Virusi, troieni, spam, viermi: dezinfectare si protejare

Gazduire site-uri web nelimitata ca spatiu si trafic lunar la doar 15 eur / an. Inregistrare domenii .ro .com .net .org .info .biz .com.ro .org.ro la preturi preferentiale. Pentru oferta detaliata accesati site-ul BluePink

VIRUSI, TROIENI, SPAM, VIERMI: DEZINFECTARE SI PROTEJARE

*** Ce inseamna malware

Cuvantul malware este folosit de regula pentru a descrie orice forma de software periculos, care poate prelua controlul asupra PC-ului si produce daune sau cel putin comportari stanjenitoare, ca: virusi, troieni, continut activ nedorit etc. Principalele categorii de malware sunt reprezentate de virusi, viermi, troieni si hoaxes. In general, se greseste numindu-se "virusi" toate programele create in scopuri daunatoare: virusii sunt doar un tip de malware.

*** Ce sunt virusii

Virusul este definit ca un software cu doua caracteristici principale:
- Se auto-executa. Virusul se poate atasa altor programe sau se poate ascunde in codul care ruleaza automat la deschiderea anumitor tipuri de fisiere.
- Se auto-multiplica. Acest lucru este posibil prin atasarea virusului la alte programe din computer sau prin suprascrierea acestora. Virusul se auto-raspandeste cu ajutorul floppy disk-urilor sau a oricarei alte forme de schimb de date, nu numai in statia de lucru, dar si in intreaga retea. Ulterior, este activat impreuna cu partea infectata.

Tinand cont de tinta infectarii, virusii pot fi clasificati in cateva categorii. Unii virusi pot avea mai multe tinte. Acestia sunt denumiti multipartiti.

Virusii paraziti: afecteaza fisierele executabile. Virusul este lansat cand fisierul executabil este pornit. Virusii paraziti pot fi:

- Virusi rezidenti in memorie, care pot controla intregul sistem si il pot infecta oricand
- Virusi non-rezidenti, care sunt activati numai la pornirea aplicatiei-gazda.

Intrucat acesti virusi infecteaza fisiere executabile, se pot raspandi prin intermediul oricarui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri, modemuri, retele. Virusii se raspandesc odata cu executarea fisierului-gazda.

Virusii de boot: infecteaza sectorul de sistem a discurilor, sectorul de boot din floppy disk-uri si hard disk-uri. Singura modalitate de replicare a acestor virusi este pornirea sistemului de pe discul infectat. Accesarea sau copierea informatiilor de pe discurile infectate nu sunt operatii riscante atata vreme cat sistemul nu este pornit de pe discul infectat.
Virusii de boot rezida intotdeauna in memorie. Desi majoritatea sunt creati pentru DOS, nu tin cont de sistemul de operare, astfel ca, de fapt, toate computerele sunt vulnerabile in fata acestui tip de virus.

Virusii de Master boot: sunt rezidenti in memorie, ca si virusii de boot, dar sunt localizati in sectorul master boot. Acesti virusi vor salva in alta locatie o copie curata a sectorului master boot.

Virusii de Macro-uri: sunt plasati intr-unul sau mai multe macro-uri dintr-un document Microsoft Office si utilizeaza funcionalitatile puternice ale Visual Basic for Applications, care a fost creat pentru a permite utilizatorilor sa automatizeze anumite activitati.

Virusii de link-uri: nu altereaza fisierele executabile, ci structura de directoare, redirectionand calea directorului unui fisier infectat catre zona in care este localizat virusul. Dupa lansare, virusul poate incarca fisierul executabil, citind calea corecta a directorului fisierului respectiv.

Virusii-pereche: creeaza un fisier executabil nou, cu acelasi nume, dar cu extensia .COM. Daca intalneste doua fisiere executabile cu acelasi nume, dar cu extensii diferite (.COM and .EXE), sistemul de operare Windows lanseaza intai fisierul .COM.

Virusii ascunsi: rezida intotdeauna in memorie si incearca sa "pacaleasca" sistemul, ascunzandu-si existenta. Virusii ascunsi se multiplica si se comporta astfel incat sa preia controlul asupra datelor si continutului programelor, fara stiinta utilizatorilor sau a programelor anti-virus. Cand sistemul de operare (de exemplu prin comanda DIR) incearca sa afle dimensiunea unui program infectat, virusul ascuns scade o parte din aceste date, egala cu dimensiunea propriului cod, si o inlocuieste cu datele corecte. Astfel, daca programul este doar citit (de un scanner de virusi), dar nu este rulat, codul viral este ascuns si nu poate fi detectat.

