[Windows] Wirusy - objawy, ochrona i zwalczanie
: 30 mar 2008, 15:55
v. 1.0 (poradnik w trakcie ulepszania)
Pokusiłem się o napisanie małego poradnika, w którym chciałbym opisać kilka, moich zdaniem, najskuteczniejszych i NAJPROSTSZYCH metod, dzięki którym będziesz mógł ZACZĄĆ walkę z wirusem (uogólniam i pod słowem "wirus" są oczywiście wszelkiego typu programy szpiegujące, robaki itp.). Z góry chciałbym zaznaczyć, że nie jest to temat typu: "Zamykam i nikt nie ma się tutaj dopisywać". Wręcz przeciwnie - każdy z Was ma prawo go rozbudować, jeśli ma tylko ciekawe porady dotyczące skutecznej walki z wirusami.
1. Objawy
Tutaj chciałbym opisać kilka TYPOWYCH i NAJCZĘSTSZYCH symptomów obecności niepożądanych plików w komputerze. Obecnie można wyróżnić kilkaset tysięcy różnych wirusów, więc nikt nie jest w stanie opisać wszystkich przejawów ich obecności na dysku - czasem ich obecność jest dla nas nawet niezauważalna. Oto kilka NAJCZĘSTSZYCH objawów zainfekowania komputera wirusem:
a) wydłużony czas ładowania logowania się na konto użytkownika - świadczy to o tym, że podczas uruchamiania się systemu jednocześnie włączają się inne programy. Jeśli zauważyłeś, że nagle logowanie się na konto trwa o wiele dłużej niż zwykle, a nie instalowałeś programów, które uruchamiają się przy starcie sytemu, możliwe, że stałeś się ofiarą wirusa. Także znaczne wydłużenie czasu wylogowania się z konta może być przejawem obecności wirusa.
b) tzw. zamulanie komputera - otwieranie okienek trwa kilka sekund, a aplikacje działają wolniej.
c) częste zawieszanie się systemu - resetowanie się komputera bez większego powodu, kilku sekundowe zwieszki systemu itp.
d) wolne działanie Internetu - strony otwierają wolniej, transfer plików jest wolniejszy niż powinien.
e) podczas przeglądania Internetu wyświetlają sie bez powodu inne strony internetowe.
f) podczas pracy przy komputerze wyskakują podejrzane komunikaty oraz występują niepokojące błędy.
2. Jak się chronić?
Teraz zaproponuję kilka metod, dzięki którym można ustrzec się przed atakiem wirusa - zarówno dzięki BEZPŁATNYM programom (w tym temacie nie będziemy dywagować o najlepszych antywirusach - takie tematy są już na Forum, np: TEN), jak i zasadom bezpiecznego korzystania z Internetu.
a) Na początek krótko opisze dwa darmowe programy (IMO jedne z najlepszych), dzięki którym ochronisz swój komputer przed atakiem wirusa, a także pokonasz go, jeśli uda mu się włamać na twój dysk twardy. Oczywiście live is brutal i najlepsze tego typu programy sporo kosztują (można pobrać zawsze dema, które pozwalają na korzystanie przez dany czas z programu (zazwyczaj ten okres wynosi miesiąc) - linki można znaleźć w odpowiednich tematach na Forum), aczkolwiek większości Użytkownikom bezpłatne programy powinny zdecydowanie wystarczyć w bezpiecznym korzystaniu z Internetu.
ZoneAlarm
ZoneAlarm to program typu firewall (czyli tzw. Zapora sieciowa), który blokuje próby włamania do naszego komputera (głównie programy szpiegujące itp.). Program tego typu, zarówno jak antywirus, jest właściwie niezbędny do bezpiecznego korzystania z Internetu. Obsługa ZoneAlarm jest bardzo prosta pomimo, iż nie jest on wersji polskiej.
