Malware, atak

PORADNIK: Wydajność Windows i malware – jak usunąć szkodnika?

Fot. Pixabay
Współczesne zagrożenia nie mają nic wspólnego z dawnymi wirusami komputerowymi. Dziś im dłużej złośliwy kod pozostaje aktywny i niezauważony, tym dłużej pracuje na konto cyberprzestępcy. Komputer dziwnie wolno chodzi i to mimo solidnej konfiguracji sprzętowej oraz braku nadmiaru aplikacji? To może być szkodnik. Podpowiemy jak się go pozbyć.

W artykule rozpatrujemy następujący scenariusz: użytkownik Windows (skupiamy się na „dziesiątce”, ale może to być dowolna wersja) narzeka na wydajność systemu operacyjnego. System „muli”, aplikacje „mulą”, przeglądarka „zamula”. Zastosowanie się do wskazówek z naszego poprzedniego poradnika (zainteresowanych odsyłam do tego materiału) niewiele pomogło. Co można jeszcze zrobić?

Nie instaluj antywirusa!

Bardzo prawdopodobną przyczyną takiego zachowania się komputera i systemu operacyjnego jest infekcja. Działający w systemie złośliwy kod skutecznie kradnie moc obliczeniową (niech to będzie np. złośliwe narzędzie do kopania kryptowalut – bardzo „modne” ostatnio działanie wśród cyberprzestępców), spowalniając pracę komputera. Ponieważ mamy tu sytuację z gatunku „mleko się rozlało” instalowanie w zainfekowanym systemie jakichkolwiek narzędzi antywirusowych nie jest dobrym pomysłem. Nie instaluj na zainfekowanym systemie żadnego antywirusa!

W zależności od wyrafinowania szkodnika, który zaatakował dany komputer może skończyć się nawet utratą danych, czy dostępu do systemu. A tego przecież nie chcemy. Złośliwy kod już rezyduje w systemie, w pamięci RAM i – być może – stosuje zaawansowane techniki ukrywania swojej obecności oraz monitoruje próby ewentualnej neutralizacji. Dlatego przede wszystkim zachowajmy spokój. Dopóki system działa względnie normalnie i nie próbujemy chaotycznie pozbyć się malware’u, mamy większe szanse na wyleczenie. Paradoksalnie interesy przestępcy i ofiary są w tym momencie częściowo zgodne. Zaatakowany użytkownik wciąż ma dostęp do swoich danych (choć utrudniony ze względu na spadek wydajności), a agresor wciąż może kraść wydajność i zbierać z tego tytułu profity w postaci kolejnych obliczonych bloków kryptowaluty.

Reklama

Działania, jakie musimy podjąć można podzielić na dwa główne etapy. Pierwszym będzie przygotowanie odpowiedniego narzędzia dezynfekującego (artykuł oparliśmy na bezpłatnym i skutecznym narzędziu Kaspersky Rescue Disk 2018), a drugim przeprowadzenie właściwej dezynfekcji zaatakowanego komputera. Zacznijmy od etapu pierwszego.

Wydajność Windows i malware – przygotowanie odpowiednich narzędzi

Pierwsza podstawowa sprawa: etap ten musimy przeprowadzić na innym komputerze niż jednostka, którą chcemy wyleczyć. Wyjaśniliśmy to częściowo wyżej, nie wiemy co zaatakowało komputer, ani jakie są możliwości szkodliwego kodu w zakresie monitorowania działań użytkownika. Przygotujmy na wstępie pendrive’a o pojemności co najmniej 2 GB oraz zapewnijmy dostęp do innego, niezainfekowanego komputera mającego dostęp do internetu. Teoretycznie zamiast pendrive’a można użyć zapisywalnej płyty DVD, ale naszym zdaniem pendrive jest szybszy i wygodniejszy w użyciu.

Pobranie potrzebnych plików

Gdy już mamy dostęp do innego komputera uruchamiamy przeglądarkę internetową i odwiedzamy witrynę z potrzebnym nam później narzędziem dezynfekującym: Kaspersky Rescue Disk 2018. Program ten jest bezpłatny, nie wymaga żadnej rejestracji, znajdziemy go na wydzielonej stronie w polskojęzycznym serwisie firmy Kaspersky Lab.

