Συμβαίνει και στις καλύτερες οικογένειες: Άνοιξες ένα αρχείο που δεν έπρεπε ή έκανες κλικ στο λάθος σύνδεσμο, και ο υπολογιστής σου κόλλησε ιό ή μολύνθηκε από άλλου είδους κακόβουλο λογισμικό. Το πρώτο που χρειάζεται, είναι ψυχραιμία. Στον οδηγό θα δούμε πώς μπορεί να γίνει ο πλήρης καθαρισμός ιών και άλλου είδους κακόβουλου λογισμικού, όσο γίνεται με μεγαλύτερη ασφάλεια για τα προσωπικά μας αρχεία.
Επειδή η πρόληψη είναι πάντοτε καλύτερη της θεραπείας, για την υψηλότερη δυνατή προστασία του υπολογιστή με Windows ή macOS, αλλά και του κινητού και tablet με Android ή iOS, στο PCsteps προτείνουμε τα προϊόντα της Bitdefender.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Πότε είναι αδύνατος ο καθαρισμός ιών από το χρήστη
Οι οδηγίες που θα παραθέσουμε για τον καθαρισμό ιών μπορούν να εφαρμοστούν σχεδόν σε κάθε είδος μόλυνσης, είτε πρόκειται για απλό ιό, είτε για trojan, keylogger, adware, spyware, και ούτω καθεξής.
Η μόνη εξαίρεση, είναι το κακόβουλο λογισμικό τύπου ransomware, που κρυπτογραφεί τα προσωπικά μας αρχεία και ζητάει να πληρώσουμε λύτρα σε bitcoin για να τα ανακτήσουμε.
Ο καθαρισμός ιών θα αφαιρέσει το ransomware από το σύστημά μας, όμως δεν θα αποκρυπτογραφήσει τα αρχεία μας. Για την αποκρυπτογράφηση των αρχείων, πιθανώς να χρειαστεί να απευθυνθούμε σε μία ειδική εταιρεία για την ανάκτηση δεδομένων.
Επίσης, αν ο υπολογιστής που μολύνθηκε από ιό περιέχει αρχεία εξαιρετικά μεγάλης σημασίας, ας πούμε έγγραφα για τη δουλειά μας ή λογιστικά ετών, και πάλι είναι καλύτερα να απευθυνθούμε σε κάποιον ειδικό για τον καθαρισμό ιών.
Προετοιμασία ασφαλούς USB
Θεωρητικά, αν μπορούμε να μπούμε στο λειτουργικό σύστημα, μπορούμε να τρέξουμε malware scanners απευθείας από τον μολυσμένο υπολογιστή. Ωστόσο, είναι πιο έξυπνο να προετοιμάσουμε ένα ειδικό USB Flash για ώρα ανάγκης, με όλα τα απαραίτητα εργαλεία που θα μας χρειαστούν.
Με αυτό τον τρόπο, ο καθαρισμός ιών θα είναι δυνατός σε κάθε περίπτωση, ακόμη και αν δεν μπορούμε να μπούμε στο λειτουργικό του υπολογιστή.
Προφανώς, όλη την παρακάτω διαδικασία για την προετοιμασία του USB πρέπει να την κάνουμε σε ένα PC που είναι καθαρό από ιούς. Αν ο δικός μας υπολογιστής έχει ήδη μολυνθεί, θα χρειαστεί να χρησιμοποιήσουμε κάποιο άλλο σύστημα, δικό μας ή φίλου.
Το USB Flash που θα χρειαστούμε αρκεί να είναι 1GB ή μεγαλύτερο. Οι τρέχουσες εκδόσεις των προγραμμάτων που χρησιμοποιήσαμε, με τις τελευταίες ενημερώσεις, απαίτησαν περίπου 700MB.
Rescue CD/USB
Το πρώτο εργαλείο που θα εγκαταστήσουμε στο USB drive είναι το Trend Micro Rescue Disk. Θα μας χρειαστεί αν ο υπολογιστής έχει προσβληθεί από κάποιο κακόβουλο λογισμικό που δεν μας αφήνει να μπούμε στα Windows.
Πρόκειται για ένα από τα πιο απλά εργαλεία διάσωσης το οποίο δεν έχει σύνθετες επιλογές. Επιπλέον, διαθέτει και το μικρότερο μέγεθος εγκατάστασης (70MB) από οποιοδήποτε άλλο σχετικό λογισμικό.
Φυσικά, υπάρχουν πολλά αποδοτικά εργαλεία διάσωσης. Ωστόσο, το μέγεθος τους κυμαίνεται μεταξύ 700MB-2GB, συν του ότι απαιτούν αρκετά πιο σύνθετες ενέργειες για να λειτουργήσουν. Προτιμήσαμε τα πράγματα να είναι όσο το δυνατόν πιο απλά εκείνη τη δύσκολη ώρα της αποκατάστασης.
