Kai kompiuteris pradeda gyventi savo gyvenimą
Turbūt kiekvienas esame patyrę tą nemalonų jausmą, kai kompiuteris staiga pradeda veikti keistai. Lėtėja, atsiranda keistos reklamos, programos paleidžiasi pačios, o naršyklė nukreipia į svetaines, kurių niekada neketinote aplankyti. Dažniausiai tai reiškia, kad jūsų kompiuteris tapo virusų ar kenkėjiškų programų auka.
Šiandien kalbėsime ne apie prevenciją (nors ir ji svarbi), o apie tai, ką daryti, kai bėda jau įvyko. Kaip profesionaliai išvalyti užkrėstą kompiuterį ir atgauti jo normalų veikimą? Pasidalinsiu patirtimi, kuri sukaupė per daugelį metų padedant žmonėms kovoti su šiomis skaitmeninėmis negandomis.
Pirmieji simptomai ir kada reikia veikti
Virusai ir kenkėjiškos programos retai skelbia savo buvimą trimituodamos. Dažniausiai jos veikia tyliai, o jūs pastebite tik netiesioginius požymius. Kompiuteris gali staiga tapti lėtas kaip senas traktorius, nors dar vakar veikė puikiai. Procesorius dirba visu pajėgumu net kai nieko nedarote. Kietasis diskas nuolat triukšmauja, tarsi kas nors jame be perstojo kažką ieškotų.
Kitas ryškus ženklas – keisti langai ir pranešimai. Atsiranda reklaminiai langai, kurie šoka iš niekur. Naršyklėje pasikeičia pradinis puslapis ar paieškos sistema, nors jūs to nekeičėte. Pradeda trūkti vietos diske, nors nieko naujo neįdiegėte. Antivirusinė programa (jei tokia yra) pradeda siųsti įspėjimus arba, dar blogiau, visai nebeveikia.
Kartais požymiai būna subtilūs – draugai skundžiasi, kad iš jūsų el. pašto gauna keistus laiškus, kuriuos nesiuntėte. Arba pastebite banko sąskaitoje sandorius, kurių nedarėte. Tai jau rimti signalai, kad reikia nedelsiant imtis veiksmų.
Ko tikrai neturėtumėte daryti
Prieš kalbant apie sprendimus, svarbu suprasti, ko nedaryti. Daugelis žmonių, susidūrę su užkrėstu kompiuteriu, daro klaidas, kurios tik pablogina situaciją.
Pirmiausia – nepulkite iš karto formatuoti disko ir diegti sistemos iš naujo. Taip, tai veikia, bet prarasite visus duomenis, jei jų nesukūrėte atsarginės kopijos. Be to, jei virusas užkrėtė ir jūsų atsarginę kopiją ar išorinius diskus, problema grįš.
Neskubėkite atsisiųsti pirmosios pasitaikiusios „nemokamos antivirusinės programos”, kurią siūlo iššokantis langas. Dažnai tai ir yra pats virusas, apsimetantis sprendimu. Kenkėjiškos programos mėgsta tokius triukus – baugina jus tariamais virusais ir siūlo „sprendimą”, kuris iš tikrųjų tik dar labiau užkrečia sistemą.
Neįveskite jokių slaptažodžių ar nesijunkite prie internetinės bankininkystės, kol neišvalėte kompiuterio. Virusai dažnai seka klaviatūros paspaudimus (keyloggers) ir gali pavogti jūsų prisijungimo duomenis. Geriau naudokite telefoną ar kitą švarų įrenginį svarbiems dalykams.
Profesionalus valymo procesas žingsnis po žingsnio
Dabar pereikime prie konkretaus veiksmų plano. Tai metodika, kurią naudoja IT specialistai, ir ji veikia daugeliu atvejų.
Pirmas žingsnis – atjunkite kompiuterį nuo interneto. Tai labai svarbu. Daugelis šiuolaikinių virusų veikia kaip tinklo grėsmės – jie siunčia duomenis į išorinius serverius, atsisiunčia papildomus komponentus ar net leidžia užpuolikams valdyti jūsų kompiuterį nuotoliniu būdu. Atjungę internetą, sustabdote šį procesą. Tiesiog ištraukite tinklo kabelį arba išjunkite Wi-Fi.
Antras žingsnis – paleiskite kompiuterį saugiuoju režimu. Tai specialus Windows veikimo būdas, kai paleidžiamos tik būtiniausios sistemos funkcijos. Daugelis virusų nepasileisdžia saugiuoju režimu, todėl jūs galite juos lengviau aptikti ir pašalinti. Kad patektumėte į šį režimą Windows 10/11 sistemoje, perkraukite kompiuterį laikydami nuspaustą Shift klavišą, tada pasirinkite Troubleshoot > Advanced options > Startup Settings > Restart ir paspauskite F4 arba 4, kad pasirinktumėte Safe Mode.
