Kaj je zlonamerna programska oprema?
Zlonamerna programska oprema je izraz za zlonamerno programsko opremo, ustvarjeno, da poškoduje sistem računalnika ali povzroči neželena dejanja v sistemu. Primeri zlonamerne programske opreme vključujejo naslednje:
-
Virusi
-
Črvi
-
Trojanski konji
-
Vohunska programska oprema
-
Nepooblaščena varnostna programska oprema
Če želite več informacij, izberite spodnji naslov
Računalniški virus je majhen program, ki se širi iz enega računalnika v drugega in moti delovanje računalnika. Računalniški virus lahko poškoduje ali izbriše podatke v računalniku, z e-poštnim programom razširi virus v druge računalnike ali celo izbriše vse podatke na trdem disku.
Računalniški virusi se pogosto širijo po prilogah v e-poštnih sporočilih ali prek sporočil neposrednega sporočanja. Zato ne smete nikoli odpreti e-poštne priloge, če ne veste, kdo vam je sporočilo poslal ali če ne pričakujete e-poštne priloge. Virusi se lahko skrivajo v prilogah s smešnimi slikami, voščilnicami ali v video- oz. zvočnih datotekah. Računalniški virusi se širijo tudi prek prenosov z interneta. Skrivajo se lahko v piratski programski opremi ali v drugih datotekah oz. programih, ki jih prenesete.Namig: Če želite informacije o simptomih računalniških virusov, obiščite Microsoftovo spletno mesto Varnost računalnika .
Črv je računalniška koda, ki se širi brez posredovanja uporabnika. Večina črvov je v e-poštnih prilogah, ki okužijo računalnik, ko jih odprete. Črv preišče okuženi računalnik za datoteke, kot so imeniki ali začasne spletne strani, ki vsebujejo e-poštne naslove. Črv na te naslove pošlje okužena e-poštna sporočila in pogosto posnema (ali uporablja lažno predstavljanje) naslove v polju »Pošiljatelj« v e-poštnih sporočilih, tako da mislite, da so okužena sporočila od osebe, ki jo poznate. Črvi se nato samodejno širijo prek e-poštnih sporočil, omrežij ali ranljivosti operacijskega sistema, sisteme pa pogosto prepredejo še preden je znan vzrok. Črvi računalnikom ne škodujejo vedno, vendar običajno povzročijo težave pri delovanju računalnika in omrežja ter težave s stabilnostjo.
Trojanski konj je zlonamerna programska oprema, ki se skriva v drugih programih. V računalnik vstopi v legitimnem programu, kot je ohranjevalnik zaslona. Nato v operacijski sistem namesti kodo, ki hekerju omogoča dostop do okuženega računalnika. Trojanski konji se običajno ne širijo samostojno. Širijo jih virusi, črvi ali prenesena programska oprema.
Vohunska programska oprema se lahko v vaš računalnik namesti tako, da vi tega ne veste. Ti programi lahko spremenijo konfiguracijo računalnika ali zbirajo podatke o oglaševanju in osebne podatke. Vohunska programska oprema lahko sledi navadam iskanja v internetu in tudi preusmeri spletni brskalnik na drugo spletno mesto namesto na tistega, ki ste ga nameravali obiskati.
Program nepooblaščene varnostne programske opreme vas skuša prepričati, da je računalnik okužen z virusom in vas običajno pozove, da prenesete ali kupite izdelek za odstranitev virusa. Imena teh izdelkov pogosto vsebujejo besede, kot so Antivirus, Shield, Security, Protection ali Fixer. Tako se vam zdi, da so legitimni. Pogosto se zaženejo takoj po prenosu ali pri naslednjem zagonu računalnika. Nepooblaščena varnostna programska oprema lahko prepreči odpiranje programov, kot je Internet Explorer. Nepooblaščena varnostna programska oprema lahko tudi prikaže legitimne in pomembne Windowsove datoteke kot okužbe. Običajna sporočila o napakah ali pojavna sporočila lahko vključujejo te stavke:
Opozorilo!
