Mám v počítači malvér, čo mám robiť?

IT bezpečnosť, Škodlivý kód 12. novembra 2019 6 min
Mam v pocitaci malver, co mam robit

Pokiaľ máte akékoľvek vaše zariadenie pripojené k internetu alebo doňho pripájate externé disky ako USB kľúče, existuje riziko infikovania vášho zariadenia malvérom. Čo robiť, keď táto situácia nastane?

V článku sa dozviete:

  • ako najčastejšie používatelia infikujú zariadenia,
  • aké sú príznaky malvérom infikovaného počítača,
  • ale aj to, čo ribiť, ak vám do zariadenia prenikol malvér.

Ako načastejšie používatelia infikujú svoje zariadenia?

Škodlivý kód (malvér) sa najčastejšie šíri prostredníctvom internetu, a to najmä infikovanými prílohami cez e-mail, cez skompromitované webové stránky, sociálne siete alebo četovacie služby. Bezpečnostné riziko však predstavuje aj spam či phishingový útok.

Ako zistím, že je moje zariadenie napadnuté malvérom?

Ak bolo vaše zariadenie infikované malvérom, môžete na ňom pozorovať niektoré z nasledujúcich príznakov:

  • Výkon operačného systému môže byť výrazne spomalený, môže dokonca nastať úplne zamrznutie počítača.
  • Vaše zariadenie sa môže samé od seba reštartovať alebo môžete mať problém pri zapínaní.
  • Na ploche bez vášho vedomia pribudli nové ikony.
  • Do vašej poštovej schránky prichádza obrovské množstvo správ bez odosieľateľa alebo predmetu.
  • Nedarí sa vám spustiť niektorý z nástrojov alebo programov.
  • Môžu sa objaviť problémy s prístupom na internet.
  • Váš internetový prehliadač môže byť výrazne spomalený alebo prestane úplne reagovať.
  • Na webových stránkach, ktoré navštevujete sa objavuje veľké množstvo reklám a kontextových okien.
  • Môžete zaznamenať zmeny na paneli nástrojov vášho webového prehliadača, prípadne vás prehliadač môže presmerovať na iné webové stránky.
  • Váš bezpečnostný softvér vás upozorní na zachytenú hrozbu.
  • Pri špecifických kategóriach malvéru môže nastať okamžité zablokovanie útočnikmi s cieľom vymáhať výkupné (riešeniu tejto situácie sa venujeme v tomto článku)

Čo robiť, ak bolo vaše zariadenie infikované?

Pokiaľ ste spozorovali niektoré z vyššie spísaných príznakov, s najväčšou pravdepodobnosťou bolo vaše zariadenie infikované nejakým druhom škodlivého kódu. Ako postupovať ďalej?

1. Pripravte si zálohu

Pred tým, ako budete vykonávať akékoľvek ďalšie kroky, odprúčame vám zálohovať všetky dôležité súbory a dáta vo vašom počítači. Ideálne je však zálohu vykonávať pravidelne, aby ste sa vyhli potenciálnemu riziku ich straty. Majte pre istotu jednu zálohu uloženú aj offline.

2. Vylúčte prítomnosť iných hrozieb

Vylúčte prítomnsoť aktuálne rozšírených hrozieb.

3. Spustite kontrolu vášho zariadenia

Pokiaľ máte nainštalovaný bezpečnostný produkt ESET, spustite „Kontrolu počítača“. Tá skontroluje vaše zariadenie a všetky lokálne disky. Kontrolu môžete kedykoľvek pozastaviť alebo zastaviť úplne. Po dokončení kontroly sa zobrazí prehľad informácií o počte skontrolovaných, infikovaných a vyliečených objektov. V tomto momente máte možnosť zobraziť podrobnejšie informácie o výsledkoch kontroly, tzv. protokoly.

Pokiaľ bezpečnostný softvér nainštalovaný nemáte, spustite nástroj pre jednorazovú kontrolu počítača ESET Online Scanner (s použitím predvolených nastavení).

Pokiaľ používate iný bezpečnostný softvér, postupujte podľa odporúčaných krokov jeho poskytovateľa.

Upozornenie

Nájdené infiltrácie ponechajte vždy v karanténe. Súbory v karanténe nemôžu už nič vykonať a nemajú prístup k ostatným súborom na disku. Sú uložené v šifrovanom formáte a v prípade potreby môžu byť podrobené analýze.

Ak bola počas kontroly počítača nájdená hrozba (malvér), spustite kontrolu s „Prísnym liečením“ alebo si stiahnite a použite samostatný nástroj na odstránenie príslušnej infiltrácie. Tento postup je detailnejšie popísaný na stránkach našej technickej podpory.

Pokiaľ používate iný bezpečnostný softvér, postupujte podľa oficiálnych krokov, ktoré nájdete v dokumentoch technickej podpory alebo sa obráťte priamo na technickú podporu daného poskytovateľa vášho bezpečnostného softvéru.

4. Sledujte správanie systému

Po vykonaní vyššie spomenutých krokov je potrebné vaše zariadenie reštartovať. Pokiaľ sa po opätovnom spustení systému už viac zistenia neprejavujú, problém je pravdepodobne vyriešený.

Ak máte podozrenie, že problémy pretvávajú alebo nebolo možné niektoré kroky správne dokončiť, vytvorte protokoly na odoslanie technickej podpore poskytovateľovi vášho bezpečnostného softvéru. Po dokončení kontroly sa zobrazí prehľad informácií o počte skontrolovaných, infikovaných a vyliečených objektov. Pre zobrazenie podrobnejších informácií o výsledkoch kontroly kliknite na možnosť zobraziť protokoly. Tento protokol vám zobrazí podrobnosti o nájdených hrozbách. Ten môžete v prípade potreby zaslať na technickú podporu spoločnosti ESET.

Ak bola vo vašom zariadení nájdená hrozba (malvér) a nie je ju možné odstrániť, postupujte podľa krokov odporúčaných technickou podporou spoločnosti ESET.

Autor: Tím ESET

Odporúčané články

IT bezpečnosť, Kybernetická vojna 23. novembra 2021
Je naivné myslieť si, že Slovenska sa kybernetické útoky netýkajú, hovorí šéf výskumu spoločnosti ESET
Podcast Klik kybernetická vojna
IT bezpečnosť, Kybernetická vojna 16. novembra 2021
Podcast Klik špeciál:Ako vyzerá kybernetická vojna