Έχει τον υπολογιστή σας αστείο, συντρίβοντας, τρέχει αργά ή παρουσιάζοντας ασυνήθιστα μηνύματα σφάλματος; Εσείς κάνατε αδέξια κλικ σε συνδέσμους Web και ανοίγοντας συνημμένα από ξένους; Θα μπορούσατε να έχετε λοίμωξη malware.

Παίρνω ερωτήσεις όλη την ώρα από τους αναγνώστες και τους φίλους που ρωτούν τι πρέπει να κάνουν όταν πιστεύουν ότι οι υπολογιστές τους είναι μολυσμένοι. Εδώ είναι ένα αστάρι που θα βοηθήσει. Έχει επικεντρωθεί σε υπολογιστές με Windows, επειδή στοχεύει το μεγαλύτερο μέρος του κακόβουλου λογισμικού.

Ποια είναι τα προειδοποιητικά σημάδια μιας λοίμωξης;

Μια μόλυνση μπορεί να προκαλέσει τον υπολογιστή να τρέχει πιο αργά από το κανονικό, να σταματήσει να ανταποκρίνεται ή απλά να συντριβεί. Οι εφαρμογές ενδέχεται να μην λειτουργούν σωστά και οι μονάδες δίσκων ενδέχεται να μην είναι προσβάσιμες. Μπορεί να υπάρχουν ασυνήθιστα μηνύματα σφάλματος και παραμορφωμένα μενού και παράθυρα διαλόγου.

Τώρα παίζει: Παρακολουθήστε αυτό: Κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας 3:41

Εάν το λογισμικό υποκλοπής spyware ή adware βρίσκεται στο μηχάνημά σας, εκτός από το ότι λειτουργεί πιο αργά, ενδέχεται να υπάρχουν νέες γραμμές εργαλείων και συνδέσεις στο πρόγραμμα περιήγησής σας. μπορεί να αλλάξει η αρχική σας σελίδα, ο δείκτης του ποντικιού ή η μηχανή αναζήτησης. μπορεί να ανακατευθυνθείτε σε διαφορετική ιστοσελίδα από αυτήν που πληκτρολογήσατε. και ενδέχεται να υπάρχουν αναδυόμενες διαφημίσεις ακόμη και αν δεν είστε συνδεδεμένοι στο Internet.

Αλλά η επιβράδυνση και άλλα προβλήματα δεν σημαίνει απαραίτητα ότι ο υπολογιστής σας έχει λοίμωξη. Αυτό θα μπορούσε να σημαίνει ότι υπάρχει κάποιο άλλο πρόβλημα με το σύστημά σας. Ο δίσκος σας μπορεί να χρειαστεί ανασυγκρότηση, μπορεί να χρειαστεί να προσθέσετε μνήμη στο μηχάνημά σας ή μπορεί να υπάρξει κάποιο άλλο ζήτημα. (Για να αντιμετωπίσετε την καθυστέρηση της μη μόλυνσης και άλλα θέματα, υπάρχουν ορισμένα εργαλεία.) Το CCleaner είναι ένα εξαιρετικό δωρεάν βοηθητικό εργαλείο για τον συντονισμό, την απομάκρυνση του τραγουδιού του προγράμματος περιήγησης και τα νεκρά κλειδιά μητρώου. τείνει να μην χρειάζεται ανασυγκρότηση βοηθά τον τρόπο που κάνει το XP. Ο μηχανισμός του συστήματος είναι ένα άλλο χρήσιμο εργαλείο συντήρησης.)

Συνήθως, το πλαστό antivirus είναι το μόνο κακόβουλο λογισμικό που εμφανίζεται και αυτό είναι επειδή έχει σχεδιαστεί για να σας ξεγελάσει να πιστεύετε ότι έχετε λοίμωξη, ώστε να πληρώσετε χρήματα για να το καθαρίσετε », δήλωσε ο David Perry, παγκόσμιος διευθυντής εκπαίδευσης στην Trend Micro. "Οι κακοί άνδρες κατασκευάζουν τα μικρότερα, ελαφρύτερα, πιο ανιχνεύσιμα αντικείμενα που μπορούν, έτσι ώστε να μην πάρετε συμπτώματα καθόλου", είπε. "Είναι απόλυτα σιωπηλοί και εντελώς αόρατοι."

