וירוס קיצורי דרך

aiib

ביקש ממני ידיד עזרה לגבי וירוס קיצורי דרך
המחשב שלו אינו מחובר לאינטרנט כך שאין לו אפשרות לעדכן וכו'
מה יכול לעזור לו?
נ.ב קראתי את הפוסט הקודם על הנושא רק הוא ממש לפני הרבה זמן ואני לא יודע מה היום אמור לעזור

yossiz

אתה שואל איך לנקות נגיעות קיימת או איך להגן מכאן ולהבא?
לנקות נגיעות קיימת יש המון בנושא בפרוג (אולי גם כאן, לא חיפשתי)
מכאן ולהבא, אני סבור ש:

1. להסיר כל אנטי וירוס צד שלישי שיש על המחשב, (לצערי, דיעה לא כ"כ מקובלת כאן בציבור החרדי בישראל)
2. אם מדובר בווינדוס 8 או 10 אפשר לדלג ל4.
3. אם מדובר בוינדוס 7 אז צריך להתקין מאתר מיירוסופט את האנטי וירוס שלהם.
4. להוריד (ולעדכן מפעם לפעם) מפה עדכוני אנטי וירוס שניתנים לשימוש גם על מחשב לא מקוונת.
5. לנסות להישמר מוירוסים, אחד הדברים הכי בסיסיים הוא לא ללחוץ על קיצור דרך שנמצא על דיסק און-קי, אין כמעט אף פעם סיבה טובה ולגיטימית להימצאות קיצור דרך בדיסק און-קי. (קיצור דרך תמיד ניכר ע"י החץ בפינה השמאלית ).

aiib

@yossiz תודה על הפירוט!
אני בעיקר מחפש מידע על הסרה

aiib

@yossiz התוצאה בחיפוש בפרוג:

פרוג - דף הבית של היוצרים החרדים - יש בעיה:
The search could not be completed. Please try again later.

yossiz

חיפוש גוגל בתוך אתר פרוג
נותן המון תוצאות

aiib

@yossiz יותר מדי חומר והתדיינויות חשבתי שכאן אחסוך את ההתדינות ויביאו לי מסקנות...

yossiz

בגדול, האנטי וירוס אמור לטפל בוירוס עצמו תעשה סריקה מלאה של המחשב וכל דיסקים נשלפים שיש כולל כרטיסי זכרון (צריך לדאוג שהאנטי וירוס עדכני).
עכשיו נשארים (אולי) קיצורי דרך שכבר לא יכולים להזיק אבל סתם מפריעים, וגם הקבצים המקוריים מוסתרים
קיצורי דרך פשוט מוחקים (אפשר לעשות חיפוש של .lnk על דיסק און קי ופשוט למחוק הכל)

!! אל תעשה את זה בכונן C כמו בתמונה !! התמונה לדוגמא בעלמא - רק בדיסק און קי!
קבצים נסתרים אפשר לתקן בעזרת תוכנה זו

aiib

@yossiz המחשב הוא ללא חיבור לאינטרנט איזה אופליין ימחוק אותו? אווסט גם ימחק אותם?
תודה

yossiz

@aiib לא יודע, אני תמיד ממליץ על האנטי וירוס של מייקרוסופט כנ"ל, נתתי שם קישורים להורדה.

aiib

@yossiz של מיקרוסופט לא נראה לי מוחק את הוירוס הזה

yossiz

מה זה הוירוס הזה? יש המון וירוסים שעושים קיצורי דרך

aiib

@yossiz מכיוון שהוא של ידידי אין לי את המידע המדוייק. חשבתי שמדובר בוירוס אחד

yossiz

יש וירוס אחד שלאחרונה מאוד נפוץ אצל אנ"ש, מגיע בכמה וריאציות [windows update|streamer] מן הסתם לזה אתה מתכוון.
יש כמה קבצים ששייכים לוירוס ולא כולם מזיקים, נ"ל שמיקרוסופט מזהה רק את אלה שמזיקים. קשה לי להאמין שהוא לא מזהה בסריקה מלאה. (מה יקרה אם תנסה?)
הרבה אנשים ממליצים על malwarebytes במקרה של נגיעות.

aiib

@yossiz צריך גם להוריד עדכוני אופליין או שזה יורד ביחד?

yossiz

אני לא יודע...
נחכה לאחרים שיחכימו (אחרי שיתנו לי על הראש על כך שאני ממליץ על מיקרוסופט.... גם בפרוג נתנו לי... אבל אני לא מתפעל...)

chagold

@yossiz אמר בוירוס קיצורי דרך:

יש וירוס אחד שלאחרונה מאוד נפוץ אצל אנ"ש, מגיע בכמה וריאציות [windows update|streamer] מן הסתם לזה אתה מתכוון.

ראיתי וירוס כזה שאוואסט גם לא זיהה אותו.
אני ממליץ אולי לפתוח את ה'מאפיינים' של אחד הקיצורי דרך ולהעתיק לכאן את כל הקוד שמופיע בשורת היעד

אלי TZA

@yossiz אמר בוירוס קיצורי דרך:

אחרי שיתנו לי על הראש על כך שאני ממליץ על מיקרוסופט

תראה אין לאנשים משהו אישי נגדו, יש כאן חברה מקצוענים שטוענים שהוא לא מספק את הסחורה...