Virusii criptati: folosesc o tehnica de modificare a propriului cod viral, astfel incat programele anti-virus sa nu-i depisteze. Virusul se auto-converteste in semne criptate, pe care programul anti-virus nu le poate recunoaste. Totusi, pentru a putea sa se raspandeasca, acesti virusi trebuie sa se auto-decripteze si, astfel, pot fi detectati.

Virusi specifici:
- Virusul de ActiveX este scris pentru a infecta produsele Microsoft. Utilizeaza un cod incarcat de pe server si se raspandeste in statia locala. Virusul tinteste numai sistemele de operare Microsoft Windows si foloseste Microsoft Internet Explorer pentru a se raspandi.
- Virusul VB script foloseste Visual Basic pentru a aduce codul de pe serverul de Web si a se raspandi in statiile de lucru locale. E suficient sa accesati o pagina de pe Internet pentru a va infecta computerul. In orice caz, virusul de acest tip are nevoie de Microsoft Internet Explorer.
- Virusii de Java: comparative cu Applet-urile Java, folosite in special pentru animatie si control, programele Java pot efectua operatii riscante din punct de vedere al securitatii (ca scrierea pe hard-disk). Au aparut deja atacuri de virusi prin intermediul applet-urilor, dar cei din a doua categorie sunt mult mai periculosi.

*** Ce sunt viermii

Viermii sunt similari virusilor, dar nu au nevoie de un fisier-gazda pentru a se multiplica. Un vierme foloseste sistemul infectat pentru a se replica si utilizeaza comunicarea intre computere pentru a se raspandi. Viermii au o caracteristica comuna si troienilor: nu pot infecta un fisier; ei afecteaza sistemul.

Viermii se pot raspandi prin email (folosind propriul engine SMTP sau un anumit client de mail, de obicei Microsoft Outlook sau Outlook Express), prin fisiere partajate in retea, prin programele de mesagerie instanta sau prin programe de partajare de fisiere, cum este KaZaA.

*** Ce sunt troienii

Troieni sunt (dupa cum sugereaza si numele) programe care nu fac ceea ce este descris in specificatiile lor. Principala diferenta dintre programele de tip Troian si virusii reali este ca troienii nu se auto-multiplica. Prin urmare, nu se pot auto-atasa la un program existent, cu alte cuvinte nu pot infecta un fisier: troienii infecteaza sistemul. Troienii pot fi impartiti in urmatoarele subcategorii:

Backdoors: odata lansat, permite cuiva sa preia controlul asupra computerului utilizatorului, via Internet, fara stiinta acestuia.

Passwords stealers: sunt programe incluse in fisiere, care fura parole. Parolele sunt trimise celui care a realizat troianul, fara stiinta utilizatorului.

Logical bombs: de fiecare data cand sunt intrunite anumite conditii, acesti troieni efectueaza operatii distructive sau care compromit securitatea sistemului.

Denial of Service tools: aceste programe trimit anumite secvente de date catre o tinta (de obicei un site web), cu intentia concreta de a intrerupe serviciile de Internet ale acelei tinte.

*** Ce este un hoax/ chain letter

Un hoax este o incercare de a insela, de a face publicul sa creada intr-o idee neobisnuita. Are deseori un obiect material ce ar conduce catre castiguri financiare ilicite sau apeleaza la convingeri religioase sau scopuri caritabile, ori pur si simplu este o farsa. Multe tipuri de hoax urmaresc ridicolul sau satira, ironizand credulitatea publicului. S-au propagat utilizand mass-media, inca de la aparitia acestor mijloace, insa mediul IT este cel care ofera posibilitati nelimitate de raspandire.

Virus hoax: Hoax este un mesaj de avertisment trimis prin email catre diversi destinatari, care se refera de obicei la un virus nou si foarte periculos. Mesajul sfarseste prin a sugera ca cititorul ar trebui sa-si avertizeze prietenii si colegii sau chiar sa retrimita mesajul primit catre intreaga agenda. Rezultatul este o proliferare exponentiala a unor mesaje inutile, care poate duce la o supraincarcare a sistemelor.
Acest hoax poate convinge utilizatorii sa stearga anumite fisiere din sistem, sub falsul motiv al anihilarii virusului, cauzand astfel pagube reale. Uneori se intampla chiar ca un hoax sa inspire aparitia unui virus.