Ποιες είναι οι πιθανότητες να μολυνθώ;

Ακόμα κι αν ασκείστε ασφαλείς υπολογιστές και μην κάνετε κλικ σε τυχαίους συνδέσμους που οδηγούν σε κακόβουλες τοποθεσίες Web ή ανοίγουν ανεπιθύμητα συνημμένα που κρύβουν έναν ιό ή Trojan, θα μπορούσατε να μολυνθείτε. Η αναζήτηση δωρεάν περιεχομένου και η χρήση ιστοσελίδων με πορνό και πειρατές μπορεί επίσης να αυξήσει τις πιθανότητές σας να συναντήσετε κακόβουλα προγράμματα. Οι νόμιμες ιστοσελίδες μπορούν να κρύβουν το κακόβουλο λογισμικό που πέφτει κρυφά στον υπολογιστή σας με τις αποκαλούμενες συσκευές λήψης μέσω υπολογιστή. Περισσότεροι από 1 εκατομμύριο ιστότοποι έχουν μολυνθεί από κακόβουλο λογισμικό κατά το δεύτερο τρίμηνο του τρέχοντος έτους, πολλοί από τους οποίους έχουν αθώους ιστότοπους των οποίων οι διαχειριστές δεν γνωρίζουν το κρυφό κακόβουλο λογισμικό, σύμφωνα με τον πάροχο υπηρεσιών αντιμονοπωλείο Dasient.

Δεδομένου ότι το 40% των υπολογιστών δεν εκτελεί λογισμικό προστασίας από ιούς και ότι κάποιο κακόβουλο λογισμικό απενεργοποιεί το λογισμικό ασφαλείας, το οποίο ανοίγει την πόρτα σε πρόσθετες λοιμώξεις, υπάρχουν περισσότεροι μολυσμένοι υπολογιστές από ό, τι αντιλαμβάνονται οι άνθρωποι.

Πώς μπορώ να ελέγξω για μια λοίμωξη;

Υπάρχουν πολλοί δωρεάν ηλεκτρονικοί σαρωτές που ελέγχουν τον υπολογιστή σας για ιούς και άλλα κακόβουλα προγράμματα, όπως το Trend Micro's HouseCall και το Malwarebytes, το οποίο έχει σχεδιαστεί για να εντοπίζει κακόβουλα προγράμματα που παραλείπει το παραδοσιακό λογισμικό προστασίας από ιούς. (Για Mac υπάρχει ο ελεύθερος σαρωτής ιού ClamXav.) Κάθε σημαντικός προμηθευτής προστασίας από ιούς προσφέρει σαρωτές. Η Perry της Trend Micro προτείνει να πάρει μια δεύτερη γνώμη εάν η σάρωση αποτύχει να ανιχνεύσει μια μόλυνση και να τρέξει ένα δεύτερο σαρωτή από έναν διαφορετικό προμηθευτή. Οι πιθανότητες είναι ότι αν ένας σαρωτής χάσει μια μόλυνση ο άλλος θα το πιάσει, δεδομένου ότι χρησιμοποιούν διαφορετικές τεχνολογίες. Ωστόσο, εκτός από τη σάρωση για πιθανή μόλυνση, συνιστάται να χρησιμοποιείτε μόνο ένα λογισμικό προστασίας από ιούς για συνεχή προστασία, καθώς η λειτουργία περισσότερων από ένα μπορεί να προκαλέσει επιβράδυνση του συστήματος. (Το λογισμικό προστασίας από κακόβουλο λογισμικό Το Malwarebytes λειτουργεί σε συνδυασμό με προϊόντα προστασίας από ιούς.)

