3rd Dimension
28-01-2010, 22:52
Witam! Stworzyłem ten poradnik dla osób, które nie mogą sobie poradzić z - powszechnie znanymi, uciążliwymi i nieprzyjemnymi - WIRUSAMI.
Opiszę moje zagadnienia w kilku punktach - pokażę, jak się wystrzegać wirusów oraz co robić, gdy już zainfekujemy nasz komputer.
Zapraszam do czytania.
SPIS TREŚCI:
1. Jak wystrzegać się wirusów?
2. Jak sprawdzić, jaki typ wirusa mamy?
2.1. Spyware.
3. Co robić w wypadku, gdy:
3.1. Wirus nie blokuje, ani nie koliduje z odpalaniem systemu, a wszystkie programy są sprawne.
3.2. Wirus uniemożliwia odpalenie systemu / System uruchamia się, jednak żadne działania nie są możliwe.
4. Polecane przeze mnie programy.
1. Jak wystrzegać się wirusów?
W internecie jest wiele zainfekowanych plików. Hakerzy, a najczęściej nudzące się małolaty wstawiają zainfekowane pliki, które są często poszukiwane, a ludzie często je pobierają. Jednym słowem - żerują na ludzkiej naiwności i potrzebie. Jest kilka kroków, które uniemożliwią tym wirusom dobranie się do naszego komuptera.
Pierwszym, najistotniejszym krokiem jest źródło pliku.
Polecam ściąganie tylko ze sprawdzonych serwisów (download.chip.eu, pobieralnia.pl, i cała masa innych, godnych zaufania). Są one po prostu bazą sprawdzonego freeware, z których spokojnie możemy pobierać potrzebne programy.
Oprócz serwisów, najbezpieczniejszym źródłem są strony producenta - własny host, 0 wirusów.
Mnóstwo jest osób, chcących dostać w swoje ręce jakiegoś bota, makro, które zazwyczaj jest płatne. W poszukiwaniach takiego oprogramowania najczęściej udajemy się na tibijskie fora. Od razu mówię: ODRADZAM ŚCIĄGANIA CZEGOKOLWIEK Z FOR, a zwłaszcza plików upload'niętych przez osoby z 1-2 postami..
Najczęściej występującymi wirusami w tych plikach są:
- robaki (typowe wormy) - najczęstszy typ wirusa; osiedlają się w plikach systemowych i płatają figle, typu "nie można uruchomić danej aplikacji"; pliki uciążliwe, aczkolwiek łatwe do usunięcia,
- trojany - jeden z najpowszechniejszych wirusów; stacjonują na plikach systemowych, ale również aplikacjach, które ściągamy i instalujemy; często daje dostęp autorowi wirusa do naszych danych, które wklepujemy w komputer; jednym z jego typów jest, popularny tibijczykom, keylogger.
Jeżeli już musimy ściągnąć jakąś aplikację z internetu, to zawsze najpierw przeskanujmy ją. Osobiście polecam i korzystam ze skanerów on-line (a dokładniej http://virusscan.jotti.org/pl. Jeżeli bardzo zależy nam na danym programie, a skaner znajdzie max. 2 ROBAKI (byle nie trojany), to w ostateczności możemy używać danego programu. Jeśli nie jest to sprawa tak bardzo priorytetowa, polecam poszukanie innego, lepszego, zaufanego źródła.
Czyli podsumowanie 1. punktu:
WŁĄCZAMY MYŚLENIE I UWAŻAMY, CO ŚĆIĄGAMY, ABY NIE ZAINFEKOWAĆ NASZEGO KOMPUTERA.
2. Jak sprawdzić, jaki typ wirusa mamy?
Sprawa jest bardzo prosta - dobry antywirus przeskanuje i powie nam wszystko.
Z antywirusów freeware godnym polecenia jest Avira AntiVir (z którego również sam korzystam).
Niezależnie, jakiego mamy antywirusa, najczęściej posiada on funkcję typu "Active Guard". Jest to "ochroniarz", który czuwa nad naszymi plikami. Każda aktywność wirusa (oczywiście takiego, który znajduje się w bazie antywirusa) jest nam przedstawiana. Oto typowy komunikat wykrycia szkodnika w Avirze:
http://img191.imageshack.us/img191/8867/acitveguard.jpg
Antywirus przy każdym wykryciu szkodliwego oprogramowania, powiadomi nas, jaki typ wirusa nas atakuje. Myślę, że nikt nie będzie miał większych problemów ze zdiagnozowaniem zwykłych wirusów, jednak jest jeden szczególny typ tych złośników, którym poświęcę kolejny podpunkt.
