Kas tie Trojos arkliai ir kodėl jie tokie pavojingi
Trojos arkliai – tai viena klastingiausių kenkėjiškų programų rūšių, kuri veikia panašiai kaip senovės graikų išmonė iš mitologijos. Programa apsimeta kažkuo naudingu ar nekaltu, bet viduje slepia kenkėjišką kodą. Skirtingai nuo virusų, Trojos arkliai patys nesidaugina, bet tai jų nedaro mažiau pavojingais.
Dažniausiai šie kenkėjai patenka į kompiuterį kartu su, atrodytų, visiškai normaliais failais – parsisiuntėte kokią nors nemokamą programą, atidarėte įtartino el. laiško priedą ar paspaudėte ant nuorodos socialiniuose tinkluose. Ir štai jau kažkas svetimas turi prieigą prie jūsų duomenų, gali stebėti jūsų veiksmus ar net valdyti kompiuterį nuotoliniu būdu.
Trojos arkliai gali daryti įvairiausius dalykus – vogti slaptažodžius, registruoti klavišų paspaudimus, įrašyti jus per web kamerą, šifruoti failus ir reikalauti išpirkos, naudoti jūsų kompiuterį kriptovaliutų kasybai ar net įtraukti į botnet tinklą. Kartais jie veikia tyliai mėnesius ar net metus, kol kas nors juos aptinka.
Kaip suprasti, kad kompiuteryje sėdi Trojos arklys
Dažniausiai žmonės net neįtaria, kad jų kompiuteris užkrėstas. Bet yra keletas aiškių požymių, kurie turėtų jus įspėti. Pirmas dalykas – kompiuteris staiga pradeda lėtai veikti be jokios priežasties. Žinoma, lėtėjimas gali būti dėl daugelio priežasčių, bet jei kartu su tuo pastebite kitų keistų dalykų, verta susirūpinti.
Antivirus programa gali būti išjungta ar nebeveikti, nors jūs jos neišjungėte. Tai klasikinis Trojos arklio triukas – pirmas dalykas, kurį jie daro, tai išjungia apsaugą. Taip pat gali atsirasti naujų programų, kurių neįdiegėte, arba keisti naršyklės pradinis puslapis ir paieškos sistema.
Interneto ryšys gali tapti lėtesnis, nes kenkėjas siunčia duomenis į išorę. Užduočių tvarkytuvėje galite pastebėti keistų procesų, kurie naudoja daug resursų. Gali pradėti atsirasti įvairių iššokančių langų su reklamomis, net kai naršyklė uždaryta. Kartais draugai praneša, kad iš jūsų paskyros siunčiami keisti pranešimai ar el. laiškai.
Dar vienas požymis – ugniasienė (firewall) praneša apie įtartinus bandymus prisijungti prie interneto. Arba pastebite, kad kompiuteris dirba, kai jo nenaudojate – girdite standžiojo disko garsus, mirksi aktyvumo lemputės. Žinoma, ne visi šie simptomai automatiškai reiškia Trojos arklį, bet jei pastebėjote kelis iš jų vienu metu, tikrai verta patikrinti sistemą.
Pirmieji žingsniai aptikus užkrėtimą
Jei įtariate, kad jūsų kompiuteris užkrėstas, pirmiausia nespauskite panikos mygtuko. Yra keletas dalykų, kuriuos reikia padaryti nedelsiant. Pirma – atjunkite kompiuterį nuo interneto. Tiesiog ištraukite tinklo kabelį ar išjunkite Wi-Fi. Tai sustabdys duomenų siuntimą į išorę ir užkirs kelią tolimesniam užkrėtimui.
Dabar nepradėkite iš karto trinti failų ar bandyti pašalinti įtartinas programas rankiniu būdu. Tai gali tik pabloginti situaciją. Vietoj to, jei turite svarbių duomenų, kurie nėra atsarginėje kopijoje, pabandykite juos nukopijuoti į išorinį diską. Bet būkite atsargūs – nekopijuokite programų ar įvykdomųjų failų, tik dokumentus, nuotraukas ir panašiai.
