Ali je vaš računalnik deloval smešno, se zrušil, počasen ali prikazoval nenavadna sporočila o napakah? Ali ste klepetali po spletnih povezavah in odpirali priloge neznancem? Lahko imate okužbo z zlonamerno programsko opremo.
Ves čas dobivam vprašanja od bralcev in prijateljev, ki sprašujejo, kaj storiti, ko mislijo, da so njihovi računalniki okuženi. Tukaj je primer, ki naj bi pomagal. Osredotočen je na računalnike z operacijskim sistemom Windows, saj je tam ciljana večina zlonamerne programske opreme.
Kateri so opozorilni znaki okužbe?
Okužba lahko povzroči, da računalnik teče počasneje kot običajno, preneha se odzivati ali pa se sesuje. Aplikacije morda ne bodo delovale pravilno in pogoni diskov morda niso dostopni. Obstajajo lahko nenavadna sporočila o napakah in izkrivljeni meniji in pogovorna okna.
Če je na vašem računalniku spyware ali adware, poleg tega, da se izvaja počasneje, lahko v vašem brskalniku obstajajo nove orodne vrstice in povezave; vaša domača stran, kazalec miške ali iskalnik se lahko spremenita; morda ste preusmerjeni na drugo spletno stran od tiste, ki ste jo vnesli; in morda so pojavni oglasi, tudi če niste povezani z internetom.
Toda počasne padce in druge težave ne pomenijo nujno, da ima računalnik okužbo. To lahko pomeni, da obstaja kakšna druga težava z vašim sistemom. Vaš disk morda potrebuje defragmentiranje, morda boste morali dodati svoj pomnilnik na računalnik ali pa bo morda prišlo do kakšne druge težave. (Za spopadanje z upočasnjevanjem neinfekcije in drugimi vprašanji, obstajajo nekatera orodja. CCleaner je odličen brezplačen pripomoček za popravke, odstranjevanje sledi brskalnikov in mrtvi ključi registra. IOBit Smart Defrag in Auslogics Disk Defrag sta dobra defraggers. sistem ne potrebuje defragmentiranja, kot to počne XP.
Značilno je, da je ponaredek protivirusen edina zlonamerna programska oprema, ki se kaže in je zato, ker je zasnovana tako, da vas naredi, da mislite, da imate okužbo, tako da boste plačali denar, da ga boste očistili, je povedal David Perry, globalni direktor za izobraževanje pri Trend Micro. "Loši fantje gradijo najmanjše, najlažje, najbolj nezaznavne predmete, ki jih lahko, tako da sploh ne dobite simptomov, " je dejal. "Ti so popolnoma tihi in popolnoma nevidni."
Kakšne so možnosti, da sem okužen?
Tudi če uporabljate varno računalništvo in ne kliknete na naključne povezave, ki vodijo do zlonamernih spletnih mest ali odprtih nezaželenih prilog, ki skrivajo virus ali trojanec, se lahko okužite. Iskanje brezplačnih stvari in uporaba pornografskih in piratskih spletnih mest lahko tudi poveča vaše možnosti za srečanje z zlonamerno programsko opremo. Legitimne spletne strani lahko skrijejo zlonamerno programsko opremo, ki se prikrito spusti na vaš računalnik v tako imenovanih prenosih s pogonom. V drugem četrtletju letošnjega leta je bilo več kot milijon spletnih mest okuženih z zlonamerno programsko opremo, mnoge izmed njih so nedolžne strani, katerih skrbniki se ne zavedajo skritega zlonamernega programa, glede na ponudnika DMA.
Glede na to, da približno 40 odstotkov računalnikov ne izvaja protivirusne programske opreme in da nekateri zlonamerni programi onemogočajo varnostno programsko opremo, kar odpira vrata za dodatne okužbe, obstaja veliko več okuženih računalnikov, kot se jih zavedajo ljudje.
Kako preverim okužbo?
