Te-ai procopsit cu un troian, un virus, un vierme sau alt program malware? Ce e de facut?

Adware, troieni si Ransomware

Daca utilizati un computer, veti stii despre virusii de calculator sau alte programe malware. Sunt acele programe rau-intentionate care, odata ce au infectat, vor incepe sa cauzeze un dezastru pe calculatorul dvs. Ceea ce multi oameni nu stiu este ca exista multe tipuri diferite de infectii care sunt clasificate in categoria generala de Malware. Malware-ul este reprezentat de coduri de programare sau fisiere care sunt dezvoltate in scopul de a face rau. Astfel, malware-ul include virusi de calculator, viermi, cai troieni, spyware, hijackeri si anumite tipuri de adware. Acest articol se va concentra asupra acelor programe malware care sunt considerate virusi, troieni, viermi, desi aceste informatii pot fi utilizate si pentru a elimina celelalte tipuri de malware. Nu vom trece la detalii specifice despre o anumita infectie, ci vom oferi o imagine de ansamblu asupra modului in care pot fi eliminate aceste infectii. In cea mai mare parte, aceste instructiuni ar trebui sa va permita sa eliminati o multime de infectii, dar exista unele care au nevoie de pasi speciali pentru a fi eliminati si nu vor fi acoperite de acest tutorial.

1. Ransomware

Ransomware sunt programe care cripteaza fisierele de pe un computer si apoi solicita o rascumparare pentru a le decripta. Rascumpararea este de obicei intr-o moneda digitala numita Bitcoins.

2. Adware

Un program care genereaza ferestre pop-up pe computer sau afiseaza anunturi. Este important sa retineti ca nu toate programele adware sunt considerate malware. Exista multe programe legitime  oferite gratuit, care afiseaza anunturi in programele lor pentru a genera venituri. Atat timp cat aceste informatii sunt furnizate inca de la inceput, acestea nu sunt programe malware.

3. Tech Support Scams (Asistenta tehnica inselatoare)

Tech Support Scams sunt programe care pretind a fi o alerta de securitate de la Microsoft sau de la o alta companie. Aceste alerte falsificate indica faptul ca ceva nu este in regula cu calculatorul dvs. si ca te-au blocat de pe el pana cand apelezi un numar de telefon listat. Odata ce ati sunat la acest numar, totusi, escrocii vor incerca sa va vanda servicii inutile de asistenta la distanta si software.

4. Backdoor

Un program care permite unui utilizator de la distanta sa execute comenzi si sarcini pe computer fara permisiunea dvs. Aceste tipuri de programe sunt de obicei folosite pentru a lansa atacuri pe alte computere, pentru a distribui software-ul sau media sau pentru a exploata alte calculatoare.

5. Dialer

Un program care formeaza un numar cu tarif premium, care are taxe per minut, mult peste tariful standard pentru apeluri. Aceste apeluri au scopul de a avea acces la materiale pornografice.

6. Hijackers (Pirati)

Un program care incearca sa abuzeze de anumite functii ale Internetului, cum ar fi redirectionarea paginii dvs. de start catre pagina initiala a deturnatorului, redirectionarea interogarilor de cautare catre un motor de cautare nedorit sau inlocuirea rezultatelor cautarii din motoarele de cautare populare.

7. Spyware

Un program care va monitorizeaza activitatea sau informatiile introduse pe computerul dvs. si trimite aceste informatii catre un computer la distanta fara stirea dvs.

8. Trojan (troian)

Un program care a fost proiectat sa apara nevinovat, dar a fost intentionat conceput pentru a provoca o activitate rau intentionata sau pentru a oferi un backdoor sistemului dumneavoastra.

9. Virus

Un program care, atunci cand ruleaza, are capacitatea de a se replica automat prin infectarea altor programe si fisiere de pe computer. Aceste programe pot avea numeroase efecte, de la stergerea hard disk-ului, afisarea unei glume intr-o cutie mica sau fara a face nimic, cu exceptia faptului ca se repeta. Aceste tipuri de infectii tind sa fie localizate in calculatorul dvs. si nu au capacitatea de a se raspandi pe alt computer pe cont propriu. Cuvantul virus a devenit incorect un termen general care cuprinde troieni, viermi si virusi.

10. Worm (vierme)

Un program care, atunci cand ruleaza, are capacitatea de a se raspandi pe alte computere pe cont propriu folosind tehnici de trimitere prin posta electronica la adrese de e-mail gasite pe computerul dvs. sau prin utilizarea Internetului pentru a infecta un computer la distanta.

Cum incep aceste infectii?

