Zaražen računar? Moj recept za borbu.

Kako prepoznati zaražen računar? Virus, Spyware, Adware, …

Ukoliko primetite da se vaš računar ponaša čudno, tj. da se usporio ili brlja, velika je verovatnoća da je vaš računar zaražen nekim virusom ili nekim malicioznim programom. Usput, ako još proverite i Task Manager (CTRL+ALT+DEL) i ustanovite povećanu aktivnost procesora (preko 80%), povećan mrežni saobraćaj i ogromno zauzeće fizičke RAM memorije, to treba da vam bude potvrda na prethodnu pretpostavku da je računar zaražen i da u pozadini obrađuje ko zna koliko procesa koje vi niste pokrenuli.

zarazeno

Simptomi zaraženog računara

  • sporo radi ( najgori slučaj je kada u brwseru otkucate slovo na tastaturi a ono se pojavi tek za dve-tri sekunde),
  • zamrzavanje ili resetovanje operativnog sistema,
  • pojavljivanje pop-up prozora sa reklamama (koje ponekada ne možete da zatvorite jer imaju lažno dugme za zatvaranje prozora – vodi vas dalje na neželjene strane),
  • prozori koji vas pozivaju da posetite strane sa sadržajima za odrasle,
  • početna strana (homepage) u vašem browseru nije ona koju ste vi podesili,
  • pojavljivanje alatnih traka (toolbars) u vašem browseru koje vi niste instalirali.

Šta se u stvari događa u pozadini? Kada trojanski konj dospe na vaš računar, on otvara određene portove tj. ”zadnja” vrata (backdoor) tako da je sada računar nezaštićen. Kroz ova vrata, na računar dospevaju različiti maliciozni programi koji polako preuzimaju kontrolu nad vašim računarom i od njega prave ”zombi” mašinu. To znači da vaš računar, bez vašeg znanja, nešto radi u pozadini iako mu niste zadali nijednu komandu. Zbog tih procesa, postaje sve sporiji. Evo i šta može da radi:

  • prikuplja e-mail adrese iz vašeg adresara ili sa društvenih mreža,
  • šalje neželjenu poštu na hiljade adresa,
  • prikuplja podatke o vašem kretanju na internetu,
  • prikuplja podatke o korisničkim nalozima (korisničko ime i lizinka),
  • pokreće sumnjive procese prilikom podizanja operativnog sistema,
  • omogućava pristup vašem računaru sa udaljene lokacije, itd.

Ako pitate više različitih ”stručnjaka” za računare, zašto vam je računar usporen i koje programe da instalirate za borbu protiv virusa i ostalog štetnog softvera, siguran sam da će te dobiti više različitih odgovora. SVAKAKO, NIJE DOVOLJAN SAMO ANTIVIRUS PROGRAM.  Razlog ovome je ogroman broj problema koji se javljaju u oblasti sigurnost i zaštita računara.

Moj recept za borbu sa zaraženim računarom

Moj recept za borbu sa zaraženim računarom, a na osnovu iskustva (bar za one računare koje ja održavam), je korišćenje tri različita programa. Jadan je antivirus. Poželjno je da imate neki licenciran antivirus program, mada možete da koristite i besplatne kao što su Avira, Avast ili AVG. Ove programe možete da preuzmete sa linka http://www.besplatniprogrami.org/sigurnosni-programi/. Drugi veoma bitan i po mom mišljenju jako efikasan program je Malwarebytes Anti-Malware. Možete ga preuzeti sa linka https://www.malwarebytes.org/mwb-download/. Program se brzo instalira i da bi bio besplatan, potrebno je da u poslednjem koraku instalacije dečekirate opciju PREMIUM.

Malwarebytes copy

Kada program završi skeniranje, potrebno je da potvrdite čišćenje pritiskom na Apply Actions.

Malwaply

Treći program koji treba da imate na računaru je SpyBot Search & Destroy. Ovaj program će dodatno otkriti sve što prethodna dva programa nisu “pokrila” svojim skeniranjem. Najčešće su to špijunski programi koji vas tiho prate na internetu i prave vaš marketinški profil, koji kasnije prodaju reklamnim kompanijama. Program je besplatan, i ja vam iskreno preporučujem da ga instalirate i proverite da li je neko njuškao po vašem računaru. Program možete preuzeti sa linka http://download.cnet.com/windows/safer-networking/3260-20_4-104443-1.html Možda će te imati problema oko preuzimanja softvera jer puno ”besplatnih” (najčešće, ništa nije besplatno) sajtova traži da instalirate njihov downloader, što ja lično izbegavam.

spybotmalwarebyte

Da se vratim na recept. Kada instalirate sva tri programa, neophodno je da ih ažurirate (update) i pustite skeniranje. Ovo može da potraje par sati, ali treba da imate strpljenje. Na kraju skeniranja, ne zaboravite da obrišete pronađene štetne stavke. Dalje, ažuriranje i skeniranje treba da se radi na svakih 20 do 30 dana i nećete imati problema sa računarom.