Έτσι λοιπόν, κατεβάζουμε το Trend Micro Rescue Disk από την επίσημη ιστοσελίδα του.
Αφού κατέβει το μικρό λογισμικό, το τρέχουμε για να δημιουργήσει το στικάκι που θα μας βοηθήσει στον καθαρισμό ιών του υπολογιστή μας. Παραθέτουμε αυτά τα απλά βήματα σε εικόνες.
Σε αυτό το σημείο, το πρόγραμμα θα κατεβάσει αυτόματα τις τελευταίες ενημερώσεις ιών. Είναι απαραίτητη προϋπόθεση για να είναι αποτελεσματικός ο καθαρισμός. Απλά περιμένουμε λίγο για να ολοκληρωθεί.
Καλό είναι να θυμόμαστε ότι αυτή η ενημέρωση αφορά μόνο εκείνη την χρονική περίοδο που χρειαζόμαστε το Rescue USB.
Αν πρόκειται να χρησιμοποιήσουμε το USB Flash σε μελλοντικό χρόνο, πρέπει να το διαμορφώσουμε με το εργαλείο ξανά από την αρχή για να κατέβουν οι νεότερες ενημερώσεις.
Στη συνέχεια, το Trend Micro Rescue Disk θα μας ρωτήσει τι είδους μέσο θέλουμε να χρησιμοποιήσουμε για τον καθαρισμό ιών. Επιλέγουμε με δύο διαδοχικά κλικ το USB και μετά πατάμε στο “Create”.
Το πρόγραμμα θα μας προειδοποιήσει πως θα διαγράψει όλα τα περιεχόμενα στο USB. Εφόσον δεν έχουμε κανένα σημαντικό αρχείο ή κάναμε αντίγραφα ασφαλείας, πατάμε στο “Create Now”.
Μόλις ολοκληρωθεί η διαδικασία, κάνουμε κλικ στο “Later” για να κλείσει το πρόγραμμα, καθώς θα κάνουμε αυτή τη διαδικασία αργότερα.
Φορητά προγράμματα για τον καθαρισμό ιών
Οι παρακάτω εφαρμογές περιλαμβάνουν ορισμένα από τα κορυφαία malware scanners και προγράμματα antivirus στην κατηγορία τους.
Ένα επίσης κοινό τους χαρακτηριστικό είναι πως τα προγράμματα αυτά είναι φορητά (portable), που σημαίνει πως μπορούμε να τα τρέξουμε απευθείας από το USB drive, χωρίς να χρειάζεται να τα εγκαταστήσουμε στον υπολογιστή.
Έτσι, καθώς κανένα πρόγραμμα δεν είναι τέλειο και δεν μπορεί να καθαρίσει όλες τις μολύνσεις που υπάρχουν, με τον συνδυασμό των παρακάτω εφαρμογών είναι πρακτικά εγγυημένος ο καθαρισμός ιών και malware κάθε είδους.
Να σημειώσουμε όμως πως κανένα από τα παρακάτω προγράμματα δεν μπορεί να αποκρυπτογραφήσει αρχεία που έχουν κρυπτογραφηθεί από κάποιο ransomware τύπου Cryptolocker, Locky, κλπ.
Σε κάποιες περιπτώσεις, υπάρχουν ειδικές μέθοδοι για την αποκρυπτογράφηση των αρχείων. Επιπλέον, υπάρχουν κορυφαίες σουίτες όπως το Bitdefender Total Security που μπορούν να αποκαταστήσουν τα κρυπτογραφημένα μας αρχεία.
Βέβαια, αυτή η αποκατάσταση απαιτεί να είχαμε εγκαταστήσει το Bitdefender πριν μολυνθούμε από ransomware.
Rkill
Το πρώτο εργαλείο που θα εγκαταστήσουμε στο USB είναι το Rkill. Πρόκειται για ένα μικρό λογισμικό που αναπτύχθηκε από την γνωστή BleepingComputer, η οποία είναι εταίρος της Europol σε θέματα κυβερνοασφάλειας.
Το Rkill αναλαμβάνει να τερματίσει οποιαδήποτε γνωστή malware διαδικασία εκτελείται στο σύστημα, και να καθαρίσει κάποια στοιχεία στο μητρώο (registry) του υπολογιστή.
Το ίδιο το πρόγραμμα δεν καθαρίζει malware, αλλά φροντίζει ώστε ο καθαρισμός ιών από τα άλλα προγράμματα να πραγματοποιηθεί απρόσκοπτα και χωρίς προβλήματα.
Επισκεπτόμαστε τη σελίδα και επιλέγουμε download.
Στη συνέχεια, το αντιγράφουμε στο USB Flash που έχουμε ετοιμάσει. Η ίδια ακριβώς ενέργεια πρέπει να γίνει και με τα υπόλοιπα προγράμματα που ακολουθούν.
