עבר זמן מה מאז שנאלצתי להתמודד עם מחשב עמוס בתוכנות זדוניות, אבל רצף המזל הארוך שלי אזל בסוף השבוע כשחבר משפחה - שמתאר את עצמו כאנאלפבית למחשב - התקשר.
"בכל פעם שאני מנסה לעשות משהו במחשב", הוא אמר לי, "אני מקבל הודעה שאומרת שהוא נגוע, ואני צריך לשלם 69 דולר כדי לנקות אותו, אבל ניסיתי לעשות את זה ולא הצלחתי". הוא אפילו לא הצליח לנווט לאתר מוזילה כדי להוריד את פיירפוקס; Internet Explorer נחטף לחלוטין.
אז, חמוש בכונן אצבעות עמוס בקובצי התקנה של Firefox ו-AdAware, הלכתי לשם כדי להסתכל. הנה מה שמצאתי: מנוי הניסיון של Norton AV שהגיע עם Windows XP פג והפסיק להגן על המכשיר, שהיה מחובר ישירות לספק האינטרנט הרחב של חברי עם חומת האש של Windows כבויה. Windows XP לא עודכן מאז לפני יציאת SP2, כי חבר של חבר שלי אמר לו לא לסמוך על עדכונים אוטומטיים. כי ייתכן שהם תוכנות ריגול. תוכנה נוכלת בשם XP AntiSpyware השתלטה על המחשב.
XP AntiSpyware הייתה הבעיה שהניעה את חברי להתקשר, וזו הייתה התוכנה הזדונית העוינת, הערמומית והקשה ביותר להרוג שראיתי אי פעם. זה נראה אותנטי לחלוטין והרגיש שאי אפשר לעצור. התחזה לרוצח תוכנות ריגול בעצמו, במגש המערכת, הסמל שלו היה העתק כמעט מושלם של סמל מרכז האבטחה של Windows. כאשר ניסית לבקר באתר אינטרנט ב-Internet Explorer או לעשות הרבה מכל דבר, XP AntiSpyware הופעל, והחלון שלו נראה בדיוק כמו מרכז האבטחה של Windows. לאחר ההשקה, הוא יתחיל לסרוק את המחשב האישי שלך באופן אוטומטי, ויגיד לך, בחלונות קופצים אדומים מדאיגים, כי עשרות קבצים נגועים וכי עליך למחוק אותם. לא הייתה יציאה, לא הייתה הסרה זמינה בהוספה/הסרה של תוכניות, וכל האפשרויות של התוכנית באזור ההגדרות שלה היו אפורות/מושבתות. אם ניסית להפעיל את מרכז האבטחה האמיתי של Windows או תוכנית כמו AdAware, AntiSpyware תופיע במקום ותתחיל לסרוק שוב. אם ניסית להפעיל את מנהל המשימות של Windows (עם Ctrl+Alt+Del), עלתה הודעה שאומר שמנהל המחשב שלך השבית אותו - למרות שהתחברתי כמנהל. לא הייתה דרך לדעת מה ערך האתחול של התוכנית ב-msconfig, וכאשר הפעלתי מחדש את Windows במצב בטוח (F8 במהלך האתחול) וניסיתי להפעיל את AdAware, התוכנה הזו התחילה במקום זאת.
איזה בלגן.
כדי לתקן את זה, התקנתי את Chrome (שהגיע עם AdAware). אמנם AdAware עצמו לא יופעל, אבל למרבה המזל Chrome יצליח, ואחרי כמה חיפושים בגוגל, מצאתימאמר מציל חיים זה, שמתאר מהי באמת "XP AntiSpyware":
במהלך ההתקנה, XP AntiSpyware 2010 (XP Antivirus Pro 2010) יגדיר את עצמו לפעול אוטומטית בכל פעם שאתה מפעיל תוכנית כלשהי שיש לה סיומת "exe" (99% מיישומי Windows). הנוכל משתמש גם בשיטה זו של ריצה כדי לחסום את היכולת להפעיל תוכניות כלשהן, כולל יישומי אנטי וירוס ואנטי ריגול.
כאשר XP AntiSpyware 2010 (XP Antivirus Pro 2010) מופעל, הוא יבצע סריקת מערכת ויזהה כמות גדולה של זיהומים. כל הזיהומים הללו מזויפים, אז אתה יכול להתעלם מהם בבטחה. יתרה מכך, בזמן שהנוכל פועל, הוא יציג אזהרות אבטחה מזויפות שונות והתראות משורת המשימות של Windows עם הכותרת "נמצאה זיהום בתוכנת ריגול" או "נמצאה תוכנת מעקב". עם זאת, כל ההתראות הללו מזויפות וכמו תוצאות סריקה כוזבות יש להתעלם.
אחרון חביב, XP AntiSpyware 2010 (XP Antivirus Pro 2010) יחטוף את Internet Explorer ו-Firefox ויציג אזהרות מזויפות כאשר אתה פותח אתר אינטרנט.
