יום רביעי, 2 בנובמבר 2016

מלחמה בזדונות מחשב ד'


עוד תכנה חינמית חזקה לגילוי וירוסים וזדונות עקשניים של ROOTKIT.
שם התכנה (Norton Power Eraser (NPE.
מורידים אותה כאן (ההורדה מקישור זה בטוחה).

לאחר ההורדה וההתקנה יפתח המסך הבא:




















מקישים על כפתור Accept ויפתח המסך הבא:


















כעת יש להקיש על הכפתור הגדול Scan for Risks ונקבל את ההודעה הבאה:





תת 
יש להקיש על כפתור Restart לאתחול המחשב. לאחר האתחול יש להמתין מעט ויפתח אוטומטית המסך הבא, שמודיע על ביצוע סריקה:





צ 
יש להמתין בסבלנות עד לסיום הסריקה. אם הכל תקין יתקבל המסך הבא:




ב 
בפעם הראשונה שהרצתי את התכנה, מתוך חשד שדברים אינם כשורה (אנומליה) במחשב, הסריקה התריעה על שני איומי ROOT KIT.

האיום הראשון בשם  .AgileVPN.exe ו/או הווריאציה AgileVPN.sys - איום טרויאני מסוכן המאפשר הטמנת חבילת זדונות נוספים וגישה של האקרים למחשב. זוהי גם תולעת שהאקרים עצמם מזריקים למחשב הקורבן כדי להמשיך בהשתלטות על המחשב ולעקוף כניסה דרך הראוטר שלו. יש להאקרים גם שיטות נוספות, אך על כך ברשומה נפרדת. 

האיום השני הוא וריאציה של פונקציה פרימיטיבית לא נחוצה של WINDOWS מההיסטוריה של מיקרוסופט המנוצלת על ידי האקרים. 
מדובר באיום בשם poq.exe או בווריאציה poqexc.sys. כלומר, איום שמתחיל לעבוד אוטומטית עם אתחול המחשב.

את שני האיומים האלה תכנת NPE  (כמו חלק מאחרות) גילתה אבל לא הצליחה להסיר את האיומים העקשניים אלה. אבל בעזרת הגילוי ניתן לאתר היכן הן ממוקמות במערכת ההפעלה של המחשב. ניתן למצאם בדירקטורי בדרך כלל ב:
Windows>System32 או ב:

Windows>System32>Drivers

את הזדונות האלה לא ניתן להסיר ידנית אל פח האשפה משום שהם מוגנים על ידי הרשאה של TRUSTED INSTALLER ולכן לא מאפשר לך כאדמיניסטרטור למחוק. אבל יש דרך להסיר אותם, או כל איום אחר שמתגלה ולא ניתן להסרה על ידי תכנת הגילוי.
לא אפרסם כאן את אופן ההסרה, כדי לא לחמש האקרים בהמצאה וכתיבת קודים זדוניים חדשים שימנעו גם את זה.

לפיכך, מי שיתקל בקוד זדוני כזה שמתגלה על ידי תכנות אנטי-וירוס או אנטי- רוטקיט, ושלא ניתן להסיר מהמחשב, שיפנה אלי בדואר לכתובת
kankanhate@walla.il.

לשולחים אלי בקשה יחד עם תיאור הבעיה, עם כתובת מאומתת בלבד - אשלח במייל חוזר הוראות להסרה מוחלטת של הקודים הזדוניים האלה.

אז כרגע חימשתי אתכם בארבע תכנות חינמיות להסרת וירוסים וזדונות מחשב אחרים עקשניים, שאינם מתגלים על ידי תכנות האנטי-וירוס המסחריות.
כדי לגלות מקסימום קודים זדוניים שמסתתרים היטב במחשב יש לבצע סריקות בכל ארבעת התכנות החינמיות שהבאתי בבלוג, על פי הסדר:
תכנה 1
תכנה 2
תכנה 3
והתכנה הזו שמתוארת בפוסט זה למעלה. 

בצעו סריקה וניקיון המחשב מזדונות עם כל ארבעת התכנות החינמיות האלה מיד! לפני שיהיה מאוחר. גם אם אינכם מרגישים שמשהו אינו תקין במחשב. קיימים זדונות רבים המכונים 'סוסים טרויאנים' אשר יושבים במחשב ו'ביום פקודה' מתעוררים לתחייה ופוגעים קשות בפעולת המחשב, מחייגים לגורמים לא רצויים ועוד דברים שאינכם רוצים לדעת. 

אם כלו כל הקיצין, והמחשב שלכם נגוע באופן קשה מאוד - יש עוד כמה דברים שניתן לעשות כדי לעקור את זדונות ה-ROOT KIT  היותר ערמומיים והעקשנים מהשורש, לפני שאתם נאלצים לפרמט את המחשב. על כך ברשומה נפרדת.

ברשומות עתידיות נלמד גם לטפל בנזקים והשחתות שכבר נגרמו לפונקציות קריטיות חשובות במחשב שלכם כתוצאה מהדבקה וירוסים וזדונות אחרים. הנזקים נותרים גם לאחר סילוקם של אלה. נלמד על מספר דרכים לתיקון הנזקים.

בפינה זו 'מחשבים ואינטרנט' בבלוג, התפרסמו גם רשומות על דרכי הגנת  המחשב שלכם מפני האקרים ומפני הזרקת חבילות זדונות למחשב שלכם. דרכים נוספות יפורסמו ברשומות עתידיות. זה לא ימנע מהאקר אובססיבי ביותר לפרוץ גם הגנות אלו, אבל זה יגרום לו להרבה מאוד כאבי ראש ולסבירות גבוהה שלא יהיה לו שווה לבזבז זמן רב לפריצה אל מחשב מוגן ולכן יחפש קורבנות אחרים.

זכרו - אתם לא חייבים להיות מהמוסד כדי שיפרצו למחשב שלכם - כל מחשב עם הגנה חלשה הוא בגדר הפירצה קוראת לגנב. החשבונות שלכם, הססמאות כולל אלו לדואר האלקטרוני ולרכישות, אנשי הקשר ועוד מידע נוסף שווה להאקרים זהב, בנוסף לסיפוק חולני של פגיעה בפרטיותכם.

אשמח לקבל תגובות על מידת התרומה של סדרת רשומות אלה עבורכם. האם פינה זו לתועלת עבורכם? 

כמובן כדאי להירשם כמנוי לבלוג, לקבלת עדכונים במייל לפוסטים חדשים מסוג זה בעתיד.

תגובה 1:

  1. Been using AVG security for many years, I'd recommend this product to all you.

    השבמחק

נא להגיב כאן (הדיון יסגר 14 יום לאחר הפרסום)