Hlavní Tiskárny Byl váš počítač napaden?

Byl váš počítač napaden?



Malware a lidské nemoci prospívají na tichu a neviditelnosti. Pokud by vám nejmenší rakovinová buňka poskytla obličej s puntíky, okamžitě byste vyhledali léčbu a pravděpodobně byste byli v pořádku, protože zlý vetřelec by nikdy neměl šanci se šířit.

Byl váš počítač napaden?

Podobně malware infekce je nejlépe zachytit brzy, než se mohou šířit a způsobit hrozné škody. Pokud malware předvedl svůj příchod tím, že udeřil facku, dostali jste se do omylu! na svůj monitor byste si stáhli nástroj, který by to bleskově usnadnil, a pak pokračujte ve svém životě. Hackeři ale nechtějí, abyste věděli, že jste byli hacknuti.

Vytvářejí tiché podvodníky, kteří ve vašem systému mohou číhat roky a kradou vaše bankovní údaje, hesla a další citlivá data, zatímco vy jste blaženě nevěděli. Dokonce i ransomware může v počítači tiše hnisat, než na vaši obrazovku postříká požadavek na výkupné.hacking_business

Začneme tím, že odhalíme nejnovější tiché zabijáky, které se mohou skrývat ve vašem PC - nebo telefonu, tabletu a routeru. Pak vám ukážeme, jak najít tyto a další skryté odpornosti. Buďte připraveni - může jich být více, než byste čekali. Dobrou zprávou je, že poté nabídneme způsoby, jak vyhnat tiché zabijáky a zabránit jim.

Nejhorší malware je nyní ještě horší

Bezpečnostní a softwarové firmy, včetně Microsoftu, jsou uvězněni v neustálé hře hackerů „cokoli, co můžete udělat, mohu udělat lépe“. Pokud Microsoft opraví bezpečnostní díru, hackeři brzy najdou novou zranitelnost, kterou by mohli zneužít. Když váš antivirus identifikuje novou hrozbu a aktualizuje své definice na černou listinu pachatele, pachatel hledá (nebo vynutí) novou cestu.

Malware se nikdy nevzdá. Vrátí se na rýsovací prkno a odrazí se zpět silnější, těžší odstranit a - nejlepší strategie přežití ze všech - těžší odhalit.

Než si ukážeme, jak najít a zabít malware, který se skrývá ve vašem počítači, nabídneme několik příkladů, jak uvést nebezpečí do kontextu. Zde je sedm smrtelných hrozeb, které právě teď mohou způsobit zmatek ve vašem počítači, skrytý nejen před vámi, ale také před vaším operačním systémem (OS), prohlížečem a dokonce i antivirem.

Trojské koně, které unesou antivirový program

Trojské koně jsou škodlivé soubory, které se maskují jako legitimní soubory, programy nebo aktualizace. Termín, jak hádáte, pochází ze starověkého příběhu Řeků, kteří se schovali uvnitř dřevěného koně, aby se vplížili do města Trója. O tři tisíce let později znamená „trojský kůň“ totéž, ale bez tesařství. Nyní popisuje jakoukoli strategii napadení chráněného místa - například operačního systému vašeho počítače (OS) - tím, že předstírá, že je něco, čím není.

Nejznámějším trojským koněm v posledních letech je Zeus (nazývaný také Zbot), který byl na mnoha počítačích nezjištěn a drancoval bankovní údaje obětí. Má děsivou novou konkurenci v podobě Carberpa, jehož jméno by mohlo dítě smát, ale jehož kód by mohl zničit veškerou obranu vašeho počítače.

Zdrojový kód společnosti Carberp byl uvolněn zdarma online - děsivá vyhlídka na počítačovou bezpečnost. Umožňuje hackerům po celém světě vytvářet nové verze tohoto monstra. Všichni sdílejí klíčový cíl zůstat ve vašem PC nezjištěný, tvrdí Kaspersky. Jakmile tam bude, tiše ukradne vaše osobní údaje, včetně hesel a bankovních údajů. Nejděsivější ztělesnění Carberpu (alespoň zatím) může deaktivovat a dokonce odebrat nainstalovaný antivirus. To ztěžuje detekci a odstranění než dokonce i nejnovější ransomware.

