субота, 01. август 2015.

Kako se osloboditi virusa, trojanaca, malware-a i ostalih štetočina?


Još pre tri meseca mogao bih vam reći da sam i zaboravio kako to izgleda kad imate komplikacije sa kompjuterskim virus-ima. Jednostavno sam na svom PC-ju imao samo instaliran Avira Free Edition antivirusni program i osim agresivnog insistiranja da pređem na komercijalnu verziju istog nisam imao ni jedan problem. Zatim je po običaju kad vam je računar najpotrebniji kad programirate važan projekat ili branite završni rad u školi počeo kolaps celog operativnog sistema i ne mogućnost da se isti oporavi. Celo moje programiranje se svelo na čak 10 sati popravljanja računara da bi isprogramirao par redova koda i tako svaki dan. Oborio sam sve rekorde u formatiranju hard disk-a i instaliranju ponovo svih programa koje koristim, posebno što pored Windows-a uvek imam instaliran i Linux operativni sistem i prosto nisam mogao da verujem da je uopšte moguće biti tako zaražen malware-ovima do te mere da je obim štetnosti i ljudima koje se bave zaštitom od virus-a nepoznata. 


( Traženje virusa i zlonamernih programa )
     
Sve počne usporavanjem računara i to vas ne čudi koji se sve novi procesi pojavili od Google, Adobe, Avira, Microsoft i drugih kompanija koji sve više prodiru svojim novim uslugama u vaš računar i pored toga što vam konstantno usporavaju Internet i RAM memoriju. Najobičniji Internet browser se danas pretvorio u celi software-ski sistem koji bukvalno zapisuje sve što radite na računaru, svako slovo koje ste ikad ukucali na tastaturi. Privatnost vašeg računara, vaših šifri, brojevi kreditni kartica i svih vaših aktivnosti više i ne postoje. I vi po tom pitanju bukvalno ne možete uraditi ništa.

Posle usporavanja računara dolazi ne mogućnost da uopšte koristite antivirusni program niti da ga deinstalirate. Update Windows-a takođe prestaje da radi. Za bilo šta da pokrenete na računaru morate da čekate. Kad ukucate u vaš Internet browser neki link, browser vas redirektuje na sasvim drugu web adresu dok često prijavljuje da je tražena web adresa nedostupna. Zatim počinje resetovanje računara, popravljanje operativnog sistema i ništa od Windows tools ne radi normalno osim što vam oduzima vreme i prave još veću štetu.

Šta onda čovek da radi?


Prvo će te se naravno diskonektovati sa Interneta. Zatim će te da tražite procese koji se pokreću prilikom pokretanja Windows-a u Microsoft System Configuration Utility i da bar one koje su vam čudni isključite i vidite šta pokreću. Npr. proces sa nazivom Globale Update definitivno nije normalan proces jer globalan Update ne postoji. Možete vi pokušati da uđete u Safe Mode i da iz njega izbrišete i deinstalirate neke sumnjive file-ove ali to vam neće pomoći. Čak vam se može desiti da vam se Windows normalno otvori i prikaže desktop brže nego inače ali će te onda primetiti da je to samo tako vizualno tj. da kad kliknete na bilo koji program, ništa se neće pokrenuti, kao da imate zamrznuti desktop. Na kraju vam preostaje samo jedno, formatiranje celog hard disk-a za svaki slučaj i ponovo instaliranje svih programa koje koristite.

Ali šta će te kad vam ni to ne pomogne, kad opet stvari počnu da se ponašaju čudno?

Ove godine 2015; Avira antivirusni program jeste proglašen najboljim antivirusnim programom, ali ono što vam nisu rekli da se to uopšte ne odnosi na besplatnu verziju ovog antivirusa. To u prevodu znači da ukoliko vam je računar već zaražen tu Avira antivirusni program ne može uraditi ništa, kao i činjenica da ga skoro svaki malware može izbaciti iz upotrebe. Besplatna verzija Avira antivirusnog programa vas ne štiti od malware-a. Ja lično ne mogu da verujem da toliko poznata antivirusna kompanija dopušta da korisnici računara budu zaraženi malware-om ukoliko nemaju komercijalnu verziju njihovog proizvoda. Još se čude zašto izbacujem njihov antivirus iz računara.

Tačno je da ne postoji univerzalni antivirusni program koji će vas zaštititi od svega, ono što jedan antivirusni program prepozna kao štetan program drugi verovatno neće i obratno. Takođe danas antivirusni programi prijavljuju svaki fajl koji ne poznaju kao da je zlonamerni program. Tako neke i stare DOS igrice mogu biti proglašene zlonamernim iako to nisu. Da ironija bude veća vi ne možete da držite više antivirusnih programa u jednom računaru jer često dolazi do konflikta između njih gde jedni druge blokiraju. Zato posle formatiranja i ponovnog instaliranja svih programa koje koristite, morate proveriti da li ste zaraženi iz više antivirusnih programa, tako što će te ih instalirati i posle prve upotrebe ponovo deinstalirati i onda instalirati drugi i sve tako dok ne odstranite svaku sumnju. Takođe to isto trebate uraditi sa svim anti-malware programima.

