В этой статье «Ретро пятница» мы отправимся в опасную зону и поговорим о том, как бороться со старыми вирусами / вредоносными программами / шпионским ПО на старых компьютерах.
Факт: Старые версии ПК с Windows XP, которые не использовались с 2008 года, обычно загружаются вирусами и шпионским ПО.
Со времени выпуска Service Pack 3 для WinXP в середине 2008 года почти каждый использует встроенную программную защиту брандмауэра Windows (в дополнение к наличию аппаратного брандмауэра через маршрутизатор).
Однако, если у вас есть компьютер с XP, на котором он не использовался с 2008 года, можно предположить, что брандмауэр Windows выключен и что в операционной системе достаточно вирусов и шпионских программ.
Безопасным маневром будет просто «сдуть» операционную систему и начать все заново, прежде чем снова использовать этот старый компьютерный блок, но иногда это не вариант. Возможно, на нем установлены приложения, которые не позволяют переустановить ОС. Или, может быть, у вас даже нет копии старой ОС; Есть много причин.
Как вы справляетесь с ситуацией, когда вы хотите «оживить» ПК со старой Windows на нем, который потенциально уже скомпрометирован? Вот краткое изложение этого.
Загрузка коробки с отключенной сетью и проверка того, с чем вы имеете дело
Коробка не может делать ничего противного, если у нее нет сетевого подключения. Поскольку большинство старых вирусов и шпионских программ полностью полагаются на подключение к Интернету в режиме реального времени, все, что вам нужно сделать, это загрузить коробку и оставить ее на полчаса, чтобы увидеть, не происходит ли каких-либо сетевых ошибок.
На данный момент вы просто ждете, чтобы увидеть, что происходит. Некоторые из них могут быть легко исправлены, а другие - очевидными вирусами / шпионским ПО.
Уведомления о программном обеспечении старого принтера
Насколько мне известно, старые программные пакеты для принтеров являются шпионскими программами, хотя они и не определены как таковые. Некоторые комплекты с начала до середины 2000-х годов печально известны тем, что запускают бесполезные резидентские программы / услуги, а затем выдают экран с надписью «Эй, купите эти аксессуары для принтеров! Вы знаете, что хотите!» Нет, я не хочу, большое спасибо.
Легко исправить. Если у вас больше нет принтера, перейдите в раздел «Установка и удаление» и удалите все программное обеспечение принтера. Каждый след этого.
Старые комплекты программного обеспечения для цифровой камеры / видеокамеры
Они могут быть такими же плохими, как и старые программные пакеты для принтеров, если не хуже, чем та же самая чушь, за исключением еще большего количества попыток обмануть вас. Удалите так же, как и программное обеспечение принтера.
Случайные всплывающие окна IE / сетевые ошибки
Не удивляйтесь, если после получения доступа к рабочему столу вы увидите случайные окна браузера IE, которые открываются (и терпят неудачу, поскольку нет сетевого подключения). Это явный признак того, что на коробке есть шпионское ПО; это особенно верно, если вы уже удалили все вещи для оборудования, которое вам больше не принадлежит.
Вы также можете увидеть случайные сетевые ошибки; это показательно, что на заднем плане работает какое-то шпионское ПО. Вам нужно будет запустить диспетчер задач и проверить наличие программ с нечетными именами.
Панели инструментов, панели инструментов, панели инструментов, о мой
Я ненавижу панели инструментов браузера и считаю, что они должны быть запрещены как асбест. Но в любом случае у вас может быть несколько панелей инструментов, установленных в браузере IE. Некоторые могут быть удалены из Add / Remove. Другие прячутся и могут быть удалены только из меню «Пуск». А другие действительно прячутся и могут быть удалены только из самого браузера IE.
Те, которые могут быть удалены только из самого IE и копать себя глубже, избавиться от них сложнее всего. Вы должны перейти в меню IE View> Toolbars и посмотреть, что там скрывается. Если это так, вы выбираете для просмотра панели инструментов, нажмите ее меню и, возможно, он позволит вам удалить ее. Может быть.
Абсолютно хуже всего с панелями инструментов являются фирменные провайдеры, такие как IE, который был «Enhanced by Verizon» или «Enhanced by Comcast». Чрезвычайно трудно «удалить» IE, в который врываются мясные крючки провайдера.
Другой резидент дерьма
В зависимости от того, что вы делали со своим старым ПК, вы можете встретить море значков на панели задач рядом с часами, на которых запущены все виды дерьма.