Wydajność Windows i malware

Gdy wymieniona strona otworzy się w przeglądarce, klikamy przycisk Pobierz i zapisujemy na dysku komputera, z którego korzystamy plik o nazwie krd.iso. Przypominam raz jeszcze – to nie może być zainfekowany komputer! Pobierany plik ma rozmiar nieco ponad 500 MB, dlatego w zależności od wydajności łącza internetowego, z którego w danej chwili korzystamy uzbrójmy się w stosowną porcję cierpliwości.

Kolejnym narzędziem, którego będziemy potrzebować w celu przeniesienia pobranego pakietu dezynfekującego na penrive’a w odpowiedni sposób jest program Rufus. Program ten można pobrać z witryny domowej projektu. Zalecam pobranie wersji Rufus Portable, która nie wymaga instalacji. W chwili powstawania niniejszego poradnika aktualna wersja oznaczona była numerem 3.2. W ten sposób pobrany zostanie plik o nazwie rufus-3.2p.exe.

Narzędzie Rufus jest nam potrzebne dlatego, że pakiet Kaspersky Rescue Disk 2018 musi być uruchomiony z nośnika, który dla leczonego komputera ma być rozpoznawalny jako nośnik rozruchowy, czyli taki, z którego można uruchomić system operacyjny – oczywiście inny, niż ten zainfekowany. Zakładamy, że na pendrivie, który przeznaczyliśmy do naszych działań nie ma żadnych ważnych danych. Jeżeli tak nie jest, zanim przejdziemy do kolejnych działań należy te dane skopiować w bezpieczne miejsce, gdyż przestrzeń pendrive’a będzie wykasowana.

Tworzenie rozruchowego pendrive’a z Kaspersky Rescue Disk 2018

OK, do dzieła. Podłączamy nasz pendrive do wolnego gniazda USB w użyczonym nam tymczasowo, niezainfekowanym komputerze, następnie uruchamiamy pobrany wcześniej program Rufus, klikając po prostu dwukrotnie w Eksploratorze Windows plik rufus-3.2p. Na ekranie zobaczymy okno programu Rufus:

Wydajność Windows i malwareTeraz kolejno:

  1. Upewnijmy się, że na liście rozwijalnej Urządzenie wybrany jest właściwy nośnik (Rufus powinien automatycznie wykryć podłączony wcześniej pendrive, ale jeżeli do danego komputera jest podłączonych więcej nośników USB, należy sprawdzić czy wybrany jest odpowiedni).
  2. Klikamy przycisk Wybierz, a następnie w otwartym oknie wskazujemy wcześniej pobrany plik krd.iso, czyli pakiet instalacyjny Kaspersky Rescue Disk 2018. Spowoduje to wpisanie nazwy wybranego pliku w pole Wybór bootowania. Nazwa ta pojawi się również na samym dole okna obok napisu Używany obraz.
  3. Upewniamy się, że z listy Schemat partycjonowania wybrana jest wartość MBR.
  4. Na liście Docelowy system powinna być wybrana wartość BIOS lub UEFI.
  5. Pole Nazwa woluminu wypełni się automatycznie hasłem KRD. Nie zmieniamy tego.
  6. Pozostałe opcje pozostawiamy bez zmian i klikamy START.

Zobaczymy teraz następujące okno dialogowe:

Wydajność Windows i malware

W oknie tym pozostawiamy zaznaczoną domyślną opcję Zapisz w trybie Obraz ISO (zalecane) i klikamy przycisk OK. Pojawi się kolejne okienko:

W nim również klikamy OK. Rozpocznie się rozpakowywanie pakietu instalacyjnego Kaspersky Rescue Disk 2018 bezpośrednio na pendrive, wraz z przeniesieniem danych rozruchowych umożliwiających uruchomienie zainfekowanego peceta z przygotowanego właśnie nośnika. Proces zapisu danych potrwa kilka minut. Jego zakończenie zostanie zasygnalizowane pojawieniem się komunikatu Gotowy w sekcji Stan. Tak jak na poniższej ilustracji:

Klikamy przycisk ZAMKNIJ, odłączamy przygotowanego już pendrive’a ratunkowego od komputera, usuwamy z dysku użyczonego nam peceta pliki krd.iso oraz rufus-3.2p (chyba, że właściciel użyczonego nam komputera również będzie chciał z nich skorzystać i przygotować na wszelki wypadek ratunkowy nośnik również dla siebie). Dziękujemy za skorzystanie z komputera i z pendrive’em w dłoni idziemy do zainfekowanej maszyny.

Co dalej? O tym już na następnej stronie.


Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.