Počítač sa správal vtipne, zrútil, spustil pomaly alebo zobrazoval nezvyčajné chybové hlásenia? Neúnavne ste klikli na webové odkazy a otvorili prílohy od cudzincov? Mohli by ste mať infekciu škodlivého softvéru.
Mám stále otázky od čitateľov a priateľov, ktorí sa pýtajú, čo robiť, keď si myslia, že ich počítače sú infikované. Tu je základný náter, ktorý by mal pomôcť. Zameriava sa na počítače so systémom Windows, pretože to je miesto, kde je zacielená väčšina škodlivého softvéru.
Aké sú výstražné príznaky infekcie?
Infekcia môže zapríčiniť, že počítač bude bežať pomalšie ako normálne, prestane reagovať alebo jednoducho narazí. Aplikácie nemusia fungovať správne a diskové jednotky môžu byť neprístupné. Môžu sa vyskytnúť nezvyčajné chybové hlásenia a deformované ponuky a dialógové okná.
Ak je spyware alebo adware na vašom počítači, okrem spustenia pomalšie, v prehliadači môžu byť nové panely s nástrojmi a odkazy. môže byť zmenená vaša domovská stránka, ukazovateľ myši alebo vyhľadávací nástroj; môže byť presmerovaná na inú webovú stránku, než ktorú ste zadali; a môžu sa zobrazovať aj pop-up reklamy, aj keď nie ste pripojení k internetu.
Ale spomalenie a iné problémy nemusia nevyhnutne znamenať, že počítač má infekciu. Mohlo by to znamenať, že existuje iný problém s vaším systémom. Váš disk môže potrebovať defragmentáciu, možno budete musieť pridať pamäť do vášho počítača alebo by mohlo dôjsť k nejakej inej otázke. (Ak chcete vyriešiť neinfekčné spomalenie a iné problémy, existujú niektoré nástroje: CCleaner, je vynikajúci bezplatný nástroj pre ladenie, odstraňovanie prehliadačov a mŕtvych kľúče registra, IOBit Smart Defrag a Auslogics Disk Defrag sú dobré defraggery. má tendenciu nepotrebovať defragmentáciu pomôcť tak, ako to robí XP. Systém Mechanic je ďalším užitočným nástrojom údržby.)
Falošný antivírus je typicky jediný škodlivý softvér, ktorý sa prejavuje a je to preto, lebo je navrhnutý tak, aby vás podvedomil, že máte infekciu, takže budete platiť peniaze, aby ste ho vyčistili, povedal David Perry, globálny riaditeľ vzdelávania spoločnosti Trend Micro. "Zlá ľudia vytvárajú tie najmenšie, najľahšie a najnegrekventovanejšie veci, ktoré dokážu, takže nemáte príznaky, " povedal. "Sú úplne tiché a úplne neviditeľné."
Aké sú šance, že som infikovaný?
Dokonca aj v prípade, že používate bezpečný počítač a nekliknete na náhodné odkazy, ktoré vedú k škodlivým webovým stránkam alebo k otvoreniu nevyžiadaných príloh skrývajúcich vírus alebo trójsky kôň, môžete sa nakaziť. Vyhľadávanie bezplatných vecí a používanie webových stránok s pornom a pirátmi môže tiež zvýšiť vaše šance na stretnutie s malware. Legitímne webové stránky dokážu skryť škodlivý softvér, ktorý sa v počítači ticho zvrhne v tzv. Viac ako 1 milión webových stránok bolo infikovaných škodlivým softvérom v priebehu druhého štvrťroka tohto roka, mnohé z nich sú nevinné stránky, ktorých správcovia nevedia o skrytom malware, informuje poskytovateľ antimalware Dasient.
Vzhľadom na to, že v odhadovaných 40% počítačov nie je spustený antivírusový softvér a že niektorý škodlivý softvér zakazuje bezpečnostný softvér, ktorý otvára dvere ďalším infekciám, existuje oveľa viac infikovaných počítačov než si ľudia uvedomujú.
Ako skontrolujem infekciu?
