Hirdetés

2019. április 25., csütörtök

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Rendszervisszaállítás és a spyware-ek

  • (f)
  • (p)
Írta: |

Sokáig gondolkodtam, hogy megírjam-e ezt a cikket, mert nagyon lusta vagyok ám, de mégis...

[ ÚJ TESZT ]

Sokáig gondolkodtam, hogy megírjam-e ezt a cikket, mert nagyon lusta vagyok ám, de mégis úgy érzem meg kellene.

Manapság az interneten terjedő vírusokat felváltották gyakoriságban a kémprogramok, valamint az őket segítő trójaik és adware-ek/reklámprogramok. Egyre többféle kémprogram-ellenes szoftver kerül piacra, némelyik ingyenes, némelyik fizetős; van amelyik slágertermék, van ami csak kevesebbek által ismert és használt. Ezek közül nem is szeretnék ajánlani egyet sem, mert flamekeltés lenne, másrészt erre van megfelelő topik. Viszont egy alapvető hiányosságra szeretnék rávilágítani.

Még akkor is előfordulhat, hogy a gépre kerül egy kártevő, ha valaki jól beállította a védelmi szoftvereit. Jellemző ezekre az esetekre, hogy együttműködik egy kártevő-csoport, ami rendszerint egy trójai köré épül, és része még általában egy böngésző-eltérítő(browser-hijacker), egy trójaiak és egyéb káros cuccok gépre juttatására szakosodott program, néhány hamis káros-szoftver-irtó program, ami megtévesztésként jelez néhány kártevőt a gépen, és azonnal az eltávolítóprogram megvételére buzdít. Ezek a gépre juthatnak akár egy hamis ''codec'' letöltésével egy videó megnézésének sikertelensége esetén. Az ilyen lapokon egy hangfájlt játszanak le, és a megfelelő(persze nem léttező) codec letöltésére buzdítják a kiéhezett júzert, aki a kattintással indítja el a trójai gépre jutását. A másik, mostanában egyre gyakoribb eset, hogy a crack-fájlokban rejtenek el ilyesmit, és a program telepítésénél mi magunk engedjük ki a rossz szellemet a palackból.

Sokan panaszkodnak arra, hogy hiába az esetleg többféle (jól-rosszul beállított és finomhangolt) védelmi program, mégsem képesek vele eltávolítani a kártevőt, mindannyiszor futtatják, az megtalálja és látszólag törli, aztán legközelebb megint ott van a szemét. Vagy az is előfordul, hogy a szoftver(esetleg a hozzáértőbb felhasználó) megpróbálja leállítani az adott káros programot, de nem lehetséges, illetve nem lehet törölni, mert az oprendszer nem engedi a hozzáférést a törlendő fájlhoz, esetleg a mégis leállított program azonnal újraindul.
Nos két nagyon fontos lépést felejtenek el a kedves júzerek. Mégpedig azt, hogy a rendszervisszaállítást kikapcsolják, és csökkentett módban újraindítva a gépet próbálják meg végrehajtani a törlést. Nagyon sokan nincsenek is tisztában ezekkel.

