Kiire pahavaraeemaldus

Oma arvuti puhtuses veendumine on küllaltki kerge. Tuleb vaid oma viirustõrje käima lükata ning kontrolli lõppedes (ka selle käigus) näed, kas arvuti on nakatunud või mitte. Aga mis siis, kui aeg on napp ning kontroll venib liiga pikaks?

Järgnevalt tutvustan paari pahavaraotsijat, mis teevad kiire kontrolli ära kõigest mõne minutiga. Seejuures on tulemus tihtipeale üllatavalt hea.

Hitman Pro

Hitman Pro koduleheküljelt http://hitmanpro.com/en/hitmanpro saab alla laadida Hitman Pro 30-päevase prooviversiooni, mis sisaldab ka  pahavara eemaldamist. Saadaval on nii 32-bitine kui ka 64-bitine versioon. Programm ühildub XP/Vista/2000/2003/2008 ja Windows 7 RC’ga.

Programm on saadaval ka eestikeelsena (minu tõlgitud :)), mis teeb kasutamise veelgi mugavamaks.

Pärast allalaadimist käivitub programm kohe peale paigaldusfaili avamist. Arvuti kontrollimiseks tuleb valida „Edasi“ ning seejärel nõustuda litsentsilepingu tingimustega.

Arvuti kontrollimisek kuluv aeg on lühike, kõigest paar minutit. Kontrolli käigus võidakse Scan Cloud’i üles laadida kahtlaseid faile, et neid siis mitme viirustõrjega (G Data, Nod32, Prevx, A-squared) üle kontrollida ning avastamise korral pahavaraks märkida. Vajadusel saab aktiveerida tasuta litsentsi.

Olen Hitman Prod ise kasutanud ja see on nii mõnestki viimase aja rootkitist jagu saanud, samal ajal ka muud pahavara tuvastanud ja edukalt eemaldanud. Suur pluss on see, et pahavara Hitman Prod hetkel veel ei tunne ega blokeeri, ehk teda on nakkuse korral hea kasutada. Viimast ei saa öelda näiteks järgneva puhastusprogrammi MBAM kohta.

Malwarebytes’ Anti-Malware

„Vana“ hea MBAMi kohta leiab tutvustuse siit.

Nüüdseks olen ka MBAMi eesti keelde tõlkinud ning temaga töötamine on väga kerge. Nakkuse korral on MBAM üks esimesi tööriistu, mille käiku lasen.

Enne paigaldamist oleks nakatunud arvutil vaja mbam-setup nimetada ümber, näiteks hea-nimeliseks, kuna MBAM on üks tuntumaid programme (ja põhjusega), mille viirused esmajoones ära blokeerivad. Paigaldamine ise on kiire ning programmi töökiirus on samuti väga hea. Arvuti kontrolliks piisab kiirkontrollist. Vajadusel saab pahavara ka eemaldada.

Prevx 3.0

Prevx 3.0 kodulehekülg iseloomustab ja tutvustab programmi lihtsalt ning korralikult. Tegemist on tõrjeprogrammiga, millel ei ole arvutisse allalaetavaid signatuure. Seetõttu on paigaldusfaili suurus kõigest alla 1MB. See-eest on tegu väga efektiivse programmiga.

Arvuti kontroll võtab aega mõne minuti. Kahjuks ei eemalda programm leitud pahavara tasuta (v.a reklaamvara ja MBR rootkiti erinevad versioonid).

See-eest ei tasu püssi põõsasse visata – kui teate pahalase nime, on selle eemaldamiseks ka lihtsam abi otsida. Seda saab näiteks ekaitse.ee foorumist.

BitDefender QuickScan (Beta)

Praegu küll veel beeta staadiumis, on BD QuickScan väga kiire ning võimalik et ka tõhus pahavara eemaldamise utiliit. Mina olen sellega edukalt leidnud ja eemaldanud vaid ühe trooja.

Programmi kodulehekülg pakub brauseripõhist kontrollijat. Selleks tuleks kasutada IE-d. Kontrolli käivitamiseks tahetakse paigaldada ActiveX komponent, mille peab kontrollimiseks ka lubama

Peale ActiveX komponendi lubamist peab valima Install ning seejärel saabki läbi „Start“ nupu arvutit kontrollima asuda.

