Datorologs
Informācija sagatvota un publicēta: 2013.gada 7.oktobrī
Kopš 2012. gada CERT.LV organizē akciju Datorologs, kuras laikā jebkurš interesents var atnest savu datoru (portatīvo vai ne-portatīvo), planšetdatoru vai viedtālruni uz pārbaudi pie CERT.LV speciālistiem - Datorologiem, lai noteiktu, vai iekārta nav inficēta, un, infekcijas gadījumā, to izārstētu. Datorologs sniedz arī konsultācijas par interneta lietošanas labo praksi un datu drošību. Pasākums ir bez maksas. Par akcijas laikiem CERT.LV informē sociālajos tīklos un savā mājas lapā.
Datorologa ieteikumi datora pārbaudes veikšanai (domāti IT speciālistiem!):
BRĪDINĀJUMS! Instrukcija paredzēta IT speciālistiem ar atbilstošām priekšzināšanām. Zemāk minēto rīku izmantošana bez nepieciešamajām priekšzināšanām var izraisīt datorsistēmas bojājumus!
1. Noskaidrojam, vai datora īpašniekam ir konkrētas sūdzības par datora darbību, vai tikai vēlme datoru pārbaudīt.
2. Veicam atjaunināšanu:
- Windows;
- antivīruss;
- Java (vai atinstalējam);
- Adobe Flash, Adobe Reader.
3. Konsultējoties ar lietotāju, atinstalējam visas nevajadzīgās lietas:
- smailiji, rīkjoslas, pc skeneri, optimizētāji u.t.t.
- var lietot "SuperAntiSpyware" u.c.
Rekomendējamie pārlūki: Chrome vai Firefox.
Atjauninām Firefox spraudņus vai atinstalējam neatjauninātos. Firefox spraudņu pārbaudes lapa: http://www.mozilla.org/en-US/plugincheck/
4. Pārbaudam, kas startējas, ieslēdzot datoru:
- lietojam "Autoruns" vai "HiJackThis" (!!! nepareiza šo rīku lietošana var radīt traucējumus datora darbībā !!!).
5. Ja dators joprojām uzvedas aizdomīgi:
- pārbaudam rootkitus ar "RootkitRevealer" vai "GMER";
- jaunu vīrusu ķeršanai var izmantot RogueKiller (vecus tas ķer sliktāk), iespējams palaist arī Windows Safe Mode vai Command prompt vidē;
- var lietot Norton Power Eraser, bet uzmanīgi, jo bieži par vīrusiem uzdod vajadzīgas lietas.
6. Pilnā skenēšana, startējoties no glābšanas diska:
- Kaspersky (vai F-Secure) Rescue disk - 3 līdz 8 stundas!
---------------------------
!!! Lai nedabūtu vīrusus no tīrāmā datora, ieteicams lietot USB zibatmiņu ar rakstīšanas slēdzi vai CD/DVD.
---------------------------
Rīki
Rootkit detektētāji:
- RootkitRevealer (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx);
- GMER (http://www.gmer.net/);
- RogueKiller (http://www.adlice.com/softwares/roguekiller) - jaunākiem vīrusiem, vecus tas ķer sliktāk - iespējams palaist arī Windows Safe Mode vai Command prompt vidē. Ar plašām iespējām apstādināt sliktos procesus un meklēt sistēmas anomālijas.
Antivirus boot CD:
- FSECURE (http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142) ar iespēju uz flash atmiņas uzkopēt atjauninājumus (updates), lai varētu pārbaudīt datoru bez interneta pieslēguma. BOOTABLE USB flash izveide aprakstīta lietotāja rokasgrāmatā. Svaigākie atjauninājumi atrodamas šeit:http://download.f-secure.com/latest/fsdbupdate9-packed.run
- Kaspersky Rescue Disk 10 (https://support.kaspersky.com/viruses/rescuedisk), kam nepieciešams interneta pieslēgums vai licenzēts Kaspersky antivīruss, ar kura palīdzību ieintegrē jaunākās vīrusu signatūras diskā. Kā izveidot BOOTABLE FLASH var izlasīt šeit: http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk
Citi rīki:
- Sysinternals Suite (http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx) ir dažādu rīku kopums, kas palīdz analizēt un modificēt sistēmas darbību
- HiJackThis (http://sourceforge.net/projects/hjt/) ir līdzīgs Sysinternals autoruns
- FAR manager (http://www.farmanager.com/download.php) atvieglo darbu ar failiem
- SuperAntiSpyware - spiegošanas un reklāmu programmatūras iztīrīšanai.