PŘEČTĚTE SI DALŠÍ : Náš průvodce nejlepším antivirovým softwarem roku 2017

Rootkity pro utírání z PC

Pokud jsou trojské koně v přestrojení, rootkity jsou pašeráci integrovaní do malwaru. Jakmile rootkit pronikne do vašeho počítače, možná tím, že vás oklamá kliknutím na phishingový odkaz, hackne váš OS a zajistí, že jeho škodlivý náklad zůstane skrytý.

Aktuálně nejděsivějším příkladem je Popureb, malý rootkit s velkou reputací podle bezpečnostní firmy Sophos. Nejen, že obaluje neviditelný plášť kolem jeho nebezpečného obsahu, ale také se vnořuje tak hluboko do OS obětí, že byli nuceni vymazat své systémy, aby jej odstranili. Rada společnosti Microsoft doporučuje, aby všechny infekce rootkity byly řešeny čistou instalací systému Windows.

Backdoor vetřelci

Backdoor není typ malwaru, ale záměrně nainstalovaná chyba ve vašem OS, která umožňuje hackerům do vašeho PC zcela nezjištěný. Zadní vrátka mohou být instalována trojskými koňmi, červy a dalším malwarem. Jakmile je chyba vytvořena, mohou ji hackeři použít k dálkovému ovládání vašeho PC. Zůstává skrytá, což jí umožňuje vytvářet ještě více zadních vrát pro budoucí použití.

Únikový malware

Hackeři nyní navrhují malware, jehož hlavním účelem je vyhnout se detekci. Používají se různé techniky. Některý malware, například podvodníciantivirusprogramy změnou svého serveru, aby již neodpovídal černé listině antiviru. Další technika úniku zahrnuje nastavení malwaru tak, aby se spouštěl v určitých časech, nebo po provedení určitých akcí provedených uživatelem. Hacker může například nastavit, aby se malware spouštěl během zranitelných období, jako je bootování, a po zbytek času zůstal nečinný.

Word-únos ransomware

Jako by to nebylo dost špatné na to, abyste zjistili, že zdánlivě bezpečný soubor je ve skutečnosti trojský kůň, bezpečnostní experti nyní našli ransomware skrytý v souborech Wordu. Makra Office - malé konfigurovatelné soubory, které spouštějí automatickou řadu akcí - se zdají být ještě náchylnější k infekci ransomwarem, pravděpodobně proto, že uživatelé jsou vyzváni, aby si je stáhli. V únoru vědci identifikovali „Locky“, ransomware, který byl získán s laskavým svolením škodlivého makra v dokumentu Word.

Směrovací botnety

Botnet je řada počítačů nebo jiných zařízení připojených k internetu, která hackeři používají k šíření spamu nebo malwaru na další počítače.

jak dát titulky na disney plus roku

Pokud je váš router, notebook nebo dokonce váš „inteligentní“ termostat součástí botnetu, téměř jistě o něm nebudete mít ponětí. A pokud o tom nevíte, jak to můžete opravit?

Cibule ransomware

Tor (také známý jako The Onion Router) je bezplatný software, který vám umožňuje procházet a komunikovat anonymně. Nemůže vás sledovat váš ISP, Microsoft ani nikdo jiný. Používají jej novináři k ochraně svých zdrojů a informátoři hlásící válečné zvěrstva.

Bohužel je také velmi oblíbený u hackerů, kteří používají Tor k diskusi a distribuci malwaru, aniž by byli sledováni. Chudák starý Tor si dokonce nechal svou přezdívku poskvrnit zločinci, kteří vytvořili šifrovací ransomware s názvem „Cibule“.

Další tajnou variantou ransomwaru je CryptoWall 4, nová verze notoricky známého ransomwaru, která byla aktualizována, aby se vyhnula detekci na počítačích obětí.

Naskenujte v počítači riskantní procesy

Nová generace skrytého malwaru nemá tendenci mít zjevné známky prozrazení, například podivná vyskakovací okna.

