- Učlanjen(a)
- 22.08.2009
- Poruka
- 4.109
Prvo krecemo od add/remove liste.
Ovu listu instaliranih programa na vasem sistemu cete naci na sledecoj lokaciji:
Start>Control Panel>Add/Remove Programs;
Ukoliko naidjete na neki program koji je vama nepoznat I znate sa sigurnoscu da ga niste instalirali ili se nalazi na listi nepozenjih programa[Rogue] vi ga slobodno deinstalirajte.
Ukoliko zelite alternativu MS-ovom Add/Remove uninstaleru uradite sledece:
Skinite program pod nazivom Revo Uninstaller ;
Pokrenite ga I obelezite program koji zelite obrisati;
Kliknite na Uninstall dugme koje se nalazi sa gornje strane programa;
Zatim kliknite Next I ostavite Moderate stepen ciscenja;
Pocece deinstalacija odabranog programa;
Zatim kliknite Next I Revo ce skenirati Sistem u potrazi za zaostalim registry kljucevima programa;
Zatim kliknite select all pa delete;
Zatim opet Next;
Program ce ponovo skenirati system;
Kada zavrsi ukoliko Revo nadje I zaostale fajlove vi ponovo odaberite sve fajlove I delete opciju;
Kada zavrsi izadjite iz programa I Restartujte racunar;
HINT:Najtoplije preporucujem koriscenje ovog programa I za deinstalaciju legitimnih programa jer to duplo bolje radi neko Windowsov pokretac deinstalacije[add/remove programs opcija];
Sada bi trebalo da je Sistem ociscen od laznog[rogue] malicioznog programa;
Da bismo bili potpuno sigurni da nemate jos koje maliciozne fajlove uradicete sledece pripreme pred nalazenje I ciscenje I tog malware-a;
PRIPREME PRED CISCENJE MALWARE-A
:
RVI KORAK::
Instalirajte najnoviju verziju Sun Java Runtime Environment
Staru verziju ukoliko imate OBAVEZNO obrisite pre instaliranja nove;
Zasto,pitate se?
Pa zato sto trenutno najrasprostranjeniji malware po imenu Vundo[aka Virtumonde,WinFixer] koristi propuste u Javi I infiltrira se u system;
Obrisite sve viruse ili maliciozne fajlove koje su drugi Zastitini programi detektovali I stavili u karantin.Znaci jednostavno udjite u vas Antivirus program I pronadjite Karantin I ispraznite ga.
Skinite program ATF Cleaner
Štikliraj Select All i nakon toga klikni na Empty Selected.
Zatim ako koristite FF ili Operu kliknite na tabove sa nazivom ovih programa I ponovite postupak kao u prvom slucaju.
Program ce vas pitati dali zelite da obrisete I sacuvane sifre.
Odluka je na vama.
Kada se pojavi poruka Done Cleaning, zatvorite program.
Skinite program Wise Registry Cleaner.
Program ce vas pitati dali zelite da napravite backup registriija.
Preporucljivo je da to uradite.
Kada se zavrsi Backup, U gornjem levom uglu programa pritisnite lako uocljivo Scan dugme
Kada se zavrsi skeniranje pritisnite Fix.
NEMOJTE svojevoljno oznacavati crvene unose.
:RUGI KORAK::
Ukljucite prikaz Skrivenih Fajlova:
Kliknite Start dole levo.
Izaberi My Computer
Selektujte Tools meni i kliknite na Folder Options.
Selektujte View na vrhu, unutar Hidden files and folders grupe selektuj Show hidden files and folders.
Decekirajte Hide file extensions for known types
Decekirajte Hide protected operating system files
Sacuvajte promene na Yes i iOk.
Privremeno iskljucite SYSTEM RESTORE:
Desni klik na My Computer.
Odaberite Properties.
Odaberite System Restore tab.
Stiklirajte Turn off System Restore.
Kliknite na dugme Apply.
Kliknite na dugme OK.
