Хичээл №3: Malware хэрхэн цэвэрлэх вэ?

Posted on
  • Monday, August 2, 2010
  • by
  • in
  • Ангилал
  • Malware-г "Хорт-Вирус" гэж хэлж болно. Энгийн вирусыг бодвол илүү хүчтэй, хор хөнөөл ихтэй байдаг. Энэ нь компьютерийн үйл ажиллагааг доголдуулсаар хүндэрсэн үед систем ачаалж чадахаа больсон тохиолдол ч байдаг. Malware нь сүүлийн үед асар хурдацтай тархаж байна. Энгийн нэг жишээ гэхэд л SweetIM гэсэн нэртэй хорт-вирус байна.

    SweetIM суугдсанаар таны хөрөг бусдад ингэж л харагдах болно.

    Иймэрхүү инээмсэглэл магадгүй яг одоо таны компьютерт байж ч болох юм. Энэ нь эхэндээ зугаатай програм мэт боловч яваандаа таны үйлдлийн систем ачаалагдахаа ч больж магад. SweetIM төрлийн malware-д нь өөрийн гэсэн toolbar-тай ба таны интернетийн хайлтыг өөрийн сайтад чиглүүлэх, хүссэн хаягруу чинь оруулахгүй төөрөлдүүлэх, хаахыг хүсээгүй үед таны интернет хөтөч хаагдах гэх мэт сонин үзэгдэл гарах болно.
    Дээрх хөтчийн багажит самбаруудыг (Toolbars) disable хийх хэрэгтэй.Тэгэхийн тулд
    дээрх зургийн дагуу чагтыг нь авах хэрэгтэй.
    Сүүлийн үед malware нь зөөврийн флаш диск, бүх төрлийн камерын санах ойн карт зэрэгт суугдан AutoRun-р шууд дамжих аюултай болсон.
    За одоо та бүхэнд нэгэн хүний компьютерийг хэрхэн цэвэрлэгдсэн жишээг зургаар харуулъя!

    Дээрх зурганд Security Master AV гэсэн нууцлаг програм үе үе ажиллан дээр буй 3 цонхыг байнга харуулах болж.
    Одоо хэрхэн цэвэрлэх талаар харуулъя. Юуны түрүүнд та http://www.malwarebytes.org (MalwareBytes Anti-Malware) сайтаар орж MBAM(энд дарж шууд татаж авна уу)-н үнэгүй хувилбарыг татан авч суулгах хэрэгтэй.
    Хэрэв та шууд татаж авч чадаагүй бол дээрх зурганд үзүүлсэн Download (free version) дээр дарж татаж авч болно.
    Интернет хөтчөөсөө хамаарч татаж авах арга нь өөр өөр байх ба Internet Explorer-н хувьд доорх зурганд үзүүллээ.
    Харин Mozilla Firefox, Google Chrome-н хувьд MyDocuments->Downloads дотор mbam-setup-1.46.exe гэсэн нэрээр хадгалагдсан байна.
    Суулгахдаа mbam-setup-1.46.exe дарж хэлээ сонгоод Next-> I accept the agreement-> Next->Next->Next гэж үргэлжлүүлэн суулгана.
    Сууж дуусаад Finish товч дарсанаар автоматаар өөрөө шинэчлэл хийх болно.
    Ингээд шалгахад бэлэн боллоо. Шалгахдаа:
    Perform full scan(Perform quick scan-Энэ нь хурдан шалгах боловч өнгөцхөн шалгах сонголт юм) гэдгийг нь сонгоод Scan дарна.

    Хэсэг хугацааны дараа үр дүн маань гарч байна. Objects infected: 789
    OK дараад
     Show Results товчийг дарна.
    Одоо Remove Selected буюу сонгосон хэсгийг устгана.
    Устгах үйл явц дээрх зурганд харагдаж байна.
    Энэхүү сонголтонд та яаран Yes товчийг дарвал таны компьютер рестарт буюу дахин ачаалах болно. Миний бодлоор No дарж вирусгүй болтол сайн шалгавал илүү дээр.
    Эцэст нь хэлэхэд та:
    1.  Malwarebytes-г хэрэглэхээс гадна үндсэн вирусны програм танд байх хэрэгтэй. Жишээ нь: Avira Free Edition, Avast Free AntiVirus, AVG Free гэх мэт.
    2. Флаш диск болон бүх төрлийн зөөврийн memory card залгахдаа AutoRun-г нь ажиллуулахгүй байх хэрэгтэй. AutoRun-г хаасны дараа MyComputer дотроос зөөврийн диск дээрээ mouse2 буюу хулганы баруун товчийг дарж Scan хийж болно.
    3. Yahoo Messenger-н avatar буюу хөрөг зурган дээр нь SweetIM гэсэн бичигтэй байвал тэр хүний компьютерт вирус орчихсон байна гэж ойлгож болно. Тийм хөрөгтэй хүнээс янз бүрийн холбоос, инээмсэглэл явуулбал аль болох дарж орохгүй байхыг зөвлөе!
    4. Зарим сайтруу ороход таны өөдөөс хачин сонин PopUp цонхууд давхар нээгдэж гарах байх.

    Дээр үзүүлсэн иймэрхүү цонхнууд гарч ирвэл x буюу хаах товчийг дараарай.

    0 сэтгэгдэл:

    Post a Comment