Je li vaše računalo djelovalo smiješno, padalo, trčalo sporo ili prikazivalo neobične poruke o pogreškama? Jeste li promiskuitetno kliknuli na web-veze i otvarali privitke stranaca? Mogli biste imati infekciju zlonamjernim softverom.
Stalno dobivam pitanja od čitatelja i prijatelja koji pitaju što učiniti kad misle da su njihova računala zaražena. Evo primjera koji bi trebao pomoći. Usredotočen je na računala bazirana na sustavu Windows jer je to mjesto na kojem je većina zlonamjernog softvera ciljana.
Koji su znakovi upozorenja na infekciju?
Infekcija može uzrokovati sporije pokretanje računala, prestanak reagiranja ili pad sustava. Aplikacije možda neće ispravno raditi, a pogoni diskova možda neće biti dostupni. Mogu postojati neobične poruke o pogreškama i iskrivljeni izbornici i dijaloški okviri.
Ako je spyware ili adware na vašem računalu, osim što radi sporije, u vašem pregledniku mogu postojati nove alatne trake i veze; Vaša početna stranica, pokazivač miša ili tražilica mogu se promijeniti; možda ćete biti preusmjereni na drugu web-stranicu od one koju ste upisali; i mogu se pojaviti skočni oglasi čak i ako niste povezani s internetom.
Ali spori padovi i drugi problemi ne znače nužno da vaše računalo ima infekciju. To bi moglo značiti da postoji neki drugi problem s vašim sustavom. Disk bi mogao trebati defragmentirati, možda ćete morati dodati memoriju svom uređaju, ili možda postoji neki drugi problem. (Za rješavanje problema neinfekcije i drugih problema, postoje neki alati. CCleaner je izvrstan besplatni uslužni program za podešavanje, brisanje preglednika i mrtve tipke registra. IOBit Smart Defrag i Auslogics Disk Defrag su dobri defraggeri. Sklon je ne trebati defragmentirati pomoć na način na koji XP radi.
Tipično, lažni antivirusni program je jedini zlonamjerni softver koji se pokazuje i to je zato što je dizajniran kako bi vas prevario da mislite da imate infekciju, tako da ćete platiti novac kako bi ga očistili, rekao je David Perry, globalni direktor obrazovanja u Trend Microu. "Loši momci grade najmanji, najlakši, najnevidljiviji predmet koji mogu, tako da uopće ne dobivate simptome", rekao je. "Potpuno su tihi i posve nevidljivi."
Koje su šanse da sam zaražena?
Čak i ako vježbate sigurno računalstvo i ne kliknete na slučajne veze koje dovode do zlonamjernih web-mjesta ili otvorenih neželjenih privitaka koji skrivaju virus ili Trojan, mogli biste se zaraziti. Pretraživanje besplatnih sadržaja i korištenje pornografskih i piratskih web-mjesta također može povećati vaše šanse da naiđete na zlonamjerni softver. Legitimne web-stranice mogu skrivati zlonamjerni softver koji se potajno ispušta na vaše računalo u takozvanim preuzimanjima putem pogona. Više od milijun web-mjesta zaraženo je zlonamjernim softverom tijekom drugog tromjesečja ove godine, a mnogi od njih su nevini web-lokacije čiji administratori nisu svjesni skrivenog zlonamjernog softvera, tvrdi Dasient.
S obzirom da oko 40 posto računala ne koristi antivirusni softver i da neki malware onemogućuje sigurnosni softver, što otvara vrata dodatnim infekcijama, postoji mnogo više zaraženih računala nego što ljudi shvaćaju.
Kako mogu provjeriti infekciju?
Postoji mnogo besplatnih mrežnih skenera koji provjeravaju vaše računalo na viruse i druge zlonamjerne programe, uključujući House Micro Trend Micro i Malwarebytes, koji je dizajniran za uhvatiti zlonamjerni softver koji tradicionalni protuvirusni softver propušta. (Za Mac postoji besplatni ClamXav virusni skener.) Svaki veći antivirusni dobavljač nudi skenere. Trend Micro Perry predlaže dobivanje drugog mišljenja ako skeniranje ne uspije otkriti infekciju i pokrenuti drugi skener od drugog proizvođača. Šanse su da ako jedan skener promaši infekciju, drugi će ga uhvatiti jer koriste različite tehnologije. Međutim, izvan skeniranja potencijalne infekcije preporuča se da koristite samo jedan antivirusni softver za trajnu zaštitu jer pokretanje više od jednog može uzrokovati usporavanje sustava. (Softver protiv zlonamjernih programa Malwarebytes radi zajedno s antivirusnim proizvodima.)
Kako mogu ukloniti infekciju?
Većina skenera antimalwarea uključuje alate za uklanjanje problema nakon što je otkriven. Microsoft ima vlastiti alat za uklanjanje zlonamjernog softvera, koji se ažurira kako bi se otkrio novi zlonamjerni softver svakog mjeseca na zakrpi u utorak, provjerom za određeni zlonamjerni softver na računalu. Još jedan dobar izvor je forum Bleeping Computer, specijaliziran za besplatnu pomoć za uklanjanje zlonamjernog softvera. To je korisno za one koji su strpljivi ili u vrlo ograničenom proračunu. Forum je također odličan u pomaganju korisnicima da dijagnosticiraju razliku između problema s performansama uzrokovanih zlonamjernim softverom i onih koji nisu zlonamjerni. Međutim, ako upotreba alata za uklanjanje ne obavlja posao, ili niste dovoljno pametni za računalo da biste ušli u sustav da biste sami pokušali ukloniti zlonamjerni softver, možda ćete morati kontaktirati tehničku podršku putem pružatelja sigurnosnog softvera ili neovisnog davatelja usluge. firma. Microsoftova stranica za podršku sigurnosti potrošača zahtijeva od korisnika da pokrenu besplatnu antimalware skeniranje tvrtke prije nego što agent može pomoći.
Dobivanje tehničke pomoći za čišćenje infekcije može rezultirati stotinama dolara za kompliciran posao. Podrška se može obaviti preko telefona, a neke usluge mogu doprijeti do vašeg računala putem internetske veze kako bi izvršile popravak. U najgorem slučaju, uređaj se može odnijeti u trgovinu ili poslati dobavljaču, a tvrdi disk će se morati obrisati, a operativni sustav preoblikovati i ponovno instalirati. Uvijek je dobro napraviti redovite sigurnosne kopije podataka i pohraniti ih na posebnom tvrdom disku ili koristiti online uslugu stvaranja sigurnosne kopije. Diskove za oporavak operacijskog sustava trebali biste držati u slučaju takve opasnosti.
Kako je ručno ukloniti?
Prva stvar koju biste željeli učiniti jest pokušaj vraćanja sustava u poznato čisto stanje. Cilj je vratiti sustav u stanje u kojem je bio prije infekcije. Ako nemate čistu kopiju sustava, neki ljudi predlažu zanemarivanje ili čak onemogućavanje vraćanja sustava da se sam zlonamjerni softver ne vraća kada ponovno pokrenete sustav. Da biste onemogućili vraćanje sustava, kliknite "Start", desnom tipkom miša kliknite "Moje računalo" i kliknite "Svojstva". Na kartici System Restore (Vraćanje sustava) kliknite okvir "off" (Isključi) i "OK" (U redu).
Možete pokušati tražiti i deinstalirati sve neprihvatljive programe u odjeljku "Dodaj / ukloni programe" u "Upravljačka ploča". Prije brisanja datoteka ili programa, trebali biste ih potražiti na webu da biste vidjeli što su drugi ljudi rekli o prijetnji. Postoje dobre šanse da su ga drugi susreli prije vas. Također možete poslati datoteku većini prodavača sigurnosti putem svojih web stranica. (Virustotal.com koristi programe iz više proizvođača antivirusnih programa kako bi procijenio datoteku.) Ako nemate pristup čistom računalu, vrijedno je dodatno vrijeme za odlazak u javnu knjižnicu ili internetski kafić i provjerite od tamo. Budite oprezni da ne zbunite oštećene datoteke sustava s infekcijama malwareom. Ponekad instaliranje ili deinstaliranje programa može slučajno oštetiti bitne sistemske datoteke. Uvijek napravite Web pretraživanje na sumnjivom softveru prije nego pretpostavite da je to zlonamjerni softver. Ako vidite plavi ekran smrti, vjerojatno neće biti infekcija.