Nakon svih ovih koraka restartujte Kompjuter.
CISCENJE MALWARE-A
Skinite program Dr.Web Cure It (~12+ MB).
Restartujte kompjuter u Safe Mode.
Dvoklikom pokrenite launch.exe, nakon čega će se pojaviti uvodni prozor - kliknite Start
Pojaviće se obaveštenje o započinjanju uvodnog skeniranja - kliknite OK
Sačekajte 10 do 15 minuta minuta da Dr.Web CureIt izvrši Express Scan; ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvolite programu da izvrši dezinfekciju
Kliknite Options > Change settings; u prozoru koji će se otvoriti, dečekiraj opciju Heuristic Analysis a zatim kliknite OK .
U glavnom prozoru obeležiti opciju Complete scan a zatim kliknuti na dugme u obliku simbola play i Dr.Web CureIt će započeti skeniranje
Ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoliti programu da izvrši dezinfekciju .
Kada skeniranje bude završeno, kliknuti Select all taster (ukoliko je dostupan), a zatim kliknite Cure i,
u meniju koji se otvori, kliknite Cure ili Move[ukoliko su incurable]:
Skinite program SuperAntiSpyware
Instalirajte program;
Dvoklikom SUPERAntiSpyware.exe pokrenite program;
Ako vas pita odmah za update, dozvolite;
Ako vas ne pita onda kliknite na dugme “Check for Updates”
Ako vas program pita za “Enable Automatic Update Checking”, vi odbijte;
Na sledece pitanje da li zelite da saljete izvestaje-negirajte
Na pitanje da li zelite “Home Page protection” I to odbijte[jer za to treba ako se ne varam Pro verzija];
Zatim idite na Glavni prozor
Kliknite Scan your computer;
Zatim odaberite da skenira samo C particiju[fixed drive C]
Na desnoj strani prozora odaberite pod Complete Scan opciju Perform Complete Scan I zatim Next;
Kada se zavrsi Skeniranje, ako je malware pronadjen vi stiklirajte sve fajlove koje je nasao I idite Next;
Program ce pomenute fajlove staviti u karantin I vi ste sada mirni;
Skinite program Spybot - Search and Destroy
Pokrenite instalacioni fajl;
Kada u toku instalacije dodjete do opcije Select Additional Tasks vi decekirajte ocpiju TeaTimer;
Takodje u toku instalacije imate opciju da se po instalaciji odradi update,ali ukoliko niste u mogucnosti,decekirajte tu opciju;
Kada se zavrsi instalacija kliknite Finish I program ce se sam pokrenuti;
Otvorice se prozor sa opcijom Backup registry,vi idite Next;
Zatim ce traziti Update,vi kliknite na veliko dugme u sredini;
Na kraju ce se pojaviti opcija Imunize this system,dozvolite istu radnju tako sto cete opet kliknuti na dugme u sredini;
Kada se program pokrene kliknite na Check for Problems;
Kada se skeniranje zavrsi ako malware bude detektovan vi kliknite Fix Selected problems;
Ukoliko trazi restart za uklanjanje malware-a,vi to dozvolite;
Na kraju,skenirajte komp ovim programom jednom u 5 dana I obavezno pre skeniranja update-ujte bazu malware-a,preko opcije check for update;
Skinite instalaciju za program Malwarebytes Anti-Malware
Dvoklikom pokrenite instalaciju ;
Na samom kraju procesa, proverite da su obeležene opcije:
Update Malwarebytes' Anti-Malware;
Launch Malwarebytes Anti-Malware;
a zatim kliknite Finish.
Nakon završenog ažuriranja program će se pokrenuti.
Izaberite opciju Perform Quick Scan i kliknite Scan.
Po završetku procesa kliknite OK, Show Results: u listi detektovanog malware-a, obeležite sve stavke i klikni Remove Selected.
I na kraju da biste bili potpuno sigurni da ste “cisti”,pustite sledeca dva on-line skena:
Prvo pustite Bitdefender Online Scan.