Objektide tuvastamise järel on neid ka võimalik tasuta eemaldada.

8 thoughts on “Kiire pahavaraeemaldus”

  1. Pole mõtet seda igivana teemat jälle üles kaevata.

    Viiruseid Oon kirjutatud nii Linuxile, Unixile kui ka MacOS-le, kuid vabas looduses pole neid levimas nähtud. Seega võib öelda, et Jaanusel on õigus.

  2. Proovime siis uuesti…

    Viiruseid on kirjutatud nii Linuxile, Unixile kui ka MacOS-le, kuid vabas looduses pole neid levimas nähtud. Tegemist on nö proof-of-concept tüüpi programmijupiga, mis omab pahavarale iseloomulikke tunnuseid kuid vabas looduses ta levima pole suuteline. Tavaliselt on põhjuseks operatsioonisüsteemi iseärasustest tulenevad karmid turvareeglid, mis ei võimalda sellel programmil suuremat kahju tekitada või iseeneslikult levida.

    Muide ka viidatud artiklis räägitakse, et autor ise installeeris selle pahavara ja muu hulgas öeldakse selge sõnaga: “not currently spreading in the wild”.

  3. Mina näen sellises lehes nagu arvutikaitse.ee hoopis ohtu. Kirjutatakse iga natukese aja tagant uutest tõrjeprogrammidest jms. Iseenesest on see ju tore ja vajalik, aga mis on lõpptulemus – see, et arvuti lakkab üldse töötamast. Tegelen ise IT hoolduse ja kasutajatoega ja just sellised leheküljed ongi põhjustanud parajalt peavalu. Pole just harv nähtus, kui helistab kodanik ja kurdab et arvuti läheb vähemalt veerand tundi käima või ei tee seda üldse, käitub kahtlaselt jne.. Küsimuse peale, mis juhtus vastatakse tavaliselt, et tirisin internetist seda ja teist ja enam arvuti ei tööta, või on olukorra põhjestunud noorem kasutaskond, kes on ka ohjeldamatud tirijad (mängud, muusika jms.). Kuna arvutite hooldus on üsna kallis lõbu, siis üritatakse just nimelt sõbralt kuuldud või siin või mujal netis mainitud programmidega asja parandada, teadmata, mida üks või teine programm üldse tegelikult teeb. Pahatihti juhtub nii et enamik selliseid programme satuvad korraga arvutisse mida siis läbisegi kasutatakse, kui üks ei aita, siis ehk mõni teine ikka ja lõpuks windowsi puhul nagu ikka BSOD… Olgem ausad, pole olemas 100%-liselt head antiviiruse või anti-spyware programmi kui kasutaja on ise rumal. Olgu see siis vaba- või kommertstarkvara, ükskõik kui kallis või päris tasuta. Pigem tuleks teha kasutajatega ennetustööd, kuidas ennast kaitsta pahavara eest, kuidas ära tunda nakatunud ja kahtlaseid faile jne. Windows võib vabalt töötada ka ilma antiviiruse ja lisatulemüürita, lihtsalt niisama on väga väike võimalus, et üldse mingi sodi arvutisse ronib, kui kasutaja teab mida ta teeb, oht on siinkohal tundmatute asjade avamisel ja suvalisel tirimisel. Ei ole ju väga tõenäoline et .avi videofaili suurus on 28KB ja see on .exe, .com, .bat, .vbs vms lisalaiendiga ja muud sellised lihtsad asjad. Mul tiksub siiamaani nurgas üks vanem Windows XP-ga arvuti, kus puudus igasugune tõrjetarkvara. Töötanud on see ümberinstalleerimata u. 3 aastat ja seda on regulaarselt uuendatud läbi Windows Update’i ja pole installeeritud ühtegi kräkitud tarkvara, kasutatakse seda ainult uudiste lugemiseks, mõne kirja, dokumendi, tabeli koostamiseks ja e-kirjade saatmiseks. Kontrollisin huvipärast anti-spyware ja antiviirusega läbi ja ei leitud mitte ainsatki pahalast, peale google toolbari mis oli sinna kuidagi “iseenesest” tekkinud ja see polegi teab-mis-paha. Arvuti kasutajale on selgeks tehtud, mida tohib ja mida mitte ja see toimib üsna hästi.