Vaš računalnik je okužen! Ta računalnik je okužen z vohunsko in oglaševalsko programsko opremo.Opomba Če v pojavnem pogovornem oknu prejmete sporočilo, podobno temu opozorilu, na tipkovnici pritisnite ALT + F4, da zaprete pogovorno okno. V pogovornem polju ne kliknite ničesar. Če se opozorilo, na primer tukaj, vedno znova prikaže, ko poskušate zapreti pogovorno okno, je to dober znak, da je sporočilo zlonamerno.
Ali ste prepričani, da želite krmariti s te strani?
Vaš računalnik je okužen! Povzročijo lahko izgubo podatkov in poškodujejo datoteke ter jih je treba čim prej obravnavati. Pritisnite »PREKLIČI«, da to preprečite. Vrnite se v program System Security in ga prenesite, da zavarujete računalnik. Pritisnite V redu, da nadaljujete, ali Prekliči, da ostanete na trenutni strani.Če se prikaže to sporočilo, programske opreme ne prenesite ali kupite.
Če želite več informacij, glejte Zaščitite se pred prevarami, ki zlorabljajo tehnično podporo.
Odstranjevanje zlonamerne programske opreme, kot so virusi, vohunska programska oprema ali nepooblaščena varnostna programska oprema
Odstranjevanje računalniškega virusa ali vohunske programske opreme je lahko težko brez pomoči orodij za odstranitev zlonamerne programske opreme. Nekateri računalniški virusi in druga neželena programska oprema se znova namestijo, ko so bili virusi in vohunska programska oprema zaznani in odstranjeni. Na srečo lahko trajno odstranite neželeno programsko opremo, če računalnik posodabljate in uporabljate orodja za odstranitev zlonamerne programske opreme.2671662 – Microsoftovi viri in navodila za odstranjevanje zlonamerne programske opreme in virusov
Če želite več informacij o odstranjevanju računalniških virusov in vohunske programske opreme, glejte naslednji članek v Microsoftovi zbirki znanja:1. Namestite najnovejše posodobitve iz storitve Microsoft Update
Opomba Računalniški virus lahko prepreči dostop do spletnega mesta Microsoft Update in namesti najnovejše posodobitve. Priporočamo, da funkcijo samodejnega posodabljanja nastavite na samodejni zagon, tako da računalnik ne zamudi nobenih pomembnih posodobitev.
Če želite več informacij, glejte Windows Update: pogosta vprašanja
-
Kliknite Start in v iskalno polje vnesite Windows Update.
-
V področju z rezultati kliknite Windows Update.
-
Kliknite Preveri, ali so na voljo posodobitve.
-
Za prenos in namestitev najnovejših posodobitev za Windows sledite navodilom.
2. Uporabite brezplačni varnostni pregledovalnik Microsoft
Microsoft nudi brezplačno spletno orodje, ki pregleda računalnik in pomaga odstraniti morebitne grožnje. Če želite izvesti pregled, obiščite spletno mesto Microsoftovega varnostnega pregledovalnika.
3. Uporabite orodje sistema Windows za odstranjevanje zlonamerne programske opreme
Več informacij o Microsoftovem orodju za odstranjevanje zlonamerne programske opreme si preberite v tem članku iz Microsoftove zbirke znanja:
890830 – Odstranitev specifične prevladujoče zlonamerne programske opreme z orodjem za odstranjevanje zlonamerne programske opreme sistema Windows
4. Ročno odstranite varnostno programsko opremo
Če z orodjem za odstranjevanje zlonamerne programske opreme sistema Windows ali orodjem za odstranjevanje zlonamerne programske opreme varnostni pregledovalnik Microsoft sistema Windows ni mogoče zaznati ali odstraniti varnostne programske opreme sistema Windows, poskusite izvesti te korake:
-
Zabeležite si ime nepooblaščene varnostne programske opreme. V tem primeru ga bomo poklicali XP Security Agent 2020.
