המדריך השלם לניקוי רוגלות - איך עושים את זה נכון?

נכתב במקור עבור פורום תמיכה טכנית (71) בתפוז, מאת AeroPeek, גירסא 1.3.1, מרץ 2005

עבדתם על המחשב, גלשתם בכמה אתרים, חלקם מפוקפקים חלקם לא, סיימתם את העבודה עם המחשב, והלכתם לשלום.
בפעם הבאה שהתיישבתם על המחשב, גיליתם להפתעתכם אייקונים מוזרים שצצו משום מקום, סרגלי כלים חדשים, אתרים שונים שהשתלטו על דף הבית, או הנורא מכל - האטה במהירות המחשב.

ובכן, מה עושים? ומה הסיבות לכך?

יכולות להיות כמה סיבות, הסיבה הנפוצה והקלה לבדיקה וטיפול היא בעיית ה Spyware, או בעברית - רוגלות. אז מה הן אותן הרוגלות למעשה? הרוגלות הן תוכנות שנשתלו במחשב שלכם בזמן הגלישה באינטרנט, לעיתים עם אישורכם ולעיתים בלי אישורכם, לרוב הן נכנסות בצורה שקטה בלי שתרגישו, ותפקידן העיקרי הוא לרגל אחרי הרגלי הגלישה שלכם. בהתאם להרגלי הגלישה שלכם שהרוגלה אוספת, היא מצ'פרת אתכם בפרסומות ש"אמורות" לעניין אתכם.
הסיבה השנייה האפשרית היא וירוס, הוירוס יכול לחדור למחשב שלכם באמצעות דואר אלקטרוני, קובץ שנשלח אליכם, ולעיתים דרך גלישה באינטרנט. נושא הוירוסים הוא נושא שונה לגמרי, ולכן נדון בו במאמר אחר.
סיבות נוספות להאטת המחשב יכולות להיות התחממות החומרה, תקלה במערכת הפעלה, או עוד 1001 אפשרויות...

מטרת המדריך הזה היא לימוד ושימוש בסיסי בתוכנות ה Anti Spyware השונות, שמטרתן להסיר את כל אותן רוגלות. יש המון תוכנות שמיועדות למטרה זו, אך הנפוצות שביניהן הן Spybot - Search & Destroy (או בקיצור Spybot) ו Ad-Aware. במדריך זה ניעזר בשתי התוכנות הנ"ל ובשתי תוכנות נוספות שנועדו לכמה Spywares ספציפיים - הראשונה HijackThis והשנייה CWShredder.

כמה הערות:

* לפני ביצוע הפעולות אני ממליץ לקרוא את המדריך במלואו ורק לאחר מכן לבצע.
* המדריך מלווה בתמונות רבות, ולכן מומלץ לחכות עד שטעינת העמוד תסתיים לחלוטין.
* המדריך כתוב בלשון זכר מטעמי נוחות בלבד, אך מופנה לשני המינים.
* כל שינוי שהוא ברג'סטרי (עורך הרישומים) הוא על אחריות המשתמש בלבד! במדריך זה אין המלצות והוראות לעריכת הרג'סטרי, והוא נזכר רק כדרך אגב בלבד, במקרה שהמשתמש מחליט לבצע שינויים מומלץ להיעזר במדריך.
 

תוכן עניינים

1. חלק ראשון - הסימפטומים לרוגלות, ואיך ניתן לזהות אותן?
    1.1 אפשרות ראשונה, ה System Tray
    1.2 אפשרות שנייה, סרגלי כלים שונים בדפדפן
    1.3 אפשרות שלישית, עיון ב Task Manager (מנהל המשימות)
2. חלק שני - הסרת הרוגלות בשלבים
    2.1
שלב ראשון - בדיקה בהוספה/הסרה של תוכניות
   
2.2 שלב שני - Spybot Search & Destroy
    2.3 שלב שלישי - סריקה באמצעות Ad-Aware
    2.4 שלב רביעי - סריקה עם HijackThis
    2.5 שלב חמישי - סריקה עם CWShredder
3. רוגלה נפוצה - about:blank
4. אחרי הסריקות
5. קישורים שונים מועילים
6. שאלות נפוצות
7. תודות

חלק ראשון - הסימפטומים לרוגלות, ואיך ניתן לזהות אותן?

ישנן כמה דרכים לגלות רוגלות במחשב, לרוב ניתן לראות סמלים שונים או תהליכים שונים שרצים ברקע, ולעיתים הרוגלות יכולות לעבוד בצורה שקטה למדיי.
לכן, גם אם אתם בטוחים שהמחשב נקי, בצע את הנאמר כאן לפחות פעם בשבועיים על מנת לשמור על מחשב נקי מרוגלות שפועל באופן תקין.