הפתרון היה כפול: ראשית, היה עליך לבצע עריכת רישום ידנית שמנעה את הפעלת התוכנית במקום AdAware או כל סורק תוכנות ריגול אחר.במאמר מציל החיים היו ערכי הרישום לתקן את זה, שאותו אדפיס כאן למען הדורות הבאים.
עורך הרישום של Windows גרסה 5.00 [-HKEY_CURRENT_USER\Software\Classes\.exe] [-HKEY_CURRENT_USER\Software\Classes\secfile] [-HKEY_CLASSES_ROOT\secfile] [-HKEY_CLASSES_ROOT\.exe\shell]\open\command [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload"
הנה מה שעשיתי: גיביתי את הרישום של Windows, העתקתי את הטקסט הזה ל-Notepad, שמרתי את הקובץ בתור fixme.reg, לחצתי עליו פעמיים כדי להחיל את השינויים, והפעלתי מחדש את Windows. רק אז קיבלתי את הסימן הראשון להתקדמות: ברגע שהרישום תוקן, Internet Explorer הצליח למעשה לטעון דפי אינטרנט. מָתוֹק.
שנית, היית צריך להתקין רוצח תוכנות ריגול אמיתי כדי להרוג את XP AntiSpyware. (דמיין אותי מנסה להסביר את זה לחבר שלי אנאלפביתי במחשב. עד עכשיו עיניו היו מזוגגות.) Microsoft Security Essentials לא זיהה זאת. לפי הצעת המאמר, התקנתיMalwarebytes Anti-Malwareונסרק משם, מנקה את כל מה שמצא, כולל AntiSpyware.
משם המכונה הייתה שמישה, אבל עדיין לא מוכנה לפריים טיים. הרצתי את Windows Update וקיבלתי את המכונה Service Pack 3 וכל העדכונים מעבר לזה. (זה לבד היה שעה וחצי של פסי התקדמות והפעלה מחדש. הזכרתי שזה היה מחשב HP איטי בן שנה וחצי מקוסטקו?) הפעלתי את חומת האש של Windows והגדרתי את Microsoft Security Essentials. הסרתי את ההתקנה של Norton AV כדי להיפטר מהחלונות הקופצים המציקים שלו, ומכיוון שחבר שלי אמר ש-Windows איטי בהפעלה, הרצתי את msconfig וביטלתי את הסימון של הדברים שהוא לא צריך כדי להפעיל אוטומטית (Java, Quicktime ועוד כמה אפליקציות "עוזר" מעצבנות אחרות). כשסיימתי, המכונה הייתה מהירה יותר, שמישה, ולא הייתה עמוסה בחלונות קופצים חוקיים וזדוניים במגש המערכת לגבי קבצים נגועים ועדכוני תוכנה.
אם היה לי יותר זמן, היה ליפירמט את הכונן הקשיח והתקן מחדש את Windows מאפס, ולאחר מכן התקין נתב חומרה עם חומת אש עליו בין המחשב למודם הכבלים שלו. בכל מקרה, המלצתי לחבר שלי לשנות את כל הסיסמאות שלו לפני שהוא עושה משהו אחר במחשב.
לאחר מכן, ניסיתי להסביר לו שחלק מההודעות והעדכונים (כמו Windows Updates) טובים ונחוצים והוא צריך לקבל אותם, ואחרים הם תוכנות זדוניות שמנסות להשיג את הכסף שלו (כמו AntiSpyware XP). אבל איך מישהו כמוהו יודע את ההבדל?
אם אתה מתמודד עם מצב תוכנה זדונית ופשוט מתקין מנקה תוכנות ריגול כמו AdAware לא עובד, ייתכן שתצטרך לחפש בגוגל את הבעיה הספציפית שיש לך, כמוני. אחרת, בדוק את המאמר שלי שפורסם ב-2016-אבל-עדיין-מחזיק מעמד על ניקוי מחשבי המחשב שלך אנאלפביתים של קרובי משפחה וחברים,איך לתקן את המחשב של אמא ואבא.
לְעַדְכֵּן:עלי לציין שצילום המסך שנכלל בפוסט זה אינו מהמכונה שניקיתי, והוא נראה מעט שונה. למחשב של הבחור שלי הייתה כנראה גרסה אחרת של AntiSpyware, שנראה שקיימת בגלגולים רבים. עם זאת, אם תלחץ על צילום המסך למעלה תראה שגיאת הקלדה די מצחיקה - "הגן על מחשב האלמנות שלך."
כיצד להסיר XP AntiSpyware[תוכנה חכמה יותר]
Smarterwareהוא הבית החדש של עורך Lifehacker אמריטוס ג'ינה טראפני הרחק מההאקר. כדי לקבל את כל העדכונים האחרונים מ-Smarterware, הקפד לעשות זאתהירשם לעדכון RSS של Smarterware. למידע נוסף, עיין בשבועון של ג'ינהתכונת Smarterwareכאן ב-Lifehacker.
