Czy Twój komputer działał zabawnie, zawiesza się, działa wolno lub wyświetla nietypowe komunikaty o błędach? Czy kręcisz przypadkowo linki do stron internetowych i otwierasz załączniki od nieznajomych? Możesz mieć infekcję złośliwym oprogramowaniem.
Przez cały czas otrzymuję pytania od czytelników i znajomych, którzy pytają, co robić, gdy sądzą, że ich komputery są zainfekowane. Oto podkład, który powinien pomóc. Skupia się na komputerach z systemem Windows, ponieważ tam trafia większość złośliwego oprogramowania.
Jakie są oznaki infekcji?
Infekcja może spowodować, że komputer będzie działał wolniej niż normalnie, przestanie odpowiadać lub po prostu się zawiesi. Aplikacje mogą nie działać poprawnie, a napędy dyskowe mogą być niedostępne. Mogą występować nietypowe komunikaty o błędach oraz zniekształcone menu i okna dialogowe.
Jeśli spyware lub adware znajdują się na komputerze, a ponadto działa wolniej, mogą być nowe paski narzędzi i łącza w przeglądarce; Twoja strona główna, wskaźnik myszy lub wyszukiwarka mogą zostać zmienione; możesz zostać przekierowany do innej strony internetowej niż ta, którą wpisałeś; i mogą pojawić się wyskakujące reklamy, nawet jeśli nie masz połączenia z Internetem.
Ale spowolnienie i inne problemy niekoniecznie oznaczają, że komputer ma infekcję. Może to oznaczać, że jest inny problem z twoim systemem. Dysk może wymagać defragmentacji, może być konieczne dodanie pamięci do urządzenia lub może być inny problem. (Aby poradzić sobie ze spowolnieniem nieinfekcji i innymi problemami, jest kilka narzędzi: CCleaner, jest doskonałym darmowym narzędziem do tuningu, usuwania trackera przeglądarki i martwych kluczy rejestru, IOBit Smart Defrag i Auslogics Disk Defrag to dobre defraggery. zwykle nie wymaga defragmentacji pomocy w sposób, w jaki działa XP. System Mechanic jest kolejnym pomocnym narzędziem do konserwacji).
Zazwyczaj fałszywy program antywirusowy jest jedynym złośliwym oprogramowaniem, które się pokazuje, a to dlatego, że ma na celu skłonienie Cię do myślenia, że masz infekcję, więc zapłacisz pieniądze, aby go posprzątać - powiedział David Perry, globalny dyrektor ds. Edukacji w firmie Trend Micro. "Ci źli budują najmniejsze, najlżejsze, najbardziej niewykrywalne przedmioty, które mogą spowodować, że nie odczujesz żadnych objawów" - powiedział. "Są całkowicie ciche i całkowicie niewidoczne."
Jakie są szanse na zarażenie?
Nawet jeśli ćwiczysz bezpieczną pracę komputerową i nie klikaj losowych linków, które prowadzą do złośliwych witryn sieci Web lub nie otwieraj niechcianych załączników ukrywających wirusa lub trojana, możesz zostać zainfekowany. Wyszukiwanie bezpłatnych materiałów i korzystanie z witryn pornograficznych i pirackich może również zwiększyć szanse na poznanie złośliwego oprogramowania. Prawidłowe strony internetowe mogą ukrywać złośliwe oprogramowanie, które zostanie ukradkiem upuszczone na komputer w tak zwanych plikach pobranych z dysku. Ponad milion witryn internetowych zostało zainfekowanych złośliwym oprogramowaniem w drugim kwartale tego roku. Wiele z nich to niewinne witryny, których administratorzy nie wiedzą o ukrytym złośliwym oprogramowaniu, według Dasienta, dostawcy oprogramowania Antimalware.
Biorąc pod uwagę, że około 40% komputerów nie ma uruchomionego oprogramowania antywirusowego, a niektóre złośliwe oprogramowanie wyłącza oprogramowanie zabezpieczające, które otwiera drzwi do dodatkowych infekcji, jest o wiele więcej zainfekowanych komputerów, niż ludzie zdają sobie z tego sprawę.
Jak sprawdzić infekcję?
