Pagalba! Mano kompiuteris yra užkrėstas kenkėjiška programa (DUK)

Ar jūsų kompiuteris veikė smagu, sudužo, veikia lėtai, ar rodė neįprastus klaidų pranešimus? Ar jūs paspaudėte sparčiai spustelėję žiniatinklio nuorodas ir atverdami priedus iš svetimųjų? Jūs galite turėti kenkėjiškų programų.

Visą laiką gaunu klausimų iš skaitytojų ir draugų, kurie klausia, ką daryti, kai jie mano, kad jų kompiuteriai yra užsikrėtę. Čia yra gruntas, kuris turėtų padėti. Jis sutelktas į „Windows“ pagrindu veikiančius kompiuterius, nes čia nukreipiama dauguma kenkėjiškų programų.

Kokie yra įspėjamieji infekcijos požymiai?

Infekcija gali paskatinti kompiuterį paleisti lėčiau nei įprasta, nustoti reaguoti arba tiesiog trenkti. Programos gali neveikti tinkamai, o diskų įrenginiai gali būti nepasiekiami. Gali būti neįprastų klaidų pranešimų ir iškraipytų meniu bei dialogo langų.

Dabar groja: stebėkite: pašalinkite kenkėjišką programą iš kompiuterio 3:41

Jei jūsų kompiuteryje yra šnipinėjimo programų arba reklaminių programų, be to, jis veikia lėčiau, naršyklėje gali būti naujų įrankių juostų ir nuorodų; gali būti pakeistas pagrindinis puslapis, pelės žymeklis arba paieškos variklis; galite nukreipti į kitą tinklalapį, kurį įvedėte; ir gali būti iškylančių skelbimų, net jei nesate prisijungę prie interneto.

Tačiau lėtas nuosmukis ir kitos problemos nebūtinai reiškia, kad jūsų kompiuteryje yra infekcija. Tai gali reikšti, kad jūsų sistemoje yra ir kita problema. Diskui gali prireikti defragmentuoti, jums gali prireikti pridėti atminties prie jūsų įrenginio, arba gali kilti ir kita problema. (Norint išspręsti neinfekcijos lėtėjimą ir kitas problemas, yra keletas įrankių. CCleaner, tai puiki nemokama programa, skirta „tune-ups“, naršyklės sekimo pašalinimui ir mirusiems registro raktams. nereikalauja defragmentavimo, kaip tai daro XP.

Paprastai suklastota antivirusinė programa yra vienintelė kenkėjiška programa, rodanti save ir todėl, kad ji yra sukurta siekiant apgauti jus galvojant, kad turite infekciją, todėl mokėsite pinigus, kad jie būtų išvalyti, teigė „Trend Micro“ pasaulinis švietimo direktorius Davidas Perry. „Blogi vaikinai stato mažiausius, lengviausius, neaptinkamus daiktus, kuriuos jie gali, todėl jūs visai nesulaukiate simptomų“, - sakė jis. "Jie yra visiškai tylūs ir visiškai nematomi."

Kokios yra užsikrėtimo galimybės?

Net jei praktikuojate saugiu skaičiavimu ir nespaudžiate atsitiktinių nuorodų, kurios sukelia kenksmingas svetaines arba atidaro nepageidaujamus priedus, slepia virusą ar Trojos arką, galite užsikrėsti. Nemokamų dalykų paieška ir pornografinių bei piratų svetainių naudojimas taip pat gali padidinti jūsų galimybes susidurti su kenkėjiškomis programomis. Teisėti tinklalapiai gali slėpti kenkėjišką programinę įrangą, kuri slaptai nukrito jūsų kompiuteryje taip vadinamuose „drive-by“ atsisiuntimuose. Antrąjį šių metų ketvirtį daugiau nei 1 mln. Svetainių buvo užkrėstos kenkėjiškomis programomis, daugelis jų nekaltų svetainių, kurių administratoriai nežino apie paslėptą kenkėjišką programinę įrangą.

Atsižvelgiant į tai, kad maždaug 40 proc. Kompiuterių nenaudoja antivirusinės programinės įrangos ir kad kai kurios kenkėjiškos programos neleidžia saugumo programinei įrangai, kuri atveria duris į papildomas infekcijas, yra daug daugiau užkrėstų kompiuterių nei žmonės.

Kaip patikrinti infekciją?