Trečias žingsnis – naudokite specializuotas valymo priemones. Čia reikia kelių skirtingų įrankių, nes vienas niekada nesugauna visko. Rekomenduoju šią kombinaciją:
Pradėkite nuo Malwarebytes – tai viena patikimiausių anti-malware programų. Nemokama versija puikiai tinka vienkartiniam skenavimui. Atsisiųskite ją iš oficialios svetainės (naudodami kitą švarų kompiuterį, jei reikia), įdiekite ir paleiskite pilną sistemos skenavimą. Tai gali užtrukti valandą ar daugiau, priklausomai nuo disko dydžio.
Po to naudokite AdwCleaner – šis įrankis specializuojasi šalinant adware (reklaminę programinę įrangą) ir nepageidaujamas naršyklės plėtines. Jis labai greitas ir efektyvus prieš tuos erzinančius įrankių juostas ir reklamas.
Galiausiai paleiskite HitmanPro arba ESET Online Scanner – tai debesų pagrindo skeneriai, kurie naudoja kelių antivirusinių kompanijų duomenų bazes. Jie dažnai sugauna tai, ką praleidžia kiti.
Giluminis valymas: kai standartinės priemonės nepadeda
Kartais virusai būna itin atkaklūs. Jie įsitaiso taip giliai sistemoje, kad įprasti įrankiai jų nepasiekia. Tokiais atvejais reikia griežtesnių priemonių.
Viena galimybė – naudoti bootable antivirusinį diską. Tai specialus CD, DVD ar USB atmintinė su antivirusine programa, kuri paleidžiama prieš Windows. Kadangi virusas dar nepasileido, jį lengviau aptikti ir pašalinti. Daugelis antivirusinių kompanijų siūlo tokius įrankius nemokamai: Kaspersky Rescue Disk, AVG Rescue CD, Bitdefender Rescue CD. Tiesiog atsisiųskite ISO failą, įrašykite į USB atmintuką naudodami Rufus programą ir paleiskite kompiuterį iš jo.
Kitas metodas – rankinė virusų paieška ir šalinimas. Tai sudėtingiau ir reikalauja tam tikrų žinių, bet kartais neišvengiama. Patikrinkite šias vietas:
Paleisties programų sąrašą (Task Manager > Startup tab) – ieškokite keistų pavadinimų ar programų, kurių nepažįstate. Bet būkite atsargūs – ne viskas, ko nepažįstate, yra virusas. Abejojant, pasiguglinkite pavadinimą.
Windows Task Scheduler (Užduočių planuotoklė) – virusai dažnai čia sukuria užduotis, kurios juos automatiškai paleidžia. Atidarykite Task Scheduler ir peržiūrėkite aktyvias užduotis, ypač tas, kurios veikia dažnai.
Registry (Registro) paleisties raktus – tai pažengusiems vartotojams. Atidarykite regedit ir patikrinkite šias vietas: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ir HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Bet būkite itin atsargūs – neteisingai pakeitus registrą galite sugadinti sistemą.
Naršyklių valymas ir atstatymas
Daugelis šiuolaikinių grėsmių taikosi būtent į naršykles – juk ten vyksta didžioji dalis mūsų veiklos internete. Todėl naršyklių valymas yra atskiras ir labai svarbus etapas.
Pradėkite nuo plėtinių ir priedų patikrinimo. Chrome naršyklėje eikite į chrome://extensions/, Firefox – about:addons, Edge – edge://extensions/. Pašalinkite viską, ko neatpažįstate ar ko neįdiegėte patys. Būkite ypač įtarūs dėl plėtinių, kurie žada „pagreitinti naršyklę”, „rodyti geriausias kainas” ar panašiai – tai dažni kenkėjų maskuotės būdai.
Paskui išvalykite naršyklės duomenis. Ištrinkite istoriją, slapukus, talpyklą (cache). Chrome tai galite padaryti paspaudę Ctrl+Shift+Delete, Firefox – Ctrl+Shift+Del. Pažymėkite visus laikotarpius ir duomenų tipus.
Jei naršyklė vis dar veikia keistai, atkurkite numatytuosius nustatymus. Chrome: Settings > Advanced > Reset settings. Firefox: Help > More Troubleshooting Information > Refresh Firefox. Tai pašalins visus nustatymus ir plėtinius, bet išsaugos žymeles ir slaptažodžius.