Note: Skeniranje je moguće samo preko Internet Explorer-a I aktuelnom verzijom Jave[sto verovatno imate ako ste pratili ovaj text od pocetka], a obavlja se na sledeći način:
Na gore datom linku kliknite I Agree.
U prozoru koje se bude pojavilo prihvatite instalaciju skenera i kliknite na Install.
Zatim na Start Scan.
Zatim sacekajte
instalaciju skenera, download definicija, i proveru sistema.
Po završetku skeniranja kliknite na opciju More details.
Zatim na karticu Detected problems.
Klikne se na linkClick here to export the scan report kako bi se snimio izveštaj.
Ako je malware detektovan sada lepo imate uvid koji su to maliciozni fajlovi,
Ukoliko ipak zelite jos “neciju potvrdu da su ti fajlovi koje je skener detektovao zaista maliciozni,
onda uradite sledece:
Skinite VirusTotal Uploader
I posaljite fajl na upload;
Kada to uradite otvorice se vas default browser I stranica sa izvestajem svih poznatijih AV skenera gde ce pisati koliko njih je taj fajl detektovalo kao maliciozan.Ako je veci broj onda isti brisite;
Note: Ukoliko pri pokusaju da update-ujete fajl iskoci greska kako je fajl prevelik[iako je velik svega npr 300kb]..Onda skoknite u Safe mode with networking[Znaci izaberite safe mode rezim gde ce vam biti dostupna internet konekcija] I odatle uploadujte fajl..I kad ste vec tu,ukoliko utvrdite da je zaista maliciozan,obrisite ga rucno;
Zatim skinite Ewido micro (150kb)
Pokrenite ga I on ce skinuti svoju bazu definicija[12mb+]
Obavezno ostavite stiklirane Cookies,Registry,Memory I vasu sistemsku particiju,ostalo je vas izbor;
Kliknite Start Scan
Na kraju skeniranja kliknite Remove Infections.
Napomena: Ewido Micro svoje definicije cuva u Temp folderu I one su jednokratne;
SANACIJA STETE POSLE UKLANJANJA MALWARE-A
Kao prvo, posle ciscenja malware-a, moze se desiti da izgubite internet konekciju,ili da vam je pristup nekim sajtovima ogranicen;
To je zato sto se malware igrao sa Winsock podesavanjima koji su esencijalni za Stabilnu internet konekcij,I zato sto je verovatno ubacio legalne sajtove u Hosts file;
Uradicete sledece:
Skinite program WinSock XP Fix
Pokrenite ga I izaberite opciju Fix;
On ce resetovati winsock podesavanja I HOSTS file;
Note: Kako bi se zastitili od ponovnog inficiranja malicioznim adresama, moj savet je da posle ove radnje skinete mvps HOSTS file
Pokrenite batch file I kliknite enter za potvrdu;
Note: Ukoliko posle importovanja ovog fajla primetite da vam komp otezano radi ili imate problema sa konekcijom I da vam svchost.exe vuce 100% CPU ...Onda uradite sledece
Idite Start | Run kucajte services.msc
Skrolujte do DNS Client servisa, desni klik Properties
I izaberite Disabled pa apply pa OK.
Restartujte komp I vas svchost.exe koji je bio zaduzen za ovaj servis vise nece praviti problem iz prostog razloga jer istog procesa nece biti.
Ukoliko I dalje imate restrikcije tipa nemate folderoptions,task manager ili pristup registriju uradite sledece:
Skinite program FixPolicies
Dvoklik na FixPolicies.exe.
Kliknite na Install .
Program ce kreirati novi folder sa imenom FixPolicies.
Udjite u novi folder, i onda dvoklik Fix_Policies.cmd
Sacekajte 5-10 sekundi I restartovati kompjuter kako bi izmene bile prihvacene.
Sledece,ukoliko ne mozete da pristupite particiji,onda skinite FixDrive
Oznacite particiju koju ne mozete da otvorite I kliknite FIX.
