Pomoc! Můj počítač je napaden malwarem (FAQ)

Byl váš počítač zábavný, zřítil, běžel pomalu nebo zobrazoval neobvyklé chybové zprávy? Promiscuously jste klikali na webové odkazy a otevírali přílohy od neznámých? Mohli byste mít malware infekci.

Dostávám po celou dobu otázky od čtenářů a přátel, kteří se ptají, co mají dělat, když si myslí, že jejich počítače jsou infikovány. Zde je základ, který by měl pomoci. Zaměřuje se na počítače se systémem Windows, protože tam je zaměřena většina malwaru.

Jaké jsou varovné příznaky infekce?

Infekce může způsobit, že počítač běží pomaleji než obvykle, přestane reagovat nebo se jen zhroutí. Aplikace nemusí fungovat správně a diskové jednotky mohou být nepřístupné. Mohou to být neobvyklé chybové zprávy a zkreslené nabídky a dialogová okna.

Nyní hrát: Sledovat toto: Odebrat malware z počítače 3:41

Pokud je spyware nebo adware na vašem počítači, kromě toho, že běží pomaleji, mohou být ve vašem prohlížeči nové lišty nástrojů a odkazy; můžete změnit domovskou stránku, ukazatel myši nebo vyhledávač; můžete být přesměrováni na jinou webovou stránku, než jste zadali; a mohou se vyskytovat i pop-up reklamy, i když nejste připojeni k Internetu.

Ale zpomalení a další problémy nemusí nutně znamenat, že počítač má infekci. Mohlo by to znamenat, že existuje nějaký další problém s vaším systémem. Váš disk může potřebovat defragmentaci, budete muset do počítače přidat paměť, nebo by mohlo dojít k nějakému jinému problému. (Chcete-li se vypořádat s neinfekčním zpomalením a dalšími problémy, existují některé nástroje.) CCleaner je vynikající bezplatný nástroj pro vyladění, odstranění prohlížeče a klíče registru mrtvých souborů IOBit Smart Defrag a Auslogics Disk Defrag jsou dobré defragmentace. má tendenci nepotřebovat defragmentaci pomáhat způsobem, který XP dělá. Systém Mechanic je dalším užitečným nástrojem údržby.)

Falešný antivirový program je typicky jediný malware, který se projevuje a je to proto, že je navržen tak, aby vás odvedl do myšlení, že máte infekci, takže budete platit peníze, abyste jej vyčistili, řekl David Perry, globální ředitel vzdělání společnosti Trend Micro. "Zločinci stavějí nejmenší, nejlehčí, nejvíce nezjistitelné předměty, které dokážou, takže nemáte vůbec žádné příznaky, " řekl. "Jsou úplně tiché a zcela neviditelné."

Jaké jsou šance, že jsem infikován?

Dokonce i když trénujete bezpečné výpočty a nekliknete na náhodné odkazy, které vedou ke škodlivým webovým stránkám nebo k otevření nevyžádaných příloh skrývajících virus nebo trojan, můžete se dostat na infekci. Vyhledání bezplatných věcí a používání webových stránek s pornografickými a pirátskými formami může také zvýšit vaše šance na setkání s malwarem. Legitimní webové stránky mohou skrývat škodlivý software, který se v počítači v tzv. "Drive-by" stáhne. Více než 1 milion webových stránek bylo infikováno škodlivým softwarem během druhého čtvrtletí letošního roku, mnoho z nich jsou nevinné stránky, jejichž správci si neuvědomují skrytý malware, tvrdí poskytovatel antimalwarových služeb Dasient.

Vzhledem k tomu, že odhaduje, že 40 procent počítačů nepoužívá antivirový software a že některý malware vypne bezpečnostní software, který otevírá dveře k dalším infekcím, existuje mnohem více infikovaných počítačů, než si lidé uvědomují.

Jak mohu zkontrolovat infekci?

