Vírusok – ismertető és eltávolítási lépések

írta: Lucia Danes - - frissítve | Típus: Vírusok
12

A vírus egy kártékony program, amely a fájlok megfertőzésével, kapcsolódó komponensek telepítésével vagy bizonyos fájlok eltávolításával okoz károkat a rendszerben. A program általában pusztító kódot szállít, ennek pontos működését a fejlesztők határozzák meg. A tipikus vírus a rendszerbe jutva megfertőzi vagy törli a fájlokat és mappákat, további veszélyes parazitákat tölt le, személyes adatokat gyűjt be az áldozatról, majd az adatokat továbbküldi az interneten keresztül. Ha a rendszert egy igazán veszélyes vírus fertőzi meg, akár titkosíthatja vagy törölheti is a merevlemezeken tárolt adatokat. A leggonoszabb példányok a teljes rendszer károsodására játszanak.

A vírusokat általában három fő kategóriába sorolják:

1. Más vírusok terjesztésére és a rendszerfájlok károsítására kifejlesztett paraziták. Például:

  • Trójaiak
  • Nukerek
  • Férgek
  • AOL paraziták

2. Veszélyes tevékenységek indítására képes fenyegetések. Félrevezető értesítések, becsapós rendszervizsgálatok és a rendszert lezáró üzenetek mind képességeik közé tartoznak. Például:

  • Ál-antispyware-ek.
  • Ransomware-ek
  • Adware-ek
  • Böngészőeltérítők

3. Egyéb vírusok. Ide tartoznak a következők:

  • Snifferek
  • Rendszereszközök
  • Hálózatkezelő eszközök
  • Távoli felügyeleti eszközök

Egyes vírusok egyik kategóriába sem illenek igazán, mert több típus képességeit ötvözik. Az ilyen, gyakran hibrid vírusoknak nevezett fenyegetések szintén megjeleníthetnek félrevezető értesítéseket, titkosíthatják a fájlokat, más vírusokat terjeszthetnek, és egyéb rosszindulatú tevékenységekre is képesek lehetnek. Ezeket a parazitákat rendkívül nehéz megtalálni és eltávolítani, mert több olyan komponensük is lehet, amelyek a részleges eltávolítás után visszaállítják a fertőzést. Bizonyos vírusok extra funkciókkal is rendelkeznek, amelyek elrejtik a fertőző fájlokat az antivírus programok elől. Ezek a fenyegetések megfigyelhetik a víruseltávolító szoftverek működését, és eltéríthetik a program folyamatait. Mikor az antivírus egy fertőző fájlt készül átvizsgálni, a vírus azonnal az eredeti, tiszta változatot teszi a program elé, elkerülve ezzel az azonosítást. 

Miket okozhatnak a vírusok?

A kártékony programok a rendszerbe jutva a következőket okozhatják:

  • A fájlok megfertőzése, felülírása vagy törlése. Árthat a személyes fájloknak, az elengedhetetlen rendszerkomponenseknek és a hasznos programoknak is. Bizonyos vírusok a teljes rendszert elpusztíthatják a legfontosabb fájlok és mappák törlésével.
  • Kártékony kódot illeszthetnek a merevlemez fő rendszertöltő rekordjába (MBR), ahonnan az operációs rendszer betöltése előtt indíthatnak pusztító támadást.
  • Kártékony komponenseket illeszthetnek megbízható programokba, vagy azok beállításait módosítva elérhetik, hogy a megnyitott vagy létrehozott fájlok is fertőzöttek legyenek.
  • Komolyan károsíthatják a számítógépet a legfontosabb hardveres beállítások módosításával, a CMOS memória törlésével vagy a BIOS megfertőzésével. Ezzel elveszhetnek a legfontosabb adatok, és a számítógép is rosszul működhet. 
  • Több ezer felesleges fájlt és mappát hozhatnak létre, amelyek felemésztik a számítógép erőforrásait.
  • Becsapós üzeneteket jeleníthetnek meg, módosíthatják a rendszer beállításait, átirányításokat indíthatnak és más olyan tevékenységet kezdeményezhetnek, amelyek megnehezítik a számítógép használatát.
  • Megfertőzhetik a rendszert trójaiakkal, backdoorokkal, keyloggerekkel és más veszélyes parazitákkal.
  • A fertőzött rendszert használhatják fel más malware-ek terjesztésére.
  • Személyes adatokat, értékes dokumentumokat, felhasználóneveket, jelszavakat, személyazonosságot felfedő információkat lophatnak el.
  • Saját maguk módosításával, a saját fájljaik titkosításával, és az antivírus programok vizsgálatainak eltérítésével elkerülhetik az eltávolítást.
  • Lelassíthatják a rendszert, csökkenthetik a rendszer biztonságát, instabillá tehetik a szoftvereket.