Existuje veľa bezplatných online skenerov, ktoré kontrolujú váš počítač v súvislosti s vírusmi a iným škodlivým softvérom, vrátane Trend Micro's HouseCall a Malwarebytes, ktoré sú určené na chytenie škodlivého softvéru, ktorý tradičný antivírusový softvér vynechá. (Mac je bezplatný skener ClamXav.) Každý významný dodávateľ antivíru ponúka skenery. Perry spoločnosti Trend Micro navrhuje získať druhý názor, ak skenovanie nedokáže zistiť infekciu a spustiť druhý skener od iného dodávateľa. Je pravdepodobné, že ak jeden skener vynechá infekciu, druhá ho chytiť, pretože používa rôzne technológie. Avšak mimo skenovania potenciálnej infekcie sa odporúča používať iba jeden antivírusový softvér na prebiehajúcu ochranu, pretože bežiace viac ako jedna môže spôsobiť spomalenie systému. (Malwarebytes funguje v spojení s antivírusovými produktmi.)
Ako odstránim infekciu?
Väčšina antimalwarových skenerov obsahuje nástroje na odstránenie problémového programu po jeho zistení. Spoločnosť Microsoft má vlastný Nástroj na odstránenie škodlivého softvéru, ktorý je aktualizovaný na detekciu nového škodlivého softvéru každý mesiac na Patch Tuesday a kontroluje konkrétny škodlivý softvér na zariadení. Ďalším dobrým zdrojom je fórum Bleeping Computer, ktoré sa špecializuje na bezplatnú pomoc pri odstraňovaní škodlivého softvéru. Je to užitočné pre tých, ktorí sú trpezliví alebo na veľmi prísny rozpočet. Fórum je tiež vynikajúce v tom, že pomáha používateľom diagnostikovať rozdiely medzi problémami s výkonom spôsobenými malware a neškodnými. Ak však používanie nástrojov na odstránenie nedodrží túto úlohu, alebo nie ste dostatočne počítačová, aby ste sa ponáhľali do vášho systému, aby ste sa pokúšali odstrániť škodlivý softvér sami, možno budete musieť kontaktovať technickú podporu prostredníctvom poskytovateľa bezpečnostného softvéru alebo nezávislého firma. Stránka spoločnosti Microsoft pre ochranu spotrebiteľov vyžaduje, aby používatelia spustili bezplatnú antimalwarovú kontrolu spoločnosti pred tým, než agent môže pomôcť.
Získanie technickej pomoci na vyčistenie infekcie môže skončiť až o niekoľko stoviek dolárov za zložitú prácu. Podporu je možné vykonať telefonicky a niektoré služby sa môžu dostať do vášho počítača cez internetové pripojenie na vykonanie opravy. V najhorších prípadoch môže byť stroj odovzdaný do predajne alebo odoslaný dodávateľovi a pevný disk bude potrebné vymazať a operačný systém preformátovať a opätovne nainštalovať. Vždy je dobré pravidelne zálohovať dáta a ukladať ich na samostatný pevný disk alebo použiť online zálohovaciu službu. A v prípade takejto núdze by ste mali uchovávať disky na obnovenie operačného systému.
Ako ju môžem manuálne odstrániť?
Prvá vec, ktorú možno budete chcieť urobiť, je pokus o obnovu systému na známy čistý stav. Cieľom je vrátiť váš systém do stavu, v akom bol pred infekciou. Ak nemáte čistú kópiu vášho systému, niektorí ľudia navrhujú ignorovanie alebo dokonca zakázanie nástroja Obnovovanie systému, aby sa samotný malware pri reštartovaní nedotkol. Ak chcete zakázať Obnovovanie systému, kliknite na "Štart", kliknite pravým tlačidlom myši na "Tento počítač" a kliknite na "Vlastnosti". Na karte Obnovenie systému kliknite na pole "vypnúť" a "OK".
Môžete skúsiť vyhľadať a odinštalovať akékoľvek aberantné programy v časti "Pridať alebo odstrániť programy" v okne "Ovládací panel". Pred odstránením súborov alebo programov by ste ich však mali vyhľadať na webe a zistiť, čo ostatní ľudia o hrozbe povedali. Je tu dobrá šanca, že sa s ňou stretli iní. Môžete tiež odoslať súbor väčšine dodávateľov zabezpečenia cez ich webové stránky. (Virustotal.com používa programy od viacerých predajcov antivírusov na posúdenie súboru.) Ak nemáte prístup k čistému počítaču, stojí to za príležitosť navštíviť verejnú knižnicu alebo internetovú kaviareň a skontrolovať odtiaľto. Dávajte pozor, aby ste nezamieňali poškodené systémové súbory s infekciami škodlivého softvéru. Niekedy inštalácia alebo odinštalovanie programu môže náhodne poškodiť základné systémové súbory. Vždy vykonajte vyhľadávanie na podozrivých softvéroch predtým, než sa domnievate, že ide o škodlivý softvér. Ak vidíte modrú obrazovku smrti, je nepravdepodobné, že by to bola infekcia.