Istnieje wiele darmowych skanerów online, które sprawdzają komputer w poszukiwaniu wirusów i innego złośliwego oprogramowania, w tym HouseCall firmy Trend Micro i Malwarebytes, który został zaprojektowany do łapania złośliwego oprogramowania, którego brakuje w tradycyjnym oprogramowaniu antywirusowym. (Dla komputerów Mac dostępny jest darmowy skaner wirusów ClamXav.) Każdy znaczący producent oprogramowania antywirusowego oferuje skanery. Perry firmy Trend Micro sugeruje uzyskanie drugiej opinii, jeśli skanowanie nie wykryje infekcji i nie uruchomi drugiego skanera od innego dostawcy. Jest szansa, że jeśli jeden skaner przeoczy infekcję, drugi go złapie, ponieważ używa różnych technologii. Jednak poza skanowaniem pod kątem potencjalnej infekcji zaleca się używanie tylko jednego oprogramowania antywirusowego do ciągłej ochrony, ponieważ uruchomienie więcej niż jednego może spowodować spowolnienie systemu. (Oprogramowanie antywirusowe Malwarebytes działa w połączeniu z produktami antywirusowymi.)
Jak usunąć infekcję?
Większość skanerów antymalware zawiera narzędzia do usuwania problemu po jego wykryciu. Firma Microsoft ma własne narzędzie do usuwania złośliwego oprogramowania, które jest aktualizowane w celu wykrywania nowego złośliwego oprogramowania co miesiąc w Patch Tuesday, sprawdzając obecność określonego złośliwego oprogramowania na komputerze. Innym dobrym źródłem informacji jest forum Bleeping Computer, które specjalizuje się w bezpłatnej pomocy w usuwaniu złośliwego oprogramowania. Jest to pomocne dla osób cierpliwych lub o bardzo ograniczonym budżecie. Forum jest również znakomitym narzędziem pomagającym użytkownikom zdiagnozować różnicę między problemami z wydajnością związaną z złośliwym oprogramowaniem i nieżadłymi. Jeśli jednak korzystanie z narzędzi do usuwania nie działa lub komputer nie jest wystarczająco inteligentny, aby zagłębić się w systemie, aby spróbować usunąć złośliwe oprogramowanie samemu, konieczne może być skontaktowanie się z pomocą techniczną za pośrednictwem dostawcy oprogramowania zabezpieczającego lub niezależnego dostawcy. firma. Witryna Microsoft Consumer Security Support wymaga od użytkownika uruchomienia darmowego skanowania antywirusowego firmy, zanim agent może pomóc.
Uzyskanie pomocy technicznej w oczyszczeniu infekcji może skończyć się kosztem nawet kilkuset dolarów za skomplikowaną pracę. Wsparcie można uzyskać przez telefon, a niektóre usługi mogą uzyskać dostęp do komputera przez połączenie internetowe w celu wykonania naprawy. W najgorszych przypadkach urządzenie można zabrać do sklepu lub wysłać do sprzedawcy, a dysk twardy trzeba wyczyścić, a system operacyjny przeformatować i ponownie zainstalować. Zawsze warto regularnie tworzyć kopie zapasowe danych i przechowywać je na osobnym dysku twardym lub korzystać z usługi kopii zapasowej online. I powinieneś zachować dyski odzyskiwania systemu operacyjnego w razie takiej sytuacji.
Jak ręcznie usunąć?
Pierwszą rzeczą, którą możesz chcieć zrobić, jest próba przywrócenia systemu do znanego czystego stanu. Celem jest przywrócenie systemu do stanu sprzed infekcji. Jeśli nie masz czystej kopii systemu, niektórzy ludzie sugerują ignorowanie lub nawet wyłączanie Przywracania systemu, aby samo złośliwe oprogramowanie nie zostało przywrócone po ponownym uruchomieniu komputera. Aby wyłączyć Przywracanie systemu kliknij "Start", kliknij prawym przyciskiem myszy "Mój komputer" i kliknij "Właściwości". Na karcie Przywracanie systemu kliknij pole "Wyłącz" i "OK".
Możesz spróbować wyszukać i odinstalować wszelkie nieprawidłowe programy w "Dodaj / Usuń programy" w "Panelu sterowania". Przed usunięciem jakichkolwiek plików lub programów należy jednak wyszukać je w Internecie, aby sprawdzić, co inni powiedzieli o zagrożeniu. Jest duża szansa, że inni napotkali to przed tobą. Można również przesłać plik do większości dostawców zabezpieczeń za pośrednictwem ich witryn sieci Web. (Virustotal.com używa programów od wielu producentów oprogramowania antywirusowego do oceny pliku.) Jeśli nie masz dostępu do czystego komputera, warto poświęcić dodatkowy czas, aby przejść do biblioteki publicznej lub kawiarni internetowej i sprawdzić stamtąd. Uważaj, aby nie pomylić uszkodzonych plików systemowych z infekcjami malware. Czasami instalacja lub odinstalowanie programu może przypadkowo uszkodzić istotne pliki systemowe. Zawsze szukaj w Internecie podejrzanego oprogramowania, zanim podejmiesz szkodliwe oprogramowanie. Jeśli widzisz niebieski ekran śmierci, prawdopodobnie nie będzie to infekcja.
