Mi a kártevő?
A kártevő kifejezés olyan kártékony szoftverekre utal, amelyeket azzal a céllal készítettek, hogy kárt tegyenek vagy nem kívánt műveleteket hajtsanak végre egy számítógépen. A kártevők közé tartoznak például a következők:
-
Vírusok
-
Férgek
-
Trójai falovak
-
Kémprogramok
-
Engedélyezetlen biztonsági szoftverek
További információért jelöljön ki egy címsort alább
A számítógépes vírus egy kis szoftver, amely terjed az egyik számítógépről a másikra, és zavarja a számítógép működését. A számítógépvírusok megsérülhetnek vagy adatokat törölhetnek a számítógépen, levelezőprogramot használhatnak a vírus más számítógépekre való terjesztésére, vagy akár a merevlemezen lévő összes adat törlésére is.
A számítógépes vírusokat gyakran e-mail mellékletek vagy csevegőüzenetek terjesztik. Ezért soha ne nyisson meg egy e-mail mellékletet, hacsak nem tudja, ki küldte az üzenetet, vagy ha az e-mail mellékletére számít. A vírusok vicces képek, üdvözlőlapok vagy hang- és videofájlok mellékleteiként álcázhatók. Számítógépes vírusok is terjednek keresztül letöltések az interneten. Ezek rejtve lehetnek kalóz szoftverekben vagy más fájlokban vagy programokban, amelyeket letölthet.Tipp: A számítógépes vírus tüneteivel kapcsolatos információkért látogasson el a Microsoft PC Security webhelyére.
A féreg olyan számítógépes kód, amely felhasználói beavatkozás nélkül terjed. A férgek többsége e-mail-mellékletként kezdődik, amely megfertőzi a számítógépet a megnyitásukkor. A féreg olyan fájlokat keres a fertőzött számítógépen, például címjegyzékeket vagy ideiglenes weblapokat, amelyek e-mail-címeket tartalmaznak. A féreg a címek használatával fertőzött e-maileket küld, és gyakran utánozza (vagy hamisítja) a "Feladó" címeket a későbbi e-mailekben, így úgy tűnik, hogy ezek a fertőzött üzenetek egy ismerősétől származnak. A férgek ezután automatikusan terjednek az e-mail-üzenetek, hálózatok vagy az operációs rendszer biztonsági rései révén, és gyakran túlterhelik ezeket a rendszereket, mielőtt az ok ismert volna. A férgek nem mindig rombolják a számítógépeket, de általában számítógép-, hálózati teljesítmény- és stabilitási problémákat okoznak.
A trójai falova egy rosszindulatú program, amely elrejt más programokban. Belép egy megbízható programba rejtett számítógépre, például egy képernyőkímélőbe. Ezután kódot helyez az operációs rendszerbe, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek a fertőzött számítógéphez. A trójai falovak általában nem terjednek önmagukban. Vírusok, férgek vagy letöltött szoftverek terjesztik őket.
A kémprogramokat az Ön tudta nélkül telepítheti a számítógépre. Ezek a programok módosíthatják a számítógép konfigurációját, vagy hirdetési adatokat és személyes adatokat gyűjthetnek. A kémprogramok nyomon követhetik az internetes keresési szokásokat, és átirányíthatják a webböngészőt egy másik webhelyre, mint ahová el szeretne menni.
A rosszindulatú biztonsági szoftver program megpróbálja azt hinni, hogy a számítógép fertőzött egy vírus, és általában arra kéri, hogy töltsön le vagy vásároljon egy terméket, amely eltávolítja a vírust. Ezeknek a termékeknek a neve gyakran tartalmaz olyan szavakat, mint a Víruskereső, a Shield, a Biztonság, a Védelem vagy a Fixer. Ez jogossá teszi őket. Ezek gyakran közvetlenül a letöltésük után, vagy a számítógép következő indításakor futnak. A rosszindulatú biztonsági szoftverek megakadályozhatják az alkalmazások, például az Internet Explorer megnyitását. A rosszindulatú biztonsági szoftverek a megbízható és fontos Windows-fájlokat is fertőzésként jeleníthetik meg. A tipikus hibaüzenetek vagy előugró üzenetek a következő kifejezéseket tartalmazhatják:
Figyelmeztetés!
