I den här artikeln beskrivs hur du tar bort virus Trojan Horse och andra skadliga filer som använder Sony DRM (Digital Rights Management) sårbarhet.
I november 2005 lanserade Sony sin egen privatägda DRM-programvara för att styra hur många kopior av låtar kan skapas från skyddade skivor. Detta görs genom att använda automatisk körning förmåga Windows för att installera ett system-nivå program som övervakar användningen av skivan. Den DRM-programvara motorn hindrar andra program från att kopiera det genom att fånga data på skivan och presentera det som oläslig.
Dock har författarna av skadliga filer upptäckte nyligen ett sätt att få sina egna program som trojansk häst, mask och virusprogram dra nytta av DRM-modulen. Denna modul döljer faktiskt existensen av filer som används för att skydda audioskivan från användaren. Detta säkerställer att filerna inte kan ändras på det system där de är installerade. Som ett resultat, kan användare med infekterade med skadliga program som använder denna teknik inte ens inser att de är smittade. I denna artikel förutsätts att användaren utnyttjar Symantec eller Norton Anti-Virus för att söka efter och ta bort skadliga filer med rootkit.
Steg
- 1Installera Sonys patch. Sony har släppt denna patch för att inaktivera cloaking mekanism på filer som inte är förknippade med den egna interna DRM-relaterade filer. Detta kommer att säkerställa att nyare virus släpps i framtiden utnyttja denna bedrift inte kommer att kunna gömma sig på ditt system. Det har funnits en viss oro över denna patch gör mer än att bara ta bort cloaking mekanism. Dock är detta alternativ som krävs för att helt och säkert tar bort alla virus som använder cloaking teknik.
- 2Avinstallera hela kappan & DRM-paketet genom att köra Sonys offline avinstallationsprogram. Om avinstalleraren används, ytterligare åtgärder inte är nödvändiga.
- 3Uppdatera ditt virusprogram. Om du använder Norton, uppdatera Norton Anti-Virus med de senaste definitionerna, med hjälp av den medföljande programvaran LiveUpdate. Använda Symantecs Removal verktyg, skanna datorn med hjälp av verktyget. Detta verktyg kommer att ta bort alla förekomster av specifika hittat virus, oavsett cloaking teknik i användning av Sonys DRM. Om några virus hittas, kommer de att tas bort. Du kommer att meddelas om inga hot upptäcks.
- 4Starta om datorn och kör en fullständig genomsökning med ditt anti-virus program. Om inget hittas, då har du eliminerat de kända hot. Annars, om andra hot upptäcks, ladda ned lämplig borttagningsverktyg från Symantecs hemsida för just virus.
Tips
- Efter ovanstående steg är avgörande för att upptäcka och ta bort infekterade filer.
- Det är viktigt att installera DRM patch släpptes av Sony för att förhindra ytterligare fall av denna bedrift från att bli utbredd, vilket gör datorn blir smittad vid en framtida tidpunkt, av en annan mutation eller variant av samma virus. Som med alla andra metoder, är förebyggande ditt första försvarslinjen. Rengör, ta bort, Prevent.
Varningar
- Använd inte vanlig anti-spyware (t.ex. Spybot eller Ad-Aware) för att avlägsna Sonys DRM-program. Ett erkänt problem med denna metod kommer att lämna dig oförmögen att läsa eller spela upp ljudskivor på din Windows-system.
- Linux och Macintosh-system påverkas inte av Sony DRM-teknik och som sådan påverkas inte av detta problem.
- Efter denna lösning inte bort DRM-skydd från datorn. I den här artikeln beskrivs hur du förhindrar virii från att använda funktioner från DRM-teknik i ett försök att dölja från sterilisering och upptäckt metoder.
- Endast med hjälp av avinstallationsprogrammet från Sonys webbplats kan du vara säker på att DRM-skyddet har tagits bort.
Saker du behöver
- Symantecs Removal Tool
- Sony DRM Patch
- Anti-Virus program med uppdaterade definitioner, såsom Norton antivirusprogram eller Mcafee