Usuwanie/zapobieganie oprogramowaniu wykradajacego dane

Maliced

UWAGA!
Opisana poniżej metoda skłąda się z szeregu kroków, które będą wymagały poświęcenia pewnej ilości czasu. Pominięcie niektórych może uczynić ją nieskuteczną.

Po pierwsze zakładamy, że doszło do:
a) przechwycenia danych użytkownika lub
b) uzyskania zdalnego dostępu do komputera i konta użytkownika lub
c) przejęcia kontroli nad komputerem użytkownika lub
d) wszystkiego na raz. ;)

Aby zapobiec wszystkim tym czynnikom musimy podjąc następujące kroki
Po pierwsze: zmieniamy i uszczelniamy przeglądarkę.
Po drugie: usuwamy szkodniki z systemu
Po trzecie: przejmujemy kontrole nad ruchem wychodzącym i przychodzącym z/do komputera.
Po czwarte zabiezpieczamy komputer przed wtargnięciem nowych złośliwych programów
Po piąte uczymy się higieny postępowania w Internecie.

Ad 1. Odwiedzamy witrynę:
[link widoczny dla zalogowanych]
i pobieramy stamtąd najszybszą i najbezpieczniejszą przeglądarkę na windows, którą następnie instalujemy i czynimy przeglądarką domyślną (później pozałączam printscreeny).

Ad 2. Następnie posługując się Operą pobieramy spod adresu: [link widoczny dla zalogowanych]
program do pierwszego "czyszczenia".

Zapisujemy go gdzieś na dysku - w miejscu, które potem będzie nam łatwo odnaleźć. Proponuję utworzyć sobie w katalogu głównym np. na dysku C:\ katalog TOOLS albo DOWNLOADS i tam zapisać ten plik. (Ale nie musi to być dokładnie ten katalog, po prostu ma byc taki, który będziecie pamiętać). Łatwiej wam jednak będzie znaleźć katalog C:\TOOLS niż przeszukiwać różne pulpity (bo tam przeważnie ludize sobie zapisują pliki).

Następnie UWAGA - KONCENTRACJA ;):
- uruchamiamy ponownie komputer
- w trakcie restartowania komputera - na samym początku - stukamy klawisz F8 raz po razie aż się pokaże na czarnym tle lista wyboru trybów uruchamiania systemu operacyjnego.
- Wybieracie - za pomocą strzałek na klawiaturze - TRYB AWARYJNY Z DOSTĘPEM DO SIECI.
Windows się uruchomi w innej rozdzielczości i będziecie mieli do wyboru dodatkowe konto użytkownika Administrator. Możecie spróbowac się na nim zalogować - o ile nie ma hasła - a w 90% przypadków go nie ma, dostaniecie się na głupawy pulpit windowsa.
- Następnie wyłączacie oprogramowanie antywirusowe, odszukujecie dopiero co ściągniętego combofixa i uruchamiacie go.
W Viście i Windows7 uruchamiacie go - klikając prawym przyciskiem myszy - jako administrator.

Na początku combofix wyświetli parę komunikatów, wszystkie zatwierdzacie - jeżeli program ustali, że nie macie zainstalowanej konsoli odzyskiwania zgadzacie się na jej pobranie i zainstalowanie.
Program komunikuje się po polsku więc czytajcie i klikajcie z sensem. :)

Po instalacji konsoli program przejdzie do skanowania systemu - na niebieskim tle. Około etapu 50 - czasami zaczyna to robić wcześniej - zacznie kasowac pliki i katalogi z syfami.

Musicie dac mu tyle czasu ile będzie potrzebował - proponuje zrobic sobie herbaty i obserwować. Program wszystko robi sam - więc od tego momentu - jeśli zrestartuje komputer i sam się zaloguje i zacznie coś robić od nowa - nie przejmujcie się tylko czekajcie aż pokaze się wynik skanowania w programie notepad - to może potrwać nawet 20 minut.

Przejrzyjcie log - zwłaszcza na początku pod sekcją - usunięto - czy są jeszcze jakieś komunikaty - typu - "plik taki a taki nadal zarażony".
Jeżeli jest czysto i combofix nie uruchomił ponownie komputera to robimy to sami i przechodzimy do następnego etapu.

Ad 3. W Operze ściagamy następujące programy:
[link widoczny dla zalogowanych]
Na razie nie instalujemy go, bo opisanie używania jest trudne i zjamie mi trochę czasu. :)

Ad 4. Sciagamy:
[link widoczny dla zalogowanych]
[link widoczny dla zalogowanych]
[link widoczny dla zalogowanych]
Na majorgeeks robimy to za pomocą jednego z linków download@majorgeeks, to są wewnętrzne linki do serwerów majorgiksa. ;)

Instalujemy pierwsze dwa.
UWAGA Przy instalacji Spybot czuwamy żeby zaznaczyć opcję Use explorer shel extensions a ODZNACZYĆ - ma być wyszczyszczone - Tea Timer. To będą opcje na dwóch różnych ekranach.

Po instalacji pozwalamy się programowi zaktualizować, zamykamy przeglądarkę i później klikamy w Tarczę po lewej z napisem ochrona.
Program pomieli trochę, pomieli, wyswietli ile szkodników i wtedy klikamy na zielonym plusie u góry IMMUNISE. - Nie mylić z xelor - mummification. ;)

Instalując SpywareBlastera dojdziecie do etapu, gdzie będzie manual updatowania i automatic - jako, że wersja manual jest za free - korzystamy z tej opcji. ;)

Jak już się Blaster zainstaluje klikacie Enable All Protection potem w Download Latest Protection Updates , potem w przycisk Check For Updates, i potem w Enable Protecion for All Unprotected Items

W międzyczasie powinien ściagnąć się avast. Jako, że działacie w Operze, to ściąganie można w dowolnym momencie przerywać i wznawiać od punktu przerwania, no i można ściagac po kilka rzeczy na raz. Gdyby zakłądka z pobieranami gdzieś zniknęła klikacie CTRL+J i już się pokazuje z powrotem.