Labai užkietėjusiais atvejais gali tekti visiškai išdiegti naršyklę (naudojant specialią įdiegimo šalinimo programą, pvz., Revo Uninstaller) ir įdiegti iš naujo. Prieš tai eksportuokite savo žymeles!
Kas toliau: sistemos stiprinimas
Išvalius kompiuterį, darbas dar nesibaigė. Dabar reikia užtikrinti, kad problema nepasikartotų. Tai kaip išgydyti ligą – reikia ne tik gydymo, bet ir profilaktikos.
Pirmiausia, atnaujinkite viską. Windows Update turėtų būti įjungtas ir veikti automatiškai. Patikrinkite, ar neturite laukiančių atnaujinimų. Taip pat atnaujinkite visas programas – ypač naršykles, Java, Adobe Reader ir kitas plačiai naudojamas programas. Daugelis virusų patenka būtent per senas, nepataisytas programų versijas.
Įdiekite patikimą antivirusinę programą ir užtikrinkite, kad ji būtų nuolat įjungta. Windows Defender (dabar vadinamas Microsoft Defender) šiais laikais yra visai neblogas ir nieko nekainuoja. Jei norite kažko galingesnio, apsvarstykite Bitdefender, Kaspersky, ESET ar Norton. Bet svarbiausia – kad antivirusas būtų įjungtas ir atnaujintas, nesvarbu kuris.
Pakeiskite visus slaptažodžius – el. pašto, socialinių tinklų, bankininkystės. Dabar, kai kompiuteris švarus, tai saugu daryti. Naudokite stiprius, unikalius slaptažodžius kiekvienai paslaugai. Slaptažodžių tvarkyklė (pvz., Bitwarden, LastPass, 1Password) čia labai padeda.
Įjunkite dviejų veiksnių autentifikaciją (2FA) visur, kur tik įmanoma – ypač el. paštui ir bankininkystei. Net jei kas nors pavogtų jūsų slaptažodį, be antrojo faktoriaus (paprastai kodo iš telefono) jie negalės prisijungti.
Kada kreiptis į profesionalus
Nors daug ką galite padaryti patys, yra situacijų, kai geriau pasitelkti specialistą. Jei kompiuteris visiškai nebepaleidžiamas arba paleidžiamas, bet iš karto užšąla – tai gali reikėti specialių įrankių ir žinių.
Jei įtariate, kad buvo pavogti jūsų finansiniai duomenys ar asmens tapatybė – tikrai kreipkitės į profesionalus ir praneškite bankai bei policijai. Tai jau ne tik techninė, bet ir teisinė problema.
Kai kompiuteryje yra labai svarbių duomenų, kurių neturite atsarginės kopijos, ir bijote juos prarasti valymo proceso metu – geriau mokėti specialistui, nei rizikuoti prarasti neatkuriamus failus.
Verslo kompiuteriai, kuriuose saugomi kliento duomenys ar konfidenciali informacija, taip pat turėtų būti valomi profesionalų. Čia svarbu ne tik pašalinti virusą, bet ir įvertinti, kokia informacija galėjo būti pavogta, bei užtikrinti, kad nepažeistos duomenų apsaugos taisyklės.
Kai kompiuteris vėl kvėpuoja laisvai
Išvalius kompiuterį nuo virusų, jis turėtų veikti žymiai greičiau ir stabiliau. Bet tai ne tik techninis pasiekimas – tai ir pamoka ateičiai. Daugelis žmonių po tokio patyrimo tampa daug atsargesni internete.
Atsiminkite: geriausia apsauga nuo virusų – tai jūsų budrumas. Nespustelėkite įtartinų nuorodų el. laiškuose, net jei jie atrodo esą nuo draugų ar žinomų kompanijų. Nesiųskite programų iš abejotinų svetainių – visada naudokite oficialius šaltinius. Būkite skeptiški dėl per gražių pasiūlymų – jei kažkas atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra.
Reguliariai darykite atsargines duomenų kopijas – į išorinį diską ar debesį. Tada net jei nutiktų blogiausia, jūsų svarbūs failai bus saugūs. Tai kaip draudimas – tikitės, kad niekada neprireiks, bet būti pasiruošus visada verta.
Ir nepamirškite: kompiuterio sveikata, kaip ir žmogaus, reikalauja nuolatinės priežiūros. Reguliarūs atnaujinimai, antivirusiniai skenavimai, atsargus elgesys internete – tai ne vienkartiniai veiksmai, o nuolatinės įpročiai. Bet kai juos įsisavinate, jie tampa automatiniai, o jūsų skaitmeninis gyvenimas tampa daug saugesnis ir ramesnis.