Jei turite kitą švarų kompiuterį ar išmanųjį telefoną, naudokite jį informacijos paieškai ir priemonių parsisiuntimui. Nepasitikėkite užkrėstu kompiuteriu – kenkėjas gali manipuliuoti tuo, ką matote ekrane. Pakeiskite slaptažodžius svarbioms paskyroms (banko, el. pašto) iš kito įrenginio, nes užkrėstas kompiuteris galėjo juos užfiksuoti.
Jei kompiuteryje yra labai jautrių duomenų – verslo informacijos, finansinių duomenų ar panašiai – galbūt verta iš karto kreiptis į profesionalus. Kartais bandymas pačiam viską sutvarkyti gali sunaikinti svarbius įrodymus ar duomenis.
Naudojame integruotus Windows įrankius
Windows turi kelis integruotus įrankius, kurie gali padėti aptikti ir pašalinti Trojos arklius. Pirmiausia – Windows Defender (dabar vadinamas Microsoft Defender). Jei naudojate Windows 10 ar 11, jis jau įdiegtas ir turėtų būti aktyvuotas. Atidarykite Windows Security ir paleiskite pilną sistemos nuskaitymą (Full scan).
Bet yra dar galingesnis variantas – Windows Defender Offline scan. Ši funkcija perkrauna kompiuterį į specialią aplinką ir nuskaito sistemą prieš paleidžiant Windows. Tai labai efektyvu prieš sudėtingesnius kenkėjus, kurie slepiasi sistemos gelmėse. Rasite šią parinktį Windows Security nustatymuose, skyriuje Virus & threat protection.
Užduočių tvarkytuvė (Task Manager) taip pat gali būti naudingas. Paspauskite Ctrl+Shift+Esc ir pažiūrėkite, kokie procesai veikia. Ieškokite kažko keisto – procesų su atsitiktiniais pavadinimais, programų, kurių nepažįstate, ar procesų, kurie naudoja neįprastai daug resursų. Bet būkite atsargūs – ne visi nežinomi procesai yra kenkėjai, kai kurie yra normalūs sistemos procesai.
Taip pat patikrinkite paleisties programas (Startup programs). Daugelis Trojos arklių įsidiegia į paleisties sąrašą, kad būtų paleidžiami kartu su sistema. Užduočių tvarkytuvėje yra Startup skirtukas, kur galite matyti, kas paleidžiama automatiškai. Išjunkite viską, ko neatpažįstate, bet vėlgi – būkite atsargūs su sisteminėmis programomis.
Specializuotos kenkėjų šalinimo programos
Nors Windows Defender yra neblogas, kartais reikia papildomos pagalbos. Yra keletas puikių nemokamų programų, specialiai sukurtų Trojos arkliams aptikti ir šalinti. Malwarebytes – viena populiariausių ir efektyviausių. Nemokama versija puikiai tinka vienkartiniam nuskaitymui ir valymo darbams.
Parsisiųskite Malwarebytes iš oficialios svetainės (būtinai iš oficialios, ne iš atsitiktinių puslapių!). Įdiekite ir paleiskite pilną nuskaitymą. Programa gana greita ir aptinka daug to, ko kitos programos gali praleisti. Kai nuskaitys, parodys visus rastus kenkėjus ir pasiūlys juos pašalinti. Paprastai galima tiesiog spausti „Quarantine” ir programa viską padarys už jus.
Kita puiki programa – HitmanPro. Ji veikia šiek tiek kitaip – naudoja kelių skirtingų antivirusinių variklių duomenų bazes, todėl aptikimo tikimybė didesnė. Programa nemokama pirmąsias 30 dienų, o vėliau reikia mokėti, bet vienkartiniam valymui to pakanka. HitmanPro gali veikti net be įdiegimo, tiesiog paleiskite ir ji nuskaitys sistemą.
AdwCleaner – puiki programa šalinti adware ir potencialiai nepageidaujamas programas (PUP), kurios dažnai ateina kartu su Trojos arkliais. Ji labai greita, paprastai nuskaitymui užtenka kelių minučių. Ypač naudinga, jei pastebėjote daug reklamų ar pakeistą naršyklės elgesį.
Svarbu – nenaudokite kelių antivirusinių programų vienu metu kaip nuolatinės apsaugos. Bet nuskaitymui ir valymui galite naudoti kelias skirtingas programas paeiliui. Viena gali aptikti tai, ko kita praleido.
