Antivírus blog

vírusok, férgek, botnetek, kártevők

Safe mód a Mechagodzilla ellen

2013. július 19. 11:51 - Csizmazia Darab István [Rambo]

Hamis antivírusok jönnek, hamis antivírusok mennek, folyamatosan kapjuk az áldást, újabban már egyre gyakrabban Macre is, meg persze Androidra is. A klasszikus Windows alattiaknál szokásos ökölszabály, amely a csökkentett módban való gyomlálást tanácsolja, sok esetben hasznos, ám néha bizony azzal is szembesülhetünk, hogy nem tudunk így rendszert indítani. Mit lehet mégis tenni?

Bizony mondom néktek, indítsd te Safe módban - szólt az eddigi "How to Remove" kőbe vésett biztos receptünk. Ám sajnos vannak már olyan hamis antivirus programok is, amelyek eléggé el nem ítélhető módon lekapcsolják nekünk ezt a jó kis Safe módot. Ami nem egy újdonság, mert azért hébe-hóba már korábban is belefuthattunk nagy ritkán ilyesmibe, ám most egy friss beszámoló apropóján úgy gondoltuk, érdemes erről külön is megemlékezni. Ami ugyebár egyúttal azt is jelenti, természetesen van megoldás a problémára, és szerencsére nem is túl bonyolult.

Az "Antivirus System" elnevezésű hamis antivírus próbálja ismét ezt a nehezítést bevetni ellenünk, ám hiába nem engedi a Safe módot, van rá mégis lehetőség. Ehhez pedig nem kell más, mint a felhasználói fiókok kezelésénél - itt ebben a speciális esetben a cmd.exe indítása után a "control nusrmgr.cpl" segítségével volt ez elindítva - a Manage other accounts-nál fel kell venni egy tetszőleges nevű új admin jogú felhasználót. Újraindítás után aztán ennek az új accountnak a nevével bejelentkezve már elérhető lesz a csökkentett mód, beintettünk a vicces kedvű "Antivirus System"-nek és sikeres lesz a kártevő kitakarítása.

Természetesen ez a folyamat állandó, a hatás-ellenhatás elvén a kártevőkészítők mindig igyekeznek újabb evolúciós akadályokat gördíteni a könnyű eltávolítás rögös útjába: random fájlnevek, rengeteg példány rengeteg szétszórt mappában, a rendszerfájlok nevéhez hasonlatos állomány elnevezések, Registry kulcsok a minden egyes újraindítás utáni futás biztosítására, a Feladatkezelő Alt-Ctrl-Del billentyű kombináción keresztüli elérésének tiltása, és hasonlók.

Emlékezetes, hogy annak idején például az is előfordult, hogy a vírus letiltotta az EXE fájlok futását, és emiatt a helyreállításhoz használni szándékozott Regedit sem indult. Ekkor jöhetett az, hogy hoppá, nevezzük át regedit.com vagy regedit.scr formára, és ezzel ki lehetett cselezni a rosszindulatú korlátozást, máris futott :-).

Szóval biztosan nem ez volt az utolsó ehhez hasonló kellemetlenkedés az álantivírusok részéről, de amíg a Föld kerek, minden trükkre lesz ellentrükk. Mindenesetre jó hír, hogy ezt a mostani problémát sikeresen megoldja az új felhasználói fiók létrehozása, érdemes tehát elraktározni az emlékezetünkbe, ha valaki véletlenül éppen belefut majd egyszer ilyesmibe: sárkány ellen sárkányfű.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr285414739

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.