Sokáig gondolkodtam, hogy megírjam-e ezt a cikket, mert nagyon lusta vagyok ám, de mégis úgy érzem meg kellene.
Manapság az interneten terjedő vírusokat felváltották gyakoriságban a kémprogramok, valamint az őket segítő trójaik és adware-ek/reklámprogramok. Egyre többféle kémprogram-ellenes szoftver kerül piacra, némelyik ingyenes, némelyik fizetős; van amelyik slágertermék, van ami csak kevesebbek által ismert és használt. Ezek közül nem is szeretnék ajánlani egyet sem, mert flamekeltés lenne, másrészt erre van megfelelő topik. Viszont egy alapvető hiányosságra szeretnék rávilágítani.
Még akkor is előfordulhat, hogy a gépre kerül egy kártevő, ha valaki jól beállította a védelmi szoftvereit. Jellemző ezekre az esetekre, hogy együttműködik egy kártevő-csoport, ami rendszerint egy trójai köré épül, és része még általában egy böngésző-eltérítő(browser-hijacker), egy trójaiak és egyéb káros cuccok gépre juttatására szakosodott program, néhány hamis káros-szoftver-irtó program, ami megtévesztésként jelez néhány kártevőt a gépen, és azonnal az eltávolítóprogram megvételére buzdít. Ezek a gépre juthatnak akár egy hamis ''codec'' letöltésével egy videó megnézésének sikertelensége esetén. Az ilyen lapokon egy hangfájlt játszanak le, és a megfelelő(persze nem léttező) codec letöltésére buzdítják a kiéhezett júzert, aki a kattintással indítja el a trójai gépre jutását. A másik, mostanában egyre gyakoribb eset, hogy a crack-fájlokban rejtenek el ilyesmit, és a program telepítésénél mi magunk engedjük ki a rossz szellemet a palackból.
Sokan panaszkodnak arra, hogy hiába az esetleg többféle (jól-rosszul beállított és finomhangolt) védelmi program, mégsem képesek vele eltávolítani a kártevőt, mindannyiszor futtatják, az megtalálja és látszólag törli, aztán legközelebb megint ott van a szemét. Vagy az is előfordul, hogy a szoftver(esetleg a hozzáértőbb felhasználó) megpróbálja leállítani az adott káros programot, de nem lehetséges, illetve nem lehet törölni, mert az oprendszer nem engedi a hozzáférést a törlendő fájlhoz, esetleg a mégis leállított program azonnal újraindul.
Nos két nagyon fontos lépést felejtenek el a kedves júzerek. Mégpedig azt, hogy a rendszervisszaállítást kikapcsolják, és csökkentett módban újraindítva a gépet próbálják meg végrehajtani a törlést. Nagyon sokan nincsenek is tisztában ezekkel.
Rendszervisszaállítás - System restore: Ez tulajdonképpen egy alapvetően hasznos szolgáltatása az XP-nek. A feladata az lenne, hogy a rendszerben bekövetkező esetleges káros/végzetes változások esetén a minden egyes bootoláskor az oprendszer állapotáról készült ''pillanatkép'' alapján vissza lehessen állítani egy korábbi, még ''egészséges'' állapotra a rendszert, vagy annak akár egy kis részét is. Ez addig jól is működik, míg a kártevő be nem írja magát a rendszerfájlok közé, ezzel bekerül a pillanatképbe is, és ezután bármivel töröljük is ki, maga az oprendszer állítja vissza azt, mint rendszerösszetevőt.
Ha viszont kikapcsoljuk a rendszervisszaállítás szolgáltatást, ezzel törölve a korábbi elmentett visszaállítási pontokat is, akkor az ezután elvégzett törlés után már nincs ami visszahozza a kártevőt. Ha esetleg friss fertőzést észlelünk a gépen, és biztosak vagyunk benne, hogy korábban még nem volt, akkor megpróbálhatjuk először visszaállítani az egyik korábbi állapotot, és ez a művelet talán még mindig kevesebb macerával jár, mint az esetleg jól bebetonozódott kártevők keresése és irtása. Nem is olyan rég én sikeresen végeztem el egy ilyen visszaállítást(crackelt progit használtam, ez volt a büntetés)
Vagyis tulajdonképpen két része van a dolognak. Van egy automatikus része, amikor az oprendszer akár egyetlen fájlt is képes önmagától visszaállítani a legközelebbi rendszerinduláskor, és ha a kártevő egy fontos fájlja az, akkor annak ellenére hogy azt töröltük, mégis megjelenik legközelebb, és az a fájl képes újraépíteni a fertőzést. Normál esetben az oprendszerhez tartozó rendszerfájlokat állítja vissza sérülésük esetén.
A kézi visszaállítás pedig akkor hasznos, ha például szerdán kapunk egy fertőzést, és egész biztosak vagyunk benne, hogy hétfőn még teljesen tiszta volt a rendszer, akkor a hétfői állapotot vissza tudjuk állítani, és ekkor ha minden jól ment, akkor ismét a tiszta(hétfői) állapotában kapjuk kézhez az oprendszert. Ha viszont egy már hétfőn is fertőzött állapotba állítjuk vissza, akkor nem értünk el vele semmit.
Az automatikus szolgáltatás tulajdonképpen láthatatlan, a kézi visszaállításnál egy ilyen ablakhoz jutunk: [link] ahol megadhatunk egy korábbi dátumot, és követhetjük hogy milyen változások történtek abban az időpontban. A rendszer kézzel történő visszaállításához a Start menü -> Kellékek -> Rendszereszközök -> Rendszervisszaállítás pont alatt kezdhetjük a folyamatot. Varázsló vezet végig a 4 lépésen, majd egy hosszú újraindulás után a visszaállított állapotban folytathatjuk a munkánkat.