Zatim možete ponovno pokrenuti računalo u sigurnom načinu rada tako da ga ponovno pokrenete i pritisnete "F8" dok se ne prikaže izbornik Windows Advanced Options. Odaberite "Safe Mode" u izborniku i pritisnite "Enter". Sada možete pokrenuti skenere antimalwarea kako biste skenirali više detalja.
Ako sve ovo ne uspije očistiti računalo, možete preuzeti besplatni HiJackThis alat. Pregledava ranjive ili sumnjive dijelove vašeg sustava, kao što su pomoćni objekti preglednika i određene vrste ključeva registra te generira dnevnik stavki. Ako ne možete smisliti logove, možete ih objaviti na forumima kao što su Bleeping Computer ili Geeks To Go gdje više obrazovani ljudi mogu pogledati. Ne očekujte trenutne odgovore jer su to volonteri.
Za još praktičniji pristup čišćenju možete koristiti naredbeni redak. Pronađite ga kroz izbornik Start među "Programima" pod "Pribor". Tada morate pokušati pronaći datoteku virusa. Ako mislite da ste zaraženi e-poštom, možete je pronaći u mapi s privicima e-pošte. Često se virus pojavljuje u sistemskoj mapi ili privremenoj mapi. Možete ukloniti dozvole s ovom naredbom "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Da biste je uklonili iz tipa sustava" del VIRUSNAMEHERE.vbs.
Ako sve ostalo ne uspije, možda ćete morati obaviti čistu instalaciju operativnog sustava i aplikacija. Microsoft ima informacije o tome kako to učiniti sigurno ovdje.
Kako spriječiti buduću infekciju?
Koristite antivirusni, protušpijunski i vatrozidni softver i ažurirajte ga. Primijenite ažuriranja softvera za aplikacije koje koristite. Programi poput CNET TechTracker i Mozilla Plugin Checker mogu vam pomoći podsjetiti kada trebate ažurirati svoje aplikacije. Softver kao što je AVG LinkScanner i McAfee Site Advisor mogu vas upozoriti na nesigurne web stranice. Dodatak za NoScript Firefox koristi se za blokiranje zlonamjernih skripti skrivenih u JavaScriptu i Flashu. Microsoft ima općenitije savjete o sigurnim načinima rada na ovoj stranici. Tu su i besplatne Microsoftove verzije protuvirusnog softvera Microsoft Security Essentials i antispyware programa Windows Defender. U međuvremenu, CNET je stvorio Windows Security Starter Kit koji sadrži više preporuka za antivirus, antispyware, dodatke za preglednike i druge programe.
Naravno, sav najbolji softver na svijetu vas ne može zaštititi ako ste nepromišljeni. Naime, izbjegavajte klikanje na neželjene web-veze i otvaranje sumnjivih privitaka. Adrese e-pošte i web-veze možete potvrditi upisivanjem glavnog URL-a u preglednik, posebno za osjetljive web-lokacije kao što je PayPal. Također biste trebali izbjegavati nehotično preuzimanje zlonamjernog softvera na web-lokacije tako da ne kliknete "slažem se", "U redu" ili "Prihvaćam" u bannerima ili skočnim prozorima. Umjesto toga, trebate pritisnuti "CTRL + F4" na tipkovnici i ako to ne zatvori prozor, pritisnite "ALT + F4" da biste zatvorili preglednik.
Za više informacija pogledajte ovaj CNET videozapis koji prikazuje korake za čišćenje nakon zaraze.
CNET-ov Seth Rosenblatt pridonio je ovom izvješću.
Ažurirano 13. srpnja 2011, u 14:50 PT s više detalja o tome kako Malwarebytes radi i 19. listopada 2010, u 15:54 PST s CNET-om kako-to video link i Ažurirano 18. listopada 2010, u 2: 19:00 PST s preporukom da se ne koristi više od jednog antivirusnog softvera u vrijeme trajne zaštite.
Ostavite Komentar