Zadzwoń: +48 22 4244767

Malware. Jak wykryć, usunąć, zabezpieczyć się.

Jeśli twój komputer ma oznaki:

  • zwalnia swoją prace pomimo uruchomienia niewielu programów.
  • nadmierna aktywność dysku i połączenia sieciowego
  • Pojawiają się nieznane procesy systemowe.
  • W rejestrze pojawiają się nieznane wpisy
  • Często pojawiają się nieznane pliki lub foldery, które posiadają rozszerzenie
  • Porty komputera, mimo braku interwencji ze strony użytkownika są pootwierane
  • Uruchamiają się programy, które użytkownik nie włączał (np internet explorer)
  • ciągłe wyświetlając się wyskakujące reklamy niezależnie od tego jaką stronę przeglądamy
  • powiadamianie od znajomych że wysyłamy do nich spam

No mamy problem. Często, by pozbyć się oprogramowania typu malware, wystarczy najzwyklejszy antywirus. Jednak nowoczesne robaki posiadają bardziej skomplikowaną budowę. Często nowsze wersje tego oprogramowania są tworzone sposobem który w informatyce nazywa się heurystyką. na tej podstawie działa większość antywirusów. Heurystyka, jest to poszukiwanie powiązań między skryptami oraz algorytmami, by móc przyrównać je do istniejących.

Lista zadań potrzebnych, by pozbyć się malware:

Na początku, należy przeskanować komputer dostępnym programem antywirusowym. Można przeskanować bezpłatnym programem antywirusowym online.

Skanowanie komputera z poziomu systemu to połowa sukcesu. Część malware odpowiedzialnego za funkcjonowanie komputera zombi może byc ukryta z pomocą rookitów. By wykryć takie oprogramowanie należny przeskanować komputer za pomocą skanowania podczas startu.

Zapora ogniowa – Firewall – służy nie tylko ochronie przed włamaniami, można ją także wykorzystać do blokowania ruchu internetowego i to według naszego uznania.
Gdy podejrzewamy że nasz komputer jest zainfekowany, że jest tzw. zombi, nawet jeśli nasz antywirus nic nie wykrył, należy poświecić nieco czasu na analizę jego zachowania. Poziom w ochrony w zaporze najlepiej wtedy ustawić na maksimum a także włączyć tryb powiadamiania że jakaś aplikacje chce uzyskać dostęp do sieci. Czasem infekcje może dotyczyć również plików systemowych dlatego warto skonsultować się z ekspertem w przypadku jakichkolwiek wątpliwości.

Jak sprawdzić obciążenie komputera

A jednak wasz komputer jest ZOMBI – co wtedy zrobić?

Jeżeli w trakcie skanowania komputera antywirusem i wyszukiwania rootkitów, gdy pojawi sie pozytywna detekcja, należy usunąć zagrożenie. Nawet gdy nie jest to tylko malwer niepowiązany z botnetem. To nie koniec – w przypadku innych szkodników – instrukcja co zrobić można znaleźć np w naszym serwisie.

Zawsze istnieje ryzyka,że nie wyeliminujemy wszystkich śladów  i infekcja powróci. Najpewniejszym sposobem jest kompletna reinstalacja systemu. Należy przy tym pamiętać, by ponowna instalacje przeprowadzić z pomocą pewnych nośników systemowych i źródeł oprogramowania. A najlepiej zleć firmie która się na tym zna i w tym specjalizuje.

Należy także pamiętać że pierwsza aplikacja narzędziową , która powinna być zainstalowana na świeżym systemie operacyjnym to pakiet bezpieczeństwa który powinien zawierać antywirusa oraz zaporę ogniową. Należy to zainstalować jeszcze przed połączeniem komputera do sieci

 

Dodaj komentarz

Ostatnie artykuły