Vírusok – ismertető és eltávolítási lépések

írta: Lucia Danes - - frissítve | Típus: Vírusok
12

A vírus egy kártékony program, amely a fájlok megfertőzésével, kapcsolódó komponensek telepítésével vagy bizonyos fájlok eltávolításával okoz károkat a rendszerben. A program általában pusztító kódot szállít, ennek pontos működését a fejlesztők határozzák meg. A tipikus vírus a rendszerbe jutva megfertőzi vagy törli a fájlokat és mappákat, további veszélyes parazitákat tölt le, személyes adatokat gyűjt be az áldozatról, majd az adatokat továbbküldi az interneten keresztül. Ha a rendszert egy igazán veszélyes vírus fertőzi meg, akár titkosíthatja vagy törölheti is a merevlemezeken tárolt adatokat. A leggonoszabb példányok a teljes rendszer károsodására játszanak.

A vírusokat általában három fő kategóriába sorolják:

1. Más vírusok terjesztésére és a rendszerfájlok károsítására kifejlesztett paraziták. Például:

  • Trójaiak
  • Nukerek
  • Férgek
  • AOL paraziták

2. Veszélyes tevékenységek indítására képes fenyegetések. Félrevezető értesítések, becsapós rendszervizsgálatok és a rendszert lezáró üzenetek mind képességeik közé tartoznak. Például:

  • Ál-antispyware-ek.
  • Ransomware-ek
  • Adware-ek
  • Böngészőeltérítők

3. Egyéb vírusok. Ide tartoznak a következők:

  • Snifferek
  • Rendszereszközök
  • Hálózatkezelő eszközök
  • Távoli felügyeleti eszközök

Egyes vírusok egyik kategóriába sem illenek igazán, mert több típus képességeit ötvözik. Az ilyen, gyakran hibrid vírusoknak nevezett fenyegetések szintén megjeleníthetnek félrevezető értesítéseket, titkosíthatják a fájlokat, más vírusokat terjeszthetnek, és egyéb rosszindulatú tevékenységekre is képesek lehetnek. Ezeket a parazitákat rendkívül nehéz megtalálni és eltávolítani, mert több olyan komponensük is lehet, amelyek a részleges eltávolítás után visszaállítják a fertőzést. Bizonyos vírusok extra funkciókkal is rendelkeznek, amelyek elrejtik a fertőző fájlokat az antivírus programok elől. Ezek a fenyegetések megfigyelhetik a víruseltávolító szoftverek működését, és eltéríthetik a program folyamatait. Mikor az antivírus egy fertőző fájlt készül átvizsgálni, a vírus azonnal az eredeti, tiszta változatot teszi a program elé, elkerülve ezzel az azonosítást. 

Miket okozhatnak a vírusok?

A kártékony programok a rendszerbe jutva a következőket okozhatják:

  • A fájlok megfertőzése, felülírása vagy törlése. Árthat a személyes fájloknak, az elengedhetetlen rendszerkomponenseknek és a hasznos programoknak is. Bizonyos vírusok a teljes rendszert elpusztíthatják a legfontosabb fájlok és mappák törlésével.
  • Kártékony kódot illeszthetnek a merevlemez fő rendszertöltő rekordjába (MBR), ahonnan az operációs rendszer betöltése előtt indíthatnak pusztító támadást.
  • Kártékony komponenseket illeszthetnek megbízható programokba, vagy azok beállításait módosítva elérhetik, hogy a megnyitott vagy létrehozott fájlok is fertőzöttek legyenek.
  • Komolyan károsíthatják a számítógépet a legfontosabb hardveres beállítások módosításával, a CMOS memória törlésével vagy a BIOS megfertőzésével. Ezzel elveszhetnek a legfontosabb adatok, és a számítógép is rosszul működhet. 
  • Több ezer felesleges fájlt és mappát hozhatnak létre, amelyek felemésztik a számítógép erőforrásait.
  • Becsapós üzeneteket jeleníthetnek meg, módosíthatják a rendszer beállításait, átirányításokat indíthatnak és más olyan tevékenységet kezdeményezhetnek, amelyek megnehezítik a számítógép használatát.
  • Megfertőzhetik a rendszert trójaiakkal, backdoorokkal, keyloggerekkel és más veszélyes parazitákkal.
  • A fertőzött rendszert használhatják fel más malware-ek terjesztésére.
  • Személyes adatokat, értékes dokumentumokat, felhasználóneveket, jelszavakat, személyazonosságot felfedő információkat lophatnak el.
  • Saját maguk módosításával, a saját fájljaik titkosításával, és az antivírus programok vizsgálatainak eltérítésével elkerülhetik az eltávolítást.
  • Lelassíthatják a rendszert, csökkenthetik a rendszer biztonságát, instabillá tehetik a szoftvereket.