Я не рекомендую немедленно переходить в Add / Remove, чтобы избавиться от всего этого в обычном сеансе Windows, потому что он, вероятно, не удалится правильно. Я расскажу вам, как сделать это правильно в данный момент.
Стоит ли экономить?
Некоторые старые установки Windows настолько перегружены вирусами, шпионским программным обеспечением и прочей ерундой, что их просто не стоит экономить.
Вы должны будете самостоятельно принять решение по этому вопросу. Этот звонок довольно легко сделать. Если после загрузки ОС у вас появляется ощущение «Боже… это займет некоторое время, чтобы очистить эту штуку», тогда не беспокойтесь, потому что это не стоит вашего времени.
Если, с другой стороны, вы чувствуете, что можете сохранить коробку с существующей Windows, см. Ниже.
Сохранение XP (или хотя бы попытка)
Отключите сетевое соединение, если оно еще не отключено.
Загрузите коробку и начните нажимать F8 сразу после включения питания. Выберите загрузку в безопасном режиме.
Войдите в систему как администратор или учетная запись с правами администратора.
Зайдите в «Добавить / удалить» и удалите все, что вам не нужно, включая все панели инструментов IE, приложения «Помощник», старые наборы программного обеспечения принтера и так далее.
Изучите меню «Пуск» для всех программ, которые вам не нужны, чтобы удалить список тех, что не были перечислены в разделе «Добавить / Удалить». Если вы найдете их, удалите их.
Если установлены какие-либо антивирусные / вредоносные / шпионские пакеты, УДАЛИТЕ ИХ. Они все старые. И да, для этого может потребоваться несколько перезагрузок (все в Безопасный режим / Администратор).
Нажмите Пуск> Выполнить , введите winver и нажмите ОК. В появившемся диалоговом окне будет указано, какой пакет обновления установлен, если таковой имеется. Если это не так, вам нужно получить его (объяснено ниже).
Выключите компьютер.
У вас нет Service Pack 3?
Перейдите на другой компьютер и зайдите сюда: http://go.microsoft.com/fwlink/?linkid=183302.
Загрузите SP3 и запишите файл на компакт-диск или скопируйте его на USB-накопитель (установщик SP3 имеет размер менее 320 МБ).
Вернитесь к своей старой компьютерной коробке, загрузитесь в Windows без подключения к сети (т. Е. Кабель все еще не подключен) и запустите установщик SP3 с USB-накопителя.
Выключите компьютер после успешной установки SP3.
Fire Fox
Предполагается, что в старой версии XP у вас установлен устаревший браузер, поэтому вам необходимо установить новый.
На другом компьютере перейдите на сайт www.firefox.com, загрузите последнюю версию этого браузера и скопируйте файл установщика на USB-накопитель.
Вернитесь к своему старому компьютеру, загрузитесь в Windows без подключения к сети (т. Е. Кабель все еще не подключен) и запустите установщик Firefox. После установки будут возникать ошибки при загрузке страницы, так как в настоящее время нет сетевого подключения, но это нормально.
Выключите компьютер после успешной установки Firefox.
Загрузитесь, получите MSE, установите его
Подключите сеть.
Включите компьютер, нажав клавишу F8.
Снова запустите XP в безопасном режиме и войдите в систему как администратор.
Запустите Firefox и перейдите по адресу http://windows.microsoft.com/mse, чтобы получить последнюю версию Microsoft Security Essentials и установить ее.
Получить CCleaner, запустить его
Перейдите на сайт www.ccleaner.com, установите и запустите его.
Важное примечание: УСТАНОВИТЕ ЭТО МЕДЛЕННО. Не просто спешите по меню во время начальной установки, потому что вас спросят, хотите ли вы установить Google Chrome. Если вы этого не хотите, не выбирайте его установку.
Запустите утилиту очистки и реестра несколько раз, пока не появятся записи.
Вы закончили?
Опять же, это ваш звонок. Коробка на этом этапе должна быть пригодной для использования и должна быть очищена от любых неприятных вещей - особенно с MSE, контролирующим все.
При желании вы можете загрузиться с Linux LiveCD и запустить ClamAV на основном жестком диске, чтобы быть в безопасности, но только после того, как вы выполнили все остальные шаги, описанные выше.
Почему Linux ClamAV существует в прошлом? Чтобы старая установка XP не стала работать самостоятельно. Некоторые шпионские программы и вирусы настолько глубоко проникают в Windows, что сканирование Linux ClamAV может непреднамеренно удалить критические системные файлы XP, поэтому вам лучше пойти по длинному пути, выполнив сначала процедуру удаления / SP3 / MSE.