2.1. Spyware.
Jeden ze szczególnie złośliwych wirusów. Jest to "lepsza" (a właściwie dla nas gorsza) wersja trojanów. Działa jak keylogger. Przesyła hakerowi dane, którymi posługujemy się podczas wszelkich logowań, itp.
Czemu poświęciłem tym szkodnikom odrębny punkt? Otóż - żaden DARMOWY antywirus nie wykryje nam spyware. Niektóre (inteligentniejsze) antywirusy blokują nam dostęp do stron, w których się logujemy (czyli wysyłamy dane - login/hasło). Do usuwania spyware są przeznaczone specjalne programy, jednak płatne antywiry zazwyczaj sobie z nimi radzą.
Na przykładzie Avira AntyVir, powiem, że program ten wykrywa spybot'y, ale nie ma możliwości ich usunięcia.
Dodam, że taki spyware może się nam trafić tak samo jak trojan, czy zwykły robak, a konsekwencje będą większe (raz przez to musiałem przeinstalowywać Windows'a)...
Podsumowanie punktu 2.:
ANTYWIRUS POMOŻE NAM ZDIAGNOZOWAĆ, CO JEST Z NASZYM SPRZĘTEM, JEDNAK POLECAM MIEĆ ZAINSTALOWANY PROGRAM, DO WYKRYWANIA SPYWARE - TAK NA WSZELKI WYPADEK
3. Co robić, gdy:
3.1. Wirus nie blokuje, ani nie koliduje z odpalaniem systemu, a wszystkie programy są sprawne?
Jest to najczęstszy przypadek - każdy zwykły antywir sobie z nim radzi. Jeśli antywirus jest darmowy i nie może usunąć wirusa, próbujcie ściągnąć kolejny freeware'owy program - jak nie poradzi sobie z nim jeden, to może drugi da radę. W takich wypadkach nie ma co panikować, bo wystarczy skan, usunięcie wirusa i nasz komp jest "czysty".
Jeśli jednak to nic nie daje, można zastosować sposób z kolejnego punktu.
3.2. Wirus uniemożliwia odpalenie systemu / System uruchamia się, jednak żadne działania nie są możliwe.
Jest to już swojego rodzaju stan krytyczny. Mamy do dyspozycji 2 działania. Opiszę je po kolei:
I Sposób - bootowalny program antywirusowy.
Jest to antywirus, który działa na własnym systemie operacyjnym. Są one nagrywane na płytach CD/DVD wraz z systemem operacyjnym (zazwyczaj Linux'em - ze względu na małą objętość). Odpalamy go z poziomu BIOS'a, więc system operacyjny nawet, gdy jest "popsuty" nie będzie tu miał nic do roboty.
Aby uruchomić taki program, musimy:
a) przy uruchamianiu komputera odpalamy BIOS'a (przycikiem "Delete"), następnie znajdujemy opcję "1st Boot Device".
W starszych BIOS'ach :
http://img215.imageshack.us/img215/707/starybios.jpg
W nowszych (Phoenix'ach):
http://img191.imageshack.us/img191/3914/nowszybios.jpg
b) zmieniamy parametr z HDD na CD-ROM
c) wybieramy następnie "Save and Exit" (zazwyczaj F10) i potwierdzamy (Y - yes, N - no),
d) upewniamy się, że płyta z programem bootowalnym jest w napędzie
e) komputer uruchomi się ponownie
f) po załadowaniu programu pojawi nam się coś takiego:
http://img51.imageshack.us/img51/33/fsecurerescuediskloadin.jpg
klawiszem Enter przechodzimy dalej, później (nie mam screena) musimy wybrać, jakie dyski ma przeskanować, jeśli już wybierzemy, "Start"-ujemy.
g) skanowanie zajmie nam troche czasu (im więcej zajętego miejsca na dysku, tym więcej), jednak zazwyczaj opłaca się czekać, bo skaner jest dość dokładny i jeżeli usunie nam najgroźniejsze wirusy, będziemy mogli się zalogować oraz zająć się resztą szkodników (jeżeli bardzo "zapuściliśmy" komputer).
II Sposób - Naprawianie / Reinstalacja systemu
Bardziej drastyczny w środkach. Naprawa nie spowoduje większych strat (jedynie Ulubione, cookies, itp.), jednak reinstalacja wyczyści nam cały dysk, na którym mamy system zainstalowany.
Jaki jest tego sens? - Już wyjaśniam. Złośliwe pliki żerują na plikach systemowych, które są często odbierane za uszkodzone, a w procesie naprawy są one zastępowane "dobrymi" plikami z płyty.
Natomiast jeśli chodzi o reinstalację, program instalatora systemu formatuje nam dysk, na którym jest system, czyli - logicznie myśląc - usuwa wszystkie pliki, te zawirusowane też.
Punkty a), b), c), d) i e) powtarzamy tak jak w I Sposobie.
f) pokaże nam się ekran instalatora
http://img351.imageshack.us/img351/4941/winda24ez.png
zalecam najpierw spróbować naprawy systemu, czyli - jak widać na zrzucie ekranu - wciskamy klawisz "R",
g) potrwa to dłuższą chwilę; aby sprawdzić, czy system jest już sprawny, powtarzamy punkt a), następnie robimy podobnie jak w punkcie b), tylko przywracamy parametr "HDD" oraz powtarzamy kolejne c) i e),
h) jeżeli system nadal nie działa, wracamy do "wysokości instalatora (powtarzamy czynności do pkt. f)), z tym że teraz wybieramy ENTER,
i) w następnych oknach zaznaczamy na jakim dysku ma być zainstalowany system, oraz wybieramy typ formatowania FAT32,
j) czekamy....
k) czekamy... i mamy nowego windowsa, z tym, że pliki ze starych dysków zostały, a wirusy zostały usunięte wraz ze starym systemem.
należy pamiętać później o przestawieniu w BIOS'ie parametru 1st Boot Device z CD-ROM do HDD.
Sposób z przeinstalowaniem jest nieco "inwazyjny", gdyż tracimy wszystkie ulubione i pliki znajdujące się w folderze systemu.
Troche dużo tego wyszło, jednak jeszcze ostatni punkt.
Opiszę moje zagadnienia w kilku punktach - pokażę, jak się wystrzegać wirusów oraz co robić, gdy już zainfekujemy nasz komputer.
Zapraszam do czytania.
SPIS TREŚCI:
1. Jak wystrzegać się wirusów?
2. Jak sprawdzić, jaki typ wirusa mamy?
2.1. Spyware.
3. Co robić w wypadku, gdy:
3.1. Wirus nie blokuje, ani nie koliduje z odpalaniem systemu, a wszystkie programy są sprawne.
3.2. Wirus uniemożliwia odpalenie systemu / System uruchamia się, jednak żadne działania nie są możliwe.
4. Polecane przeze mnie programy.
1. Jak wystrzegać się wirusów?
W internecie jest wiele zainfekowanych plików. Hakerzy, a najczęściej nudzące się małolaty wstawiają zainfekowane pliki, które są często poszukiwane, a ludzie często je pobierają. Jednym słowem - żerują na ludzkiej naiwności i potrzebie. Jest kilka kroków, które uniemożliwią tym wirusom dobranie się do naszego komuptera.
Pierwszym, najistotniejszym krokiem jest źródło pliku.
Polecam ściąganie tylko ze sprawdzonych serwisów (download.chip.eu, pobieralnia.pl, i cała masa innych, godnych zaufania). Są one po prostu bazą sprawdzonego freeware, z których spokojnie możemy pobierać potrzebne programy.
Oprócz serwisów, najbezpieczniejszym źródłem są strony producenta - własny host, 0 wirusów.
Mnóstwo jest osób, chcących dostać w swoje ręce jakiegoś bota, makro, które zazwyczaj jest płatne. W poszukiwaniach takiego oprogramowania najczęściej udajemy się na tibijskie fora. Od razu mówię: ODRADZAM ŚCIĄGANIA CZEGOKOLWIEK Z FOR, a zwłaszcza plików upload'niętych przez osoby z 1-2 postami..
Najczęściej występującymi wirusami w tych plikach są:
- robaki (typowe wormy) - najczęstszy typ wirusa; osiedlają się w plikach systemowych i płatają figle, typu "nie można uruchomić danej aplikacji"; pliki uciążliwe, aczkolwiek łatwe do usunięcia,
- trojany - jeden z najpowszechniejszych wirusów; stacjonują na plikach systemowych, ale również aplikacjach, które ściągamy i instalujemy; często daje dostęp autorowi wirusa do naszych danych, które wklepujemy w komputer; jednym z jego typów jest, popularny tibijczykom, keylogger.
Jeżeli już musimy ściągnąć jakąś aplikację z internetu, to zawsze najpierw przeskanujmy ją. Osobiście polecam i korzystam ze skanerów on-line (a dokładniej http://virusscan.jotti.org/pl. Jeżeli bardzo zależy nam na danym programie, a skaner znajdzie max. 2 ROBAKI (byle nie trojany), to w ostateczności możemy używać danego programu. Jeśli nie jest to sprawa tak bardzo priorytetowa, polecam poszukanie innego, lepszego, zaufanego źródła.
Czyli podsumowanie 1. punktu:
WŁĄCZAMY MYŚLENIE I UWAŻAMY, CO ŚĆIĄGAMY, ABY NIE ZAINFEKOWAĆ NASZEGO KOMPUTERA.
2. Jak sprawdzić, jaki typ wirusa mamy?
Sprawa jest bardzo prosta - dobry antywirus przeskanuje i powie nam wszystko.
Z antywirusów freeware godnym polecenia jest Avira AntiVir (z którego również sam korzystam).
Niezależnie, jakiego mamy antywirusa, najczęściej posiada on funkcję typu "Active Guard". Jest to "ochroniarz", który czuwa nad naszymi plikami. Każda aktywność wirusa (oczywiście takiego, który znajduje się w bazie antywirusa) jest nam przedstawiana. Oto typowy komunikat wykrycia szkodnika w Avirze:
http://img191.imageshack.us/img191/8867/acitveguard.jpg
Antywirus przy każdym wykryciu szkodliwego oprogramowania, powiadomi nas, jaki typ wirusa nas atakuje. Myślę, że nikt nie będzie miał większych problemów ze zdiagnozowaniem zwykłych wirusów, jednak jest jeden szczególny typ tych złośników, którym poświęcę kolejny podpunkt.
2.1. Spyware.
Jeden ze szczególnie złośliwych wirusów. Jest to "lepsza" (a właściwie dla nas gorsza) wersja trojanów. Działa jak keylogger. Przesyła hakerowi dane, którymi posługujemy się podczas wszelkich logowań, itp.
Czemu poświęciłem tym szkodnikom odrębny punkt? Otóż - żaden DARMOWY antywirus nie wykryje nam spyware. Niektóre (inteligentniejsze) antywirusy blokują nam dostęp do stron, w których się logujemy (czyli wysyłamy dane - login/hasło). Do usuwania spyware są przeznaczone specjalne programy, jednak płatne antywiry zazwyczaj sobie z nimi radzą.
Na przykładzie Avira AntyVir, powiem, że program ten wykrywa spybot'y, ale nie ma możliwości ich usunięcia.
Dodam, że taki spyware może się nam trafić tak samo jak trojan, czy zwykły robak, a konsekwencje będą większe (raz przez to musiałem przeinstalowywać Windows'a)...
Podsumowanie punktu 2.:
ANTYWIRUS POMOŻE NAM ZDIAGNOZOWAĆ, CO JEST Z NASZYM SPRZĘTEM, JEDNAK POLECAM MIEĆ ZAINSTALOWANY PROGRAM, DO WYKRYWANIA SPYWARE - TAK NA WSZELKI WYPADEK
3. Co robić, gdy:
3.1. Wirus nie blokuje, ani nie koliduje z odpalaniem systemu, a wszystkie programy są sprawne?
Jest to najczęstszy przypadek - każdy zwykły antywir sobie z nim radzi. Jeśli antywirus jest darmowy i nie może usunąć wirusa, próbujcie ściągnąć kolejny freeware'owy program - jak nie poradzi sobie z nim jeden, to może drugi da radę. W takich wypadkach nie ma co panikować, bo wystarczy skan, usunięcie wirusa i nasz komp jest "czysty".
