Čiščenje

V okolju Windows je prvo pravilo to, da okužbe vedno čistimo prek tako imenovanega Varnega načina. Varni način je vrsta zagona, pri katerem sistem uporablja le najosnovnejše gonilnike, potrebne za delovanje, in ničesar drugega. V tem načinu se ne zaženejo programi, ki se običajno zaženejo ob zagonu in ki so zelo pogosto tarča zlonamerne kode.

Ko je sistem zagnan v tem načinu, je verjetnost, da bodo programi za čiščenje dobro opravili svoje delo, največja. V veliko primerih je celo tako, da je to edini način. Varni način namreč omogoča, da se zaženejo le najnujnejše stvari, potrebne za zagon računalnika, in te običajno niso okužene. To pa pomeni, da se zlonamerna koda ni zagnala in da jo je mogoče odkriti in tudi odstraniti.

A Varni način ni vedno zagotovilo, da se barabinska koda ne bo zagnala. Nekateri zlonamerni programi so celo takšni, da onemogočajo zagon Varnega načina na način, ki bi omogočal zagon programa za odkrivanje in čiščenje neželene kode. Tak primer je recimo »odkupna« koda FBI ransomware, ki zaklene računalnik in onemogoči dostop do Varnega načina. V tem primeru imamo težavo, ki pa je rešljiva. Računalnik moramo zagnati prek CD-ja ali ključka USB v sistemu Linux in prek njega izvesti čiščenje. Težava je v tem, da je ta postopek dokaj zapleten oziroma zahteva kar precej znanja, ki pa ga tisti, ki se okužijo s tovrstno težavo, običajno nimajo, saj če bi ga imeli, se niti okužili ne bi.

A tudi za tovrstne težave obstajajo rešitve. Ena od njih je recimo Hitman.Pro Kickstart. Gre za program, ki omogoča čiščenje tudi v primerih, kadar običajni programi odpovedo. Program stane 20 ameriških dolarjev za eno oziroma 40 ameriških dolarjev za tri leta, je pa na voljo tudi 30-dnevna brezplačna različica. Sicer je res, da je tudi tu treba program najprej sneti, ga ustrezno namestiti na ključek USB in nato zagnati računalnik s ključka, a postopek ni hudo zapleten, proizvajalec pa na svoji spletni strani ponuja tudi nazorna navodila, kako to narediti. Orodje je zanimivo zato, ker uporablja enak sistem, kot je na računalniku, torej Windows, zato ima nazoren dostop do vsega, kar se dogaja v njem, kar omogoča lažjo identifikacijo in čiščenje neželene kode. Program lahko zazna vse zagnane procese, vse procese, ki tečejo čez celoten zaslon in onemogočajo dostop do namizja oziroma Varnega načina in podobno, s tem pa najde tudi vnose v register, ki pripadajo neželenim programom, in jih očisti.

Recimo, da nismo okuženi s tako imenovanim ransomwarom in je zagon v Varnem načinu mogoč. Ko se zadeva zažene, vstavimo ključek in z njega zaženemo (ali namestimo, če je to potrebno) programe za odkrivanje in čiščenje zlonamernih programov. Ko je čiščenje končano, znova zaženemo računalnik in obvezno ponovno sprožimo pregled. Ta naj bo čim bolj »globinski«, torej uporabimo najbolj temeljit način iskanja, ki ga ponuja naš program. Naj vas ne moti, da lahko tak pregled traja tudi nekaj ur. Bolje to kot pa biti okužen. Tak ponoven pregled je pomemben zato, da se prepričamo, da se kak nezaželen program ni znova namestil. Če se je, je to znak, da gre za kakšno bolj zapleteno okužbo. V tem primeru je dobro poskusiti s kakšnim drugim programom, saj vsi ne znajo očistiti vsega. Če pa še to ne bo delovalo, pa je zelo velika verjetnost, da bo treba računalnik postaviti na novo – torej pobrisati in formatirati diske ter na novo namestiti sistem in programe.

A tudi to ni vedno dovolj. Če vaš računalnik še vedno kaže znake okužbe, je treba poseči po najbolj nezaželenem koraku – prošnji za pomoč.

2/3

Moj mikro, november december 2013 | Miha Gradišnik |