Vírusok – ismertető és eltávolítási lépések

írta: Lucia Danes - - frissítve | Típus: Vírusok
12

A vírus egy kártékony program, amely a fájlok megfertőzésével, kapcsolódó komponensek telepítésével vagy bizonyos fájlok eltávolításával okoz károkat a rendszerben. A program általában pusztító kódot szállít, ennek pontos működését a fejlesztők határozzák meg. A tipikus vírus a rendszerbe jutva megfertőzi vagy törli a fájlokat és mappákat, további veszélyes parazitákat tölt le, személyes adatokat gyűjt be az áldozatról, majd az adatokat továbbküldi az interneten keresztül. Ha a rendszert egy igazán veszélyes vírus fertőzi meg, akár titkosíthatja vagy törölheti is a merevlemezeken tárolt adatokat. A leggonoszabb példányok a teljes rendszer károsodására játszanak.

A vírusokat általában három fő kategóriába sorolják:

1. Más vírusok terjesztésére és a rendszerfájlok károsítására kifejlesztett paraziták. Például:

  • Trójaiak
  • Nukerek
  • Férgek
  • AOL paraziták

2. Veszélyes tevékenységek indítására képes fenyegetések. Félrevezető értesítések, becsapós rendszervizsgálatok és a rendszert lezáró üzenetek mind képességeik közé tartoznak. Például:

  • Ál-antispyware-ek.
  • Ransomware-ek
  • Adware-ek
  • Böngészőeltérítők

3. Egyéb vírusok. Ide tartoznak a következők:

  • Snifferek
  • Rendszereszközök
  • Hálózatkezelő eszközök
  • Távoli felügyeleti eszközök

Egyes vírusok egyik kategóriába sem illenek igazán, mert több típus képességeit ötvözik. Az ilyen, gyakran hibrid vírusoknak nevezett fenyegetések szintén megjeleníthetnek félrevezető értesítéseket, titkosíthatják a fájlokat, más vírusokat terjeszthetnek, és egyéb rosszindulatú tevékenységekre is képesek lehetnek. Ezeket a parazitákat rendkívül nehéz megtalálni és eltávolítani, mert több olyan komponensük is lehet, amelyek a részleges eltávolítás után visszaállítják a fertőzést. Bizonyos vírusok extra funkciókkal is rendelkeznek, amelyek elrejtik a fertőző fájlokat az antivírus programok elől. Ezek a fenyegetések megfigyelhetik a víruseltávolító szoftverek működését, és eltéríthetik a program folyamatait. Mikor az antivírus egy fertőző fájlt készül átvizsgálni, a vírus azonnal az eredeti, tiszta változatot teszi a program elé, elkerülve ezzel az azonosítást. 

Miket okozhatnak a vírusok?

A kártékony programok a rendszerbe jutva a következőket okozhatják:

  • A fájlok megfertőzése, felülírása vagy törlése. Árthat a személyes fájloknak, az elengedhetetlen rendszerkomponenseknek és a hasznos programoknak is. Bizonyos vírusok a teljes rendszert elpusztíthatják a legfontosabb fájlok és mappák törlésével.
  • Kártékony kódot illeszthetnek a merevlemez fő rendszertöltő rekordjába (MBR), ahonnan az operációs rendszer betöltése előtt indíthatnak pusztító támadást.
  • Kártékony komponenseket illeszthetnek megbízható programokba, vagy azok beállításait módosítva elérhetik, hogy a megnyitott vagy létrehozott fájlok is fertőzöttek legyenek.
  • Komolyan károsíthatják a számítógépet a legfontosabb hardveres beállítások módosításával, a CMOS memória törlésével vagy a BIOS megfertőzésével. Ezzel elveszhetnek a legfontosabb adatok, és a számítógép is rosszul működhet. 
  • Több ezer felesleges fájlt és mappát hozhatnak létre, amelyek felemésztik a számítógép erőforrásait.
  • Becsapós üzeneteket jeleníthetnek meg, módosíthatják a rendszer beállításait, átirányításokat indíthatnak és más olyan tevékenységet kezdeményezhetnek, amelyek megnehezítik a számítógép használatát.
  • Megfertőzhetik a rendszert trójaiakkal, backdoorokkal, keyloggerekkel és más veszélyes parazitákkal.
  • A fertőzött rendszert használhatják fel más malware-ek terjesztésére.
  • Személyes adatokat, értékes dokumentumokat, felhasználóneveket, jelszavakat, személyazonosságot felfedő információkat lophatnak el.
  • Saját maguk módosításával, a saját fájljaik titkosításával, és az antivírus programok vizsgálatainak eltérítésével elkerülhetik az eltávolítást.
  • Lelassíthatják a rendszert, csökkenthetik a rendszer biztonságát, instabillá tehetik a szoftvereket.