*אפשרות ראשונה, ה System Tray
מבט מהיר ב System Tray (הסמלים שליד השעון) יכול לגלות כמה רוגלות בקלות ובמהירות, לדוגמא:
SystemTray
בתמונה הנ"ל ניתן לראות בבירור את Gator - רוגלה מפורסמת בעלת סמל התנין.
לרוב המשתמש הפשוט לא יכול לאתר בקלות אייקונים ב System Tray וישר לזהות אותם בתור רוגלה, אם כך, מה עושים? פשוט מאוד, חוקרים קצת! עוברים על כל אייקון ואייקון, מבררים את שם התוכנה שאחראית על אייקון זה (לרוב על ידי קליק ימני על האייקון, ומהתפריט הנפתח בחירה באודות, או About, או לפעמים בכותרת התפריט שם התוכנה כתוב). אחרי שאיתרנו את שם התוכנה שאחראית על האייקון הנ"ל, אנחנו ניגשים לגוגל, ומקישים בשורת החיפוש את שם התוכנה האחראית על האייקון הנ"ל.
לצורך העניין, נגיד ואחר מהאייקונים ב System Tray שלנו מנוהל על ידי תוכנה שנקראית FreeSpyware, ניגשים לגוגל, בשורת החיפוש מקישים FreeSpyware, ומעיינים בתוצאות החיפוש. לרוב התשובה הראשונה של גוגל תוכל לספק לנו תשובה חד משמעית - spyware או לא.

*אפשרות שנייה, סרגלי כלים שונים בדפדפן
כמו כן, סרגלי כלים שונים ודף בית משונה יכולים להעיד על רוגלות באופן ברור:
Home Page Thumb
(לחץ על התמונה לגודל מלא)

כאן לדוגמא ניתן לראות את עמוד הבית שנחטף - mysearchnow.com ואת סרגל הכלים הכחול החדש.
סרגלי כלים שונים נוכל לזהות באמצעות קליק ימני על סרגל הכלים של הדפדפן, וצפייה בתפריט שנפתח:
symp
במקרה ונסיר את הV מ default hide stupid, נראה כי סרגל הכלים שקיבלנו במתנה עם אחת הרוגלות נעלם. אם כך ניתן להסיק כי default hide stupid הוא למעשה סרגל הכלים אותו אנחנו רוצים להסיר.

*אפשרות שלישית, עיון בTask Manager (מנהל המשימות)
משתמשי מערכות XP/2000
דרך נוספת לזיהוי רוגלות, היא באמצעות מנהל המשימות. באמצעות לחיצה על המקשים Ctrl+Alt+Delete במקלדת, נפתח מנהל המשימות. במנהל המשימות, לחץ על הלשונית Processes (או בעברית: תהליכים), ועיין ברשימת התהליכים. ניתן להיעזר במנוע חיפוש כגון גוגל לאתר רוגלות, לדוגמא בתמונה הבאה:
TaskManager

נוכל לראות בירוק את התהליכים החשודים בתור רוגלות, חיפוש מהיר וקצר בגוגל מעלה כי תהליכים אלה הם אכן רוגלות.

משתמשי מערכות 9x/ME
במערכות 9X/ME מנהל המשימות קצת שונה ומוגבל יותר. גם במערכות אלו, לוחצים על צירוף המקשים הקדוש - Ctrl+Alt+Delete ולפנינו מופיע מנהל המשימות:
tm2
במערוכת 9X/ME אין לשוניות ותפריטים שונים, פשוט מנהל משימות בחלון בודד. בדוגמא הנ"ל ניתן לראות את ה HotBar ואת ה Ttil_imesh שהן רוגלות שמגיעות עם התוכנה לשיתוף קבצים iMesh.
גם כאן כמו במערכות XP/2000, את מציאת הרוגלות מתוך רשימת התהליכים שמופיעים במנהל המשימות נוכל לאתר באמצעות גוגל.


*בחלק הראשון סקרנו כמה דרכים לזיהוי נוכחות של רוגלות במחשב, כעת מה שנותר לעשות זה להסיר את הרוגלות.




חלק שני - הסרת הרוגלות בשלבים


הגעתם לכאן? רעיון טוב, כדאי להסיר את הרוגלות ששוכנות אצלכם במחשב - גם לצורך ניקיון ושמירה על עבודה רצופה של המחשב, וגם לצורך הפרטיות שלכם.
תחילה ננסה להסיר רוגלות באמצעות תפריט Add/Remove Programs (בעברית - הוספה/הסרה של תוכניות) ולאחר מכן ניעזר בתוכנות ה Atni-Spyware השונות.



