Сүүлийн үед хаа сайгүй л интернетээр дамжаад ороод ирдэг, эсвэл флаш дискнээс дамжаад ороод ирдэг trojan horse, worm, rootkit, keylogger гэх мэт хортой программууд буюу бараг л вируснууд хэн хүний компьютерыг удаан болгох, мэдээлэл хулгайлах, зарим үйлдлийг хаах, интернет удаан болгох, файл, фолдерыг нуугдмал болгох гэх мэт хор уршиг тарьсаар байна. Та энэхүү хичээлийн тусламжтайгаар иймэрхүү вирусээс "хялбар" салах боломж байна. Ингээд "буу шийдмээ" агсаад вирусны анд гаръя, найзуудаа!

Та заримдаа гайхдаг л байх. Яагаад заавал Windows үйлдлийн систем вирустээд, бусад нь гайгүй байдаг юм бол? гэж боддог л байх. Бусад нь тийм сайн, Windows тийм муу юм уу? Үгүй шүү, харин ч Windows үйлдлийн системүүд нь маш олон төрлийн янз бүрийн компьютерууд дээр суун нэмэлт драйверын тусламжтайгаар дажгүй ажиллаад зогсохгүй, програм хангамж бүтээгчид Windows системд зориулан програм зохиоход хялбар байдаг. График дүрслэл, хэрэглэгчийн дэлгэц зэргийг эцсийн хэрэглэгчдэд маш хялбар байхаар бүтээж болдог зэрэг эцсийн хэрэглэгчдэд зориулсан олон шинж чанар Windows үйлдлийн системийг маш давамгайлсан систем болгожээ.

Тэгвэл та хэрвээ вирус зохиох гэж байгаа бол дэлхийн хэрэглээний бүх компьютерын 90 шахам хувьд ажиллаж байгаа Windows үйлдлийн системд зориулан гаргах уу эсвэл 10 гаруйхан хувийг эзэлж байгаа Macintoch OS үйлдлийн системд зориулан гаргах уу гээд бодоод үзэхэд л хангалттай байгаа биз. Тийм болохоор та өөрийн Windows системийг тийм ч муу гэж бодох хэрэггүй биз. Яахав Ubuntu Linux ч юм уу өөр төрлийн систем хэрэглэж болох шүү дээ. Сурахад бага зэрэг цаг ордог ч гэсэн Ubuntu Linux гэх мэт үйлдлийн системүүд нь ажлын зорилгоор ашиглахад хялбар, ихэнх програмууд нь үнэгүй хэдий ч та өөрийн дуртай World of Warcraft, Call of Duty, Counter-Strike гэх мэт тоглоомоо тоглоё гэвэл худлаа болох байх. Тийм болохоор "I'm a PC" буюу Windows систем бас л тансаг шүү!

Мөн юуны түрүүнд хэд хэдэн зүйлийг онцлон тэмдэглэхийг хүсч байна. Нэгдүгээрт, эдгээр вирусны эсрэг програмуудыг та үнэгүй татан авч суулган ашиглах боломжтой бөгөөд дажгүй сайн программууд байгаа. Хоёрдугаарт, хэдийгээр магадлал багатай ч гэсэн таны мэдээлэл, бичиг баримт, файлууд устах магадлал хэдийд ч гэсэн байж болох учир та энэхүү хичээлийг гүйцэтгэхээс өмнө эсвэл урьд өмнө нь өөрийн чухал гэсэн мэдээллүүдээ CD рүү эсвэл зөөврийн хард диск рүү ч юм уу нөөцлөн авсан байх (мөн байнга нөөц хуулбар хийж байх) хэрэгтэй гэдгийг анхаарна уу. Гуравдугаарт, "хялбар" аргаар устгаж байгаа ч гэсэн зарим нэг компьютерын тохиргооноос шалтгаалаад бусад өөр хүндрэл, асуудал гарч болохыг үгүйсгэхгүй.

Хэрвээ таны Windows XP эсвэл Vista бүүр ачаалахгүй алдаа өгөөд байгаа бол XP эсвэл Vista суулгах CD ашиглан Repair буюу засвар хийж болно. Энэ талаар тусад нь хичээл болгон оруулах болно.

За ингээд цэвэрлэхийн тулд (эсвэл урьдчилан сэргийлэхийн тулд ч байж болох) та дараахи программуудыг татан авна уу.

SUPERAntiSpyware-ээр эхлэхэд дажгүй олон вирусыг олох бөгөөд бараг олсон болгоноо намнаж устгаж чадах тул та эндээс эхэлсэн нь зүйтэй. Хэрвээ таны компьютер нилээн хэцүү байдалд орчихсон байгаа бол Safe Mode-оор орж вирусээ хайлгах хэрэг гарч магадгүй.

