Za sve koji imaju problema sa uklanjanjem virusa/spyware-a

Pošto sam primetio da u poslednje vreme ima jako mnogo postova u ovom delu foruma, a koji se tiču poteškoća sa uklanjanjem virusa, trojanaca i sličnih neželjenih programa sa računara, došao sam na ideju da napravim jedan malo opširniji post o pomoći prilikom uklanjanja “najupornijih” malware-a, sa idejom da članovi mogu najpre da pokušaju da pomognu sebi na ovaj način.
Znam da sličnih tema već ima, pa neka moderator proceni da li ovo da proglasi za sticky ili ne. Dakle, pošto se često nalazim u ulozi “servisera” računara prijatelja i rodbine, napisaću metod koji kod mene pali i biva uspešan u najvećem broju slučajeva. Dakle da ne dužimo dalje:

Potrebne stavke:

* internet konekcija (makar na drugom računaru kom se ima pristup), poželjno broadband
* USB stick, prazni CD ili DVD diskovi za bekap podataka
* losion za negu živaca (najveće viskoznosti), časopis po izboru, i sve što je potrebno za pripremu kafe

Priprema:

* bekapovati sve bitne podatke na cd-ove “za ne daj bože”
*na inficiranom računaru isključiti System restore u Control Panel-u
* sa interneta skinuti program CCleaner (www.ccleaner.com), instalirati ga, i pobrisati smeće u vidu temp fajlova, keša od internet pregledača i sl
* ukoliko Internet Explorer ne radi dobro, instalirati Firefox ili neki drugi pregledač, a alternativno mogu i portabilne verzije koje se mogu pokrenuti sa USB sticka
* skinuti sa interneta program superantispyware (www.superantispyware.com), instalirati ga i osvežiti definicije
* skinuti sa interneta Drweb cureIT (http://freedrweb.com/) i sačuvati ga na računar, ili na USB (ovaj program ne zahteva instalaciju, a može se pokrenuti i direktno sa USB stika)

Skeniranje:

* restartovari računar u Safe Mode, što se postiže tako što prilikom restarta pritiskate F8 taster pre podizanja windowsa
* pokrenuti cureIT alatku. Pitaće vas da li želite brzo skeniranje, odgovorite sa da i sačekajte da završi. Ako pritom nešto nadje, obavestiće vas i dati mogućnost da obrišete ili “izlečite” dati fajl. Nakon toga, označite u interfejsu programa koje diskove želite da skenira u potpunosti, započnite skeniranje i sačekajte da završi. U ovom momentu može doći korisno časopis ili ukrštene reči, pošto je skeniranje sporo i verovatno ćete se načekati .
Nakon skeniranja, ukoliko je program našao zaražene fajlove, ukoliko vam odmah ne ponudi opciju da nešto preduzmete, označite te fajlove na listi i sa strane kliknite na opciju brisanja.
* Pokrenite Superantispyware iz start menija, a ako izbaci pritom neku grešku u stilu “windows installer cannot be started...”, nadjite njegov folder u Program Files folderu i pokrenite ga odatle. U interfejsu programa, pod stavkom Preferences/scanning control, možete slobodno otkačiti sve opcije. Primetite da malo dalje imate tab sa nazivom “repairs” i zapamtite to u slučaju da vam kasnije zatreba.
* Zatim pod stavkom scan my computer ili kako već piše, izaberite full scan opciju i započnite skeniranje. Možete se vratiti vašem omiljenom časopisu, skuvati sebi kafu i sl, jer i ovo skeniranje ume veoma dugo da traje . Kad završi, program će vas obavestiti o nadjenim problemima i pitati da li želite da ih ukloni. Odgovorite sa da, sačekajte da završi, i ako vam nakon toga zatraži restart računara uradite to.

Nakon skeniranja:

* nakon restarta, raćunar će se vratiti u normalni mod rada. Ako i dalje možete da udjete samo u safe mode, ili su vam se javili problemi u radu (ne možete da otvorite control panel, task manager, regedit, izgubili ste konekciju sa internetom i sl...), setite se gore navedene opcije “repairs” u superantispyware programu i pokušajte da probleme rešite pomoću toga (za slučaj da ne možete na internet, potrebne opcije su da popravite winsock LSP chain, ali možete uglavnom dosta bezbedno poraditi sve popravke koje mislite da treba). Kliknite na preform repair opciju pored, i nakon toga restartujte opet računar.
* Ukoliko je sad sve u redu, pokrenite još jednom program CCleaner i počistite eventualno smeće, uključite opet system restore u control panelu
* Instalirajte dobar antivirus i antispyware program (dobra besplatna kombinacija je spywareterminator (na www.spywareterminator.com) koji nudi zaštitu od spywarea u realnom vremenu, sa AntiVir free verzijom antivirusa (www.free-av.com), ili AVG antivirusa (www.grisoft.com)). Postarajte se da lepo podesite te programe, i da budu redovno ažurirani sa interneta. Takodje, instalirajte neki firewall program ili uključite u control panelu windows-ov ugradjeni ako već nije uključen
* Ukoliko je na računaru jedini internet pregledač Internet Explorer, instalirajte bolje Firefox (www.mozilla.com) ili Operu (www.opera.com) i koristite njih kao default internet pregledač.