*שלב ראשון - בדיקה בהוספה/הסרה של תוכניות

לעיתים רוגלות שונות מגיעות עם Uninstaller, כלומר תוכנה שמאפשרת לנקות ולמחוק אותן בצורה יסודית ונקייה. על מנת לברר אם לרוגלה שאנחנו רוצים להסיר יש Uninstaller, נלחץ על Start>Settings>Control Panel (התחל > הגדרות > לוח בקרה):
control panel 

בלוח הבקרה לחץ דאבל קליק על Add/Remove Programs (הוספה/הסרה של תוכניות) כמו בתמונה:
add/remove

כעת לאחר שפתחנו את Add/Remove Programs, נעבור על הרשימה עד שנזהה משהו חשוד. איך מזהים משהו חשוד? תוכנות שאתם זוכרים בוודאות שלא התקנתם, צירופי מילים זהים (לדוגמא אם הותקנה אצלכם רוגלה בשם SpywareBlat אז מן הסתם התוכנה בשם SpywareBlat שמופיעה ב Add/Remove Programs תהיה רוגלה), וגם על ידי חיפוש בגוגל. בדוגמא שלנו, איתרנו את הרוגלה Gator מתוך רשימת התוכנות שמותקנות במחשב:
gator

לאחר שזיהנו את הרוגלה, לחץ על הכפתור Change/Remove המסומן בירוק בתמונה. תהליך הסרת הרוגלה שונה מרוגלה לרוגלה, במקרה שלנו נדגים את אופן הסרת הרוגלה Gator. בכל התקנה/הסרה של תוכנה, כמה שזה נשמע לכם מוזר, חשוב לקרוא את שלבי ההתקנה ולא ללחוץ על Next Next Next, לעיתים תוכלו לחסוך לעצמכם הרבה כאב ראש באמצעות סבלנות וקריאה. לצורך העניין, כאשר מתקינים את ה Messenger Plus, באחד משלבי ההתקנה יש אפשרות לבחור אם להתקין את התוכנה עם רוגלות, או בלי רוגלות. לצערי, רוב האנשים לא טורחים לקרוא, לוחצים על 'הבא' ופשוט מתקינים את התוכנה עם רוגלות, ולאחר מכן לא מבינים איך נכנסו למחשב שלהם מזיקים שונים...

נחזור להסרת הרוגלה שלנו, Gator - לאחר שלחצנו על Change/Remove, מופיע החלון הבא:
gator1

בשלב הראשון של ההסרה, החבר'ה ב Gator מנסים להיות נחמדים, ומציעים לנו להשאיר את הרוגלה במחשב. הפעם אנחנו נאלץ לסרב להצעה המפתה שלהם (; ונסיר את הרוגלה, נלחץ על Next שמסומן בירוק בתמונה האחרונה, וכעת יופיע השלב השני בהסרת הרוגלה:

gator2

בשלב השני, אנחנו נדרשים להכניס צירוף אותיות על מנת לאמת שאנחנו באמת רוצים להסיר את התוכנה, ולא שאיזה רובוט או סקריפט כלשהו מנסה להסיר את התוכנה בצורה אוטומטית. כל מה שצריך לעשות זה פשוט מאוד להכניס את הצירוף שבכחול לתיבת הטקסט שמעל.
לאחר מכן, נסמן את הV שמסומן בעיגול - במבט מהיר הV הזה אומר שיחד עם הסרת הרוגלה, יוסרו גם כל הפרטים שהרוגלה אספה עלינו ועל אופן העבודה שלנו.
לסיום נלחץ על Next שמסומן בירוק, המסך האחרון יופיע:
gator3

הרוגלה הוסרה בהצלחה, כעת כל מה שעלינו לעשות זה ללחוץ על Close שמסומן בירוק, וסיימנו את השלב הראשון - הסרת רוגלות מ Add/Remove Programs.

הדוגמא שהשמשתי בה כאן - הסרת הרוגלה Gator היא דוגמא בלבד! לעיתים תוכלו למצוא בהוספה/הסרה של תוכניות עוד רוגלות רבות - או להפך, לא תמצאו רוגלות בכלל.
כמו כן אופן הסרת הרוגלה Gator היא דוגמא בלבד, אופן ההסרה של כל רוגלה ורוגלה שונה, אבל הדוגמא שניתנה כאן מהווה בסיס עקרוני וחשוב לכלל הסרת הרוגלות, והתקנת/הסרת תוכנות בכלל - סבלנות וקריאה בין השורות!
כעת המשך לסריקה עם תוכנת ה Anti Spyware הראשונה, Spybot S&D.



*שלב שני - Spybot Search & Destroy

מכיוון שכבר קיים מדריך להתקנה ושימוש ב Spybot, אני לא אפרט יותר מידי על אופן השימוש בתוכנה.

