Per questo articolo del Retro Friday faremo un viaggio nella zona pericolosa e parlerò di come gestire vecchi virus / malware / spyware su vecchi computer.
Fatto: le vecchie scatole di PC con Windows XP che non sono state utilizzate dal 2008 sono solitamente caricate con virus e spyware.
Dalla versione di Service Pack 3 per WinXP a metà del 2008, quasi tutti eseguono la protezione firewall integrata basata su software (oltre ad avere un firewall basato su hardware tramite il router).
Se tuttavia hai un PC con XP su cui non è stato utilizzato dal 2008, si può presumere che Windows Firewall sia spento e che il sistema operativo contenga virus e spyware in abbondanza.
La manovra sicura sarebbe semplicemente quella di "spazzare via" il sistema operativo e ricominciare da capo prima di riutilizzare quella vecchia scatola del computer, ma a volte non è un'opzione. Forse ci sono alcune app installate su di esso che ti impediscono di reinstallare il sistema operativo. O forse non hai più nemmeno una copia del vecchio sistema operativo; ci sono molte ragioni.
Come gestisci la situazione in cui vuoi "riattivare" un PC con Windows vecchio che è potenzialmente già compromesso? Ecco la rapida carrellata su questo.
Avvio del box con la rete scollegata ed esame di cosa hai a che fare
La scatola non può fare nulla di brutto se non ha connettività di rete. Poiché la maggior parte dei virus / spyware più vecchi si basano completamente su una connessione di rete Internet in diretta, è sufficiente avviare la confezione e lasciarla lì per mezz'ora per vedere se si verificano errori di rete.
A questo punto aspetta solo di vedere cosa succede. Alcune saranno cose che puoi risolvere facilmente, mentre altre saranno evidenti virus / spyware.
Notifiche della vecchia suite del software della stampante
Le vecchie suite di software per stampanti sono per me spyware, anche se non identificate come tali. Alcune suite della prima metà degli anni 2000 sono famose per il lancio di programmi / servizi residenti inutili, quindi spuntano una schermata che dice "Ehi, compra questi accessori per stampante! Sai che vuoi!" No, non voglio, grazie mille.
Soluzione semplice. Se non si possiede più la stampante, accedere a Aggiungi / Rimuovi e disinstallare tutto il software della stampante. Ogni sua traccia.
Vecchie suite di software per videocamera digitale / videocamera
Questi possono essere uguali a quelli delle vecchie suite di software per stampanti, se non peggio perché fanno la stessa schifezza, tranne che con ancora più tentativi di attaccare i prodotti. Disinstallare allo stesso modo del software della stampante.
Pop-up IE casuali / errori di rete
Non sorprenderti se dopo essere arrivato sul desktop vedrai le finestre del browser IE casuali aperte (e fallire poiché non c'è connettività di rete). Questo è un segnale rivelatore che c'è dello spyware sulla scatola; questo è particolarmente vero se hai già disinstallato tutte le cose per l'hardware che non possiedi più.
È inoltre possibile che si verifichino anche errori di rete casuali; questo è indicativo c'è dello spyware in esecuzione in background. Dovrai avviare Task Manager ed esaminare i programmi con nomi dispari.
Barre degli strumenti, barre degli strumenti, barre degli strumenti, oh mio
Odio le barre degli strumenti del browser e credo che dovrebbero essere vietate come l'amianto. Tuttavia, è possibile che nel browser IE siano installate diverse barre degli strumenti. Alcuni possono essere rimossi da Aggiungi / Rimuovi. Altri si nascondono e possono essere disinstallati solo dal menu Start. E altri si nascondono davvero e possono essere disinstallati solo dal browser IE stesso.
Quelli che possono essere disinstallati solo da IE e scavare in profondità sono i più difficili da eliminare. Devi andare al menu Visualizza> Barre degli strumenti di IE e vedere se c'è qualcosa che si nasconde lì. In tal caso, scegli di visualizzare la barra degli strumenti, fai clic sul suo menu e forse ti permetterà di disinstallarlo. Può essere.
Il peggio assoluto del lotto con le barre degli strumenti sono quelli con marchio ISP, come un IE che è stato "Enhanced by Verizon" o "Enhanced by Comcast". È estremamente difficile "debrandare" un IE a cui sono stati scavati i ganci di carne di un ISP.
Altra crapola residente
A seconda di cosa facevi con il tuo vecchio PC, potresti incontrare un sacco di icone sulla barra delle applicazioni accanto all'orologio che esegue tutti i tipi di schifezze.