Yra daug nemokamų internetinių skaitytuvų, kurie tikrina jūsų kompiuterį dėl virusų ir kitų kenkėjiškų programų, įskaitant „Trend Micro“ namų „Call“ ir „Malwarebytes“, kurie skirti sugadinti kenkėjišką programinę įrangą, kurios tradicinė antivirusinė programinė įranga praleidžia. („Mac“ yra nemokama „ClamXav“ virusų skaitytuvas.) Kiekvienas pagrindinis antivirusinis tiekėjas siūlo skaitytuvus. „Trend Micro“ „Perry“ siūlo gauti antrą nuomonę, jei nuskaitymas nepavyksta aptikti infekcijos ir paleisti antrąjį skaitytuvą iš kito tiekėjo. Yra tikimybė, kad jei vienas skaitytuvas praleidžia infekciją, kitas sugauti jį, nes jie naudoja skirtingas technologijas. Vis dėlto rekomenduojama, kad ne tik ieškant galimos infekcijos, bet ir nuolatinę apsaugą naudoti tik vieną antivirusinę programinę įrangą, nes daugiau nei vienas gali veikti dėl sistemos sulėtėjimo. („Anti-malware“ programinė įranga „Malwarebytes“ veikia kartu su antivirusiniais produktais.)

Kaip pašalinti infekciją?

Daugumoje antimalware skenerių yra įrankių problemos programos pašalinimui, kai tik jis bus aptiktas. „Microsoft“ turi savo kenkėjiškų programų šalinimo įrankį, kuris atnaujinamas, kad kiekvieną mėnesį „Patch“ antradienį būtų aptikta naujų kenkėjiškų programų. Kitas geras šaltinis yra „Bleeping Computer“ forumas, kuris specializuojasi nemokamos pagalbos kenkėjiškų programų pašalinime. Tai naudinga tiems, kurie yra pacientai, arba griežtai biudžetui. Forumas taip pat puikiai tinka padėti vartotojams diagnozuoti skirtumą tarp kenkėjiškų programų sukeltų našumo problemų ir netinkamų. Tačiau, jei pašalinimo įrankių naudojimas neveikia, arba nesate pakankamai kompiuterio, kad galėtumėte pasinerti į sistemą, kad bandytumėte pašalinti kenkėjišką programinę įrangą, gali tekti susisiekti su technine pagalba per savo saugumo programinės įrangos teikėją arba nepriklausomą firma. „Microsoft“ vartotojų saugumo palaikymo svetainėje naudotojams reikia paleisti nemokamą antimalware nuskaitymą prieš tai, kai agentas gali padėti.

Gauti techninę pagalbą, kad būtų galima išvalyti infekciją, gali baigtis kainuojanti tiek pat kelių dolerių už sudėtingą darbą. Parama gali būti padaryta per telefoną, o kai kurios paslaugos gali pasiekti jūsų kompiuterį per interneto ryšį, kad galėtumėte pataisyti. Blogiausiu atveju mašina gali būti įvežama į parduotuvę arba siunčiama į pardavėją, o kietąjį diską reikės nuvalyti, o operacinę sistemą pertvarkyti ir iš naujo įdiegti. Visada yra gera idėja reguliariai kurti atsargines duomenų kopijas ir saugoti jas atskirame standžiajame diske arba naudoti atsarginę kopiją. Tokios avarijos atveju turėtumėte laikyti savo operacinės sistemos atkūrimo diskus.

Kaip jį pašalinti rankiniu būdu?

Pirmas dalykas, kurį galbūt norėsite padaryti, yra bandyti sistemos atkūrimą į žinomą švarią būseną. Tikslas yra grąžinti jūsų sistemą į būklę, kuri buvo prieš infekciją. Jei neturite švarios sistemos kopijos, kai kurie žmonės siūlo ignoruoti arba net išjungti sistemos atkūrimą, kad pati kenkėjiška programa nebūtų atkurta, kai perkraunate. Norėdami išjungti sistemos atkūrimą, spustelėkite „Pradėti“, dešiniuoju pelės mygtuku spustelėkite „Mano kompiuteris“ ir spustelėkite „Ypatybės“. Skirtuke Sistemos atkūrimas spustelėkite „Išjungti“ ir „Gerai“.

Galite pabandyti ieškoti ir pašalinti bet kokias klaidingas programas „Valdymo skyde“ „Pridėti / šalinti programas“. Prieš ištrindami failus ar programas, turėtumėte ieškoti jų internete, kad pamatytumėte, ką kiti žmonės sakė apie grėsmę. Yra didelė tikimybė, kad kiti susidūrė su jumis prieš jus. Taip pat galite pateikti failą daugumai saugumo tiekėjų per savo svetaines. („Virustotal.com“ naudoja daugelio antivirusinių tiekėjų programas failui įvertinti.) Jei neturite prieigos prie švaraus kompiuterio, verta papildomo laiko eiti į viešąją biblioteką ar interneto kavinę ir patikrinti iš ten. Būkite atsargūs, kad nesusipręstumėte sugadintų sistemos failų su kenkėjiškų programų infekcijomis. Kartais programinės įrangos įdiegimas ar pašalinimas gali netyčia sugadinti esminius sistemos failus. Visada atlikite žiniatinklio paiešką įtartinai programinei įrangai prieš prisiimdami, kad ji yra kenkėjiška programa. Jei matote mėlyną mirties ekraną, tai mažai tikėtina, kad bus infekcija.