Obstaja veliko brezplačnih spletnih optičnih bralnikov, ki preverjajo vaš računalnik pred virusi in drugo zlonamerno programsko opremo, vključno s programsko opremo House Micro in programsko opremo Malwarebytes, ki je zasnovana tako, da ujame škodljive programe, ki jih tradicionalna protivirusna programska oprema zamudi. (Za Mac je na voljo brezplačen virusni skener ClamXav.) Vsak večji ponudnik protivirusnih programov ponuja skenerje. Perry podjetja Trend Micro predlaga drugo mnenje, če skeniranje ne zazna okužbe in pri drugem prodajalcu ne zažene drugega optičnega bralnika. Možnost je, da če en optični bralnik zgreši okužbo, ga drugi ujame, ker uporabljajo različne tehnologije. Vendar pa zunaj skeniranja za morebitno okužbo priporočamo, da za trajno zaščito uporabljate samo eno protivirusno programsko opremo, saj lahko delovanje več kot enega povzroči upočasnitev sistema. (Protivirusna programska oprema Malwarebytes deluje v povezavi s protivirusnimi izdelki.)
Kako odstranim okužbo?
Večina antimalware skenerjev vključuje orodja za odstranitev težavnega programa, ko je ta zaznan. Microsoft ima svoje lastno orodje za odstranjevanje zlonamerne programske opreme, ki je posodobljeno za zaznavanje novih zlonamernih programov vsak mesec na patch-u, kar preveri, ali so na računalniku določene zlonamerne programske opreme. Še en dober vir je forum Bleeping Computer, ki je specializiran za brezplačno pomoč pri odstranjevanju škodljive programske opreme. To je koristno za tiste, ki so potrpežljivi ali pri zelo strogem proračunu. Forum je tudi odličen za pomoč uporabnikom pri diagnosticiranju razlik med težavami, ki jih povzroča zlonamerna programska oprema, in tistimi, ki niso škodljive. Če pa z uporabo orodij za odstranjevanje ne opravite tega dela, ali če niste dovolj pametni za računalnik, da bi se potopili v sistem, da bi sami poskušali odstraniti zlonamerno programsko opremo, se boste morda morali obrniti na tehnično podporo prek ponudnika varnostne programske opreme ali neodvisnega ponudnika. podjetje. Microsoftova spletna stran za podporo varstvu potrošnikov zahteva od uporabnikov, da vodijo brezplačno skeniranje pred škodljivimi programi, preden lahko agent pomaga.
Pridobivanje tehnične pomoči za čiščenje okužbe lahko stane kar nekaj sto dolarjev za zapleteno delo. Podpora se lahko opravi po telefonu, nekatere storitve pa lahko dostopajo do vašega računalnika prek internetne povezave, da izvedejo popravilo. V najslabših primerih je mogoče stroj prenesti v trgovino ali ga poslati prodajalcu, trdi disk pa je treba obrisati, operacijski sistem pa preoblikovati in ponovno namestiti. Vedno je dobro, da redno varnostno kopirate podatke in jih shranite na ločen trdi disk ali uporabite spletno varnostno kopijo. V takem primeru morate ohraniti diske za obnovitev operacijskega sistema.
Kako jo ročno odstranim?
Prva stvar, ki jo boste morda želeli, je poskus obnovitve sistema v znano čisto stanje. Cilj je, da se vaš sistem vrne v stanje pred okužbo. Če nimate čiste kopije sistema, nekateri predlagajo, da se sistem za obnovitev sistema ignorira ali celo onemogoči, tako da se znova ne obnovi, ko jo znova zaženete. Če želite onemogočiti obnovitev sistema, kliknite »Start«, z desno tipko miške kliknite »Moj računalnik« in kliknite »Lastnosti«. V zavihku Obnovitev sistema kliknite polje »izklopi« in »V redu«.
Poskusite iskati in odstraniti vse neprijetne programe v razdelku »Dodaj / odstrani programe« v »Nadzorni plošči«. Preden izbrišete vse datoteke ali programe, jih poiščite na spletu, da vidite, kaj so drugi povedali o grožnji. Obstaja velika verjetnost, da so jo drugi spoznali pred vami. Datoteko lahko pošljete tudi večini prodajalcev varnosti prek njihovih spletnih mest. (Virustotal.com uporablja programe iz več prodajalcev protivirusnih programov za oceno datoteke.) Če nimate dostopa do čistega računalnika, je vredno več časa, da greste v javno knjižnico ali internetno kavarno in preverite od tam. Pazite, da ne boste zamenjali poškodovanih sistemskih datotek z okužbami z zlonamerno programsko opremo. Včasih lahko namestitev ali odstranitev programa nenamerno pokvari bistvene sistemske datoteke. Vedno naredite spletno iskanje na sumljivi programski opremi, preden predpostavljate, da je to škodljiva programska oprema. Če vidite modri zaslon smrti, ni verjetno, da bo okužba.