Carberp Trojan je skvělým (dobře viditelným) příkladem malwaru, který je znovu a znovu vytvářen, aby bylo mnohem těžší jej detekovat. Je nepravděpodobné, že se objeví v ručních skenerech malwaru nebo dokonce v úplném antivirovém skenování.

Jednou z možností je použít nástroje, jako je bezplatný správce spouštění Autoruns, který uvádí seznam všech procesů, služeb a úkolů, které jsou ve vašem počítači aktivní nebo aktivní - včetně těch škodlivých. Používá se hlavně k zastavení nechtěných procesů při spuštění, ale je to také skvělý nástroj pro sledování záhadných položek, které jste nenainstalovali a jejichž roli nerozumíte. Většina z těchto procesů (zejména skrytý malware) se ve Správci úloh nezobrazí, takže se s tím ani neobtěžujte.fbi_my_grey_hacking

Hlavní nevýhodou funkce Autoruns je, že její seznamy jsou zastrašující. Pomocí nabídky Možnosti jej postupně zužujte. Zaškrtněte Hide Empty Locations, poté Hide Microsoft Entries a počkejte, až se seznam obnoví, aby obsahoval pouze aktivní položky třetích stran. Nyní si to přečtěte a pokud uvidíte něco, co nepoznáváte, klikněte na něj pravým tlačítkem myši a kliknutím na Hledat online (nebo stiskněte Ctrl + M) a spusťte ve svém prohlížeči vyhledávání Google.

Google vyhledá celý název souboru přidružený k procesu a nabídne odkazy na relevantní stránky na zabezpečovacích webech, jako je File.net (www.file.net), které odhalí, zda jsou určité soubory bezpečné; Knihovna procesů , což vysvětluje, co je proces a proč běží; a vynikající Mám to zablokovat? . Nejnovější verze Autoruns (v13.51) obsahuje databázi pro kontrolu souborů VirusCelkem a do nabídky pravého tlačítka myši přidá možnost Zkontrolovat VirusTotal.

Naskenujte konkrétní oblasti počítače

The bezplatný online skener od anitivirové společnosti Eset není tak online, jak to dělá - ve skutečnosti to není nástroj založený na prohlížeči. Zpočátku jsme byli zklamáni, protože nástroje založené na prohlížeči mají tendenci být rychlejší a snadněji použitelné než tradiční instalovatelný software a samozřejmě nezahrnují nutnost procházet instalačním procesem.

Eset Online Scanner ale určitě stojí za pohled, protože vám umožňuje vyhledávat skrytý malware a riskantní soubory v určitých složkách a oblastech vašeho počítače - a to je mnohem rychlejší než úplné skenování.

Kliknutím na tlačítko „Spustit Eset Online Scanner“ se otevře druhé okno s výzvou ke stažení ESET Smart Installer. Klikněte na modrý odkaz „esetsmartinstaller_enu.exe“, otevřete jej a na výzvu systému Windows klikněte na Spustit. Zaškrtněte políčko „Podmínky použití“ a poté klikněte na tlačítko Spustit.

Během konfigurace klikněte na „Povolit detekci potenciálně nežádoucích aplikací“, poté otevřete „Pokročilá nastavení“ a zaškrtněte „Prohledávat archivy“ a „Prohledávat potenciálně nebezpečné aplikace“ a nechte zaškrtnutá další dvě políčka. Zde můžete vybrat určité složky, jiné cíle a dokonce i konkrétní soubory. Nástroj má zabudovanou technologii proti stealth, což znamená, že dokáže detekovat a vyčistit skryté soubory ve složkách, o kterých jste ani nevěděli, že tam jsou.

Naše hlavní hovězí maso s Esetem je jeho falešně pozitivní zvyk. Nesprávně identifikoval naše oblíbené nástroje NirSoft jako škodlivé a rozhodně ne. Než tedy blesknete jakýkoli soubor, který je označen jako riskantní, spusťte jej prostřednictvím VirusTotal online a získejte druhý názor.

Objevte, kde se skrývají riskantní soubory

Přenosný nástroj zdarma Runscanner prohledá všechny spouštěcí systémové soubory, ovladače a nastavení vašeho počítače. Malware rád instaluje spouštěcí soubory a nechává je za sebou, takže běží neustále od chvíle, kdy nabootujete počítač.

