Τρίτη 30 Νοεμβρίου 2010

Memory stick (usb flash): πως να μην κολλάτε ιούς



Κάθε φορά που έρχεται ένας φίλος σας και βάζει το φλασάκι του στον υπολογιστή σας κολλάτε ιούς;
Βάλτε τέλος σε αυτήν την ταλαιπωρία, δείτε τι να κάνετε!...


Πολλά άτομα, βάζουν τα φλασάκια τους  σε διάφορους υπολογιστές εδώ και κει(σε πανεπιστήμια, σε φίλους, κτλ). Αυτό έχει σαν συνέπεια το γεγονός ένας υπολογιστής να έχει κάποιον ιό, να κολλήσει αυτόματα στο φλασάκι(αν ο ιός κολλάει φλασάκια), και μετά σε όποιον υπολογιστή το βάλει, να κολλάει και ο υπολογιστής αυτόματα. Οπότε ο κύκλος συνεχίζεται, πάει ο άλλος βάζει το καθαρό φλασάκι του στον μολυσμένο υπολογιστή, το μολύνει, το βάζει σε άλλον καθαρό υπολογιστή, τον μολύνει, κοκ.


Να ξέρετε ότι...

1) Πολλούς από αυτούς τους ιούς, δεν είναι ιοί στην πραγματικότητα, απλά τους αναφέρω εγώ έτσι για να γίνομαι πιο κατανοητός
2) Πολλά antivirus "καθαρίζουν" μόνο το 50% περίπου από αυτούς τους "ιούς"
3) Αν κάνετε φορμάτ το φλασάκι καθαρίζει, αλλά αν έχει κολλήσει ο υπολογιστής, μετά το φορμάτ ξαναβάζει μέσα τον ιό
4) Ο ιός πολλές φορές δεν φαίνεται γιατί είναι υπό μορφή κρυφού αρχείου
5) Αν εμφανίσετε τα κρυφά αρχεία, δεν μπορείτε να τον σβήσετε πολλές φορές(αφού έχετε ανοίξει το φλασάκι) γιατί χρησιμοποιείται από τα windows!
6) Αν βάλετε το μολυσμένο φλασάκι και το ανοίξετε (πχ με αυτόματη εκτέλεση, ή πιο απλά από το "My Computer"), τότε 100% έχει κολλήσει και το σύστημα
7) Όταν κολλήσει το σύστημά σας, κολλάει και σε όλους τους άλλους σκληρούς, με τον ίδιο τρόπο που κολλάει και το φλασάκι!
8) Αν εντοπίσετε τα "ύποπτα" αρχεία εκτός windows και τα σβήσετε, με το που θα ξαναμπείτε στα windows, θα ξανακολλήσουν όλα ξανά! Αυτό συμβαίνει γιατί πολλές φορές έχει μολυνθεί και η registry.


Πως θα καταλάβετε ότι το φλασάκι σας είναι μολυσμένο

(ανατρέξτε πιο κάτω στο: Τρόποι πρόληψης για να μην ξανακολλήσετε)


Τρόποι οριστικής αντιμετώπισης του φαινομένου

1ος τρόπος: η εύκολη οδός
Ψάξτε στο google βάσει της ονομασίας του αρχείου-ιού που βρήκατε στο φλασάκι σας, κάντε μια έρευνα, και είναι πολύ πιθανό να βρείτε κάποιο fix-tool (εργαλείο επιδιόρθωσης) από κάποια εταιρεία antivirus, που να σας καθαρίζει τον υπολογιστή από τον συγκεκριμένο ιό που κολλήσατε.

2ος τρόπος: μία ακόμη εύκολη οδός, αλλά περισσότερο χρονοβόρα
Δοκιμάστε βάλτε ένα καλό antivirus, βάλτε το να ψάξει όλους τους σκληρούς σας, όπως επίσης και το φλασάκι σας. Αν δεν βρει τίποτα, βγάλτε το, βρείτε άλλο καλό αντivirus, εγκαταστήστε το και επαναλάβετε τη διαδικασία. Αν πάλι τίποτα, δοκιμάστε ξανά με άλλο! Αν δεν γίνεται και τώρα τίποτα, τότε πάμε στον 3ο τρόπο...

3ος τρόπος: ο δύσκολος αλλά 100% αποτελεσματικός
Αυτός ο τρόπος δυστυχώς απαιτεί λιγάκι πιο προχωρημένες γνώσεις και χρόνο. Θα προσπαθήσω να γίνω όσο το δυνατόν πιο κατανοητός, για ότι απορία, μη διστάσετε να αφήσετε σχόλιο να σας βοηθήσω. ;)
Υπάρχει βέβαια και η λύση του να μην κάνετε και τίποτα και να "συνυπάρξετε" μαζί του, αν δεν σας ενοχλεί!