Hostsman
Το επόμενο εργαλείο που θα χρειαστούμε είναι το Hostsman, το οποίο ελέγχει το αρχείο “Hosts” των Windows.
Πολλοί ιοί και malware επεμβαίνουν σε αυτό το αρχείο, προκειμένου να μπλοκάρουν ιστοσελίδες από γνωστά antivirus και να απαγορεύσουν την ανανέωσή τους με τις νεότερες ενημερώσεις.
Κατεβάζουμε τη portable έκδοση από τη σελίδα του.
Στο φλασάκι δημιουργούμε έναν νέο φάκελο που τον ονομάζουμε Hostsman ή όπως αλλιώς θέλουμε…
…και στη συνέχεια κάνουμε εξαγωγή όλων των αρχείων από το zip του Hostsman σε αυτόν τον νέο φάκελο.
Malwarebytes / AdwCleaner
Το AdwCleaner μας βοηθά στην απομάκρυνση ανεπιθύμητων προγραμμάτων και toolbars που έχουν μπει χωρίς να το καταλάβουμε.
Το εργαλείο ανήκει πλέον στην Malwarebytes και είναι ειδικά σχεδιασμένο για να εγκατασταθεί και να τρέχει παράλληλα με οποιοδήποτε antivirus έχουμε στον υπολογιστή μας. Λειτουργεί συμπληρωματικά, ώστε ο καθαρισμός ιών να γίνεται από δύο μέτωπα.
Δεν είναι σχεδιασμένο για τις βαριές μολύνσεις, αλλά θα καθαρίσει το σύστημα από περιττά προγράμματα, ώστε ο καθαρισμός ιών να γίνει πιο εύκολα από τις επόμενες εφαρμογές.
Επισκεπτόμαστε τη σελίδα και πατάμε στο Download. Περνάμε το αρχείο adwcleaner xxx(αριθμός έκδοσης).exe στο USB drive.
Σε αυτό το σημείο, μπορούμε να κατεβάσουμε και τη δωρεάν έκδοση του Malwarebytes για να αυξήσουμε το επίπεδο του καθαρισμού malware που ενδεχομένως έχει προσβάλλει το σύστημα μας. Στη συνέχεια, μεταφέρουμε το αρχείο MBSetup στο USB stick.
Spybot Search & Destroy
Το Spybot – Search & Destroy, παρότι είναι σχετικά αργό, θεωρείται ως ένα από τα καλά δωρεάν εργαλεία στην προστασία από λογισμικό υποκλοπής (spyware), που απειλεί το απόρρητο μας και δεν μπορούν να το ανιχνεύσουν άλλα προγράμματα ασφαλείας.
Κατεβάζουμε τη φορητή έκδοση του Spybot από το Portableapps.com και το εγκαθιστούμε με τον ίδιο ακριβώς τρόπο.
Η διαδικασία για την εγκατάσταση του Spybot είναι διαθέσιμη στα ελληνικά. Αυτό όμως αφορά μόνο την εγκατάσταση, όχι το ίδιο το πρόγραμμα, που είναι στα αγγλικά.
Μετά την εγκατάσταση στο USB drive, ανοίγουμε το SpybotPortable και κάνουμε χειροκίνητα την ενημέρωση, πατώντας στο “Update”.
Στο παράθυρο που θα ανοίξει, θα χρειαστεί να κάνουμε ξανά κλικ στο Update.
Αν εμφανίσει κάποιο σφάλμα, απλά κάνουμε άλλη μία φορά κλικ στο Update και το πιθανότερο είναι πως θα διορθωθεί.
Φροντίζουμε να κλείσουμε όλα τα παράθυρα του SpyBot πριν αφαιρέσουμε το USB.
Kaspersky TDSSKiller
Τα rootkit και bootkit είναι οι πιο ύπουλοι τύποι ιών, οι οποίοι ενσωματώνονται στο λειτουργικό σύστημα με τέτοιο τρόπο, που οι περισσότερες εφαρμογές δυσκολεύονται να τους εντοπίσουν.
Ο πλήρης καθαρισμός ιών, λοιπόν, έχει ανάγκη μία ειδική εφαρμογή για εντοπισμό αυτών των malware, το Kaspersky TDSSKiller.
Θα κατεβάσουμε την φορητή έκδοση του εργαλείου από τη σελίδα του στο PortableApps.com.
Μόλις κατέβει, το περνάμε και αυτό στο στικάκι μας.
Τέλος, τρέχουμε μία φορά το TDSSKiller. Αποδεχόμαστε τους όρους χρήσης με το Accept…
…και μετά αποδεχόμαστε το Kaspersky Network Statement, ενώ η εφαρμογή ελέγχει για ενημερώσεις.
Μόλις ολοκληρωθεί και αυτή η διαδικασία, κλείνουμε το Kaspersky.