A számítógép fertőzött! Ez a számítógép fertőzött kémprogramok és adware.Megjegyzés: Ha a figyelmeztetéshez hasonló üzenet jelenik meg egy előugró párbeszédpanelen, nyomja le az ALT+F4 billentyűkombinációt a billentyűzeten a párbeszédpanel bezárásához. Ne kattintson semmire a párbeszédpanelen. Ha a párbeszédpanel bezárásakor egy figyelmeztetés (például az itt látható) jelenik meg, az jó jel arra, hogy az üzenet rosszindulatú.
Biztos, hogy erről a lapról szeretne navigálni?
A számítógép fertőzött! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Az OK gombra kattintva folytathatja a műveletet, a Mégse gombra kattintva pedig az aktuális lapon maradhat.Ha ilyen üzenetet lát, akkor ne töltse le vagy vásárolja meg a szoftvert.
További információ: Védelem a technikai támogatási csalásokkal szemben.
A kártevők, például vírusok, kémprogramok vagy engedélyezetlen biztonsági szoftverek eltávolítása
A számítógépvírusok és kémprogramok eltávolítása nehéz lehet a megfelelő kártevő-eltávolító eszközök használata nélkül. Egyes számítógépvírusok és egyéb nemkívánatos szoftverek az észlelésük és eltávolításuk után újratelepítik magukat. A számítógép frissítése és a kártevő-eltávolító eszközök használata szerencsére segít a nem kívánt szoftverek végleges eltávolításában.2671662 – Microsoft-források és útmutató a kártevők és vírusok eltávolításához
A számítógépes vírusok és kémprogramok eltávolításáról további információt a Microsoft Tudásbázis következő cikkében talál:1. A legújabb frissítések telepítése a Microsoft Update-ből
Megjegyzés: Egy számítógépes vírus megakadályozhatja, hogy hozzáférjen a Microsoft Update webhelyéhez a legújabb frissítések telepítéséhez. Javasoljuk, hogy állítsa be az Automatikus Frissítések szolgáltatás automatikus futását, hogy a számítógép ne hagyjon ki fontos frissítéseket.
További információ: Windows Update: GYAKORI KÉRDÉSEK
-
Kattintson a Start gombra, majd írja be a Windows Update parancsot a keresőmezőbe.
-
Az eredményeket tartalmazó területen kattintson a Windows Update elemre.
-
Kattintson a Frissítések keresése lehetőségre.
-
Kövesse az utasításokat a Windows legújabb frissítéseinek letöltéséhez és telepítéséhez.
2. Használja az ingyenes Microsoft Biztonsági ellenőrzőeszköz
A Microsoft ingyenes online eszközével megvizsgálhatja a számítógépét, és eltávolíthatja róla a biztonsági kockázatokat. A vizsgálat végrehajtásához keresse fel a Microsoft Safety Scanner webhelyét.
3. A Windows kártevő-eltávolító eszközének használata
A Microsoft kártevő-eltávolító eszközéről a Microsoft Tudásbázis következő cikkében talál további információt:
890830 – Adott elterjedt kártevő eltávolítása a Windows kártevő-eltávolító eszközével
4. A rosszindulatú biztonsági szoftver manuális eltávolítása
Ha a rosszindulatú biztonsági szoftver nem észlelhető vagy távolítható el Microsoft Biztonsági ellenőrzőeszköz vagy a Windows kártevő-eltávolító eszközével, próbálkozzon az alábbi lépésekkel:
-
Jegyezze fel az engedélyezetlen biztonsági szoftver nevét. Ebben a példában XP Security Agent 2020-nak hívjuk.
-
Indítsa újra a számítógépet.
