Jako, że co jakiś czas pada pytanie na forum typu Czy jestem zainfekowany? postanowiłem napisać prosty poradnik dla newbie.
Pierwszym podstawowym krokiem, aby pozbyć się złośliwego oprogramowania z naszego komputera jest oczywiście przeskanowanie komputera antywirusem. Polecam wykonywanie cyklicznego skanowania (najlepiej pełnego) komputera. Wybór antywirusa zostawiam czytelnikowi. Ich listę można znaleźć tutaj: Antywirusy
Dobrym pomysłem jest również sprawdzenie aplikacji uruchamianych przy starcie systemu i usunięcie tych, które wyglądają podejrzanie. W tym celu na początku należy sprawdzić folder Autostart. Unikatowy sposób na uruchomienie folderu autostartu dla wszystkich systemów Windows to:
1. Włączenie okna "Uruchamianie", kombinacją klawiszy Win + R
2. Wpisanie:
shell:Startup - jeśli chcemy sprawdzić folder aktualnie zalogowanego użytkownika
shell:Common Startup - jeśli chcemy sprawdzić folder dla wszystkich użytkowników
Znacznie częściej złośliwe oprogramowanie wykorzystuje odpowiednie wpisy w rejestrze systemowym aby zapewnić sobie autostart, dlatego należy również sprawdzić rejestr w poszukiwaniu takich wpisów w tym celu wykonujemy:
1. Ponownie włączamy okno "Uruchamianie", kombinacją klawiszy Win + R
2. Wpisujemy polecenie "regedit"
3. Przy pomocy drzewka folderów przechodzimy odpowiednio do kluczy:
-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
4. W każdym z powyższych kluczy usuwany podejrzane wpisy
.
W celu dokładnego przeskanowania komputera pod kątem uruchamianych aplikacji przy starcie systemu można skorzystać z programu HijackThis. Pobieramy program, instalujemy, następnie wykonujemy skan i log wklejamy na stronę: http://www.hijackthis.de/index.php?langselect=english. Strona przeanalizuje wynik skanowania i wyświetli aplikację, które mogę być podejrzane.
Dodam również kilka porad, aby zapobiec przyszłe próby zarażenia naszego komputera. Po pierwsze polecam uruchomienie kontroli UAC. W tym celu należy:
1. Włączenie okna "Uruchamianie", kombinacją klawiszy Win + R
2. Wpisanie polecenia "UserAccountControlSettings.exe"
3. Przesunięcie wskaźnika na najwyższy poziom bezpieczeństwa
Dzięki temu będziemy zawsze powiadamiani przez system w przypadku kiedy jakaś aplikacji spróbuje wprowadzić w nim zmiany.
Kolejnym dobrym pomysłem jest uruchamianie podejrzanych aplikacji w piaskownicy. Polega to na tym, że uruchamiamy program w odizolowanym środowisku przez co nie wprowadzi on zmian w naszym systemie. Polecam korzystanie z piaskownicy Sandboxie. Po instalacji tego programu będziemy mieli możliwość wybrania z menu kontekstowego (prawy przycisk myszy na plik) opcji "Uruchom w piaskownicy".
Na tym kończy się ten krótki poradnik. Mam nadzieje, że inni użytkownicy forum dopiszą coś od siebie, przez co mogła by powstać fajna baza porad, która podnosiłaby wiedzę zwykłego, przeciętnego użytkownika komputera nt podstawowego bezpieczeństwa komputera.
Pierwszym podstawowym krokiem, aby pozbyć się złośliwego oprogramowania z naszego komputera jest oczywiście przeskanowanie komputera antywirusem. Polecam wykonywanie cyklicznego skanowania (najlepiej pełnego) komputera. Wybór antywirusa zostawiam czytelnikowi. Ich listę można znaleźć tutaj: Antywirusy
Dobrym pomysłem jest również sprawdzenie aplikacji uruchamianych przy starcie systemu i usunięcie tych, które wyglądają podejrzanie. W tym celu na początku należy sprawdzić folder Autostart. Unikatowy sposób na uruchomienie folderu autostartu dla wszystkich systemów Windows to:
Cytat:
1. Włączenie okna "Uruchamianie", kombinacją klawiszy Win + R
2. Wpisanie:
shell:Startup - jeśli chcemy sprawdzić folder aktualnie zalogowanego użytkownika
shell:Common Startup - jeśli chcemy sprawdzić folder dla wszystkich użytkowników
Cytat:
1. Ponownie włączamy okno "Uruchamianie", kombinacją klawiszy Win + R
2. Wpisujemy polecenie "regedit"
3. Przy pomocy drzewka folderów przechodzimy odpowiednio do kluczy:
-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
4. W każdym z powyższych kluczy usuwany podejrzane wpisy
W celu dokładnego przeskanowania komputera pod kątem uruchamianych aplikacji przy starcie systemu można skorzystać z programu HijackThis. Pobieramy program, instalujemy, następnie wykonujemy skan i log wklejamy na stronę: http://www.hijackthis.de/index.php?langselect=english. Strona przeanalizuje wynik skanowania i wyświetli aplikację, które mogę być podejrzane.
Dodam również kilka porad, aby zapobiec przyszłe próby zarażenia naszego komputera. Po pierwsze polecam uruchomienie kontroli UAC. W tym celu należy:
Cytat:
1. Włączenie okna "Uruchamianie", kombinacją klawiszy Win + R
2. Wpisanie polecenia "UserAccountControlSettings.exe"
3. Przesunięcie wskaźnika na najwyższy poziom bezpieczeństwa
Kolejnym dobrym pomysłem jest uruchamianie podejrzanych aplikacji w piaskownicy. Polega to na tym, że uruchamiamy program w odizolowanym środowisku przez co nie wprowadzi on zmian w naszym systemie. Polecam korzystanie z piaskownicy Sandboxie. Po instalacji tego programu będziemy mieli możliwość wybrania z menu kontekstowego (prawy przycisk myszy na plik) opcji "Uruchom w piaskownicy".
Na tym kończy się ten krótki poradnik. Mam nadzieje, że inni użytkownicy forum dopiszą coś od siebie, przez co mogła by powstać fajna baza porad, która podnosiłaby wiedzę zwykłego, przeciętnego użytkownika komputera nt podstawowego bezpieczeństwa komputera.