Norton Power Eraser
Το Norton Power Eraser δεν απαιτεί εγκατάσταση και έχει σχεδιαστεί ειδικά για να ανιχνεύει και να εξαλείφει τα επίμονα malware. Το κατεβάζουμε από εδώ. Κατόπιν, περνάμε το μικρό αρχείο NPE στο USB drive.
Πρέπει να αναφέρουμε ότι αυτό το εργαλείο χρησιμοποιεί τις πιο επιθετικές μεθόδους αντιμετώπισης κακόβουλου λογισμικού, οι οποίες μπορούν να επηρεάσουν και κάποια προγράμματα που τρέχουμε στο PC.
Ως εκ τούτου, πρέπει να ελέγξουμε προσεκτικά όλα τα αποτελέσματα της σάρωσης που θα μας εμφανίσει, πριν προχωρήσουμε στην απομάκρυνση αυτών που έχει εντοπίσει ως κακόβουλο λογισμικό.
Θα λέγαμε ότι μπορεί να μας φανεί χρήσιμο μόνο ως έσχατη λύση, και εφόσον δεν είχαμε τα αναμενόμενα αποτελέσματα από τα υπόλοιπα εργαλεία του οδηγού μας.
ClamWin
Οι προηγούμενες εφαρμογές είναι Malware Scanners, ειδικά σχεδιασμένες για να συνεργάζονται με όποιο antivirus έχουμε ήδη στον υπολογιστή. Από την άλλη, το ClamWin είναι ένα πλήρες antivirus ανοικτού κώδικα.
Όπως πιθανώς γνωρίζουμε, είναι επικίνδυνο να έχουμε εγκατεστημένα δύο προγράμματα antivirus ταυτόχρονα στον υπολογιστή. Στην καλύτερη περίπτωση, θα δημιουργήσουν σημαντική επιβράδυνση στο σύστημα, και στη χειρότερη τα Windows θα αρχίσουν να πετάνε μπλε οθόνες.
Για το λόγο αυτό, θα κατεβάσουμε το ClamWin στην φορητή του (portable) έκδοση, που δεν θα δημιουργήσει προβλήματα με κανένα άλλο antivirus. Επισκεπτόμαστε τη σχετική σελίδα στο Portableapps.com και επιλέγουμε Download.
Στην ουσία θέλουμε να εγκαταστήσουμε την portable έκδοση του ClamWin στο USB Flash. Μόλις ολοκληρωθεί η λήψη, εκτελούμε το αρχείο και επιλέγουμε Next…
…στη συνέχεια κάνουμε κλικ στο Browse…
…επιλέγουμε το USB μας και κάνουμε κλικ στο Install…
…και ολοκληρώνουμε πατώντας στο Finish.
Μετά την εγκατάσταση στο φλασάκι, τρέχουμε μία φορά την εφαρμογή από τον φάκελο ClamWinPortable στο USB.
Στο μήνυμα που θα μας εμφανίσει, επιλέγουμε “Ναι”, ώστε να κατεβάσει τις τελευταίες ενημερώσεις ιών. Είναι απαραίτητη προϋπόθεση για να είναι αποτελεσματικός ο καθαρισμός ιών.
Οι ενημερώσεις θα αποθηκευτούν απευθείας στο USB Flash και θα είναι διαθέσιμες όταν το συνδέσουμε στον μολυσμένο υπολογιστή.
Ανάλογα με την ταχύτητα της σύνδεσής μας και το αν το φλασάκι είναι USB 2.0 ή USB 3.0 σε αντίστοιχη θύρα, η αναβάθμιση μπορεί να πάρει από λίγα δευτερόλεπτα μέχρι μερικά λεπτά.
Μόλις ολοκληρωθούν οι ενημερώσεις, κλείνουμε το ClamWin.
Αυτή η ενέργεια με τις ενημερώσεις πρέπει να γίνει ξανά μετά από κάποιο χρονικό διάστημα μερικών ημερών. Για να ανανεώσουμε χειροκίνητα τις ενημερώσεις, αρκεί να ανοίξουμε το ClamWin και να πατήσουμε τη σχετική ένδειξη που παρατηρούμε στην εικόνα.
Πριν αφαιρέσουμε το φλασάκι, είναι σημαντικό να έχουμε κλείσει το ClamWin και όλα του τα παράθυρα.
Τι κάνουμε με την προστασία του USB?
Στο παρελθόν, το τελευταίο βήμα θα ήταν να θωρακίσουμε το φλασάκι από μολύνσεις. Ορισμένα malware μπορούν να μολύνουν αυτόματα ένα USB drive, μόλις το συνδέσουμε στον μολυσμένο υπολογιστή.
Ωστόσο, στις μέρες μας τα κορυφαία antivirus παρακολουθούν τις θύρες USB και προστατεύουν σε πραγματικό χρόνο τα φλασάκια που συνδέουμε στο PC.
