Segítség! Vírusom van!

Tartalom T   1   2   3   4   5 Következő >>

A. Rosszindulatú programok eltávolításának lépései

  1. NE ESS PÁNIKBA! A pánikba esett felhasználó veszélyesebb lehet, mint bármely vírus. A pánikba esett felhasználó hajlamos formázni a gépét, sőt akár törölheti a partíciókat is, ezzel véglegesen megsemmisítve minden adatát.
  2. Első lépésként gondold végig, hogy vannak-e telepítve a gépen vírus eltávolítására szolgáló programok. Szükség van egy víruskereső programra* (pl. VírusBuster, Norton Antivírus, ClamAV, stb.), egy rootkit-detektorra (pl. Sophos Anti-RootKit, és egy vagy több kémprogram-eltávolító programra (AdAwareSE, SpyBot, stb.). Ha ilyenek nincsenek telepítve a gépeden, menj a Használható kapcsolatok lapra, ahol megtalálhatod ezeket.
  3. Ellenőrizd és szükség szerint frissítsd a víruskeresőt és a kémprogram-keresőket. A VírusBusteren vagy az általad használt víruskeresőn célszerű teljes programfrissítést végezni, hogy a legfrissebb keresőmotort használhassuk. Ha Windows ME vagy Windows2000 operációs rendszert használsz, ezt is olvasd el.
  4. Csatlakoztasd le a géped a számítógép-hálózatról.
  5. Első lépésként rootkiteket kell keresned. A rootkit-ellenőrző program keresés (scan) funkciójával meggyőződhetsz arról, hogy nincsenek-e rejtett programok a gépedben. A Sophos AntiRootkit segítséget ad az ilyen rejtett programok eltávolításához (Clean up checked items).

  6. Víruskereséshez gépet csökkentett módban kell újra elindítanod. Indítsd újra a gépet, és mielőtt a Windows betöltődése elkezdődne, nyomd meg az F8 gombot. Amennyiben a gépeden más operációs rendszer is van (bekapcsolás után egy operációs rendszert választó menü jelenik meg), válaszd ki a Windows operációs rendszert, utána azonnal nyomd meg az F8-at. Egy menünek kell megjelennie. Válaszd ki a "Csökkentett mód" ("Safe mode") menüpontot.

  7. Amikor a gép csökkentett módban elindult, indítsd el a kémprogram-eltávolító programot. Azért célszerű ezzel kezdeni, mert egyrészt ma gyakoribbak az ilyen programok, mint a vírusok, másrészt ezek a programok, (pl. az AdAware SE) gyakran megtalálják a vírusokat automatikusan elindító bejegyzéseket a rendszerleíró adatbázisban (registry). Amennyiben a program veszélyes bejegyzéseket, fájlokat, futó programokat talált, töröltesd ki azokat az eltávolító programmal. Jegyezd meg a talált rosszindulatú programok nevét!

  8. Futtasd a víruskeresőt*. Ez hosszadalmas dolog, akár órákon át is eltarthat. Ha a víruskereső vírust talál, próbáld meg kiirtatni. Ha ez nem sikerül, gondold át, hogy a vírusos fájl nem tartalmaz-e pótolhatatlan adatokat, ha igen, helyezd karanténba vagy nevezd át*. Ha a fájl nem tartalmaz pótolhatatlan adatokat, válaszd a kitörlést a víruskeresőben, vagy ha a víruskereső nem tudja kitörölni, keresd meg a fertőzött fájlt, és töröld ki. Ez a lépés néha működésképtelenné tehet bizonyos programokat, ilyenkor azokat a vírus eltávolítása után újra kell telepíteni. Jegyezd meg a talált vírus nevét! Ne felejtsd el, hogy a kitörölt fertőzött fájlt a Szemétkosárból is ki kell üríteni!

  9. A gép most már (elvileg) nem tartalmazhat vírusokat. Csatlakoztasd a számítógép-hálózathoz, és indítsd újra, hogy ismét normál módban fusson a Windows.
  10. A biztonság kedvéért futtasd le ismét a vírus- és kémprogramkeresőt, mert vannak olyan makacs vírusok, amelyek nem hagyják magukat kiirtani. Ha az eddig leírtakat elvégezted, de a víruskereső még mindig fertőzött fájlokat talál, húzd ki a számítógép-hálózat kábelét, és hívj segítséget!
  11. A víruskeresés adatai alapján próbáld meg kideríteni, honnan kaptad a vírust. Ha a vírus az email csatolt fájlok között volt, derítsd ki, kitől kaptad az azt tartalmazó levelet, és értesítsd az illetőt, hogy neki is meg legyen az öröme. Ha a vírust hordozó fájl a WWW-néző átmeneti fájljai között bukkant fel, valószínűleg olyan lapot látogattál, amelyik a gyanútlan látogatók megfertőzésére alkalmas kódot tartalmazott.
  12. A talált rosszindulatú programok neve alapján nézz utána, milyen károkat okozhattak a kiirtott kártevők. Alkalmasak erre a célra a víruskeresőt gyártó cég lapján általában megtalálható vírus-leírások.
  13. Itt az ideje gondoskodni arról, hogy többé ne kapj rosszindulatú programokat. Olvasd el a következő fejezetet!
  1   2   3   4   5 Következő >>