>>> Pobierz program ZoneAlarm <<<
avast!
avast! to obecnie jeden z najlepszych (jeśli nawet nie najlepszy) darmowych programów antywirusowych. Dzięki wysokiej skuteczności możemy bezpiecznie korzystać z Internetu. Program wyróżnia się łatwą obsługę. Warto dodać, iż avast! jest w polskiej wersji językowej.
>>> Pobierz program avast! <<<
b) Kilka słów o przeglądarkach internetowych. Dla jasności - korzystanie z "majkrosowskiego" Internet Explorera to istne samobójstwo i to bez znaczenia z jaką wersją mamy do czynienia - nawet najnowsze znacznie odstają od Opery i Firefoxa i właśnie o tych dwóch przeglądarkach internetowych poświęcę kilka linijek (nie będę opisywał jakiś szczegółów, o wszystkim możecie przeczytać w TYM temacie). Która bezpieczniejsza? O to cały czas są kłótnie...
Firefox
Przeglądarka, z której sam korzystam - jestem z niej bardzo zadowolony. Używałem wcześniej z Internet Explorera i muszę stwierdzić, że różnica jest ogromna - wirusy o wiele częściej atakowały. Dopowiem tylko, iż NAJNOWSZA wersja Firefoxa to najmniej pamięciożerna i najszybsza przeglądarka...
>>> Pobierz program Mozilla Firefox <<<
Opera
Bardzo rozbudowana przeglądarka (ma o wiele więcej funkcji niż Firefox, ale dla niektórych to... wada), która jest ZAZWYCZAJ uważana za tą bezpieczniejszą, aczkolwiek nikt tego w 100% nie potwierdził. Jeśli znudził Ci się Firefox albo zawiódł Cię (wątpię, aby takowa sytuacja miała w ogóle miejsce), to Opera jest najlepszą alternatywą.
>>> Pobierz program Opera <<<
c) Aby programy chroniące nasz komputer działały najlepiej jak potrafią, należy, a właściwie trzeba, je aktualizować. I nie mam tu na myśli nowych skórek i innych bajerów w kontekście programów antywirusowych i firewalli, lecz nowe bazy danych. Zaktualizowanie naszego programu antywirusowego znacznie zwiększy jego przydatność, a tym samym bardziej ochroni nasz komputer przed atakami. Również warto sprawdzać najnowsze aktualizacje przeglądarki internetowej - liczba "dziur" na pewno zmniejszy się.
d) W tym podpunkcie przedstawię kilka moich rad dotyczących bezpieczeństwa w Internecie - czyli co zrobić, aby nie złapać wirusa:
- przeczytaj poprzednie podpunkty w tym punkcie (:-])
- kasuj (nie otwieraj!) wszelkie podejrzane wiadomości na koncie e-mail,
- nie klikaj na bannery typu: "Wygrałeś 100000$" albo "Jesteś klientem numer 9999 - odbierz nagrodę",
- nie otwieraj linków od nieznajomych osób (znany proceder na Gadu - Gadu),
- jeśli masz możliwość, to wyłączaj dostęp do Internetu podczas, np: grania w grę,
- jeśli masz włączony Internet, to antywirus i firewall też musi być włączony,
- skanuj swój komputer antywirusem przynajmniej trzy razy w tygodniu (jeśli korzystasz z Internetu kilka godzin dziennie), szczególnie zwracając uwagę na folder "Windows" i zawarty w nim folder o nazwie "system32".
3. Jak walczyć? (poniższe wskazówki robisz NA WŁASNĄ ODPOWIEDZIALNOŚĆ!)
Objawy przedstawione w pierwszym punkcie są Ci znane? Twój komputer zachowuję się ostatnio dziwnie? Możliwe, że masz wirusa! Przeczytaj poniższe wskazówki, a może go pokonasz!
a) Na początku należy zamknąć wszelkie zbędne aplikacje, przede wszystkim te, które bazują na połączeniu z Internetem (możliwe, że to własnie, któryś z uruchomionych programów spowodował wtargnięcie wirusa) oraz znacznie obciążają komputer (skanery antywirusowe nie są lekkimi aplikacja i mocno obciążają komputer).
b) Czas na skanowanie komputera. Większość programów antywirusowych ma skanery, dzięki którym możemy przebadać zawartość naszego systemu. Wirus może znajdować się w każdym "zakamarku", więc przy wybieraniu miejsc skanowania zaznaczamy wszelkie możliwości (najważniejsze to dyski twarde i rejestr).