Potrebno je da restartujete kompjuter.
Ovu listu instaliranih programa na vasem sistemu cete naci na sledecoj lokaciji:
Start>Control Panel>Add/Remove Programs;
Ukoliko naidjete na neki program koji je vama nepoznat I znate sa sigurnoscu da ga niste instalirali ili se nalazi na listi nepozenjih programa[Rogue] vi ga slobodno deinstalirajte.
Ukoliko zelite alternativu MS-ovom Add/Remove uninstaleru uradite sledece:
Skinite program pod nazivom Revo Uninstaller ;
Pokrenite ga I obelezite program koji zelite obrisati;
Kliknite na Uninstall dugme koje se nalazi sa gornje strane programa;
Zatim kliknite Next I ostavite Moderate stepen ciscenja;
Pocece deinstalacija odabranog programa;
Zatim kliknite Next I Revo ce skenirati Sistem u potrazi za zaostalim registry kljucevima programa;
Zatim kliknite select all pa delete;
Zatim opet Next;
Program ce ponovo skenirati system;
Kada zavrsi ukoliko Revo nadje I zaostale fajlove vi ponovo odaberite sve fajlove I delete opciju;
Kada zavrsi izadjite iz programa I Restartujte racunar;
HINT:Najtoplije preporucujem koriscenje ovog programa I za deinstalaciju legitimnih programa jer to duplo bolje radi neko Windowsov pokretac deinstalacije[add/remove programs opcija];
Sada bi trebalo da je Sistem ociscen od laznog[rogue] malicioznog programa;
Da bismo bili potpuno sigurni da nemate jos koje maliciozne fajlove uradicete sledece pripreme pred nalazenje I ciscenje I tog malware-a;
PRIPREME PRED CISCENJE MALWARE-A
:
RVI KORAK::Instalirajte najnoviju verziju Sun Java Runtime Environment
Staru verziju ukoliko imate OBAVEZNO obrisite pre instaliranja nove;
Zasto,pitate se?
Pa zato sto trenutno najrasprostranjeniji malware po imenu Vundo[aka Virtumonde,WinFixer] koristi propuste u Javi I infiltrira se u system;
Obrisite sve viruse ili maliciozne fajlove koje su drugi Zastitini programi detektovali I stavili u karantin.Znaci jednostavno udjite u vas Antivirus program I pronadjite Karantin I ispraznite ga.
Skinite program ATF Cleaner
Štikliraj Select All i nakon toga klikni na Empty Selected.
Zatim ako koristite FF ili Operu kliknite na tabove sa nazivom ovih programa I ponovite postupak kao u prvom slucaju.
Program ce vas pitati dali zelite da obrisete I sacuvane sifre.
Odluka je na vama.
Kada se pojavi poruka Done Cleaning, zatvorite program.
Skinite program Wise Registry Cleaner.
Program ce vas pitati dali zelite da napravite backup registriija.
Preporucljivo je da to uradite.
Kada se zavrsi Backup, U gornjem levom uglu programa pritisnite lako uocljivo Scan dugme
Kada se zavrsi skeniranje pritisnite Fix.
NEMOJTE svojevoljno oznacavati crvene unose.
:
RUGI KORAK::Ukljucite prikaz Skrivenih Fajlova:
Kliknite Start dole levo.
Izaberi My Computer
Selektujte Tools meni i kliknite na Folder Options.
Selektujte View na vrhu, unutar Hidden files and folders grupe selektuj Show hidden files and folders.
Decekirajte Hide file extensions for known types
Decekirajte Hide protected operating system files
Sacuvajte promene na Yes i iOk.
Privremeno iskljucite SYSTEM RESTORE:
Desni klik na My Computer.
Odaberite Properties.
Odaberite System Restore tab.
Stiklirajte Turn off System Restore.
Kliknite na dugme Apply.
Kliknite na dugme OK.
Nakon svih ovih koraka restartujte Kompjuter.