A vírusok terjesztésére használt módszerek:

A vírusok a felhasználók tudta és engedélye nélkül fertőzik meg a rendszert. Hat fő módszerrel juthatnak a rendszerbe a paraziták.

  • Megfertőzhetnek megbízható forrásokból származó dokumentumokat, futtatható állományokat és más fájlokat is. Ha az áldozat megnyit egy ilyen fájlt, a vírus csendben telepíti magát a rendszerbe.
  • Rengeteg vírust terjesztenek e-mailek csatolmányaiként. Érkezhetnek emellett chat üzenetként, vagy a levelekbe beágyazott kódsorként is. Ártalmatlannak tűnő neveik ráveszik a felhasználókat, hogy megnyissák őket. Ezután pedig csendben megfertőzik a számítógépet.
  • A vírusok egy részét hordozható tárolókon is terjesztik, ezek a számítógéphez csatlakoztatva lépnek azonnal működésbe.
  • A feltört szoftverek, másolt játékok stb. szintén különböző vírusokat rejthetnek. Amint a felhasználó megkezdi az alkalmazás vagy játék telepítését, a vírus titokban beépül a rendszerbe.
  • Természetesen már bent lévő kártevők (pl. trójaiak, férgek, backdoorok) is a rendszerbe engedhetnek további vírusokat. Mindezt minden esetben engedély nélkül.

Melyek a legelterjedtebb vírusok az interneten?

Többezer különböző típusú vírus létezik. A következő példák jól ecsetelik, hogy milyen veszélyesek és álnokak is lehetnek.

Trojan.LockScreen: Más néven Trojan LockScreen, ez a vírus arra készült, hogy ransomware típusú rendkívül veszélyes fertőzéseket terjesszen. Amint egy ilyen trójai megfertőzi a rendszert, beilleszti a rendszerbe az előre meghatározott további fertőzés működéséhez szükséges fájlokat. A Trojan.LockScreen többnyire félrevezető e-mailek csatolmányaként terjed, de állítólagosan hiányzó frissítésekről vagy fontos programokról tájékoztató félrevezető felugró hirdetéseken keresztül is a rendszerbe juthat. A Trojan.LockScreen segítségével terjesztett vírus komoly problémákat okozhat, mert a rendszerben tárolt minden fájt titkosíthat.

Cryptowall: Ez egy ransomware típusú fertőzés. A parazita létfontosságú rendszerbeállításokat is módosíthat, valamint megtévesztő értesítést jeleníthet meg és titkosíthatja a tárolt fájlokat. Lehetőséget ad a fájlok megmentésére, de ez váltságdíj kifizetését jelenti. Ellenkező esetben elpusztítja a visszafejtéshez szükséges kódsort, így az áldozat örökre elveszítheti a fájlokat. Ezek a vírusok egy megbízható antispyware programmal eltávolíthatók, de ez nem állítja vissza a titkosított fájlokat.

Mystartsearch: ez a fertőzés egy potenciálisan kéretlen program, azon belül is böngészőeltérítő. A felhasználó tudta nélkül is a rendszerbe juthat, mert más programok választható komponenseként terjed. Szerencsére nem agresszív fertőzés, de jelenléte meglehetősen bosszantó lehet. Komoly káoszt teremthet a számítógépen módosított találatok megjelenítésével, mert ezek mind reklámtartalmakat jelenítenek meg, amelyek előre meghatározott weboldalakra juttatják a felhasználókat. Sőt, személyes (beazonosításra alkalmatlan) adatokat is begyűjthet, majd ezeket partnereinek továbbíthatja. Ha megbízható keresési találatokat szeretne látni, kerülje el a MyStartsearch.com-ot.

Koobface: rendkívül veszélyes vírus, amely személyes adatokra pályázik. Közösségi hálózatok, például a Facebook, a Twitter és a Yahoo Messenger segítségével terjed. A rendszerbe jutva a Koobface átveszi a cookie-kat és megfigyeli velük az áldozatot. További malware-ekkel is megfertőzheti a számítógépet. Az áldozat nem tudja kézzel eltávolítani, és először nem is lát semmit, ami gyanúra adna okot. 

