Bezpečnosť > rôzne
Prvá pomoc pri podozrení na vírusy
V poslednom čase sa množia problémy s vírmi, ktoré AV programi proste nechytajú. Čo teda robiť? 1.) Pokiaľ máte podozrenie na malware, skontrolujte si funkčnosť antivíru a poprípade skontrolujte v ako stave sú bežiace procesy Windows:
Do príkazového riadku postupne napíšte:
Sc.exe query wuauserv Sc.exe query bits Sc.exe query windefend Sc.exe query ersvc
Obr. Dostanete odozvu.
2.) Skontrolujte bežiace procesy (použite Proces explorer alebo nejakú inú utilitu)
Hľadajte podozrivé alebo neštandardné procesy
pokiaľ tam vidíte proces Iaslogon je tam Conficker v núdzovom režime urobte delete súboru System32\doieuln.dll a zakážte spúšťanie Iaslogon
3.) použite niektorý zo skenerov:
Combofix - ten je momentálne aj pre Windows 7
Gromozon Rootkit Removal Tool - od PrevX
Malwarebytes
SanityCheck
Stinger od McAfee
Malicious Software Removal Tool - od Microsoftu
Sophos Anti-Rootkit
Radix Package - od Rakusanov
Špeciálne antirootkity od North Security lab (napr. aj na infikáciu systémov s AMD-V technológiami)
Osobne sa mi osvedčila kombinácia Combofix a následne nainštalovanie Malwarebytes. Pre zložitejšie problémy a nemožnosť inštalácie je najlepšie použiť nejaké cd s operačným systémom, ktoré má väčšina antivírových firiem:
Avira
Kaspersky
AVG
BitDefender Rescue CD F-Secure Rescue CD Trinity Rescue Kit CD (linuxová distribúcia so 4 antivírmi - Clam AV, AVG, F-Prot, BitDefender) Shardana Antivirus Rescue Disc Dr Web Live Bootable Antivirus CD
Alebo špecifický Alternate Operating System Scanner
|