Następnie możesz ponownie uruchomić komputer w trybie awaryjnym, restartując go i naciskając "F8", aż wyświetli się menu opcji zaawansowanych systemu Windows. Wybierz "Tryb awaryjny" z menu i naciśnij "Enter". Możesz teraz uruchomić skanery antimalware, aby uzyskać bardziej oczyszczony skan.
Jeśli to wszystko nie oczyści komputera, możesz pobrać darmowe narzędzie HiJackThis. Analizuje wrażliwe lub podejrzane części systemu, takie jak obiekty pomocnicze przeglądarki i niektóre typy kluczy rejestru, i generuje dziennik elementów. Jeśli nie możesz zrozumieć dzienników, możesz opublikować je na forach takich jak Bleeping Computer lub Geeks To Go, gdzie mogą zapoznać się z bardziej kompetentnymi ludźmi. Nie oczekuj natychmiastowych odpowiedzi, ponieważ są to ochotnicy.
Aby uzyskać jeszcze bardziej praktyczne podejście do czyszczenia, można użyć wiersza polecenia. Znajdź to za pośrednictwem menu Start w "Programy" pod "Akcesoria". Następnie musisz spróbować zlokalizować plik wirusa. Jeśli uważasz, że zostałeś zainfekowany przez e-mail, możesz go znaleźć w folderze załączników wiadomości e-mail. Często wirus pojawia się w folderze systemowym lub folderze tymczasowym. Możesz usunąć uprawnienia za pomocą tego polecenia "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Aby usunąć go z systemu, wpisz" del VIRUSNAMEHERE.vbs.
Jeśli wszystko inne zawiedzie, być może będziesz musiał wykonać czystą instalację systemu operacyjnego i aplikacji. Microsoft ma informacje o tym, jak zrobić to bezpiecznie tutaj.
Jak zapobiec przyszłej infekcji?
Używaj oprogramowania antywirusowego, antyszpiegowskiego i zapory sieciowej i aktualizuj je. Zastosuj aktualizacje oprogramowania dla używanych aplikacji. Programy takie jak CNET TechTracker i Mozilla Plugin Checker mogą pomóc ci przypomnieć o potrzebie aktualizacji aplikacji. Oprogramowanie takie jak AVG LinkScanner i McAfee Site Advisor może pomóc w ostrzeganiu o niebezpiecznych stronach internetowych. Wtyczka NoScript Firefox służy do blokowania złośliwych skryptów ukrytych w JavaScript i Flash. Microsoft ma na tej stronie bardziej ogólne wskazówki dotyczące bezpiecznych praktyk komputerowych. Dostępne są również bezpłatne wersje Microsoft oprogramowania antywirusowego Microsoft Security Essentials i oprogramowanie antyszpiegowskie Windows Defender. W międzyczasie, CNET stworzył zestaw bezpieczeństwa systemu Windows, który zawiera wiele zaleceń dotyczących oprogramowania antywirusowego, antyspyware, dodatków do przeglądarek i innych programów.
Oczywiście, najlepsze oprogramowanie na świecie nie może cię ochronić, jeśli jesteś lekkomyślny. W szczególności powinieneś unikać klikania niezamawianych linków i otwierania podejrzanych załączników. Możesz zweryfikować adresy e-mail i łącza internetowe, wpisując główny adres URL w przeglądarce, szczególnie w przypadku wrażliwych witryn, takich jak PayPal. Należy także unikać nieumyślnego pobierania złośliwego oprogramowania w witrynach, klikając "zgadzam się", "OK" lub "Akceptuję" w banerach reklamowych lub wyskakujących oknach. Zamiast tego należy nacisnąć "CTRL + F4" na klawiaturze, a jeśli to nie zamknie okna, naciśnij "ALT + F4", aby zamknąć przeglądarkę.
Aby uzyskać więcej informacji, obejrzyj ten film CNET, który pokazuje kroki, które należy wykonać, aby oczyścić się po infekcji.
Skoncentrowany przez CNET Seth Rosenblatt przyczynił się do tego sprawozdania.
Zaktualizowano 13 lipca 2011 r. O 14:50 PT z dodatkowymi informacjami na temat działania Malwarebytes i 19 października 2010 o 15:54 PST z linkiem wideo instruktażowym CNET i zaktualizowanym 18 października 2010 r. O godzinie 2: 19 pm PST z zaleceniem, aby nie używać więcej niż jednego oprogramowania antywirusowego na raz do ciągłej ochrony.
Zostaw Swój Komentarz