La fel ca orice program, pentru ca programul sa functioneze, trebuie sa porneasca. Programele malware nu sunt diferite in aceasta privinta si trebuie sa fie initiate intr-un mod oarecare pentru a face ceea ce au fost proiectate sa faca. In cea mai mare parte, aceste infectii se executa prin crearea unei intrari de configurare in Registrul Windows pentru a face aceste programe sa inceapa la pornirea computerului. Din nefericire, insa, in sistemul de operare Windows exista multe modalitati diferite de a face un  program sa porneasca, ceea ce poate face dificila gasirea lui. Din fericire pentru noi, totusi, exista programe care ne permit sa eliminam aceasta confuzie si sa vedem diferitele programe care pornesc automat cand poreste Windows. Programul pe care il recomandam pentru acest lucru, deoarece este gratuit si detaliat, este Autoruns de la Sysinternals. Cand executati acest program, acesta va afisa toate programele care pornesc cand calculatorul dvs. incarca Windows. Majoritatea acestor programe sunt sigure si ar trebui lasate, daca sunteti novice. In acest moment, ar trebui sa descarcati Autoruns si sa-l incercati. Doar rulati Autoruns.exe si vedeti toate programele care pornesc automat. Nu debifati sau stergeti nimic in acest moment. Doar examinati informatiile pentru a avea o imagine de ansamblu a cantitatii de programe care pornesc automat.

Utilizati un program antivirus si anti-malware pentru a va elimina si a va proteja de infectii

Asigurati-va ca utilizati un program antivirus si ca este actualizat pentru a utiliza ultimele definitii. Daca in prezent nu aveti instalat un antivirus, aveti posibilitatea sa selectati una din lista urmatoare si sa o utilizati pentru scanarea si curatarea computerului. Lista de mai jos include atat programele anti-virus gratuite, cat si cele contra-cost, dar si acestea au in mod obisnuit o perioada de proba in care puteti scana si curata calculatorul inainte sa platiti pentru ele. Kaspersky Anti-virus ESET Nod32 AVG Avast BitDefender Trend Micro Antivir .De asemenea, este recomandat sa instalati si sa scanati computerul cu programe anti-malware bune. De multe ori, aceste programe sunt mai rapide pentru a-si actualiza definitiile decat un program anti-virus standard si, de asemenea, vizeaza mai multe programe adware si nedorite.

Programele anti-malware recomandate sunt:

Malwarebytes Anti-Malware Emsisoft Anti-Malware Zemana Anti-Malware

Cum sa eliminati aceste infectii manual

Am ajuns in cele din urma la sectiunea pentru care ati venit aici. Este foarte probabil sa cititi acest tutorial deoarece sunteti infectat cu un fel de malware, iar instrumentele standard anti-virus sau anti-malware nu il detecteaza. Stiind casunteti infectat, se presupune ca ati examinat programele care ruleaza pe computerul dvs. si ati gasit unul care nu arata bine. Ati facut mai multe cercetari prin verificarea acelui program prin cautarea pe Google si ati aflat ca este o infectie si doriti acum sa o eliminati.

Daca ati identificat programul care face parte din malware si doriti sa-l eliminati, urmati acesti pasi.

1. Descarcati si extrageti programul Autoruns de la Sysinternals in C: Autoruns

2. Reporniti computerul in Safe Mode

3. Navigati la dosarul C: Autoruns pe care l-ati creat in Pasul 1 si faceti dublu click pe autoruns.exe.

4. Cand incepe programul, faceti clic pe meniul Optiuni si activati urmatoarele optiuni facand click pe ele. Acest lucru va plasa un marcaj de selectare langa fiecare dintre aceste optiuni. a) Includeti locatii goale b) Verificati semnaturile de cod c) Ascundeti inregistrarile Microsoft semnate

5. Apasati tasta F5 de pe tastatura pentru a reimprospata lista startup folosind aceste setari noi.

6. Programul prezinta informatii despre intrarile de pornire in 8 file diferite. In cea mai mare parte, numele fisierului pe care il cautati va fi gasit sub filele de conectare sau de servicii, dar ar trebui sa verificati toate celelalte file pentru a va asigura ca nu se incarca si in alta parte. Faceti click pe fiecare fila si examinati lista pentru numele fisierului pe care doriti sa il eliminati. Numele fisierului se afla sub coloana Calea imaginii. Pot fi mai multe intrari asociate aceluiasi fisier, e un lucru obisnuit ca malware-ul sa creeze mai multe intrari de pornire. Este important sa retineti ca multe programe malware se ascund prin utilizarea acelorasi fisiere ca si fisierele Microsoft. Este, prin urmare, important sa stiti exact ce fisier doriti sa il eliminati.

7. Dupa ce gasiti intrarea asociata cu malware-ul, doriti sa stergeti respectiva inregistrare, astfel incat sa nu porneasca din nou la repornirea urmatoare. Pentru a face acest lucru faceti click dreapta pe intrare si selectati stergeti. Aceasta intrare de pornire va fi acum eliminata din registri.

8. Acum ca am facut-o astfel incat sa nu porneasca la pornire, ar trebui sa stergeti fisierul utilizand My Computer sau Windows Explorer. Daca nu puteti vedea fisierul, acesta poate fi ascuns. Pentru a vedea fisierele ascunse, puteti urma pasii din acest tutorial.

9. Dupa ce ati terminat eliminarea intrarilor de programe malware din registrii si stergerea fisierelor, reporniti calculatorul in modul normal, deoarece acum ati scapat de infectie. Poate esti interesat si de alte articole cu aceeasi tema :

Devirusare laptop/calculator. Deviruseaza eficient in 5 pasi simpli

Cum sa eliminati un virus de pe un PC sau un laptop cu sistem de operare Windows