1. Użytkownicy systemów Windows
a) legalni - 99 % systemy Windows w wersji Home
b) nielegalni - 99 % systemy Windows w wersji Pro/Ultimate
2. Użytkownicy systemów Linux - 99,99 % legalni
Poradnik kieruję do użytkowników domowych a nie profesjonalistów IT bo co wiedza co i jak (przynajmniej tak zakładam będąc jednym z nich).
Na wstępie przepraszam jeśli jakąś kwestię pominę ale zawsze odpowiem na pytanie
Wiekszość użytkowników domowych korzysta z systemów w wersji home edition. W przypadku dziwnego zachowania systemu zastanawiają się co się stało szukając pomocy u znajomych lub w googlu. Niestety pierwszy sposób jest często mało skuteczny, a drugi źle stosowany ze względu na złe formułowanie zapytań. Tak więc najlepiej zrobi to co zrobiłby fachowiec biorąc za diagnostykę 5 dyszek
Krok I - Bardzo pomocny gdy system działa powoli (muli się) i nie wiadomo dlaczego. Uruchamiamy Menadżera Zadań. Jak (podstawowe sposoby):
a) Klikamy PPM (Prawy Przycisk Myszy) na pasku i z Menu wybieramy Menadżera Zadań
b) Stosujemy metodę Trzech Króli (wciskamy jednocześnie klawisze Alt Ctrl Del lub Ctrl Shift Esc) i z wyświetlonego menu wybieramy Menadżera Zadań
c) Klikamy Start -> Uruchom (w winXP) lub klikamy pole wyszukiwania (winVista/7) -> wpisujemy taskmgr i klikamy OK lub Enter bądź też ikonę wyszukanego programu (w zależności od systemu).
Dobrze jest jeśli nie korzystamy z konta administratora uruchomić program na prawach administratora aby móc zaznaczyć kwadracik o nazwie - pokarz procesy wszystkich użytkowników w zakładce Procesy, ponieważ w tej chwili jest ona dla nas najbardziej istotna.
W Zakładce Procesy układamy procesy wg dwóch kryteriów: najpierw CPU (Procesor) i sprawdzamy jaki proces najbardziej obciąża procesor, później Pamięć i sprawdzamy jaki proces najbardziej obciąża pamięć.
Następnie jeśli nie wiemy co oznacza zdiagnozowana przez nas nazwa procesu szukamy w googlu. Najprostszy sposób i najbardziej skuteczny dla użytkowników domowych, którzy są choć trochę dociekliwi.
Krok II - Najbardziej standardowy. Systemy w wersji Home są tak samo jak systemy Pro wyposażone w logi systemowe. Jak je znaleźć (podstawowe sposoby):
a) Klikamy PPM na ikonie Mój Komputer i wybieramy z Menu - Zarządzaj, z okna zarządzania wybieramy Podgląd Zdarzeń w którym mamy dostęp do logów.
b) Klikamy Start -> Uruchom (w winXP) lub klikamy pole wyszukiwania (winVista/7) -> wpisujemy compmgmt.msc i klikamy OK lub Enter bądź też ikonę wyszukanego programu (w zależności od systemu).
Należy mieć na uwadze, iż zwykły użytkownik nie ma praw do podglądu logów. Najlepiej uruchom Zarządzanie Komputerem na prawach admina lub użytkownika z uprawnieniami rozszerzonymi.
W logach szukaj błędów i ostrzeżeń i wygoogluj odpowiedź. Najłatwiej będzie ci znaleźć odpowiedź w języku angielskim więc szukaj w googlu podając Event ID (tutaj numer) oraz source (tutaj wpisz źródło). Dla dociekliwych polecam zrestartować kompa zapamiętując dokładną godzinę i po uruchomieniu prześledzić logi od momentu restartu do chwili obecnej.
Kroki I i II należą do podstawowych przy diagnostyce systemów - pomijam tu przypadki gdy system wyświetli okno z komunikatem o tym co się stało. Wtedy najpierw diagnozuje się przyczynę, a później przechodzi przez kroki I i II jeśli dalej jest coś nie tak.
Krok III - Sprawdzenie czy wszystkie usługi, które powinny się uruchomić automatycznie działają, a nie są zatrzymane. Aby to sprawdzić:
a) Uruchamiamy Zarządzanie Komputerem jak w kroku II i z Drzewa Menu wybieramy Usługi,
b) Klikamy Start -> Uruchom (w winXP) lub klikamy pole wyszukiwania (winVista/7) -> wpisujemy services.msc i klikamy OK lub Enter bądź też ikonę wyszukanego programu (w zależności od systemu).
