Kun virus iskee koneeseen tai sellaista epäilee
Onko tässä koneessa jokin virus kun tämä hidastelee? Tai selaimen kotisivu on kaapattu tai ruudulle tulee kummallisia mainoksia. Virus detected! Mitä pitäisi tehdä jos torjuntaohjelma on havainnut viruksen ja poistanut sen. Tai mikä pahinta, virus on jollakin keinolla läpäissyt koneen tietotuvan.
Vaikka meillä on turvaohjelmia koneessamme, niin siitä huolimatta voi koneeseen tulla virus tai haittaohjelma. Siinä on kaksi mahdollisuutta: Joko jokin torjuntaohjelma ilmoittaa havainneensa viruksen ja eristäneensä tai poistaneensa sen. Tai sitten mitään ilmoitusta ei tule, mutta kone voi oireilla. Kaikkien haittaohjelmien kohdalla ei ole aina varmaa, että mitään käyttäjän havaitsemaa edes ilmenisi.
Tietokoneen infektio voi siis tulla kenelle tahansa jos vain jokin tietoturva-aukko koneestamme on löytynyt. Siinä missä ennen virukset aiheuttivat lähinnä sekaannusta ja harmia ovat nykyiset haittaohjelmat valjastettu urkkimaan koneesta tietoja ja muuttamaan ne rahaksi.
Virus detected – virus poistettu
Aloitamme helpoimmasta päästä eli siitä, että torjuntaohjelma on havainnut viruksen ja ilmoittaa poistaneensa sen. Nyt ajattelee helposti, että asia on sillä hoidettu. Voi ollakin ja toivottavasti on, mutta kannattaa tehdä varmistuksia.
Ensimmäinen varmistus on aina viruksen kodalla, että sen nimi merkitään muistiin. Tänä on vakuutus sen varalle, että myöhemmin ilmenisi, että se yhä aiheuttaa joitakin haittoja. Useimmat virusten ja haittaohjelmien torjujat pitävät lokia, johon ne kirjaavat eristetyn tai poistetun viruksen. Katso lokista ja kirjoita tämä tunnus muistiin.
Toinen varmistus on tarkistaa, että virus tai haittaohjelma on todella poistunut kokonaan eikä se ole ennättänyt jättää lonkeroitaan koneen tiedostoviidakkoon. Tämä tehdään helposti ajamalla oma torjuntaohjelma täydellisimpänä versiona ja/tai tekemällä netissä olevilla online skannereilla uusi tarkistus. Kun nämä on tehty eikä mitään ilmene, niin asia on todella hoidettu. Jos jotakin uutta ilmenee, siitä jäljempänä.
Ensimmäisessä pikkukuvassa, klikkaa kuvat näkyviksi, osa virustorjuntaohjelman lokia (tässä Panda Cloud Antivirus). Siihen ja vastaaviin lokeihin tulee merkintä havaituista viruksista ja haittaohjelmista. Seuraavassa kuvassa haittaohjelman etsintä käynnissä (Malwarebytes Anti-Malware) ja yksi jo löytynyt. Kolmannessa kuvassa WOT-selainlisäkkeen ilmoitus sivustosta, josta voi saada viruksia tai haittaohjelmia. Eipä kannata sinne mennä.
Viruksen epäily
Jos tiedossa ei ole torjuntaohjelman ilmoitusta ja epäilee koneessa viruksen mahdollisuutta, niin asia pitää selvittää. Siihen tarvitaan taas tuota mainittua oman torjuntaohjelman/ohjelmien ajoa ja varmistukseksi netin online skannerien käyttöä.
Mikäli osoittautuu tai on syytä epäillä, että koneessa on haittaohjelma, esim. troijalainen, niin monet online-virusskannerit tunnistavat myös niitä. Mutta siltä varalta, että niin ei kävisi kannattaa tutkia konetta myös varsinaisilla haittaohjelmien (malware) skannereilla.
Jos koneen skannauksissa todetaan poistettavia, niin niihin kuuluvat myös melko vaarattomat vakoilu- ja seurantaohjelmat joita ei pidä säikähtää. Ne eivät ole vaarallisia, mutta tarpeetomia ja voivat hidastaa konetta rapotoidesaan käyttyäjän toimista. Keräämänsä tiedot ne muuttavat sitten jossakin vaiheessa rahaksi myymällä ne edelleen. Poista saurantaohjelma aina kun sellainen vain todetaan.
Vaikeasti poistettava – jos se ei lähde
Riippuu infektion tyypistä, miten vaikeasti se on poistettavissa. Niihin kuuluu helpompia tapauksia ja sitten todella vaikeita, jotka vaativat erilaisia toimenpiteitä. Onko kyseessä virus vai haittaohjelma, liittyy tähän asiaan. Asian luonnetta ja terminologiaa on selostettu tarkemmin ->täällä.