Po skenování nástroj odhalí, které soubory se nechovají tak, jak by měly, přičemž čerpá informace ze své databáze více než 900 000 systémových souborů včetně souborů EXE, DLL a SYS - přesně ty typy souborů, které malware rád vytváří, infikuje nebo poškozuje , a pak za sebou.

Chcete-li program získat, klikněte na možnost Stáhnout na horním panelu nabídek, poté klikněte na možnost Stažení freewaru a uložte a spusťte soubor. V malém okně programu máte na výběr, zda použijete „Režim pro začátečníky“ nebo „Režim pro odborníky“ - druhý umožňuje provádět změny v chování souborů Windows, zatímco v režimu pro začátečníky to není možné.

Vyhledejte únosce v routeru

Možná nebudete směrovač považovat za součást svého počítače, ale je to důležitá součást nastavení vašeho počítače - a je hlavním cílem útoků botnetů. A co víc, je nepravděpodobné, že zkontrolujete, zda váš router neobsahuje chyby nebo problémy, pokud se váš internet nespustí, takže by mohl být součástí škodlivého botnetu několik měsíců nebo let, než o něm budete mít nějakou představu.

Dobrou zprávou je, že kontrola aktivity routeru ve vašem routeru je velmi snadná a nezahrnuje stahování ani instalaci žádného softwaru. Klikněte na tlačítko „Spustit nyní“ v bezplatné online kontrole směrovače F-Secure a počkejte několik sekund, než nástroj vyhledá škodlivou aktivitu, jako jsou požadavky DNS, které neskončí tam, kde mají jít. Pokud zjistí jakoukoli podezřelou aktivitu, budete provedeni dalším postupem.

Vykořenit rootkity, které váš antivirus nevidí

Kaspersky Internet Security 2017 je jedním z nejsilnějších a nejpřesnějších antivirových produktů, které si peníze mohou koupit. Ale jedna věc, kterou nemůže udělat, je vykořenit rootkity, ty neviditelné pašeráky, kteří hacknou váš OS, aby zajistili, že zůstanou skryté. Takže nás potěšilo a ulevilo se, když jsme slyšeli o aplikaci Kaspersky TDSSKiller, která se konkrétně zaměřuje na rootkity a nebude v konfliktu s aplikací Kaspersky Internet Security ani s jiným výběrem nainstalovaného antiviru (měli byste mít nainstalován pouze jeden antivirový program běžící na pozadí, jinak každý efektivně zruší) ostatní ven).

TDSSKiller je bezplatný a open-source a dodává se v instalovatelné a přenosné verzi. Nejprve jsme se pokusili stáhnout přenosný z webu PortableApps.com, ale to znamenalo nejprve nainstalovat platformu PortableApps.

Abyste se tomuto problému vyhnuli, stáhněte si „ZIP verzi“ ze stránky bezpečného stahování BleepingComputer , který také hostí jeden z našich oblíbených nástrojů na odstraňování nevyžádané pošty, AdwCleaner .

BleepingComputer říká, že TDSSKiller funguje pouze ve Windows 8 a starších, ale na našem Windows 10 PC to fungovalo dobře. Stáhněte a extrahujte ZIP a poté spusťte programový soubor. Nejprve bude chvíli trvat, než aktualizujete definice virů. Kliknutím na tlačítko „Spustit skenování“ vyhledáte a odeberete rootkity a „bootkity“, které se ve vašem počítači skrývají.

Očekávejte nejhorší

Existuje docela dobrá šance, že ve vašem počítači je malware. Poslední výroční bulletin Kaspersky Security Bulletin uvádí, že 34,2% počítačů bylo v loňském roce zasaženo alespoň jedním útokem malwaru - ale máme podezření, že skutečná hodnota je o něco vyšší.

Průzkum se týkal pouze uživatelů, kteří používají antivirus Kaspersky. Spolu s Norton Security Kaspersky opakovaně převyšuje naše antivirové testy prováděné naším bezpečnostním týmem v Dennis Technology Labs (DTL). Výskyt malwaru v počítačích těchto uživatelů bude tedy pravděpodobně nižší než v počítačích s méně výkonným softwarem nebo bez antivirového programu.