Scrisori electronice in lant (chain-letter): Scrisorile in lant sunt mesaje nedorite, care apar sub diverse forme. Acestea contin un mesaj surprinzator sau emotionant (sau chiar un text oarecare) si solicita transmiterea sa catre cat mai multi destinatari, dupa ce au fost indeplinite anumite conditii (trimiterea unei sume de bani, o dorinta, o rugaciune etc) si chiar ameninta cu consecinte grave neindeplinirea acestora. Trimiterea de mesaje in lant este considerata hartuire, deoarece sunt mesaje nesolicitate, inutile, care ajung sa contina un sir considerabil de headere colectate de la destinatarii anteriori. NU trebuie sa raspundeti sau sa transmiteti mai departe aceste scrisori! Provoaca pierdere de timp si eventual de bani.

Cateva tipuri de scrisori electronice in lant:
***Scrisori care aduc noroc- promit sa aduca noroc celor care continua lantul (este cel mai vechi tip de scrisoare in lant, care circula de multa vreme si care profita de avantajele formei electronice inca de la aparitia computerelor);
***Schema piramidala- este un sistem fraudulos de castiguri financiare, format dintr-un lant de persoane recrutate pentru a participa cu bani si pentru a inrola noi membri;
***Scrisori de caritate;
***Scrisori de rugaciune;
***Farse;
***Hoax politic;
***Legende urbane;
***Cereri fara sens;
***Anti-chain letters.

*** Ce este phishing

Phishing (derivat din termenul din limba engleza pentru "pescuit") sau "brand spoofing" (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaza mai ales clientii companiilor ISP, ai bancilor, ai serviciilor bancare online, agentii guvernamentale etc.
Atunci cand va publicati adresa de email pe Internet, cand completati formulare online, accesati newsgroup-uri sau site-uri web, datele dumneavoastra pot fi furate de catre aplicatii de indexare pentru Internet si apoi folosite fraudulos.

Conceptul de phishing: Autorii de phishing creeaza pagini web contrafacute, ce imita imaginea unor corporatii furnizoare de servicii bine-cunoscute, pentru a inspira incredere. Dupa ce colecteaza sau genereaza adrese de email, infractorii "lanseaza momeala". Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care incearca sa va convinga sa completati informatii confidentiale, prin accesarea unei pagini web (link "click aici"; link URL; link tip imagine; text link) sau prin completarea unui formular in textul mesajului. Mesajul pare sa aiba un motiv plauzibil si chiar aduce argumente convingatoare, pentru a va determina sa actionati imediat.

Exemple de subiect pentru email:
"Update Your PayPal Account"
"Your eBay User Account has been suspended!"
"Initiativa Bancii Nationale a Romaniei (BNR) - colaborare"

Informatiile cerute sunt de obicei:
$ Numarul cardului de credit/ debit;
$ Codul PIN pentru ATM;
$ Informatii despre contul bancar;
$ Codul numeric personal/ contul de asigurare;
$ Parole;
$ Conturi de email;
$ Alte date personale.

Odata publicate, informatiile nu mai sunt confidentiale si sunt imediat folosite de catre infractori, in interesul lor. In general este foarte greu sa recuperati sumele pierdute, deoarece paginile folosite de autorii de phishing sunt online numai pentru cateva zile sau chiar ore.