Zakładamy, iż skaner wykrył wirusa. W takiej sytuacji należy groźny plik przenieść do kwarantanny, czyli po prostu odosobnić go, dzięki czemu nie będzie miał wpływu na działanie komputera. Jednak zdarza się, że owego pliku nie możemy przenieść do kwarantanny - zazwyczaj wiąże się to z tym, że jest aktualnie używany. W takiej sytuacji NIE usuwamy pliku, tylko kontynuujemy skanowanie, tym bardziej jak podejrzany plik znajduje się w folderze "Windows". Warto zapamiętać także nazwę pliku, którego nie można usunąć. Dodam, że niektóre antywirusa mają funkcję leczenia pliku - zalecane, jeśli nie mozna przenieść pliku do kwarantanny.
c) Spróbujemy teraz usunąć odpowiednie procesy, które uniemożliwiają pozbycie się wirusa.
Zaczniemy od zbadania usług i aplikacji, które uruchamiają się przy starcie systemu. W tym celu należy: Start ---> Uruchom ---> wpisać: msconfig.
Pojawi się nam okienko "Narzędzie konfiguracyjne systemu". Na początku zbadamy usługi i właśnie do zakładki o tej nazwie przechodzimy. Zaznaczamy opcję "Ukryj wszystkie usługi firmy Microsoft" i dzięki temu widzimy wszystkie działające usługi, które nie są potrzebne do poprawnego funkcjonowania systemu. Wyłączamy te nieznane i podejrzane (możemy nawet wyłączyć wszystkie - nic nie stanie się).
Przechodzimy do zakładki "Uruchamianie". Tutaj również możemy odznaczyć wszystkie aplikacje, gdyż nie są one potrzebne do prawidłowego funkcjonowania systemu. Zwracamy uwagę na te podejrzane (może będzie nazwa wirusa, który nie chce się usunąć!) i nieznane. Uruchamiamy ponownie komputer.
Czas przyjrzeć się działającym procesom. Aby je zobaczyć należy uruchomić Menedżera zadań Windows za pomocą skrótu Alt + Ctrl + Delete. Przechodzimy do zakładki "Procesy", w której możemy wyłączać procesy (prawy przycisk myszy na danym procesie i "Zakończ proces"). Zamykamy wszelkie podejrzane i nieznane procesy, uważamy na te, które są potrzebne do prawidłowego działania systemu (patrz: fotografia niżej). Jeśli nie jesteśmy pewni czy zamknąć dany proces, zawsze można poszukać informacji na jego temat w Internecie.
d) Ponownie skanujemy komputer - możliwe, że pliki, które nie chciały usunąć się wcześniej, teraz już nie będą stanowiły przeszkody! Trzeba jednak pamiętać, iż takowe manewry nie zawsze się sprawdzają - wirusy to takie paskudztwa, że z reguły do ich usunięcia trzeba więcej wysiłku, a niekiedy trzeba sformatować dysk twardy. Jak sobie radzić z takimi przypadkami? Takiej pomocy trzeba szukać już indywidualnie - walka z każdym wirusem jest zazwyczaj inna...
Na koniec chciałbym polecić jeszcze jeden program, dzięki któremu usuniemy z komputera, np: aplikacje szpiegowskie, które zdołały się przebić przez naszą zaporę sieciową.
