Po nejakom čistení a ďalšom veľmi pomalom reštarte by si mnohí ľudia mysleli, že práca je hotová. Napriek odstráneniu tohto malvéru však bolo jasné, že stále existuje veľa problémov.
Viem, že tento starý Dell nie je presne pretekárske auto Formuly 1, ale malo byť rýchlejšie ako toto. Je čas začať vypínať aplikácie a služby.
Viem, že tento starý Dell nie je presne pretekárske auto Formuly 1, ale malo byť rýchlejšie ako toto
Súpis vecí na pevnom disku tohto stroja bol ohromujúci. Ako je to len s malou ukážkou obsahu, z ktorého väčšina dáva komponenty do spúšťacej sekvencie: Glary, McAfee Security Scan Plus, Malwarebytes Anti-Malware, Revo Uninstaller, StumbleUpon IE Toolbar, SupportSoft Assisted Service, Spybot, Veoh Web Player beta, DirectVobSub, Driver Checker 2.7.4, FileZilla Server, FileZilla Client, Girdac PDF to Word Converter, Panel s nástrojmi Google pre IE, IIS6 Manager, MediaPlayer Codec Pack, ParetoLogic FileCure, Quickset, Search Assist, panely s nástrojmi Skype, Iomatic, dve verzie Adobe Reader, dve verzie Flash, iTunes, SMPlayer, Office 2007 Enterprise, kompletná inštalácia nástrojov Adobe na vývoj webových aplikácií a nakoniec množstvo čiastočne odinštalovaných aplikácií, ako je Nero, a aspoň dve antivírusové nástroje.
Máte pocit, že sa niekto v minulosti pokúšal vyčistiť tento stroj, ale zlyhal a problém len znásobil? Nie všetky tieto veci sú malvér – ani zďaleka to tak nie je – ale keď máte notebook s podporou života, je najlepšie to objasniť a zjednodušiť.
Nasledovala masová odinštalačná relácia, ktorú podporilo ďalšie G&T a nejaké jedlo. Poviem len, že ubehlo šesť hodín a ja som ešte ani zďaleka neskončil.
Pridajte a odstráňte problémy
Windows je skutočný problém, keď sa aplet Pridať alebo odobrať programy pokazí, pretože takmer neexistuje spôsob, ako vyriešiť neporiadok. V tomto bode som sa uchýlil k extrémnemu násiliu. Spustil som Editor databázy Registry a začal manuálne odstraňovať veci z oblasti CurrentControl, najmä podrobnosti o konfigurácii pre desiatky ďalších aplikácií.
Toto je riskantná stratégia, pretože je ľahké skončiť s úplne mŕtvym počítačom, ale opatrné prehrabávanie sa medzi troskami pomohlo. Ďalej som sa presunul do sekcie Program Files na disku C, aby som sa pokúsil odstrániť všetko, čo zostalo.
Väčšina sa nechala vymazať bez problémov, ale niekoľko zásobníkov aplikácií sa neodstránilo, pretože ich súbory boli zamknuté otvorené – pretože boli stále spustené.
Aha, čo to môže spôsobovať, keďže v registri nebolo nič, čo by ich automaticky spúšťalo po prihlásení? Odpoveď bola jednoduchá: čas pozrieť sa na Služby.
Servisné problémy
Prešiel som na Ovládací panel | Nástroje na správu | Služby. Tam som našiel veľa služieb, ktoré boli stále nainštalované a spustené, aj keď sa niekto pokúsil odinštalovať ich aplikácie. Vytrhnutie je celkom jednoduché: prejdite do každej služby a zmeňte jej typ spustenia na „Zakázané“, čím sa služba zastaví pri ďalšom spustení.
Potom v časti Stav služby stlačte tlačidlo Zastaviť, čím by sa služba mala okamžite vypnúť. Ak sa tak nestane, budete musieť reštartovať počítač a dúfať, že typ spustenia nastavený na hodnotu Zakázané zabráni jeho spusteniu.
Po reštarte a skontrolovaní, či sa tieto služby v skutočnosti nespustili, bolo možné prejsť do Program Files a odstrániť adresáre problematických aplikácií. Mohlo by byť úplne čistejšie zrušiť registráciu služieb, ale nie je to potrebné.