Πώς μπορώ να αφαιρέσω μια λοίμωξη;

Οι περισσότεροι από τους ανιχνευτές αντικατάστασης περιλαμβάνουν εργαλεία για την αφαίρεση του προγράμματος προβλημάτων μόλις εντοπιστεί. Η Microsoft έχει δικό της εργαλείο αφαίρεσης κακόβουλου λογισμικού, το οποίο ενημερώνεται για την ανίχνευση νέου κακόβουλου λογισμικού κάθε μήνα στην Patch Tuesday, ελέγχοντας για συγκεκριμένο κακόβουλο λογισμικό στο μηχάνημα. Ένας άλλος καλός πόρος είναι το φόρουμ Bleeping Computer, το οποίο ειδικεύεται στην δωρεάν βοήθεια για την κατάργηση κακόβουλου λογισμικού. Είναι χρήσιμο για εκείνους που είναι υπομονετικοί ή σε πολύ αυστηρό προϋπολογισμό. Το φόρουμ είναι επίσης εξαιρετικό στο να βοηθήσει τους χρήστες να διαγνώσουν τη διαφορά μεταξύ των προβλημάτων απόδοσης που προκαλούνται από κακόβουλα προγράμματα και των μη κακόβουλων. Ωστόσο, εάν η χρήση των εργαλείων αφαίρεσης δεν κάνει την εργασία ή δεν είστε αρκετά κατανοητός από τον υπολογιστή για να κάνετε κατάδυση στο σύστημά σας για να προσπαθήσετε να απομακρύνετε το κακόβουλο λογισμικό από τον εαυτό σας, ίσως χρειαστεί να επικοινωνήσετε με την τεχνική υποστήριξη μέσω του παρόχου λογισμικού ασφαλείας ή μιας ανεξάρτητης εταιρεία. Ο ιστότοπος υποστήριξης της Microsoft για την ασφάλεια των καταναλωτών απαιτεί από τους χρήστες να εκτελούν την ελεύθερη ανίχνευση αντιμονολογικού λογισμικού της εταιρείας, προτού να βοηθήσει ένας πράκτορας.

Η παροχή τεχνικής βοήθειας για τον καθαρισμό μιας λοίμωξης μπορεί να τελειώσει κοστίζοντας όσο και μερικές εκατοντάδες δολάρια για μια περίπλοκη δουλειά. Η υποστήριξη μπορεί να γίνει μέσω τηλεφώνου και ορισμένες υπηρεσίες μπορούν να προσεγγίσουν τον υπολογιστή σας μέσω σύνδεσης στο Internet για να εκτελέσουν την επιδιόρθωση. Στις χειρότερες περιπτώσεις, το μηχάνημα μπορεί να μεταφερθεί σε ένα κατάστημα ή να σταλεί στον προμηθευτή και ο σκληρός δίσκος θα πρέπει να σκουπιστεί και το λειτουργικό σύστημα να επαναδιαμορφωθεί και να εγκατασταθεί εκ νέου. Είναι πάντα μια καλή ιδέα να κάνετε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και να τα αποθηκεύσετε σε ξεχωριστό σκληρό δίσκο ή να χρησιμοποιήσετε μια υπηρεσία δημιουργίας αντιγράφων ασφαλείας online. Και θα πρέπει να διατηρείτε τους δίσκους ανάκτησης του λειτουργικού σας συστήματος σε περίπτωση έκτακτης ανάγκης.

Πώς μπορώ να το καταργήσω με μη αυτόματο τρόπο;

Το πρώτο πράγμα που μπορεί να θέλετε να κάνετε είναι να επιχειρήσετε μια Επαναφορά Συστήματος σε μια γνωστή καθαρή κατάσταση. Ο στόχος είναι να επιστρέψετε το σύστημά σας στην κατάσταση στην οποία βρισκόταν πριν από τη μόλυνση. Εάν δεν διαθέτετε ένα καθαρό αντίγραφο του συστήματός σας, κάποιοι άνθρωποι προτείνουν να αγνοήσετε ή ακόμα και να απενεργοποιήσετε την Επαναφορά Συστήματος, ώστε το ίδιο το κακόβουλο λογισμικό να μην έχει αποκατασταθεί κατά την επανεκκίνηση. Για να απενεργοποιήσετε την Επαναφορά Συστήματος, κάντε κλικ στο κουμπί "Έναρξη", κάντε δεξιό κλικ στο "Ο Υπολογιστής μου" και κάντε κλικ στο "Ιδιότητες". Στην καρτέλα "Επαναφορά συστήματος" κάντε κλικ στο πλαίσιο "Απενεργοποίηση" και στο "OK".