Та дээрх татан авах холбоосоор SUPERAntiSpyware.exe файлыг татан авч компьютертаа хадгалаад ажиллуулна. Програмын суулгацын үндсэн сонголтуудыг хэвээр үлдээн бараг шууд Next, Next гээд суулгана. Програмыг интернетээр шинэчлэх тухай асуухад нь Yes гэж хариулснаар хамгийн сүүлийн вирусны мэдээллийн баазыг татан суулгаснаар илүү олон вирус олох боломжтой болно. Түүний дараагийн алхамд нь та худалдаж аваагүй учраас и-мэйл хаягаа оруулахгүй байж болно. Мөн "Diagnostic report" явуулах хэрэггүй учраас тухайн сонголтыг идэвхгүй болгох хэрэгтэй.

Дараагийн алхамд таны вэб хөтчийн үндсэн вэбхуудасны хаягийг хамгаалах эсэхийг асууна. Зарим вируснууд таны вэб хөтчөө нээдэг шууд нээгддэг www.google.com, www.msn.com гэх мэт хаягуудыг өөрчлөн өөрсдийн хуурамч хаяг руу ч явуулж болдог.

Програмыг ажиллуулахад дараахи цонх гарах бөгөөд Scan your Computer командыг сонгон бүх хард дискээ Perform Complete Scan сонголтоор шалгах хэрэгтэй.

Олдсон бүх вируснуудыг Remove хийж устгуулсныхаа дараа компьютераа дахин ачаалсны дараа дахин нэг шалгаж болно.

MBAM гэж алдаршсан энэхүү програмыг та мөн үнэгүй ашиглах боломжтой бөгөөд худалдан авсан нөхцөлд байнгын хамгаалалтыг нь идэвхжүүлэх боломжтой. Гэхдээ үнэгүй хувилбарыг шаардлагатай үедээ интернетээр шинэчлээд, та өөрөө уншуулан компьютераа шалгаад заншчихвал бас сайн хамгаалалт болдог. Мэдээж байнга ажиллахгүй учраас Symantec, kaspersky, Avast гэх мэт вирусны эсрэг байнгын хамгаалалтын програмуудтай хослуулан хэрэглэхэд их тохиромжтой байдаг.

Програмын суулгац нь mbam-setup.exe файл бөгөөд үндсэн тохиргоогоор нь шууд суулгасны дараа интернэтээр шинэчилж болно. Хэрвээ интернэтийн холболт байхгүй бол вирусны мэдээллийн баазын mbam-rules.exe файлыг татаж аваад уншуулж болно.

Шинэчилсний дараа хамгийн эхний дэлгэц дээрээс Perform full scan (эсвэл Perform quick scan) сонголтыг сонгон Scan товчийг дарна.

Таны компьютерын санах ой, Windows Registry, системийн файлууд, бусад файлуудыг бүгдийг шалгах бөгөөд вирус олдсон үед "Objects found: 7" гэж улаанаар гарна. Хайж дууссаны дараа "Show scan results" товчийг дарж олдсон вирус эсвэл вирусны ул мөрийг харах ба бүгдийг сонгоод "Remove selected items" товчийг дарж устгах, засварлана. Шаардлагатай нөхцөлд таны компьютерыг дахин ачаалах бөгөөд дахин ачаалах үед зарим вирусыг устгадаг.

Combofix дажгүй сайн цэвэрлэдэг хэдий ч заримдаа компьютерт асуудал үүсгэж болдог. Эхний 2 програмаар цэвэрлээд бүх юм хэвэндээ орсон нөхцөлд Combofix хэрэглэхгүй байж болно.

Програмыг анх нээхэд интернетээс шинэчлэхийг асуух бөгөөд шинэчилсний дараа өөрөө дахин ачаалах болно. Мөн таны вирусны эсрэг програм идэвхтэй байгаа талаарх анхааруулга гарвал Combofix-той холилдохгүй гэсэн үүднээс вирусны програмаа түр зуур идэвхгүй болгох хэрэгтэй. Combofix ажиллах явцад таны ажлын багана хэд хэд алга болж болох бөгөөд мөн сүлжээ (интернет)-ний холболт тасалдаж болно. Таны компьютерын Registry-г цэвэрлэх талаар асуувал Yes гэж хариулна.

Ер нь Combofix-ийг ажиллах явцад гарах командын болон тэмдэглэлийн цонхнуудыг оролдохгүй байх хэрэгтэй бөгөөд мөн компьютер дээр ажиллахгүй байвал зүйтэй. Шалгаж дууссаны дараа автоматаар таны компьютерыг дахин ачаалаад хамгийн сүүлд дараахи тэмдэглэлийг гаргана.

Panda Activescan нь хортой програмууд, вирусыг хайхад зориулагдсан бөгөөд шууд интернетээс ажилладаг. Internet Explorer болон Firefox вэб хөтчөөр дамжуулан ажилладаг. http://www.pandasecurity.com/activescan хаягаар хандан Scan Now товчийг дарна. Activescan ажиллахын цөөн файлыг хуулах хэрэгтэй болдог.

Та ActiveX хэсгийг ажиллуулах эрхтэй, ер нь админы эрхтэй хэрэглэгч байх хэрэгтэй. Файлыг татан аваад уншуулаад бэлэн болсон бол  Continue товчийг дарж шалгах эхэлнэ. Хайж дуусаад ямар нэгэн вирустэй файл олсон бол хайлтын тэмдэглэлийг гаргана. Та вирусын мэдээллийг файлд хадгалж авсныхаа дараа Panda Activescan-г хааж болно.