-
Znova zaženite računalnik.
-
Ko se prikaže logotip proizvajalca računalnika, večkrat pritisnite tipko F8.
-
Ko vas sistem pozove, s puščičnimi tipkami označite izbiro Varni način z omrežnim delovanjem in pritisnite tipko Enter.
Namig: Varni način zažene Sistem Windows le z najmanjšim številom gonilnikov in storitev, potrebnih za delovanje. To zlonamerni ali drugi programski opremi za napačno delovanje pogosto preprečuje nalaganje in poenostavi njihovo čiščenje.
-
Kliknite gumb Start in preverite, ali je v začetnem meniju prikazana varnostna programska oprema. Če je ni v tem meniju, kliknite Vsi programi in se pomikajte, dokler ne najdete njenega imena.
-
Z desno tipko miške kliknite program nepooblaščene programske opreme, nato pa kliknite Lastnosti.
-
Kliknite zavihek Bližnjica .
-
V pogovornem oknu Lastnosti preverite pot programa za varnostno programsko opremo, ki je naveden v razdelku Cilj. Na primer C:\Programske datoteke\XP Security Agent 2020.
Opomba: Ime mape je pogosto naključno število ali niz znakov.
-
Kliknite Odpri mesto datoteke.
-
V oknu Programske datoteke v naslovni vrstici kliknite Programske datoteke.
-
Pomikajte se, dokler ne najdete mape programa nepooblaščene varnostne programske opreme. Na primer XP Security Agent 2020.
-
Z desno tipko miške kliknite mapo, nato pa kliknite Izbriši.
-
Znova zaženite računalnik.
-
Obiščite spletno mesto Microsoftovega varnostnega pregledovalnika.
-
Kliknite gumb Prenesi zdaj, nato pa kliknite Zaženi.
-
Sledite navodilom za pregled računalnika in pomagajte odstraniti nepooblaščeno varnostno programsko opremo.
Če sumite, da je vaš računalnik okužen z varnostno programsko opremo, ki ni bila zaznana z Microsoftovimi varnostnimi rešitvami, lahko vzorce pošljete na obrazcu za pošiljanje Microsoftovega centra za zaščito pred zlonamerno programsko opremo.
5. Zaženite Microsoft Defender brez povezave
Microsoft Defender brez povezave je orodje za preprečevanje zlonamerne programske opreme, s katerim je težko odstraniti viruse, ki se zaženejo pred zagonom sistema Windows. Od Windows 10 je vgrajen Microsoft Defender brez povezave. Če ga želite uporabiti, upoštevajte navodila v tem članku: Zaščitite svoj računalnik s programom Microsoft Defender brez povezave.
-
V računalniku, ki ni okužen, glejte Zaščita računalnika s programom Microsoft Defender brez povezave.
-
Kliknite Prenesi 32-bitno različico ali Prenesi 64-bitno različico, odvisno od operacijskega sistema, ki ga uporabljate. Če niste prepričani, kateri operacijski sistem uporabljate, glejte Razdelek Ali se v mojem računalniku izvaja 32- ali 64-bitna različica sistema Windows.
-
Ko vas sistem pozove, kliknite Shrani kot, nato pa datoteko shranite na DVD, CD ali ključek USB.
-
V okuženem računalniku vstavite DVD, CD ali pogon USB, nato pa znova zaženite računalnik.
-
Ko vas sistem pozove, pritisnite tipko, da izberete možnost, ki naj se uporabi za zagon računalnika, kot je F12, F5 ali F8, kar je odvisno od računalnika.
-
S puščično tipko se pomaknite do pogona, na katerega ste namestili datoteko programa Microsoft Defender brez povezave. Microsoft Defender brez povezave se zažene in takoj pregleda, ali je v računalniku zlonamerna programska oprema.
