A trójai vírusok rosszindulatú programok, amelyek elsőre jóindulatúnak tűnnek. Gyakran megkövetelik a felhasználóktól, hogy telepítsék őket egy bizonyos feladat futtatásához, ugyanakkor lehetővé teszik a hackerek számára a távoli hozzáférést a számítógéphez. A hackerek általában keyloggereket és kémprogramokat használnak adatlopás elkövetésére. Ezen a ponton rögzíteni tudják a jelszavakat, bankszámlaszámokat, hitelkártyaszámokat stb. amely lehetővé teszi számukra, hogy személyazonosság-lopást kövessenek el. A Win32 Heur Virus egy ilyen trójai, amely károsítja a gép stabilitását.
Hogyan szerezhető be
A Win32 Heur három fő módja van a gép megfertőzésének. Az olyan online P2P hálózatok, mint a Bearshare és a Limewire, veszélybe sodorják a számítógépet. Általában a vírus .exe fájlba vagy videokodekbe van csomagolva. A második módszer az ingyenes vagy olcsó programok telepítése; néha ezek a programok valamiért ingyenesek. A harmadik módja annak, hogy a számítógép megfertőződjön, ha felkeres egy fertőzött webhelyet, amely erőszakkal letölti a vírust. Ezt jelzi a több felugró ablak és a böngésző gyors átirányítása, amely megakadályozza a valós idejű választ, és lehetővé teszi, hogy a vírus besurranjon a gépbe.
A nap videója
A fertőzés jelei
Ha a Win32 Heur behatolt egy számítógépbe, számos jel utal a jelenlétére. A weboldalak a szokásosnál lényegesen lassabban töltődnek be, és gyakran megszakítják a böngésző összeomlását. Ha a vírusnak sikerült megrontania a rendszerleíró fájlokat, az egész számítógép instabilabbá válik, és időnként összeomolhat. A böngésző kezdőlapja és az asztal háttérképe megváltozik, és az oldalak gyakran olyan webhelyekre irányítanak át, mint a ripetv.com vagy crackle.com. Az asztal és a tálca ikonjai változhatnak. Az indítás során megjelenhetnek a Dr. Watson Security figyelmeztetései. Az ismeretlen alkalmazások telepítése és az előugró ablakok blokkolása le lesz tiltva vagy módosítva. Általában véve a számítógép-használat sokkal nehezebb lesz. Ha figyelmen kívül hagyja ezeket a jeleket, és beengedi a Win32 Heur-t a rendszerleíró adatbázisba, dollárezreket költhet a sérült gép javítására vagy cseréjére. A Win32 Heur más, harmadik féltől származó alkalmazások és trójai programok hozzáférését is lehetővé teszi a számítógéphez, néha még a tűzfalakat és a víruskeresőket is deaktiválja, és testreszabás céljából figyeli a böngészési tevékenységet felugró ablakok.
Szkennelés
Ha úgy gondolja, hogy Win32 Heur fertőzése van, ellenőrizze számítógépét víruskeresőjével. Ha nem rendelkezik víruskeresővel, számos ingyenes program található az interneten, amelyek kifejezetten a Win32 Heur-t ellenőrzik, de legyen óvatos – ezek egy része hamis. Az AVG Free egy jó hírű és ingyenes víruskereső, amely észleli a Win32 Heur-t. Az olyan webhelyek, mint a SpywareFixPro.com, hamis víruskeresőket dokumentálnak; ingyenes víruskereső program letöltése előtt ellenőrizze a programot a listán és másokon.
Eltávolítás
Ha már telepítve van egy víruskereső, például a McAffee, a Symantec vagy a Kapersky, futtasson egy vizsgálatot a fájlok megkereséséhez. Tegye karanténba és izolálja a fertőzött fájlokat, majd törölje őket. A trójai kézi eltávolításához kattintson a Start menü gombra, és válassza a "Keresés" lehetőséget. Ezután keressen rá a "win32 heur" vagy a "heur" kifejezésre, de még ne töröljön fájlokat; néhány win32 fájl szükséges a számítógép működéséhez. A törlés előtt ellenőrizze az egyes fájlokat, hogy megbizonyosodjon a fertőzésről. Egyes felhasználók sikeres eltávolításról is beszámoltak, amikor a Rendszer-visszaállítás segítségével visszaállították a számítógépet egy korábbi, nem fertőzött állapotba.
A jövőbeli fertőzések megelőzése
Minden számítógép-tulajdonosnak telepítve kell lennie és futnia kell egy víruskeresőnek. A McAffee, a Symantec és a Kapersky népszerű programok, de meglehetősen drágák. Az AVG Free és a Windows Defender két ingyenes alternatíva. Amikor telepít egy programot vagy letölt egy fájlt, ellenőrizze azt a víruskeresővel; ne töltsön le semmit, beleértve az e-mailekhez csatolt véletlenszerű alkalmazásokat és az ActiveX-vezérlőket anélkül, hogy tudná, mi az, és ki küldte.