Έστω ότι στον υπολογιστή μας έχουμε 2 partitions το C:(όπου είναι εγκατεστημένα τα windows) και το D:

Επίσης έστω ότι ο ιός μας αποτελείται από 2 κρυφά αρχεία: το xnldr.exe και το datafan.sys

1) βγάζουμε το φλασάκι από τον υπολογιστή μας
2) κατεβάζουμε ένα bootable cd (πχ εγώ έχω ένα άψογο, το hiren's boot cd),
3) κάνουμε επανεκκίνηση τον υπολογιστή μας, bootάρουμε από το cd, μπαίνουμε στα dos
4) σβήνουμε από το D: partition τα δύο αυτά αρχεία γράφοντας τις εξής εντολές:


(για να μπούμε στο partition) d:
(κάνουμε και τα τρία dir για να δούμε ότι όντως είμαστε στο d και για να δούμε ότι όντως τα ύποπτα αρχεία υπάρχουν)
dir /a:r (για αρχεία read only)
dir /a:h (για κρυφά αρχεία)
dir /a:s (για αρχεία συστήματος)

(σβήνουμε τα ύποπτα αρχεία)
del /a:shr xnldr.exe
del /a:shr datafan.sys



Αν έχετε και άλλα partition κάνετε το ίδιο για όλα

5) κάνετε επανεκκίνηση και προσοχή, ΔΕΝ μπαίνετε στα windows, αλλά μπουτάρετε αμέσως μια καινούρια εγκατάσταση των windows
6) κάνετε φορμάτ το C: και εγκαθιστάτε ξανά τα windows
7) μπαίνετε στα windows που μόλις εγκαταστήσατε και είσαστε καθαροί!
8) βάζετε το φλασάκι αλλά προσοχή, στην αυτόματη εκτέλεση πατήστε άκυρο για να μην ανοίξει και μην το ανοίξετε από το my computer! Αλλιώς θα ξανακολλήσετε και άντε πάλι από την αρχή!
9) ανοίξτε ένα παράθυρο CMD (στα ΧP: Έναρξη/Εκτέλεση και γράφετε cmd, στα VISTA/7: Έναρξη/Όλα τα προγράμματα/Βοηθήματα/Γραμμή Εντολών)
10) ανοίξτε το my computer και δείτε πιο drive είναι το φλασάκι (χωρίς να το ανοίξετε, μόνο δείτε!), έστω είναι το H:
11) γράφουμε στο cmd:


h:
del /a:shr xnldr.exe
del /a:shr datafan.sys






και τέλος, είμαστε καθαροί από την κορυφή ως τα νύχια!


Τρόποι πρόληψης για να μην ξανακολλήσετε

Κάθε φορά που βάζουν ένα φλασάκι στον υπολογιστή, συνδέστε το αλλά μην το ανοίξετε!
Ακολουθήστε τα βήματα 8, 9, 10 πιο πάνω.
γράψτε στο cmd για να δείτε τι αρχεία υπάρχουν:


dir /a:r (για αρχεία read only)
dir /a:h (για κρυφά αρχεία)
dir /a:s (για αρχεία συστήματος)


Είναι φυσιολογικό να βρείτε κάποια αρχεία read only.
Αν βρέιτε όμως αρχεία κρυφά ή συστήματος, τότε είναι μολυσμένο!

Δεν υπάρχει περίπτωση (πχ από mp3 player) να είναι αρχεία που χρησιμοποιούνται για να λειτουργήσει και να παίξει το φλασάκι μουσική, γιατί το λογισμικό όλου του συστήματος αναπαραγωγής βρίσκεται σε μια ξεχωριστή μνήμη ROM(Read Only Memory).

Ή για να σας πείσω, αν υπήρχαν εκεί μέσα τα αρχεία του λογισμικού αναπαραγωγής μουσικής, με ένα φορμάτ θα χάνονταν! Δηλαδή τι θα γινόταν, θα σταματούσε το φλασάκι να χρησιμοποιείται σαν mp3 player;!

Οπότε για να έχετε το κεφάλι σας ήσυχο σβήστε τα. (εκτός κι αν είναι αρχεία του ιδιοκτήτη του usb memory stick που τα έκανε επίτηδες έτσι!)


h:
και μετά γράψτε:
del /a:shr onoma_arxiou.epektasi
ή
del /a:sh onoma_arxiou.epektasi
ή
del /a:hr onoma_arxiou.epektasi
ή
del /a:sr onoma_arxiou.epektasi



για να είστε σίγουροι ότι σβήστηκαν, ξανατρέξτε τα πιο πάνω "dir" και επιβαβαιώστε ότι σβήστηκαν.

Στη συνέχεια, ανοίξτε το φλασάκι όμορφα και ωραία ;)