Pomimo zastosowania kombinacji antywirusa i firewalla bywa, że - czy to z przyczyn niezależnych (np. błędy w tym oprogramowaniu lub w samym systemie), czy też z winy samego użytkownika (np. wyłączenie skanera antywirusowego wiedzione próbą poprawienia wydajności pracy komputera) - wirus jednak przedostanie się do komputera i sieje zniszczenie. Co robić?

Odłącz sieć

Pierwszą czynnością do wykonania powinno być odłączenie zainfekowanego komputera z sieci. Część wirusów będzie się próbowała rozsyłać z naszego komputera do innych jednostek w sieci - w ten właśnie sposób co bardziej złośliwe wirusy potrafiły blokować niektóre obszary sieci (np. słynna historia wirusa “ILoveYou”). Dlatego odłączmy sieć aby nie przekazywać złośliwego kodu dalej i samemu uchronić się przed atakiem kolejnych do momentu opanowania sytuacji.

Sprawdź dyski programem antywirusowym

Zakładamy, że masz program antywirusowy z aktualnymi bazami wirusów. Wtedy - o ile możesz pracować normalnie w systemie - wyłącz wszystkie inne programy i uruchom dogłębne skanowanie wszystkich dysków.

Jeśli antywirus niczego nie wykryje, a wiesz że system jest zainfekowany, lub też w sytuacji gdy nie możesz normalnie pracować w systemie musisz przeprowadzić skanowanie na osobnej stacji roboczej.

Drugi komputer na którym przeprowadzisz skanowanie też powinien mieć odłączoną sieć i nie powinien zawierać ważnych danych. Musi za to mieć zainstalowany wcześniej program antywirusowy (lub nawet dwa). Trzeba przepiąć dysk z zainfekowanego komputera do zdrowego i na tym ostatnim przeprowadzić skanowanie - wtedy system i antywirus uruchomione są niezależnie od zainfekowanego dysku i systemu, stąd szanse na powodzenia działań znacząco rosną.

Krajobraz po bitwie - co z danymi?

Idealnie będzie, gdy antywirus wykryje źródło zagrożenia i szybko je usunie. Jest to zależne od samego programu, jak i “stopnia złośliwości” wirusa - niektóre tylko powielają same siebie, czyniac ewentualnie jakieś dodatkowe psoty, inne zaś “doklejają” się do istniejących plików, albo też usuwają je (a czasem próbują formatować cały dysk).

Może się więc zdażyć, że pomimo usunięcia awarii, po drodze utraciliśmy też ważne dane. O ile mamy kopię zapasową - problemu nie ma, jeśli nie - sytuacja staje się poważna.

W zasadzie jedyną drogą pozostaje operacja odzyskiwania danych. Jednakże odzyskiwanie danych jest dużo trudniejsze niż usunięcie samego wirusa.  Wymaga ono specjalistycznego oprogramowania i sprzętu oraz solidnej, szerokiej wiedzy. Nieumiejętnie przeprowadzone działanie może się skończyć całkowitym, nieodwracalnym uszkodzeniem danych i wtedy z odzysku nici!

Dlatego też bardzo zalecamy, aby przywracanie danych zostawić specjalistom. Jeśli nasze dane są ważne - pogodzimy się z kosztami, jeśli nie - ich utrata nie powinna być dla nas zbyt bolesna.

Na koniec - jeśli powyższe działania są dla Ciebie zbyt skomplikowane - najlepiej wyłącz jak najszybciej komputer i skontaktuj się ze specjalistą. Samo usunięcie wirusa nie musi być trudne, ale jak sami wiemy czasem rzeczy z pozoru proste okazują się w praktyce bardzo złożone.

Informatyk