9ecd376e5371efaef9aad9bc9143aed8_L.jpgKa shumė programe anti-malware tė cilat mund ta pastrojnė sistemin tuaj kompjuterik tė infektuar, por ēfarė do tė bėnit n.q.s nuk do tė ishit nė gjendje ta pėrdornit njė program tė tillė (pėr arsye nga mė tė ndryshmet).
Autoruns, nga SysInternal (sė fundi nėn administrimin e Microsoft) ėshtė i domosdoshėm pėr heqjen e malware-ve.
Ka disa arsye se pse mund tė detyroheni tė fshini viruset apo spyware manualisht:
- Malware nuk ju lejon tė instaloni njė antimalware ose pengon veprimin e tij (edhe nėse ėshtė i instaluar)
- Duhet tė pastroni kompjuterin e infektuar tė mamasė suaj, apo tė ndokujt tjetėr, i cili sapo viziton njė webfaqe i del njė "reklamė" ku thuhet Your computer is infected with a virus click HERE to remove it. Dhe tė klikosh mbi tė ėshtė njė ide vėrtet e keqe, e cila do t'ju sjellė disa probleme tė mevonshme nė kompjuter.
- Ndoshta ju si njė pėrdorues i zhvilluar besoni se keni aftėsi pėr tė pastruar kompjuterin tuaj nga kėto infektime, pa asisitmin e programeve anti-malware.
Autoruns ėshtė njė shtesė e paēmuar pėr ēdo geek nė shportėn e mjeteve tė programeve tė tij. Ai ju jep mundėsinė tė ndiqni dhe tė kontrolloni tė gjitha programet (edhe komponentėt e programeve, qė fillojnė automatikisht me Windows apo Internet Explorer. Pothuajse tė gjitha malware-t janė projektuar pėr tė filluar automatikisht, kėshtu qė ekziston njė mundėsi e madhe qė tė zbulohen dhe largohen me ndihmėn e Autoruns.
Autoruns ėshtė njė mjet i pavarur, i cili nuk ka nevojė tė instalohet nė kompjuterin tuaj. Thjesht e shkarkoni, e ekstrakoni dhe ekzekutojeni. Kjo e bėn atė tė pėrshtatshme pėr ta shtuar nė koleksionin tuaj tė mjeteve portative nė USB.
Kur tė aktivizoni Autoruns nė kompjuter pėr herė tė parė, do t'ju paraqiten termat e liēensės sė pėrdorimit.
perdorni-autoruns-per-te-pastruar-manualisht-nje-kompjuter-te-infektuar-licensa.png
Pasi tė pranoni kushtet e pėrdorimit tė programit, do t'ju hapet dritarja dialoguese, e cila ju tregon listėn e plotė tė programeve qė ekzekutohen sapo kompjuteri juaj starton, kur ju log-oheni, apo kur hapni Internet Explorer.
Pėr tė ēaktivizuar pėrkohėsisht njė program nga nisja, hiqni shenjėn tick (✓) nga kutia nė krah tė tij. Ky veprim nuk do ta ndalojė ekzekutimin e programit nė momentin qė ruani ndryshimet, ai do tė ketė efekt nė startimin tjetėr tė Windows-it. Ekiziston edhe mundėsia pėr tė ndaluar nė mėnyrė tė pėrhershme ekzekutimin e programit, por pėr kėtė ju sugjeroj tė ēinstaloni atė program.
Programe tė dyshimta
Shumica e hyrjeve tė paraqitura nė AutoRuns janė programe tė ligjshme, madje edhe nėse emrat e tyre janė tė panjohura pėr ju. Kėtu janė disa kėshilla pėr t'ju ndihmuar tė dalloni programet legjitime nga ato malware:
- Nėse njė hyrje ka njė nėnshkrim dixhital nga publikuesi i programit (d.m.th ka njė hyrje nė kolonėn Publisher) ose ka njė "Description", ekziston njė mundėsi e madhe qė programi tė jetė legjitim.
- N.q.s arrini tė dalloni emrin origjinal tė produktit, atėhere ēdo gjė ėshtė nė rregull.
Kujdes: MAlware gjithmonė do tė pėrpiqet tė kopjojė emėrimet e programeve origjinale, duke marrė forma tė tilla si: AcrobatLauncher apo PhotoshopBrowser. Gjithashtu ėshtė vėnė re se sė fundi ato po marrin edhe trajta emėrimesh qė mund t'ju duken familjare si p.sh : "Diskfix" ose "SearchHelper".
- Hyrjet Malware zakonisht shfaqen nė tab-in Logon tė Autoruns (por jo gjithmonė).
- N.q.s ju hapni foldera qė pėrmbajnė skedarė EXE apo DLL, shqyrtoni datėn "last modified", ato qė kanė njė datė modifikimi tė ditėve tė fundit mund tė jenė problemi juaj (duke supozuar qė kompjuteri juaj ėshtė infektuar ditėt e fundit).
- Malware zakonisht identifikohet nė folderin C:\Windows ose C:\Windows\System32.
- Maleare zakonisht paraqitete me njė ikonė tė pėrgjithsme.
Gjithsesi, nėse keni dyshime, klikoni me tė djathtėn dhe zgjidhni opsionin Search Online
Mė poshtė po ju japim dy raste tė dyshimta: Diskfix dhe SearchHelper.
Kėto tė hyrje, tė theksuara mė sipėr, janė tipike tė infeksioneve malware:
1. Nuk kanė as pėrshkrim dhe as publikues.
2. Kanė emra tė pėrgjithshėm.
3. Janė tė identifikuara nė C:\Windows\System32.
4. Kanė ikonėn e pėrgjithshme.
5. Emrat e skedarėve janė karaktere tė pėrziera.
6. N.q.s shkoni te folderi C:\Windows\System32 dhe i pėrzgjidhni skedarėt do tė shihni datėn e modifikimit (foto mė poshtė).
Klikoni dy herė te kėto hyrje dhe do t'ju hapen ēelsat regjistrues tė tyre:
Fshirja e Malware
Pasi tė arrini tė identifikoni hyrjet qė besoni se janė tė dyshimta, duhet tė vendsoni se ēfarė do tė bėni me to:
1. T'i ēaktivizoni pėrkohėsisht.
2. T'i fshini pėrfundimisht.
3. Identifikoni proēeset qė ekzekutohen dhe t'i ndėrprisni ato (Task Manager).
4. Tė fshini skedarėt EXE apo DLL (apo sė paku t'i zhvendosni nė njė folder ku nuk do tė ekzekutohen).
Kryeni tė gjitha veprimet e mėsipėrme nėse jeni tė bindura se hyrja qė ju dyshoni ėsjtė njė malware.
Pėr tė parė nėse ndryshmet e kryera nga ju kanė pasur efekt ristartoni kompjuterin dhe shikoni nėse:
1. Autorun - nėse hyrja ėshtė rikthyer.
2. Task Manager - Nėse programi ka rifilluar proēesin pas ristartimit.
3. Kontrolloni "sjelljen" e kompjuterin qė ju bėri tė besoni se ai ishte i infektuar.
GJBI TEAM