Non consiglio di andare immediatamente su Aggiungi / Rimuovi per sbarazzarsi di tutto ciò in una normale sessione di Windows, perché probabilmente non verrà disinstallato correttamente. Ti dirò come farlo nel modo giusto in un momento.
Vale la pena salvarlo?
Alcune vecchie installazioni di Windows sono così piene di virus, spyware e altre schifezze che non vale la pena salvare.
Dovrai fare una richiesta di giudizio da solo riguardo a questo. Questa chiamata è abbastanza facile da effettuare. Se dopo l'avvio del sistema operativo hai la sensazione di affondare, "Accidenti … ci vorrà un po 'per ripulire questa cosa", quindi non preoccuparti perché non vale la pena.
Se, d'altra parte, ritieni di poter salvare la scatola con la finestra esistente su di essa, vedi sotto.
Salvataggio di XP (o almeno tentativo di)
Scollegare la connessione di rete se non è già scollegata.
Avvia la confezione e inizia a premere F8 subito dopo l'accensione. Scegli di avviare la modalità provvisoria.
Accedi come amministratore o un account con privilegi di amministratore.
Vai su Aggiungi / Rimuovi e rimuovi tutto ciò che non ti serve, comprese tutte le barre degli strumenti di IE, le app "Helper", le vecchie suite di software per stampante e così via.
Esamina il menu Start per tutti i programmi che non ti servono e che includono i programmi di disinstallazione per ciò che non era elencato in Aggiungi / Rimuovi. Se ne trovi, disinstallali.
Se sono installate suite antivirus / malware / spyware, DISINSTALLARLE. Sono tutti vecchi. E sì, questo potrebbe richiedere diversi riavvii (tutti in modalità provvisoria / amministratore) per farlo.
Fai clic su Start> Esegui , digita winver e fai clic su OK. La finestra di dialogo che viene visualizzata indica quale Service Pack è stato installato, se presente. In caso contrario, dovrai ottenerlo (spiegato di seguito).
Spegni il PC.
Non hai Service Pack 3?
Vai su un altro computer e vai qui: http://go.microsoft.com/fwlink/?linkid=183302
Scarica SP3 e masterizza il file su CD o copia su chiavetta USB (il programma di installazione di SP3 ha una dimensione inferiore a 320 MB).
Torna al vecchio computer, avvia Windows senza rete (il che significa che il cavo è ancora scollegato) ed esegui il programma di installazione SP3 dalla chiavetta USB.
Spegni il PC dopo aver completato l'installazione di SP3.
Firefox
Si presume che la vecchia scatola di XP che hai abbia un browser obsoleto, quindi dovrai installarne una nuova.
Su un altro computer, vai su www.firefox.com, scarica l'ultima versione di quel browser e copia il file di installazione su una chiavetta USB.
Torna al vecchio computer, avvia Windows senza rete (il che significa che il cavo è ancora scollegato) ed esegui il programma di installazione di Firefox. Dopo l'installazione ci saranno errori di caricamento della pagina poiché al momento non c'è connettività di rete, ma va bene.
Spegni il PC dopo aver completato l'installazione di Firefox.
Avvia, ottieni MSE, installalo
Collega la rete.
Accendi il computer, toccando il tasto F8.
Avviare nuovamente XP in modalità provvisoria e accedere come amministratore.
Avvia Firefox e vai su http://windows.microsoft.com/mse per ottenere l'ultima versione di Microsoft Security Essentials e installarla.
Ottieni CCleaner, eseguilo
Vai su www.ccleaner.com, installalo ed eseguilo.
Nota importante: INSTALLARE QUESTO LENTAMENTE. Non correre semplicemente attraverso i menu durante l'installazione iniziale, perché ti verrà chiesto se desideri installare Google Chrome. Se non lo vuoi, non scegliere di installarlo.
Eseguire più volte l'utilità di pulizia e di registro fino a quando non viene visualizzata alcuna voce.
Hai finito?
Ancora una volta, questa è la tua chiamata da fare. La scatola a questo punto dovrebbe essere utilizzabile e dovrebbe essere ripulita da qualsiasi cosa brutta, specialmente con MSE che controlla tutto.
Puoi facoltativamente avviare da un LiveCD Linux ed eseguire ClamAV sul disco rigido primario solo per essere sul sicuro, ma solo dopo aver eseguito tutti gli altri passaggi sopra prima.
Perché durano le cose di Linux ClamAV? Per evitare che un'installazione precedente di XP diventi inutilizzabile da sola. Alcuni spyware e virus scavano così profondamente in Windows che una scansione ClamAV di Linux potrebbe inavvertitamente eliminare i file di sistema XP critici, quindi è meglio fare la lunga strada facendo prima la cosa di disinstallazione / SP3 / MSE.