Για παράδειγμα, εμείς για τις ανάγκες του οδηγού χρησιμοποιήσαμε το EICAR Test File. Πρόκειται για έναν δοκιμαστικό ιό από το Ευρωπαϊκό Ινστιτούτο Έρευνας που είναι ακίνδυνος και έχει σχεδιαστεί ειδικά για να δούμε ως χρήστες αν το antivirus που τρέχουμε είναι αξιόπιστο.
Στην προκειμένη περίπτωση, χρησιμοποιήσαμε το Eicar για να δούμε αν το antivirus μπορεί να μας προστατεύσει από malware που ενδεχομένως έχει παρεισφρήσει σε κάποιο εξωτερικό αποθηκευτικό μέσο.
Ως εκ τούτου, είναι εξίσου σημαντικό να έχουμε φροντίσει να τρέχουμε εξαρχής ένα πρόγραμμα ασφαλείας που προστατεύει σε πραγματικό χρόνο τις θύρες του συστήματος μας.
Φυσικά, το ιδανικό σενάριο θα ήταν να είχαμε ένα USB drive που να διαθέτει προστασία εγγραφής. Όμως, τέτοια φλασάκια είναι εξαιρετικά δυσεύρετα, όχι μόνο στην ελληνική αγορά, αλλά ακόμα και αν ψάξουμε στο Ebay.
Επίσης, στο διαδίκτυο υπάρχουν εφαρμογές που δημιουργούν ένα autorun.inf αρχείο που προστατεύει το USB. Παρ' όλα αυτά, η έρευνα μας ανέδειξε ότι μπορούν να δημιουργήσουν διάφορα προβλήματα στα σύγχρονα PC. Επιπλέον, όλες σχεδόν αυτές οι εφαρμογές δεν έχουν ενημερωθεί πάνω από μία δεκαετία.
Ασφαλής εξαγωγή
Αφού ολοκληρώσαμε την μεταφορά των κρίσιμων εργαλείων στο USB drive, προχωράμε στην αφαίρεση του από το PC. Φροντίζουμε όλες οι portable εφαρμογές να είναι κλειστές, και πάντοτε κάνουμε ασφαλή εξαγωγή.
Έτσι, ελαχιστοποιούμε την πιθανότητα να υπάρξει ένα μη αναμενόμενο σφάλμα σε οποιοδήποτε από τα αρχεία στο USB drive. Το τελευταίο που χρειάζεται ο καθαρισμός ιών είναι προγράμματα που να δυσλειτουργούν.
Εκτέλεση προγραμμάτων και καθαρισμός ιών από τον υπολογιστή
Για να γίνει σωστά ο καθαρισμός ιών, είναι σημαντικό να ακολουθήσουμε τα βήματα της παρακάτω διαδικασίας με τη σειρά, γιατί κάθε μία από τις εφαρμογές έχει τα δικά της ισχυρά και αδύνατα σημεία.
Boot στον μολυσμένο υπολογιστή από το USB Flash
Αυτό το βήμα είναι πολύ χρήσιμο αν ο υπολογιστής έχει προσβληθεί από κάποιο εξελιγμένο κακόβουλο λογισμικό που δεν μας αφήνει να μπούμε στα Windows.
Έτσι, αν το μολυσμένο PC είναι ανοιχτό, το κλείνουμε και κατόπιν τοποθετούμε το USB drive και το εκκινούμε με σκοπό να μπούμε στο Boot menu.
Ανάλογα τη μητρική, το πλήκτρο που πρέπει να πατήσουμε είναι το Delete, ESC, ή ένα από τα πλήκτρα F8, F12.
Στο Boot Menu, θα εμφανιστούν όλες τις συσκευές οι οποίες μπορούν να χρησιμοποιηθούν για την εκκίνηση υπολογιστή. Απλά επιλέγουμε αυτή που θέλουμε και πατάμε Enter.
Έτσι, είτε από το Boot menu της μητρικής μας, είτε μπαίνοντας στο BIOS / UEFI, επιλέγουμε ο υπολογιστής να ξεκινήσει από το USB, και όχι από τον δίσκο.
Καθώς η παρέμβαση στο BIOS θέλει μεγάλη προσοχή, αν δεν είμαστε εξοικειωμένοι με αυτή τη διαδικασία, μπορούμε να δούμε αναλυτικές πληροφορίες για το Boot menu στον σχετικό οδηγό μας.
Εφόσον τα έχουμε κάνει όλα σωστά, θα εμφανιστεί μία μαύρη καρτέλα από το Trend Micro Rescue. Από εδώ και μετά, κινούμαστε στο μενού με το Enter και τα βελάκια του πληκτρολογίου μας.
Έτσι, ξεκινάμε πατώντας το Enter στο “Trend Micro Rescue Disk UEFI”.