שלב ראשון - עידכון התוכנה מהאינטרנט
לאחר הורדת הקובץ (מעודכן לגירסא 1.3) חשוב לעדכן את התוכנה מהאינטרנט, על מנת לבצע זאת נלחץ על הכפתור Update בתפריט בצד שמאל:
spybot1
  (לחץ על התמונה לגודל מלא)

1. לחץ על Update שבצד שמאל - A
2. כעת יש צורך לחפש עידכונים - לחץ על Search for updates שלמעלה - B
3. במידה ונמצאו עידכונים, סמן
V לידם - C
4. יש לבחור את השרת שממנו נוריד את העידכונים, פשוט בחר אחד מהרשימה, אין הרבה הבדל - D
5. הורדת והתקנת העידכונים - התוכנה תבצע הכל לבד, כל מה שצריך לעשות זה רק ללחוץ על Download updates בסרגל כלים העליון - E
בעת הורדת העידכונים יופיע החלון הבא:
spybot2

עם סיום התהליך יסומן
V ירוק ליד העידכונים שהורדו והותקנו בהצלחה:
spybot3

* במידה ומותקנת אצלכם תוכנת Firewall, יכול להיות שה Firewall שלכם יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוכם מאפשר זאת - צרו חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שני - סריקת המחשב לרוגלות
השלב הבא הוא סריקת המחשב. לחץ על Search&Destroy שבתפריט שבצד שמאל (מסומן בירוק), ובסרגל הכלים העליון בחרו ב Check for problems כמו בתמונה הבאה:
spybot3.1

כעת החל תהליך הסריקה.
אם יש ברשותכם אנטיוירוס מספיק עירני, יכול להיות שבמהלך הסריקה של Spybot הוא יתריע בפניכם כי נמצאו וירוסים חדשים. הסיבה לכך היא רוגלות שמתנהגות כמו סוסים טרויאנים (סוג של וירוס) אך מזוהים על ידי Spybot.
שימו לב! התוכנה Spybot אינה מהווה תחליף לאנטיוירוס, והיא לא מיועדת לסריקת והסרת וירוסים!
spybot4
(לחץ על התמונה לגודל מלא)

שלב רביעי - ניקוי הרוגלות שנמצאו במחשב
עם סיום הסריקה, בסרגל הכלים התחתון בצד שמאל נוכל לראות את מספר הרוגלות שנמצאו, ואת הזמן שארכה הסריקה (מסומן בכתום). על מנת לנקות את הרוגלות שנמצאו, לחץ על Fix Selected Problems שמסומן בכתום בסרגל הכלים העליון:
spybot5
(לחץ על התמונה לגודל מלא)

לפני תחילת תהליך הניקוי, יופיע הדיאלוג הבא, שמבקש את אישורכם לניקוי הרוגלות, לחצו על Yes (מסומן בתמונה):
spybot6

תהליך הניקוי יכול לארוך החל מכמה שניות, עד לכמה דקות טובות - הכל תלוי בכמות הרוגלות שנמצאו אצלכם, עם סיום הסריקה יופיע המסך הבא:
spybot7

התוכנה מדווחת כי נוקו 117 רוגלות בהצלחה, כל מה שנותר לעשות זה ללחוץ על OK כפי שמסומן בתמונה האחרונה.
תהליך הסריקה עם Spybot הסתיים בהצלחה (:

כמה הערות:
* במהלך התקנת Spybot ישנה אופציה להתקנת השפה העברית. לא מומלץ להתקין ולהשתמש בשפה העברית מכיוון שהיא גורמת לבעיות רבות ולעיתים לא ניתן לסרוק את המחשב כאשר עובדים עם השפה העברית.
*לעיתים Spybot לא יצליח לנקות את כל הרוגלות, וישאל אתכם אם אתם מעוניינים בניקוי הרוגלות לאחר הפעלת המחשב בפעם הבאה, לפרטים ותמונות, עיינו במדריך שקישרתי אליו בתחילת החלק הנוכחי.
* ישנם טיפים שונים כגון הוספת חסימת שרתים בקובץ ה Hosts או ביצוע Immunize, גם כאן עיינו במדריך שקישרתי אליו לצורך הסבר מלווה בתמונות. הערה: בגירסא 1.3 הוספת חסימת השרתים בקובץ ה Hosts לא באה כברירת מחדל, על מנת לאפשר אותה צריך לעבור למצב מתקדם (בסרגל הכלים לבחור ב Mode > Advanced Mode ובחלון שיופיע לאשר), לאחר מכן בחירה ב Tools בתפריט שבצד שמאל בחלק התחתון, וסימון V ליד Hosts File, כפי שמתואר בתמונה הבאה:
spybotExtra
(לחץ על התמונה לגודל מלא)

התקדם לשלב הבא - סריקה באמצעות Ad-Aware.








* שלב שלישי - סריקה באמצעות Ad-Aware

השלב השלישי בניקוי הרוגלות הוא סריקה באמצעות Ad-Aware. אתם בטח שואלים את עצמכם "אם סרקתי עם Spybot, למה עוד סריקה עם תוכנה אחרת?" התשובה לכך מאוד פשוטה - ישנן רוגלות ש Spybot מנקה אבל Ad-Aware לא, וישנן רוגלות ש Ad-Aware מנקה ו Spybot לא.
גם ל Ad-Aware קיים מדריך, ולכן לא אפרט יותר מידי על אופן השימוש וההתקנה.

