Vírusok – ismertető és eltávolítási lépések

írta: Lucia Danes - - frissítve | Típus: Vírusok
12

A vírus egy kártékony program, amely a fájlok megfertőzésével, kapcsolódó komponensek telepítésével vagy bizonyos fájlok eltávolításával okoz károkat a rendszerben. A program általában pusztító kódot szállít, ennek pontos működését a fejlesztők határozzák meg. A tipikus vírus a rendszerbe jutva megfertőzi vagy törli a fájlokat és mappákat, további veszélyes parazitákat tölt le, személyes adatokat gyűjt be az áldozatról, majd az adatokat továbbküldi az interneten keresztül. Ha a rendszert egy igazán veszélyes vírus fertőzi meg, akár titkosíthatja vagy törölheti is a merevlemezeken tárolt adatokat. A leggonoszabb példányok a teljes rendszer károsodására játszanak.

A vírusokat általában három fő kategóriába sorolják:

1. Más vírusok terjesztésére és a rendszerfájlok károsítására kifejlesztett paraziták. Például:

  • Trójaiak
  • Nukerek
  • Férgek
  • AOL paraziták

2. Veszélyes tevékenységek indítására képes fenyegetések. Félrevezető értesítések, becsapós rendszervizsgálatok és a rendszert lezáró üzenetek mind képességeik közé tartoznak. Például:

  • Ál-antispyware-ek.
  • Ransomware-ek
  • Adware-ek
  • Böngészőeltérítők

3. Egyéb vírusok. Ide tartoznak a következők:

  • Snifferek
  • Rendszereszközök
  • Hálózatkezelő eszközök
  • Távoli felügyeleti eszközök

Egyes vírusok egyik kategóriába sem illenek igazán, mert több típus képességeit ötvözik. Az ilyen, gyakran hibrid vírusoknak nevezett fenyegetések szintén megjeleníthetnek félrevezető értesítéseket, titkosíthatják a fájlokat, más vírusokat terjeszthetnek, és egyéb rosszindulatú tevékenységekre is képesek lehetnek. Ezeket a parazitákat rendkívül nehéz megtalálni és eltávolítani, mert több olyan komponensük is lehet, amelyek a részleges eltávolítás után visszaállítják a fertőzést. Bizonyos vírusok extra funkciókkal is rendelkeznek, amelyek elrejtik a fertőző fájlokat az antivírus programok elől. Ezek a fenyegetések megfigyelhetik a víruseltávolító szoftverek működését, és eltéríthetik a program folyamatait. Mikor az antivírus egy fertőző fájlt készül átvizsgálni, a vírus azonnal az eredeti, tiszta változatot teszi a program elé, elkerülve ezzel az azonosítást. 

Miket okozhatnak a vírusok?

A kártékony programok a rendszerbe jutva a következőket okozhatják:

  • A fájlok megfertőzése, felülírása vagy törlése. Árthat a személyes fájloknak, az elengedhetetlen rendszerkomponenseknek és a hasznos programoknak is. Bizonyos vírusok a teljes rendszert elpusztíthatják a legfontosabb fájlok és mappák törlésével.
  • Kártékony kódot illeszthetnek a merevlemez fő rendszertöltő rekordjába (MBR), ahonnan az operációs rendszer betöltése előtt indíthatnak pusztító támadást.
  • Kártékony komponenseket illeszthetnek megbízható programokba, vagy azok beállításait módosítva elérhetik, hogy a megnyitott vagy létrehozott fájlok is fertőzöttek legyenek.
  • Komolyan károsíthatják a számítógépet a legfontosabb hardveres beállítások módosításával, a CMOS memória törlésével vagy a BIOS megfertőzésével. Ezzel elveszhetnek a legfontosabb adatok, és a számítógép is rosszul működhet. 
  • Több ezer felesleges fájlt és mappát hozhatnak létre, amelyek felemésztik a számítógép erőforrásait.
  • Becsapós üzeneteket jeleníthetnek meg, módosíthatják a rendszer beállításait, átirányításokat indíthatnak és más olyan tevékenységet kezdeményezhetnek, amelyek megnehezítik a számítógép használatát.
  • Megfertőzhetik a rendszert trójaiakkal, backdoorokkal, keyloggerekkel és más veszélyes parazitákkal.
  • A fertőzött rendszert használhatják fel más malware-ek terjesztésére.
  • Személyes adatokat, értékes dokumentumokat, felhasználóneveket, jelszavakat, személyazonosságot felfedő információkat lophatnak el.
  • Saját maguk módosításával, a saját fájljaik titkosításával, és az antivírus programok vizsgálatainak eltérítésével elkerülhetik az eltávolítást.
  • Lelassíthatják a rendszert, csökkenthetik a rendszer biztonságát, instabillá tehetik a szoftvereket.

A vírusok terjesztésére használt módszerek:

A vírusok a felhasználók tudta és engedélye nélkül fertőzik meg a rendszert. Hat fő módszerrel juthatnak a rendszerbe a paraziták.