Παραθέτουμε σε εικόνες τα απλά βήματα των ενεργειών που πρέπει να κάνουμε.
Σε αυτό το σημείο δεν κάνουμε καμία άλλη ενέργεια. Απλά περιμένουμε να ολοκληρωθεί η βαθιά σάρωση.
Μόλις ολοκληρωθεί, θα δούμε μία ειδοποίηση με τα αποτελέσματα.
Στις δοκιμές μας το Trend Micro Rescue εντόπισε και απομάκρυνε με απόλυτη επιτυχία τη μόλυνση από τα διάφορα Eicar αρχεία που χρησιμοποιήσαμε για τις ανάγκες του οδηγού στην εικονική μηχανή Windows.
Γενικά, η διαδικασία είναι όσο γίνεται πιο απλή και αυτοματοποιημένη, παρά την έλλειψη γραφικού περιβάλλοντος.
Μόλις ολοκληρωθεί, αφαιρούμε το USB stick και πατάμε το Enter του πληκτρολογίου μας για να γίνει η κανονική επανεκκίνηση του υπολογιστή μας.
Αν είναι απροσπέλαστο το MBR
Υπάρχει περίπτωση το PC μας να έχει μολυνθεί από ένα πολύ δύσκολο και επίμονο malware που σκοπός του ήταν να καταστρέψει το σύστημά μας. Αυτό το κάνει είτε διαγράφοντας κρίσιμα αρχεία, είτε καθιστώντας απροσπέλαστο το master boot record (MBR) του υπολογιστή.
Ειδικά το κομμάτι που αφορά την προσβολή του MBR μπορεί να κάνει έναν υπολογιστή να μην ξεκινά το λειτουργικό του σύστημα. Με άλλα λόγια, πρέπει να κάνουμε format και εγκατάσταση λειτουργικού συστήματος εκ νέου.
Δυστυχώς, στις μέρες μας υπάρχουν διάφορα τέτοια επικίνδυνα κακόβουλα λογισμικά. Πολλά από αυτά έχουν κάνει την εμφάνισή τους με την έλευση της πανδημίας του Covid-19.
Σε μία τέτοια περίπτωση, πρέπει να επιλέξουμε το “Advanced Options” του Trend Micro Rescue, αντί του “Scan for Security Threats” που είδαμε προηγουμένως στην εικόνα με το βήμα 1.
Στη συνέχεια, απλά πατάμε στο MBR Cleanup και το εργαλείο θα σαρώσει το Master Boot Record του σκληρού δίσκου του υπολογιστή.
Κατόπιν, θα προχωρήσει σε αυτόματη επανεκκίνηση για να αποκαταστήσει το MBR και να καταργήσει το ίχνος του κακόβουλου λογισμικού χωρίς να διαταράξει το λειτουργικό μας σύστημα.
Ο πλήρης καθαρισμός ιών με τα portable προγράμματα
Αφού ολοκληρώσουμε την προηγούμενη διαδικασία ανάλογα την περίπτωση, στην τελευταία επανεκκίνηση που κάναμε, ο υπολογιστής θα μπει κανονικά στα Windows.
Βήμα 1 – Προετοιμασία συστήματος
Έτσι, αρχικά τρέχουμε το Rkill απευθείας από το USB Flash.
Το εργαλείο θα ανοίξει ένα παράθυρο γραμμής εντολών και θα κάνει αυτόματα κάποιους ελέγχους για γνωστά malware, των οποίων μπορεί να τερματίσει τις διεργασίες.
Η όλη διαδικασία γίνεται χωρίς καμία επέμβαση εκ μέρους μας.
Μόλις ολοκληρωθεί, το Rkill θα εμφανίσει ένα μήνυμα με το οποίο μας ενημερώνει πως μπορεί να προχωρήσει ο καθαρισμός ιών με τις άλλες εφαρμογές.
Επίσης, έχει δημιουργηθεί ένα αρχείο καταγραφής με το όνομα Rkill.txt στην επιφάνεια εργασίας, και ένα αρχείο Rkill64 στο φλασάκι, αν ο υπολογιστής που ελέγξαμε έχει αρχιτεκτονική 64-bit.
Βήμα 2 – Απενεργοποίηση αρχείου Hosts
Το επόμενο βήμα είναι να ελέγξουμε την πιθανότητα ο ιός να έχει μπλοκάρει τις ιστοσελίδες για την ενημέρωση των προγραμμάτων που έχουμε κατεβάσει. Θα πρέπει να ανοίξουμε το Hostsman με δικαιώματα διαχειριστή, με δεξί κλικ στο αρχείο “hm”.
Η πιο γρήγορη μέθοδος είναι να απενεργοποιήσουμε εντελώς το αρχείο Hosts, κάνοντας κλικ στο πράσινο κουμπί με το H, το οποίο θα γίνει κόκκινο.
