När de som försöker infektera våra datorer lägger ned så mycket arbete på att dölja sina spår, hur ska vi kunna vet om en dator har komprometterats?



Vilka är symtomen på en infekterad dator?

Det är inte alltid så enkelt att veta om din dator har komprometterats. De som skapar virus, maskar, trojaner och spionprogram arbetar allt hårdare för att dölja sin kod och vad deras program gör på en infekterad dator. Därför är det viktigt att följa råden i den här guiden: i synnerhet att installera Internet-säkerhetsprogram, installera operativsystemets och programmens säkerhetsprogramfixar och att regelbundet säkerhetskopiera data.

Det är mycket svårt att ta fram en lista med symtom på en komprometterad dator, eftersom samma symtom också kan orsakas av problem med maskin- eller programvara. Här är några exempel:
  • Din dator uppför sig konstigt, dvs. på ett sätt som du inte har sett förut.
  • Du ser oväntade meddelanden eller bilder.
  • Du hör oväntade ljud som spelas upp slumpmässigt.
  • Program startar oväntat.
  • Din personliga brandvägg meddelar att ett program har försökt att ansluta till Internet (och det är inte ett program som du har kört).
  • Dina vänner säger att de har fått e-postmeddelanden från din adress, men du har inte skickat något till dem.
  • Din dator ”fryser” ofta, eller olika program börjar gå långsamt.
  • Du får många systemfelmeddelanden.
  • Operativsystemet laddas inte när du startar datorn.
  • Du märker att filer eller mappar har tagits bort eller ändrats.
  • Du lägger märke till hårddiskåtkomst (visas av en av de små blinkande lamporna) när du vet att inget program körs.
  • Din webbläsare uppför sig nyckfullt. Du kan till exempel inte stänga ett webbläsarfönster.
    		•

    Och vad kan du göra åt det?

    Få inte panik om du upplever något av ovanstående. Du kan ha problem med maskin- eller programvara istället för ett virus, en mask eller en trojan. Så här ska du göra:

    Koppla bort datorn från Internet.
    Om operativsystemet inte laddas startar du datorn i felsäkert läge (när du startar datorn håller du ned F8 så fort du kan, och väljer sedan ”Felsäkert läge” på menyn som visas), eller bootar den från en återställnings-CD.
    Se till att dina antivirussignaturer är aktuella. Om det är möjligt undviker du att ladda ned uppdateringar via den dator som du tror är komprometterad, och använder istället en annan dator till det (t.ex. en väns dator). Det här är viktigt: om din dator är infekterad och du ansluter till Internet kan ett skadligt program skicka viktig information till en hacker på en annan plats, eller skicka sig självt till personer vars e-postadresser finns lagrade i din dator.
    Om du har problem att ta bort skadliga program ser du efter på webbsidan hos din Internet-säkerhetsleverantör om det finns information om särskilda verktyg som behövs för att ta bort ett visst skadligt program.
    Om datorn är ansluten till ett lokalt nätverk (LAN) kopplar du bort den från nätverket.
    Skanna hela datorn.
    Om ett skadligt program upptäcks följer du anvisningarna från din Internet-säkerhetsleverantör. I bra säkerhetsprogram finns alternativet att desinfektera infekterade objekt, att sätta objekt som kan vara infekterade i karantän och att ta bort maskar och trojaner. De skapar också en rapportfil med namnen på infekterade filer och skadliga program som finns i datorn.
    Om Internetsäkerhetsprogrammet inte hittar något är din dator antagligen fri från skadliga program. Kontrollera maskin- och programvaran som är installerad på datorn (ta bort olicensierade program och skräpfiler) och se till att du har installerat de senaste programfixarna för operativsystemet och programmen.
    Om det behövs kontaktar du Internet-säkerhetsleverantörens tekniska supportavdelning för ytterligare råd. Du kan också be om information om hur du skickar dem en exempelfil som kan analyseras av en virusforskare.