שלב ראשון - אופציונלי -בחירת שפת הממשק
אם במהלך התקנת התוכנה התקנתם תמיכה בשפה העברית, תוכלו להפוך את ממש התוכנה לעברית באמצעות לחיצה על  Settings (מפוקס בתמונה):
ad1

ובחירה בשפה העברית כמו בתמונה הבאה ולחיצה על Proceed:
ad2opt

שלב שני - עידכון התוכנה מהאינטרנט
לאחר שבחרתם את שפת הממשק המועדפת עליכם (לצורך המדריך השתמשתי בממשק האנגלי של התוכנה), יש לעדכן את התוכנה מהאינטרנט, לשם כך נלחץ Check for updates now (בדוק לעידכונים כעת) בחלון הראשי כפי שמתואר בתמונה הבאה:
ad2

כעת יופיע חלון העידכון, נבחר בכפתור Connect על מנת להתחבר לשרת ולבדוק אם יש גירסא מעודכנת:
ad3

התהליך אורך מספר שניות, במידה ונמצאו גרסאות עדכניות של התוכנה על השרת, יופיע חלון המדווח לנו על כך, ומבקש את אישרונו להורדת והתקנת העידכון מהאינטרנט, כמובן שנאשר זאת ונלחץ על OK (אישור):
ad4

כאשר העידכון יסתיים בהצלחה, יופיע החלון הבא, כעת לחץ על Finish:
ad5

* במידה ומותקנת אצלכם תוכנת Firewall, יכול להיות שה Firewall שלכם יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוכם מאפשר זאת - צרו חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שלישי - סריקת המחשב לרוגלות
כעת כל מה שנותר לעשות, הוא סריקת המחשב וניקוי הקבצים הנגועים. כעת לחץ על הכפתור Start כפי שמסומן בתמונה:
ad6

החלון הבא מאפשר את סוגי הסריקה, אנחנו נבחר בסריקה יסודית
ומקיפה בכל הכוננים במחשב (מסומן בעיגול בצבע תכלת) , ונלחץ על Next (מסומן בירוק):
ad7

זמן הסריקה יכול לנוע מ2-3 דקות עד ל- 10 דקות ואף יותר, זמן הסריקה תלוי במהירות המחשב שלכם, כמות הקבצים שעל המחשב שלכם וכמובן בכמות הרוגלות ששוכנות אצלכם. כאשר הסריקה תסתיים (במידה והרמקולים שלכם פועלים, אתם תשמעו טוב טוב את סוף הסריקה (; ) יופיע החלון הבא, ובו דו"ח על תוצאות הסריקה:
ad8

ניתן לראות כי נמצאו 40 אובייקטים חדשים, מתוכם 7 מפתחות ברג'סטרי, 8 ערכים ברג'סטרי, 23 קבצים מזוהים בתור רוגלות, ועוד 2 תיקיות שמזוהות כרגולות.

שלב רביעי - ניקוי תוצאות הסריקה
על מנת לנקות את הממצאים, לחץ על Next (מסומן בכתום בתמונה האחרונה), לאחר הלחיצה יופיע החלון הבא:
ad9

פרטי תוצאות הסריקה מופיעים ברשימה ארוכה, כעת מה שנותר לעשות הוא ניקוי הרוגלות כמובן.
לחץ קליק ימני על אחת מתוצאות הסריקה (לא ממש משנה איזו, העיקר קליק ימני באיזור תוצאות הסריקה) ומהתפריט שנפתח בחר ב Select All Objects, כפי שמתואר בתמונה הבאה:
ad10

לאחר מכן כל תוצאות הסריקה יסומנו ב
V , כמו בתמונה הבאה:
ad11

ניתן לראות בתמונה כי סומנו
Vים ליד כל התוצאות (מסומן בירוק), כעת לחץ על Next (מסומן בירוק בתמונה האחרונה), לאחר הלחיצה על Next, החלון הבא יופיע:
ad12

לחץ על OK לאישור הפעולה והמתן עד שAd-Aware תסיים את ניקוי המערכת, לאחר סיום הפעולה, סגור את Ad-Aware ועבור לשלב הבא.

הערות:
*בגירסאות מעודכנות של Ad-Aware (גירסא 6 ומעלה) במידה וניקוי כמה מהרוגלות לא הסתיים בהצלחה, כמו ב Spybot, גם כאן נצטרך להפעיל את המחשב מחדש, ועם עליית המחשב תחל סריקה אוטומטית של Ad-Aware.
*בעבר היה צורך לגבות כל פעם את תוצאות הסריקה, בגירסאות מעודכנות (גירסא 6 ומעלה) הגיבוי מתבצע בצורה אוטומטית לאחר כל סריקה.