יש לך נסיון טוב איתו?

yossiz

@אלי-tza אמר בוירוס קיצורי דרך:

תראה אין לאנשים משהו אישי נגדו, יש כאן חברה מקצוענים שטוענים שהוא לא מספק את הסחורה...
יש לך נסיון טוב איתו?

יש לי המון ניסיון איתו... זה האנטי וירוס היחיד שאני סובל.

שאלת לגבי ניסיון, אז הניסיון שלי הוא הפוך אני רואה מלא מחשבים של אנ"ש עם אנטי וירוס צד שלישי מלאים נגיעות, וגם עובדים לאט, וגם האנטי וירוס משגע את המוח כל הזמן עם כל מיני דברים לא רלוונטיים.

הסימן הכי מובהק שלי שאין צורך בהם הוא טקטיקות השיווק שהאגרסיביים שהם משתמשים בהם, כולל הפחדה, שלל השירותים לא רלוונטיים ומיותרים שכל הזמן מנסים להעמיס על משתמשים תמימים שלא יודעים בין ימינם לשמאלם, כל זה מאוד מרגיז אותי.

הזכרת סיפוק סחורה, אז זהו, אם אתה מדבר על סיפוק סחורה צריך להגדיר מה הסחורה שאנחנו רוצים לספק, לא?

אם היה מדובר על עסק עם עובדים ובפרט עובדים כאלו שאינם מכירים כללי "היגיינה אינטרנטית" בסיסי, לא הייתי ממליץ על מיקרוסופט בשום פנים ואופן.

כאן הרי מדובר במשתמשים ביתיים שאינם אפילו משתמשים רגילים של העולם הרחב - רובם מנותקים מאינטרנט, או מסוננים בדרך רשימה לבנה. זה אומר שהסיכויים לקבל נגיעות מהאינטרנט שואף לאפס, רובא דרובא מהנגיעות הוא מדיסקים נשלפים.

אם יקפידו טיפה על היגיינה בסיסי לא יקבלו נגיעות. תשקיע יותר בחינוך להיגיינה ופחות בסיפוק פרנסה לחברות אנטי וירוס, והנצחת המיתוסים שהם מנסים להטמיע בציבור.

גם במקרה של נגיעות, הרי רוב הוירוסים הם 1 מתוך 3 סוגים.

1. backdoor, זה אומר שהוא מנסה להתקין יכולת שליטה מרחוק - בד"כ כחלק מbotnet
2. adware\spyware
3. כופרה

לגבי 1. ו2. הם לא עובדים כלל כאשר אין חיבור פתוח לאינטרנט הרחב, אז לכל היותר הם מהווים מטרד ותו לא.

לגבי 3. שוב רובם מצריכים חיבור לאינטרנט, אבל גם לגבי אלה שאין מצריכים, הסיכוי ליפגע מדיסק און קי קטן מאוד כי בעל הדיסק כבר יודע שיש לו בעיה רצינית. גם אם מדובר בוירוס מתוחכם שפועל בשקט לאחר זמן ולא מצריך חיבור פתוח לאינטרנט ואיכשהו יצליח לעבוד דרך המייל או משהו כזה, הרי אם האנטי וירוס מעודכן שוב רוב הסיכויים שגם מייקרוסופט עדכנו ואם לא לא יעזור אנטי וירוס אחר. לאחרונה מייקרוסופט נחשבים חזקים מאוד בגילוי וירוסים, אפילו להיפך, אנשים מתלוננים על false posotives.

טוב, פירקתי קצת

סוף דבר כל אחד ייקח אחריות על עצמו...

yossiz

סתם נקודה למחשבה, כתבתי על מושג קבלת נגיעות דרך האינטרנט. רוב אנשים שלא יודעים חושבים שזה איזה מושג מיסטי וזה עובד בדרכים פלאיים.
אז הנה הסוד:
יש 3 דרכים לקבל נגיעות מהאינטרנט

1. הורדה והרצה של קובץ מאתר מפוקפק
2. הורדה והרצה של קובץ מאתר מהימן שנפרץ
3. ניצול של zeroday [באג בדפדפן\ווינדוס] שעוד לא תוקן (או מישהו שלא מעדכן ווינדוס ודפדפנים)

לגבי 1 הרי שוב פעם כללי היגיינה בסיסיים מספיקים. לגבי 2 ברוב הפעמים יש רק חלון זמן קטן בו האתר עוד לא מודע לבעיה, ובפרק זמן זה גם האנטי וירוסים לא מודעים... כך שהם לא ממש עוזרים חוץ ממקרה שהאתר נותן וירוס עתיק שכבר מוכרת ע"י אנטי וירוסים, אז אחרי קצת זמן גם מייקרוסופט יזהה (גם אם הוא לא הכי מעודכן בענף)
לגבי 3 כנ"ל לגבי 2

WWW

@yossiz אמר בוירוס קיצורי דרך:

אז לכל היותר הם מהווים מטרד ותו לא.

זה מספיק...
אנשים משתגעים, לא רואים את הקבצים כי הם מוסתרים,
האנטי וירוס של מייקרוסופט, אינו מוחק את הקיצורי דרך, וגם לא מסיר את הסתרת הקבצים.
(לא שהשאר כן, אבל איסט מוחק את הקיצורים).