PŘEČTĚTE SI DALŠÍ : Náš průvodce nejlepším antivirovým softwarem roku 2017

Přesněji řečeno, zpráva obsahuje pouze malware, který byl spatřen. Nezjištěný malware nemohl být podle definice zahrnut. Abych se ujistil, že nejsem paranoidní, zeptal jsem se DTL, jestli si myslí, že v našich počítačích je malware. Očekával jsem složitou odpověď, která možná znamenala, ale odpověď byla jednoznačně jednoznačná.

Dávejte pozor na časné příznaky

Pokud nám odpustíte, použijeme analogii nemoci znovu. V době, kdy jste příliš nemocní na to, abyste vstali z postele, může být něco velmi špatně a těžko léčitelné. Dřívější příznaky infekce jsou mnohem jemnější. Možná není těžké je vidět, ale je těžké rozpoznat, jaké ve skutečnosti jsou.

Obdobně, v době, kdy je poptávka po ransomwaru pokryta celou obrazovkou nebo váš software odmítne fungovat, se váš systém zjevně zmocnil malware a bude těžké jej vykořenit. To může být dokonce nemožné, pokud neprovedete obávanou čistou instalaci. Takže se vyplatí naučit se méně zjevné příznaky.

Neobviňujte svůj pomalý prohlížeč z internetu

Pokud se váš prohlížeč najednou bolestivě zpomalil a je náchylný k selhání, může být vaším prvním instinktem zvednout telefon k vašemu ISP a dát mu kus mysli. Ušetřete je svou zuřivostí, alespoň dokud nezkontrolujete, že pomalý pohyb není způsoben něčím zlověstnějším.

Nejpravděpodobnějšími viníky jsou panely nástrojů třetích stran a další PUP („potenciálně nežádoucí programy“ - až příliš zdvořilá fráze), které při instalaci bezplatného softwaru přitáhly váš počítač. Předstírají, že jsou něčím, čím nejsou (například užitečným vyhledávačem), nebo úplně nezveřejňují některé z věcí, které budou dělat (například sledovat vaši aktivitu procházení). Rovněž zadržují výkon procesoru, zabraňují správnému fungování jiných programů a mohou být velmi zastrašující.

Společnost Kaspersky a některé další antivirové společnosti neklasifikují PUP jako malware, ale to se začíná měnit - zcela správně. AVG , například ve výchozím nastavení povoluje ochranu PUP a spyware. Doufáme, že všechny zásady AV přijmou podobné zásady.

Jedním z významných problémů těchto skrytých prohlížečů je, že pokud je odstraníte, často se regenerují. Je to proto, že mnozí z nás používají synchronizační nástroje k zachování stejných záložek a rozšíření na našich počítačích, noteboocích a dalších zařízeních. Jakmile se například soubor PUP skryje v synchronizaci Chrome, může být nemožné jej odstranit, pokud přestanete Chrome Sync používat. Věřte nám, vyzkoušeli jsme všechno ostatní.

Chcete-li odstranit nepříjemná rozšíření prohlížeče, spusťte bezplatný nástroj Auslogics Browser Care. Automaticky identifikuje a odstraní riskantní rozšíření. Během instalace zrušte zaškrtnutí možnosti „Spustit program při spuštění systému Windows“. Tento program nemusí běžet neustále na pozadí a pokud se spustí při spuštění, spuštění systému Windows bude trvat déle.

počítač nepůjde spát

Vylučte další příčiny havárií

Pravidelné nevysvětlitelné pády patří mezi zjevné známky infekce malwarem, ale mohou být také způsobeny vadnými ovladači a jinými poruchami hardwaru.

Chcete-li vyloučit viníky z hardwaru, začněte s bezplatným nástrojem Kdo se zhroutil , který byl právě aktualizován na podporu Windows 10.

V horní části stránky klikněte na Stáhnout, přejděte dolů na „WhoCrashed 5.51“ v části Crash Analysis Tools a poté klikněte na „Stáhnout bezplatnou domácí verzi“. Uložte a spusťte instalační program; neexistují žádné nesmysly, ze kterých byste se mohli odhlásit. Klepnutím na Analyzovat diagnostikujte selhání. Kromě generování seznamu podezřelých vám program také poskytne přehlednou anglickou zprávu, která je mnohem informativnější než vlastní komplikované protokoly o selhání systému Windows.

