Gdy twardy dysk pracuje, a diody rutera migoczą, choć wcale nie siedzisz przy komputerze, być może twój pecet padł ofiarą wirusa lub stał się celem cyberprzestępców. Sprawdź, zanim będzie za późno! Poniższe rady pomogą ustalić, co się dzieje, gdy komputer zachowuje się dziwacznie i nietypowo.
Komputer oszalał. Twardy dysk pracuje bez przyczyny, pecet samoczynnie nawiązuje połączenia internetowe, a procesor haruje, choć nie obarczyłeś go żadnymi zadaniami. Przyczyną tych i podobnych innych, zgoła niewytłumaczalnych fenomenów mogą być wirusy, robaki lub trojany. Nawet w systemie z nieustannie działającym oprogramowaniem antywirusowym wyposażonym w najnowsze szczepionki może się zdarzyć, że wedrze się do niego szkodnik. Stanie się tak, gdy intruz jest na tyle nowy, że działający w tle strażnik nie potrafi go wykryć.
Jednak w wielu przypadkach zwodzi nas poczucie strachu. Za zagadkowym zachowaniem kryje się bardzo często zwyczajna usługa systemu Windows lub pożądane aplikacje, które czynią tylko swoją powinność. Kolejne akapity zawierają opis osobliwych zachowań, którymi komputer może zaskoczyć nawet najbardziej doświadczonych użytkowników. Podpowiadamy też jak ustalić przyczyny i zadbać o to, aby komputer był bezpieczny i działał bez zarzutu.
System reaguje powolnie - co pochłania tak dużo zasobów?
Co budzi wątpliwości? Mimo iż na pulpicie jest otwarte tylko jedno okno (np. przeglądarki internetowej), pecet przestał reagować na polecenia lub reaguje ślamazarnie.
Przypuszczenie - animacje Flash lub błędy w oprogramowaniu. Dzisiejsze witryny internetowe są przepełnione filmami reklamowymi na bazie technologii Flash, więc ich wyświetlanie pochłania sporo mocy obliczeniowej. Jednak duże obciążenie procesora może być spowodowane zawieszoną aplikacją.
Jak ustalić przyczynę? Przyczynę obciążenia procesora ustalisz za pomocą menedżera zadań. Do wewnętrznego menedżera Windows dostaniesz się, naciskając klawisze [Ctrl Alt Del]. Przeskocz na kartę
Procesy, a następnie kliknij dwukrotnie kolumnę
CPU. W ten sposób uporządkujesz malejąco listę względem obciążenia procesora. Na samej górze pojawi się proces, który zużywa najwięcej zasobów procesora. Jeśli jego nazwa nic ci nie mówi, znajdź informacje na jego temat za pomocą wyszukiwarki internetowej.
Większą funkcjonalność od wewnętrznego narzędzia Windows zapewnia
Process Explorer.
Użytkownicy Visty mogą pobrać i zainstalować na pasku bocznym gadżet
TopProcess. W ten sposób będą mogli nieustannie kontrolować, która aplikacja najbardziej obciąża procesor.
Środki zaradcze. Gdy uda się zidentyfikować proces nadmiernie obciążający procesor, można go zamknąć, klikając prawym przyciskiem myszy i wskazując polecenie
Zakończ proces.
Wirusy bywają bardzo rzadko przyczyną dużego obciążenia procesora. A jeśli tak, są źle zaprogramowane lub w danej chwili bardzo aktywne. Przeanalizuj system w poszukiwaniu szkodnika za pomocą oprogramowania antywirusowego.
Pecet zdaje się rozsyłać spam - co oznaczają dziwne maile?
Pożeracze mocy - ten gadżet na pasek boczny nieustannie informuje użytkownika Visty, które aplikacje najbardziej obciążają procesor. Co budzi wątpliwości? Otrzymujesz odpowiedzi na wiadomości pocztowe wysłane rzekomo z własnej skrzynki pocztowej. W większości są to odpowiedzi z typową informacją, że adresat jest obecnie na urlopie, niekiedy powiadomienie od dostawcy Internetu, że adresat jest nieznany, więc nie można dostarczyć wiadomości.
Przypuszczenie - rozsyłanie niechcianej poczty. Domniemamy, że dystrybutor spamu wykorzystuj twój adres mailowy, aby jego przesyłki reklamowe były bardziej wiarygodne. Oprócz tego powinny łatwiej przedostawać się przez filtry antyspamowe.
Jak ustalić przyczynę? Adres nadawcy można sfałszować w mailu równie łatwo jak w zwyczajnym liście pocztowym. W wypadku poczty elektronicznej zmieniane są wpisy w nagłówku wiadomości. Aby go wyświetlić w Outlooku, wystarczy wskazać menu
Widok | Opcje. W Outlooku Expressie należy otworzyć menu
Plik | Właściwości i przeskoczyć na kartę
Szczegóły, zaś w Thunderbirdzie kliknąć ikonę plusa przed napisem
Temat. Zgodnie z oczekiwaniami adres mailowy jest podany w wierszu
From. Za falsyfikatem przemawia, gdy w nagłówku znajduje się wiersz
Reply To: <twój_adres@twój_operator.pl>. Prawdziwy nadawca jest podany z wyszczególnieniem jego adresu IP tylko w ostatnim wierszu
Received: From. Jednak adres IP nie zdradza zbyt wiele.
Ponieważ przeważnie nie masz do czynienia z wiadomością, która została wysłana rzekomo z twojego konta, lecz tylko odpowiedź na nią, uda ci się ją sprawdzić tylko wtedy, jeśli ta odpowiedź zawiera oryginalny nagłówek.
W opisanej sytuacji grozi ci jedynie utrata dobrego imienia, ale twój komputer pozostał nietknięty. Spam jest wysyłany z zupełnie innego miejsca. Nawet nie jest w to włączony twój dostawca Internetu.
Środki zaradcze. Nie uda się ukrócić procederu wysyłania spamu i podawania w nim twoich danych jako nadawcy. W najgorszym wypadku pozostaje tylko założyć nową skrzynkę pocztową i korzystać tylko z nowego adresu mailowego.
Mniej prawdopodobne jest przypuszczenie, że twój komputer został wciągnięty przez hakerów do botnetu i być może rzeczywiście ktoś nadużywa twojej skrzynki pocztowej do dystrybucji niechcianej poczty. Jednak nie zauważyłbyś tego po podejrzanych odpowiedziach.
Aby ustalić, czy komputer stał się komputerem zombie, a więc należy do botnetu, trzeba użyć oprogramowania antywirusowego. Przeskanuj w tym celu system swoim programem antywirusowym. Z bezpłatnych rozwiązań godne polecenia są m.in.
NOD32,
Avira AntiVir i
AVG. Następnie skorzystajmy z pomocy skanera online'owego, np.
MKS lub
Infected Or Not?, a także za pomocą programu do wykrywania rootkitów, np.
Avira Anti Rootkit Tool.
Specjalny program
RUBotted sygnalizuje swoją aktywność ikoną w obszarze powiadomień obok zegara na pasku zadań. Kontroluje ruch sieciowy wychodzący z komputera i alarmuje, gdy zauważy w systemie wzorce zachowań typowe dla komputerów zombie.