Potom môžete reštartovať počítač v núdzovom režime jeho reštartovaním a stlačením klávesu "F8", kým sa nezobrazí ponuka rozšírených možností systému Windows. Z ponuky vyberte "Núdzový režim" a stlačte "Enter". Skenery antimalware môžete teraz spustiť, aby ste skenovali viac.
Ak všetko nedokáže vyčistiť počítač, môžete si stiahnuť bezplatný nástroj HiJackThis. Skúma zraniteľné alebo podozrivé časti vášho systému, napríklad pomocné objekty prehliadača a určité typy kľúčov databázy Registry a generuje záznam položiek. Ak nemôžete rozumieť protokolom, môžete ich posielať na fóra ako Bleeping Computer alebo Geeks To Go, kde sa môžu pozrieť viac vedomostí. Neočakávajte okamžité odpovede, pretože ide o dobrovoľníkov.
Ak chcete ešte vylepšiť prístup k vyčisteniu, môžete použiť príkazový riadok. Nájdite to v ponuke Štart medzi "Programy" v časti "Príslušenstvo". Potom sa musíte pokúsiť vyhľadať súbor vírusov. Ak si myslíte, že ste sa dostali do infekcie z e-mailu, môžete ju nájsť v priečinku príloh e-mailu. Často sa vírus objaví v systémovej alebo dočasnej zložke. Môžete odstrániť oprávnenia pomocou tohto príkazu "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Ak ho chcete odstrániť zo systému typu" del VIRUSNAMEHERE.vbs ".
Ak všetko ostatné zlyhá, možno budete musieť vykonať čistú inštaláciu operačného systému a aplikácií. Spoločnosť Microsoft má informácie o tom, ako to urobiť bezpečne.
Ako zabrániť budúcej infekcii?
Používajte antivírusový program, antispywarový softvér a softvér brány firewall a aktualizujte ho. Použite aktualizácie softvéru pre aplikácie, ktoré používate. Programy ako CNET TechTracker a Mozilla Plugin Checker vám môžu pomôcť pripomenúť, kedy je potrebné aktualizovať vaše aplikácie. Softvér ako AVG LinkScanner a McAfee Site Advisor vám môžu pomôcť upozorniť vás na nebezpečné webové stránky. Plugin NoScript Firefox sa používa na blokovanie skrytých skriptov, ktoré sa skrývajú v jazykoch JavaScript a Flash. Spoločnosť Microsoft má na tejto stránke všeobecnejšie tipy o bezpečných postupoch výpočtovej techniky. K dispozícii sú tiež bezplatné verzie Microsoft antivírusového softvéru Microsoft Security Essentials a antispywarový softvér Windows Defender. Medzitým spoločnosť CNET vytvorila balíček Windows Security Starter Kit, ktorý obsahuje niekoľko odporúčaní pre antivírusové programy, antispyware, doplnky prehliadačov a ďalšie programy.
Samozrejme, všetok najlepší softvér na svete vás nemôže ochrániť, ak ste bezstarostní. Konkrétne by ste sa mali vyhnúť kliknutiu na nevyžiadané webové odkazy a otvorenie pochybných príloh. Môžete overiť e-mailové adresy a webové odkazy zadaním hlavnej adresy URL do prehliadača, najmä pre citlivé stránky ako PayPal. Tiež by ste sa mali vyhnúť neúmyselnému sťahovaniu škodlivého softvéru na stránky tak, že v bannerových reklamách alebo kontextových oknách nekliknete na "súhlas", "OK" alebo "akceptujem". Namiesto toho by ste mali na klávesnici stlačiť klávesy "CTRL + F4" a ak okno nezatvorí, zatvorte prehľadávač stlačením tlačidla "ALT + F4".
Ak chcete získať ďalšie informácie, pozrite si toto video CNET, ktoré ukazuje kroky, ktoré treba urobiť, aby ste po infekcii vyčistili.
Na túto správu prispel CNET Seth Rosenblatt.
Aktualizované 13. júla 2011 v 2:50 hod. PT s podrobnými informáciami o tom, ako Malwarebytes funguje a 19. októbra 2010 v 15:54 hod. PST s odkazom na CNET video-link a aktualizované 18. októbra 2010 v 2: 19 hod. PST s odporúčaním nepoužívať viac ako jeden antivírusový softvér naraz na trvalú ochranu.
Zanechajte Svoj Komentár