Beszélgetek ma Skype-on, jön az üzenet, hogy beszélgetőpartnerem képet küld. OK, lássuk. A küldött kép neve:

IMAGE46453-4865.JPG

Lementem, hogy megnézzem. Megnyitom a mappát, ahová mentettem, keresem a képet, s mit találok:

IMAGE46453-4865.JPG.EXE

A Windows alapbeállítása, hogy az ismert fájltípusokat kiterjesztés nélkül jeleníti meg. (Ezt meg tudod változtatni, ha Start menü - Vezérlőpult - Mappa beállításai - Nézet ablakban az "Ismert fájltípusok kiterjesztésének elrejtése" szöveg elől kiveszed a pipát, s nyomsz egy "OK"-t.)

Ha nem látom a valós kiterjesztését a "képnek", rákattintok, hogy megnyitom, amivel telepítettem volna a vírust. 

Ránézésre is gyanús, ha lementek valamit, s "hozzácsapódik" egy kiterjesztés. Töröltem azonnal, véglegesen (Shift + Delete).

Kérdem tőle:

• - Mit küldtél?
• - Semmit.
• - Átjött egy vírusos "kép"-fájl.
• - Tőlem???
• - Igen.

Kiderült, hogy gépe "önállósította" magát, s - az ő közreműködése nélkül - elküldte nekem, s még pár partnerének a fertőzött fájl-t. Ennek - valószínűleg - a gépén csücsülő vírus az oka. Vagy közvetlenül tőle, vagy valamelyik, részemről ismeretlen partnerétől, de rajta keresztül jött a vírusos kép.

A virustotal.com - on jelenleg 42-ből 7 víruskereső szerint fertőző a fájl.

(A virustotal.com egy olyan szolgáltatás, amellyel számos antivírus motor segítségével gyanús állományokat elemezhetünk.)

Tehát ha van egy fájl, amiben nem bízol, és mérete 20 MB alatti, akkor érdemes feltölteni, s leellenőriztetni a virustotal.com - mal. Előnye, hogy kb. 40 különböző, antivírus-programokat gyártó cég motorjaival keres a feltöltött állományban.

Fontos megjegyzés: "A VirusTotal nem helyettesíti a számítógépre telepített vírusvédelmi szoftvert, használatával csak egy kiválasztott állományt vizsgálhatunk. A felhasználó rendszerének állandó vírusvédelmére nem alkalmas."

Ezért legyen a gépeden mindenképp víruskereső (otthoni használatra ingyenes vírusirtók: AVG és Avira), amiket nem csak dísznek és memória-foglalónak tartasz, hanem rendszeresen frissítesz és futtatsz is! Az AVG még magyarul is tud, ha telepítés közben odafigyelsz, és kipipálod, hogy a magyar nyelvű modult is felrakja.

Ezek mellé még javasolt pl. egy Malwarebytes, és egy Spybot. Mindkettő tud magyarul.

Az már csak hab a tortán, hogy mikor Skype-olós barátom megtudta, hogy mit kaptam tőle, ész nélkül uninstallálta a Skype-ot és az MSN-t. Kár volt... A vírusokat kiirtottuk a gépén Malwarebytes-szal, a Skype visszakerült, működik is rendesen, viszont az MSN (vagy Windows Live Messenger, ha így jobban tetszik) azóta nem hajlandó újra feltelepülni, mert úgy érzi, hogy még mindig a gépen van. Amíg helyreáll majd a gépe, addig kénytelen lesz pl. a magyarul is tudó Pidgin - t, vagy a Trillian - t használni - ezek is csevegő-programok, bizonyos szempontból jobbak is, mint a Windows Live Messenger, de aki hozzászokott a Messenger csili-vili parasztvakítós felületéhez, az nehezen vált.

Tanulság:

• Ha "megbízható" emberrel vagy kapcsolatban, akkor is érhetnek meglepetések,
• Ha kapsz egy képnek látszó fájl-t (akár e-mail-ben, akár Skype-on, akár MSN-en keresztül), arra csak akkor kattints rá, ha biztos vagy benne, hogy valóban kép: tehát a kiterjesztése .jpg, .bmp, .png),
• Legyen vírusirtó a gépeden, frissítsd és futtasd rendszeresen,
• Ha eltávolítasz egy programot, legyél körültekintő. Ha alapos akarsz lenni, használd a Revo Uninstaller - t (tud magyarul). Itt olvashatsz róla egy jó cikket is.

Egészséges biteket!

Gépember