A vírusok terjesztésére használt módszerek:

A vírusok a felhasználók tudta és engedélye nélkül fertőzik meg a rendszert. Hat fő módszerrel juthatnak a rendszerbe a paraziták.

  • Megfertőzhetnek megbízható forrásokból származó dokumentumokat, futtatható állományokat és más fájlokat is. Ha az áldozat megnyit egy ilyen fájlt, a vírus csendben telepíti magát a rendszerbe.
  • Rengeteg vírust terjesztenek e-mailek csatolmányaiként. Érkezhetnek emellett chat üzenetként, vagy a levelekbe beágyazott kódsorként is. Ártalmatlannak tűnő neveik ráveszik a felhasználókat, hogy megnyissák őket. Ezután pedig csendben megfertőzik a számítógépet.
  • A vírusok egy részét hordozható tárolókon is terjesztik, ezek a számítógéphez csatlakoztatva lépnek azonnal működésbe.
  • A feltört szoftverek, másolt játékok stb. szintén különböző vírusokat rejthetnek. Amint a felhasználó megkezdi az alkalmazás vagy játék telepítését, a vírus titokban beépül a rendszerbe.
  • Természetesen már bent lévő kártevők (pl. trójaiak, férgek, backdoorok) is a rendszerbe engedhetnek további vírusokat. Mindezt minden esetben engedély nélkül.

Melyek a legelterjedtebb vírusok az interneten?

Többezer különböző típusú vírus létezik. A következő példák jól ecsetelik, hogy milyen veszélyesek és álnokak is lehetnek.

Trojan.LockScreen: Más néven Trojan LockScreen, ez a vírus arra készült, hogy ransomware típusú rendkívül veszélyes fertőzéseket terjesszen. Amint egy ilyen trójai megfertőzi a rendszert, beilleszti a rendszerbe az előre meghatározott további fertőzés működéséhez szükséges fájlokat. A Trojan.LockScreen többnyire félrevezető e-mailek csatolmányaként terjed, de állítólagosan hiányzó frissítésekről vagy fontos programokról tájékoztató félrevezető felugró hirdetéseken keresztül is a rendszerbe juthat. A Trojan.LockScreen segítségével terjesztett vírus komoly problémákat okozhat, mert a rendszerben tárolt minden fájt titkosíthat.

Cryptowall: Ez egy ransomware típusú fertőzés. A parazita létfontosságú rendszerbeállításokat is módosíthat, valamint megtévesztő értesítést jeleníthet meg és titkosíthatja a tárolt fájlokat. Lehetőséget ad a fájlok megmentésére, de ez váltságdíj kifizetését jelenti. Ellenkező esetben elpusztítja a visszafejtéshez szükséges kódsort, így az áldozat örökre elveszítheti a fájlokat. Ezek a vírusok egy megbízható antispyware programmal eltávolíthatók, de ez nem állítja vissza a titkosított fájlokat.

Mystartsearch: ez a fertőzés egy potenciálisan kéretlen program, azon belül is böngészőeltérítő. A felhasználó tudta nélkül is a rendszerbe juthat, mert más programok választható komponenseként terjed. Szerencsére nem agresszív fertőzés, de jelenléte meglehetősen bosszantó lehet. Komoly káoszt teremthet a számítógépen módosított találatok megjelenítésével, mert ezek mind reklámtartalmakat jelenítenek meg, amelyek előre meghatározott weboldalakra juttatják a felhasználókat. Sőt, személyes (beazonosításra alkalmatlan) adatokat is begyűjthet, majd ezeket partnereinek továbbíthatja. Ha megbízható keresési találatokat szeretne látni, kerülje el a MyStartsearch.com-ot.

Koobface: rendkívül veszélyes vírus, amely személyes adatokra pályázik. Közösségi hálózatok, például a Facebook, a Twitter és a Yahoo Messenger segítségével terjed. A rendszerbe jutva a Koobface átveszi a cookie-kat és megfigyeli velük az áldozatot. További malware-ekkel is megfertőzheti a számítógépet. Az áldozat nem tudja kézzel eltávolítani, és először nem is lát semmit, ami gyanúra adna okot. 

Hogyan távolíthatóak el a vírusok?

