Kenksmingų programų šalinimo įrankiai dažnai tampa pirmąja pagalba, kai kompiuteris pradeda elgtis keistai. Viena populiariausių priemonių – Malwarebytes Anti-Malware (MBAM). Ji reguliariai atnaujinama, aptinka įvairius kenkėjus (įskaitant reklaminę programinę įrangą ir potencialiai nepageidaujamas programas) ir lengvai valdoma net pradedantiesiems. Pagrindinė versija yra nemokama, o išplėstinė – su realiuoju laiku veikiančia apsauga, padedančia užkirsti kelią infekcijoms dar prieš joms patenkant į sistemą.
Diegimas ir paruošimas
Prieš pradėdami uždarykite visas atidarytas programas ir langus. Atsisiųskite Malwarebytes Anti-Malware iš oficialaus šaltinio ir išsaugokite darbalaukyje. Paleiskite diegimo failą dvigubu spustelėjimu ir sekite vedlio nurodymus – numatytųjų nustatymų keisti nereikia. Pabaigoje palikite pažymėtą parinktį Paleisti programą ir spauskite Baigti. Jei sistema prašo perkrauti kompiuterį, kol kas to nedarykite.
Nuskaitymo nustatymas: įjunkite rootkit tikrinimą
Įjungta rootkit paieška padidina aptinkamų grėsmių spektrą. Programos pagrindiniame lange atverkite Nustatymus, eikite į skiltį Apsauga ir įjunkite parinktį Nuskaityti dėl rootkit (perjunkite valdiklį į aktyvią – žalią – būseną).
Kaip atlikti patikrą
Grįžkite į skenavimo ekraną ir pasirinkite Threat Scan (Grėsmių patikra). Paspauskite Pradėti skenavimą. Jei yra atnaujinimų, programa juos parsiųs ir įdiegs automatiškai prieš pradėdama tikrinti.
Patikra gali užtrukti – palikite kompiuterį dirbti ir periodiškai patikrinkite eigą. Baigus darbą pamatysite visų aptiktų objektų sąrašą. Jis gali skirtis priklausomai nuo jūsų sistemos ir programos versijos.
Ką daryti radus grėsmių
Pažymėkite visas aptiktas grėsmes ir spauskite Pašalinti pasirinktus. Aptikti failai ir registro įrašai bus pašalinti, o jų kopijos – perkeltos į karantiną. Jei pašalinimui reikalingas perkrovimas, patvirtinkite ir leiskite sistemai persikrauti. Prisijungę prie paskyros galite uždaryti programą.
Jei infekcija prasprūdo pro esamą apsaugą, verta apsvarstyti realiuoju laiku veikiančią apsaugą – ji padeda blokuoti grėsmes dar prieš joms patenkant į sistemą.
Dažniausios problemos ir sprendimai
Diegimo programa iškart užsidaro
Taip dažnai nutinka, kai kenkėjiška programa blokuoja saugos įrankių įrašymą. Išeitis – pervadinti diegimo failą ir bandyti dar kartą.
- Pervardinkite diegimo failą į: mbam-setup.com
- Jei neveikia – pabandykite: iexplore.exe
- Arba: explorer.exe
- Taip pat galima: userinit.exe
- Ar: winlogon.exe
Po kiekvieno pervadinimo bandykite vėl paleisti diegimą. Jei vis tiek nepavyksta, pasitelkite įrankį, kuris nutraukia kenkėjiškus procesus (pvz., Rkill), ir tik tuomet kartokite diegimą.
Programa nepasileidžia
Jei MBAM neatsidaro, kenkėjai gali blokuoti jos vykdomąjį failą. Pervardinkite programos failą ir bandykite paleisti iš naujo. Numatytoji vieta:
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
Pervardinkite mbam.exe į vieną iš šių variantų ir paleiskite:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Jei vis tiek nepavyksta, pirmiausia sustabdykite kenkėjiškus procesus (pvz., pasinaudokite Rkill), tada bandykite dar kartą.
Klaida atnaujinant (klaidos kodas 732)
Šią klaidą dažnai sukelia nutrūkęs ryšys arba pakeisti interneto nustatymai (įjungtas tarpinis serveris). Patikrinkite, ar nenaudojate tarpinio serverio:
- Atidarykite Interneto parinktis (per Naršyklę arba Valdymo skydą).
- Eikite į skiltį Ryšiai (Connections) ir spauskite LAN nustatymai (LAN Settings).
- Nuimkite varnelę nuo „Naudoti tarpinį serverį LAN tinklui“ (Use a proxy server for your LAN).
- Išsaugokite pakeitimus ir bandykite atnaujinti dar kartą.
Rankinis parašų (definicijų) atnaujinimas
Kartais kenkėjai blokuoja MBAM atnaujinimus. Jei proxy išjungimas nepadeda, parašus galite atnaujinti rankiniu būdu. Reikės kito, švaraus kompiuterio, kuriame įdiegta MBAM, ir USB laikmenos. Nukopijuokite nurodytus failus ir perkelkite juos į tą pačią vietą užkrėstame kompiuteryje.
Windows XP ir 2000:
- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\rules.ref
- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\actions.ref
- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\swissarmy.ref
- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\Configuration\database.conf
Windows Vista ir Windows 7:
- C:\ProgramData\Malwarebytes\Malwarebytes’ Anti-Malware\rules.ref
- C:\ProgramData\Malwarebytes\Malwarebytes’ Anti-Malware\actions.ref
- C:\ProgramData\Malwarebytes\Malwarebytes’ Anti-Malware\swissarmy.ref
- C:\ProgramData\Malwarebytes\Malwarebytes’ Anti-Malware\Configuration\database.conf
Jei neturite kito kompiuterio, galima parsisiųsti atskirą diegiamą parašų failą iš oficialaus šaltinio. Turėkite omenyje, kad toks paketas paprastai būna senesnis už naujausius atnaujinimus.
Kai kenkėjai blokuoja apsaugos įrankius: padeda Rkill
Jeigu nei diegimas, nei paleidimas nesiseka, iš švaraus kompiuterio atsisiųskite Rkill (ar jo pervadintą variantą), perkelkite į užkrėstą sistemą ir paleiskite. Įrankis sustabdys aktyvius kenkėjiškus procesus, trukdančius įdiegti arba paleisti saugos programas. Baigus veiklą pabandykite vėl įdiegti arba paleisti Malwarebytes Anti-Malware.
Pabaigai
Laiku atnaujinta apsauga ir periodinės patikros – patikimas būdas išvengti problemų. Jei dažnai susiduriate su grėsmėmis arba dirbate su jautriais duomenimis, realiojo laiko apsauga gali tapti svarbia papildoma saugumo grandimi.
