[KB2505] Mój komputer złapał wirusa – co mam zrobić? (Wstępne rozwiązywanie problemu)

Problem

  •  Mamy przypuszczenia, że komputer został zainfekowany wirusem lub malware

LUB

  • Zostaliśmy skierowani przez dział pomocy technicznej do wykonania Wstępnego rozwiązywania problemu

Rozwiązanie

Ważne!

• Wykonujemy kopię ważnych plików na komputerze
• Jeżeli na zainfekowanym komputerze nie możemy połączyć się z Internetem, przechodzimy do artykułu z Bazy wiedzy: Brak dostępu do internetu po infekcji

1. Zapisujemy ten artykuł
Przed rozpoczęciem zalecane jest zapisanie tego artykułu w zakładkach przeglądarki, wydrukowanie go lub wyświetlenie go na innym urządzeniu tak aby możliwy był szybki powrót do instrukcji przed przejściem do następnego punktu(w pkt. 4 konieczny będzie powrót do instrukcji po uruchomieniu komputera w trybie awaryjnym).

2. Naprawiamy powiązania plików wykonywalnych (Executable (.exe) File Association)
Powiązania plików wykonywalnych określają jak komputer uruchamia większość programów. Złośliwe oprogramowanie uszkadza takie powiązania i blokuje uruchamianie niektórych programów. Aby naprawić te powiązania:
a. Klikamy prawym klawiszem myszy na poniższym odnośniku i wybieramy Zapisz link jako… z menu kontekstowego i zapisujemy plik na pulpicie:

EXE-Fix

b. Po zakończeniu pobierania, przechodzimy na pulpit i klikamy dwukrotnie na exe-fix.bat lub klikamy prawym klawiszem myszy i wybieramy Uruchom jako administrator.

3. Uruchamiamy ESET Rogue Application Remover (ERAR)
ESET Rogue Application Remover (ERAR) wykryje i przeprowadzi próbę usunięcia niebezpiecznej aplikacji, która zainfekowała komputer lub wprowadziła niepożądane zmiany w rejestrze.

• Uruchamiamy program ERAR postępując zgodnie z instrukcją:

Jak użyć narzędzia ERAR?

• Jeżeli próba usunięcia wykrytego zagrożenia zakończy się błędem lub żadne nie zostanie wykryte przechodzimy do pkt. 4


4. Uruchamiamy ESET Online Scanner
ESET Online Scanner sprawdza system z innej strony niż typowe skanowanie komputera ESET. Aby uruchomić skaner online, postępujemy zgodnie z instrukcją:

Jak użyć narzędzia ESET Online Scanner?

Uwaga!:

Pozostawiamy wykryte pliki w kwarantannie. Pliki w kwarantannie nie zostaną ponownie uruchomione na komputerze, ponieważ są one przechowywane w formie zaszyfrowanej, która jest przydatna do analizy.

 5. Uruchamiamy ponownie komputer i obserwuje zachowanie systemu
Jeżeli po wykonaniu kroków 1-4 i po ponownym uruchomieniu komputera nie zauważamy problemu z działaniem nie ma konieczności przechodzenia do pkt. 6. W innym przypadku przechodzimy do następnego pkt.

NOTKA:

Jeżeli kroki 1-4 rozwiązują część problemów, natomiast podczas wykonywania jednego z kroków kończy się błędem zalecane jest jego ponowne wykonanie.

6. Wygenerowanie logów i kontakt z Pomocą techniczną ESET.
Aby wykonać ten krok, przesyłamy dziennik skanowania, wykrytych zagrożeń oraz dziennik SysInspectora do pomocy technicznej zgodnie z isntrukcją: