Cum sa te aperi de virusi - curatare malware si clona sistem




Continuam astazi seria de tutoriale despre securitate si virusi.
Voi prezenta un program multi-functional: Returnil Virtual System 2010 Home Free.
Aceste tutorial este realizat in colaborare cu www.devirusare.com
Acest program gratuit de securitate include doua componente majore: antivirus/antimalware si sistem virtual.
Modulul antivirus/antimalware face exact asta: protejeaza si curata virusii si alte programe nocive.
Modulul de sistem virtual realizeaza, in timp real, deci in timpul functionarii Windowsului, o clona a partitiei de sistem. La restart, aceasta clona sterge toate modificarile aduse sistemului, inclusiv virusi, fisiere sterse accidental sau intentionat, precum si alte modificari de configuratie. Acest modul functioneaza similar cu programul DeepFreeze.
Avantajul acestei proceduri este ca sistemul este intotdeauna adus la starea initiala, care se presupune ca este curata de virusi si perfect functionala.
Dezavantajul este ca orice modificare, chiar si una intentionata a sistemului, este anulata. Mai precis, daca ati copiat fisiere in partitia sistem, pe Desktop sau in My Documents sau oriunde pe partitia sistem, aceste fisiere vor fi sterse.

Pagina oficiala a programului este aici.
Versiunea gratuita poate fi descarcata de aici (in partea de mijloc-sus, Downloads).
Dupa descarcare, instalati programul folosind optiunile implicite, apasind OK/Next pina la final.

Dupa terminarea instalarii, programul este pornit automat.
In primul ecran, ni se prezinta diverse optiuni, dupa cum urmeaza:
- Perform Quick Scan of my System - scanare rapida a sistemului, de virusi/malware. Este recomandata in cazul in care aveti vreo suspiciune ca ati fi infectat. Daca nu doriti scanare, debifati optiunea.
- Report anonymous information - trimite informatii, in mod anonim, despre virusii gasiti, pentru analiza.
Dupa ce ati stabilit optiunile, apasati butonul Next.

Ultimul pas este restartarea calculatorului, pentru o buna functionare a programului.

Dupa restartul calculatorului, veti observa ca acesta este protejat de Returnil.

Pentru a configura programul, efectuati dublu click pe bara de pe desktop sau click dreapta pe icoana din tray (jos, linga ceas) si apoi alegeti din meniu optiunea Show program.

In fereastra principala a programului puteti observa toate modulele si optiunile de baza.
Primul modul este cel antivirus (Virus Guard). In acest moment, acesta este activat (Enabled) si protejeaza calculatorul.
Daca doriti sa efectuati o scanare completa de virusi, dati un click pe Start Scan.

Primul pas in procesul de scanare este actualizarea bazei de date. Pentru aceasta este necesara o conexiune la Internet. Din pacate, programul prezinta o problema. Daca nu este disponibila o conexiune Internet, actualizarea nu are loc, dar nu continua nici procesul de scanare. Deci, este obligatorie legatura la Internet.

Dupa terminarea scanarii, daca au fost detectati virusi, veti primi o avertizare, apoi apasati butonul Next, pentru curatare.

Este prezentat o lista de virusi, iar optiunea de curatare si mutare in carantina este selectata (Move detected content to Quarantine). Apasati butonul Next.

Ultimul pas este reprezentat de restartul calculatorului (Finish malware cleanup and restart computer), pentru a finaliza curatarea virusilor. Daca nu doriti restart imediat, selectati optiunea Restart computer later, pentru a restarta mai tirziu. Apoi apasati butonul Finish.

Urmatorul modul este cel de clonare a partitiei sistem (System Safe).
Acest modul realizeaza o clona a partitiei sistem, chiar intimp ce ruleaza Windows. Programul inregistreaza in mod continuu orice fel de modificare pe partitia sistem: setari/optiuni Windows, instalari de programe, copiere/mutare/stergere fisiere, infectie cu virusi etc.
La restart, toate aceste modificari sint anulate si sistemul revine la starea idn momentul activarii optiunii.
Acest modul poate fi activat in 2 moduri:
- Enable Now - activare imediata. Protectia se activeaza imediat, iar la restart calculatorul va fi restaurat la starea din acest moment. Dupa restart, protectia nu este activa, deci, daca doriti, trebuie activata din nou, manual.
- Enable when I start Windows - activare protectie la pornirea Windows. Modulul de protectie va fi activat imediat la pornirea Windows-ului, apoi, la restart, il va readuce la starea initiala, de la pornire. Pentru o protectie maxima, se recomanda activarea acestei optiuni. Modulul va fi activat la fiecare restart, deci calculatoruleste protejat in mod continuu. Dupa activarea acestei optiuni trebuie sa dati restart, pentru a se lansa, efectiv, protectia.

Dupa activarea oricarei din cele doua optiuni, programul nu prezinta vreo modificare vizibila, in afara de trecerea optiunii la valoarea Disable (dezactivare).
Totusi, din momentul ales, in functie de optiune (imediat sau la restart) programul inregistreaza toate modificarile survenite in sistem si, la restart, anuleaza aceste modificari.
Pentru a vedea programul in actiune, puteti sa faceti o proba, modificind citeva fisiere si optiuni din Windows.
In partea stinga este imaginea "inainte". Programul a fost activat, folosind optiunea Enable now. Faptul ca programul este activ este semnalizat de indicatorul rosu (pe dekstop si in tray)
Apoi au fost create shortcuturile de pe desktop si folderul New Folder. In acest folder au fost copiate fisierele din imagine.
Apoi am dat restart la calculator. Dupa cum vedeti, au disparut complet, si shortcuturile, si folderul, si fisierele, ca in imaginea din dreapta, situatia dupa.

Atentie: daca activati System Safe cu optiunea Enable Now (activare imediata), dupa restart sistemul este restabilit la starea respectiva, dar NU este protejat in continuare. Pentru protectie continua, folositi opriunea Enable when I start Windows - activare protectie la pornirea Windows.
Atentie: daca activati System Safe, orice fel de modificare adusa partitiei sistem (partitia unde este instalat Windows, de obicei partitia C:), modificare accidentala/intentionata sau cauzata de virusi, este anulata la restart. Deci, orice fel de fisier copiat in C: sau pe Desktop sau in My Documents va fi sters. De asemenea, se pot pierde salvarile unor jocuri, setarile browserului, parolele si paginile vizitate salvate de browser, precum si alte setari ce sint salvate in partitia sistem. De aceea, va recomand sa folositi cu grija optiunea System Safe, facind citeva probe (activare - modificare fisiere/setari Windows - restart).

20 comments:

Mihaela spunea...

Multumesc. Chiar cautam un astfel de program. Mici inconveniente exista, dar pentru utilizatorii mai putin priceputi, ca mine este de mare ajutor.

queensoft spunea...

Daca ai probleme, lasi aici un comentariu cu exact erorile aparute.

Connect-R spunea...

queensoft imi spui si mie cum ai facut blogul sa fie postarile de la margine de tot si mai mari ?

queensoft spunea...

Connect-R > nu prea inteleg. Cum adica sa fie de la margine de tot?! Nu asa sint in orice blog?
Si mai mari.... adica ce sa fie mai mari?!

Connect-R spunea...

intra pe http://mihaimen.blogspot.com uitate sa vezi cum e iar apoi sa-mi spui si mie cum fac sa fie ca la tine(aproape de margine si cum schimb sablonul ca eu am gasit doar cateva sabloane ca sa schimb) daca se poate !

queensoft spunea...

Pai, sa o luam pe rind.
Eu am sablon din ala standard, minima black parca se numeste. Doar modificat la greu.
Apoi, ca sa inceapa din stinga: pur si simplu am marit dimensiunea coloanelor (width). Tu ai 2 coloane acolo. Intri pe editare template, editare html, cauti width si te orientezi si tu sa le maresti.
Trebuie marite vreo 2 chestii: sablonul principale (care contine cele 2 coloane) si coloana din stinga. Cred ca se numesc ceva gen: #outer-wrapper, #main-wrapper, #sidebar-wrapper
Nu uita sa faci backup la template, inainte de modificari.

MyH@! spunea...

Dar dvs. unde va uitati pentru a vedea cati vizualizatori ai?

queensoft spunea...

1. Nu-mi mai spune "dvs.". Cred ca-mi gasesti numele pe aici, daca te straduiesti putin.
2. Google Analytics

MytZzZa spunea...
Acest comentariu a fost eliminat de administratorul blogului.
MyH@! spunea...

queen-soft arunca rogu'te un ochi pe http://mihaimen.blogspot.com poate ti se va parea interesanta ultima mea postare,merci.

Felicitari de craciun spunea...

un tutorial despre cum sa ne curatam de virusul gripei porcine nu ai ? :))
kidding .... bun tutorial , bun program . :)

queensoft spunea...

Felicitari > eh, stai linistit. Gripa porcina este o inventie a cabalei mondiale condusa de USA !!!
Kidding.... or not :)

Anonim spunea...

am probleme cu instalarea, in timpul careia mi se opreste brusc. pentru a reinstala imi cere sa dezinstalez, insa nu-l gasesc instalat nicaieri....

queensoft spunea...

Anonim > incearca sa pui un screenshot pe Tinypic sau ceva asemanator, sa vad care e treaba. Si da mai multe informatii: ce windows ai... chestii din astea.

Iulian spunea...

Queen am o problema mare, si te rog sa ma juti daca se poate !
Deci navigam pe net si dintr-o data imi apare o ferestra "security antivirus" si mi-a aparut sa dau scanare, am dat si in 5 secunde mi-a gasit 20 de virusi dupa scanare mi-a aparut sa dau remove all si ma ducea spre o adresa web sa cumpar un fel de firewall, si am iesit de acolo ca nu vroiam sa cumpar, mai tarziu mi-a aprut tot o fereastra "security antivirus" unde scria ca cineva si imi arta ip-ul la individul ala si "target" si mai jos ip-ul meu si scria sa dau "prevent attack" si am dat si ma ducea tot pe pagina aceea web si imi apare aceste doua ferestre mereu la aproximativ 1 minut, iar acum nu mai pot sa instalez nici un antivirus, dekt kaspersky a aparut in lista "add-remove programmes" in rest nu merge sa intru in ele. Te rog ajutama !!!

Iulian spunea...

mai tarziu mi-a aprut tot o fereastra "security antivirus" unde scria ca cineva vrea sa-mi intre pe computer si imi arata ip-ul la individul ala si "target"
Am corectat ca nu am scris ce trebuie !

queensoft spunea...

Iuliane, felicitari, te-ai virusat !!!
Te-au gasit tocmai pe tine sa-ti dea o fereastra pop-up cu un program gratis !!!
Ala este virus! Cel mai sanatos este sa reinstalezi Windows si sa scanezi bine toate partitiile.

Iulian spunea...

si nu mai pot face nimic??? nici daca dezinstalez toate rpogramele instalate ??? si asa poate sa ma viruseze de cate ori nu am antivirus ? dar firewall pentru ce e nu sa protejeze ???

Iulian spunea...

dar cineva chiar poate sa intre pe computerul meu ca mie imi tot arata un ip necunoscut ca are target "Microsoft keys" cam asa ceva ?

queensoft spunea...

Se poate curata, dar este mai bine sa reinstalezi.
Nu ai cum sa stergi toate programele, oricum ramin o gramada de fisiere de la Windows si oricum virusul poate sa stea bine mersi si fara programe!
Firewall protejeaza de actiuni prin retea, nu te protejeaza de virusi. Poate sa fie dezactivat sau afectat de virusi.
Tu stai fara antivirus, esti conectat la Internet si dai click pe orice iti apare in fata?! Nasol !!