Tehnici de phishing: Principala metoda este folosirea unui mesaj email credibil, intentionat sa va directioneze catre o pagina web falsa. Unele mesaje contin un formular de inscriere direct in textul continut. Trebuie sa tineti cont de faptul ca organizatiile oficiale nu trimit niciodata astfel de mesaje, care solicita informatii personale. In aceste pagini web este posibil sa observati ca adresa URL nu este cea corecta. Exista totusi metode de falsificare a URL-ului:
*** "Social engineering": URL-ul este foarte asemanator cu cel real, lucru ce poate fi detectat la prima vedere. De exemplu, adresa http://www.volksbank.com poate fi inlocuita cu http://www.voIksbank.com . Daca aveti impresia ca sunt identice, va inselati. Litera mica "l" este inlocuita cu majuscula literei "i".
*** Vulnerabilitatile browser-ului: Pagina web falsa poate contine un script de exploatare a browser-ului. In acest caz, se afiseaza URL-ul real, insa pagina accesata este cea de pe serverul fals. De exemplu, in bara de adrese din browser se poate afisa o imagine. Nu puteti face "click" in campul barei, pentru a marca URL-ul. Alte tehnici de exploatare aplica un camp fals, in care veti putea chiar sa marcati un URL.
***Pop-up: Linkul din email este catre pagina web reala, insa o alta fereastra de navigare se afiseaza in prim-plan. Pagina reala poate fi navigata, practic, fara riscuri, insa trebuie sa va feriti de cealalta fereastra. De obicei, aceste ferestre pop-up nu au o bara de adrese, prin care sa identificati o pagina falsa.
*** Nici o bara de adrese: Unele pagini false nu afiseaza nici o bara de adrese si, daca nu urmariti acest lucru in mod deosebit, este posibil sa nu observati ca lipseste. In afara de exploatarea barei de adrese, se folosesc si alte tehnici, in mod individual sau suplimentar, pentru a accesa informatii confidentiale:
*** Alte vulnerabilitati ale browser-ului: Se pot exploata si alte vulnerabilitati ale browser-ului, pentru a descarca si a rula cod malware. Un asemenea program poate fi un troian, care inregistreaza datele introduse de la tastatura si traficul Internet, mai ales cand completati si trimiteti un formular online.
*** Pharming: Numit si “domain spoofing” (falsificarea domeniului), redirectioneaza utilizatorul catre o pagina web falsa. Desi introduceti adresa corecta, sunteti dirijat catre o alta destinatie. URL-ul corect ramane afisat in browser, neschimbat. Pentru a realiza procesul de redirectionare, rezolutia numelui trebuie modificata. Aceasta se poate face fie prin schimbarea setarilor pentru protocolul TCP/IP, fie printr-o intrare in fisierul hosts.
*** "Man in the middle": Probabil cea mai elaborata metoda, deoarece nu trebuie sa modifice nimic pe computerul local. Autorul de phishing este situat intre utilizator si serverul fals, dirijand astfel conexiunea.

Tehnici de camuflaj: Pagina web de phishing poate folosi si trucuri precum: tooltip falsificat, click-dreapta inaccesibil. Autorii de phishing folosesc tehnici de evitare a programelor antispam/ antiphishing:
*** Caractere aleatoare sau citate celebre in subiectul sau textul mesajului;
*** Text invizibil in email HTML;
*** Continut HTML sau Java in loc de text simplu;
*** Numai imagini (fara alt text) in continutul mesajului.

Consecinte: Este foarte greu de stabilit cand un email provine dintr-o sursa oficiala sau nu, deoarece autorii de phishing folosesc foarte multe tehnici, pe care le pot chiar combina. Care sunt consecintele publicarii de informatii confidentiale?
*** Infractorii pot face datorii in contul dumneavoastra.
*** Pot deschide noi conturi, pot semna contracte de utilitati sau de imprumut in numele dumneavoastra.
*** Pot comite infractiuni sub o falsa identitate, folosind datele dumneavoastra.

Nu muscati momeala!
*** Nu completati formulare prin email, cu informati confidentiale. Orice furnizor de servicii competent foloseste pagini web securizate si certificate digitale.
*** Nu deschideti linkuri sosite prin email, mai ales daca mesajul este neasteptat sau nesolicitat. Contactati expeditorul, pentru a verifica daca intr-adevar a avut intentia de a trimite mesajul (folositi datele de contact primite direct de la furnizor, nu cele primite in acel mesaj).
*** Nu raspundeti la mesaj. Stergeti mesajul si contactati presupusul expeditor (folositi datele de contact primite direct de la furnizor, nu cele primite in acel mesaj).
*** Nu deschideti linkurile din continutul mesajului. Intotdeauna introduceti de la tastatura adresa in browser.

Reguli de siguranta: Repararea daunelor cauzate de phishing poate fi frustranta si laborioasa. Pe langa reducerea productivitatii si consumul de resurse in retea, sustragerea de date provoaca depunerea de eforturi considerabile din partea dumneavoastra: va trebui sa va recuperati identitatea, proprietatea si drepturile, dar si sa va demonstrati nevinovatia. Mult mai usor este sa respectati cateva reguli de siguranta elementare:
*** Actualizati sistemul de operare si aplicati cele mai recente "patch"-uri imediat ce apar.
*** Alternati Internet Explorer cu alte browsere.
*** Instalati solutii antivirus si firewall si mentineti-le la zi.
*** Introduceti intotdeauna un URL de la tastatura, nu accesand un link.
*** Asigurati-va ca folositi o pagina web securizata (HTTPS) si verificati certificatele digitale.
*** Verificati in mod regulat conturile si extrasele bancare si raportati imediat orice abuz.
*** Raportati mesajele suspecte companiilor de securitate si autoritatilor locale.

