Вирус болон хорт вируснээс хамгаалах болон устгах И-мэйл
Хэрэглэгчийн үнэлгээ: / 22
МууМаш сайн 
Хичээл - Компьютер
Бичсэн Алтансүх   
2009 оны 10-р сарын 21, Лхагва гариг, 09:19

01_kill_virusХорт вирус буюу Malware нь сүүлийн үед маш хурдан тархаж байгаа бөгөөд ялангуяа флаш дискээр дамжин мэдээлэл хуулах, зөөхийн хооронд л халдварлаж байна. Харин яг цагаа тулбал эдгээр хорт вируснээс сэргийлэхэд маш хялбар бөгөөд үнэгүй програм хангамжуудыг суулган байнга шинэчлэн хамгаалах, та флаш дисктэй харьцахдаа шууд нээхгүйгээр вирусыг шалгах зэрэг энгийн үйлдлүүдийн ачаар вирусээс сэргийлж чадна. За ингээд анд гарцгаая!

"Вирусны" төрлүүд
  1. Virus: Бидний вирус гэж хэлж заншсан энэхүү програм нь өөрийгөө хуулан хард диск рүү ордог програм юм. Мөн дотоод сүлжээгээр дамжин өөрийгөө тархаах боломжтой. Дээхэн үед элбэг байсан бөгөөд malware буюу хорт вируснээс бас нилээн ялгаатай. Вирус нь ямар нэгэн програмын араас өөрийгөө залгах эсвэл Word-ийн файлын макро хэлбэрээр ч тархаж байсан.
  2. Spyware: Түгээмэл төрлийн malware бөгөөд таны мэдээллийг хулгайлан өөр сервер рүү нууцаар илгээж болно.
  3. Adware: Реклам сурталчилгаа гаргах зориулалтаар халдварладаг програм.
  4. Trojan Horse: Ямар нэгэн хүнийг таны компьютер руу зөвшөөрөлгүй хандахад зориулагдсан malware-н нэгэн төрөл юм.
  5. Rootkit: Үйлдлийн системийн цөм кернел - kernel -ийн түвшинд үндсэн үйлчилгээ програм байдлаар нуугдсан хорт вирус юм. Илрүүлэхэд маш хэцүү.
  6. Hijackers: Таны вэб хөтчийн удирдлагыг гартаа аван үндсэн хуудас, хайлтын хэсэг, хэрэгслийн мөр зэргийг өөрчилдөг.
  7. Toolbar: Google, Yahoo зэрэг вэб хөтчийн хэрэгслийн мөрнүүд нь найдвартай гайгүй боловч HuntBar, MyWebSearch, searchWWW, ISTBar, GAIN, webHancer гэх мэт хортой програмууд байдаг.

Вируснууд нь энгийн вируснээс хөгжин хорт вирус болтлоо хөгжсөн бөгөөд энэхүү хичээлдээ ерөнхийд нь вирус гээд нэрлээд явъя.

Вируснээс хамгаалах

1.    Windows үйлдлийн системээ шинэчлэх

а. http://windowsupdate.microsoft.com/ вэбсайтаар хандан Windows Update нэмэлтийг суулгана. Хэрвээ та Windows үйлдлийн системээ худалдан авалгүйгээр хуулбарлан суулгасан үед мэдээж асуудал гарна. Албан ёсоор худалдан авсан бол Windows Update-г байнга хийж байх нь эсвэл аюулгүй байдлын эрсдлээс хамгаалахад тустай юм.

2.    Хамгаалалтын програм хангамж суулгах

Үнэтэй програм хангамжууд:

Үнэгүй програм хангамжууд:

Зарим нэг үнэгүй гэсэн програм хангамжийг суулгахаас зайлсхийх хэрэгтэй. Таны компьютер вирустчихжээ, энэ програмыг суулгаж устгана уу гэсэн утгатай мэдээллүүд нь ихэвчлэн хуурамч бөгөөд Antivirus 2009, Spyware Protect 2009, PC AntiSpy, WinDefender гэх мэт програмуудыг дурдаж болно.

