Otklanjanje virusne zaraze
Brzo otkrivamo i uklanjamo viruse, malware, adware i ransomware tragove, vraćamo sustav u stabilno stanje, ugrađujemo zaštitu i dajemo jasne preporuke za prevenciju. Usluga je dostupna udaljeno ili na lokaciji, uz opcijski backup i izvještaj o poduzetim koracima.
- Dobavljač: Emsisoft
Opis
Računalo koči, iskaču reklame, stranice se same otvaraju, a postavke „žive svoj život”?
Ne paničari — naš tim kombinira dijagnostiku, dubinsko čišćenje i razuman „hardening” kako bi tvoj uređaj opet bio brz, tih i siguran.
Simptomi koji upućuju na zarazu:
usporavanja, smrzavanja, neočekivana gašenja
pop-up reklame i nepoznate ekstenzije u pregledniku
promijenjena početna stranica, sumnjivi programi u „Programs & Features”
neobične poruke/e-mailovi koji se šalju bez tvog znanja
zaključani dokumenti ili preimenovane datoteke (mogući ransomware)
Što radimo, ukratko:
Dijagnostika: cjeloviti pregled sustava i mrežnih postavki.
Dezinfekcija: uklanjanje malwarea/adwarea/PUA-ova, čišćenje preglednika.
Sanacija: popravak oštećenih sistemskih datoteka i postavki.
Ažuriranja: sigurnosne zakrpe OS-a i aplikacija.
Zaštita: konfiguracija pouzdanog antivirusnog rješenja i osnovnog „hardeninga“.
Prevencija: kratke, jasne smjernice za ubuduće + preporuka backup plana.
Kako izgleda proces?
- Prijem i izolacija
– po potrebi offline skeniranje da se spriječi daljnje širenje. - Forenzičko skeniranje –
višeslojni pregled (antivirus + antimalware + pregled autostarta/usluga). - Uklanjanje prijetnji
– ručno i alatima; čišćenje registryja i zadataka (Task Scheduler). - Popravak sustava
– SFC/DISM (Windows) ili odgovarajući alat na macOS/Linux; vraćanje ključnih postavki. - Preglednici
– reset ekstenzija, vraćanje početne stranice/pretraživača, uBlock Origin. - Zakrpe
– OS, preglednici, Java/Adobe/.NET gdje je primjenjivo. - Zaštita
– postava AV-a (real-time), pametne postavke firewall-a i preporuke privatnosti. - Izvještaj
– što je nađeno, što je uklonjeno, što je podešeno (PDF/TXT).
Alati i prakse koje koristimo:
renomirani AV/AM skeneri (npr. Emsisoft, ESET, Malwarebytes, MS Defender Offline)
specijalizirani alati za adware/hijack i pregled autostarta
po potrebi: pokušaj dešifriranja uz dostupne dekriptore (bez jamstva uspjeha)
Ransomware — što očekivati:
Ako su datoteke šifrirane, prioritet je spašavanje netaknutih podataka i provjera postoji li poznat dekriptor za konkretnu varijantu.
Plaćanje otkupnine ne preporučujemo.
Uspješnost oporavka ovisi o vrsti šifre i dostupnim ključevima.
Dodatne sigurnosne usluge (opcionalno):
plan sigurnosnih kopija (3-2-1) i automatizirani backup
DNS filtriranje (npr. mrežni ad-blocking) i „hardening” preglednika
edukacija zaposlenika (phishing simulacije i kratki vodič „šta kliknuti, šta ne”)
nadzor i održavanje kroz iTS RTS/SLA pakete
Prevencija:
redovito ažuriranje OS-a i aplikacija
real-time antivirus s reputacijskim filtrom
standardni korisnički račun (bez admina) za svakodnevni rad
pažljiv rad s privicima i instalacijama (provjera izvora)
periodični backup i test vraćanja (restore drill)
Napomene i usklađenost
Tijekom rada poštujemo GDPR/AZOP načela minimalnog pristupa — obrađujemo samo ono što je nužno.
Ne zadržavamo lozinke ni osobne podatke; pristupe mijenjamo ili preporučujemo promjenu nakon čišćenja.
Ako je riječ o poslovnom uređaju, poželjno je uključiti IT odgovornu osobu radi evidencije incidenta.