*** Ce este mesajul spam

In Tehnologia Informatiei, spam se refera la mesaje email nesolicitate trimise in bloc (junk email). Aceasta inseamna ca un mesaj cu continut comercial sau chiar irelevant este transmis catre o multitudine de destinatari, care nu l-au solicitat. Mesajele spam constituie un subiect controversat in Curtile de Justitie de pretutindeni, mai ales in ce priveste dreptul de a trimite mesaje catre adrese de email publice si private. Este mai curand o problema de consimtamant, decat de continut. Pe langa mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging (spim), weblogs, Short Messagaing Service (SMS) sau pretinzand ca ofera servicii de optimizare pentru motoarele de cautare pe Internet (spamdexing).

Scopul mesajelor spam: Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, in prezent spam-ul este "perfectionat", orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (campionate internationale, evenimente, subiecte de interes global). Cele mai cunoscute obiective de email spam sunt:
*** Promovarea si vanzarea de produse si servicii.
*** Culegerea de informatii confidentiale (harvesting), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare.
*** Promovarea de concepte si ideologii.
*** Trimiterea de spam viral: infectarea si transformarea sistemului destinatar in PC zombie, pentru a forma retele periculoase (botnets); furt de identitate si frauda.

Metode de email spamming: Autorii de spam ofera de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cauta un mod "mai ieftin" de a-si promova produsele. Spammerii fie vand bazele de date companiilor interesate, fie vand serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam. Promotorii castiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului. Mesajul spam este expediat catre colectii de adrese de email, culese prin diverse modalitati:
*** Harvesting (folosirea unor programe de cautare a adreselor de email in zonele publice, pe site-uri web sau pe servere de mail neprotejate);
***Flooding sau dictionary spamming (generarea automata de conturi pe anumite domenii);
*** e-pending (cautarea de adrese valide pentru anumite persoane sau criterii);
*** Usenet posting (trimiterea catre newsgroup-uri);
*** Inscrierea in liste de email, cu scopul de a obtine acces la lista tuturor adreselor disponibile;
*** Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware;
*** Spionarea traficului de retea;
*** Sustragerea bazelor de date cu informatii;
*** Folosirea de virusi care inregistreaza datele introduse de utilizatori in formulare online.

Consecinte:
*** Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destinatie, pentru a ascunde expeditorul real.
*** Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si functionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru latimea de banda.
*** Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care maresc volumul din sistem, prin procesarea si stocarea unor cantitati mai mari de date.
*** Livrarea de mesaje si navigarea pe Internet sunt incetinite considerabil.
*** Mesajele cu spam viral raspandesc malware si sustrag date confidentiale.
*** Un mail-inbox aglomerat este un factor stresant pentru orice utilizator.

Cum evitati mesajele spam:

*** Folositi solutii antivirus si antispam, actualizate in permanenta.
*** Actualizati in mod regulat sistemul de operare si aplicati cele mai recente "patch"-uri.
*** Verificati intotdeauna autenticitatea expeditorului si folositi semnatura digitala.
*** Aplicati filtre de continut, reguli euristice, filtre baysiene, graylists.
*** Nu deschideti mesajele suspecte.
*** Nu raspundeti si nu trimiteti mai departe mesajele spam.
*** Nu folositi instructiunile de dezabonare din astfel de mesaje.
*** Ignorati mesajele care sustin ca "ati solicitat" ceva sau ca ati incercat sa trimiteti un mesaj si ati primit o "eroare de transmitere".
*** Folositi conturi de email si nume diferite, cand va inscrieti in newsgroups ori chat rooms.
*** Mascati adresa de email (de exemplu adaugand un sir de caractere la numele domeniului: nume@nospam.domeniu.com) sau mai bine nu va publicati adresa pe Internet.

