Virusten poisto
Koneessa pitää olla kunnossa oleva virustarkistusohjelma (VTO) virusten toteamiseksi.Helpot tapaukset
Helpossa tapauksessa viruksen poistoon riittää virustarkistusohjelman suorittaminen. Esimerkiksi F-Securen ohjelmalla voidaan suorittaa kaikkien kovalevyjen tarkistus. Ennen tarkistusta on syytä asettaa ohjelmassa menetelmäksi "Puhdista automaattisesti". Pitää myös tarkistaa, että ohjelman päivitykset ovat ajanmukaiset.F-securen lisäksi kannattaa ajaa myös joko SpyBot :n tai Adware :n ohjelma mainos -ohjelmien poistamiseksi.
Virusten poiston jälkeen tehdään vielä yleinen siivous. Katso tämän sivun loppuun
Hankalat tapaukset
Hankalimmissa tapauksissa virukset istuvat koneessa niin, ettei edes virustarkistusohjelma kykene tekemään niille mitään. Tämä johtuu yleensä siitä, että virus on kiinnittynyt käyttöjärjestelmän käynnistysohjelmiin siten, että virustarkistusohjelman osat eivät ole vielä käynnistyneet, kun virus on jo aktiivinen. Virus pystyy näin estämään VTO:n toiminnan tai hämäämään sitä.Pitää siis saada kovalevyn sisältö esille siten, että virukset eivät käynnisty.
Tapa 1.
Irroita kovalevy ja asenna se toiseen koneeseen kakkoslevyksi. Boottaa normaalisti ykköslevyltä ja käynnistä virustarkistus.Tapa 2.
Irroita ainoastaan kovalevyn kaapelit. Anna koneen olla sammutettuna. Aseta kaapeleiden tilalle ulkopuolisen USB (tai FireWire) -kovalevyn kapelit ja elektroniikka. Tarkista ettei laitteisto muodosta oikkosulkuja. Kiinnitä USB-kovalevyn virtalähde ja liitä laite toiseen tietokoneeseen USB-kaapelilla. Käynnistä tuossa koneessa VTO ja anna sen siivota saastunut levy. Nykyisien isojen kovalevyjen aikana USB-liitännän pitää olla tyyppiä 2.0.Kuvia
Oheiset kuvat on otettu käytännön tilanteesta Mokian sämpylällä. Tässä tapauksessa koneesta löytyi seitsemän virusta, joita ei muulla tavalla saatu pois. Lisäksi SpyBot löysi normaalien mainosten lisäksi joukon Trojan Downloadereita.
Kuvassa viistona palkkina näkyvä osa on 3.5 tuuman USB-kovalevyn runko, jonka
piirikortilta on vedetty data- ja virtakaapeli käsiteltävään kovalevyyn
DELL:n pikkukannettavassa pyörivä F-Securen VTO käy USB-kaapelin kautta läpi käsiteltävää kovalevyä. Pelkkä ajo kesti toista tuntia.
Siivous
Virustarkistuksen jälkeen pitää aina ajaa myös siivous. Yleensä aloitan Easycleanerilla, jolla voi poistaa kovalevyltä TURHAT TIEDOSTOT suhteellisen vaivattomasti. Tämän jälkeen ajetaan Windowsin oma Scandisk. Jos halutaan olla huolellisia, jätetään vielä Defrag pyörimään. joku voisi sanoa, että tämä on pikkuseikkojen kanssa nyhräämistä, johon kulutetaan turhaan aikaa. Nämä operaatiot ovat kuitenkin usein paljastaneet mahdollisesti virusten jäljiltä vioittuneita tiedostoja.Kooste
Henkilöllä, joka työkseen taistelee viruksia vastaan, pitää olla arsenaalissaan seuraava varustus:-Työkaluohjelmisto kirjoitussuojatulla tietovälineellä
-Ruuvitaltta
-3.5 tuuman USB -kovalevykelkka virtalähteineen ja kaapeleineen
-Sovituskappale 2.5 tuuman kovalevyille
-Kannettava tietokone
Tulevaisuudessa tullaan hyödyntämään myös kannettavassa olevaa kiinteää verkkoliitäntää sekä PCMCIA-korttipaikkaan liitettävää erillistä verkkokaapelia. Näiden avulla on toivottavasti mahdollista tarkkailla epäilyttävän koneen verkkoliikennettä ja päätellä, onko koneessa virus. Tähän sopivaa ohjelmaa ei ole vielä valittu.
