וירוס קיצורי דרך
-
סתם נקודה למחשבה, כתבתי על מושג קבלת נגיעות דרך האינטרנט. רוב אנשים שלא יודעים חושבים שזה איזה מושג מיסטי וזה עובד בדרכים פלאיים.
אז הנה הסוד:
יש 3 דרכים לקבל נגיעות מהאינטרנט- הורדה והרצה של קובץ מאתר מפוקפק
- הורדה והרצה של קובץ מאתר מהימן שנפרץ
- ניצול של zeroday [באג בדפדפן\ווינדוס] שעוד לא תוקן (או מישהו שלא מעדכן ווינדוס ודפדפנים)
לגבי 1 הרי שוב פעם כללי היגיינה בסיסיים מספיקים. לגבי 2 ברוב הפעמים יש רק חלון זמן קטן בו האתר עוד לא מודע לבעיה, ובפרק זמן זה גם האנטי וירוסים לא מודעים... כך שהם לא ממש עוזרים חוץ ממקרה שהאתר נותן וירוס עתיק שכבר מוכרת ע"י אנטי וירוסים, אז אחרי קצת זמן גם מייקרוסופט יזהה (גם אם הוא לא הכי מעודכן בענף)
לגבי 3 כנ"ל לגבי 2 -
@yossiz אמר בוירוס קיצורי דרך:
אז לכל היותר הם מהווים מטרד ותו לא.
זה מספיק...
אנשים משתגעים, לא רואים את הקבצים כי הם מוסתרים,
האנטי וירוס של מייקרוסופט, אינו מוחק את הקיצורי דרך, וגם לא מסיר את הסתרת הקבצים.
(לא שהשאר כן, אבל איסט מוחק את הקיצורים). -
-
@דרור אמר בוירוס קיצורי דרך:
תכלס אתם ממליצים על?
איזה אנטיוירוס קיבל הכי הרבה רייטינג והכי פחות התנגדויות אצלכם?מאוחר אעלה בלנ"ד אנטי וירוס לאלו "מעשה בית" ובלש' הרחובי "קומבינה" בקיצור פטנט אך לא אנטי וירוס אמיתי. ומקוה שפרנסתי לא תיפגע מזה והכל משמיא.
-
-
-
@מנתק אמר בוירוס קיצורי דרך:
אך בתור התחלה אפשר עם הקובץ שבתחילת אשכול זה למחוק את הוירוס מהאונקי ולהחזיר את הקבצים שיהיו גלויים. כ"ז בהנחה שהוירוס הוא WIDDOWS אבל אם זה STREAMER יש טיפול אחר.
ללא הועיל לצערי....
-
@aiib אמר בוירוס קיצורי דרך:
@פרסומון אז מה מתאים לטפל בו?
תודהמבוא: אין לי את הוירוס כעת (ב"ה), ואני כותב מהזיכרון.
הקדמה: הכתובת שמופיעה בקיצור דרך היא לCMD דהיינו שורת הפקודה, והפקודה שם היא להפעיל קובץ EXE שנמצא בתוך תיקיה מסויימת (אולי c:/winddose. התיקיה מוסתרת). המטרה הראשונה היא להיכנס לתיקיה ולמחוק את הקבצים. בצעדים דלהלן:
1: לבדוק את כתובת הקובץ שמופיעה בקיצור דרך.
2: להיכנס לתיקיה שם על ידי שמעתיקים את הנתיב (חשוב: כאמור התיקיה מוסתרת, וצריך להיכנס ע"י שמעתיקים את חלק הנתיב בלי הקובץ ואותו מדביקים בשורת הכתובת בסייר.).
3: למחוק את הקבצים שיש בתיקיה הזו (כמדומני 4 קבצים). ישנם קבצים שנמחקים בקלות וישנם קבצים שהם תוכנה שרצה כל הזמן וצריך להשתמש במנהל המשימות (ולבדוק במקביל איזה קבצים רצים ברקע) ולהרוג אותם בכל דרך אפשרית.
אולי יהיה יותר קל לעשות את זה במצב SAFE MODE אבל אני עשיתי את זה גם במצב רגיל.נושא שני זה למחוק את כל הקיצורי דרך באונקיים.
הצורה הכי קלה זה לחפש את הקבצים לפי משקל ולבחור את המשקל הכי נמוך, וככה לבודד את הקיצורי דרך ולמחוק אותם הכי מהר.
קיצורי דרך שבכל אופן לא נמחקים, אפשר לפתוח אותם ולשנות את כתובת ההפניה למקום אחר (לדוגמא לכונן C).עריכה:
להסיר את התוכנית מהפעלה אוטומטית
(בוינ 10 זה בהתחל>הגדרות>אפליקציות>הפעלה)מקוה שמספיק ברור.
-
@chagold הצעות יעול:
-
כניסה לתיקיית הוירוס ע"י העתקת הכתובת קצת מסוכנת כי סיכוי טוב שתשכח למחוק את שם הוירוס...
אפשר להשתמש בסייר קבצים המציג קבצים מוסתרים כגון טוטל קומנדר שהוגדר לכך או 7-zip שמציג תמיד. -
למחיקת קיצורי הדרך אפשר לחפש באונקי את הסיומת .lnk
-
-
@aiib התכוונתי לשלב הזה:
@chagold אמר בוירוס קיצורי דרך:2: להיכנס לתיקיה שם על ידי שמעתיקים את הנתיב (חשוב: כאמור התיקיה מוסתרת, וצריך להיכנס ע"י שמעתיקים את חלק הנתיב בלי הקובץ ואותו מדביקים בשורת הכתובת בסייר.).
וכתבתי שעדיף מכמה סיבות להיכנס לתיקיית הוירוס ע"י תוכנה כמו טוטל קומנדר שהוגדר להציג קבצי מערכת ומוסתרים ולא ע"י העתקת הנתיב כמו שהוא הציע.