Ad - aware 2007
Ad - aware 2007 to jeden z najlepszych programów przeznaczonych do wykrywania aplikacji szpiegujących na komputerze. Owych aplikacji szpiegujących zazwyczaj nie jest w stanie wykryć program antywirusowy, więc instalacja programu jest wysoce zalecana. Program cechuje bardzo prosta obsługa i wysoka skuteczność.
>>> Pobierz program Ad - aware 2007 <<<
PORADNIK POWSTAŁ NA PODSTAWIE MOICH WŁASNYCH DOŚWIADCZEŃ!
1. Objawy
Tutaj chciałbym opisać kilka TYPOWYCH i NAJCZĘSTSZYCH symptomów obecności niepożądanych plików w komputerze. Obecnie można wyróżnić kilkaset tysięcy różnych wirusów, więc nikt nie jest w stanie opisać wszystkich przejawów ich obecności na dysku - czasem ich obecność jest dla nas nawet niezauważalna. Oto kilka NAJCZĘSTSZYCH objawów zainfekowania komputera wirusem:
a) wydłużony czas ładowania logowania się na konto użytkownika - świadczy to o tym, że podczas uruchamiania się systemu jednocześnie włączają się inne programy. Jeśli zauważyłeś, że nagle logowanie się na konto trwa o wiele dłużej niż zwykle, a nie instalowałeś programów, które uruchamiają się przy starcie sytemu, możliwe, że stałeś się ofiarą wirusa. Także znaczne wydłużenie czasu wylogowania się z konta może być przejawem obecności wirusa.
b) tzw. zamulanie komputera - otwieranie okienek trwa kilka sekund, a aplikacje działają wolniej.
c) częste zawieszanie się systemu - resetowanie się komputera bez większego powodu, kilku sekundowe zwieszki systemu itp.
d) wolne działanie Internetu - strony otwierają wolniej, transfer plików jest wolniejszy niż powinien.
e) podczas przeglądania Internetu wyświetlają sie bez powodu inne strony internetowe.
f) podczas pracy przy komputerze wyskakują podejrzane komunikaty oraz występują niepokojące błędy.
2. Jak się chronić?
Teraz zaproponuję kilka metod, dzięki którym można ustrzec się przed atakiem wirusa - zarówno dzięki BEZPŁATNYM programom (w tym temacie nie będziemy dywagować o najlepszych antywirusach - takie tematy są już na Forum, np: TEN), jak i zasadom bezpiecznego korzystania z Internetu.
a) Na początek krótko opisze dwa darmowe programy (IMO jedne z najlepszych), dzięki którym ochronisz swój komputer przed atakiem wirusa, a także pokonasz go, jeśli uda mu się włamać na twój dysk twardy. Oczywiście live is brutal i najlepsze tego typu programy sporo kosztują (można pobrać zawsze dema, które pozwalają na korzystanie przez dany czas z programu (zazwyczaj ten okres wynosi miesiąc) - linki można znaleźć w odpowiednich tematach na Forum), aczkolwiek większości Użytkownikom bezpłatne programy powinny zdecydowanie wystarczyć w bezpiecznym korzystaniu z Internetu.
ZoneAlarm
ZoneAlarm to program typu firewall (czyli tzw. Zapora sieciowa), który blokuje próby włamania do naszego komputera (głównie programy szpiegujące itp.). Program tego typu, zarówno jak antywirus, jest właściwie niezbędny do bezpiecznego korzystania z Internetu. Obsługa ZoneAlarm jest bardzo prosta pomimo, iż nie jest on wersji polskiej.
>>> Pobierz program ZoneAlarm <<<
avast!
avast! to obecnie jeden z najlepszych (jeśli nawet nie najlepszy) darmowych programów antywirusowych. Dzięki wysokiej skuteczności możemy bezpiecznie korzystać z Internetu. Program wyróżnia się łatwą obsługę. Warto dodać, iż avast! jest w polskiej wersji językowej.