  • Megfertőzhetnek megbízható forrásokból származó dokumentumokat, futtatható állományokat és más fájlokat is. Ha az áldozat megnyit egy ilyen fájlt, a vírus csendben telepíti magát a rendszerbe.
  • Rengeteg vírust terjesztenek e-mailek csatolmányaiként. Érkezhetnek emellett chat üzenetként, vagy a levelekbe beágyazott kódsorként is. Ártalmatlannak tűnő neveik ráveszik a felhasználókat, hogy megnyissák őket. Ezután pedig csendben megfertőzik a számítógépet.
  • A vírusok egy részét hordozható tárolókon is terjesztik, ezek a számítógéphez csatlakoztatva lépnek azonnal működésbe.
  • A feltört szoftverek, másolt játékok stb. szintén különböző vírusokat rejthetnek. Amint a felhasználó megkezdi az alkalmazás vagy játék telepítését, a vírus titokban beépül a rendszerbe.
  • Természetesen már bent lévő kártevők (pl. trójaiak, férgek, backdoorok) is a rendszerbe engedhetnek további vírusokat. Mindezt minden esetben engedély nélkül.

Melyek a legelterjedtebb vírusok az interneten?

Többezer különböző típusú vírus létezik. A következő példák jól ecsetelik, hogy milyen veszélyesek és álnokak is lehetnek.

Trojan.LockScreen: Más néven Trojan LockScreen, ez a vírus arra készült, hogy ransomware típusú rendkívül veszélyes fertőzéseket terjesszen. Amint egy ilyen trójai megfertőzi a rendszert, beilleszti a rendszerbe az előre meghatározott további fertőzés működéséhez szükséges fájlokat. A Trojan.LockScreen többnyire félrevezető e-mailek csatolmányaként terjed, de állítólagosan hiányzó frissítésekről vagy fontos programokról tájékoztató félrevezető felugró hirdetéseken keresztül is a rendszerbe juthat. A Trojan.LockScreen segítségével terjesztett vírus komoly problémákat okozhat, mert a rendszerben tárolt minden fájt titkosíthat.

Cryptowall: Ez egy ransomware típusú fertőzés. A parazita létfontosságú rendszerbeállításokat is módosíthat, valamint megtévesztő értesítést jeleníthet meg és titkosíthatja a tárolt fájlokat. Lehetőséget ad a fájlok megmentésére, de ez váltságdíj kifizetését jelenti. Ellenkező esetben elpusztítja a visszafejtéshez szükséges kódsort, így az áldozat örökre elveszítheti a fájlokat. Ezek a vírusok egy megbízható antispyware programmal eltávolíthatók, de ez nem állítja vissza a titkosított fájlokat.

Mystartsearch: ez a fertőzés egy potenciálisan kéretlen program, azon belül is böngészőeltérítő. A felhasználó tudta nélkül is a rendszerbe juthat, mert más programok választható komponenseként terjed. Szerencsére nem agresszív fertőzés, de jelenléte meglehetősen bosszantó lehet. Komoly káoszt teremthet a számítógépen módosított találatok megjelenítésével, mert ezek mind reklámtartalmakat jelenítenek meg, amelyek előre meghatározott weboldalakra juttatják a felhasználókat. Sőt, személyes (beazonosításra alkalmatlan) adatokat is begyűjthet, majd ezeket partnereinek továbbíthatja. Ha megbízható keresési találatokat szeretne látni, kerülje el a MyStartsearch.com-ot.

Koobface: rendkívül veszélyes vírus, amely személyes adatokra pályázik. Közösségi hálózatok, például a Facebook, a Twitter és a Yahoo Messenger segítségével terjed. A rendszerbe jutva a Koobface átveszi a cookie-kat és megfigyeli velük az áldozatot. További malware-ekkel is megfertőzheti a számítógépet. Az áldozat nem tudja kézzel eltávolítani, és először nem is lát semmit, ami gyanúra adna okot. 

Hogyan távolíthatóak el a vírusok?

A vírusoktól több féle módszerrel is meg lehet szabadulni. Némelyik fertőzés kevésbé agresszív, így akár önállóan is megpróbálkozhat az eltávolítással. Ha azonban biztosra szeretne menni, inkább telepítsen egy megbízható antisypware programot. A vírusok eltávolításához mi a következő programok használatát ajánljuk: SpyHunter, STOPzilla,Malwarebytes Anti Malware. Fontos, hogy néha még a legjobb antispyware-ek is csődöt mondanak az eltávolítás során, mert a hackerek nagyon sűrűn frissítik a vírusokat. Az antivírusok fejlesztőinek viszont eltart egy kis ideig, mire észlelik a változásokat. Aggodalomra akkor sincs ok, ha ön is éppen ezt tapasztalja. Csak írja le a helyzetet Kérdezzen minket oldalunkon keresztül, és mi segítünk az eltávolításban – ingyen.

