Ahogyan azt a Galaxis Utikalauz stopposoknak is hangsúlyozza:
Ne ess pánikba!
Hogyan tisztítsuk meg a fertőzött gépünket a vírusoktól
- 20
- 1
Sokan vagyunk akik számítógép felhasználóként éltünk már át vírustámadást. Azt azonban, hogy ilyen esetben mi a teendő, nem mindenki tudja pontosan. Az alábbi sorokban egyszerű áttekintést szeretnénk adni arra az esetre, amit nem kívánunk senkinek...
Az alábbi teendőlista sajnos nem lehet teljes, hiszen a vírusok hihetetlenül sokfélék, nem lehet minden esetben tökéletesen használható receptet adni. Azonban megpróbálunk olyan lépéseket leírni, amelyek a lehető legtöbb esetben segíthetnek elkerülni a vírus terjedését, és megakadályozni a nagyobb károkozást.
Lássuk, mit is kell tenni, ha számítógépen vírus van, vagy arra gyanakszunk, hogy esetleg vírus lehet. Először is: ne essünk pánikba! Ha eddig nem történt baj, és nem kapkodunk, akkor nem is fog. Ha pedig már megvan a baj, a helyzetünk legfeljebb jobbra fordulhat.
Az első-és legfontosabb dolgunk az, hogy állítsuk le a vírus további működését. Ez, ha a vírus már a memóriában van, csak a gép kikapcsolásával és újra indításával lehetséges. Ilyenkor viszont figyelnünk kell, nehogy a vírus esetleg ismét aktiválja „áldásos” tevékenységét. Ezt a legegyszerűbben úgy érhetjük el, hogy egy vírusmentes gépen LIVE (boot-) lemezt vagy PEN drive-ot (úgynevezett LIVE operációs rendszert) készítünk, (ez egy kisméretű hordozható Windows vagy Linux rendszer) amit felkészítettünk a kártevő blokkolására és eltávolítására. Ezután, erről az elkészített rendszerről indítjuk el gépünket. Így el tudjuk kerülni, hogy a vírus működésbe lépjen.
Második lépés: Meg kell győződnünk róla, hogy gépünk fertőzött-e, avagy sem, és ha igen, mely file-ok fertőzöttek, milyen típusú a kártevő (illetve van-e boot szektor fertőzésünk). Erre a feladatra víruskereső program használata ajánlott. (F-Secure, AVAST, Kaspersky Anti-Virus... ESET NOD32, AVG, Malwarebytes, Spybot, stb.) Ilyenkor célszerű minden fájlra kiterjedő keresést elindítani, mely a víruskereső szoftver keresési paraméterei között állítható be. A szoftver által fertőzöttnek talált fájlok nevét és elérési útvonalát mentesítés előtt jól nézzük meg, mert ezek az információk segíthetnek annak felderítésében, hogy honnan kaphattuk a vírust. A víruskereső programok csak akkor kísérelnek meg eltávolítani egy vírust, ha biztosak benne, hogy képesek azt maradéktalanul, károkozás nélkül úgy eltávolítani, hogy a fertőzés előtti állapot álljon vissza. Legtöbb esetben végleges a törlés az egyetlen megoldás. Ha egy fájl nem egyértelműen fertőzött, hanem csak gyanús, akkor felhívja a figyelmet, hogy itt feltehetőleg fertőzés történt, és ránk bízza döntést, hogy mit tegyen a fájlal: törölje, karanténba helyezze, ne csináljon vele semmit, tegye a kivételek közé. Ha a vírus eltávolítható, és beállítottuk a gyanús fájlok törlését, akkor a programok ezt meg is teszik. Ezzel a vírusfertőzéstől megszabadultunk.
Ellenőrzésképpen futtassuk le még egyszer a kereső programot, és győződjünk meg róla, hogy gépen biztosan nem maradt egyetlen fertőzött file vagy boot szektor sem.
Következő feladatunk, az újabb fertőzések elkerülése érdekében, hogy frissítsük operációs rendszerünket a legújabb verzióra. Ezután vértezzük fel a legújabb kereső motorral és adatbázissal frissített védelmi programmal. Ez lehet, bármilyen állandóan működő vírus/malware/kémprogram elleni védelmi szoftver, a lényeg hogy naponta automatikusan frissüljön, és figyelmeztessen, ha valami idegen tevékenységet észlel. Végül pedig keressük meg a támadás kiindulópontját. A károkozó, amikor megfertőzte gépünket, valamilyen médián, vagy hálózaton keresztül juthatott be a rendszerbe. Ez leggyakrabban egy fertőzött e-mail melléklet, adathalász weboldal, vagy másolt/módosított program, de lehetett PEN drive-on vagy akár gyári CD-n(!) is. Legyünk, tehát óvatosak és körültekintők.