Existuje mnoho bezplatných online skenerů, které kontrolují váš počítač virem a jiným škodlivým softwarem, včetně Trend Micro HouseCall a Malwarebytes, který je určen k zachycení malwaru, který chybí tradiční antivirový software. (Pro Mac je bezplatný virusový scanner ClamXav.) Každý významný dodavatel antivirových produktů nabízí skenery. Perry společnosti Trend Micro navrhne získat další stanovisko, pokud skenování nezjistí infekci a spustí druhý skener od jiného dodavatele. Je pravděpodobné, že pokud jeden snímač vynechá infekci, ten druhý jej zachycuje, protože používá různé technologie. Nicméně mimo skenování potenciální infekce se doporučuje používat pouze jeden antivirový software pro trvalou ochranu, protože běh více než jedné může způsobit zpomalení systému. (Anti-malware software Malwarebytes pracuje ve spojení s antivirovými produkty.)

Jak mohu odebrat infekci?

Většina antimalwarových skenerů obsahuje nástroje pro odstranění problému, jakmile je detekována. Společnost Microsoft má svůj vlastní Nástroj pro odstranění škodlivého softwaru, který je aktualizován, aby detekoval nový malware každý měsíc v Patch Tuesday a kontroluje konkrétní škodlivý software v počítači. Dalším dobrým zdrojem je fórum Bleeping Computer, které se specializuje na bezplatnou pomoc při odstraňování malwaru. Je to užitečné pro ty, kteří jsou trpěliví nebo mají velmi omezený rozpočet. Fórum je také vynikající, když pomáhá uživatelům diagnostikovat rozdíly mezi malware-způsobilými problémy výkonu a nonmalicious ty. Pokud však pomocí nástrojů pro odstranění neděláte úlohu, nebo nejste dostatečně schopni počítače, abyste se ponořili do vašeho systému, abyste se pokusili odstranit škodlivý software sami, možná budete muset kontaktovat technickou podporu prostřednictvím poskytovatele bezpečnostního softwaru nebo nezávislého firma. Stránka společnosti Microsoft pro podporu spotřebitelské bezpečnosti vyžaduje, aby uživatelé spustili bezplatnou antimalwarovou kontrolu společnosti předtím, než agent může pomoci.

Získání technické pomoci k vyčištění infekce může skončit až za několik set dolarů za složitou práci. Podporu lze provádět prostřednictvím telefonu a některé služby se mohou připojit k počítači prostřednictvím připojení k Internetu a provádět opravu. V nejhorších případech může být stroj odevzdán do obchodu nebo odeslán dodavateli a pevný disk bude muset být vymazán a operační systém přeformátován a znovu nainstalován. Vždy je dobré provádět pravidelná zálohování dat a ukládat je na samostatný pevný disk nebo používat online zálohovací službu. A v případě takové nouzové situace byste měli zachovat disky pro obnovení operačního systému.

Jak jej mohu ručně odstranit?

První věc, kterou můžete udělat, je pokus o obnovení systému na známý čistý stav. Cílem je vrátit váš systém stavu, který byl před infekcí. Pokud nemáte čistou kopii vašeho systému, někteří lidé navrhují ignorovat nebo dokonce zakázat obnovení systému tak, aby se samotný malware neobnovil po restartování. Chcete-li zakázat obnovení systému, klikněte na tlačítko "Start", klikněte pravým tlačítkem myši na "Tento počítač" a klikněte na "Vlastnosti". Na kartě Obnovení systému klepněte na pole "vypnout" a "OK".

Můžete zkusit hledat a odinstalovat všechny aberantní programy v části "Přidat nebo odebrat programy" v "Ovládacích panelech". Před odstraněním souborů nebo programů byste je však měli hledat na webu, abyste zjistili, co ostatní lidé o hrozbě řekli. Je dobrá šance, že se s vámi setkali jiní před vámi. Můžete také odeslat soubor většině dodavatelů zabezpečení prostřednictvím svých webových stránek. (Virustotal.com používá k posuzování souboru programy od několika dodavatelů antivirových programů.) Pokud nemáte přístup k čistému počítači, stojí za to dostat čas na veřejnou knihovnu nebo internetovou kavárnu a zkontrolujte je odtud. Dávejte pozor, abyste nezaměňovali poškozené systémové soubory s malware infekcemi. Někdy instalace nebo odinstalování programu může náhodně poškodit základní systémové soubory. Vždy provádějte vyhledání podezřelého softwaru na webu, než předpokládáte, že je to malware. Pokud uvidíte modrou obrazovku smrti, je nepravděpodobné, že by to bylo infekce.