Kai reikia radikalesnių priemonių
Kartais Trojos arkliai būna tokie įsišaknijusiai, kad įprastiniai metodai nepadeda. Tokiu atveju reikia naudoti Safe Mode (saugųjį režimą). Šiame režime Windows paleidžia tik būtiniausius procesus ir tvarkykles, todėl daugelis kenkėjų neveikia ir juos lengviau pašalinti.
Windows 10/11 patekti į Safe Mode galite keliais būdais. Paprasčiausias – laikykite Shift klavišą ir spauskite Restart. Pasirodžius mėlynam ekranui, rinkitės Troubleshoot > Advanced options > Startup Settings > Restart. Po perkrovimo spauskite F5, kad paleistų Safe Mode with Networking (su tinklo palaikymu).
Safe Mode paleiskite visas tas nuskaitymo programas, kurias minėjau anksčiau. Dažnai jos aptinka ir pašalina kenkėjus, kurių negalėjo pasiekti normaliu režimu. Taip pat patikrinkite sistemos konfigūraciją – įveskite „msconfig” paieškos lange ir pažiūrėkite, kas yra paleisties sąraše ir servise.
Jei ir tai nepadeda, yra dar vienas variantas – naudoti bootable antivirusinį diską ar USB. Daugelis antivirusinių kompanijų siūlo tokias priemones – Kaspersky Rescue Disk, Avira Rescue System, Bitdefender Rescue CD. Parsisiųskite vieną iš jų (žinoma, švariame kompiuteryje), įrašykite į USB ir paleiskite kompiuterį iš jo. Sistema bus nuskaityta prieš paleidžiant Windows, todėl jokia kenkėjiška programa negali pasipriešinti.
Sistemos atkūrimas ir prevencija
Jei viskas kita nepavyko arba sistema labai sugadinta, gali tekti naudoti System Restore (sistemos atkūrimą). Windows automatiškai kuria atkūrimo taškus prieš didelius pakeitimus. Galite grįžti į ankstesnį tašką, kai sistema dar nebuvo užkrėsta. Ieškokite „Create a restore point” Windows paieškoje, atidarykite ir spauskite System Restore.
Bet būkite atsargūs – sistemos atkūrimas nevisada pašalina Trojos arklius. Kai kurie kenkėjai gali išlikti net po atkūrimo. Be to, prarasite visus programų įdiegimus ir sistemos pakeitimus, padarytus po to atkūrimo taško. Asmeniniai failai (dokumentai, nuotraukos) turėtų išlikti, bet geriau turėti atsarginę kopiją.
Pats radikaliausias sprendimas – pilnas sistemos perleidimas (clean install). Tai reiškia, kad ištrinate viską ir įdiegiate Windows iš naujo. Taip 100% atsikratysite bet kokių kenkėjų, bet prarasite visas programas ir nustatymus. Prieš tai būtinai pasidarykite atsarginę kopiją svarbių failų (bet ne programų!).
Dabar apie prevenciją, nes geriau užkirsti kelią nei vėliau valyti. Pirmiausia – visada atnaujinkite Windows ir visas programas. Daugelis Trojos arklių išnaudoja senus saugumo spragas, kurios jau seniai pataisytos naujose versijose. Įjunkite automatinius atnaujinimus, jei dar to nepadarėte.
Naudokite stiprius, unikalius slaptažodžius skirtingoms paskyroms. Jei viena paskyra nulaužiama, kitos lieka saugios. Slaptažodžių tvarkyklė (password manager) labai palengvina šį procesą. Įjunkite dviejų veiksnių autentifikaciją (2FA) visur, kur įmanoma – ypač el. paštui ir bankui.
Kaip neužsikrėsti ateityje
Dabar, kai sistema švari, pats svarbiausias dalykas – neužsikrėsti vėl. Dauguma užkrėtimų įvyksta dėl žmogiškų klaidų, ne dėl technologijų trūkumų. Pirmoji taisyklė – būkite skeptiški. Jei kažkas atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra.
Niekada neatsidarykite el. laiškų priedų iš nežinomų siuntėjų. Net jei pažįstate siuntėją, bet laiškas atrodo keistas ar netikėtas, pirmiausia susisiekite su tuo žmogumi kitu būdu ir patvirtinkite. Trojos arkliai dažnai plinta per užkrėstų žmonių paskyras.