-
Amikor megjelenik a számítógép gyártójának emblémája, nyomja le többször az F8 billentyűt.
-
Amikor a rendszer rákérdez, a nyílbillentyűkkel jelölje ki a Csökkentett mód hálózattal indítási módot, majd nyomja le az Enter billentyűt.
Tipp: A csökkentett mód a Windowst csak a működéshez szükséges minimális számú illesztőprogrammal és szolgáltatással indítja el. Ez gyakran megakadályozza a kártevők vagy más helytelenül viselkedő szoftverek betöltését, és megkönnyíti azok eltávolítását.
-
Kattintson a Start gombra, és ellenőrizze, hogy megjelenik-e a rosszindulatú biztonsági szoftver a Start menüben. Amennyiben nem jelenik meg, kattintson a Minden program lehetőségre, és görgessen, amíg meg nem találja az engedélyezetlen biztonsági szoftver nevét.
-
Kattintson a jobb gombbal az engedélyezetlen biztonsági szoftver nevére, majd kattintson a Tulajdonságok lehetőségre.
-
Kattintson a Parancsikon fülre.
-
A Tulajdonságok párbeszédpanelen jelölje be a Cél listában szereplő rosszindulatú biztonsági szoftverprogram elérési útját. Például : C:\Program Files\XP Security Agent 2020.
Megjegyzés: A mappa neve gyakran egy véletlenszerű szám vagy karaktersorozat.
-
Kattintson A fájlt tartalmazó mappa megnyitása lehetőségre.
-
A Program Files ablakban kattintson a Program Files elemre a címsorban.
-
Görgesse az ablakot, amíg meg nem találja az engedélyezetlen biztonsági szoftver mappáját. Ilyen például az XP Security Agent 2020.
-
Kattintson jobb gombbal a mappára, majd kattintson a Törlés lehetőségre.
-
Indítsa újra a számítógépet.
-
Nyissa meg a Microsoft Safety Scanner webhelyét.
-
Kattintson a Letöltés gombra, majd a Futtatás lehetőségre.
-
Kövesse az utasításokat a számítógép vizsgálatához és az engedélyezetlen biztonsági szoftverek eltávolításához.
Ha azt gyanítja, hogy számítógépe olyan rosszindulatú biztonsági szoftverekkel fertőzött, amelyet a Microsoft biztonsági megoldásai nem észleltek, a mintákat a Microsoft kártevőkezelési központ beküldési űrlap használatával küldheti be.
5. A Microsoft Defender offline futtatása
A Microsoft Defender Offline egy kártevőirtó eszköz, amely segít eltávolítani a Windows indítása előtt nehezen eltávolítható vírusokat. A Windows 10 kezdve a Microsoft Defender Offline be van építve. A használatához kövesse a következő cikk lépéseit: A számítógép védelme a Microsoft Defender Offline használatával.
-
Egy nem megfelelő számítógépen nyissa meg a Számítógép védelme a Microsoft Defender Offline szolgáltatással című lapot.
-
Kattintson a 32 bites verzió letöltése vagy a 64 bites verzió letöltése elemre attól függően, hogy melyik operációs rendszert futtatja. Ha nem biztos abban, hogy melyik operációs rendszert futtatja, olvassa el a Windows 32 bites vagy 64 bites verzióját futtató számítógépem című témakört.
-
Amikor a rendszer felszólítja, kattintson a Mentés másként parancsra, és mentse a fájlt DVD vagy CD lemezre, illetve USB flash meghajtóra.
-
A fertőzött számítógépen helyezze be a DVD vagy a CD lemezt a meghajtóba vagy csatlakoztassa az USB flash meghajtót, majd indítsa újra a számítógépet.
-
Amikor a rendszer felszólítja, nyomjon le egy billentyűt a rendszerindítás módjának kiválasztásához. Ez a használt számítógép típusától függően az F12, az F5 vagy az F8 billentyű is lehet.