Csökkentett mód: Ez egy speciális rendszerdiagnosztikai módját jelenti az XP-nek, amelyben semmilyen alkalmazás nem tölt be a legalapvetőbb rendszerösszetevőkön kívül, így azok a programok/alkalmazások sem futnak, amelyekhez normál módban tiltva van a hozzáférés, így akár egy ilyenkor kézzel elindított irtóprogram, akár mi magunk kézzel kitörölhetjük a kártevő fájlját/fájljait. Sokan ismerik ezt, de ha már irtásra adták a fejüket, (és nem lehet megbízható visszaállítási pontot keresni,) elfelejtik a csökkentett mód mellett a rendszervisszaállítást is kikapcsolni, így visszaáll a szemét, és a júzer meg csodálkozik, hogy ''dehát én csökkentettben töröltem..''
Hogyan is kell ezeket megcsinálni:
Rendszervisszaállítás kikapcsolása: Start menü -> Vezérlőpult -> Rendszer -> A rendszer visszaállítása fül, ahol is a Rendszer-visszaállítás kikapcsolása jelölőnégyzetbe teszünk egy pipát, a figyelmeztetést elfogadjuk, hogy biztosan törölni akarjuk a korábbi visszaállítási pontokat, és OK. Ezután..
Csökkentett mód: Gép újraindítása, majd mikor kilép az XP, akkor szorgosan nyomkodjuk az F8 gombot, és bejutunk a boot-menübe, ahol kiválasztjuk a Csökkentett módot. Innentől értelemszerű a dolog, ha betöltött a Win, elindítjuk a kereső/irtóprogit(-kat), teljes keresést végzünk, amit talál töröljük, majd újraindítjuk a gépet, magától már normál módban fog elindulni.
Ha meggyőződtünk róla hogy teljesen tiszta a rendszerünk(de csak akkor), akkor esetleg érdemes visszakapcsolni a rendszervisszaállítást az előzőhöz hasonló módon.
Ha így teszünk, vagy legalábbis így kezdünk hozzá, akkor minimum 95%-át a bajoknak eltávolíthatjuk, néha az egészet is. Ha esetleg marad még hátra valami, akkor érdemes lefuttatni másik, esetleg online keresőket, illetve a HijackThis nevű programot, ám utóbbit csak akkor, ha a gépére telepített összetevőkkel 200%-ig tisztában van valaki, esetleg tudja jól használni a Google-t, és utána tud nézni egy-egy gyanús bejegyzésnek, hogy valóban ártó szándékú alaklmazás-e amit kilistáz a program. De ha valakinek segítség kell a HJT-t illetően, az küldje el a mailemre a riportot, és megírom neki, hogy (ha már elvégezte az irtás fentebb említett részét) miket kell még kitörölni.
BS
Gyorskeresés
Rendszervisszaállítás és a spyware-ek
Sokáig gondolkodtam, hogy megírjam-e ezt a cikket, mert nagyon lusta vagyok ám, de mégis...
[ ÚJ TESZT ]
Percről percre
-
Horozható, ITX-es DeepCool ház
A cég két színben készülő, akár GeForce RTX 4090-nel is megpakolható modellje ránézésre jól szellőzik.
-
Készül a Galaxy S24 FE
Várhatóan idén is lesz rajongói kiadás. De az is lehet, hogy csak jövőre.
-
EA Play - Napokon belül elérhető lesz a Star Wars Jedi: Survivor
Hivatalosan alig két nap múlva már játszhatnak a legutóbbi Csillagok Háborúja játékkal az előfizetők.
-
Új gamer monitorral lép színre az ASRock
A PG27QFT2A sík, 27 hüvelykes, 180 hertzes, QHD IPS LED LCD panelt kapott.
-
Eredeti dizájnnal tér vissza idén a Nokia 225 4G
Három és fél éve is készült friss Nokia 225 4G-s upgrade-del, az idei verzió viszont visszahozza az eredeti formatervet is.
-
20 ezer új munkás jön
Hatalmas politikai feszültséget okozott az ASML és a holland kormány nézeteltérése, de most úgy néz ki, hogy jelentős bővítésbe kezdenek Eindhovenben.
-
Big tech-lejtő, 1 billiós
Nagyot kaszáltak a shortolók, az úgynevezett Magnificent 7 közel 1 billió dollárt veszített a piaci értékéből a múlt héten.
-
TikTok-tiltás az EU-ban
Amennyiben nem kap megfelelő válaszokat, az EU már csütörtökön betiltja a TikTok Lite jutalmazási programját.
-
A pornó és az EU
A DSA keretében a Pornhubot, a Stripchatet és az XVideost is szigorú szabályokkal állítja szembe az EU.
-
A Netflix váratlan húzása
Többé nem számol be az előfizetői tábor növekedéséről a Netflix, ennek pedig nem igazán örülnek a szakemberek.
-
Turbo Kid teszt
Nagyszerű videojátékos folytatást kapott az utóbbi évtized egyik legszeretettebb kultfilmje.
-
Olcsóbb a Tesla FSD
Az USA-ban harmadával csökkent az FSD ára. Musk szerint az FSD hamarosan Kínában is elstartolhat, miközben az autók árát világszerte csökkenti a Tesla. Musk indiai útját pedig elhalasztották.