Kā noskaidrot, vai dators ir inficēts?

Noteikt to, ka ar jūsu datoru ir noticis kaut kas nevēlams, ka tas ir inficēts vai uzlauzts, nemaz nav tik vienkārši. Pēdējā laika visizplatītākais, kas mēdz notikt ar datoriem, ir to inficēšana un iekļaušana botnetos. Botnet – tie ir zombēti datoru tīkli, ko iespējams attālināti kontrolēt un kas pēc kontrolētāja komandas var gan izsūtīt mēstules, gan veikt kādus uzbrukumus, izplatīt vīrusus, gan vākt informāciju par parolēm un kredītkartēm. Šajā rakstā esam mēģinājuši aprakstīt simptomus, kas varētu liecināt, ka jūsu dators ir kļuvis par kāda botneta sastāvdaļu.
  • Internet pieslēgums darbojas neparasti lēni

Internet pieslēgums var darboties lēni dēļ pārslodzes, kuru rada ļaundabīga programmatūra, piedaloties dažādos augstākminētos procesos, lietotājam nemaz nezinot.

Ir noderīgi iepazīties ar Windows Task Manager un standarta procesiem: http://www.processlibrary.com/

  • Programmas darbojas lēni vai tās nav iespējams “piestartēt”

Šādu simptomu iemesls varētu būt ļaundabīga programmatūra un procesi, kas patērē datora resursus, un tam vairs neatliek veiktspējas citiem darbiem. Tādēļ rodas resursu trūkums.

  • Pretvīrusu programmatūra neuzsāk savu darbu, nespēj saņemt atjauninājumus, to nav iespējams kontrolēt, ražotāja www resursi nav pieejami

Ļaundabīgas programmatūras viens no mērķiem ir palikt nepamanītai, lai maksimāli izmantotu savu potenciālu. Ir iespējami gadījumi, kad ļaundabīgo programmatūru nav spējusi apturēt pretvīrusu programmatūra, un tad šis “vīruss” var mēģināt veidot sev labvēlīgu vidi, ierobežojot pretvīrusu programmas darbību.

  • Windows OS nespēj saņemt atjauninājumus

Ļaundabīgas programmatūras viens no mērķiem ir palikt nepamanītai, lai maksimāli izmantotu savu potenciālu. Ir iespējami gadījumi, kad ļaundabīgo programmatūru nav spējusi apturēt pretvīrusu programmatūra, un tad šis “vīruss” var mēģināt veidot sev labvēlīgu vidi, neļaujot Windows operētājsistēmai saņemt atjauninājumus.

  • Tīmekļa pārlūks ver vaļā lapas, kuras nav bijušas pieprasītas, atveras logi, kuri nav vērti vaļā

Šādi simptomi liecina par visticamāk ļaundabīgas programmatūras klātesamību un interneta pārlūka ievainojamību.

Internet pārlūka drošības testus var veikt šeit: https://browsercheck.qualys.com/

  • Web meklētājs, piemēram, Google izdod aizdomīgus rezultātus

Šādi simptomi liecina par visticamāk ļaundabīgas programmatūras klātesamību un Internet pārlūka ievainojamību.

Internet pārlūka drošības testus var veikt šeit: https://browsercheck.qualys.com/

  • Jūsu e-pasta kontaktu sarakstā esošie adresāti saņem no jums vēstules, kuras jūs neesat sūtījis

Visticamākais, jūsu dators ir inficēts, un vīruss ir izmantojis jūsu adrešu grāmatiņu, lai izsūtītu mēstules vai vīrusus. Vajadzētu brīdināt saņēmējus, lai ignorē iepriekš sūtītās vēstules un never vaļā pielikumus.

  • Windows Task manager sarakstā redzami procesi ar “aizdomīgiem” nosaukumiem

Ļoti iespējams, ka šādus procesus ir radījušas nevēlamas programmas, kas ieviesušās jūsu datorā.

  • Datoru nav iespējams izslēgt, vai tas izslēdzas ļoti lēni

Bieži ļaundabīgā programmatūra satur kļūdas, nepilnības vai speciāli neļauj normāli izbeigt kādus procesus. Tā rezultātā operētājsistēmas izslēgšanās process ieilgst, vai neizpildās normāli.

  • Novērojami tīkla pieslēgumi IRC serveriem, serveriem ar aizdomīgiem domēnu vārdiem

IRC protokols parasti lieto 6660 – 6669 un 113 portus, bet tie var būt arī mainīti, kā rezultātā IRC pieslēgumu ir grūtāk identificēt.

Aktīvos savienojumus ērti pārbaudīt izmantojot bezmaksas rīku TCPView http://technet.microsoft.com/en-us/sysinternals/bb897437

  • Uz jūsu datora ir servisi/programmas, kurus jūs neesat uzstādījis, un tie apstrādā savienojumus no ārienes
Apskatīt savienojumusarakstu ir iespējams, atverot Start/Run/cmd netstat –a Labs rīks ar grafisku lietojumsaskarni ir CurrPorts (maksas rīks). Tas detalizēti attēlo sarakstu ar atvērtajiem TCP/IP un UDP portiem uz jūsu datora. Katram portam ir sniegta informācija par procesu, kas ir iniciators konkrētajai konekcijai. Tādējādi var izsekot procesiem, kas darbojas uz jūsu datora, un pamanīt, ja tur notiek kaut kas, ko neesat pieprasījis vai palaidis. Ieteiktais bezmaksas rīks - TCPView http://technet.microsoft.com/en-us/sysinternals/bb897437 Ko darīt gadījumā, ja viens vai vairāki punkti šajā sarakstā izpildās un dators visticamākais ir inficēts? Par to lasiet „Ko darīt, ja dators ir inficēts?"