Tada galite paleisti kompiuterį saugiuoju režimu, iš naujo paleisdami jį ir paspausdami „F8“, kol bus rodomas „Windows Advanced Options“ meniu. Iš meniu pasirinkite „Safe Mode“ ir paspauskite „Enter“. Dabar galite paleisti antimalware skenerius, kad nuskaitytumėte daugiau.

Jei tai nepavyksta išvalyti kompiuterio, galite atsisiųsti nemokamą „HiJackThis“ įrankį. Joje nagrinėjamos pažeidžiamos ar įtartinos sistemos dalys, pvz., Naršyklės pagalbiniai objektai ir tam tikri registro raktų tipai, ir sukuriamas elementų žurnalas. Jei negalite suprasti žurnalų, galite juos paskelbti forumuose, pvz., „Bleeping Computer“ arba „Geeks To Go“, kur daugiau pažintų žmonių gali žiūrėti. Nesitikėkite tiesioginių atsakymų, nes tai yra savanoriai.

Jei norite dar labiau išbandyti, kaip išvalyti, galite naudoti komandų eilutę. Raskite jį per meniu Pradėti tarp „Programos“, esančio „Priedai“. Tada turite pabandyti rasti viruso failą. Jei manote, kad užsikrėtote elektroniniu paštu, jį galite rasti el. Pašto priedų aplanke. Dažnai virusas bus rodomas sistemos aplanke arba laikinajame aplanke. Jūs galite pašalinti teises su šia komanda "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Norėdami pašalinti jį iš sistemos tipo" del VIRUSNAMEHERE.vbs.

Jei visa kita nepavyksta, jums gali tekti įdiegti operacinę sistemą ir programas. „Microsoft“ turi informacijos apie tai, kaip tai padaryti saugiai.

Kaip išvengti būsimos infekcijos?

Naudokite antivirusinę, šnipinėjimo programinę įrangą ir ugniasienės programinę įrangą ir nuolat ją atnaujinkite. Taikykite programinės įrangos atnaujinimus naudojamoms programoms. Tokios programos kaip CNET TechTracker ir „Mozilla Plugin Checker“ gali padėti jums priminti, kada reikia atnaujinti savo programas. Programinė įranga, tokia kaip „AVG LinkScanner“ ir „McAfee Site Advisor“, gali padėti jums įspėti apie nesaugius tinklalapius. „NoScript Firefox“ papildinys naudojamas blokuoti kenkėjiškus scenarijus, slepiančius „JavaScript“ ir „Flash“. „Microsoft“ turi daugiau bendrų patarimų, kaip šiame puslapyje naudoti saugią kompiuterinę veiklą. Taip pat yra nemokamų „Microsoft“ antivirusinės programinės įrangos „Microsoft Security Essentials“ ir „Windows Defender“ programinės įrangos versijų. Tuo tarpu CNET sukūrė „Windows“ saugos paleidimo rinkinį, kuriame yra kelios rekomendacijos dėl antivirusinių programų, šnipinėjimo programų, naršyklės priedų ir kitų programų.

Žinoma, visa geriausia pasaulyje esanti programinė įranga negali jus apsaugoti, jei esate neapgalvotas. Konkrečiai, turėtumėte vengti paspaudę nepageidaujamus tinklalapius ir atidaryti abejotinus priedus. Galite patikrinti el. Pašto adresus ir žiniatinklio nuorodas įvesdami pagrindinį URL į naršyklę, ypač jautrioms svetainėms, pvz., „PayPal“. Taip pat turėtumėte vengti netyčia atsisiųsti kenkėjiškų programų svetainėse, nespaudę „sutinku“, „Gerai“ arba „Aš sutinku“ banerių skelbimuose ar iškylančiuose languose. Vietoj to, klaviatūroje turėtumėte paspausti „CTRL + F4“ ir, jei tai neuždarys lango, paspauskite „ALT + F4“, kad uždarytumėte naršyklę.

Norėdami gauti daugiau informacijos, žiūrėti šį CNET vaizdo įrašą, kuriame rodomi veiksmai, kurių reikia imtis, kad išvalytumėte po infekcijos.

Į šį pranešimą prisidėjo CNET Seth Rosenblatt.

Atnaujinta 2011 m. Liepos 13 d., 2:50 val. PT su išsamesnės informacijos apie tai, kaip veikia Malwarebytes, ir 2010 m. Spalio 19 d., 15:54 val. PST su CNET vaizdo įrašo nuoroda ir atnaujinta 2010 m. Spalio 18 d. 19 val. PST su rekomendacija nenaudoti daugiau kaip vienos antivirusinės programinės įrangos, kad būtų užtikrinta nuolatinė apsauga.

 

Palikite Komentarą