Δευτέρα 30 Νοεμβρίου 2009

ΔΙΑΓΡΑΦΗ ΤΟΥ MALWARE "ANTISPYWARE PRO 2009"

Πριν μερικές μέρες ήρθα αντιμέτωπος με ένα malware το οποίο εγκαταστάθηκε στο pc ενός γνωστού μου. Ο λόγος για το Antispyware Pro 2009 ή Spyware Protect 2009. Η αλήθεια είναι ότι μας δυσκόλεψε να το ξηλώσουμε αλλά μετά από προσπάθειες πολλών ωρών τα καταφέραμε. Τι κάνει αυτό το malware; Ακριβώς ότι κάνουν όλοι οι ιοί του είδους του. Έρχονται στον υπολογιστή και αρχίζουν τα pop up παράθυρα με μυνήματα που να λένε ότι το σύστημα μας είναι μολυσμένο και πρέπει να εγκαταστήσουμε το προϊόν που αντιπροσωπεύει το malware έναντι αδράς αμοιβής. ΠΡΟΣΟΧΗ. Κανείς δεν πρέπει να ενδώσει σε αυτήν την απειλή. Πάμε να δούμε πως θα αντιμετωπίσουμε αυτό το malware και πως θα το διαγράψουμε από τον υπολογιστή μας.
   Θα χρειαστούμε τέσσερα προγράμματα. Για να τα κατεβάσετε κάντε κλικ πάνω στα links. Τα προγράμματα που θα χρειαστούμε είναι τα: rkill, Malwarebytes' Anti-Malware, Spybot search & destroy και Spyware Doctor. Τα τρία πρώτα είναι δωρεάν το Spyware Doctor είναι με πληρωμή. Μερικές φορές κάποια web sites το δίνουν δωρεάν. Εναλλακτικά links για το κατέβασμα αυτού είναι αυτό και αυτό. Μην ξεχνάτε όμως ότι υπάρχουν και τα torrents τα οποία μας βγάζουν ασπροπρόσωπους.
   Όσο περνάει ο καιρός με το malware στον υπολογιστή μας τα πράγματα πάνε από το κακό στο χειρότερο γιατί τα παράθυρα που πετάγονται αυξάνονται και η χρήση του pc γίνεται ολοένα και δυσκολότερη. Γι' αυτό το λόγο πρέπει να δράσουμε αμέσως.
   Πρώτα εγκαθιστούμε το rkill. Αυτό το προγραμματάκι σταματάει τα pop up παράθυρα και μπορούμε να δουλέψουμε στον υπολογιστή μας ανενόχλητοι για την απεγκατάσταση του malware. Εφ' όσον το εγκαταστήσαμε κάνουμε επανεκκίνηση και μόλις βρεθούμε στην επιφάνεια εργασίας κάνουμε κλικ στο εικονιδιο του rkill πριν αρχίσουν τα παράθυρα να πετάγονται. ίσως χρειαστεί να κάνουμε κλικ δυο και τρεις φορές. Τότε ανοίγει ένα μαύρο παράθυρο (cmd) και περιμένουμε για μερικά δευτερόλεπτα. Όταν ολοκληρώσει το πρόγραμμα παρατηρούμε  ότι σταμάτησαν τα αναδυόμενα παράθυρα και μπορούμε να δουλέψουμε στον υπολογιστή μας κανονικά. Μην ξεγελιέστε. Ο ιός παραμένει και αν κάνετε επανεκκίνηση θα αρχίσουν πάλι τα γνωστά προβλήματα. Αν ο ιός δε σας επιτρέπει να το κατεβάσετε τότε πρέπει να το κατεβάσετε από έναν υπολογιστή που δεν είναι μολυσμένος και να το κάνετε αντιγραφή - επικόλληση (copy - paste). Αν το malware συνεχίσει να εμποδίζει την εγκατάσταση αυτού τότε αλλάξτε του ονομασία (rename). Δεξί κλικ πάνω στο αρχείο και επιλέξτε μετονομασία.
   Καταφέραμε λοιπόν να απενεργοποιήσουμε προσωρινά τα παράθυρα που πετάγονατι. ΔΕΝ ΚΑΝΟΥΜΕ ΕΠΑΝΕΚΚΙΝΗΣΗ. Συνεχίζουμε με την εγκατάσταση των υπόλοιπων προγραμμάτων. (Αν πάμε να τα εγκαταστήσουμε χωρίς να δουλέψουμε πρώτα το rkill το malware δε θα μας αφήσει). Μετά την εγκατάσταση των υπόλοιπων προγραμμάτων κάνουμε update (ενημέρωση) και στα τρία προγράμματα και πάμε να δουλέψουμε με το Malwarebytes' Anti-Malware. Σκανάρουμε και μετά από λίγη ώρα θα δούμε ότι βρήκε τις απειλές και τα αρχεία που μολύνθηκαν. Τα καθαρίζουμε. Υπάρχει περίπτωση να ζητάει επανεκκίνηση για να τα σβήσει όλα. ΔΕΝ ΚΑΝΟΥΜΕ ΕΠΑΝΕΚΚΙΝΗΣΗ. Κάνουμε πάλι σκανάρισμα για δεύτερη φορά. Το πιο πιθανό είναι να εξαφανίσει και τα υπόλοιπα κακόβουλα αρχεία. Αν όχι κάνουμε και τρίτο σκανάρισμα. Μετά ξεκινάμε full σκανάρισμα με το Spyware Doctor. Αυτό θα πάρει λίγει ώρα. Όταν τελειώσει το σκανάρισμα.θα μεταφέρουμε τις απειλές στην καραντίνα ή τα διαγράφουμε. Μετά τρέχουμε το Spybot serch & destroy. Περιμένουμε να τελειώσει το σκανάρισμα και κάνουμε κλικ στην επιδιόρθωση. Όταν τελειώσουμε και με αυτό κάνουμε επανεκκίνηση και βλεπουμε ότι το μαlware δεν υπάρχει πια στο σύστημα μας.
   Για να αποφύγουμε τέτοιες δυσάρεστες εμπειρίες πρέπει να προσέχουμε τα μέρη του διαδυκτίου που επισκεπτόμαστε, τα emails που ανοίγουμε και τα προγράμματα που εγκαθιστούμε. Επίσης πρέπει να έχουμε ενημερωμένα όλα τα προγράμματα αφαλείας που έχουμε στον υπολογιστή μας. Ελπίζω να βρίκατε ενδιαφέρον αυτό το post. Για ότι απορίες έχετε μη διστάσετε να τις διατυπώσετε με τη μορφή σχολίων ή να στείλετε μέσω ηλεκτρονικού ταχυδρομείου. Η διεύθυνση είναι στη δεξιά στήλη.
back to top