>>> Pobierz program avast! <<<
b) Kilka słów o przeglądarkach internetowych. Dla jasności - korzystanie z "majkrosowskiego" Internet Explorera to istne samobójstwo i to bez znaczenia z jaką wersją mamy do czynienia - nawet najnowsze znacznie odstają od Opery i Firefoxa i właśnie o tych dwóch przeglądarkach internetowych poświęcę kilka linijek (nie będę opisywał jakiś szczegółów, o wszystkim możecie przeczytać w TYM temacie). Która bezpieczniejsza? O to cały czas są kłótnie...
Firefox
Przeglądarka, z której sam korzystam - jestem z niej bardzo zadowolony. Używałem wcześniej z Internet Explorera i muszę stwierdzić, że różnica jest ogromna - wirusy o wiele częściej atakowały. Dopowiem tylko, iż NAJNOWSZA wersja Firefoxa to najmniej pamięciożerna i najszybsza przeglądarka...
>>> Pobierz program Mozilla Firefox <<<
Opera
Bardzo rozbudowana przeglądarka (ma o wiele więcej funkcji niż Firefox, ale dla niektórych to... wada), która jest ZAZWYCZAJ uważana za tą bezpieczniejszą, aczkolwiek nikt tego w 100% nie potwierdził. Jeśli znudził Ci się Firefox albo zawiódł Cię (wątpię, aby takowa sytuacja miała w ogóle miejsce), to Opera jest najlepszą alternatywą.
>>> Pobierz program Opera <<<
c) Aby programy chroniące nasz komputer działały najlepiej jak potrafią, należy, a właściwie trzeba, je aktualizować. I nie mam tu na myśli nowych skórek i innych bajerów w kontekście programów antywirusowych i firewalli, lecz nowe bazy danych. Zaktualizowanie naszego programu antywirusowego znacznie zwiększy jego przydatność, a tym samym bardziej ochroni nasz komputer przed atakami. Również warto sprawdzać najnowsze aktualizacje przeglądarki internetowej - liczba "dziur" na pewno zmniejszy się.
d) W tym podpunkcie przedstawię kilka moich rad dotyczących bezpieczeństwa w Internecie - czyli co zrobić, aby nie złapać wirusa:
- przeczytaj poprzednie podpunkty w tym punkcie (:-])
- kasuj (nie otwieraj!) wszelkie podejrzane wiadomości na koncie e-mail,
- nie klikaj na bannery typu: "Wygrałeś 100000$" albo "Jesteś klientem numer 9999 - odbierz nagrodę",
- nie otwieraj linków od nieznajomych osób (znany proceder na Gadu - Gadu),
- jeśli masz możliwość, to wyłączaj dostęp do Internetu podczas, np: grania w grę,
- jeśli masz włączony Internet, to antywirus i firewall też musi być włączony,
- skanuj swój komputer antywirusem przynajmniej trzy razy w tygodniu (jeśli korzystasz z Internetu kilka godzin dziennie), szczególnie zwracając uwagę na folder "Windows" i zawarty w nim folder o nazwie "system32".
3. Jak walczyć? (poniższe wskazówki robisz NA WŁASNĄ ODPOWIEDZIALNOŚĆ!)
Objawy przedstawione w pierwszym punkcie są Ci znane? Twój komputer zachowuję się ostatnio dziwnie? Możliwe, że masz wirusa! Przeczytaj poniższe wskazówki, a może go pokonasz!
a) Na początku należy zamknąć wszelkie zbędne aplikacje, przede wszystkim te, które bazują na połączeniu z Internetem (możliwe, że to własnie, któryś z uruchomionych programów spowodował wtargnięcie wirusa) oraz znacznie obciążają komputer (skanery antywirusowe nie są lekkimi aplikacja i mocno obciążają komputer).
b) Czas na skanowanie komputera. Większość programów antywirusowych ma skanery, dzięki którym możemy przebadać zawartość naszego systemu. Wirus może znajdować się w każdym "zakamarku", więc przy wybieraniu miejsc skanowania zaznaczamy wszelkie możliwości (najważniejsze to dyski twarde i rejestr).
