× Aktuálně z oboru

SHIELD Experience Upgrade 7 – méně hledání a více zábavy [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]
Celá zprávička [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]

Utility a zabezpečení Windows – 5. díl

[ http://programujte.com/profil/5720-shaimagal/ ]Google [ ?rel=author ]       [ http://programujte.com/profil/20356-nebyla-provedena-korektura/ ]Google [ ?rel=author ]       26. 12. 2006       13 356×

V tomto článku se budeme opět zabývat čistícími utilitami, a to konkrétně Mwav a Smitfraudfix.

Minule jsme si řekli něco málo o Ccleaner, Ace Optimizer Utilities a WinXP Manager. Tyto utility byly pro čistění PC hlavně od junk files. Dnes se zaměříme na 2 utility, které odstraňují viry/spyware/rootkity. Jedná se o Mwav a Smitfraudfix.

Smitfraudfix

Smitfraudfix je program na odstranění některých škodlivých programů, jede v režimu příkazové řádky a čištění se musí provádět zásadně v záchraném režimu. Ale scan může běžet i při normalním běhu Windows. Pokud budete při čištění dotazáni „Do you want to clean the registry?“, stiskněte klávesu Y. Pokud budete dotázani „Replace infected file?“, stiskněte klávesu Y. Tento nástroj je zcela freeware. Download [ http://shaimagal.org ]

Mwav

Mwav je univerzální nástroj, který hledá viry/spyware/rootkity a další potencionálně nechtěné aplikace. Detekuje i programy pro vzdálenou správu počítače, hledače cracků apod. Je to shareware.
Jelikož je to shareware, tak nemaže to, co nalezne, ale řekne vám, co detekoval a kde to máte hledat. :) Teď vám ukážu, co vás má zajímat, a naopak, čeho si nemáte všímat.

Na prvním obrázku vidíte Mwav základní menu. Doporučuji před každým scanováním pročistit PC s Ccleanerem, který byl popsán v minulém článku, a provádět aktualizaci.

Na druhém obrázku vidíte, jak Mwav zareaguje, když najde něco, co se mu nelíbí.

Třetí obrázek popíši podrobněji. 1 – toto vás vůbec nemusí zajímat, je to pro vás nedůležité, avšak pokročilý uživatel, co si umí hrát s registry to určitě uvítá. 2 – toto je to, co by mělo normálního uživatele zajímat.

Když tam uvidíte „Object xxx found in File System! No Action Taken.“, nemusíte se bát, znamená to, že potencionální program je v „záloze systému“. Tuto zálohu provádí služba „obnovení systému“, takže stačí vypnout obnovení systému, restartovat PC a opět zapnout a mělo by to již být v pořádku, protože při vypnutí obnovy systému se vymažou její soubory.

Našel jsem na internetu pár ukázkových infekcí:
› File C:\Windows\system32\pass.zip infected by „Password-protected-EXE“ Virus! Action Taken: No Action Taken.
› File C:\Windows\system32\ajsuex.exe infected by „Trojan-Downloader.Win32.Small.ckj“ Virus! Action Taken: No Action Taken.
› File C:\­Documents and Settings\­Petr\­Data aplikací\­Sun\­Java\­Deployment\­cache\­javapi\­v1.0\­jar\­count.jar-d989ce7-1b801536.zip infected by „Exploit.Java.ByteVerify“ Virus! Action Taken: No Action Taken.

Pokud ovšem uvidíte něco jiného, tak to už je špatné, ale nepanikařte, uvidíte cestu k tomu infikovanému souboru, takže stačí si ho najít a smazat. Pokud však nepůjde smazat, tak je potřeba použít speciální software, o kterém si povíme v dalším pokračování seriálu.

Mwav ke stažení: mirror 1 [ ftp://ftp.microworldsystems.com/download/tools/mwav.exe ] | mirror 2 [ ftp://update.mailscan.info/download/tools/mwav.exe ] | mirror 3 [ http://www.mwti.net/download/tools/mwav.exe ]


Článek stažen z webu Programujte.com [ http://programujte.com/clanek/2006111616-utility-a-zabezpeceni-windows-5-dil/ ].