Hogyan távolíthatóak el a vírusok?

A vírusoktól több féle módszerrel is meg lehet szabadulni. Némelyik fertőzés kevésbé agresszív, így akár önállóan is megpróbálkozhat az eltávolítással. Ha azonban biztosra szeretne menni, inkább telepítsen egy megbízható antisypware programot. A vírusok eltávolításához mi a következő programok használatát ajánljuk: SpyHunter, STOPzilla,Malwarebytes Anti Malware. Fontos, hogy néha még a legjobb antispyware-ek is csődöt mondanak az eltávolítás során, mert a hackerek nagyon sűrűn frissítik a vírusokat. Az antivírusok fejlesztőinek viszont eltart egy kis ideig, mire észlelik a változásokat. Aggodalomra akkor sincs ok, ha ön is éppen ezt tapasztalja. Csak írja le a helyzetet Kérdezzen minket oldalunkon keresztül, és mi segítünk az eltávolításban – ingyen.

A legutóbb adatbázisba vett vírusok

Vírusok adatbázis

Június 13, 2017

Jaff ransomware vírus

A Jaff ransomware a Necurs segítségével terjed, titkosítja a fájlokat, majd 2 BTC-t követel a visszafejtőért A Jaff ransomware egy crypto-malware, amelyet a Necurs botnet terjeszt. Továbbiak
Június 13, 2017

Master ransomware vírus

A Master ransomware vírus a BTCWare ransomware fejlesztőinek újabb fertőzése A Master ransomware vírus egy kártékony program, amelyet a BTCware ransomware fejlesztői készítettek. Továbbiak
Június 13, 2017

BeethoveN ransomware vírus

A BeethovenN ransomware „szimfóniát” játszik a fájlokkal A BeethovenN vírus egy olyan fertőzés, amely a rendszerbe jutva .beethoveN kiterjesztést ad a fájlokhoz, majd titkosítja azokat. Továbbiak
Június 13, 2017

Kazu Media hirdetések

Miért megbízhatatlanok a Kazu Media hirdetések? Ha nem követi a biztonsági híreket, talán még nem hallott a a Kazu Media vírusról. Továbbiak
Június 12, 2017

Rambler Search vírus

Amiért a Rambler Search keresőt nem érdemes használni: A Rambler Search vírus egy böngészőeltérítő típusú fertőzés, a szakértők a szoftver mielőbbi eltávolítását javasolják. Továbbiak
Június 12, 2017

RoshaLock zsarolóvírus

Új ransomware -család a  RoshaLock vírus képében – jelszóval tömörített fájlok A frissen felfedezett RoshaLock vírus az All_your_documents ransomware-nek tűnik, amely 2017 februárjában bukkant fel. Továbbiak
Június 08, 2017

Search.queryrouter.com vírus

Mire képes a Search.queryrouter.com vírus? A Search.queryrouter.com vírus egy megbízhatatlan keresőmotor, amely a böngészőeltérítők közé tartozik. Továbbiak
Június 08, 2017

Al-Namrood ransomware vírus

2017-ben új az Al-Namrood vírus új változatai támadnak Az Al-Namrood vírus első felbukkanásakor kevesen sejtették, hogy sokáig versenyben marad a zsarolóvírusok készítőinek körében. Továbbiak
Június 08, 2017

Adylkuzz Miner vírus

Az Adylkuzz saját magának termel kriptopénzt mások számítógépével Az Adylkuzz egy sunyi Monero kriptopénzbányász, amely nem sokkal a WannaCry ransomware támadásainak elhíresülése után bukkant fel. Továbbiak
Június 08, 2017

XData ransomware vírus

Az XData ransomware káoszt teremt Ukrajnában, megelőzi a WannaCry-t Az Xdata vírus ransomware-ként működik, amely AES algoritmus segítségével titkosítja a fájlokat. Továbbiak
Június 08, 2017

Better Tab vírus

A Better Tab bővítmény fő jellemzői A Better Tab egy kétes böngészős kiegészítő, amelyet a BeeStripe LLC nevű vállalat fejleszt, és amely a legtöbb esetben valamilyen más freeware vagy shareware program telepítése után bukkan fel a rendszerben. Továbbiak

Információk frissítve: 2016-05-09

Forrás: http://www.2-spyware.com/viruses-removal

Olvassa más nyelveken

Szoftverek
Összehasonlítás
Like-oljon a Facebookon