Układamy usługi wg sposobu uruchamiania i sprawdzamy czy automatyczne są wszystkie uruchomione (zaznaczam, że są usługi, które po uruchomieniu zatrzymują się automatycznie i są uruchamiane w odpowiednim czasie przez jakiś z procesów - można kliknąć PPM na takiej usłudze i ją uruchomić, w tym przypadku system poinformuje, że usługa ta należy do tych co po uruchomieniu się zatrzymują automatycznie i zostaną wywołane przez odpowiednie procesy w późniejszym terminie).
Oczywiście jeśli jakaś usługa nie działa prawidłowo powinniśmy się o tym dowiedzieć z logów z Kroku II. Możliwe, iż usługa która odpowiada za działanie jakiejś aplikacji powinna się uruchamiać z uprawnieniami administratora, a po instalacji tego nie robi, ponieważ aplikacja była instalowana z uprawnieniami innego użytkownika.
*** Następne kroki dotyczą już działania związanego z celowym "psuciem" systemu czyli: virusy, malware, spyware, trojany, robaki i inne.
Krok IV - Ochrona AV.
Jeśli masz nowy system to jest podstawa. Nie musisz kupować drogiej wersji komercyjnej, wystarczy wersja darmowa, którą uzupełnimy później o inne produkty.
Polecam dwa przetestowane przeze mnie darmowe AV: avast! Free Antivirus dla nie znających języka angielskiego oraz Avira AntiVir Free anglo-języczny polecam do systemów słabszych, ponieważ chyba najmniej obciąża komputer.
Należy tu nadmienić, iż bawienie się w wersje free, a nie płatne jest dużo łatwiejsze gdy się zna angielski.
Krok V - Firewall.
Dla Win XP polecam Comodo Firewall. Do wyskakujących okien należy się przyzwyczaić. Tak na marginesie darmowe wersje oprogramowania firmy COMODO są dość dobre i można by się pokusić o zainstalowanie całej rodziny zabezpieczeń z tej firmy w wersji free.
Od winVista nie musicie instalować dodatkowego firewalla, wystarczy wbudowany chyba, że nie ufacie microsoftowi
Krok VI - Zabezpieczenie rejestru przed zmianami.
Polecam Spybot-SD. Posiada rezydenta monitorującego na bieżąco stan zmian w rejestrze. W wersji polskojęzycznej, dla mniej umiejących najlepiej pozostawić ustawienia domyślne. Aktualizowany ręcznie.
Krok VII - Ochrona AM.
Polecam bardzo fajny programik Malwarebytes Anti-Malware w wersji free nie posiada aktywnego rezydenta i musi być uruchamiany ręcznie oraz aktualizowany też ręcznie przez użytkownika. Automatyka kosztuje
Krok VIII - Ochrona surfowania.
Podstawa to włączenie antiphishingu w przeglądarce. Dodatkowo aby zabezpieczyć się przed niebezpiecznymi stronami polecam darmowy produkt o nazwie SpywareBlaster. Aktualizowany ręcznie.
*** A teraz najciekawsze - jeśli któregoś z tych produktów nie udaje się zainstalować to jest źle.
W tym przypadku pomóc może tylko przeskanowanie systemu programami w wersjach, które nie wymagają instalacji lub podłączenie dysku do innego systemu i przeskanowanie go właśnie tam.
Jeśli nie mamy takiej możliwości to pozostają tylko dwa koła ratunkowe:
1. ComboFix
2. HijackThis
Są to dwie aplikacje, które bardzo dobrze radzą sobie ze złośliwościami atakującymi nasze komputery - częsty problem u mężczyzn odwiedzających strony typu XXX
Uruchamiając te programy należy wiedzieć co chce się osiągnąć i robi się to na własną odpowiedzialność. trochę to straszne ale to na wypadek gdyby po usunięciu problemu system już nie chciał się uruchomić. Takiego przypadku jeszcze nigdy nie spotkałem ale jakby co to róbcie kopie zapasowe swoich ważnych danych.
Dla osób, które znalazły w tym co napisałem coś niejasnego logi z tych dwóch programów to czarna magia więc w razie czego polecam umieścić je na odpowiednich forach i czekać na odpowiedź. Dla pozostałych osób znających się na systemach analiza logów może pomóc przed przystąpieniem do naprawiania systemu.
Jeśli coś pominąłem to sorki. Jak coś sobie przypomnę to dopiszę.
Podstawa to jak w medycynie - łatwiej zapobiegać niż leczyć.
Pozdrawiam.
Pochwały przyznane za posta: 6