Rendszervisszaállítás - System restore: Ez tulajdonképpen egy alapvetően hasznos szolgáltatása az XP-nek. A feladata az lenne, hogy a rendszerben bekövetkező esetleges káros/végzetes változások esetén a minden egyes bootoláskor az oprendszer állapotáról készült ''pillanatkép'' alapján vissza lehessen állítani egy korábbi, még ''egészséges'' állapotra a rendszert, vagy annak akár egy kis részét is. Ez addig jól is működik, míg a kártevő be nem írja magát a rendszerfájlok közé, ezzel bekerül a pillanatképbe is, és ezután bármivel töröljük is ki, maga az oprendszer állítja vissza azt, mint rendszerösszetevőt.
Ha viszont kikapcsoljuk a rendszervisszaállítás szolgáltatást, ezzel törölve a korábbi elmentett visszaállítási pontokat is, akkor az ezután elvégzett törlés után már nincs ami visszahozza a kártevőt. Ha esetleg friss fertőzést észlelünk a gépen, és biztosak vagyunk benne, hogy korábban még nem volt, akkor megpróbálhatjuk először visszaállítani az egyik korábbi állapotot, és ez a művelet talán még mindig kevesebb macerával jár, mint az esetleg jól bebetonozódott kártevők keresése és irtása. Nem is olyan rég én sikeresen végeztem el egy ilyen visszaállítást(crackelt progit használtam, ez volt a büntetés)
Vagyis tulajdonképpen két része van a dolognak. Van egy automatikus része, amikor az oprendszer akár egyetlen fájlt is képes önmagától visszaállítani a legközelebbi rendszerinduláskor, és ha a kártevő egy fontos fájlja az, akkor annak ellenére hogy azt töröltük, mégis megjelenik legközelebb, és az a fájl képes újraépíteni a fertőzést. Normál esetben az oprendszerhez tartozó rendszerfájlokat állítja vissza sérülésük esetén.
A kézi visszaállítás pedig akkor hasznos, ha például szerdán kapunk egy fertőzést, és egész biztosak vagyunk benne, hogy hétfőn még teljesen tiszta volt a rendszer, akkor a hétfői állapotot vissza tudjuk állítani, és ekkor ha minden jól ment, akkor ismét a tiszta(hétfői) állapotában kapjuk kézhez az oprendszert. Ha viszont egy már hétfőn is fertőzött állapotba állítjuk vissza, akkor nem értünk el vele semmit.
Az automatikus szolgáltatás tulajdonképpen láthatatlan, a kézi visszaállításnál egy ilyen ablakhoz jutunk: [link] ahol megadhatunk egy korábbi dátumot, és követhetjük hogy milyen változások történtek abban az időpontban. A rendszer kézzel történő visszaállításához a Start menü -> Kellékek -> Rendszereszközök -> Rendszervisszaállítás pont alatt kezdhetjük a folyamatot. Varázsló vezet végig a 4 lépésen, majd egy hosszú újraindulás után a visszaállított állapotban folytathatjuk a munkánkat.

Csökkentett mód: Ez egy speciális rendszerdiagnosztikai módját jelenti az XP-nek, amelyben semmilyen alkalmazás nem tölt be a legalapvetőbb rendszerösszetevőkön kívül, így azok a programok/alkalmazások sem futnak, amelyekhez normál módban tiltva van a hozzáférés, így akár egy ilyenkor kézzel elindított irtóprogram, akár mi magunk kézzel kitörölhetjük a kártevő fájlját/fájljait. Sokan ismerik ezt, de ha már irtásra adták a fejüket, (és nem lehet megbízható visszaállítási pontot keresni,) elfelejtik a csökkentett mód mellett a rendszervisszaállítást is kikapcsolni, így visszaáll a szemét, és a júzer meg csodálkozik, hogy ''dehát én csökkentettben töröltem..''

Hogyan is kell ezeket megcsinálni:
Rendszervisszaállítás kikapcsolása: Start menü -> Vezérlőpult -> Rendszer -> A rendszer visszaállítása fül, ahol is a Rendszer-visszaállítás kikapcsolása jelölőnégyzetbe teszünk egy pipát, a figyelmeztetést elfogadjuk, hogy biztosan törölni akarjuk a korábbi visszaállítási pontokat, és OK. Ezután..
Csökkentett mód: Gép újraindítása, majd mikor kilép az XP, akkor szorgosan nyomkodjuk az F8 gombot, és bejutunk a boot-menübe, ahol kiválasztjuk a Csökkentett módot. Innentől értelemszerű a dolog, ha betöltött a Win, elindítjuk a kereső/irtóprogit(-kat), teljes keresést végzünk, amit talál töröljük, majd újraindítjuk a gépet, magától már normál módban fog elindulni.
Ha meggyőződtünk róla hogy teljesen tiszta a rendszerünk(de csak akkor), akkor esetleg érdemes visszakapcsolni a rendszervisszaállítást az előzőhöz hasonló módon.

Ha így teszünk, vagy legalábbis így kezdünk hozzá, akkor minimum 95%-át a bajoknak eltávolíthatjuk, néha az egészet is. Ha esetleg marad még hátra valami, akkor érdemes lefuttatni másik, esetleg online keresőket, illetve a HijackThis nevű programot, ám utóbbit csak akkor, ha a gépére telepített összetevőkkel 200%-ig tisztában van valaki, esetleg tudja jól használni a Google-t, és utána tud nézni egy-egy gyanús bejegyzésnek, hogy valóban ártó szándékú alaklmazás-e amit kilistáz a program. De ha valakinek segítség kell a HJT-t illetően, az küldje el a mailemre a riportot, és megírom neki, hogy (ha már elvégezte az irtás fentebb említett részét) miket kell még kitörölni.

BS

Hirdetés

Copyright © 2000-2019 PROHARDVER Informatikai Kft.