Jak wyczyścić zainfekowany komputer

Proces czyszczenia komputera zainfekowanego wirusem lub innym złośliwym oprogramowaniem może być frustrujący i więcej niż trochę przerażający. Pozbycie się złośliwego oprogramowania nie jest łatwe. Samodzielne usuwanie może trwać godzinami, a zdarzają się sytuacje, w których infekcja złośliwym oprogramowaniem wymaga profesjonalnej pomocy.

Pierwszym krokiem jest uniknięcie zakażenia w pierwszej kolejności, za pomocą wszelkich niezbędnych środków. Najlepiej zrobić to za pomocą inteligentnego komputera - na przykład, nie klikać na nieznane załączniki, a przed kliknięciem na nie weryfikować linki - i mieć dobre oprogramowanie antywirusowe.

Jednak nawet najbardziej oszczędni użytkownicy komputerów mogą dać się nabrać na dobry schemat phishingu. I podczas gdy programy antywirusowe wykonują dobrą robotę w zakresie zapobiegania infekcjom, nie zawsze mogą bronić się przed złośliwym oprogramowaniem, o którym nie wiedzą. Niektóre formy złośliwego oprogramowania próbują nawet wyłączyć oprogramowanie antywirusowe w ramach ataku.

Na szczęście są pewne proste kroki, które można podjąć, aby oczyścić zainfekowany komputer.

Krok 1: Sprawdzenie systemu za pomocą bezpłatnego skanera

Wielu producentów oprogramowania antywirusowego posiada na swoich stronach internetowych darmowe skanery, które wykrywają i usuwają wiele rodzajów złośliwego oprogramowania. Można je pobrać lub uruchomić za pomocą przeglądarki.

Niektóre skanery online obejmują Bitdefender QuickScan i ESET Online Scanner, z których drugi wymaga niewielkiego pobrania, aby rozpocząć skanowanie.

"Te skanery internetowe mają tę zaletę, że nie znajdują się na Twoim komputerze, kiedy zostałeś zainfekowany, więc nie są narażone na szwank, jak istniejące oprogramowanie antywirusowe" - powiedział Brendan Ziolo, szef marketingu w sieciowego giganta Alcatel-Lucent. "Jeśli skaner usunie zagrożenie, będziesz na dobrej drodze do naprawienia programu".

Jednak może być lepiej uruchomić narzędzie do pobrania, takie jak Power Eraser firmy Norton, lub zainstalować i uruchomić darmowe oprogramowanie antywirusowe, takie jak Malwarebytes Anti-Malware.

Step 2: Jeśli pierwszy krok nie zadziała, należy użyć dysku ratunkowego

Czasami złośliwe oprogramowanie może przejąć kontrolę nad systemem i/lub ukryć się przed tymi narzędziami. Jeśli nie jesteś w stanie usunąć złośliwego oprogramowania za pomocą skanera, lub nie masz dostępu do narzędzi skanujących w Internecie, to będziesz musiał użyć dysku ratunkowego.

Dyski ratunkowe, które zazwyczaj są wolne, zawierają pełny system operacyjny (zazwyczaj jakąś formę Linuksa) i uruchamiają komputer z samego dysku. Umożliwiają one naprawę uszkodzonego systemu, odzyskanie danych lub skanowanie systemu w poszukiwaniu infekcji złośliwym oprogramowaniem. (Być może konieczna będzie zmiana ustawień BIOS-u poprzez naciśnięcie klawisza F2 podczas uruchamiania, aby umożliwić uruchamianie komputera z płyt CD lub nośników USB).

Większość firm antywirusowych udostępnia do pobrania ratownicze obrazy dysków; warto sprawdzić, czy zawierają one Ratowniczy dysk twardy Kaspersky'ego lub Ratowniczą płytę CD firmy F-Secure. Dostępna jest także płyta startowa Hirena, która zawiera dziesiątki skanerów do usuwania złośliwego oprogramowania, narzędzi do czyszczenia, narzędzi do odzyskiwania i innych narzędzi w jednym obrazie dysku.

Wiele programów antywirusowych sugeruje, że należy utworzyć dysk ratunkowy zanim komputer zostanie zainfekowany, powiedział Ziolo.

"Jeśli potrzebujesz użyć dysku ratunkowego, utwórz go na płycie CD lub USB z nieuszkodzonego komputera", powiedział Ziolo. "Po utworzeniu dysku ratunkowego, uruchom zainfekowany komputer za pomocą tego dysku i postępuj zgodnie z instrukcjami."

Po usunięciu złośliwego oprogramowania trzeba będzie podjąć dalsze kroki, aby zapobiec przyszłym atakom.

Krok 3: Przeprowadzenie kontroli luk w systemie

Wiele firm zajmujących się bezpieczeństwem oferuje darmowe programy, które pozwalają sprawdzić, czy aplikacje, wtyczki i system operacyjny Twojego komputera są aktualne i czy wszystkie luki w zabezpieczeniach zostały naprawione.

Dwa dobre to skaner internetowy firmy F-Secure i inspektor oprogramowania osobistego firmy Flexera.

Krok 4: Zainstaluj lub zaktualizuj oprogramowanie antywirusowe.

Należy również upewnić się, że oprogramowanie antywirusowe jest aktualne, a następnie przeprowadzić pełne skanowanie, aby upewnić się, że nie ma żadnych dalszych zagrożeń.

Nie masz oprogramowania antywirusowego? Naprawdę powinieneś. Zapoznaj się z naszymi rekomendacjami.

Są jednak momenty, kiedy po prostu nie można rozwiązać problemu samemu, powiedział Aryeh Goretsky, badacz z firmy ochroniarskiej ESET.

"W dzisiejszych czasach złośliwe oprogramowanie jest podstępne, tworzy różnego rodzaju podwaliny w systemie i może wprowadzać wiele różnych zmian w systemie, które mogą być nieoczywiste i powodować pozornie niepowiązane i trudne do rozwiązania problemy", powiedział Gorecki.

Jeśli podjąłeś te kroki i nadal nie jesteś zadowolony, lub jeśli masz obawy co do szkód, jakie infekcja mogła spowodować, może nadszedł czas, aby szukać pomocy z zewnątrz.

Powinieneś skontaktować się z działem pomocy technicznej producenta oprogramowania antywirusowego i współpracować z inżynierem pomocy technicznej w celu zbadania systemu pod kątem ewentualnych uszkodzeń. Technik może być w stanie określić, co złośliwe oprogramowanie zrobiło, gdy znajdowało się w systemie.

"Jeśli komputer jest używany do czegoś ważnego i/lub wrażliwego, najlepszym rozwiązaniem może być utworzenie kopii zapasowej cennych danych, sformatowanie dysku twardego, a następnie ponowne załadowanie systemu operacyjnego i aplikacji", powiedział Goretsky.

Po ponownym zainstalowaniu systemów operacyjnych i aplikacji, załatać je poprzez zainstalowanie aktualizacji do najnowszych dostępnych wersji. Następnie przywróć dane z kopii zapasowych.