A vírusok terjesztésére használt módszerek:

A vírusok a felhasználók tudta és engedélye nélkül fertőzik meg a rendszert. Hat fő módszerrel juthatnak a rendszerbe a paraziták.

  • Megfertőzhetnek megbízható forrásokból származó dokumentumokat, futtatható állományokat és más fájlokat is. Ha az áldozat megnyit egy ilyen fájlt, a vírus csendben telepíti magát a rendszerbe.
  • Rengeteg vírust terjesztenek e-mailek csatolmányaiként. Érkezhetnek emellett chat üzenetként, vagy a levelekbe beágyazott kódsorként is. Ártalmatlannak tűnő neveik ráveszik a felhasználókat, hogy megnyissák őket. Ezután pedig csendben megfertőzik a számítógépet.
  • A vírusok egy részét hordozható tárolókon is terjesztik, ezek a számítógéphez csatlakoztatva lépnek azonnal működésbe.
  • A feltört szoftverek, másolt játékok stb. szintén különböző vírusokat rejthetnek. Amint a felhasználó megkezdi az alkalmazás vagy játék telepítését, a vírus titokban beépül a rendszerbe.
  • Természetesen már bent lévő kártevők (pl. trójaiak, férgek, backdoorok) is a rendszerbe engedhetnek további vírusokat. Mindezt minden esetben engedély nélkül.

Melyek a legelterjedtebb vírusok az interneten?

Többezer különböző típusú vírus létezik. A következő példák jól ecsetelik, hogy milyen veszélyesek és álnokak is lehetnek.

Trojan.LockScreen: Más néven Trojan LockScreen, ez a vírus arra készült, hogy ransomware típusú rendkívül veszélyes fertőzéseket terjesszen. Amint egy ilyen trójai megfertőzi a rendszert, beilleszti a rendszerbe az előre meghatározott további fertőzés működéséhez szükséges fájlokat. A Trojan.LockScreen többnyire félrevezető e-mailek csatolmányaként terjed, de állítólagosan hiányzó frissítésekről vagy fontos programokról tájékoztató félrevezető felugró hirdetéseken keresztül is a rendszerbe juthat. A Trojan.LockScreen segítségével terjesztett vírus komoly problémákat okozhat, mert a rendszerben tárolt minden fájt titkosíthat.

Cryptowall: Ez egy ransomware típusú fertőzés. A parazita létfontosságú rendszerbeállításokat is módosíthat, valamint megtévesztő értesítést jeleníthet meg és titkosíthatja a tárolt fájlokat. Lehetőséget ad a fájlok megmentésére, de ez váltságdíj kifizetését jelenti. Ellenkező esetben elpusztítja a visszafejtéshez szükséges kódsort, így az áldozat örökre elveszítheti a fájlokat. Ezek a vírusok egy megbízható antispyware programmal eltávolíthatók, de ez nem állítja vissza a titkosított fájlokat.

Mystartsearch: ez a fertőzés egy potenciálisan kéretlen program, azon belül is böngészőeltérítő. A felhasználó tudta nélkül is a rendszerbe juthat, mert más programok választható komponenseként terjed. Szerencsére nem agresszív fertőzés, de jelenléte meglehetősen bosszantó lehet. Komoly káoszt teremthet a számítógépen módosított találatok megjelenítésével, mert ezek mind reklámtartalmakat jelenítenek meg, amelyek előre meghatározott weboldalakra juttatják a felhasználókat. Sőt, személyes (beazonosításra alkalmatlan) adatokat is begyűjthet, majd ezeket partnereinek továbbíthatja. Ha megbízható keresési találatokat szeretne látni, kerülje el a MyStartsearch.com-ot.