*** Cum aflati daca sistemul este infectat

Daca experimentati unele dintre simptomele descrise mai jos, exista posibilitatea sa fiti deja infectat si trebuie sa scanati computerul, folosind un produs anti-virus:
*** Programele pornesc sau ruleaza mai incet;
*** Dimensiunea datelor a crescut in mod inexplicabil;
*** Spatiul liber de pe hard-disk s-a redus brusc;
*** Fisierele de date au nume necunoscute;
*** Un sunet sau afisarea unui mesaj;
*** Documentele sufera modificari nesolicitate;
*** Traficul in retea creste;
*** Aplicatiile pornesc de la sine;
*** Firewall-ul va anunta ca un program incearca sa acceseze Internetul. Pentru a reduce alarmele false, verificati daca este vorba de un soft recent instalat, care necesita conectare la Internet.

*** Cum eliminati programele malware

Daca banuiti ca aveti computerul infectat si trebuie sa il dezinfectati manual, urmati acesti pasi:

*** Pentru a indeparta manual atacurile malware, trebuie sa intrati mai intai in Safe Mode. Apasati tasta F8 atunci cand porniti computerul in Windows si selectati optiunea "safe mode".
*** Daca nu puteti urma aceasta procedura, incercati sa schimbati setarile de pornire a sistemului (start-up options) si reporniti-l cu un boot disk (discheta sau CD de initializare a sistemului).
*** Rulati un program antivirus actualizat, de pe un CD neinfectat. Notati toate fisierele indicate de acesta ca fiind suspecte sau salvati raportul de scanare.
*** Folositi aplicatii specifice de indepartare malware. Acestea pot repara (daca este posibil) fisierele infectate si intrarile in registri si pot indeparta alte fisiere folosite in atacul malware.
*** Dezinfectati manual sistemul:
<>Identificati si opriti procesele malware si stergeti fisierele neinfectate care insa sunt folosite in atacul malware.
<>Indicii: in afara de fisierele indicate de raportul programului antivirus, identificati fisierele sau directoarele cu nume si proprietati suspecte (fisier ascuns, lipsa numarului de versiune sau a producatorului, date calendaristice anormale…); cautati numele de malware pe Internet, pentru a afla mai multe detalii despre modul de actiune al acestuia;
<>Stergeti intrarile malware din registri, fisiere INI, servicii (in cazul Windows NT), Start Menu, Task Scheduler;
<>Verificati programele cu screensaver, jocuri sau alte utilitati instalate pe sistem;
<>Stergeti cache-ul programelor de navigare pe Internet (web browsers), istoricul acestora, cookies si alte asemenea fisiere temporare;
<> Goliti continutul din Recycle Bin.
*** Instalati o versiune actualizata a programului antivirus pe sistemul dvs.
*** Restartati computerul.
*** Efectuati o scanare completa a sistemului.
*** Regulile elementare de securitate trebuie sa va intre in obisnuinta! (cititi "Cum va protejati de infectiile malware")

*** Cum va protejati de malware

Programul anti-virus incearca intotdeauna sa recupereze datele din fisierele infectate, dar e vorba numai de acea parte care a ramas intacta, daca fisierele nu au fost complet distruse. Pentru ca programul anti-virus sa functioneze eficient si pentru a pastra toate informatiile de care aveti nevoie si pe care le-ati obtinut cu greu, trebuie sa fiti precauti:
*** Scanati intotdeauna atasamentele email-urilor inainte de a le deschide, chiar daca apparent sunt doar fisiere text sau le primiti de la persoane cunoscute;
*** Mentineti la zi actualizarile de securitate. Marea majoritatea a virusilor din ziua de azi se bazeaza pe bug-uri de securitate;
*** Scanati intotdeauna floppy disk-urile inainte de utilizare si comutati-le in modul write-protect dupa ce transferati datele pe ele;
*** Asigurati-va ca v-ati configurat computerul sa porneasca direct de pe hard-disk, nu de pe floppy sau de pe CD-ROM drive;
*** Instalati numai programe de la surse sigure;
*** Scanati de virusi toate programele noi;
*** Fiti precauti cu macro-urile, in special in cazurile cand nu e nevoie de ele;
*** O masura de precautie este utilizarea optiunii "read only" pentru toate fisierele din retele;
*** Utilizati un program AV original, mentineti-l la zi si solicitati furnizorului de servicii de securitate toate informatiile necesare;
*** Nu deschideti fisierele primite pe instant messenger, fara a le scana. Incercati sa intrebati pe cel care v-a transmis fisierul, daca intr-adevar a avut aceasta intentie, deoarece virusii au abilitatea de a se transmite singuri, fara stirea utilizatorului.