Panda Activescan нь танд вирустэй файлын жагсаалтыг гаргаж өгсөн учраас тэр файлуудыг устгах хэрэгтэй. Мөн өөр вирусны програм илрүүлсэн боловч устгаж чадахгүй байгаа файлыг устгахын тулд Killbox хэрэглэж болно. Файлын жагсаалтыг нээгээд файлуудыг устгахад бэлтгэнэ.

Killbox-г татан аваад нээж ажиллуулна. Файлын жагсаалтаа бүгдийг сонгоод Ctrl+C дарж хуулж авна. Killbox дээрээ "Delete on Reboot" болон "All Files" гэсэн тохиргоонуудыг сонгоно.

File цэснээс Paste from Clipboard командыг сонгож файлын жагсаалтаа оруулна. Файлын нэр нүдэнд гарч ирсний дараа улаан хэрээстэй Kill товчийг дарж эхлүүлнэ. Killbox компьютерыг автоматаар дахин ачаалж, ачаалах явцад файлуудыг устгана.

Та компьютерын өндөр мэдлэгтэй бол Registry доторх вирустай холбоотой мэдээллийг хайж өөрөө гараараа устгаж бас болдог. Мэдээж эхний хэдэн алхмыг бүгдийг хийсэн нөхцөлд заавал Registry янзлах хэрэггүй ч байж болно. Яагаад гэвэл та буруу өөрчлөлт оруулсан нөхцөлд таны Windows ачаалахгүй болж болно. Registry Editor-г ажилууллахын тулд Start > Run хэсэгт regedit гэж бичээд OK дарна. Ямар вирусаар халдварласан үед хаана, ямар бичлэгийг өөрчлөх талаар интернетээр олон гарын авлага, мэдээлэл байдаг.

Вирусыг цэвэрлэж дууссаны дараа вирусны балгаар үлдээсэн элдэв файлууд, элдэв балан бичлэгүүдийг цэвэрлэх хэрэгтэй болно. Ta CCleaner (CrapCleaner гэгддэг байсан) болон Comodo Registry Cleaner гэсэн 2 програмын тусламжтайгаар цэвэрлэж болно.

CCleaner нь маш төрлийн цэвэрлэгээг хийдэг учраас зарим нэг ашигласан мэдээллийг тань (зарим вэбсайтны нууц үг, вэб хөтчийн түүх) устгаж болзошгүйг анхаарна уу. CCleaner-г суулгаад ажиллуулаад Analyze товчийг дарж шинжилсний дараа Run Cleaner командаар цэвэрлүүлнэ.

Comodo Registry Cleaner-г мөн татан авч үндсэн тохиргоогоор нь суулгаад ажиллуулна. Scan My Registry товчийг дарж шинжилсний дараа Clean Registry командаар цэвэрлэнэ.

Ер нь вирусны програмуудын гол зорилго нь вирусыг устгахаасаа илүүтэйгээр урьдчилан сэргийлэхэд оршдог. Мөн вирусээс хамгаалах нь устгахаас хамаагүй амархан гэдгийг хэлмээр байна. Та дараахи цөөн хэдэн алхмыг хийснээр хялбархан сэргийлж чадна гэдэгт итгэж байна:

• Windows үйлдлийн системийн шинэчлэлийг байнга, цаг тухай бүр хийж байх
• Вирусны эсрэг програм ашиглах, тэр програмаа интернетээс байнга шинэчилж байх
• USB флаш дискний вируснээс сэргийлэх. Нэг бяцхан зөвлөгөө хэлэхэд, та USB флаш дискийг нээхдээ 2 удаа дарах буюу Double-click хийж нээж болохгүй. Windows Explorer-н модны бүтэц эсвэл хаягийн баганын доош сунадаг жагсаалтаас сонгож нээвэл илүү аюулгүй. Үүнээс гадна дараахи хичээл дээр өгүүлсэн өөрчлөлтийг хийвэл аюулгүй байдлыг эрс дээшлүүлэх болно.
  Windows XP: http://www.n20.mn/tutorials/10-computing/55-how-to-disable-usb-flash-autorun.html
  Windows Vista: http://www.n20.mn/tutorials/10-computing/58-disable-flash-drive-autorun-vista.html
• Internet Explorer 7 болон 8 хувилбаруудыг ашиглан хуурамч, аюултай вэбсайтуудаас хамгаалах. Mozilla Firefox-ийн хувьд WOT (https://addons.mozilla.org/en-US/firefox/addon/3456) гэсэн нэмэлтийн тусламжтайгаар аюултай вэбсайтуудыг хааж болно. Мөн McAfee SiteAdvisor (http://www.mcafee.com) ашиглан аюултай вэбсайтын талаар анхааруулга авч болно.
• Хулгайн програмууд, тэдгээрийн код үүсгэгчид, ялангуяа "Portable" гэсэн суулгахгүйгээр ажиллачихдаг хувилбар нь вирус ихтэй байдаг.

Та бүхэнд амжилт хүсье!