Felismerni, hogy vírusos a gépem

Innen: Hogyankell.hu

A lap korábbi változatát látod, amilyen Hogyankell (vitalap | szerkesztései) 2013. augusztus 22., 09:28-kor történt szerkesztése után volt. (Intő jelek:)

Hogyan kell felismerni, hogy vírusos a gépem?

Íme a lista a leggyakoribb gyanús jelzésekről. Ha ezek közül többet is, vagy akár mindet észleljük, akkor érdemes lehet egy alapos, teljeskörű vírusellenőrzést végrehajtani. Ha esetleg ilyen nincs telepítve, akkor pedig az online elérhető víruskeresők közül is választhatunk.

Intő jelek:

  1. Túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta. Persze ez még önmagában nem jelent semmit, lehet hogy éppen most tölti le és telepíti a gép a Microsoft frissítéseket, illetve a poros számítógép belső is okozhat intenzívebb ventilátor tevékenységet. Mindenesetre azért ez egy elég feltűnő jel, amire érdemes odafigyelni.
  2. Minden ok nélkül túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), vagy ez nem is sikerül neki. Ez a pont is hasonlít az előzőre abból a szempontból, hogy ezt is okozhatja számos dolog, ami lehet kártevő is, de lehet rosszul megírt meghajtóprogram, kevés lemezhely, és még sok minden más. Természetesen a szokásos havi második kedden végzett frissítéssel egybekötötött kikapcsolás egy teljesen más eset, de ott ki is van írva mindez. Ez is egy jelzés lehet a sok közül.
  3. A Facebook üzenő falon sorban állnak a látszólag nevünkben küldött üzenetek. Érdemes haladéktalanul Facebook jelszót változtatni, és új erős, teljesen egyedi jelszóra cserélni, végül a számítógép teljes kártevő ellenőrzése is szükséges ilyenkor.
  4. A programjaink igen lassan futnak. Ez persze adódhat a gyenge harver miatt, vagy ha valóban többezer állományt kell feldolgozni. A pontosabb megfogalmazás így inkább a szokatlanul lassan az eddigiekhez képest lehetne, ez már jól fedi a lényeget.
  5. A rendszer nem engedi letölteni a legfrissebb Microsoft frissítéseket. Ez szintén eléggé jellemző szimptóma, ezzel igyekeznek megakadályozni a kihasználható sebezhetőség befoltozását. Azért ha nem jogtiszta Windowst használunk, akkor ennél a pontnál ne csak botnetre gyanakodjunk elsősorban.
  6. A rendszer nem engedi letölteni a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben. Ez már egy nagyon jellemző tünet, például a Conficker féreg esetében üzemel is egy ilyen teszt weblap, ami pontosan ezekre támaszkodva mutatja ki a fertőzést.
  7. Rövidebb-hosszabb ideig az internet sebessége drámaian lelassul. Mivel a fertőzött zombi gépek gyakran vesznek részt távoli terheléses DoS támadásokban, hatalmas mennyiségű spam levél kiküldésében, ezért a bejövő-kimenő forgalom figyelése, hirtelen megváltozása ugyancsak érdekes lehet. Egy állandó internetforgalom figyelő diagram a tálcán vagy az asztalon, illetve a tűzfal naplófájlok rendszeres ellenőrzése segíthet ilyenkor a nyomozásban.
  8. A barátok, családtagok, ismerősök azt jelzik, leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit. Ez utalhat botnetre, de emellett előfordulhat más kártevő fertőzése, illetve előfordulhat a postafiókunk feltörése is. A haladéktalan jelszó csere, és az alapos vírusellenőrzés mellett könnyen ellenőrizhetjük ez utóbbit például a Gmail esetében, ahol azt is meg tudjuk nézni, hogy legutóbb milyen IP címekről léptek be postafiókunkba.
  9. Hirtelen popup ablakok kezdenek el megnyílni, reklámok jelennek meg, akár úgy is, hogy a böngésző el sincs indítva. Ez a jelenség valamilyen reklámmal kapcsolatos bot kártevő jelenlétéről árulkodik.
  10. A Windows Feladatkezelőben furcsa nevű programok, folyamatok tűnnek fel. Ez megintcsak nem egy kizárólagos jellemző, hiszen számos hardver illetve szoftver komponens használ ilyeneket. Sőt megfelelő programozó tudással láthatatlan folyamatok készítese is könnyen lehetséges. Ennek ellenére sokszor láthatóak ezek, és vannak igen jellegzetes nevűek, ahol akár könnyen következtethetünk konkrét kártevőre is.

Tippek

Az alaposabb nyomozásban jó szolgálatot tehet az ESET SysInspector modulja, amely pontosan ezekről a futó programokról, futó folyamatokról képes igen részletes képet mutatni, veszélyes komponensekre figyelmeztetni.

Kapcsolódó források, hivatkozások

Az oldal szerzői

Bya, Csizmazia István, Hogyankell