Co zrobić, gdy komputer został zainfekowany wirusem

Jak rozpoznać infekcję

Na infekcję komputera może wskazywać wiele oznak. Jeśli z komputerem dzieją się „dziwne rzeczy” takie jak opisane poniżej, istnieje duże prawdopodobieństwo, że nastąpiła infekcja:

- nagłe wyświetlenie wiadomości lub obrazów,

- pojawianie się losowo wybranych dźwięków lub muzyki,

- tajemnicze otwieranie lub zamykanie napędów CD-ROM,

- nagłe uruchamianie programów na komputerze,

- powiadomienie zapory ogniowej o podjęciu przez niektóre aplikacje prób połączenia się z Internetem bez inicjowania tej czynności przez użytkownika.

Następujące zdarzenia należą do typowych oznak wskazujących na infekcję komputera poprzez wiadomość e-mail:

- przyjaciele lub współpracownicy twierdzą, że otrzymali od użytkownika wiadomości, których na pewno nie wysłał,

- skrzynka zawiera wiele wiadomości nie posiadających adresu e-mail nadawcy czy nagłówka.

Jednak, problemy te nie zawsze spowodowane są obecnością wirusa. Na przykład, zainfekowane wiadomości przychodzące rzekomo z adresu użytkownika mogą być w rzeczywistości przesyłane z innego komputera.

Na infekcję komputera może również wskazywać szereg innych, drugorzędnych oznak:

- częste blokowanie się komputera lub występowanie błędów,

- spowolnienie komputera przy uruchamianiu programów,

- brak możliwości załadowania systemu operacyjnego,

- znikanie plików i folderów lub zmiana ich zawartości,

- zbyt częsty dostęp do dysku twardego,

- blokowanie lub nieprzewidziane zachowanie przeglądarki Microsoft Internet Explorer, np. nie można zamknąć okna aplikacji.

W 90% przypadków wyszczególnione oznaki wskazują na problemy sprzętowe lub programowe. Chociaż istnieje niewielkie prawdopodobieństwo, że spowodowane są one infekcją wirusa, zalecane jest przeprowadzenie pełnego skanowania komputera.

Co należy zrobić w przypadku wystąpienia oznak infekcji?

Jeżeli komputer zachowuje się w nieprzewidywalny sposób:

1. Nie należy wpadać w panikę! W ten sposób można uniknąć utraty ważnych informacji przechowywanych w komputerze oraz niepotrzebnego stresu.
2. Należy odłączyć komputer od Internetu.
3. Jeśli komputer podłączony jest do sieci lokalnej, należy ją odłączyć.
4. Jeśli nie można uruchomić komputera z dysku twardego (błąd przy starcie), należy spróbować uruchomić system w trybie awaryjnym lub przy użyciu dysku startowego systemu Windows.
5. Przed podjęciem jakiejkolwiek czynności należy skopiować wszystkie ważne dane na dysk zewnętrzny (płytę CD/DVD, pendrive itp.).
6. Należy zainstalować program antywirusowy, jeśli nie jest on jeszcze obecny w systemie.
7. Należy pobrać najnowsze uaktualnienia antywirusowych baz danych. W miarę możliwości nie należy pobierać baz przy użyciu zainfekowanego komputera, lecz skorzystać z komputera znajomego lub znajdującego się w biurze, kawiarence internetowej itp. Jest to istotne, ponieważ jeżeli zainfekowany komputer jest podłączony do Internetu, wirus może wysłać ważne dane osobom trzecim lub próbować wysłać się pod wszystkie adresy zawarte w książce adresowej. Uaktualnienia programu antywirusowego można otrzymać na płycie CD-ROM od producenta oprogramowania antywirusowego lub autoryzowanego dystrybutora.
8. Należy wykonać pełne skanowanie systemu.