-
A nyílbillentyűvel görgessen arra a meghajtóra, ahová a Microsoft Defender offline fájlt telepítette. A Microsoft Defender Offline elindul, és azonnal megkeresi a kártevőket.
Miután a kártevő fut a számítógép memóriájában, nehezebb lehet eltávolítani. A kártevőt gyakran az úgynevezett "adatmegőrzéssel" hozzák létre, ami azt jelenti, hogy ha fut, és látja, hogy a fájljait törölték vagy karanténba helyezték a biztonsági szoftver, a kártevő megpróbálja újraírni a fájlokat a meghajtóra.
Az újraindítással betölthetjük a Windowst anélkül, hogy betöltenénk a kártevőt, így anélkül tisztíthatjuk meg a fájlokat a meghajtóról, hogy a memóriában lévő kártevő megpróbálja újratelepíteni magát.
A számítógép védelme a kártevők ellen
Bizonyos műveletek végrehajtásával megvédheti a számítógépét a kártevőktől.
A tűzfal bekapcsolása
Ellenőrizze, hogy a Windows tűzfal be van-e kapcsolva. A Microsoft Defender tűzfal be- és kikapcsolásával kapcsolatos útmutatást a Windows modern verzióiban.
-
Kattintson a Start gombra, majd a Vezérlőpult gombra.
-
A Keresőmezőbe írja be a tűzfalat, majd kattintson a Windows tűzfal elemre.
-
A bal oldali panelen kattintson a Windows tűzfal be- vagy kikapcsolására (előfordulhat, hogy a rendszer kéri a rendszergazdai jelszó megadását).
-
Az egyes hálózati helyek alatt kattintson a Windows tűzfal bekapcsolása, majd az OK gombra.
A számítógép naprakészen tartása
Az Automatikus Frissítések windowsos beállításáról további információt a Windows Update: GYAKORI KÉRDÉSEK
Ne csapják be a kártevők letöltését
A következő tanácsokkal elkerülheti a nem kívánt szoftverek letöltését:
-
Csak megbízható webhelyekről töltsön le programokat. Ha nem biztos abban, hogy megbízik-e a letölteni kívánt programban, írja be a program nevét a kedvenc keresőmotorjába, és ellenőrizze, hogy valaki más jelentette-e, hogy kémprogramot tartalmaz.
-
Olvassa el a letöltött programhoz kapcsolódó összes biztonsági figyelmeztetést, licencszerződést és adatvédelmi nyilatkozatot.
-
Soha ne kattintson az „Agree” vagy az „OK” gombra olyan ablakok bezárásához, amelyek kémprogramokat tartalmazhatnak. Ehelyett kattintson a piros „x” gombra az ablak sarkában, vagy nyomja le az ALT + F4 billentyűkombinációt az ablak bezárásához.
-
Óvakodjon a népszerű, „ingyenes” zenét és filmeket kínáló fájlmegosztó programoktól, és alaposan tanulmányozza át a programokhoz mellékelt valamennyi szoftvert.
-
Ne rendszergazdai, hanem normál felhasználói fiókot használjon. A rendszergazdai fiókok bármit elérhetnek a rendszeren, és a rendszergazdai fiókkal futtatott kártevők a rendszergazdai engedélyekkel megfertőzhetik vagy károsíthatják a rendszer fájljait.
A számítógépek vírusok elleni védelméről további információt a Számítógép védelme a vírusoktól című témakörben talál.
Számítógépes vírussal és biztonsággal kapcsolatos támogatás beszerzése
A Egyesült Államok:
Élő személlyel szeretne csevegni? A Answer Tech képzett szakembereink készek segíteni:Answer Desk
Biztonsági információk és képzés
Microsoft biztonsági súgó és tanulás Biztonsági megoldások informatikai szakembereknek: Microsoft Biztonsági és válaszközpont Észak-Amerika kívüli helyek esetén:
Észak-Amerika területén kívül a Microsoft támogatási webhelyén kaphat támogatást a számítógépvírusokkal és a biztonsággal kapcsolatban.