Napomene:

* iz Safe Moda možete uraditi skeniranje i sa praktično bilo kojim drugim antivirusnim ili antispyware programom po svom izboru, ovu kombinaciju sam naveo zato što se meni pokazala kao najbolja.
* Možete pokušati i sa nekim drugim besplatnim antivirusnim programom, npr Bitdefender free verzijom (nadjete besplatnu verziju na njihovom sajtu www.bitdefender.com , služi samo za skeniranje,ali ne i za zaštitu u realnom vremenu), a nije loša opcija da skinete recimo čuveni Kaspersky antivirus u vidu potpuno funkcionalne trial verzije na 30 dana i da sa njim pokušate da rešite probleme sa malware-om, nakon čega ga možete ukloniti ili zadržati.
* Postoje online scan opcije na sajtovima AV firmi, neki od njih daju opciju i da uklonite nadjene štetočine nakon skeniranja. To se radi preko internet pregledača, malo ćete se načekati dok se definicije i program ne učitaju, ali može biti zgodno u nekim slučajevima. Preporučujem npr http://www.trendsecure.com/por...tools/security_tools/housecall , oni podržavaju i Firefox, dok većina radi samo u IE.
* Ako vam BAŠ NIŠTA od pokušaja da se rešite problema sa virusima i spyware-om ne pomogne, razmotrite formatiranje i svežu instalaciju Windowsa. Ja sam sve ovo napisao jer smatram da je glupo što neki ljudi umeju da savetuju da se vec pri nekom najmanjem problemu odmah nanovo instalira Windows i sve formatira. Pošto je to veliko maltretiranje, mislim da je najbolje prvo sve pokušati pre tako drastičnih mera.
* Probajte neki drugi operativni sistem, kao što je Ubuntu Linux


Toliko od mene, nadam se da će ova tema pomoći nekome u rešavanju od malware infekcija, a ako neko ima sugestija, ili neki svoj “omiljeni način” za rešavanje ovih stvari neka lepo napiše u sledećim postovima. Takodje, recimo dajte link od nekog svog omiljenog tool-a za uklanjanje malware-a ili bilo kakav drugi koristan link. Uh...crkoh kuckajući

Pozdrav svima!

---

Da li postoji neka dobra alternativa CCLEANER-u?

Postoji, recimo ako pogledash na http://www.softpedia.com/get/Security/Secure-cleaning/ , ima gomila slichnih programa, neki su free, neki nisu. Meni je CCleaner sasvim ok, mada neki preferiraju i druge programe.

---

Spybot

http://www.safer-networking.org/en/home/index.html

---

Hvala na linku.

Pitam iz razloga jer mi XP pocne cudno raditi nakon instalacije CCleanera, ne znam
iz kog razloga. Dva puta sam instalirao i uninstalirao iz istih razloga. Pa sam trenutno u
potrazi za nekom dobrom alternativom.

CCleanera izmedju ostalog cisti i po registry bazi tako da moze da eventualno napravi problem. Spybot radi mal odrugacije

---

Razlika je u tome sto je ccleaner orijentisan na ciscenje smeca sa racunara.. a spybot na cistenje smeca koji su pretnja sigurnosti racunara. ccleaner nije u potpunosti automatizovan, pa da "brise sve redom", vec korisniku se daje mogucnost odabira.. navedeni program vec dugo vremena koristim te nije mi nikada stvorio niti jedan problem, stvarno nevidim razlog zasto bi tebi varginjo. (mozes otvoriti novu temu..pa opisati koje su "nuspojave" )

btw. existenz, bravo za temu

U vezi ccleaner-a: njegova funkcija koja čisti registry bazu se ne pokreće automatski sa funkcijom čišćenja ostalog smeća, nego se mora pokrenuti posebno (to je ona opcija nazvana "issues" u glavnom meniju, u novijim verzijama konačno preimenovana u "registry"). Nije preporučljivo koristiti tu opciju ukoliko zaista ne znate šta radite, jer jednostavno selektovanje svih nađenih problema može da napravi frku i izazove čudno ponašanje sistema. Razlog za to je što za razliku od drugih specijalizovanih programa ovakve namene, nije baš dobro urađeno prepoznavanje šta je bezbedno za brisanje iz registry-ja a šta ne.