המשך לסריקה באמצעות HijackThis









*שלב רביעי - סריקה עם HijackThis

HijackThis (מעתה זה יהיה HT) היא תוכנה שסורקת את הרג'סטרי (עורך הרישומים) ואת המחשב שלכם בכלל, בכמה מקומות ספציפים כדי להוריד בעיקר Hijackers - כלומר, אתרים שהשתלטו על דף הבית שלכם, מנועי חיפוש, אתרי היכרויות וכו'.
את HT ניתן להוריד מכאן, גם את HT חשוב לדאוג לעדכן בכל הפעלה של התוכנה.

שלב ראשון - עידכון התוכנה מהאינטרנט
כמו בכל תוכנה, גם כאן יש צורך לעדכן את התוכנה מהאינטרנט, לכן כשלב ראשון נלחץ על Config (מסומן בירוק):
ht1
(לחץ על התמונה לגודל מלא)

כעת מופיעות הגדרות התוכנה, תחילה נבחר ב Misc Tools (מסומן בתמונה בירוק) ולאחר מכן על Check for update online (מסומן בתמונה):
ht2
(לחץ על התמונה לגודל מלא)

על מנת לאשר את פעולת העידכון מהאינטרנט, מופיעה תיבת הדיאלוג הבאה, לחץ על OK:
ht3

התהליך אורך מספר שניות ונדמה כאילו לא קורה כלום, אך חכו בסבלנות, HT מחפשת עידכונים באינטרנט. במידה ונמצאו עידכונים, התוכנה תוריד אותם למחשב, במקרה שלנו לא נמצאו עידכונים:
ht4

* במידה ומותקנת אצלכם תוכנת Firewall, יכול להיות שה Firewall שלכם יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוכם מאפשר זאת - צרו חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שני - הגדרות גיבוי קבצים
בחר ב Main (מסומן בירוק ליד האות A) וסמן
V ליד האופציות המסומנות בירוק ליד האות B, לסיום לחץ על Back (מסומן בירוק ליד האות C) כפי שמתואר בתמונה:
ht5
(לחץ על התמונה לגודל מלא)

שלב שלישי - סריקת המחשב
כעת אנחנו נמצאים בחלון הראשי של התוכנה, על מנת להתחיל את הסריקה, לחץ על Scan (מסומן בירוק):
ht6
(לחץ על התמונה לגודל מלא)

הסריקה עם HT מהירה מאוד והיא מסתיימת תוך שניות אחדות, לאחר סיום הסריקה, יופיע בדר"כ חלון דומה לזה:
ht7
(לחץ על התמונה לגודל מלא)

טישטשתי בכוונה את התוצאות והשארתי רק את הקטעים הרלוונטים לגבינו. אם אתם זוכרים, בתחילת המדריך מצאנו שתי רוגלות שהפריעו לנו:
הראשונה הייתה עמוד הבית שנחטף על ידי מנוע החיפוש בשם mysearchnow.com, והשנייה הייתה סרגל הכלים בשם default hide stupid.
כפי שניתן לראות, את הרוגלה הראשונה שאיתרנו בתחילת המדריך ניתן לראות בתוצאות הסריקה בצבע ירוק, ואת הרוגלה השנייה בצבע כחול.
על מנת להסיר את הרוגלות שמצאנו, סמן
V על יד התוצאות שאותן אתה מעוניין להסיר, כפי שמתואר בתמונה הבאה:
ht8
(לחץ על התמונה לגודל מלא)

כפי שניתן לראות, את ה
V הדגשתי בירוק.
מכיוון שהגדרנו בHT ליצור גיבוי לשינויים שHT תבצע, אין חשש מלהסיר את הרוגלות שמצאנו, אבל אם בכל זאת אתם בספק, ולא בטוחים שמה שסימנתם הן אכן רוגלות, שמרו Log (תיעוד ודו"ח של תוצאות הסריקה) על ידי לחיצה על Save Log (מסומן באדום בתמונה האחרונה) וצרפו את הלוג להודעה בפורום, בהתאם ללוג אנחנו נוכל לעזור לכם להחליט איזה מן התוצאות הן רוגלות ואיזה לא.
ברגע שלוחצים על Save Log, נפתח הכתבן של windows ובו מפורט התיעוד, שמרו את הקובץ בתור קובץ טקסט בעל סיומת txt לשולחן העבודה או לכל מקום אחר שתמצאו בקלות, והעלו את התיעוד בתור קובץ מצורף להודעה שלכם, בצורה כזאת נוכל לקרוא את התיעוד בקלות ובנוחות, ונוכל להעלות אותו בחזרה לאחר השינויים שצריך לבצע בקלות ובמהירות.
לאחר שהחלטתם מה מהתוצאות הן רוגלות, וסימנתם אותן ב
V, לחצו על Fix Selected (מסומן בכחול בתמונה האחרונה).
לפני פעולת הניקוי, HT תבקש את אישורכם על מנת להסיר את הרוגלות:
ht9

אשרו את הסרת הרוגלות באמצעות לחיצה על Yes (מסומן בירוק בתמונה האחרונה), לאחר לחיצה על Yes, תופיע תיבת הדיאלוג הבאה:
ht10