Zakładamy, iż skaner wykrył wirusa. W takiej sytuacji należy groźny plik przenieść do kwarantanny, czyli po prostu odosobnić go, dzięki czemu nie będzie miał wpływu na działanie komputera. Jednak zdarza się, że owego pliku nie możemy przenieść do kwarantanny - zazwyczaj wiąże się to z tym, że jest aktualnie używany. W takiej sytuacji NIE usuwamy pliku, tylko kontynuujemy skanowanie, tym bardziej jak podejrzany plik znajduje się w folderze "Windows". Warto zapamiętać także nazwę pliku, którego nie można usunąć. Dodam, że niektóre antywirusa mają funkcję leczenia pliku - zalecane, jeśli nie mozna przenieść pliku do kwarantanny.
c) Spróbujemy teraz usunąć odpowiednie procesy, które uniemożliwiają pozbycie się wirusa.
Zaczniemy od zbadania usług i aplikacji, które uruchamiają się przy starcie systemu. W tym celu należy: Start ---> Uruchom ---> wpisać: msconfig.
Pojawi się nam okienko "Narzędzie konfiguracyjne systemu". Na początku zbadamy usługi i właśnie do zakładki o tej nazwie przechodzimy. Zaznaczamy opcję "Ukryj wszystkie usługi firmy Microsoft" i dzięki temu widzimy wszystkie działające usługi, które nie są potrzebne do poprawnego funkcjonowania systemu. Wyłączamy te nieznane i podejrzane (możemy nawet wyłączyć wszystkie - nic nie stanie się).
Przechodzimy do zakładki "Uruchamianie". Tutaj również możemy odznaczyć wszystkie aplikacje, gdyż nie są one potrzebne do prawidłowego funkcjonowania systemu. Zwracamy uwagę na te podejrzane (może będzie nazwa wirusa, który nie chce się usunąć!) i nieznane. Uruchamiamy ponownie komputer.
Czas przyjrzeć się działającym procesom. Aby je zobaczyć należy uruchomić Menedżera zadań Windows za pomocą skrótu Alt + Ctrl + Delete. Przechodzimy do zakładki "Procesy", w której możemy wyłączać procesy (prawy przycisk myszy na danym procesie i "Zakończ proces"). Zamykamy wszelkie podejrzane i nieznane procesy, uważamy na te, które są potrzebne do prawidłowego działania systemu (patrz: fotografia niżej). Jeśli nie jesteśmy pewni czy zamknąć dany proces, zawsze można poszukać informacji na jego temat w Internecie.
d) Ponownie skanujemy komputer - możliwe, że pliki, które nie chciały usunąć się wcześniej, teraz już nie będą stanowiły przeszkody! Trzeba jednak pamiętać, iż takowe manewry nie zawsze się sprawdzają - wirusy to takie paskudztwa, że z reguły do ich usunięcia trzeba więcej wysiłku, a niekiedy trzeba sformatować dysk twardy. Jak sobie radzić z takimi przypadkami? Takiej pomocy trzeba szukać już indywidualnie - walka z każdym wirusem jest zazwyczaj inna...
Na koniec chciałbym polecić jeszcze jeden program, dzięki któremu usuniemy z komputera, np: aplikacje szpiegowskie, które zdołały się przebić przez naszą zaporę sieciową.
Ad - aware 2007
Ad - aware 2007 to jeden z najlepszych programów przeznaczonych do wykrywania aplikacji szpiegujących na komputerze. Owych aplikacji szpiegujących zazwyczaj nie jest w stanie wykryć program antywirusowy, więc instalacja programu jest wysoce zalecana. Program cechuje bardzo prosta obsługa i wysoka skuteczność.
>>> Pobierz program Ad - aware 2007 <<<
PORADNIK POWSTAŁ NA PODSTAWIE MOICH WŁASNYCH DOŚWIADCZEŃ!