Pokud si raději neinstalujete software, použijte přenosnou verzi bezplatného nástroje NirSoft BlueScreenView . Poskytuje vám spoustu informací o tom, co se stalo během havárií, a umožňuje vám spustit okamžité vyhledávání chyb souvisejících s Google. Pokud se zdá, že selhání ovladačů a další chyby hardwaru nezpůsobují vaše selhání, je pravděpodobným viníkem malware.

Značky, které je třeba dávat pozor ...

  1. Na vlastním počítači nemůžete získat přístup správce
  2. Vaše vyhledávání na internetu jsou stále přesměrována
  3. Soubor je neočekávaně poškozen nebo se neotevře
  4. Vaše hesla se změnila
  5. Lidé ve vašem seznamu adres dostávají od vás nevyžádané e-maily
  6. Programy se na okamžik otevřou a poté se zavřou, takže je nelze používat
  7. Soubor neočekávaně zmizel
  8. Ve všech aplikacích (ve Windows) nebo automatických spuštěních najdete programy, které jste nenainstalovali
  9. Váš počítač se neustále připojuje k internetu - i když jej nepoužíváte
  10. Vaše tiskárna tiskne stránky, o které jste nepožádali
  11. Změní se domovská stránka vašeho prohlížeče a zobrazí se další panely nástrojů
  12. Vaše antivirové a malware skenery se neotevřou ani nebudou fungovat

Zajímavé Články

Recenze Adobe Acrobat Pro XI

Recenze Adobe Acrobat Pro XI

Jak sledovat NFL bez kabelu

Jak sledovat NFL bez kabelu

Redakce Choice

Jak stáhnout video z WhatsApp
Jak stáhnout video z WhatsApp
WhatsApp, hodnocený jako nejběžnější aplikace pro mobilní zasílání zpráv na světě, ovládá neuvěřitelné 2 miliardy aktivních uživatelů měsíčně. Aplikace má denní objem zpráv 100 miliard a vede žebříčky, přičemž WeChat je na druhém místě s 1.
Jak vytvořit heslo ve Windows
Jak vytvořit heslo ve Windows
Vytvořte heslo v systému Windows pro zabezpečení souborů. Zde je snadný průvodce vytvořením hesla pro jakoukoli verzi systému Windows.
Jak získat skiny v Rustu
Jak získat skiny v Rustu
Pro hráče, kteří tráví spoustu času hraním Rustu, může být po chvíli relativně základní vzhled zbraní a předmětů nudný. Naštěstí má Rust pro oddané hráče k dispozici spoustu možností přizpůsobení prostřednictvím skinů nebo kosmetických předmětů.
Jak převést obrázek do PDF
Jak převést obrázek do PDF
Naučte se, jak převést obrázek do PDF pro snazší sdílení. Převeďte jakýkoli typ obrázku (JPG, PNG, TIFF) do formátu PDF, který můžete sdílet s kýmkoli.
Jak odstranit účet Google Analytics
Jak odstranit účet Google Analytics
Google Analytics je skvělý nástroj, pokud jste vlastníkem webu nebo blogerem a každý, kdo provozuje webový obchod, o tom musí vědět. Perfektně zkracuje čísla a ukazuje interakci uživatele s vaším blogem
Recenze Adobe Creative Suite 4 Design Standard / Premium
Recenze Adobe Creative Suite 4 Design Standard / Premium
V dnešní době je snadné zapomenout, ale společnost Adobe začala vyvíjet software a písma pro stroje pro nastavení obrazu. Od těchto skromných začátků se věci značně posunuly, ale hlavní zaměření a síla Adobe zůstává ve vydávání. Klíč k tomu
Jak navštívit další ostrovy pro přechod zvířat
Jak navštívit další ostrovy pro přechod zvířat
Návštěva dalších ostrovů Animal Crossing je součástí zábavy. Zde je návod, jak prozkoumat další ostrovy v Animal Crossing New Horizons