זוכרים מה אמרתי לכם בתחילת המדריך? צריך סבלנות, ולקרוא בין השורות לפני שישר מאשרים או לוחצים על Next. בתמונה האחרונה סימנתי בכחול חלק מההודעה, כפי שניתן להבין - עליכם לסגור את כל חלונות הדפדפן Internet Explorer אשר רצים ברקע, ואת כל חלונות ה Windows Explorer שעובדים ברקע (כלומר תיקיות, המחשב שלי, לוח הבקרה, המסמכים שלי, או כל חלון אחר. בקיצור - לסגור הכל) אחרת הסרת הרוגלות לא תושלם בהצלחה.
לאחר שסגרתם את כל החלונות, לחצו על OK כפי שמסומן בירוק בתמונה האחרונה.

לאחר השלמת התהליך תחזרו לחלון הראשי של התוכנה כאשר חלון תוצאות הסריקה ריק.


כמה הערות:
* את קבצי הגיבוי HT שומרת בתיקייה שבה קובץ הHijackThis.exe נמצא, כלומר, אם הורדתם את HT לשולחן העבודה והרצתם את התוכנה משולחן העבודה, בסיום העבודה עם HT תגלו הרבה קבצי גיבוי מפוזרים לכם על שולחן העבודה, לכן מומלץ להוריד את הקובץ לתוך תיקייה חדשה, ודרך התיקייה החדשה להריץ את HT.
* את קבצי הLog שמרו על שולחן העבודה, ופתחו אותם באמצעות הכתבן, שמרו אותם עם סיומת txt והעלו לפורום במידה ואתם בספק.

עידכון מאז כתיבת המדריך, חלו שינויים רבים בתחום ה spyware, וכעת יש כלי שניתן להזין אליו את תוצאות הסריקה של HT, ובצורה אוטומטית הכלי אומר לכם מה ניתן להסיר בבטחה, מה אסור להסיר, ואם יש ספק הכלי מדווח. על מנת להשתמש בכלי הנ"ל, הכנסו לאתר הזה. כעת לפניכם 2 אפשרויות:
    1. להעתיק את הקובץ log ששמרנו קודם באמצעות העתק הדבק (copy paste) לתוך תיבת הטקסט שבאתר.
    2. ללחוץ על הכפתור Browse באתר הנ"ל, ולנווט אל הקובץ log ששמרנו קודם, ולבחור אותו.
לאחר שעשיתם את אחת הפעולות הנ"ל, לחצו על הכפתור Analyze. לאחר כמה רגעים יובאו בפניכם התוצאות של הסריקה. לדוגמא:
Log

זהו! סיימתם בהצלחה את הסריקה עם HijackThis, כעת התקדמו ל CWShredder.






*שלב חמישי - סריקה עם CWShredder

הסריקה עם CWShredder (לחץ להורדה) היא מאוד פשוטה ומהירה, והיא מיועדת לכמה רוגלות עקשניות במיוחד, שהצליחו לשרוד את Spybot, Ad-Aware וגם את HT.

שלב ראשון - עידכון מהאינטרנט
כמו בכל תוכנה, גם כאן יש צורך לעדכן את CWShredder מהאינטרנט. על מנת לבצע זאת, הפעילו את התוכנה ולחצו על Check for updates (מסומן באדום):
cw1

התהליך אורך כמה שניות, ובסיומו יופיע מסך דומה למסך הבא, ובו מפורט אם יש עידכון או לא:
cw2

כפי שניתן לראות בירוק בתמונה האחרונה, קיימת גירסא מעודכנת באינטרנט. פשוט מאוד לוחצים על Download and open the update שמסומן בכחול בתמונה האחרונה.
לאחר מספר שניות, העידכון כבר אצלכם במחשב, והוא נפתח אוטומטית באמצעות Winzip או תוכנת ברירת המחדל שלכם לקבצי Zip.
מכיוון שאני לא רוצה לסטות יותר מידי מהנושא, אני לא אפרט על אופן השימוש ב Winzip, בקצרה, פשוט מאוד צריך לפרוס את הקובץ מתוך ה Zip באמצעות לחיצה על Extract כפי שמסומן בירוק בתמונה הבאה:
ב'3

לאחר שפרשתם את קובץ ה zip , הריצו את הגירסא המעודכנת של התוכנה. על מנת לבדוק שאכן יש לכם את הגירסא המעודכנת, פשוט קראו מה כתוב בכחול וגדול בחלק הגדול של המסך, בדוגמא שלנו לצורך העניין כתוב כעת 1.59.0, בעוד בתחילת העבודה עם CWShredder הגירסא שהייתה ברשותי הייתה  1.57.0.

* במידה ומותקנת אצלכם תוכנת Firewall, יכול להיות שה Firewall שלכם יתריע על ניסיון כלשהו להתחבר לשרת. על מנת שנוכל לעדכן את התוכנה (ואנחנו רוצים לעדכן אותה, אחרת היא לא שווה הרבה) אנחנו נצטרך לאשר את התקשורת הזו. אם ה Firewall שברשתוכם מאפשר זאת - צרו חוק לתקשורת יוצאת ונכנסת לתוכנה הנ"ל עם השרת המסויים.