Koobface: rendkívül veszélyes vírus, amely személyes adatokra pályázik. Közösségi hálózatok, például a Facebook, a Twitter és a Yahoo Messenger segítségével terjed. A rendszerbe jutva a Koobface átveszi a cookie-kat és megfigyeli velük az áldozatot. További malware-ekkel is megfertőzheti a számítógépet. Az áldozat nem tudja kézzel eltávolítani, és először nem is lát semmit, ami gyanúra adna okot. 

Hogyan távolíthatóak el a vírusok?

A vírusoktól több féle módszerrel is meg lehet szabadulni. Némelyik fertőzés kevésbé agresszív, így akár önállóan is megpróbálkozhat az eltávolítással. Ha azonban biztosra szeretne menni, inkább telepítsen egy megbízható antisypware programot. A vírusok eltávolításához mi a következő programok használatát ajánljuk: SpyHunter, STOPzilla,Malwarebytes Anti Malware. Fontos, hogy néha még a legjobb antispyware-ek is csődöt mondanak az eltávolítás során, mert a hackerek nagyon sűrűn frissítik a vírusokat. Az antivírusok fejlesztőinek viszont eltart egy kis ideig, mire észlelik a változásokat. Aggodalomra akkor sincs ok, ha ön is éppen ezt tapasztalja. Csak írja le a helyzetet Kérdezzen minket oldalunkon keresztül, és mi segítünk az eltávolításban – ingyen.

A legutóbb adatbázisba vett vírusok

Cerber 6 ransomware vírus kiirtása

A Cerber 6 ransomware megerősíti immunitását az antivírusokkal szemben A Cerber 6 vírus a hírhedtCerber ransomware hatodik változata.< a class="more_link" href="http://avirus.hu/cerber-6-ransomware-virus/">Továbbiak
Ransomware-ek Vírusok   Szeptember 25, 2017

Vírusok adatbázis

Szeptember 15, 2017

SmartWeb vírus

SmartWeb: mi ez? A SmartWeb egy kétes adware program, amely semmi hasznosat nem nyújt.< a class="more_link" href="http://avirus.hu/smartweb-virus/">Továbbiak
Szeptember 15, 2017

Adsupply hirdetések

Mi a teendő, ha a böngészőben megjelentek az Adsupply hirdetések? < a class="more_link" href="http://avirus.hu/adsupply-hirdetesek/">Továbbiak
Szeptember 14, 2017

Safesurfs.net vírus

Safesurfs.net – miért veszélyes ezt használni alapértelmezett keresőként? < a class="more_link" href="http://avirus.hu/safesurfs-net-virus/">Továbbiak
Szeptember 14, 2017

Popcash.net felugró vírus

Miért jelennek meg Popcash hirdetések? A Popcash vírus észrevétlenül jut a rendszerbe, majd számos kellemetlenséget okozhat.< a class="more_link" href="http://avirus.hu/popcash-net-felugro-virus/">Továbbiak
Szeptember 14, 2017

Pro PC Cleaner

Mi az a Pro PC Cleaner? A Pro PC Cleaner is egy olyan program, amely a semmiből is felbukkanhat a számítógépen.< a class="more_link" href="http://avirus.hu/pro-pc-cleaner/">Továbbiak
Szeptember 13, 2017

YahLover.worm vírus

Mit rejtenek a YahLover.worm figyelmeztetései? Ha a YahLover.worm vírus a böngészőbe jut, megpróbálja elhitetni az áldozatot, hogy egy más vírus fertőzi a rendszert.< a class="more_link" href="http://avirus.hu/yahlover-worm-virus/">Továbbiak
Szeptember 12, 2017

"You Have A ZEUS Virus" ügyfélszolgálati csalás

A Zeus vírus fenyegetését látja? Sok tapasztalatlan felhasználót megrémíthetnek a „You Have a ZEUS Virus” és hasonló értesítések, pedig csak csalók megtévesztő trükkjéről van szó.< a class="more_link" href="http://avirus.hu/you-have-a-zeus-virus-ugyfelszolgalati-csalas/">Továbbiak
Szeptember 12, 2017