Βήμα 3 – Έλεγχος παραβίασης απορρήτου
Με το αρχείο hosts απενεργοποιημένο και να μην μπλοκάρει καμία ιστοσελίδα, τρέχουμε το Spybot Search & Destroy που έχουμε στον φάκελο που δημιουργήσαμε στην αρχή μέσα στο USB Flash.
Πατάμε στο “No” στην καρτέλα βοήθειας που θα μας εμφανιστεί στην αρχή, και επιλέγουμε το Scan system.
Για να ξεκινήσει ο έλεγχος, θα πρέπει να πατήσουμε το κουμπί “Start a scan” στο νέο παράθυρο που θα ανοίξει.
Όπως αναφέραμε προηγουμένως, το εργαλείο είναι σχετικά αργό. Ο έλεγχος μπορεί να διαρκέσει πάνω από 20 λεπτά.
Βήμα 4 – Βαθύς έλεγχος για malware
Στη συνέχεια, τρέχουμε το AdwCleaner και αποδεχόμαστε τους όρους χρήσης.
Κατόπιν, πατάμε στη σάρωση η οποία θα ξεκινήσει φορτώνοντας τις νεότερες ενημερώσεις.
Από εκεί και μετά, περιμένουμε να ολοκληρωθεί η σάρωση του εργαλείου.
Παρομοίως, τρέχουμε το Malwarebytes, που εγκαταστήσαμε από το αρχείο MBSetup. Επιλέγουμε το “Scan” και κατόπιν περιμένουμε να ολοκληρωθεί ο έλεγχος των ενημερώσεων πριν προχωρήσει η σάρωση.
Μόλις ολοκληρωθεί η σάρωση, επιθεωρούμε προσεκτικά τα μολυσμένα αρχεία και τυχόν malware που εντόπισε το εργαλείο και κατόπιν πατάμε στο “Quarantine”.
Πρέπει να αναφέρουμε ότι στις δοκιμές μας το Malwarebytes δεν εντόπισε τα EICAR test files, καθώς είναι από τα ελάχιστα εργαλεία προστασίας που θεωρούν ότι δεν αποτελούν πραγματική απειλή.
Σύμφωνα με πρόσφατη ανακοίνωση της Malwarebytes Corporation, η προσθήκη των δοκιμαστικών αρχείων της EICAR στη βάση δεδομένων δεσμεύει πολύτιμο χρόνο από την έρευνα της εταιρείας για πραγματικά κακόβουλα προγράμματα και δεν αποδεικνύει τίποτα μακροπρόθεσμα.
Βήμα 5 – Έλεγχος για rootkit / bootkit
Επόμενο στη λίστα είναι το Kaspersky TDSSKiller το οποίο είναι ελαφρύ. Όπως αναφέραμε στην αρχή, το εργαλείο ψάχνει και για rootkit και ιδίως για bootkit που ελέγχει όλα τα στάδια της εκκίνησης του λειτουργικού συστήματος, τροποποιώντας τον κώδικα του.
Ανοίγουμε τον φάκελό του από το USB Flash και τρέχουμε την εφαρμογή. Αρχικά, πρέπει να αποδεχτούμε τους όρους με το Accept.
Αμέσως μετά κάνουμε κλικ στο start scan. Προαιρετικά, πριν πατήσουμε στη σάρωση, μπορούμε να επιλέξουμε το “Change parameters” για να δούμε τους καταλόγους που θα σαρώσει. Στις περισσότερες περιπτώσεις οι προεπιλογές του εργαλείου είναι οι ενδεδειγμένες.
Η διαδικασία δεν παίρνει πολύ ώρα, και ολοκληρώνεται με ένα μήνυμα αν έχει βρει ή όχι απειλές.
Βήμα 6 – Βαθύς έλεγχος για ιούς
Το τελικό μας βήμα για τον καθαρισμό ιών είναι το open source antivirus ClamWin. Πριν επιλέξουμε Scan, πρέπει να πάμε στο Tools -> Preferences, επιλέγουμε να πάνε σε έναν φάκελο-καραντίνα…
…και στη συνέχεια σαρώνουμε για ιούς.
Μόλις ολοκληρωθεί η σάρωση, μας εμφανίζει τα κακόβουλα λογισμικά που ενδεχομένως εντόπισε. Στις δοκιμές μας εντόπισε και απομάκρυνε με απόλυτη επιτυχία τη μόλυνση των Eicar.
Στο τέλος, το open source antivirus θα μας δώσει και την επιλογή να σώσουμε σε log αρχείο την αναφορά του.
Σε αυτό το σημείο, ο υπολογιστής μας θα πρέπει να βρίσκεται σε πολύ καλύτερο επίπεδο από πριν, και ο καθαρισμός ιών έχει θεωρητικά ολοκληρωθεί. Καθώς όλες οι εφαρμογές που τρέξαμε ήταν portable (πλην του Malwarebytes), δεν έχουν κάνει καμία αλλαγή στο σύστημα, και δεν χρειάζεται να καταργήσουμε τίποτα.