Većina od ovih programa je ipak ”nevidljiva” tj. ne predstavlja se svojim interfejsom tako da ih je jako teško otkriti i ukloniti. Ponekada se događa da, kada je računar dugo ”zapušten”, bez obzira koje alate koristite, nećete moći da oporavite računar, već se mora formatirati disk i ponovo instalirati operativni sistem.

Kako maliciozan softver dospeva na vaš računar?

Virusi se šire i prenose pokretanjem ili preuzimanjem zaraženih datoteka, najčešće preko interneta, priloga elektronske pošte ili računarskih mreža. Ako vi, u okviru mreže, održavate računar, a ostali korisnici ne, velika je verovatnoća da vaš računar ne može da bude ”čist”. Dalje, korišćenje fleš memorije u zaraženim mrežama takođe dovodi do širenja virusa. Pored virusa, koji umeće svoj kod u kod drugog programa (virusu je potrban ”domaćin”), ostali maliciozni programi su nezavisni i na vaš računar dospevaju korišćenjem različitih prevara.

Evo na šta treba da obratite pažnju.

  • Čitajte ”ugovor” (EULA – End User Licence Agreement) na početku instalacije. Ovde najčešće piše da instalacijom odgovarajućeg softvera, ta firma ne snosi odgovornost za vaše podatke. Dešava se, posebno kod besplatnih programa (ja i dalje mislim da ništa nije besplatno), da na kraju ovog ugovora, sitnim slovima, pomalo nejasno i komplikovano piše da će se pored ovog programa instalirati i neki špijunski program koji će prikupljati informacije o korisniku. Zbog toga, pre nego što pritisnete Next ili Accept dobro pročitajte ugovor. (Smatra se da ovako instaliran program nije špijunski jer je korisnik prihvatio instalaciju.)
  • Ako se ”slučajno” pojavi dijalog prozor za instalaciju nekog programa, a vi niste pokrenuli instalaciju, nemojte da kliknete na Next, bez obzira što izgled prozora deluje ispravno i prihvatljivo.
  • Kada ”skidate” neke programe sa interneta, posebno one besplatne, može se desiti da vas ”šetaju” sa linka na link. Na strani se vrlo nejasno pojave više dugmeta sa Download sa ciljem da vas navedu da greškom instalirate neki maliciozan program. U slučaju da počne da se skida neželjen program, prekinite preuzimanje.
  • Nemojte da reagujete na svako pojavljivanje pop-up prozora. To su uglavnom različita upozorenja, koja vam nude besplatna rešenja (npr. računar vam je zaražen i treba da ga hitno skenirate). Klikom na takav link, vi u stvari instalirate adware. Adware je u stvari program koji vam prikazuje različite reklame preko pop-up prozora i ako to ne želite. Zahvaljujući ovakvim reklamama ”živi” dobar deo besplatnog softvera.
  • U većim organizacijama postoje i insajderi. Pomoću zlonamernih programa, oni prikupljaju ”osetljive” informacije, koje kasnije koriste za ucenjivanje ili za prodaju na crnom tržištu.

Nekoliko primera prevara

e-mail prevara
Prevara virus
Prevara nasledstvo

3 pings

  1. […] primeni. Na sajtu su tri posta, vezana za ovu temu, koja vam preporučujem da pročitate Simptomi zaraženog računara, Rad sa više aplikacija, i Prečice na […]

  2. […] Pored ovoga, tu je i neželjena pošta (Spam), različiti oblici zastrašivanja, maliciozni prilozi u e-pošti, …Više o ovome možete da pročitate na linku http://kliknibezbedno.rs/sr/en/bezbedan-email.1.228.html a ako vam je već zaražen računar, pročitajte tekst http://poslovnainformatika.rs/zarazen-racunar-moj-recept-za-borbu/ […]

  3. […] vaš računar pokazuje ove simptome, prva stvar koju bi trebalo da uradite je da instalirate neki antivirus i anti-malware program. Ako i posle skeniranja i čišćenja ne dođe do poboljšanja u radu računara, savetujemo vam da […]

Komentariši

Your email address will not be published.

Ova web stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.