Kuten jo alussa sanottiin, niin nyt jos koskaan tarvitaan sen viruksen tai haittaohjelman tunnusta. Nimen perusteella voi ryhtyä etsimään esim. hakukoneilla netistä siihen poistoreseptejä.
Hankalasti poistettavia voi saada varmemmin löydettyä ja poistettua tekemällä tarkistukset koneen Vikasietotilassa (Safe Mode). Jos käyttää vikasietotilaa ilman nettiyhteyttä eivät kolmansien osapuolien ohjelmat häiritse, joten on todennäköistä että vaikeidenkin virusten lonkerot eivät estä tarkistuksia ja poistoa. Vikasietotilassa on myös käynnistysvaihtoehto, jolloin nettiyhteys on käytettävissä ja sitä voi käyttää tuholaisen etsintään.
Tästäkin on vielä tehokkaampi tuholaisen metsästysvaihtoehto. Ne onvat erityisiä CD/DVD levyltä tai muistitikulta toimivia virusskannereita. Tiedostot imuroidaan netistä ja poltetaan levylle tai boottavalle muititikulle. Bootatessa väineeltä virus ei pysty aktivoitumaan ja levyn softa voi sen poistaa. Näitä virusten poistosoftia saa ladattua mm. muutamilta tietoturvataloilta. Esimerkkejä Linkeissä.
Netissä on myös muutamia sivustoja, joissa on erikoistuttu tunnettujen tuholaisten poistoon. Niistä voi löytyä apuja vaikeisiinkin ongelmiin.
Älä poista mitään summittaisesti
Varma keino saada tietokone sekaisin on lähteä itse suoraa poistamaan tiedostoja joissa arvelee tai tietää tuholaisen majailevan. Usein siinä menee samalla tiedosto, joka on tarpeellinen tietokoneen jonkin toiminnon kannalta. Anna torjunta- ja poisto-ohjelmien hoitaa se oikealla tavalla; käytä skannereita ja muita turvallisia puhdistuskeinoja.
Pidä koneesi toiminnassa – ei huollossa
Tietokoneiden huoltokorjaamoissa on usein sesonki kun jokin uusi virus leviää. Kannattaa kuitenkin pysyä poissa niistä jonoista. Selvitä, missä on se heikko kohta josta virukset pääsevät koneeseen. Pidä tietoturva ajan tasalla ja tehosta sitä tarvittaessa. Poista tuholainen jos se on läpäissyt turvaohjelmat. Huolto on tietysti aina varma ratkaisu, mutta se maksaa ja vie aikaa.
Virusten ja haittaohjelmien torjujat eivät estä tai poista bloatware ja capware kylkiäisiä. Niitä voi olla tehdasvalmisteisissa laitteissa jo uutena tai tulla asennettaessa netistä ladattua ohjelmaa varsinkin silloin, jos ei ole tarkkana mitä asentaa. Noita kylkiäisiä ei luokitella haittaohjelmiksi ja tavallaan ne tulevat käyttäjän omasta toimesta. Silti ne ovat harmillisia turhia ohjelmia, työkalupalkkeja tai muita koneen tarpeettomia lisäkkeitä. Asiaa käsitelty mm. ->täällä.
Niin se on, että virusten ja haittaohjelmien iskettyä poisto voi olla hyvinkin työlästä. Siksi kannattaa turvaohjelmat pitää aina hyvin päivitettynä ja muutenkin huolehtia tietoturvasta. Se on kuitenkin helpompaa ja miellyttävämpää kuin virusten metsästys ja tuhoaminen.
Mistä niitä tietoturva-aukkoja sitten syntyy, joista virukset pääsevät koneen kimppuun? Niitä syntyy päivittämättömistä käyttöohjelmista, mistä tahansa vanhentuneista ja päivittämättömistä ohjelmista, haitallisilla nettisivuilla vierailemisesta ja harkitsemattomista sähköpostin linkkien avaamisesta jne.
Pahiksilla on paljon kanavia.
Artikkeli päivitetty 20.4.2024
Linkit
Online skannaus
Lisää online skannereita -> Tietoturvaohjelmat 2024
Erityisesti haittaohjelmien poisto
Virus pelastus CD/DVDltä tai muistitikulta
BitDefender Rerscue CD luominen USB-tikulle
Kaspersky Rescue Disk tiedot ja lataus
F-Secure ohjeita ja ilmaisia työkaluja
Asiaan liittyvää
Mitä ovat haittaohjelmat (malware)
Mistä voin ladata ohjelmia turvallisesti
WOT ( Web Of Trust) selaimien lisäkkeet – lisäturvaa netin käyttämiseen
Tagit: Tietokone, Tietoturvaohjelmat, Tietoturvauhat, Virus koneessa!