Ko se zlonamerna programska oprema izvaja v pomnilniku računalnika, jo boste morda težje odstranili. Zlonamerna programska oprema je pogosto ustvarjena s tem, kar imenujemo »vztrajnost«, kar pomeni, da bo zlonamerna programska oprema v primeru, da se izvaja in vidi, da so bile njene datoteke izbrisane ali v karanteni z varnostno programsko opremo, poskusila znova napisati datoteke na vaš pogon.
Ponovni zagon nam omogoča nalaganje sistema Windows brez nalaganja zlonamerne programske opreme, tako da lahko datoteke počistimo s pogona brez zlonamerne programske opreme v pomnilniku, ki se poskuša znova namestiti.
Zaščita računalnika pred zlonamerno programsko opremo
Sami lahko izvedete dejanja, da zaščitite računalnik pred zlonamerno programsko opremo.
Vklop požarnega zidu
Preverite, ali je požarni zid Windows vklopljen. Če želite navodila o tem, kako to naredite v sodobnih različicah sistema Windows, glejte Vklop ali izklop požarnega zidu Microsoft Defender Firewall.
-
Kliknite gumb za začetni meni in nato kliknite nadzorna plošča.
-
V iskalno polje vnesite požarni zid in kliknite Požarni zid Windows.
-
V levem podoknu kliknite Vklop ali izklop požarnega zidu Windows (morda boste pozvani k vnosu skrbniškega gesla).
-
Pod vsakim omrežnim mestom kliknite Vklopi požarni zid Windows in nato V redu.
Posodabljanje računalnika
Če želite več informacij o tem, kako nastavite samodejno Posodobitve v sistemu Windows, glejte Windows Update: pogosta vprašanja
Prenos zlonamerne programske opreme ni prehud
Sledi nekaj nasvetov, kako se zaščititi pred prenosom neželene programske opreme:
-
Prenašajte le programe s spletnih mest, ki jim zaupate. Če niste prepričani, ali zaupate programu, ki ga želite prenesti, vnesite ime programa v svoj najljubši iskalnik in preverite, ali je kdo drug sporočil, da vsebuje vohunsko programsko opremo.
-
Preberite vsa varnostna opozorila, licenčne pogodbe in izjave o zasebnosti, povezane s programsko opremo, ki jo prenašate..
-
Nikoli ne kliknite »Sprejmem« ali »V redu«, da zaprete okno, za katerega sumite, da je morda vohunska programska oprema. Kliknite rdeči »x« v kotu okna ali na tipkovnici pritisnite Alt + F4, da zaprete okno.
-
Previdni bodite pri priljubljenih »brezplačnih« programih za skupno rabo glasbenih in video datotek ter se prepričajte, da razumete programsko opremo, ki jim pripada.
-
Uporabljajte standardni uporabniški račun namesto skrbniškega. Skrbniški račun lahko dostopa do poljubnega elementa v sistemu, zlonamerna programska oprema, za katero se izvaja skrbniški račun, pa lahko s skrbniškimi dovoljenji okuži datoteke v sistemu ali jih poškoduje.
Če želite več informacij o zaščiti računalnika pred virusi, glejte Zaščita računalnika pred virusi.
Pridobivanje računalniške podpore za viruse in varnost
V Združenih državah Amerike:
Ali želite klepetati z osebo v živo? Naši Answer Tech strokovnjaki so pripravljeni, da vam pomagajo:Answer Desk
Varnostne informacije in usposabljanje
Microsoftova pomoč in učenje za varnost Varnostne rešitve za strokovnjake za IT: Microsoftovo središče za varnost in odzive Za lokacije zunaj Severne Amerike:
Če želite pridobiti podporo za vprašanja, povezana z računalniškimi virusi in varnostjo, za lokacije zunaj Severne Amerike, obiščite spletno mesto Microsoftove podpore.