CISCENJE MALWARE-A
Skinite program Dr.Web Cure It (~12+ MB).
Restartujte kompjuter u Safe Mode.
Dvoklikom pokrenite launch.exe, nakon čega će se pojaviti uvodni prozor - kliknite Start
Pojaviće se obaveštenje o započinjanju uvodnog skeniranja - kliknite OK
Sačekajte 10 do 15 minuta minuta da Dr.Web CureIt izvrši Express Scan; ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvolite programu da izvrši dezinfekciju
Kliknite Options > Change settings; u prozoru koji će se otvoriti, dečekiraj opciju Heuristic Analysis a zatim kliknite OK .
U glavnom prozoru obeležiti opciju Complete scan a zatim kliknuti na dugme u obliku simbola play i Dr.Web CureIt će započeti skeniranje
Ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoliti programu da izvrši dezinfekciju .
Kada skeniranje bude završeno, kliknuti Select all taster (ukoliko je dostupan), a zatim kliknite Cure i,
u meniju koji se otvori, kliknite Cure ili Move[ukoliko su incurable]:
Skinite program SuperAntiSpyware
Instalirajte program;
Dvoklikom SUPERAntiSpyware.exe pokrenite program;
Ako vas pita odmah za update, dozvolite;
Ako vas ne pita onda kliknite na dugme “Check for Updates”
Ako vas program pita za “Enable Automatic Update Checking”, vi odbijte;
Na sledece pitanje da li zelite da saljete izvestaje-negirajte
Na pitanje da li zelite “Home Page protection” I to odbijte[jer za to treba ako se ne varam Pro verzija];
Zatim idite na Glavni prozor
Kliknite Scan your computer;
Zatim odaberite da skenira samo C particiju[fixed drive C]
Na desnoj strani prozora odaberite pod Complete Scan opciju Perform Complete Scan I zatim Next;
Kada se zavrsi Skeniranje, ako je malware pronadjen vi stiklirajte sve fajlove koje je nasao I idite Next;
Program ce pomenute fajlove staviti u karantin I vi ste sada mirni;
Skinite program Spybot - Search and Destroy
Pokrenite instalacioni fajl;
Kada u toku instalacije dodjete do opcije Select Additional Tasks vi decekirajte ocpiju TeaTimer;
Takodje u toku instalacije imate opciju da se po instalaciji odradi update,ali ukoliko niste u mogucnosti,decekirajte tu opciju;
Kada se zavrsi instalacija kliknite Finish I program ce se sam pokrenuti;
Otvorice se prozor sa opcijom Backup registry,vi idite Next;
Zatim ce traziti Update,vi kliknite na veliko dugme u sredini;
Na kraju ce se pojaviti opcija Imunize this system,dozvolite istu radnju tako sto cete opet kliknuti na dugme u sredini;
Kada se program pokrene kliknite na Check for Problems;
Kada se skeniranje zavrsi ako malware bude detektovan vi kliknite Fix Selected problems;
Ukoliko trazi restart za uklanjanje malware-a,vi to dozvolite;
Na kraju,skenirajte komp ovim programom jednom u 5 dana I obavezno pre skeniranja update-ujte bazu malware-a,preko opcije check for update;
Skinite instalaciju za program Malwarebytes Anti-Malware
Dvoklikom pokrenite instalaciju ;
Na samom kraju procesa, proverite da su obeležene opcije:
Update Malwarebytes' Anti-Malware;
Launch Malwarebytes Anti-Malware;
a zatim kliknite Finish.
Nakon završenog ažuriranja program će se pokrenuti.
Izaberite opciju Perform Quick Scan i kliknite Scan.
Po završetku procesa kliknite OK, Show Results: u listi detektovanog malware-a, obeležite sve stavke i klikni Remove Selected.
I na kraju da biste bili potpuno sigurni da ste “cisti”,pustite sledeca dva on-line skena:
Prvo pustite Bitdefender Online Scan.
