Čišćenje virusa i ostalih neželjenih programa na Windows računarima

Čišćenje virusa i ostalih neželjenih programa na Windows operativnim siatemima

Prvo da kažem da su virusi i ostali neželjeni programi (malware) koji su vam se instalirali na računaru, najčešće zlonamerni i izazivaju štetu na vašem sistemu ili vam prave drugačije vrste problema. Viruse i ostale takve programe, samo možete da imate na Windows OS-ima, na Linux i Mac platformi ne možete.
Inače moram da napišem da ukoliko vam se računar zarazi virusom da je to isključivo vaša greška, jer ste instalirali neki program koji ima taj virus ili malware. Retko će te dobiti virus na drugi način. Ovo se odnosi na “besplatne” programe koje instalirate. Da se razumemo vi možete da imate virus na računaru, ali ako ga ne pokrenete vi ili neki drugi program, neće vam napraviti nikakvu štetu. Znači virus je potpuno bezopasan dok se ne staruje. Preporučujem vam da pročitajte i moj post ANTIVIRUSI I NEKA PRAVILA ZA BEZBEDAN RAD NA INTERNETU gde je objašnjeno kako treba da se ponašate na netu i šta treba da radite da ne biste zapatili ova čuda.

U poslednje vreme su se javili kripto virusi koji su jako gadni jer kriptuju fajlove koji su, nažalost, posle toga bezvredni, odnosno sa njima ne možete ništa da uradite (ne možete ih povratiti) sem da ih izbrišete ili treća solucija je da platite (iznosi preko 500 US $) i vratiće vam podatke sigurno.  Ovu informaciju sam pročitao sa ozbiljnih sajtova da su ljudi to uradili i da su posle dobili šifru za enkripciju.Takodje ako radite sa nekim vama bitnim podacima, zbog ovih cripto virusa, razmislite blagovremeno o bekapu podataku. Informacije o kripto virusima i kako da se zaštitite (budite proaktivni) možete pogledati na sledećoj stranici:

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information

Ukoliko niste zapatili ovo čudo od koga teško da možete da se povratite, već neki blaži oblik virusa, onda treba da pristupite čišćenju sistema. Ovo je jako spor i dugotrajan proces, zna da vam potraje i više sati, ako radite više skeniranja, a obično je poterbno više.

Alati koje koristite u ovom slučajevima su:
-Microsoft Malicious Software Removal Tool
-Malwarebytes
-Antivirus

Instalirajte prvo Microsoft Malicious Software Removal Tool
http://www.microsoft.com/secur…-security/malware-removal.aspx
pa sa njim skenirajte sitem.
Ako vam to ne pomogne onda skinite Malwarebytes sa adrese
https://www.malwarebytes.org/
pa sa njim skenirajte sistem i na kraju sa antivirusom koji koristite.

Ukoliko vam ovo ne pomogne, sledeća faza je da udjete u Safe Mode i da iz safe moda uradite sva ova skeniranja.
Ovo bi trebalo da pomogne.
Takodje jedna od procedura kod čišćenja virusa ili drugih neželjenih programa je da isključite System Restore (privremeno dok potpuno ne vidite da ste očistili virus) kao i da obrišete sva System Restore pre toga. Da i ovo dodam. Kada čistite sistem diskonekujte se sa interneta u toku postupka.

Na kraju odradjenog procesa preporuka je da očistite sistem sa CCleaner-om,pogotovo registy ili nekim drugim alatom za čišćenje registry-ija koji koristite.

Viruse u 90% slučajeva dobijate kada koristite crack-ove za Windows, Office, neke poznatije igre ili skidate attacment sa nekog emaila. Ovi fajlovi (crack) su vam uvek u rar formatu, a to je zato što antivirusi ne mogu da ih skeniraju. Zato vi kada skinete takve fajlove možete da ih otvorite, ali ih nemojte instalirati  dok ne uradite skeniranja na Virustotal-u, koja sam opisao u postu koji sam pomenuo na početku. Nećete naći ni jedan takav fajl (crack za Win ili Office) da nije prepoznat kao “virus” od većine AV-a, pogotovo Microsoft Essential-a, jer oni uvek za takav fajl koji im “krekuje” program kažu da je virus. Zato malo pročitajte šta kažu izveštaji sa Virustotal-a ili potražite savet da li je neki fajl bezbedan.

Samo da kažem da sam poslednji ozbiljan virus na računaru imao pre više od 15-tak godina i od tada, da kucnem drvo, ništa. Pridržavam se samo onoga što sam vam napisao u postovima. To zahteva malo više vremena, 5-10 minuta po programu koji želim da instaliram, ali je nemerljivo sa time da nemate problema. Takodje za neke specijalne viruse imate i specijalne postupke kako se uklanjaju. Nemoguće ih je sve pominjati.

Samo još da pomenem da postoje i skeniranja iz boot moda sa mnogim antivirisuma (Kasperski, AVG, Dr.Web, Avira…). Svi oni na svojim stranicama imaju takvozane Rescue CD u iso formatu, koji treba da skinete i posle toga morate da napravite butabilan disk (cd ili usb), Ovakva skeniranja i čišćenja su najbolja, kao i mogućnost povrataka podataka.
Nadam se da ovaj postupak nećete morati koristiti, ali ako vam zatreba evo tu je.

DODATO: Ukoliko ste slučajno zapatili neki virus ili malware toplo preporučujem da se na forumu My City registrujete i u okviru njihjovog podforuma Ambulanta, zatražite savet. Pored najboljih odgovora koje ćete dobiti, rešićete problem. Da dopišem i za Ramsoware jedan alat kako se može očistiti. DecryptInfinite se koristi tako što žrtva treba da prevuče istovremeno dva fajla preko ikone decrypt_cryptinfinite.exe, i to fajl koji je  šifrovao ransomware, kao i verziju istog fajla u nešifrovanom obliku.
Ako žrtva nema bar jedan fajl u nešifrovanom obliku, ona treba da preuzme bilo koji PNG fajl sa interneta i da ga zajedno sa šifrovanim PNG fajlom sa svog računara prevuče preko ikone decrypt_cryptinfinite.exe. Rezultat će biti isti. Posle ovoga, alat će moći da obezbedi korisniku ključ za dešifrovanje fajlova. Jedino što će žrtvi biti potrebno je strpljenje jer je ovo dugotrajan proces.

link do ovog alata, kao i detaljno opisan postupak imate na :
http://www.bleepingcomputer.co…yptormax-ransomware-decrypted/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s