Poté můžete restartovat počítač v nouzovém režimu restartováním počítače a stisknutím klávesy "F8", dokud se nezobrazí nabídka rozšířených možností systému Windows. V nabídce vyberte "Nouzový režim" a stiskněte tlačítko "Enter". Můžete nyní spustit antimalwarové skenery pro podrobnější skenování.

Pokud se vám to nepodaří vyčistit počítač, můžete si stáhnout bezplatný nástroj HiJackThis. Zkoumá zranitelné nebo podezřelé části vašeho systému, například pomocné objekty prohlížeče a určité typy klíče registru, a vygeneruje protokol o položkách. Nemůžete-li rozumět protokolům, můžete je posílat na fóra jako Bleeping Computer nebo Geeks To Go, kde se mohou seznámit více znalí. Neočekávejte okamžité odpovědi, neboť tito jsou dobrovolníci.

Pro dokonalejší přístup k vyčištění můžete použít příkazový řádek. Najděte jej v nabídce Start v části "Programy" v části "Příslušenství". Poté se musíte pokusit vyhledat soubor viru. Pokud si myslíte, že jste dostali infekci z e-mailu, najdete jej ve složce příloh e-mailu. Virus se často objeví ve složce systému nebo dočasném adresáři. Pomocí příkazu "attrib -r -a -s -h VIRUSNAMEHERE.vbs můžete odebrat oprávnění. Chcete-li jej odebrat ze systému typu" del VIRUSNAMEHERE.vbs ".

Pokud se vše ostatní nezdaří, možná budete muset provést čistou instalaci operačního systému a aplikací. Společnost Microsoft má informace o tom, jak to bezpečně provádět.

Jak zabránit budoucí infekci?

Používejte antivirový, antispywarový a firewall software a aktualizujte je. Použijte aktualizace softwaru pro aplikace, které používáte. Programy, jako je CNET TechTracker a Mozilla Plugin Checker, vám mohou pomoci při připomenutí, kdy potřebujete aktualizovat své aplikace. Software jako AVG LinkScanner a McAfee Site Advisor vám mohou pomoci upozornit vás na nebezpečné webové stránky. Plugin NoScript Firefox slouží k blokování skrytých skriptů skrytých v jazycích JavaScript a Flash. Společnost Microsoft má na této stránce více obecných tipů ohledně postupů bezpečných počítačů. K dispozici jsou také bezplatné verze Microsoft antivirového softwaru Microsoft Security Essentials a antispywarový software Windows Defender. Mezitím společnost CNET vytvořila systém Windows Starter Kit, který má několik doporučení pro antivirové programy, antispyware, doplňky prohlížeče a další programy.

Samozřejmě, ten nejlepší software na světě vás nemůže chránit, pokud jste bezohlední. Konkrétně byste se měli vyvarovat kliknutí na nevyžádané webové odkazy a otevření pochybných příloh. Můžete ověřit e-mailové adresy a webové odkazy zadáním hlavní adresy URL do prohlížeče, zejména pro citlivé stránky jako PayPal. Také byste se měli nechat nechtěně stahovat škodlivý software na webových stránkách tak, že v bannerových reklamách nebo v překryvných oknech nekliknete na "souhlas, " "OK" nebo "akceptuji". Místo toho byste měli na klávesnici stisknout klávesu "CTRL + F4" a pokud okno nezavře, stisknutím klávesy "ALT + F4" zavřete prohlížeč.

Další informace naleznete na tomto videu CNET, který ukazuje kroky, které je třeba provést po vyčištění po infekci.

Na tuto zprávu přispěla společnost CNET Seth Rosenblatt.

Aktualizováno 13. července 2011 v 14:50 PT s více podrobnostmi o tom, jak Malwarebytes funguje a 19. října 2010 v 15:54 hod. PST s linkou CNET how-to video a Aktualizováno 18. října 2010 v 2: 19 hod. PST s doporučením nepoužívat více než jeden antivirový software najednou pro trvalou ochranu.

 

Zanechte Svůj Komentář