    Jätke ikka arvutite parandamine spetsialistidele, pole hea mõte ise torkima hakata, tihti läheb asi hullemaks, siiski – mitte alati. See on nagu autoremondi ja üldse remondiga – igaüks jäägu oma liistude juurde. Hiljuti soovitasin ühele tuttavale CCleanerit üleliigse soga eemaldamiseks arvutist, mille peale ta selle rahumeeli googlisse sisse toksis ja esimese ettejuhtuva lehe pealt ka alla tiris, tõsi – see mis ta sai ei olnud sugugi CCleaner vaid miski muu “cleaner”, leht kus ta selle laadis oli küll õige, aga vajutas kogemata mingile reklaambannerile, mis sisaldas endas “XP Antivirus 2009” laadset “antiviirust” mis ise on hoopis spyware. Kuna ma olin talle algul seletanud kuidas ccleanerit kasutada, siis helistas ta mulle hiljem ja küsis et temal ccleaner küll nii ei tööta nagu ma enne rääkisin… Lõpuks läks see arvuti ümberinstalleerimisele, sest see ajakulu oli palju väiksem kõike ümber installeerides kui seda oleks pahavara otsimisel ja eemaldamisel.

    Ärge pikka viha pidage! Lehe idee on hea, aga peaks olema rohkem ennetavat informatsiooni. Kasutajate harimine on prioriteet, parandamisega tegelevad spetsialistid.

    Lugupidamisega,
    IT-mees.

  4. Sellised kiired kontrollijad on väga tihti täiesti mõttetud, kuna need pole mitte mõeldud arvuti kontrolliks, vaid hoopis põhiprogrammide müügireklaamina.

    Ja kui maailmas on teada üle 500 000-e ühiku “pahavara”, siis on täiesti naiivne loota, et 1-2 minutilise, pinaapealse, kiirskänniga, mis kiiruga läbi ketrab 10-20 000 ühikut, ka midagi tõsist leida suudetakse.

    Kui üldse midagi jooksma panna, siis SpyBot, sest see on momendil ainus skänner, mis suudab skänni teha sadade tuhandete “pahavarade” suhtes.
    Lisaks sellele saab SpyBot-i jooksutada ka Safe Modes. Ehk siis jällegi asi, millega suurem osa enamus teisi hakkama ei saa.

    Nii, et hämmastav on see, et võetakse internetist, suvaline reklaamitav programm ja siis arvatakse naiivselt, et küll see ka ikka midagi ära teeb. Teeb küll – paneb kasutaja ostma kallihinnalist põhiprogrammi. Ja siis tootjad on rõõmsad, et leidus järjekordne, kellelt andis “raha ära võtta”.

  5. Kiired,
    Mina ei ütleks et need väga tihti mõttetud on. Näiteks Hitman Pro aitas mul sugulase arvutist üht pahavara “nottida” kui teine ei lasknud mul pea ühtegi tõrjeprogrammi paigaldada (igasugu viise sai proovitud) Hitman Pro leidis ainukesena ohu ülesse ning eemaldas selle ilusti. MBAMi “imetegudest” ei tasu rääkidagi (y)
    Mis puutub kiirkontrollidesse, siis miks need halvad on? Kas kõigil on aega et arvuti täielikult üle kontrollida. Minu käest läbi käinud arvutid näitavad, et just windowsi süsteemikaustades leidub kõige rohkem pahavara. Kiirkontrollid ongi mõeldud selleks, et otsida pahavara kõige rohkem rünnaku all olevatest kataloogidest.
    SpyBoti koha pealt pole sul õigus, et see on ainuke skänner mis suudab skännida sadu tuhandeid pahavara variante. Seda suudab ka Superantispyware ning vahest ka Spyware Terminator. MBAM ja muud taolised on rohkem mõeldud eemaldama “poppi” pahavara, kui kõiki pahavara nakkuseid, mis kunagi leitud on.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga