Printtaa tämä artikkeli Printtaa tämä artikkeli

 

Kun virus iskee koneeseen tai sellaista epäilee

 

Virus koneessa

Onko tässä koneessa jokin virus kun tämä hidastelee?  Tai kotisivu on kaapattu tai ruudulle tulee kummallisia mainoksia. Virus detected! mitä pitäisi tehdä jos torjuntaohjelma on havainnut viruksen ja poistanut sen.

 

Vaikka meillä on turvaohjelmia koneessamme, niin siitä huolimatta voi koneeseen tulla virus tai haittaohjelma.  Siinä on kaksi mahdollisuutta: Joko jokin torjuntaohjelma ilmoittaa havainneensa viruksen ja eristäneensä tai poistaneensa sen.  Tai sitten mitään ilmoitusta ei tule, mutta kone voi jotenkin oireilla.  Kaikkien haittaohjelmien kohdalla ei ole aina varmaa, että mitään käyttäjän havaitsemaa edes ilmenisi.

Tietokoneen infektio voi siis tulla kenelle tahansa jos vain jokin tietoturva-aukko koneestamme on löytynyt.  Siinä missä ennen virukset aiheuttivat lähinnä sekaannusta ja harmia ovat nykyiset haittaohjelmat valjastettu urkkimaan koneesta tietoja ja muuttamaan ne rahaksi.

 

Virus detected – virus poistettu

Aloitamme helpoimmasta päästä eli siitä, että torjuntaohjelma on havainnut viruksen ja ilmoittaa poistaneensa sen.  Nyt ajattelee helposti, että asia on sillä hoidettu.  Voi ollakin ja toivottavasti on, mutta kannattaa tehdä varmistuksia.

Turvaohjelmien tietoja ja varotuksia

Ensimmäinen varmistus on aina viruksen kodalla, että sen nimi merkitään muistiin.  Tänä on vakuutus sen varalle, että myöhemmin ilmenisi, että se yhä aiheuttaa joitakin haittoja.  Useimmat virusten ja haittaohjelmien torjujat pitävät lokia, johon ne kirjaavat eristetyn tai poistetun viruksen.  Katso lokista ja kirjoita tämä tunnus muistiin.

Toinen varmistus on tarkistaa, että virus tai haittaohjelma on todella poistunut kokonaan eikä se ole ennättänyt jättää lonkeroitaan koneen tiedostoviidakkoon.  Tämä tehdään helposti ajamalla oma torjuntaohjelma täydellisimpänä versiona ja/tai tekemällä netissä olevilla online skannereilla uusi tarkistus.  Kun nämä on tehty eikä mitään ilmene, niin asia on todella hoidettu.  Jos jotakin uutta ilmenee, siitä jäljempänä.

Virustorjunnan lokiaHaittaohjelma löytynytWOT-varoitus epäluotettavasta sivustosta

 

 

 

 

 

Ensimmäisessä pikkukuvassa, klikkaa kuvat näkyviksi, osa virustorjuntaohjelman lokia (tässä Panda Cloud Antivirus).  Siihen ja vastaaviin lokeihin tulee merkintä havaituista viruksista ja haittaohjelmista.  Seuraavassa kuvassa haittaohjelman etsintä käynnissä (Malwarebytes Anti-Malware) ja yksi jo löytynyt.  Kolmannessa kuvassa WOT-selainlisäkkeen ilmoitus sivustosta, josta voi saada viruksia tai haittaohjelmia.  Eipä kannata sinne mennä.

 

Viruksen epäily

Jos tiedossa ei ole torjuntaohjelman ilmoitusta ja epäilee koneessa viruksen mahdollisuutta, niin asia pitää selvittää.  Siihen tarvitaan taas tuota mainittua reseptiä oman torjuntaohjelman/ohjelmien ajoa ja varmistukseksi netin online skannerien käyttöä.

Mikäli osoittautuu tai on syytä epäillä, että koneessa on haittaohjelma, esim. troijalainen, niin monet online-virusskannerit tunnistavat myös niitä. Mutta siltä varalta, että niin ei kävisi kannattaa tutkia konetta myös varsinaisilla haittaohjelmien (malware) skannereilla.

Jos koneen skannauksissa todetaan poistettavia, niin niihin kuuluvat myös vaarattomat tilastoseuraajat, joita ei pidä säikähtää. Ne eivät ole vaarallisia, keräävät vain tietoja koneesi käytöstä. Nämä tiedot ne muuttavat sitten jossakin vaiheessa rahaksi myymällä edelleen.

 

Vaikeasti poistettava – jos se ei lähde

Riippuu infektion tyypistä, miten vaikeasti se on poistettavissa.  Niihin kuuluu helpompia tapauksia ja sitten todella vaikeita, jotka vaativat erilaisia toimenpiteitä.  Onko kyseessä virus vai haittaohjelma, liittyy tähän asiaan.  Asian luonnetta ja terminologiaa on selostettu tarkemmin ->täällä.

