- neptunet - https://neptunet.net -

Virus koneessa – mitä tehdä

 

Kun virus iskee koneeseen tai sellaista epäilee

 

Virus koneessa [1]

Onko tässä koneessa jokin virus kun tämä hidastelee?  Tai selaimen kotisivu on kaapattu tai ruudulle tulee kummallisia mainoksia. Virus detected! mitä pitäisi tehdä jos torjuntaohjelma on havainnut viruksen ja poistanut sen.  Tai mikä pahinta, virus on jollakin keinolla läpäissyt koneen tietotuvan.

 

Vaikka meillä on turvaohjelmia koneessamme, niin siitä huolimatta voi koneeseen tulla virus tai haittaohjelma.  Siinä on kaksi mahdollisuutta: Joko jokin torjuntaohjelma ilmoittaa havainneensa viruksen ja eristäneensä tai poistaneensa sen.  Tai sitten mitään ilmoitusta ei tule, mutta kone voi jotenkin oireilla.  Kaikkien haittaohjelmien kohdalla ei ole aina varmaa, että mitään käyttäjän havaitsemaa edes ilmenisi.

Tietokoneen infektio voi siis tulla kenelle tahansa jos vain jokin tietoturva-aukko koneestamme on löytynyt.  Siinä missä ennen virukset aiheuttivat lähinnä sekaannusta ja harmia ovat nykyiset haittaohjelmat valjastettu urkkimaan koneesta tietoja ja muuttamaan ne rahaksi.

 

Virus detected – virus poistettu

Aloitamme helpoimmasta päästä eli siitä, että torjuntaohjelma on havainnut viruksen ja ilmoittaa poistaneensa sen.  Nyt ajattelee helposti, että asia on sillä hoidettu.  Voi ollakin ja toivottavasti on, mutta kannattaa tehdä varmistuksia.

Turvaohjelmien tietoja ja varotuksia [2]

Ensimmäinen varmistus on aina viruksen kodalla, että sen nimi merkitään muistiin.  Tänä on vakuutus sen varalle, että myöhemmin ilmenisi, että se yhä aiheuttaa joitakin haittoja.  Useimmat virusten ja haittaohjelmien torjujat pitävät lokia, johon ne kirjaavat eristetyn tai poistetun viruksen.  Katso lokista ja kirjoita tämä tunnus muistiin.

Toinen varmistus on tarkistaa, että virus tai haittaohjelma on todella poistunut kokonaan eikä se ole ennättänyt jättää lonkeroitaan koneen tiedostoviidakkoon.  Tämä tehdään helposti ajamalla oma torjuntaohjelma täydellisimpänä versiona ja/tai tekemällä netissä olevilla online skannereilla uusi tarkistus.  Kun nämä on tehty eikä mitään ilmene, niin asia on todella hoidettu.  Jos jotakin uutta ilmenee, siitä jäljempänä.

Virustorjunnan lokia [3]Haittaohjelma löytynyt [4]WOT-varoitus epäluotettavasta sivustosta [5]

 

 

 

 

 

Ensimmäisessä pikkukuvassa, klikkaa kuvat näkyviksi, osa virustorjuntaohjelman lokia (tässä Panda Cloud Antivirus).  Siihen ja vastaaviin lokeihin tulee merkintä havaituista viruksista ja haittaohjelmista.  Seuraavassa kuvassa haittaohjelman etsintä käynnissä (Malwarebytes Anti-Malware) ja yksi jo löytynyt.  Kolmannessa kuvassa WOT-selainlisäkkeen ilmoitus sivustosta, josta voi saada viruksia tai haittaohjelmia.  Eipä kannata sinne mennä.

 

Viruksen epäily

Jos tiedossa ei ole torjuntaohjelman ilmoitusta ja epäilee koneessa viruksen mahdollisuutta, niin asia pitää selvittää.  Siihen tarvitaan taas tuota mainittua reseptiä oman torjuntaohjelman/ohjelmien ajoa ja varmistukseksi netin online skannerien käyttöä.

Mikäli osoittautuu tai on syytä epäillä, että koneessa on haittaohjelma, esim. troijalainen, niin monet online-virusskannerit tunnistavat myös niitä. Mutta siltä varalta, että niin ei kävisi kannattaa tutkia konetta myös varsinaisilla haittaohjelmien (malware) skannereilla.

Jos koneen skannauksissa todetaan poistettavia, niin niihin kuuluvat myös melko vaarattomat vakoilu- ja seurantaohjelmat joita ei pidä säikähtää. Ne eivät ole vaarallisia, mutta tarpeetomia ja voivat hidastaa konetta rapotoidesaan käyttyäjän toimista. Keräämänsä tiedot ne muuttavat sitten jossakin vaiheessa rahaksi myymällä edelleen.  Poista saurantaohjelma aina kun sellainen vain todetaan.

 

Vaikeasti poistettava – jos se ei lähde

Riippuu infektion tyypistä, miten vaikeasti se on poistettavissa.  Niihin kuuluu helpompia tapauksia ja sitten todella vaikeita, jotka vaativat erilaisia toimenpiteitä.  Onko kyseessä virus vai haittaohjelma, liittyy tähän asiaan.  Asian luonnetta ja terminologiaa on selostettu tarkemmin ->täällä. [6]

Kuten jo alussa sanottiin, niin nyt jos koskaan tarvitaan sen viruksen tai haittaohjelman tunnusta.  Nimen perusteella voi ryhtyä etsimään esim. hakukoneilla netistä siihen poistoreseptejä.

