ΑΣΦΑΛΕΙΑ ΣΤΟ INTERNET
Ανάνηψη του PC
Για την αποκατάσταση του συστήματός σας μετά από μια προσβολή απο ιό, προτείνονται οι ακόλουθες κινήσεις:
Εκκίνηση του συστήματος με δισκέτα εκκίνησης.
Εντοπισμός ιού - καθαρισμός συστήματος.
Αποκατάσταση μολυσμένων αρχείων απο buck-up .
ΔΙΣΚΕΤΑ ΕΚΚΙΝΗΣΗΣ
Από τα όπλα που πρέπει να έχουμε σε εφεδρεία για την αντιμετώπιση κάθε ενδεχόμενου ειδικά μετά από μια προσβολή από ιό είναι μια δισκέτα εκκίνησης.
Είναι η μοναδική αξιόπιστη εναλλακτική μέθοδος για την εκκίνηση του υπολογιστή σας μετά από κολλήματα ή προσβολή από ιούς ή άλλα προβλήματα με νέες προβληματικές εγκαταστάσεις hardware.
Η διαδικασία στα Windows XP είναι πολύ εύκολη . Αρκεί να βάλετε μια δισκέτα στη συσκευή κάντε δεξί κλικ στο εικονίδιό της και επιλέξτε Format και τσεκάρετε την επιλογή «Create an MS-DOS startup disk» και κάντε κλικ στο Start. Η διαδικασία αυτή θα φορμάρει τη δισκέτα και θα διαγράψει όλα τα περιεχόμενά της και θα γίνει εγγραφή όλων των απαραίτητων αρχείων για την εκκίνηση του υπολογιστή σας. Όπως καταλάβατε η δισκέτα είναι DOS. Για να εκκινήσει το σύστημά σας από τη δισκέτα πρέπει να έχει γίνει η ανάλογη ενεργοποίηση από το BIOS.
Πως μπαίνουμε στο BIOS ?
κατά την εκκίνηση πατάμε το πλήκτρο DEL και να μπούμε στο SETUP και κάνουμε τις ρυθμίσεις στο BIOS.
Επίσης χρήσιμο για την εκκίνηση μπορεί να σας φανεί μια δισκέτα που να περιέχει τα βασικά αρχεία εκκίνησης τα οποία είναι : Boot.ini , NTLDR και Ntdetect.com . Αν ένα από αυτά τα αρχεία έχει καταστραφεί ή διαγραφεί ο υπολογιστής δεν κάνει εκκίνηση. Αυτά βρίσκονται στο βασικό φάκελο του δίσκου «C».
Αν δεν μπορείτε να βρείτε και να δείτε τα αρχεία είναι επειδή είναι κρυφά αρχεία του συστήματος. Επιλέξτε στο παράθυρο του Explorer την επιλογή Tools (εργαλεία) - Folder Options (επιλογές φακέλων) - View (προβολή) και τσεκάρετε την επιλογή «Show hidden files and holders (Εμφάνιση κρυφών αρχείων και φακέλων)» και αποτσεκάρετε την επιλογή «Απόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος».
Μετά την εκκίνηση, μεταβείτε στο δίσκο C και αντιγράψτε τα αρχεία από τη δισκέτα σε αυτόν.
ΑΝΑΝΗΨΗ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ ΜΕΣΩ Boot Menu
Πατώντας το πλήκτρο F8 κατά τη εκκίνηση του υπολογιστή σας δίδεται η ευκαιρία να εκκινήσετε τον υπολογιστή σε κατάσταση Safe Mode. Να είστε προσεκτική γιατί θέλει πάτημα την κατάλληλη στιγμή.
Όταν εκκινήσετε σε Safe Mode στις τέσσερις γωνίες της οθόνης σας θα εμφανίζετε η ένδειξη Safe Mode και θα έχουν απενεργοποιηθεί σχεδόν όλο το περιφερειακό hardware πολλά προγράμματα.
Με την κατάσταση αυτή μπορείτε να επιδιορθώσετε το αρχείο Boot.ini που τυχόν θα έχει προβλήματα. Για την επιδιόρθωση μπορείτε να βρείτε οδηγίες στη διεύθυνση http://www.theeldergeek.com/add_safe_mo ... t_menu.htm .
Χωρίς το προαναφερθέν αρχείο η εκκίνηση του υπολογιστή είναι αδύνατη όπως προείπαμε.
ΠΡΩΤΕΣ ΒΟΗΘΕΙΕΣ
Αν δεν κάνουμε συχνές ενημερώσεις στο αντιβιοτικό μας πρόγραμμα είναι πολύ πιθανό να προσβληθούμε με έναν νέο ιό. Με τη δισκέτα εκκίνησης που περιγράψαμε παραπάνω, και στις περισσότερες περιπτώσεις θα καταφέρατε να κάνετε εκκίνηση, αφού συνήθως οι περισσότεροι ιοί προσβάλουν τον τομέα εκκίνησης.