Kuten jo alussa sanottiin, niin nyt jos koskaan tarvitaan sen viruksen tai haittaohjelman tunnusta.  Nimen perusteella voi ryhtyä etsimään esim. hakukoneilla netistä siihen poistoreseptejä.

Hankalasti poistettavia voi saada varmemmin löydettyä ja poistettua tekemällä tarkistukset koneen Vikasietotilassa (Safe Mode).    Silloin eivät asennu kolmansien osapuolien ohjelmat, joten on todennäköistä että vaikeidenkin virusten lonkerot eivät estä tarkistuksia ja poistoa.  Vikasietotilassa on myös käynnistysvaihtoehto, jolloin nettiyhteys on käytettävissä ja sitä voi käyttää tuholaisen etsintään.

Tästäkin on vielä tehokkaampi tuholaisen metsästysvaihtoehto.  Se on erityisen viruksilta pelastus CDn käyttämien. Tiedostot imuroidaan netistä ja poltetaan CDlle. Bootatessa levyltä virus ei pysty aktivoitumaan ja levyn softa voi sen poistaa.  Näitä viruksilta pelastuslevyjä saa ladattua muutamilta tietoturvataloilta.  Esimerkkejä Linkeissä.

Netissä on myös muutamia sivustoja, joissa on erikoistuttu tunnettujen tuholaisten poistoon.  Niistä yksi on suomenkielinen ja sieltä voi löytyä apuja vaikeisiinkin ongelmiin -> Virukset.fi.

 

Älä poista mitään summittaisesti

Varma keino saada tietokone sekaisin on lähteä itse suoraa poistamaan tiedostoja joissa arvelee tai tietää tuholaisen majailevan.  Usein siinä menee samalla tiedosto, joka on tarpeellinen tietokoneen jonkin toiminnon kannalta.  Anna poisto-ohjelmien hoitaa se oikealla tavalla; käytä skannereita ja muita turvallisia puhdistuskeinoja.

 
Pidä koneesi toiminnassa – ei huollossa

Tietokoneiden huoltokorjaamoissa on usein sesonki kun jokin uusi virus leviää.  Kannattaa kuitenkin pysyä poissa niistä jonoista. Selvitä, missä on se heikko kohta josta virukset pääsevät koneeseen.  Pidä tietoturva ajan tasalla ja tehosta sitä tarvittaessa. Poista tuholainen jos se on läpäissyt turvaohjelmat.  Huolto on tietysti aina varma ratkaisu, mutta se maksaa ja vie aikaa.

Virusten ja haittaohjelmien torjujat eivät estä tai poista bloatware ja capware kylkiäisiä.  Niitä voi tulla asennettaessa netistä ladattua ohjelmaa varsinkin silloin, jos ei ole tarkkana mitä asentaa.  Noita kylkiäisiä ei luokitella haittaohjelmiksi ja tavallaan ne tulevat käyttäjän omasta toimesta.  Silti ne ovat harmillisia työkalupalkkeja tai muita koneen tarpeettomia lisäkkeitä. Asiaa käsitelty mm. ->täällä.

 

Niin se on, että virusten ja haittaohjelmien iskettyä poisto voi olla hyvinkin työlästä. Siksi kannattaa turvaohjelmat pitää aina hyvin päivitettynä ja muutenkin huolehtia tietoturvasta. Se on kuitenkin helpompaa ja miellyttävämpää kuin virusten metsästys ja tuhoaminen.

Mistä niitä tietoturva-aukkoja sitten syntyy, joista virukset pääsevät koneen kimppuun?  Niitä syntyy päivittämättömistä käyttöohjelmista, mistä tahansa vanhentuneista ja päivittämättömistä ohjelmista, haitallisilla nettisivuilla vierailemisesta ja harkitsemattomista sähköpostin linkkien avaamisesta jne.  

Pahiksilla on paljon kanavia.

 


Linkit
Online skannaus

F-Secure

Norton (Symantec)

BitDefender, nopea pilvitekniikalla toimiva skanneri 

Click & Clean scanneri

Lisää online skannereita -> Tietoturvaohjelmat 2015 

Erityisesti haittaohjelmien poisto

Malwarebytes Anti-Malware

EMCO Malware Destroyer

Virus pelastus levyt

BitDefender Rescue CD tiedot ja lataus 

    BitDefender Rerscue CD luominen, myös USB-tikulle   

    BitDefender Rescue CD käyttö

Kaspersky Rescue Disk tiedot ja lataus   

    Kaspersky Rescue Disk käyttö

 

F-Secure poisto-ohjeita ja -työkaluja

Virukset.fi,  poisto-ohjeita suomeksi 

 


Asiaan liittyvää

Mitä ovat haittaohjelmat (malware)

Tietoturvaohjelmat 2017

Mistä voin ladata ohjelmia turvallisesti 

WOT( Web Of Trust) selaimien lisäkkeet – lisäturvaa netin käyttämiseen

 

 

EmailFacebookTwitterGoogle+LinkedInShare

Tagit: , , ,

Jätä kommentti

Voit käyttää näitä tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>