Note: Skeniranje je moguće samo preko Internet Explorer-a I aktuelnom verzijom Jave[sto verovatno imate ako ste pratili ovaj text od pocetka], a obavlja se na sledeći način:
Na gore datom linku kliknite I Agree.
U prozoru koje se bude pojavilo prihvatite instalaciju skenera i kliknite na Install.
Zatim na Start Scan.
Zatim sacekajte
instalaciju skenera, download definicija, i proveru sistema.
Po završetku skeniranja kliknite na opciju More details.
Zatim na karticu Detected problems.
Klikne se na linkClick here to export the scan report kako bi se snimio izveštaj.
Ako je malware detektovan sada lepo imate uvid koji su to maliciozni fajlovi,
Ukoliko ipak zelite jos “neciju potvrdu da su ti fajlovi koje je skener detektovao zaista maliciozni,
onda uradite sledece:
Skinite VirusTotal Uploader
I posaljite fajl na upload;
Kada to uradite otvorice se vas default browser I stranica sa izvestajem svih poznatijih AV skenera gde ce pisati koliko njih je taj fajl detektovalo kao maliciozan.Ako je veci broj onda isti brisite;
Note: Ukoliko pri pokusaju da update-ujete fajl iskoci greska kako je fajl prevelik[iako je velik svega npr 300kb]..Onda skoknite u Safe mode with networking[Znaci izaberite safe mode rezim gde ce vam biti dostupna internet konekcija] I odatle uploadujte fajl..I kad ste vec tu,ukoliko utvrdite da je zaista maliciozan,obrisite ga rucno;
Zatim skinite Ewido micro (150kb)
Pokrenite ga I on ce skinuti svoju bazu definicija[12mb+]
Obavezno ostavite stiklirane Cookies,Registry,Memory I vasu sistemsku particiju,ostalo je vas izbor;
Kliknite Start Scan
Na kraju skeniranja kliknite Remove Infections.
Napomena: Ewido Micro svoje definicije cuva u Temp folderu I one su jednokratne;
SANACIJA STETE POSLE UKLANJANJA MALWARE-A
Kao prvo, posle ciscenja malware-a, moze se desiti da izgubite internet konekciju,ili da vam je pristup nekim sajtovima ogranicen;
To je zato sto se malware igrao sa Winsock podesavanjima koji su esencijalni za Stabilnu internet konekcij,I zato sto je verovatno ubacio legalne sajtove u Hosts file;
Uradicete sledece:
Skinite program WinSock XP Fix
Pokrenite ga I izaberite opciju Fix;
On ce resetovati winsock podesavanja I HOSTS file;
Note: Kako bi se zastitili od ponovnog inficiranja malicioznim adresama, moj savet je da posle ove radnje skinete mvps HOSTS file
Pokrenite batch file I kliknite enter za potvrdu;
Note: Ukoliko posle importovanja ovog fajla primetite da vam komp otezano radi ili imate problema sa konekcijom I da vam svchost.exe vuce 100% CPU ...Onda uradite sledece
Idite Start | Run kucajte services.msc
Skrolujte do DNS Client servisa, desni klik Properties
I izaberite Disabled pa apply pa OK.
Restartujte komp I vas svchost.exe koji je bio zaduzen za ovaj servis vise nece praviti problem iz prostog razloga jer istog procesa nece biti.
Ukoliko I dalje imate restrikcije tipa nemate folderoptions,task manager ili pristup registriju uradite sledece:
Skinite program FixPolicies
Dvoklik na FixPolicies.exe.
Kliknite na Install .
Program ce kreirati novi folder sa imenom FixPolicies.
Udjite u novi folder, i onda dvoklik Fix_Policies.cmd
Sacekajte 5-10 sekundi I restartovati kompjuter kako bi izmene bile prihvacene.
Sledece,ukoliko ne mozete da pristupite particiji,onda skinite FixDrive
Oznacite particiju koju ne mozete da otvorite I kliknite FIX.
Potrebno je da restartujete kompjuter.