Yeabests.top vírus

A gyanús Yeabests.top és kapcsolata a böngészőeltérítő-hálózathoz: Ha azt veszi észre, hogy a kezdőlapja hirtelen az UPortalra változott, feltehetőleg a Yeabest.top vírus támadta meg.< a class="more_link" href="http://avirus.hu/yeabests-top-virus/">Továbbiak
Szeptember 11, 2017

Feed.snowbitt.com

A Feed.snowbitt.com vírus Mac OS X-et támadhat A Feed.snowbitt.com egy kétes keresőmotor, amely elméletileg a böngészést segíti, valójában azonban egy böngészőeltérítőről van szó, amely főként a Mac OS X rendszert célozza, de Windows rendszerekbe is bejuthat. < a class="more_link" href="http://avirus.hu/feed-snowbitt-com/">Továbbiak
Szeptember 11, 2017

Bitpaymer zsarolóvírus

A Bit Paymer az egészségügyi szektort célozza, 50 bitcoint követel A Bitpaymer avagy Bit Paymer ransomware egy fájltitkosító vírus, amely 2017 júliusában bukkant fel.< a class="more_link" href="http://avirus.hu/bitpaymer-zsarolovirus/">Továbbiak
Szeptember 11, 2017

Cezar zsarolóvírus

A Cezar zsarolóvírus a legújabb Dharma-változat – félelmetes és kegyetlen A Cezar ransomware a Dharma crypto-malware családjának legújabb tagja.< a class="more_link" href="http://avirus.hu/cezar-zsarolovirus/">Továbbiak
Szeptember 11, 2017

RevContent

Általános tudnivalók – RevContent A RevContent egy bngészős kiegészítő, amely a böngészési előzmények alapján begyűjti a felhasználó érdeklődési köreit, és ezek alapján hirdetések tömkelegét jeleníti meg az Internet Explorer, Google Chrome, Mozilla Firefox és más böngészőkbe. < a class="more_link" href="http://avirus.hu/revcontent/">Továbbiak
Szeptember 08, 2017

Online.io vírus

Problémákat okozhat az online.io vírus a számítógépemen? Az internet böngészése során számtalan olyan szoftverrel találkozhatunk, mint az online.io vírus.< a class="more_link" href="http://avirus.hu/online-io-virus/">Továbbiak
Szeptember 07, 2017

Fake Windows Activation screen

A Hamisított Windows-aktivációs vírus A Hamisított Windows-aktivációs vírus egy trójai faló, amely lezárja a képernyőt, és azt állítja, hogy a felhasználó a Windows operációs rendszer egy kalóz változatát használja, és kalózellenes intézkedés keretében újra aktiválnia kell a rendszert.< a class="more_link" href="http://avirus.hu/fake-windows-activation-screen/">Továbbiak
Szeptember 06, 2017

MacKeeper felugró hirdetések

A felhasználók szerint a MacKeeper NEM egy megbízható alkalmazás.< a class="more_link" href="http://avirus.hu/mackeeper-felugro-hirdetesek/">Továbbiak
Szeptember 05, 2017

“Error #268D3” vírus

Hogyan észlelhető az „Error #268D3” vírus? Ha számítógépét megfertőzi az „Error #268D3” vírus, tolakód felugró üzenetek jelennek meg böngészés közben, valamint átirányítások indulhatnak a Microsoftsupportdesk.com címre vagy más csaló weboldalra.< a class="more_link" href="http://avirus.hu/error-268d3-virus/">Továbbiak
Szeptember 05, 2017

Bing átirányító vírus

A Bing átirányító vírus egy böngészőeltérítő, amely azokat a felhasználókat célozza, akik a Bing keresőjét használják A fertőzés nagyon hasonlít a Google átirányító vírusra és a Yahoo átirányító vírusra, ezekről már korábban beszámoltunk weboldalunkon.< a class="more_link" href="http://avirus.hu/bing-atiranyito-virus/">Továbbiak

Információk frissítve: 2016-05-09

Forrás: http://www.2-spyware.com/viruses-removal

Olvassa más nyelveken

Szoftverek
Összehasonlítás
Like-oljon a Facebookon