On-topic: još jedan koristan alat za uklanjanje štetočina sa već zaraženih računara je i Norton Security Scan, koji je deo besplatnog google pack-a (može se birati šta želite da vam se instalira od ponuđenih aplikacija) http://pack.google.com/intl/en...installer.html?hl=en&gl=us . Najpre se skine mali installer fajl, koji instalira osnovu NSS-a na računar, zatim ga jednostavno pokrenete, definicije se automatski osvežavaju (to može da potraje..), i skenirate računar sa njim. Nađene viruse je moguće pobrisati, a sam program se vrlo lako uklanja sa računara preko glavne aplikacije (google pack).

---

norton protection centar u kombinacii sa spybot idealno reshenje 99% ce zaboraviti o virusama i spyware...... provereno!


_{[Ovu poruku je menjao Goran Mijailovic dana 25.10.2007. u 06:42 GMT+1]}

U vezi gornjeg linka, preporuka za Spyware Doctor, verzija je potpuno funkcionalna, besplatna i radi posao kako treba.

Existenz ovo je vrhunski sto si napiso ja sam imao problemsa racunarom spor bio kao neka baba ali sam odradio u safe modu kako si rekao i sa ovim programima,nadjeno je 48 trojanaca svega je bilo i sve je ocistio, sad sve radi ko sat uspjelo je nisam morao formatirati win..... Jos jednom cudo!!!

Pravi post na pravom mestu existenz,
danas sam probao postupak i nije bilo nikakvih problema (da kucnem u drvo).

Inace mozda nekom koristi info:
WinXP SP1 instaliran pre vise od 3 godine, Nod32+Kerio i jednom u 3 meseca AdAware+SpyBot, a zaista visim po cr*ck sajtovima i svasta skidam

---

Ja sam imao virus juce Microsoft security adviser.
!!!!!

Bio je read only u c program files
Otisao u sam u Safe mod i obrisao
pa po registrima sam cistio

disablirao mi je task manager
i thumbnails slike
jedva sam sredio komp

Imam nod 32 ali nije uspeo da ga spreci da se instalira na kompu, uzasss


_{[Ovu poruku je menjao bakara dana 22.12.2007. u 14:20 GMT+1]}

---

Imam CCleaner i za sada radi odlicno,nikada nisam primetio neki problem.Takodje,koristim Spyware Doctor iz google pack-a i veoma sam zadovoljan kako radi.I jos nesto,umalo zaboravih,da li neko ima iskustva sa Windows Doctor i Error Expert programima?

walker68 imao sam i ja jednom nod32.Kad sam bio na sajtovima punim gamadi pitao me je da li zelim da blockiram virus-e.Naravno ja sam rekao da hocu,ali mi je virus upao u komp.Zato ja vise ne koristim nod32.Kazes mu da blockira virus,a on ga pusti u tvoj komp kao dobro jutro.

I ja kao ti digao sam ruke od NOD-a.
Sada imam Avg antivirus i Firewall Zone Alarm
Videcu koliko ce izdrzati...
Juce sam puko 1000 din za opravku.....
Kaze mi ortak neki tip imao Kasperskog, onda mu ladno uso virus u komp, a Kasperski ga je poslao na sajt Avasta na dahe definiciju za taj virus.!!!
]
Neverovatno.
PAzite se svi

Pozdrav svima i zelim Vam sto manje ,, nula virusa

---

Kao i u prosloj temi :

Koristim Avast Pro vec duze od godinu dana i ako mi verujete ni jedan virus nije prosao....
Posto radim u klinickom centru sredjivao sam jedan komp kad ono NOD32 na njemu...a doktor se zali da je pun virusa i ne moze da obrise...ja ubacim Avast Pro i pokrenem skeniranje u BOOT-u kad ono preko 250 inficiranih fileova od toga 50% DLL :))) prelepo...i naravno ja obrisao sve. posto nisam mogao da odradim repair zato sto nije odradjen VRDB(virus recovery data base) dok je sistem bio cist, sistem je pao...i morao sam da instaliram windows opet...

Cinimi se da malo usporava sistem ali...zato nema brige...sistem je cist

NAPOMENA : to je moje iskustvo i necu pokusavati da vas ubedim da li je Avast najbolji ili ne. Ako ima neki bolji antivirus ja sam za.

Za svakog sa broadband konekcijom preporucujem sveobuhvatno resenje Kasperki Internet Security 7.0.125.
Koristim ovaj program vec skro 5 god i nikad nisam imao problema sa virusima!!