3.    Хорт вирус илрүүлэгчээр байнга шалгах

MalwareBytes Antispyware (http://www.malwarebytes.org/), SUPERAntiSpyware (http://www.superantispyware.com/) болон Spybot Search & Destroy (http://www.safer-networking.org/) нь үнэгүй програм хангамжууд бөгөөд байнгын хамгаалалттай хувилбар нь үнэтэй болно. Та вирусны эсрэг програм хангамжтайгаа цуг суулгаад байнга ажиллуулалгүйгээр долоо хоног тутамд ажиллуулан интернетээр шинэчлээд өөрийн компьютерыг шалгуулснаар вирусыг цаг тухайд нь устгаад байх боломжтой. Эдгээр програмаар вирусээ цэвэрлэх гарын авлагыг http://www.n20.mn/tutorials/10-computing/84-clean-virus-malware.html хуудсаас үзээрэй.

4.    Аюултай вэбсайтуудаас зайлсхийх

WOT (http://www.mywot.com/en/download) эсвэл McAfee SiteAdvisor (http://www.siteadvisor.com)-ийг татан авч өөрийн Internet Explorer болон Mozilla Firefox вэб хөтөчдөө суулгавал зүйтэй.

Вирусээр халдварласан болон аюултай вэбсайтуудад хандах гэхэд танд анхааруулга гаргах бөгөөд эдгээр вэбсайтуудаас зураг гаргах төдийд халдварлаж болдог учраас та Улаан анхааруулгатай вэбсайтд огт зочлох хэрэггүй биз. Шар анхааруулга нь эрсдэлтэй вэбсайтыг харуулдаг бөгөөд Саарал анхааруулга нь тухайн вэбсайтны мэдээлэл байхгүйг илтгэнэ. Мэдээж Ногоон вэбсайт руу санаа зоволтгүйгээр хандаж болно.

5. Флаш дискний вирус автоматаар ажиллахыг зогсоох

Флаш дискийг компьютерт залгаад шууд хулганаараа 2 дараад хандвал ихэнх тохиолдолд вирус идэвхжиж халддаг. Үүнээс сэргийлэхдээ Windows Explorer-ийн зүүн талд жагсаалт хэлбэрээр гаргаж байгаад флаш дискээ сонгож орох эсвэл дараахи аргаар автоматаар ажилладаг програмыг болиулж болно.

Windows XP: http://www.n20.mn/tutorials/10-computing/55-how-to-disable-usb-flash-autorun.html

Windows Vista: http://www.n20.mn/tutorials/10-computing/58-disable-flash-drive-autorun-vista.html

 

Вирусыг цэвэрлэх
01_showhidden

1.    Компьютер, флаш диск чинь вирустсэнийг яаж мэдэх вэ?
Та эхлээд Windows үйлдлийн системийнхээ нуусан буюу hidden файлуудыг ил болгох хэрэгтэй.

Windows XP дээр Tools цэсний Folder Options > View > Advanced setting > Show hidden files and folders сонголтыг идэвхжүүлээд Apply товчийг дараад дараа нь Apply to All Folders сонголтыг дарж бүх хэсгүүдэд идэвхжүүлнэ.


Windows Vista дээр бол Control Panel > Folder options эсвэл Appearance and Personalization дотроос Show hidden files or folders сонголтыг идэвхжүүлээд Apply товчийг дараад дараа нь Apply to All Folders сонголтыг дарж бүх хэсгүүдэд идэвхжүүлнэ.

Та нуусан файлуудыг харагдуулсан үед дараахи байдлаар харагдах ёстой. Шинээр нэмэгдэж харагдаж байгаа MSOCache, Recycler, System volume information, sqmdata*, autoexec.bat, boot.ini, config.sys, IO.sys, msdos.sys, ntdetect.com, ntldr, pagefile.sys зэрэг нь Windows-н өөрийн нуусан файлууд учраас вирус гэж андуурваа.