Na kraju vam savetujem bar kad je 2015 godina u pitanju da zadržite besplatnu verziju Avast antivirusnog programa i trial verziju Malwarebytes, ali pre toga obavezno skenirajte vaše fajlove trial verzijom Kaspersky Internet Security. Posle ga obavezno izbrišite jer će imati konflikt sa Avast antivirusnim programom.

Sad kad ste 100% sigurni da vam je računar čist i da su vam tu svi vaši programi i fajlovi koje koristite, neophodno je da napravite Image Backup fajl. Pogledajte System Image Backup u vašem Windows-uImage Backup fajl vam služi da ne morate sve ponovo da instalirate kad instalirate Windows ponovo. Mnogi korisnici računara se oslanjaju na pravljenje Recovery Point tačke, kad vam je Windows odlično radio ali na žalost u 99% slučajeva ako vam je Windows bio zaražen nekim štetnim programom, Windows Recovery Point će takođe biti pokvaren. Image Backup fajl obično zauzima od 50 do 100 GB u zavisnosti šta sve imate instalirano na računaru. Svaki vaš fajl će biti sačuvan. Međutim ovaj fajl ne možete čuvati na istom hard disku zato je najbolje da kupite nešto poput Verbatim Store od 500 GB da uvek imate pored računara. Tako da na njemu možete uvek čuvati sve vaše fajlove koje hoćete da čuvate ali i da imate prostora za Image Backup fajl. Ova arhiva će vam uštedeti mnogo truda i vremena kad morate sve da brišete i ponovo instalirate na vašem formatiranom disk-u.


( Verbatim Store 500 GB )

Šta ako opet imam komplikacije i pored svega navedenog?

Neki će se pitati pa da li je tako nešto i moguće? Zar se virus-i ne mogu uništiti formatiranjem? Malware-ovi kod mene su došli preko aplikacije Super Ad Blocker-a koju sam imao kao dodatak na Google Chrome Internet browser-u i preko zaraženih URL-ova, na kojima sam pretraživao C# kod gde čovek ne bi nikad ni posumnjao da su takvi URL-ovi za učenje programiranja zaraženi.

HEUR: Trojan\WinLNK.StartPage.gena

HEUR: Adware.Win32.OutBrowser


Da bi to takođe povuklo mnoštvo drugih štetočina poput:

PUP.Optional.Nova.A

PUP.Optional.Crossider

PUP.Optional.TriangleTrail.A

PUP.Optional.Nova.ModGood  


Koji su tek onda povukli sve i svašta u moj računar. Međutim kao što sam već naveo, Google Chrome sve čuva i pamti, tako pamti i virus-e i malware-ove, pa kad god sam ja ponovo instalirao Google Chrome i pokrenuo svoj nalog, moj računar bi se opet zarazio i tako 3 meseca dok nisam prestao da koristim Google Chrome i umesto njega prešao na FireFox Mozzila Internet browser. Tek onda sam konačno odahnuo od štetnih programa i virus-a. Još bi samo napomenuo da je moj računar toliko bio oštećen da u par navrata nisam na računaru mogao pokrenuti ni BIOS ili da ponekad uopšte računar nije video moj hard disk. Do te mere su malware-ovi postali destruktivni i gori od svakog virus-a. Čak i ono što je totalno ne štetno se pretvorilo itekako u štetan program jer ove stvari nikad ne dolaze same već uvek u grupama. Najveća naivnost je ako nađete jedan virus i očistite ga mislite da ste očistili računar. Nekad se namerno šalje poznati virus antivirusnom programu da bi nepoznati nesmetano radio svoj posao.

Šta da radim ako nemam štetnih programa a moj kompjuter se i dalje čudno ponaša?

Sve što nam je kompjuter i hard disk stariji, sve što više naglo isključujemo računar, npr. usled nestanka struje, mi na hard disk-u pravimo nešto što zovemo bad clusters ili bad sectors. Ove loše sektore navodno popravljamo CHKDSKWindows alatkom. Ali na žalost Windows operativni sistem uopšte ne popravlja loše klastere na hard disk-u, već ih samo obilježiva kao da su loši i više ih ne koristi. To može izazvati mnogo komplikacija, recimo ne možete napraviti  Image Backup fajl ako imate loši klastera, zatim vaš Backup neke baze podataka takođe može biti oštećen i sigurno neki programi neće raditi. Čak ni formatiranje tu ništa ne menja. Hard disk jednostavno pamti loše klastere. Kod novog hard disk-a to je normalna stvar i mi to i ne osetimo ali ako vam je hard disk star više godina i kade se klasteri nagomilaju to postaje nepodnošljivo. Zato nažalost jedino rešenje vam je da kupite novi hard disk. Ne morate ići u kompjuterski servis da ga promenite, na PC-ju to možete i sami ali ne možete da kupujete bilo koji hard disk. Mora biti isti ili sličan vašem prema tehničkim karakteristikama.


( Manuel Radovanović, promena starog WD 1 TB HDD zbog bad clusters )