Προαιρετικό βήμα – Επιθετικός έλεγχος
Όπως είδαμε προηγουμένως, μέσα στο USB Flash έχουμε και το Norton Power Eraser που δεν απαιτεί εγκατάσταση. Μπορούμε να το χρησιμοποιήσουμε προαιρετικά ως την ύστατη λύση στην σχετικά απίθανη περίπτωση που αποτύχουν όλα τα προηγούμενα εργαλεία.
Τρέχουμε το Norton Power Eraser μέσα από το USB Flash και κατόπιν πρέπει να επιλέξουμε το “Advanced Scans”…
…και στη συνέχεια επιλέγουμε το “System Scan”.
Ανάλογα το σύστημά μας η σάρωση ενδέχεται να καθυστερήσει λίγο.
Όπως αναφέραμε στην αρχή, υπάρχει πιθανότητα να επηρεάσει κάποια από τα προγράμματα που χρησιμοποιούμε και πρέπει να ελέγξουμε προσεκτικά τα αρχεία πριν επιλέξουμε τα κουτάκια με το “Remove” αλλά και το “Repair” στο μητρώο.
Μπορούμε να πατήσουμε πάνω σε κάθε αρχείο που θεωρεί μολυσμένο το Norton έτσι ώστε να δούμε περισσότερες πληροφορίες αλλά και πού βρίσκεται στον δίσκο.
Επιπλέον, μπορούμε να δημιουργήσουμε σημείο επαναφοράς για ακόμη περισσότερη ασφάλεια. Στη συνέχεια, πατάμε στο “Fix Now”.
To Norton Power Eraser ενημερώνεται συνεχώς αλλά όχι μέσω των δικών μας ενεργειών. Πρέπει να το χρησιμοποιήσουμε την ώρα που το κατεβάσαμε και το μεταφέραμε στο USB Flash.
Ειδάλλως, αν παρέλθει ένα μικρό χρονικό διάστημα λίγων ωρών, δεν θα τρέξει και θα μας ζητήσει να κατεβάσουμε τη νέα έκδοση, πατώντας στη σχετική ένδειξη που παρατηρούμε στην παραπάνω εικόνα.
Προαιρετικά: format και επανεγκατάσταση των Windows
Ακόμα κι αν όποιο πρόγραμμα τρέξουμε δείχνει πως ο υπολογιστής μας είναι πλέον καθαρός, ορισμένοι χρήστες πιθανώς να ανησυχούμε πως κάτι έχει ξεφύγει.
Σε αυτή την περίπτωση, αφού έχουμε καθαρίσει το σύστημα αρκετά για να μπορέσουμε να κρατήσουμε αντίγραφα ασφαλείας των σημαντικών μας αρχείων, η οριστική λύση είναι να κάνουμε format και επανεγκατάσταση των Windows.
Υπάρχουν βέβαια ορισμένες μολύνσεις που πιθανώς να “κρυφτούν” στο BIOS/UEFI του υπολογιστή, οπότε ακόμα και με το format να μην μπορέσουμε να τις ξεφορτωθούμε.
Εντούτοις, το κακόβουλο λογισμικό που μπορεί να κάνει κάτι τέτοιο είναι εξαιρετικά σπάνιο. Και το πιθανότερο είναι να μπορεί να επηρεάσει μόνο μητρικές συγκεκριμένων κατασκευαστών και με συγκεκριμένες εκδόσεις BIOS/UEFI.
Στο 99,9999% των περιπτώσεων, ένα format και επανεγκατάσταση του λειτουργικού θα καθαρίσει οριστικά τον υπολογιστή μας.
Εσείς έχετε αντιμετωπίσει επίμονη μόλυνση στο PC?
Στις περισσότερες περιπτώσεις ο καθαρισμός ιών είναι αρκετά απλός. Όμως, το να έχουμε προνοήσει εκ των προτέρων πώς να αποφύγουμε κάποιον ιό ή άλλο malware είναι σίγουρα μία ενέργεια που μπορεί να μας απαλλάξει από διάφορα προβλήματα.
Έχοντας πάντα ενημερωμένο antivirus, αποφεύγοντας σπασμένα παιχνίδια και προγράμματα όπως και ιστοσελίδες με παράνομο περιεχόμενο, και προσέχοντας πολύ στα συνημμένα του email και τα συνημμένα Facebook, ελαχιστοποιούμε την πιθανότητα να κολλήσουμε κάτι.
Αν είχατε κάποιο πρόβλημα στο να τρέξετε τα παραπάνω προγράμματα, ή δεν λειτούργησε ο καθαρισμός ιών παρά τις προσπάθειές σας, γράψτε μας στα σχόλια.