 

 

 

Доорхи зургуудад вирусны файлуудыг нь улаанаар хүрээлж үзүүллээ. Бусад файлууд нь байнга байх хэрэгтэй системийн файлууд юм.

02_infected1

Дараахи зурагт үзүүлсэн флаш диск дээрх хэрэгтэй файл, фолдеруудыг вирус нь өөрчилж нуусан
буюу hidden болгоод харин вирусны файлыг оронд нь фолдер шиг шар дүрс тэмдэгтэй болгоод оруулчихдаг.
Хэрэглэгчид энэ тохиолдолд өөрийн фолдер руу орж байна гэж бодоод вирусыг дарж идэвхжүүлдэг байна.

02_infected2

03_infectedflashХэрвээ тод дүрс тэмдэгтэй файлуудаас гадна арай бүдэг дүрстэй файлууд огт харагдахгүй байгаа бол таны компьютер вирустсэн байж болох талтай учраас дараагийн алхмыг үзнэ үү. Мөн дээрхи зураг дээр байгаа файлууд дундаас e.cmd, o1.com, ij.bat гэх мэт файлууд нь вирус байдаг.

Флаш диск чинь вирустсэн бол яах уу?
Та өөрийн флаш дискээ компьютертаа хийхэд дараахи байдлаар асууж байвал вирустсэн гэсэн үг.
Эсвэл түрүүний хэсэгт дурдсаны дагуу нуусан файлуудыг харагдуулахаар хийсэн үед autorun.inf, reij.bat, freio.cmd гэх мэтээр хамаа замбараагүй нэртэй хирнээ INF, CMD, BAT өргөтгөлтэй файлууд байгаа бол бас л вирустай байж болно.

 

 

 

2.    Вирусыг устгах

Устгахдаа хийх ёстой хамгийн эхний алхам бол Windows System Restore-г идэвхгүй болгох хэрэгтэй. Тэгэхгүй бол Windows чинь зарим файлууд нь устсан байна гэж бодоод вирусыг эргээгээд сэргээчихэж болно.

Үүний тулд Windows XP дээр бол My Computer дээрээ хулганы баруунаар дараад Properties > System Properties > System Restore > Turn off System Restore on all drives сонголтыг идэвхжүүлээд Yes товчийг дарж баталгаажуулна.

Windows Vista дээр бол Control Panel > System > System Protection гэж ороод компьютерын дискнүүдийн өмнөх сонголтыг идэвхгүй болгоод Turn System Restore Off товчийг дарна.

Үүний дараа та дараахи хичээлээр орж вирусээ устгах ажлаа эхэлж болно: http://www.n20.mn/tutorials/10-computing/84-clean-virus-malware.html

Ер нь MalwareBytes Antispyware болон SUPERAntiSpyware програмуудыг суулгаад интернетээр шинэчилсний дараа вирусны хайлт хийлгэн олдсон вирус тухай бүрийг устгуулаад компьютераа дахин ачаалсны дараа дахин хайлт хийлгэх замаар хэд хэдэн удаа хийх хэрэгтэй бөгөөд энэ алхмыг ямарч хорт вирус олдохгүй болтол давтах хэрэгтэй.

Энэ аргаар флаш дискийг цэвэрлэж болох бөгөөд таны флаш диск дээр хэрэгтэй мэдээлэл байхгүй бол шууд форматлаж (FAT32 байдлаар, default allocation size сонголттойгоор) цэвэрлэж болдог.
Иймэрхүү байдлаар устгасныхаа дараа хамгийн эхний алхмуудад дурдсаны дагуу хамгаалах арга хэмжээ авах хэрэгтэй.

Танд амжилт хүсье.

Сэтгэгдлүүд (0)Add Comment
Сэтгэгдэл бичих
feedСэтгэгдэл оруулах нүдийг харуулах/нуух

busy