Μπορείτε να δοκιμάσετε να αναζητήσετε και να απεγκαταστήσετε τυχόν αποκλίνοντα προγράμματα στο πλαίσιο "Προσθαφαίρεση προγραμμάτων" στον "Πίνακα ελέγχου". Ωστόσο, προτού διαγράψετε οποιαδήποτε αρχεία ή προγράμματα, θα πρέπει να τα αναζητήσετε στον Ιστό για να δείτε τι έχουν πει οι άλλοι σχετικά με την απειλή. Υπάρχει μια καλή πιθανότητα ότι άλλοι το έχουν συναντήσει μπροστά σας. Μπορείτε επίσης να υποβάλετε ένα αρχείο στους περισσότερους πωλητές ασφαλείας μέσω των τοποθεσιών τους στο Web. (Το Virustotal.com χρησιμοποιεί προγράμματα από πολλούς αντιπυρηνικούς προμηθευτές για να αξιολογήσει ένα αρχείο.) Αν δεν έχετε πρόσβαση σε έναν καθαρό υπολογιστή, αξίζει τον επιπλέον χρόνο να μεταβείτε σε μια δημόσια βιβλιοθήκη ή Internet cafe και να ελέγξετε από εκεί. Προσέξτε να μην συγχέετε τα κατεστραμμένα αρχεία συστήματος με μολύνσεις κακόβουλου λογισμικού. Ορισμένες φορές η εγκατάσταση ή η απεγκατάσταση ενός προγράμματος μπορεί να καταστρέψει κατά λάθος σημαντικά αρχεία συστήματος. Πάντα κάνετε μια αναζήτηση στο Web για το ύποπτο λογισμικό πριν υποθέσετε ότι είναι κακόβουλο λογισμικό. Εάν βλέπετε την μπλε οθόνη του θανάτου, είναι απίθανο να είναι μια μόλυνση.

Στη συνέχεια, μπορείτε να επανεκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία, κάνοντας επανεκκίνηση του και πατώντας το πλήκτρο "F8" έως ότου εμφανιστεί το μενού "Επιλογές για προχωρημένους" των Windows. Επιλέξτε "Ασφαλής λειτουργία" από το μενού και πατήστε "Εισαγωγή". Μπορείτε να εκτελέσετε τώρα τους σαρωτές antimalware για πιο σαρωμένη σάρωση.

Εάν όλα αυτά δεν καθαρίσουν τον υπολογιστή, μπορείτε να κατεβάσετε το δωρεάν εργαλείο HiJackThis. Εξετάζει τα ευάλωτα ή ύποπτα μέρη του συστήματός σας, όπως τα βοηθητικά βοηθήματα του προγράμματος περιήγησης και ορισμένους τύπους κλειδιών μητρώου, και δημιουργεί ένα αρχείο καταγραφής στοιχείων. Αν δεν μπορείτε να κατανοήσετε τα αρχεία καταγραφής, μπορείτε να τα δημοσιεύσετε σε φόρουμ όπως το Bleeping Computer ή το Geeks To Go όπου μπορούν να ρίξουν μια ματιά πιο έμπειροι άνθρωποι. Μην περιμένετε άμεσες απαντήσεις, καθώς αυτοί είναι εθελοντές.

Για ακόμα πιο πρακτική προσέγγιση για τον καθαρισμό, μπορείτε να χρησιμοποιήσετε τη γραμμή εντολών. Βρείτε το μέσω του μενού Έναρξη ανάμεσα στα "Προγράμματα" στην ενότητα "Αξεσουάρ". Στη συνέχεια, πρέπει να προσπαθήσετε να εντοπίσετε το αρχείο του ιού. Εάν πιστεύετε ότι έχετε μολυνθεί από ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μπορείτε να το βρείτε στο φάκελο συνημμένων ηλεκτρονικού ταχυδρομείου. Συχνά, ένας ιός θα εμφανίζεται στο φάκελο του συστήματος ή σε ένα προσωρινό φάκελο. Μπορείτε να καταργήσετε τα δικαιώματα με αυτήν την εντολή "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Για να την αφαιρέσετε από τον τύπο του συστήματος" del VIRUSNAMEHERE.vbs.