Hankalasti poistettavia voi saada varmemmin löydettyä ja poistettua tekemällä tarkistukset koneen Vikasietotilassa (Safe Mode). [7]    Jos käyttää vikasietotilaa ilman nettiyhteyttä eivät kolmansien osapuolien ohjelmat häiritse, joten on todennäköistä että vaikeidenkin virusten lonkerot eivät estä tarkistuksia ja poistoa.  Vikasietotilassa on myös käynnistysvaihtoehto, jolloin nettiyhteys on käytettävissä ja sitä voi käyttää tuholaisen etsintään.

Tästäkin on vielä tehokkaampi tuholaisen metsästysvaihtoehto.  Ne onvat erityiseiä CD/DVD levyltä tai muistitikulta toimivaia virusdskannereita.. Tiedostot imuroidaan netistä ja poltetaan CDlle tai boottavlle muititikulle. Bootatessa väineeltä virus ei pysty aktivoitumaan ja levyn softa voi sen poistaa.  Näitä virusten poistosoftia  saa ladattua mm. muutamilta tietoturvataloilta.  Esimerkkejä Linkeissä.  Todetakoon, että Nepunettiin tulee alkuvuodesta 2021 oma artikkelinsa tällaisista tuvavälineistä.

Netissä on myös muutamia sivustoja, joissa on erikoistuttu tunnettujen tuholaisten poistoon.  Niistä yksi on suomenkielinen ja sieltä voi löytyä apuja vaikeisiinkin ongelmiin -> Virukset.fi [8].

 

Älä poista mitään summittaisesti

Varma keino saada tietokone sekaisin on lähteä itse suoraa poistamaan tiedostoja joissa arvelee tai tietää tuholaisen majailevan.  Usein siinä menee samalla tiedosto, joka on tarpeellinen tietokoneen jonkin toiminnon kannalta.  Anna torjunta- ja poisto-ohjelmien hoitaa se oikealla tavalla; käytä skannereita ja muita turvallisia puhdistuskeinoja.

 
Pidä koneesi toiminnassa – ei huollossa

Tietokoneiden huoltokorjaamoissa on usein sesonki kun jokin uusi virus leviää.  Kannattaa kuitenkin pysyä poissa niistä jonoista. Selvitä, missä on se heikko kohta josta virukset pääsevät koneeseen.  Pidä tietoturva ajan tasalla ja tehosta sitä tarvittaessa. Poista tuholainen jos se on läpäissyt turvaohjelmat.  Huolto on tietysti aina varma ratkaisu, mutta se maksaa ja vie aikaa.

Virusten ja haittaohjelmien torjujat eivät estä tai poista bloatware ja capware kylkiäisiä.  Niitä voi tulla asennettaessa netistä ladattua ohjelmaa varsinkin silloin, jos ei ole tarkkana mitä asentaa.  Noita kylkiäisiä ei luokitella haittaohjelmiksi ja tavallaan ne tulevat käyttäjän omasta toimesta.  Silti ne ovat harmillisia työkalupalkkeja tai muita koneen tarpeettomia lisäkkeitä. Asiaa käsitelty mm. ->täällä [9].

 

Niin se on, että virusten ja haittaohjelmien iskettyä poisto voi olla hyvinkin työlästä. Siksi kannattaa turvaohjelmat pitää aina hyvin päivitettynä ja muutenkin huolehtia tietoturvasta. Se on kuitenkin helpompaa ja miellyttävämpää kuin virusten metsästys ja tuhoaminen.

Mistä niitä tietoturva-aukkoja sitten syntyy, joista virukset pääsevät koneen kimppuun?  Niitä syntyy päivittämättömistä käyttöohjelmista, mistä tahansa vanhentuneista ja päivittämättömistä ohjelmista, haitallisilla nettisivuilla vierailemisesta ja harkitsemattomista sähköpostin linkkien avaamisesta jne.  

Pahiksilla on paljon kanavia.

Artikkeli päivitetty 10.2.2021

 

 

Linkit

Online skannaus

F-Secure [10]

Click & Clean scanneri [11]

Lisää online skannereita -> Tietoturvaohjelmat 2023 [12]

 

Erityisesti haittaohjelmien poisto

Malwarebytes Anti-Malware [13]

EMCO Malware Destroyer [14]

Virus pelastus CD/DVDltä tai muistitikulta

BitDefender Rerscue CD luominen [15], myös USB-tikulle   

Kaspersky Rescue Disk [16] tiedot ja lataus   

 Kaspersky Rescue Disk 18 [17] tiedot ja lataus

F-Secure poisto-ohjeita ja -työkaluja [18]

Virukset.fi [19],  poisto-ohjeita suomeksi 

 

Asiaan liittyvää

Mitä ovat haittaohjelmat (malware) [6]

Tietoturvaohjelmat 2023 [12]

Mistä voin ladata ohjelmia turvallisesti  [20]

WOT( Web Of Trust) [21] selaimien lisäkkeet – lisäturvaa netin käyttämiseen