Būkite atsargūs su parsisiuntimais. Atsisiųskite programas tik iš oficialių šaltinių – gamintojų svetainių ar patikimų platformų kaip Microsoft Store. Vengite torrentų ir įvairių „nemokamų” programų svetainių, kurios siūlo mokamas programas nemokamai. Dažniausiai kartu gausite kažką papildomo.
Kai įdiegiate programas, skaitykite, ką spaudžiate. Netiesiog spaudykite „Next, Next, Next”. Daugelis nemokamų programų bando įdiegti papildomą šlamštą – įrankių juostas, reklaminę programinę įrangą ar net kenkėjus. Rinkitės „Custom” ar „Advanced” įdiegimą ir atidžiai atžymėkite viską, ko nenorite.
Naudokite gerą antivirusinę programą su realiuoju laiku apsauga. Windows Defender yra neblogas, bet jei norite daugiau apsaugos, yra puikių mokamų variantų – Kaspersky, Bitdefender, ESET. Bet net geriausia antivirusinė programa neapsaugos, jei patys elgsitės neatsargiai.
Reguliariai darykite atsargines kopijas. Jei kas nors nutiks – ne tik Trojos arklys, bet ir aparatūros gedimas, gaisras ar vagystė – jūsų duomenys bus saugūs. Naudokite 3-2-1 taisyklę: 3 kopijos, 2 skirtingose laikmenose, 1 ne jūsų namuose (pvz., debesyje).
Ką daryti, kai viską išvalėte
Taigi, sistema švari, visi kenkėjai pašalinti, apsauga sutvarkyta. Bet darbas dar nesibaigė. Dabar reikia pasirūpinti pasekmėmis. Jei Trojos arklys buvo kompiuteryje ilgesnį laiką, galėjo būti pavogta įvairi informacija.
Pakeiskite visus slaptažodžius – el. pašto, socialinių tinklų, banko, internetinių parduotuvių. Visus. Taip, tai užtruks, bet geriau būti saugiam. Pradėkite nuo svarbiausių – el. pašto (nes per jį galima atkurti kitus slaptažodžius) ir finansinių paskyrų. Patikrinkite banko išrašus, ar nėra įtartinų operacijų. Jei radote ką nors keisto, nedelsiant susisiekite su banku.
Patikrinkite savo el. pašto ir socialinių tinklų paskyras. Ar nėra išsiųstų žinučių, kurių nesiuntėte? Ar nepakeisti nustatymai? Ar nepridėti nauji el. pašto peradresavimai? Trojos arkliai dažnai naudoja užkrėstų žmonių paskyras tolimesniam kenkėjų platinimui.
Įspėkite kontaktus, kad jūsų paskyra galėjo būti užkrėsta. Taip, gali būti nepatogu, bet geriau, kad jie žinotų ir būtų atsargūs su žinutėmis iš jūsų. Tai gali apsaugoti juos nuo užsikrėtimo.
Stebėkite kompiuterio elgesį artimiausias kelias savaites. Ar viskas veikia normaliai? Ar nėra lėtėjimo? Ar neatsiranda keistų dalykų? Kartais kenkėjai būna sunkiai pašalinami ir gali sugrįžti. Jei pastebite kažką įtartino, nuskaitykite sistemą dar kartą.
Pagalvokite, kaip užsikrėtėte, ir pasimokysite iš klaidos. Ar tai buvo dėl parsisiųstos programos? El. laiško priedo? Įtartinos nuorodos? Suprasdami, kaip tai įvyko, galėsite išvengti panašių situacijų ateityje. Kartais verta net užsirašyti, kas nutiko, kad nepamirštumėte pamokos.
Ir galiausiai – nesijaudinkite per daug. Taip, Trojos arkliai yra nemalonūs, bet dauguma jų gali būti sėkmingai pašalinti be rimtų pasekmių. Svarbiausia veikti greitai, metodiškai ir nepanikuoti. Dabar jūsų sistema švari, jūs žinote, kaip apsisaugoti, ir esate pasiruošę ateičiai. Technologijos gali būti sudėtingos, bet su teisingu požiūriu ir šiek tiek žinių, galite išlaikyti savo kompiuterį saugų ir veikiantį sklandžiai.
