Untuk artikel Retro Friday ini, kami akan melakukan perjalanan ke zon bahaya dan saya akan bercakap tentang bagaimana menangani virus lama / malware / spyware pada kotak komputer yang lebih tua.
Fakta: Kotak PC lama dengan Windows XP yang belum digunakan sejak 2008 biasanya dimuatkan dengan virus dan spyware.
Sejak pelancaran Pek Perkhidmatan 3 untuk WinXP pada pertengahan tahun 2008, hampir semua orang menjalankan perlindungan firewall Windows berasaskan perisian terbina dalam (selain mempunyai firewall berasaskan perkakasan melalui router anda).
Sekiranya anda mempunyai PC dengan XP di mana ia tidak digunakan sejak 2008, ia boleh dianggap bahawa Windows Firewall dimatikan, dan OS mempunyai virus dan spyware padanya.
Manuver yang selamat akan semata-mata untuk "meletupkan" sistem operasi dan mula segar sebelum menggunakan kotak komputer lama itu lagi, tetapi kadang-kadang itu bukan pilihan. Mungkin terdapat beberapa aplikasi yang dipasang di atasnya yang menghalang anda daripada memasang semula OS. Atau mungkin anda tidak mempunyai salinan OS lama lagi; terdapat beberapa sebab.
Bagaimana anda menangani situasi di mana anda mahu "menghidupkan semula" PC dengan Windows lama di atasnya yang berpotensi telah dikompromi? Inilah rundown yang cepat tentang itu.
Memasang kotak dengan rangkaian yang dicabut dan memeriksa apa yang sedang anda hadapi
Kotak tidak boleh melakukan apa-apa yang jahat jika ia tidak mempunyai sambungan rangkaian. Memandangkan kebanyakan virus / spyware yang lebih tua bergantung pada sambungan rangkaian internet secara langsung, yang perlu anda lakukan ialah boot kotak dan biarkan ia duduk di sana selama setengah jam untuk melihat apakah ralat rangkaian berlaku.
Pada ketika ini anda hanya menunggu untuk melihat apa yang berlaku. Sesetengahnya akan menjadi perkara yang boleh anda selesaikan dengan mudah, sementara yang lain akan menjadi virus / spyware yang jelas.
Notis suite perisian pencetak lama
Suite-suite perisian pencetak lama sejauh yang saya bimbang adalah spyware, walaupun mereka tidak dikenal pasti seperti itu. Sesetengah suite dari awal hingga pertengahan tahun 2000 terkenal kerana melancarkan program / perkhidmatan penduduk yang tidak berguna, kemudian muncul skrin yang mengatakan "Hey, beli aksesori pencetak ini! Anda tahu anda mahu!" Tidak, saya tidak mahu, terima kasih banyak.
Betulkan mudah. Jika anda tidak memiliki pencetak lagi, pergi ke Tambah / Buang dan nyahpasang semua perisian pencetak. Setiap jejaknya.
Kamera digital / suite perisian camcorder lama
Ini mungkin sama buruknya dengan suite perisian pencetak lama jika tidak lebih buruk kerana mereka melakukan omong kosong yang sama, kecuali dengan lebih banyak percubaan untuk mengetuk produk pada anda. Nyahpasang dengan cara yang sama anda melakukan perisian pencetak.
Ralat pop timbul / rawak IE rawak
Jangan terkejut jika selepas pergi ke desktop yang anda lihat tetingkap pelayar IE rawak terbuka (dan gagal kerana tiada sambungan rangkaian). Itulah tanda keceriaan ada beberapa spyware pada kotak; ini benar terutamanya jika anda telah memadam semua barangan untuk perkakasan yang anda tidak dimiliki lagi.
Anda juga mungkin melihat ralat rangkaian rawak berlaku juga; ini menunjukkan ada spyware yang berjalan di latar belakang. Anda perlu melancarkan Pengurus Tugas dan memeriksa untuk program bernama aneh.
Bar alat, toolbar, bar alat, oh saya
Saya benci toolbar penyemak imbas dan percaya mereka harus dilarang seperti asbestos. Bagaimanapun, anda mungkin mempunyai beberapa bar alat yang dipasang di pelayar IE. Sesetengah boleh dialih keluar daripada Tambah / Buang. Yang lain menyembunyikan diri dan hanya boleh di-uninstall dari menu Start. Dan yang lain benar-benar menyembunyikan diri dan hanya boleh di-uninstall dari pelayar IE itu sendiri.
Orang-orang yang hanya boleh di-uninstall dari IE sendiri dan menggali diri mereka dalam adalah yang paling sukar untuk menyingkirkan. Anda perlu pergi ke menu IE View> Toolbars dan lihat jika ada sesuatu yang bersembunyi di sana. Jika ya, anda pilih untuk melihat bar alat, klik menunya dan mungkin ia akan membiarkan anda menyahpasangnya. Mungkin.
Terburuk mutlak dengan bar alat adalah yang berjenama ISP, seperti IE yang telah "Diperkaya oleh Verizon" atau "Enhanced by Comcast". Ia amat sukar untuk "menjajah" IE yang mempunyai cangkuk daging ISP digali ke dalamnya.
Crapola pemastautin lain
Bergantung pada apa yang anda lakukan dengan PC lama anda, anda mungkin menghadapi ikon bar tugas di sebelah jam yang menjalankan semua jenis omong kosong.
Saya tidak mencadangkan segera Tambah / Buang untuk menghilangkan semua perkara itu dalam sesi Windows biasa, kerana mungkin tidak akan menyahpasang dengan betul. Saya akan memberitahu anda cara melakukannya dengan betul dalam seketika.
Adakah ia berharga?
Sesetengah pemasangan Windows yang lebih tua begitu dinyalakan dengan virus, perisian pengintip dan crap lain yang mereka tidak berharga.
Anda perlu membuat panggilan penghakiman sendiri mengenai perkara ini. Panggilan ini agak mudah dibuat. Jika selepas boot OS anda mempunyai perasaan tenggelam, "Geez .. ini akan mengambil sedikit masa untuk membersihkan perkara ini", maka jangan repot-repot kerana ia tidak bernilai masa anda.
Jika di sisi lain anda rasa anda boleh menyimpan kotak dengan Windows sedia ada di atasnya, lihat di bawah.
Menyimpan XP (atau sekurang-kurangnya cuba untuk)
Cabut sambungan rangkaian jika ia tidak lagi dicabut.
Butang kotak dan mula menekan F8 sejurus selepas kuasa. Pilih untuk boot dalam Safe Mode.
Log masuk sebagai Pentadbir atau akaun dengan keistimewaan Pentadbir.
Masuk ke Tambah / Buang dan keluarkan apa-apa yang anda tidak perlukan, termasuk semua toolbar IE, aplikasi "Pembantu", suite perisian pencetak lama dan sebagainya.
Periksa menu Mula untuk sebarang program yang anda tidak perlukan senarai penyahpasang untuk apa yang tidak disenaraikan dalam Add / Remove. Sekiranya anda mendapati apa-apa, sila buangnya.
Sekiranya terdapat sebarang perisian anti-virus / malware / spyware dipasang, UNINSTALL THEM. Mereka semua sudah tua. Dan ya, ini mungkin memerlukan beberapa reboot (semuanya ke dalam Safe Mode / Administrator) untuk menyelesaikannya.
Klik Mula> Jalankan , ketik winver dan klik OK. Dialog yang muncul akan memberitahu anda paket Perkhidmatan yang telah anda pasang, jika ada. Jika tidak, anda perlu mendapatkannya (dijelaskan di bawah).
Tutup PC.
Tidak mempunyai Perkhidmatan Pack 3?
Pergi ke komputer lain, dan pergi ke sini: http://go.microsoft.com/fwlink/?linkid=183302
Muat turun SP3 dan bungkus fail ke CD, atau salin ke USB stick (pemasang SP3 berada di bawah 320MB).
Kembali ke peti komputer lama anda, boot ke Windows tanpa jaringan (bermakna kabel masih dicabut) dan jalankan pemasang SP3 dari kayu USB.
Matikan PC selepas memasang SP3 yang berjaya.
Firefox
Diandaikan kotak XP lama anda mempunyai pelayar yang sudah ketinggalan zaman, jadi anda perlu memasang yang baru.
Pada komputer lain, pergi ke www.firefox.com, muat turun versi terkini penyemak imbas itu dan salin fail pemasang ke tong USB.
Kembali ke peti komputer lama anda, butkan ke Windows tanpa rangkaian (bermakna kabel masih dicabut) dan jalankan pemasang Firefox. Selepas memasang akan ada kesilapan memuatkan halaman kerana tiada sambungan rangkaian pada masa ini, tapi itu tidak baik.
Matikan PC selepas memasang Firefox yang berjaya.
Boot up, dapatkan MSE, pasangnya
Palamkan rangkaian.
Kuasa komputer, mengetik kekunci F8.
Lancarkan XP ke Safe Mode sekali lagi dan log masuk sebagai Pentadbir.
Lancarkan Firefox dan pergi ke http://windows.microsoft.com/mse untuk mendapatkan versi terbaru Microsoft Security Essentials, dan memasangnya.
Dapatkan CCleaner, jalankannya
Pergi ke www.ccleaner.com, pasang dan jalankannya.
Nota penting: INSTALL THIS SLOWLY. Jangan buru-buru melalui menu semasa pemasangan awal, kerana anda akan ditanya sama ada anda ingin memasang Google Chrome. Sekiranya anda tidak mahu, jangan memilih untuk memasangnya.
Jalankan utiliti bersih dan pendaftaran beberapa kali sehingga tiada entri dipaparkan.
Adakah anda selesai?
Sekali lagi, inilah panggilan anda untuk dibuat. Kotak pada titik ini sepatutnya boleh digunakan dan harus dibersihkan daripada apa-apa perkara jahat - terutama sekali dengan pemantauan MSE segala-galanya.
Anda boleh secara pilihan boot dari Linux LiveCD dan menjalankan ClamAV pada pemacu keras utama hanya untuk berada di bahagian yang selamat, tetapi hanya selepas anda melakukan semua langkah-langkah lain di atas terlebih dahulu.
Mengapa perkara Linux ClamAV terakhir? Untuk mengelakkan pemasangan XP yang lebih tua daripada menjadi tidak boleh dilakukan sendiri. Sesetengah spyware dan virus menggali begitu mendalam ke dalam Windows bahawa imbasan ClamAV Linux secara tidak sengaja dapat memadam fail sistem XP penting, jadi anda lebih baik pergi laluan lama dengan melakukan uninstall / SP3 / MSE perkara pertama.
