уторак, 5. фебруар 2013.

Da li je moj racunar zarazen virusom?



Da li bilo koje od dole navedenih pitanja vazi za vas racunar?



- Pre mi je sve dobro radilo, internet je brzo otvarao sve stranice, a sada se neki ili svi sajtovi sporo ucitavaju

- Sajtovi i rade nekako, ali je skidanje vecih fajlova usporen do beskraja

- Radi sve dobro ali u Firefoxu ili bilo kojem veb pretrazivacu mi se pojavljuje puno reklama, ili kada zelim otvoriti stranicu nekog antivirusnog sajta, taj se blokira, nemogu nijedan antivirus da skinem

- Veb pretrazivac ima puno takozvanih toolbarova, ima kada pola ekrana samo oni zauzimaju

- Sve mi radi prilicno dobro ali neke programe nemogu vise koristiti, na primer muzicke programe, programe za skidanje veb sadrzaja (Jdownloader, Utorrent, DC++), igrice ne rade, itd.

- U sistem tray-u (dole pored sata na radnoj tacni) su se pojavili programi koje pre nisam video, neki od njih javljaju da imam virus ali kada ih otvorim i iskeniram njime hard disk nista ne urade, osim mozda traze pare da uklone navodno nadjene opasnosti (ovo je tipican slucaj laznog antivirusa, koji je zapravo vrsta trojanca)

- Nemogu otvoriti Task Manager (desni klik na startnu liniju dole na ekranu, Task manager)

- Nemogu otvoriti nijedan veb pretrazivac osim Internet Explorera

- Skinuo sam neki program, ali kada sam hteo da ga pokrenem nije se nista desilo, cak mu je nestala ikonica

- Kada pokrenem racunar uvek prvo moram poiskljucivati neke programe koji se sami pokrecu, koje inace uopste ne koristim

- Ako neradim nista na racunaru, posle izvesnog vremena procesor pocne raditi na 50% ili 100% iskoriscenosti (bitcoin miner trojanac)

- Kada ubacim USB koji znam da je prazan, uvek se pojave na njemu neki novi skriveni fajlovi

- Ako se ukuca ping www.google.com u komandnu liniju vidi se veliko odzivno vreme (time: 400 ms ili vise)

- Racunar generalno usporen


U bilo kojem od gore navedenih slucajeva postoji mogucnost zarazenosti sistema, tako da nema potrebe za ojacavanjem masine, kupovinom novih komponenti  (ovo navodim jer sam dosta puta sam cuo slicne izjave).

Ima raznih resenja, navescu ovde samo neke najlakse i najbrze, ove metode se mogu uraditi cak i ako nema nista od navedenih simptoma, cisto radi sigurnosti :)

Na nekom neinficiranom racunaru, ili uz malo srece na vlastitom se mogu preuzeti sa neta besplatni programi koji resavaju ovakve stvari, od kojih bi prvo izdvojio jedan izuzetno sitan ali mocan program, zove se Rogue killer

                                http://www.bleepingcomputer.com/download/roguekiller/dl/121/



Po izgledu ne sluti nista dobro, ali nije mu cilj da korisnika ocara spoljasnoscu, nego jednostavnoscu i funkcionalnoscu, posle skidanja ne zahteva instalaciju, samo se kopira na zeljeno mesto (napr desktop), ili se cak moze ravno pokrenuti sa mesta gde je skinut (dva klika recimo u Downloads prozoru od Firefoxa na ikonicu Rogue Killera).
Prvo ce automatski odraditi brzo skeniranje, pa zatraziti potvrdu licence (Accept).
Pa treba redom sve opcije preci u njemu, prvo skeniranje sa dugmetom Scan, onda brisanje nadjenih opasnosti, dugme Delete, posle toga moze se kliknuti na Fix Host, Fix Proxy i Fix DNS, da bi RogueKiller popravio postavke interneta koji su modifikovani radom zlonamernog programa.

Kada je zaraza jako teska za otklanjanje, on ce ispisati neku poruku tipa recimo Zero Acces Found! ili Rootkit Found!, pa ce otvoriti stranicu koja objasnjava sta treba u tim slucajevima raditi, ali treba samo iskljuciti te stranice i ici nazad do prozora Rogue Killera i opet ici na Scan pa Delete, sve dok ga konacno ne izbrise.
Ovo se retko desava ali bolje odmah napomenuti.