Ακολουθεί η αναγνώριση του ιού και ο καθαρισμός του συστήματος με τα κατάλληλα εργαλεία.
ΕΡΓΑΛΕΙΑ ΕΠΙΔΙΩΡΘΩΣΗΣ
Οι ιοί έχουν γίνει όλο και περισσότερο σύνθετοι και οι μολύνσεις περιλαμβάνουν περισσότερα στοιχεία συστημάτων από απ΄ότι παλαιότερα.
Η Symantec (εταιρεία έκδοσης αντιβιοτικών προγραμμάτων) στο επίσημο Site της στην ιστοσελίδα Symantec Security Response έχει αναπτύξει τα εργαλεία για να καθαρίσετε αυτόματα το σύστημά σας .
Παρακάτω σε διασύνδεση με αυτή την ιστοσελίδα θα βρείτε το όνομα του ιού , ο σύνδεσμος σας παραπέμπει σε μια σελίδα περιγραφής του ιού και των παραλλαγών του και στο σημείο του συνδέσμου : «Please download the tool from: (Παρακαλώ κατεβάστε το εργαλείο από), μπορείτε να κατεβάσετε το αντίστοιχο εργαλείο επιδιόρθωσης.
Εργαλεία επιδιόρθωσης με χρονολογική κατάταξη
W32.Envid@mm
Trojan.Vundo
W32.Bofra@mm
Backdoor.Agent.B
W32.Evaman.C
W32.Erkez.B@mm
W32.Korgo
W32.Donk.Q
Tool to reset shellopencommand registry keys
W32.Sasser
W32.Opasa@mm
W32.Erkez@mm
W32.Blackmal.B@mm
W32.Gaobot.UJ
W32.Beagle.MO@mm
W32.Netsky@mm
W32.HLLW.Anig
W32.Mydoom@mm
W32.Beagle@mm
W32.Gaobot
W32.Sober
Trojan.Qhosts
W32.Swen.A@mm
W32.Sobig.F@mm
W32.Dumaru
W32.Welchia.Worm
W32.Blaster.Worm
Backdoor.Winshell.50
W32.Mimail
W32.Mumu.B.Worm
W32.Sobig.E@mm
W32.ExploreZip.Worm
W32.Femot.Worm
W32.Bugbear.B@mm
Bat.Mumu.A.Worm
W32.Sobig.C
W32.Sobig.B
W32.HLLW.Fizzer
W32.HLLW.Nebiwo
W32.HLLW.Lovgate
W32.SQLExp.Worm
W32.Sobig.A@mm
W32.Lirva
W32.HLLW.WinevarW32.Funlove.4099
W32.Brid.A@mmW32.Funlove.4099
W32.Bugbear@mm
W32.Opaserv.Worm
W32.Magistr
W32.Frethem
W32.Yaha
Backdoor.Autoupder
W32.Klez
W2k.Stream
Wscript.Kakworm
W32.Gibe@mm
W32.Mylife
W32.Goner.A@mm
W32.Badtrans.B@mm
W32.Nimda.E@mm
W32.Nimda.A@mm
CodeRed
VBS.Potok@mm
W32.Sircam.Worm@mm
VBS.Haptime
DOS FunLove.4099
W95.CIH
W95.HybrisF
VBS.Stages.A
VBS.LoveLetter
PrettyPark.Worm
Happy99.Worm
Tool to Remove DIR00000 Directories
W32.Navidad
W32.Kriz
Kak.Worm.B
W32.HLLW.QAZ.A
BuddyList
W95.MTX
Εργαλεία επιδιόρθωσης με αλφαβητική κατάταξη
Backdoor.Agent.B
Backdoor.Autoupder
Backdoor.Winshell.50
Bat.Mumu.A.Worm
BuddyList
CodeRed
DOS FunLove.4099
Happy99.Worm
Kak.Worm.B
PrettyPark.Worm
Tool to Remove DIR00000 Directories
Tool to reset shellopencommand registry keys
Trojan.Qhosts
Trojan.Vundo
VBS.Haptime
VBS.LoveLetter
VBS.Potok@mm
VBS.Stages.A
W2k.Stream
W32.Badtrans.B@mm
W32.Beagle.MO@mm
W32.Beagle@mm
W32.Blackmal.B@mm
W32.Blaster.Worm
W32.Bofra@mm
W32.Brid.A@mmW32.Funlove.4099
W32.Bugbear.B@mm
W32.Bugbear@mm
W32.Donk.Q
W32.Dumaru
W32.Envid@mm
W32.Erkez.B@mm
W32.Erkez@mm
W32.Evaman.C
W32.ExploreZip.Worm
W32.Femot.Worm
W32.Frethem
W32.Gaobot
W32.Gaobot.UJ
W32.Gibe@mm
W32.Goner.A@mm
W32.HLLW.Anig
W32.HLLW.Fizzer
W32.HLLW.Lovgate
W32.HLLW.Nebiwo
W32.HLLW.QAZ.A
W32.HLLW.WinevarW32.Funlove.4099
W32.Klez
W32.Korgo
W32.Kriz
W32.Lirva