Jeśli jednak to nic nie daje, można zastosować sposób z kolejnego punktu.
3.2. Wirus uniemożliwia odpalenie systemu / System uruchamia się, jednak żadne działania nie są możliwe.
Jest to już swojego rodzaju stan krytyczny. Mamy do dyspozycji 2 działania. Opiszę je po kolei:
I Sposób - bootowalny program antywirusowy.
Jest to antywirus, który działa na własnym systemie operacyjnym. Są one nagrywane na płytach CD/DVD wraz z systemem operacyjnym (zazwyczaj Linux'em - ze względu na małą objętość). Odpalamy go z poziomu BIOS'a, więc system operacyjny nawet, gdy jest "popsuty" nie będzie tu miał nic do roboty.
Aby uruchomić taki program, musimy:
a) przy uruchamianiu komputera odpalamy BIOS'a (przycikiem "Delete"), następnie znajdujemy opcję "1st Boot Device".
W starszych BIOS'ach :
http://img215.imageshack.us/img215/707/starybios.jpg
W nowszych (Phoenix'ach):
http://img191.imageshack.us/img191/3914/nowszybios.jpg
b) zmieniamy parametr z HDD na CD-ROM
c) wybieramy następnie "Save and Exit" (zazwyczaj F10) i potwierdzamy (Y - yes, N - no),
d) upewniamy się, że płyta z programem bootowalnym jest w napędzie
e) komputer uruchomi się ponownie
f) po załadowaniu programu pojawi nam się coś takiego:
http://img51.imageshack.us/img51/33/fsecurerescuediskloadin.jpg
klawiszem Enter przechodzimy dalej, później (nie mam screena) musimy wybrać, jakie dyski ma przeskanować, jeśli już wybierzemy, "Start"-ujemy.
g) skanowanie zajmie nam troche czasu (im więcej zajętego miejsca na dysku, tym więcej), jednak zazwyczaj opłaca się czekać, bo skaner jest dość dokładny i jeżeli usunie nam najgroźniejsze wirusy, będziemy mogli się zalogować oraz zająć się resztą szkodników (jeżeli bardzo "zapuściliśmy" komputer).
II Sposób - Naprawianie / Reinstalacja systemu
Bardziej drastyczny w środkach. Naprawa nie spowoduje większych strat (jedynie Ulubione, cookies, itp.), jednak reinstalacja wyczyści nam cały dysk, na którym mamy system zainstalowany.
Jaki jest tego sens? - Już wyjaśniam. Złośliwe pliki żerują na plikach systemowych, które są często odbierane za uszkodzone, a w procesie naprawy są one zastępowane "dobrymi" plikami z płyty.
Natomiast jeśli chodzi o reinstalację, program instalatora systemu formatuje nam dysk, na którym jest system, czyli - logicznie myśląc - usuwa wszystkie pliki, te zawirusowane też.
Punkty a), b), c), d) i e) powtarzamy tak jak w I Sposobie.
f) pokaże nam się ekran instalatora
http://img351.imageshack.us/img351/4941/winda24ez.png
zalecam najpierw spróbować naprawy systemu, czyli - jak widać na zrzucie ekranu - wciskamy klawisz "R",
g) potrwa to dłuższą chwilę; aby sprawdzić, czy system jest już sprawny, powtarzamy punkt a), następnie robimy podobnie jak w punkcie b), tylko przywracamy parametr "HDD" oraz powtarzamy kolejne c) i e),
h) jeżeli system nadal nie działa, wracamy do "wysokości instalatora (powtarzamy czynności do pkt. f)), z tym że teraz wybieramy ENTER,
i) w następnych oknach zaznaczamy na jakim dysku ma być zainstalowany system, oraz wybieramy typ formatowania FAT32,
j) czekamy....
k) czekamy... i mamy nowego windowsa, z tym, że pliki ze starych dysków zostały, a wirusy zostały usunięte wraz ze starym systemem.
należy pamiętać później o przestawieniu w BIOS'ie parametru 1st Boot Device z CD-ROM do HDD.
Sposób z przeinstalowaniem jest nieco "inwazyjny", gdyż tracimy wszystkie ulubione i pliki znajdujące się w folderze systemu.
Troche dużo tego wyszło, jednak jeszcze ostatni punkt.