Εάν όλα τα υπόλοιπα αποτύχουν, ίσως χρειαστεί να πραγματοποιήσετε μια καθαρή εγκατάσταση του λειτουργικού συστήματος και των εφαρμογών. Η Microsoft έχει πληροφορίες για το πώς να το κάνει με ασφάλεια εδώ.

Πώς μπορώ να αποτρέψω μελλοντική μόλυνση;

Χρησιμοποιήστε λογισμικό προστασίας από ιούς, λογισμικό προστασίας από σφάλματα και λογισμικό τείχους προστασίας και ενημερώστε τα πάντα. Εφαρμόστε τις ενημερώσεις λογισμικού για τις εφαρμογές που χρησιμοποιείτε. Προγράμματα όπως το CNET TechTracker και το Mozilla Plugin Checker μπορούν να σας βοηθήσουν να σας υπενθυμίσω πότε πρέπει να ενημερώσετε τις εφαρμογές σας. Λογισμικό όπως το AVG LinkScanner και ο McAfee Site Advisor μπορούν να σας βοηθήσουν να σας ειδοποιήσουν για μη ασφαλείς ιστοσελίδες. Το plugin NoScript Firefox χρησιμοποιείται για να αποκλείει τα κακόβουλα scripts που κρύβονται σε JavaScript και Flash. Η Microsoft έχει περισσότερες γενικές συμβουλές σχετικά με τις πρακτικές ασφαλούς υπολογισμού σε αυτή τη σελίδα. Υπάρχουν επίσης δωρεάν εκδόσεις της Microsoft για το λογισμικό προστασίας από ιούς της Microsoft Security Essentials και το λογισμικό προστασίας από λογισμικό προστασίας από σφάλματα του Windows Defender. Εν τω μεταξύ, η CNET δημιούργησε ένα Κιτ Ασφαλείας Ασφαλείας των Windows το οποίο έχει πολλές συστάσεις για τα antivirus, antispyware, add-ons για προγράμματα περιήγησης και άλλα προγράμματα.

Φυσικά, όλο το καλύτερο λογισμικό στον κόσμο δεν μπορεί να σας προστατεύσει αν είστε απερίσκεπτοι. Συγκεκριμένα, θα πρέπει να αποφύγετε να κάνετε κλικ σε ανεπιθύμητες συνδέσεις στο Web και να ανοίξετε αμφίβολα συνημμένα. Μπορείτε να επαληθεύσετε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τις συνδέσεις Web πληκτρολογώντας την κύρια διεύθυνση URL σε ένα πρόγραμμα περιήγησης, ειδικά για ευαίσθητες τοποθεσίες όπως το PayPal. Επίσης, θα πρέπει να αποφύγετε την αθέλητη λήψη κακόβουλου λογισμικού σε ιστότοπους, μη πατώντας "Συμφωνώ", "ΟΚ" ή "Αποδέχομαι" σε διαφημίσεις banner ή αναδυόμενα παράθυρα. Αντ 'αυτού, θα πρέπει να πατήσετε "CTRL + F4" στο πληκτρολόγιό σας και αν αυτό δεν κλείσει το παράθυρο, πατήστε "ALT + F4" για να κλείσετε το πρόγραμμα περιήγησης.

Για περισσότερες πληροφορίες, παρακολουθήστε αυτό το βίντεο CNET που δείχνει τα βήματα που πρέπει να ακολουθήσετε για να καθαρίσετε μετά από μια μόλυνση.

Ο Seth Rosenblatt της CNET συνέβαλε στην έκθεση αυτή.

Ενημέρωση στις 13 Ιουλίου 2011, στις 2:50 μ.μ. PT με περισσότερες λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του Malwarebytes και στις 19 Οκτωβρίου 2010, στις 3:54 μ.μ. PST με σύνδεσμο CNET how-to και ενημερωμένη έκδοση 18 Οκτωβρίου 2010, στις 2: 19 μ.μ. PST με σύσταση να μην χρησιμοποιείται περισσότερο από ένα λογισμικό προστασίας από ιούς ταυτόχρονα για συνεχή προστασία.