Posle koriscenja ovog programa se mogu ukloniti svi njegovi nalazi koje razbacuje po desktopu stavljanjem u kantu za otpatke (takozvani logovi, uglavnom txt fajlovi, a pored toga napravi i folder sa njegovom karantinom koji se isto moze brisati).
Rogue killer da tako kazem samo osakati maliciozne programe  i viruse,  njegova svrha je da se sto brze osposobi racunar i internet da bi se mogli uraditi daljni koraci koji su potrebni za temeljito ciscenje.

Drugi program kojeg bih preporucio je Hitman Pro, on zahteva aktivnu konekciju sa intenetom, jer je cloud anti malware program, tj program cije se funkcije izvrasavju na udaljenim racunarima kompanije koja pravi ovaj program (SurfRight).
On skenira sistem i sumnjive fajlove posalje na analizu sa cak 5 zasebnih antivirusnih programa, sve to radi neprimetno i uz minimalno smaranje korisnika.
Dosta fajlova ni nemora da salje preko mreze jer prvo gleda jedinstvene opise (hash), i uz pomoc toga se najveci deo losih programa zna otkriti za jako kratko vreme.

U zavisnosti od tipa vaseg sistema preuzmite vama odgovarajucu verziju:


32 bitna verzija:
http://dl.surfright.nl/HitmanPro.exe

64 bitna verzija:
http://dl.surfright.nl/HitmanPro_x64.exe





Napomena: posle prvog pokretanja HitmanPro-a, imate jos 30 dana da ga koristite u besplatnoj verziji, posle isteka tog probnog perioda HitmanPro se moze koristiti za skeniranje i prikazace sve tacne detalje nadjenih opasnosti, ali nece se moci korisiti da obrise nadjeno.


Kao i Rogue Killer nema instalacije, samo se pokrene program, mozda ce prvo izvrsiti automatsko azuriranje, klik na dugme Dalje ili Next, stiklirati drugu opciju da zelimo samo izvrsiti jednokrako skeniranje kompjutera (No, I only want to perform...), dalje, krenuce skeniranje koje je jedno od najbrzih koji postoje, ali je sasvim temeljit, pa kada se zavrsi sa dalje stizemo do dela gde ispise sve nadjeno, pa ako ima stavki koje nije automatski stavio na brisanje ili slanje u karantinu treba rucno odrediti dali to zelimo (desno ima strelica nadole sa opcijama sta da se uradi sa datim objektom), pa dalje i onda ce se ciscenje i izvrsiti.

Kada su neki fajlovi zasticeni onda ce traziti ponovno pokretanje racunara da bi mogao zavrsiti proces ciscenja.

Posle ova dva brza i jednostavna skeniranja je moguce uraditi jos dodatna skeniranja i sa drugim programima, na primer vec predstavljenim Malwarebytes Anti Malware-om, ili Super Anti Spywareom, kojeg cu isto opisati u nekom postu, ili jos nekim Antivirusnim programom.

Ako navedeni problemi u prvom mahu nisu ni postojali i ova dva skenera nisu nista nasli onda cestitam, vas sistem je mozemo reci u savrenom stanju.

Ali u slucaju da je simtpoma i bilo, i nismo uspeli resiti svaki problem koriscenjem navedenih alatki onda ipak treba posegnuti i za dodatnim programima, koje cu predstaviti u daljnim postovima ovog bloga.

Postoje i slucajevi kada je sistem zapravo toliko zarazen da je cak nemoguce pokretanje bilo kojeg antivirusnog/antimalware programa, tada se moze probati sa ponovnim pokretanjem racunara u Safe Modu, (kada se ukljuci racunar treba stiskati digme F8 pa iz menija izabrati Safe Mode), pa dalje sve istim redosledom probati odraditi, ali ako ni to ne pomaze onda je jedino resenje koriscenje nekog Bootabilnog Antivirus CD-a, na primer Kaspersky Rescue Disc-a.


Nadam ce da vam je ovaj opis biti od neke koristi, i zelim vam sretno surfovanje.