A legutóbb adatbázisba vett vírusok

Vírusok adatbázis

Május 22, 2017

Cerber 6 ransomware vírus

A Cerber 6 ransomware megerősíti immunitását az antivírusokkal szemben A Cerber 6 vírus a hírhedtCerber ransomware hatodik változata. Továbbiak
Május 19, 2017

.wcry fájlkiterjesztés vírus

A .wcry fájlkiterjesztés veszélyes fertőzést jelez A .wcry fájlkiterjesztés vírus egy fájltitkosító malware, amely WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 és WannaCryptor néven is ismert. Továbbiak
Május 15, 2017

WannaCryptor ransomware vírus

A WannaCryptor ransomware lemásolja a CryptoLocker trükkjeit A WannaCryptor vírus először 2017 februárjában bukkant fel a Wcry fájlkiterjesztés vírus nevű ransomware formájában. Továbbiak
Május 12, 2017

Isanalyze.com hirdetések

Amiért az Isanalyze.com ajánlatai elkerülendők Ha kétes ablakok és fülek jelennek meg, miközben az internetet járja, feltételezhető, hogy számítógépét az Isanalyze.com vírus fertőzi, amely szponzorált tartalmakat próbál megjeleníteni. Továbbiak
Május 12, 2017

amuleC vírus

Az amuleC veszélyei Az amuleC vírus egy veszélyes peer-to-peer fájlmegosztó program, amely a Jed McCaleb és Sam Yagan által a 2000-es években létrehozott eDonkey hálózatot használja. Továbbiak
Május 09, 2017

Mole ransomware vírus

Hogyan viselkedik a rendszerben a Mole ransomware vírus? A Mole ransomware nemrégiben bukkant fel kártékony e-mailek formájában, amelyek USPS csomagkézbesítési problémáról szóló üzenetnek adják ki magukat – maga a vírus azonban már nem új fertőzés. Továbbiak
Május 04, 2017

MyLuckySurfing.com virus

A MyLuckySurfing.com működése A MyLuckySurfing.com vírus egy böngészőeltérítő, amely a böngészőkbe épülve engedély nélkül átveszi az alapértelmezett keresőmotor és kezdőlap helyét. Továbbiak
Május 04, 2017

Search.hr vírus

Tényleg hatékony kereső a Search.hr? A Search.hr vírus azt a benyomást keltheti, hogy szokványos keresőmotor. Továbbiak
Május 04, 2017

Popcash.net felugró vírus

Miért jelennek meg Popcash hirdetések? A Popcash vírus észrevétlenül jut a rendszerbe, majd számos kellemetlenséget okozhat. Továbbiak
Május 04, 2017

Wallet ransomware vírus

A Wallet ransomware továbbra is frissül A Wallet zsarolóvírus nevét a károsított fájlokhoz illesztett kiterjesztésről kapta. Vizsgálataik során a szakértők megállapították, hogy a Dharma víruscsaládhoz tartozik. Továbbiak
Május 04, 2017

Myluckystarting.com vírus

A Myluckystarting.com keresőmotor nem felel meg az elvárásoknak A Myluckystarting.com vírus elnevezés egy böngészőeltérítőt takar, amely a MyLucky böngészőeltérítők közé tartozik. Továbbiak
április 28, 2017

SnapMyScreen eszköztár

Hasznos a SnapMyScreen eszköztár? Habár sokan azonnal gyanúsnak találják a programot és „SnapMyScreen vírusnak” nevezik, mások megbíznak benne és szokványos eszköztárként tekintenek rá.  A SnapMyScreen kompatibilis minden Windows-os böngészővel , és olyan szoftverként mutatják be, amellyel rögzíthető a képernyő tartalma és egyéb feladatok is elvégezhetők. Továbbiak
április 28, 2017

BTCWare ransomware vírus

Mennyire veszélyes a BTCware ransomware? A biztonsági szakértők sejtései szerint az újonnan felbukkant BTCware vírus a CryptXXX ransomware-családhoz tartozik. Továbbiak
április 28, 2017

SimilarDeals hirdetések

Mi a teendő a SimilarDeals hirdetések láttán? A SimilarDeals vírus rendkívül bosszantó problémává válhat, ha túl sokáig működni hagyja. Továbbiak
április 27, 2017

SafeWeb adware

Amiért a SafeWeb valójában nem biztonságos A SafeWeb vírus talán hasznos alkalmazásnak tűnhet, de csak akkor, ha a program fejlesztőinek saját leírására hallgat. Továbbiak
április 26, 2017

Salsa ransomware vírus

Nem beszél angolul? A Salsa ransomware több nyelven is üzen az áldozatoknak A Salsa vírus megjelenésekor azonnal felhívta magára a figyelmet egyik érdkees funkciójával. Továbbiak

Információk frissítve: 2016-05-09

forrás: http://www.2-spyware.com/viruses-removal

Olvassa más nyelveken

Szoftverek
Összehasonlítás
Like-oljon a Facebookon