Coltul meu de blog

Security Tool e chestia aia ce mi-a mancat nervii de dimineata. Asta ar fi definitia nr. 1.

De fapt, Security Tool e o forma de malware care se instaleaza automat pe calculatoare, deobicei fara ca userul sa isi dea seama. Se ia mai usor ca o raceala, deobicei de pe site-uri hackuite sau dinadins construite ca atunci cand se da click pe vreun buton sa se instaleze automat in sistem, fara permisiune (clickjacking, parerea mea).

Partea buna e ca nu face nimic rau fisierelor. Nu distruge, nu sterge, nu infecteaza.
Partea proasta e ca blocheaza tot.

Se instaleaza ca la mama acasa, blocheaza accesul la orice program si fie ca vrei sau nu sa deschizi vreo aplicatie – iti apare mesaj cum ca fisierul X e infectat, nu poate porni, ai virusi si este recomandat sa cumperi licenta pentru Security Tool ca sa scapi de zecile de probleme pe care le gaseste programul.

Calculatorul de fapt nu are nimic, totul e ok, doar ca acest program blocheaza accesul la orice vrei sa faci si e al naibii de enervant.
Nu am reusit sa deschid nici macar o poza, ce sa mai spun de antivirus.
Am incercat sa-l opresc din task manager (CTRL + ALT + DELETE sau START -> RUN -> taskmgr, pentru cui ii merge macar una din variante), dar a reusit sa il blocheze si pe el.

Solutia e insa la 10 minute departare, dupa ce se intra in panica.

1. Primul lucru la care m-am gandit a fost sa il sterg. Din pacate insa nu merge asa simplu, pentru ca programul porneste odata cu Windows. Stie sa isi bage un fisier la startup si odata ce a pornit windows, nu mai ai ce face.

Task manager nu porneste, ca sa poti opri procesul fortat, asa ca solutia este sa redenumim fisierul.

Inainte de toate, deschidem My Computer si mergem la Tools -> Folder Options, tabul View.
Aici trebuie bifata optiunea “Show hidden files or folders” (folderul Application Data e ascuns) si de-bifata optiunea “Hide protected operating system files (Recommended)” (ca sa putem vedea fisierul cu pricina).

Porcaria se afla aici:
C:\Documents and Settings\All users\Application Data

Mergem la locatia cu pricina si gasim un folder avand ca nume o serie de cifre. Aici sta bine mersi programul nedorit.
Intram in folder si redenumim fisierul.

2. Se da restart la computer.

3. Mergem din nou in C:\Documents and Settings\All users\Application Data si stergem folderul avand ca nume seria de cifre.

Mergem apoi in meniu, Tools -> Folder Options, tabul View si bifam la loc “Hide protected operating system files (Recommended)” si “Show hidden files or folders”

4. Ne bucuram ca mai avem 3 pasi si gata

5. Scanam computerul, s-ar putea sa mai existe niste bube si ar fi bine sa stim de ele.

6. Intre timp, mergem la Start -> Run si scriem in casuta aia mica msconfig. Mergem la tabul Startup si gasim fisierele care pornesc odata cu Windows, printre care si fisierul de ale carui probleme tocmai am scapat.

Il debifam de acolo, sa fim siguri ca nu mai porneste data viitoare cand pornim calculatorul.

7. Pentru o si mai mare siguranta, il putem sterge si pe asta. Odata debifat din msconfig stim sigur ca nu mai porneste, dar de ce sa nu il stergem de tot?

Mergem din nou la Start -> Run, scriem de data asta in casuta regedit.
Aici, urmam calea fisierului, care este:

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run

Stergem fisierul de acolo si , voilà, am terminat.

PS: nu e deloc sanatos sa umblam cu fisierele registry sau sa modificam lucruri din Windows dupa capul nostru. Un fresh install si mai multa atentie pe internet e mult mai sigur. That goes for me, too