וירוס קיצורי דרך
-
@yossiz אמר בוירוס קיצורי דרך:
יש וירוס אחד שלאחרונה מאוד נפוץ אצל אנ"ש, מגיע בכמה וריאציות [windows update|streamer] מן הסתם לזה אתה מתכוון.
ראיתי וירוס כזה שאוואסט גם לא זיהה אותו.
אני ממליץ אולי לפתוח את ה'מאפיינים' של אחד הקיצורי דרך ולהעתיק לכאן את כל הקוד שמופיע בשורת היעד
-
@אלי-tza אמר בוירוס קיצורי דרך:
תראה אין לאנשים משהו אישי נגדו, יש כאן חברה מקצוענים שטוענים שהוא לא מספק את הסחורה...
יש לך נסיון טוב איתו?יש לי המון ניסיון איתו... זה האנטי וירוס היחיד שאני סובל.
שאלת לגבי ניסיון, אז הניסיון שלי הוא הפוך אני רואה מלא מחשבים של אנ"ש עם אנטי וירוס צד שלישי מלאים נגיעות, וגם עובדים לאט, וגם האנטי וירוס משגע את המוח כל הזמן עם כל מיני דברים לא רלוונטיים.
הסימן הכי מובהק שלי שאין צורך בהם הוא טקטיקות השיווק שהאגרסיביים שהם משתמשים בהם, כולל הפחדה, שלל השירותים לא רלוונטיים ומיותרים שכל הזמן מנסים להעמיס על משתמשים תמימים שלא יודעים בין ימינם לשמאלם, כל זה מאוד מרגיז אותי.
הזכרת סיפוק סחורה, אז זהו, אם אתה מדבר על סיפוק סחורה צריך להגדיר מה הסחורה שאנחנו רוצים לספק, לא?
אם היה מדובר על עסק עם עובדים ובפרט עובדים כאלו שאינם מכירים כללי "היגיינה אינטרנטית" בסיסי, לא הייתי ממליץ על מיקרוסופט בשום פנים ואופן.
כאן הרי מדובר במשתמשים ביתיים שאינם אפילו משתמשים רגילים של העולם הרחב - רובם מנותקים מאינטרנט, או מסוננים בדרך רשימה לבנה. זה אומר שהסיכויים לקבל נגיעות מהאינטרנט שואף לאפס, רובא דרובא מהנגיעות הוא מדיסקים נשלפים.
אם יקפידו טיפה על היגיינה בסיסי לא יקבלו נגיעות. תשקיע יותר בחינוך להיגיינה ופחות בסיפוק פרנסה לחברות אנטי וירוס, והנצחת המיתוסים שהם מנסים להטמיע בציבור.
גם במקרה של נגיעות, הרי רוב הוירוסים הם 1 מתוך 3 סוגים.
- backdoor, זה אומר שהוא מנסה להתקין יכולת שליטה מרחוק - בד"כ כחלק מbotnet
- adware\spyware
- כופרה
לגבי 1. ו2. הם לא עובדים כלל כאשר אין חיבור פתוח לאינטרנט הרחב, אז לכל היותר הם מהווים מטרד ותו לא.
לגבי 3. שוב רובם מצריכים חיבור לאינטרנט, אבל גם לגבי אלה שאין מצריכים, הסיכוי ליפגע מדיסק און קי קטן מאוד כי בעל הדיסק כבר יודע שיש לו בעיה רצינית. גם אם מדובר בוירוס מתוחכם שפועל בשקט לאחר זמן ולא מצריך חיבור פתוח לאינטרנט ואיכשהו יצליח לעבוד דרך המייל או משהו כזה, הרי אם האנטי וירוס מעודכן שוב רוב הסיכויים שגם מייקרוסופט עדכנו ואם לא לא יעזור אנטי וירוס אחר. לאחרונה מייקרוסופט נחשבים חזקים מאוד בגילוי וירוסים, אפילו להיפך, אנשים מתלוננים על false posotives.
טוב, פירקתי קצת
סוף דבר כל אחד ייקח אחריות על עצמו...
-
סתם נקודה למחשבה, כתבתי על מושג קבלת נגיעות דרך האינטרנט. רוב אנשים שלא יודעים חושבים שזה איזה מושג מיסטי וזה עובד בדרכים פלאיים.
