יתכן שהמחשב שלכם נגוע במעטפת אבטחה לוירוס הנקראת "Rootkit". Rootkits הם עקשנים וגם הם כמובן ניתנים להסרה, אך זאת תוכלו לקרוא במאמר אחר הנקרא: הסרת וירוסים למקצוענים .

המהלך האחרון, הוא לוודא שאין עוד וירוס שמסתתר אי שם ב- "Services" בשם כלשהוא שדומה למיקרוסופט . על מנת לבצע זאת, נשתמש בכלי המומלץ RunsScannerהורידו אותו, ושימורו אותו בשולחן העבודה. ברגע שתפתחו אותו אשרו את הדיאלוג ע"י לחיצה על 1. ברגע הלחיצה, הכלי יעבוד מספר דקות על מנת לאתר וירוסים ו Rootkits במחשב. בזמן זה אסור לגעת במחשב, הוירוסים שיימצאו יוסרו אוטומטית ויתקבל דו"ח סופי על אופי ואופן הסריקה, הדו"ח עצמו הוא בקובץ טקסט, כך שהוא מהווה אינדיקציה לסיום הסריקה עצמה. שימו לב שכלי זה מבצע הפעלה מחדש לבד ויחד עם זאת ממשיך לפעול לאחר האתחול.

שוב חשוב לזכור, לבטל וירוסים זה הרבה יותר פשוט ובריא מאשר למחוק את קבציהם . אגב, במידה ואתם שמים לב הוינדוס שלכם ממש נהיה מהיר אחרי הפעולה הזאת. בטח אתם שואלים את עצמכם למה צריך את כל התוכנות ל AdWare וכל הקישקושידה הזאתי.
התשובה היא… כסף .