17/07/2013

Czyszczenie systemu z fałszywych programów antywirusowych w siedmiu krokach

Zagrożenia

Scareware (fałszywe oprogramowanie antywirusowe) to nazwa dowolnego programu, który „wślizguje” się do komputera, a następnie zasypuje użytkownika przerażającymi wiadomościami o zainfekowaniu systemu wirusami (co rzeczywiście ma miejsce, ale nie w takim sensie, w jakim sugerują to wyskakujące ostrzeżenia) i namawiającymi użytkownika do pobrania różnych aplikacji bezpieczeństwa, które pozbędą się rzekomych zagrożeń. Jednak, aplikacje te zazwyczaj same są szkodliwe, a do tego namawiają do zakupu programów, które nic nie robią. Ponadto, w wielu przypadkach aplikacje scareware są bardzo trudne do usunięcia. Co w takim razie można zrobić, jeśli nasz komputer już zostanie zainfekowany takim oprogramowaniem?

01_scareware

Oto nasze porady:

1. Zrozum problem. Nie ignoruj tych ostrzeżeń. Wprawdzie treść komunikatu jest fałszywa – nie masz wirusa, o którym jesteś ostrzegany – jednak na Twoim komputerze rzeczywiście jest niebezpieczna aplikacja i to ona wyświetla te ostrzeżenia. Nicolas Brulez, starszy specjalista ds. szkodliwego oprogramowania w Kaspersky Lab, radzi: „Jeśli przełkniesz tę gorzką pigułkę i dostrzeżesz, że na Twoim komputerze faktycznie jest szkodliwy program (scareware), jesteś na właściwej drodze do rozwiązania problemu”.

2. Nic nie płać. Wiele z tych programów żąda podania informacji o karcie kredytowej pod pretekstem przesłania Ci licencjonowanego programu antywirusowego usuwającego wirusa, o którego istnieniu zostałeś poinformowany. W tej sytuacji jest jedna rada: nie płać! Po pierwsze, oszuści mogą faktycznie tymczasowo udzielić Ci ponownie dostępu do Twojego systemu, ale wkrótce będą chcieli więcej pieniędzy. Po drugie, i najważniejsze, przekażesz ważne informacje o karcie kredytowej ludziom, którzy są prawdopodobnie zainteresowani kradzieżą tożsamości.

3. Znajdź rozwiązanie firm trzecich. Program scareware może wyłączyć Twoje oprogramowanie antywirusowe, ale jego ponowna instalacja powinna naprawić ten problem i umożliwić wykrycie oraz usunięcie szkodliwego programu. Jeśli to nie zadziała, można skorzystać z darmowych narzędzi dostępnych w internecie, które usuną szkodliwe, oszukańcze programy.

4. Usuń ręcznie szkodnika. I to jest moment, kiedy mogą pojawić się schody. Jeśli powyższe rozwiązania nie zadziałały, możesz być zmuszony do ręcznego usunięcia wirusa. Nie ma jednego szablonu, jak to zrobić. Jednak, gdy już poznasz typ programu scareware, który zainfekował Twój system, na forach i stronach internetowych znajdziesz mnóstwo samouczków, które przeprowadzą Cię przez proces usuwania szkodnika. Jeśli i to nie pomoże, wówczas konieczna będzie ponowna instalacja systemu operacyjnego. Odzyskaj co się da z systemowego dysku twardego, następnie sformatuj go i zainstaluj ponownie system operacyjny oraz aplikacje, aby przywrócić oryginalną funkcjonalność Twojego komputera. Pamiętaj! Dla wielu użytkowników ten proces jest trudny i może się zakończyć utratą pewnych danych. Używaj go jako ostatniej deski ratunku lub poproś o pomoc doświadczonego użytkownika komputera.

5. Zainstaluj ponownie oprogramowanie antywirusowe. Po przywróceniu systemu zainstaluj ponownie program antywirusowy, uaktualnij go i przeskanuj cały komputer.

6. Przeprowadź aktualizację. Teraz, gdy Twój system został przywrócony i wyleczony, upewnij się, że wszystkie aplikacje systemu operacyjnego oraz programy firm trzecich są aktualne. Programy scareware (a także inne wirusy i różne narzędzia używane przez oszustów do infekowania systemu) wykorzystują luki bezpieczeństwa w systemach operacyjnych, przeglądarkach internetowych, wtyczkach przeglądarek oraz szeroko używanych aplikacjach. Najnowsze wersje wszystkich wspomnianych elementów zawierają łaty eliminujące te luki, a więc aktualizacja oprogramowania do jego najnowszej wersji jest zawsze dobrym sposobem na utrzymanie jego bezpieczeństwa.

7. Mądrze korzystaj z internetu. Kontynuując, pamiętaj, że aby programy scareware mogły przeniknąć do systemu, zazwyczaj potrzebują jakiejś interakcji z użytkownikiem. Chroń swój komputer poprzez unikanie klikania podejrzanych i budzących wątpliwości odnośników (skrócone odsyłacze na Twitterze i Facebooku często ukrywają takie programy), a także uważaj na wszelkie wiadomości wyskakujące, które informują o potencjalnych infekcjach lub oferują darmowe skanowanie antywirusowe systemu. Najlepiej od razu zamykać takie komunikaty. Pamiętaj także, aby nigdy nie klikać w obrębie okna takiej wiadomości. W przeciwnym razie może dojść do sytuacji, w której będziesz musiał ponownie przechodzić powyższe siedem kroków…

 

Więcej informacji o fałszywych programach antywirusowych zawiera artykuł „Fałszywe antywirusy – ataki pod pozorem ochrony” dostępny w naszej Encyklopedii Wirusów VirusList.pl: http://www.viruslist.pl/analysis.html?newsid=603.