אז הנה הסוד:
יש 3 דרכים לקבל נגיעות מהאינטרנט- הורדה והרצה של קובץ מאתר מפוקפק
- הורדה והרצה של קובץ מאתר מהימן שנפרץ
- ניצול של zeroday [באג בדפדפן\ווינדוס] שעוד לא תוקן (או מישהו שלא מעדכן ווינדוס ודפדפנים)
לגבי 1 הרי שוב פעם כללי היגיינה בסיסיים מספיקים. לגבי 2 ברוב הפעמים יש רק חלון זמן קטן בו האתר עוד לא מודע לבעיה, ובפרק זמן זה גם האנטי וירוסים לא מודעים... כך שהם לא ממש עוזרים חוץ ממקרה שהאתר נותן וירוס עתיק שכבר מוכרת ע"י אנטי וירוסים, אז אחרי קצת זמן גם מייקרוסופט יזהה (גם אם הוא לא הכי מעודכן בענף)
לגבי 3 כנ"ל לגבי 2 -
@yossiz אמר בוירוס קיצורי דרך:
אז לכל היותר הם מהווים מטרד ותו לא.
זה מספיק...
אנשים משתגעים, לא רואים את הקבצים כי הם מוסתרים,
האנטי וירוס של מייקרוסופט, אינו מוחק את הקיצורי דרך, וגם לא מסיר את הסתרת הקבצים.
(לא שהשאר כן, אבל איסט מוחק את הקיצורים). -
-
@דרור אמר בוירוס קיצורי דרך:
תכלס אתם ממליצים על?
איזה אנטיוירוס קיבל הכי הרבה רייטינג והכי פחות התנגדויות אצלכם?מאוחר אעלה בלנ"ד אנטי וירוס לאלו "מעשה בית" ובלש' הרחובי "קומבינה" בקיצור פטנט אך לא אנטי וירוס אמיתי. ומקוה שפרנסתי לא תיפגע מזה והכל משמיא.
-
-
-
@מנתק אמר בוירוס קיצורי דרך:
אך בתור התחלה אפשר עם הקובץ שבתחילת אשכול זה למחוק את הוירוס מהאונקי ולהחזיר את הקבצים שיהיו גלויים. כ"ז בהנחה שהוירוס הוא WIDDOWS אבל אם זה STREAMER יש טיפול אחר.
ללא הועיל לצערי....
-
@aiib אמר בוירוס קיצורי דרך:
@פרסומון אז מה מתאים לטפל בו?
תודהמבוא: אין לי את הוירוס כעת (ב"ה), ואני כותב מהזיכרון.
הקדמה: הכתובת שמופיעה בקיצור דרך היא לCMD דהיינו שורת הפקודה, והפקודה שם היא להפעיל קובץ EXE שנמצא בתוך תיקיה מסויימת (אולי c:/winddose. התיקיה מוסתרת). המטרה הראשונה היא להיכנס לתיקיה ולמחוק את הקבצים. בצעדים דלהלן:
1: לבדוק את כתובת הקובץ שמופיעה בקיצור דרך.
2: להיכנס לתיקיה שם על ידי שמעתיקים את הנתיב (חשוב: כאמור התיקיה מוסתרת, וצריך להיכנס ע"י שמעתיקים את חלק הנתיב בלי הקובץ ואותו מדביקים בשורת הכתובת בסייר.).
3: למחוק את הקבצים שיש בתיקיה הזו (כמדומני 4 קבצים). ישנם קבצים שנמחקים בקלות וישנם קבצים שהם תוכנה שרצה כל הזמן וצריך להשתמש במנהל המשימות (ולבדוק במקביל איזה קבצים רצים ברקע) ולהרוג אותם בכל דרך אפשרית.
אולי יהיה יותר קל לעשות את זה במצב SAFE MODE אבל אני עשיתי את זה גם במצב רגיל.נושא שני זה למחוק את כל הקיצורי דרך באונקיים.
הצורה הכי קלה זה לחפש את הקבצים לפי משקל ולבחור את המשקל הכי נמוך, וככה לבודד את הקיצורי דרך ולמחוק אותם הכי מהר.
קיצורי דרך שבכל אופן לא נמחקים, אפשר לפתוח אותם ולשנות את כתובת ההפניה למקום אחר (לדוגמא לכונן C).עריכה:
להסיר את התוכנית מהפעלה אוטומטית
(בוינ 10 זה בהתחל>הגדרות>אפליקציות>הפעלה)מקוה שמספיק ברור.