A vírusoktól több féle módszerrel is meg lehet szabadulni. Némelyik fertőzés kevésbé agresszív, így akár önállóan is megpróbálkozhat az eltávolítással. Ha azonban biztosra szeretne menni, inkább telepítsen egy megbízható antisypware programot. A vírusok eltávolításához mi a következő programok használatát ajánljuk: SpyHunter, STOPzilla,Malwarebytes Anti Malware. Fontos, hogy néha még a legjobb antispyware-ek is csődöt mondanak az eltávolítás során, mert a hackerek nagyon sűrűn frissítik a vírusokat. Az antivírusok fejlesztőinek viszont eltart egy kis ideig, mire észlelik a változásokat. Aggodalomra akkor sincs ok, ha ön is éppen ezt tapasztalja. Csak írja le a helyzetet Kérdezzen minket oldalunkon keresztül, és mi segítünk az eltávolításban – ingyen.

A legutóbb adatbázisba vett vírusok

Vírusok adatbázis

Július 25, 2017

Fantom ransomware vírus

A Fantom ransomware kritikus Windows Update képernyőnek álcázza a fájltitkosítási folyamatot  A Fantom vírus egy viszonylag új crypto-ransomware vírus, amely a titkosítás közben megjelenített „Configuring critical Windows Updates” ablakáról vált hírhedté. Továbbiak
Július 25, 2017

Instant Support hirdetések

Mi az a Instant Support vírus? Ha kétes hirdetéseket fedezett fel böngészőjében, és a folyamatok listáján is gyanús elemeket lát, tudnia kell, hogy az InstantSupport vírus a rendszerbe jutott. Továbbiak
Július 24, 2017

SearchLock

Mit lehet tudni a SearchLockról? A SearchLock megbízható eszköznek láttatja magát; azt állítja, hogy biztonságos internetes kereséseket nyújt. Továbbiak
Július 24, 2017

Facebook vírus

A Facebook vírus egy veszélyes számítógépes parazita, amely a Facebook meglátogatásával kerülhet a rendszerbe Fertőzés után cyberbűnözők megpróbálják megszerezni a fertőzött gépeken használt Facebook fiókok hozzáférését, majd az ismerősöknek továbbítják a vírust. Továbbiak
Július 21, 2017

Böngészőátirányító vírus

Mi az a böngészőátirányító vírus? A böngészőátirányító vírus a böngészőeltérítők kategóriájába sorolható cyberfenyegetés. Továbbiak
Július 20, 2017

YAC

Mi az a YAC? A YAC egy kétes biztonsági program, amelyet az Elex do Brasil Participações Ltda Technology Inc. Továbbiak
Július 20, 2017

Felugró hirdetések

Mik ezek a felugró ablakok a böngészőmben?   Ha böngészés közben felugró ablakok bukkannak fel a webodalakon, át kell vizsgálnia számítógépét egy naprakész antispyware programmal. Továbbiak
Július 19, 2017

PCKeeper

Mi az a PCKeeper? A PCKeeper programot elméletileg azzal a céllal készítették, hogy segítsen eltávolítani a számítógépről a különböző problémákat, a hibás regisztrációs bejegyzéseket és a szükségtelen fájlokat, amelyek programtelepítés és -eltávolítás során keletkeznek. Továbbiak
Július 19, 2017

Android vírus

Az Android vírusok 2017-ben sem állnak meg Az Android vírusnak nevezhető kártékony programok listája továbbra is növekszik. Továbbiak
Július 17, 2017

Fuq.com vírus

A Fuq.com zavaró tartalmakat jelenít meg A Fuq.com vírus egy potenciálisan kéretlen program, amely pornográf tartalmakat jelenít meg. Továbbiak
Július 17, 2017

Nemucod-AES zsarolóvírus

A Nemucod-AES ransomware lefoglalja a fájlokat és váltságdíjat követel A Nemucod-AES ransomware egy fájltitkosító vírus, amely titokban jut a rendszerbe, majd ott olvashatatlanná teszi a fájlokat az AES-128 és az RSA-2048 titkosító algoritmusok segítségével, és a visszaállításukért 0,11471 bitcoint követel. Továbbiak
Július 17, 2017

Aleta zsarolóvírus

Az Aleta ransomware 2017 júliusában támadásba lendült Az Aleta vírus egy szokványos ransomware, amely titkosítja a számítógépen tárolt fájlokat. Továbbiak

Információk frissítve: 2016-05-09

Forrás: http://www.2-spyware.com/viruses-removal

Olvassa más nyelveken

Szoftverek
Összehasonlítás
Like-oljon a Facebookon