שלב שני - סריקה וניקוי
פשוט מאוד לחצו על הכפתור Fix שמסומן בירוק בתמונה הבאה, והמתינו מספר שניות עד שהתהליך יסתיים:
cw4

עם סיום הסריקה, לחצו על הכפתור Next שמסומן בירוק בתמונה הבאה:
cw5

ניתן לראות בכחול את תוצאות הסריקה, אצלי הוסרו שלושה ערכי רג'סטרי נגועים ברוגלות. במידה ולא נמצאו רוגלות אצלכם במחשב, באזור הכחול CWShredder תדווח כי לא נמצאו תוצאות. לסיום לחצו על Exit המסומן בירוק:
cw7

סיימנו! אין יותר רוגלות במחשב! (:



הרוגלה about:blank
הקרציה הספציפית הזו נפוצה מאוד, והיא כוללת בתוכה סוג של וירוס - סוס טרויאני, כאן זה לא המקום להרחיב בנושא, שאלות בנושא כדאי להפנות לפורום. הרוגלה הנ"ל משתלטת על עמוד הבית, ומשנה אותו ל about:blank, שותלת קבצים שונים במחשב, פתוחת port שמפאשר חדירה למחשב שלכם, ועוד תוספות חביבות ומציקות במיוחד.

לטיפול במזיק החביב הזה נכתבה במיוחד תוכנית קטנה שמטפלת ומסלקת אותו, על פי השימוש של חברי הפורום התוכנית עובדת היטב ומסלקת את המזיק בחלק גדול מאוד מהמקרים, ניתן להוריד את התוכנית מכאן. במקרה והתוכנית לא עוזרת, תמיד יש AfiComp !AfiComp חברינו עמל וטרח וכתב מאמר כיצד להיפטר מהמזיק הספציפי הזה, לפרטים עיינו כאן.


אחרי הסריקות

לאחר ביצוע של כל הסריקות הנ"ל, הפעלתי את ה Internet Explorer וקבעתי את דף הבית שלי לעמוד ריק (about:blank), לאחר מכן הפעלתי אותו מחדש, והרי התוצאה:
sof
(לחץ על התמונה לגודל מלא)

ניתן לראות כי סרגל הכלים default hide stupid נעלם, וחוטף עמוד הבית גם הוא נעלם, וכעת דף הבית שלי מקובע על about:blank (או כל דף בית אחר אשר תבחר לפי רצונך).

לינקים מועילים

http://www.spywareinfo.com/~merijn - spyware info and special removal tools
http://www.spychecker.com/spyware.html - what is spyware and how exactly it works
http://www.spywareinfo.com/ - information about new spywares
http://www.spychecker.com/ - this site is THE center of all spyware removal tools and anti spyware applications
http://grc.com/optout.htm - yet another anti spyware center
http://www.google.com - it is a web search engine, ain't t? :P


שאלות נפוצות

? עברתי על המדריך, אבל עדיין יש לי כמה רוגלות במחשב, איך להיפטר מהן?
!  דבר ראשון עיין בלינקים, באחד המאתרים שם תמצא פיתרון - זה בטוח! אם אתה עדיין לא מצליח להתמודד עם הרוגלה, עבור על המדריך שוב פעם מא' ועד ת', ונסה לבצע את כל הסריקות מחדש לאחר הפעלה מחדש של המחשב, או במצב בטוח. במקרה שעדיין יש רוגלות שלא הצלחת להסיר, פנה למישהו שקצת יותר מבין בנושא והתייעץ איתו, או פנה אלינו לפורום.

? איזה שאלות נפוצות יש על spyware ?
! ענא עארף, כשיהיה לי תשובה אני אעדכן

תודות

אמנם המאמר נכתב על ידי, אבל לא הייתי משלים אותו ומגיע לרמה כזו של מאמר מקיף ויסודי ללא העזרה של DtoNAToR, xroeeh, ykiki freak2100, MrBlueboy ועוד רבים ואחרים. תודה על העזרה, הייעוץ, וחוות הדעת הבונות שלכם שעזרו לי להחליט רבות על אופן ומבנה המאמר.
(:



___________________________________
כל הזכויות שמורות למחבר המדריך,
כל העתקה או הפצה, בכל אמצעי (בכלל זה גם לא אלקטרוני) של כל תוכן המדריך או חלקים ממנו הינה אסורה  ללא רשות מפורשת מהמחבר.
השימוש בתוכן מדריך הוא לצרכים אישים ואין המחברים לוקח אחריות על נזקים שיגרמו כתוצאה משימוש לא נכון בתוכנו.   
לפרטים נא לפנות למנהל הפורום.

Valid HTML 4.01!