Nato lahko znova zaženete računalnik v varnem načinu, tako da ga znova zaženete in pritisnete »F8«, dokler se ne prikaže meni »Dodatne možnosti sistema Windows«. V meniju izberite »Varni način« in pritisnite »Enter«. Zdaj lahko zaženete skenerje za zaščito pred zlonamerno programsko opremo, da boste lahko pregledneje skenirali.
Če vse to ne uspe očistiti računalnika, lahko prenesete brezplačno orodje HiJackThis. Preverja ranljive ali sumljive dele sistema, kot so objekti za pomoč uporabnikom brskalnika in določene vrste ključev registra, in ustvari dnevnik postavk. Če ne morete razumeti dnevnikov, jih lahko objavite na forumih, kot so Bleeping Computer ali Geeks To Go, kjer se lahko bolje seznanijo znani ljudje. Ne pričakujte takojšnjih odgovorov, saj so to prostovoljci.
Za še bolj praktičen pristop k čiščenju lahko uporabite ukazni poziv. Poiščite ga v meniju »Start« med »Programi« pod »Dodatki«. Nato morate poiskati datoteko z virusom. Če menite, da ste se okužili z e-pošto, jo lahko najdete v mapi z e-poštnimi priponkami. Pogosto se v sistemski mapi ali začasni mapi prikaže virus. Dovoljenja lahko odstranite s tem ukazom "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Če ga želite odstraniti iz sistema tipa" del VIRUSNAMEHERE.vbs.
Če vse drugo ne uspe, boste morda morali opraviti čisto namestitev operacijskega sistema in aplikacij. Microsoft ima informacije o tem, kako to narediti varno tukaj.
Kako preprečim prihodnjo okužbo?
Uporabite protivirusno in protivohunsko programsko opremo ter programsko opremo za požarni zid in jo posodabljajte. Uporabite posodobitve programske opreme za aplikacije, ki jih uporabljate. Programi, kot sta CNET TechTracker in Mozilla Plugin Checker, vas lahko opomnijo, ko morate posodobiti svoje aplikacije. Programska oprema, kot je AVG LinkScanner in McAfee Site Advisor, vas lahko opozori na nevarne spletne strani. Vtičnik za NoScript Firefox se uporablja za blokiranje zlonamernih skriptov, ki se skrivajo v JavaScriptu in Flashu. Microsoft ima na tej strani več splošnih nasvetov o varnih praksah računalništva. Obstajajo tudi brezplačne Microsoftove različice protivirusne programske opreme Microsoft Security Essentials in protivirusne programske opreme Windows Defender. Medtem pa je CNET ustvaril Windows Security Starter Kit, ki vsebuje več priporočil za protivirusne, protivohunske, brskalniške in druge programe.
Seveda vam najboljša programska oprema na svetu ne more zaščititi, če ste nepremišljeni. Natančneje, izogibajte se klikom na nenaročene spletne povezave in odpiranje dvomljivih priponk. E-poštne naslove in spletne povezave lahko preverite tako, da vnesete glavni URL v brskalnik, zlasti za občutljiva spletna mesta, kot je PayPal. Izogibajte se tudi nenamernemu prenosu zlonamerne programske opreme na spletna mesta, če ne kliknete »strinjam se«, »OK« ali »Sprejmem« v oglasnih pasicah ali pojavnih oknih. Namesto tega pritisnite tipko "CTRL + F4" na tipkovnici in če to ne zapre okna, pritisnite "ALT + F4", da zaprete brskalnik.
Če želite več informacij, si oglejte ta videoposnetek CNET, ki prikazuje korake za čiščenje po okužbi.
Seth Rosenblatt, CNET, je prispeval k temu poročilu.
Posodobljeno 13. julij 2011, ob 14:50 PT z več podrobnostmi o tem, kako Malwarebytes deluje in 19. oktober 2010 ob 15:54 PST s povezavo CNET s povezavo in posodobitvijo 18. oktober 2010 ob 2: 19:00 PST s priporočilom, da ne uporabljate več kot eno protivirusno programsko opremo v času trajne zaščite.
Pustite Komentar