W32.Magistr
W32.Mimail
W32.Mumu.B.Worm
W32.Mydoom@mm
W32.Mylife
W32.Navidad
W32.Netsky@mm
W32.Nimda.A@mm
W32.Nimda.E@mm
W32.Opasa@mm
W32.Opaserv.Worm
W32.SQLExp.Worm
W32.Sasser
W32.Sircam.Worm@mm
W32.Sober
W32.Sobig.A@mm
W32.Sobig.B
W32.Sobig.C
W32.Sobig.E@mm
W32.Sobig.F@mm
W32.Swen.A@mm
W32.Welchia.Worm
W32.Yaha
W95.CIH
W95.HybrisF
W95.MTX
Wscript.Kakworm
ΟΔΗΓIΕΣ ΓΙΑ ΤΗΝ ΕΠΙΔΙΟΡΘΩΣΗ
1.- Όταν κάνετε κλικ σε έναν απο τους ανωτέρω συνδέσμους, θα μεταβείτε στην ιστοσελίδα περιγραφής του ιού. Επιλέξτε την ακριβή παραλλαγή του ιού και στο σημείο του συνδέσμου: «Please download the tool from (Παρακαλώ κατεβάστε το εργαλείο από), μπορείτε να κατεβάσετε το αντίστοιχο εργαλείο επιδιόρθωσης.
(π.χ. Please download the tool from: http://securityresponse.symantec.com/av ... xEnvid.exe.)
2.- Αποθηκεύετε το αρχείο στην επιφάνεια εργασίας (για πιο εύκολο εντοπισμό).
3.- Κλείστε όλα τα ανοιχτά προγράμματα.
4.- Αν το σύστημά σας είναι συνδεδεμένο στο Internet αποσυνδεθείτε.
5.- Αν το λειτουργικό σας είναι Windows Me ή XP απενεργοποιήστε την «Επαναφορά Συστήματος» System Restore .
6.- Εντοπίστε το αρχείο που μόλις κατεβάσατε.
7.- Κάντε διπλό κλικ στο εκτελέσιμο αρχείο για να ξεκινήσει το εργαλείο επιδιόρθωσης. ( π.χ. FixEnvid.exe)
8.- Κάντε κλικ στο Start για να αρχίσει η διαδικασία καθαρισμού και αφήστε το εργαλείο να τρέξει.
9.- Επανεκκινήστε το σύστημά σας.
10.- Ξανατρέξτε το εργαλείο καθαρισμού.
11.- Αν το λειτουργικό σας είναι Windows Me/XP, ενεργοποιήστε και πάλι την Επαναφορά Συστήματος.
12.- Συνδεθείτε στο Internet και κάντε ενημέρωση του Αντιβιοτικού σας προγράμματος.
13.- Κάντε ένα πλήρες σκανάρισμα του συστήματός σας.
Τα ανωτέρω αποτελούν οδηγίες για την επιδιόρθωση συστήματος με το εργαλείο FixEnvid.exe. Κατά το ίδιο σχεδόν τρόπο λειτουργούν τα περισσότερα από τα ανωτέρω εργαλεία.
Λεπτομέρειες θα βρείτε στην κάθε ιστοσελίδα περιγραφής του ξεχωριστά.
ΑΠΟΚΑΤΑΣΤΑΣΗ ΑΡΧΕΙΩΝ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΩΝ
Κατά τη διάρκεια καθαρισμού είναι σίγουρο ότι θα χρειαστεί να διαγραφούν μολυσμένα από τον ιό αρχεία και προγράμματα.
Όπως έχουμε περιγράψει σε άλλες ενότητες ένα από τα πρωταρχικά προληπτικά μέτρα αντιμετώπισης καταστάσεων μόλυνσης είναι τα αντίγραφα ασφαλείας των δεδομένων σας.
Πρέπει λοιπόν κάθε εβδομάδα τουλάχιστον να κάνετε buckup σε όλα τα αρχεία στο σύστημά σας και μάλιστα σε ξεχωριστό αποθηκευτικό μέσο από το σύστημά σας.
Αν επιχειρήσετε να κάνετε επαναφορά του συστήματος με το αντίστοιχο εργαλείο «System Restore» για τα λειτουργικά Windows Me/XP σιγουρευτείτε ότι το αντίστοιχο σημείο επαναφοράς έχει ληφθεί πριν την προσβολή του συστήματος από τον ιό διότι σε διαφορετική περίπτωση θα επαναφέρετε πάλι τα μολυσμένα αρχεία και τον ιό.
Τα πολύτιμα αρχεία σας αλλά και το σύστημά σας θα έχει σωθεί απο ένα FORMAT.
ΚΑΛΗ ΕΠΙΤΥΧΙΑ
POLICE NET.GR