Ваш компьютер заражен

Содержание

Как понять, что на компьютере вирус майнер, троян, шифровальщик и как его удалить?

Ваш компьютер заражен

Добрый день, друзья. Вредоносные программы могут быть различной формы и размера, но всех их объединяет общая черта: — они вредят нормальной работе ПК. Само заражение бывает разным и отличныv от прочих. Поэтому, в данной статье мы разберём, как понять, что на компьютере вирус?

Нужно запомнить: — Когда ваш ПК показывает один, или часть данных факторов, то это совсем не означает, что компьютер подвергся заражению. Похожее поведение компьютера может появиться, если возникли проблемы с железом.

Способ 1 анализ функциональности ПК

  1. Проверяем функциональность ЖД.

    Если на компьютере не включен никакой софт, а индикатор функциональности ЖД всё время запускается и выключается, или же вам слышно, что ЖД функционирует на всю катушку, то в этом случае, в системе может находится вредитель, каковой и запустил вредительскую программу в режиме фона.

  2. Измеряем скорость, в течение которой запускается Windows. Если скорость запуска ОС происходит долго, это может означать, что вредоносное ПО попало в систему и стала замедлять её скорость запуска.

    Также, если вам не удаётся запустить компьютер, в том числе используя логин и пароль, то, вполне возможно, запуском компьютера занимается вредоносная программа.

  3. Следим за индикаторами на дисплее. Когда на компьютере нет функционирующих приложений, а индикаторы модема всё время горят, то вполне возможно, что на ПК внедрился вредитель, и начал передавать информацию через интернет.

Способ 2 наблюдаем за софтом

  1. Обращаем свой взор на сбои компьютера. Если у вас в системе стали часто появляться ошибки, вполне возможно, что вредоносное ПО заразило ОС. Если ваш софт начал медленно загружаться и также не спеша функционирует, то это тоже могут быть последствия вируса;
  2. Появляются неизвестные окна.

    Когда ваш компьютер заражен, то возможно открытие непонятных окошек с разнообразными оповещениями, в том числе, когда никакой софт не запущен. Подобные оповещения иногда содержат различную рекламу, оповещают про ошибки или дают иные данные. Вредоносные программы меняют обои вашего экрана.

    Или, наоборот, на мониторе появились новенькие обои, каковые вы видите первый раз. Это может означать, что компьютер заражен;

  3. Нужно быть осторожным, когда программы просят предоставить им доступ к интернету используя Файрвол. Иногда брандмауэр довольно часто оповещает вас о софте, который желает получить доступ к интернету.

    Это может означать, что этот софт подвергся заражению. К вам приходят оповещения, так как софт пробует передать информацию с компьютера через интернет;

  4. Отслеживайте файлы. Вредоносные программы частенько деинсталлируют нужные системе файлы с папками или вносят в них свои изменения, без разрешения администратора.

    Когда на компьютере пропадают документы, то, вполне возможно, их удаляет вредоносное ПО;

  5. Проверяем обозреватель. В браузере может начать открываться новая домашняя страница или браузер не будет разрешать закрыть вкладки. Возможно появление всплывающих окон во время запуска обозревателя.

    Это классический пример заражения компьютера вирусом;

  6. Посоветуйтесь с друзьями и родными. Когда ваш компьютер подвергся заражению, друзья с коллегами могут начать получать от вас различные письма непонятного содержания (скорее всего, в этих письмах будет предложение перейти по ссылке).

    Разумеется, данные письма вы друзьям не отсылали. В подобных письмах, кроме ссылок, довольно часто находится вирус или реклама.

    Итак, если друзья начали получать от вас подобные письма, то, очень может быть, что в вашей ОС появилась вредоносная программа;

  7. Можно попробовать войти в диспетчер задач, нажав Ctrl + Shift + Esc. Если у вас не получается его открыть, вполне возможно, вредоносное ПО заблокировала вход в диспетчер.

Защищаем компьютер от вируса

  1. Запускаем антивирус. На вашем компьютере должна быть установлена антивирусная программа. Если она не установлена, есть бесплатные антивирусы, вроде Dr.Web Curelt, которая запускается один раз для проверки компьютера. Каждый раз нужно скачивать новую обновлённую версию.

    Этот антивирус не работает на постоянной основе. Чтобы его скачать, не забудьте отметить две галочки на его сайте, иначе вы не сможете скачать антивирус.

  2. Если у вас нет возможности войти в интернет, так как вирус вам мешает, то можно скачать Доктор Веб с помощью другого компьютера и после этого, скопировать его на флешку.

    Затем, запустить на своём компьютере;

  3. На части ресурсов может возникнуть баннерная реклама, которая будет утверждать, что ваш компьютер заражен. В большинстве случаев, это просто сайт мошенников, и вам нельзя на такие баннеры нажимать, иначе можете заразить компьютер.

    Доверять стоит лишь собственному антивирусу, если он от приличной компании;

  4. Будет лучше, когда вы запустите компьютер в безопасном режиме. Антивирус будет работать в этом режиме более функционально и ему не будет мешать проводить анализ вирусное ПО.

    Для загрузки в подобном режиме нужно перезагрузить ПК и во время запуска много раз кликнуть по клавише F8, дожидаясь загрузочного меню. Оно будет черным.

    В данном окне нужно выбрать пункт «Безопасный режим»;

  5. Если вы создавали резервную копию системы, сейчас самый подходящий случай откатить систему до возникновения вируса и после этого опять проверить проверить компьютер на вирусы. На системном диске теперь его не должно быть, но, вполне возможно, что он притаился на другом диске.

    Поэтому, от него нужно избавиться;

  6. Переустанавливаем систему. Если из представленных методов вам ничего не помогло провести удаление вируса, то можно попробовать провести переустановку ОС. Перед этим, желательно скопировать всю важную информацию, а после этого, заняться переустановкой ОС. После переустановки, нужно опять проверить компьютер на вирусы.

Рекомендации

  1. Нужно создать резервную копию ОС и сохранить её на флешь карте (можно даже на ЖД, лишь бы она была создана, и вы могли в случае необходимости откатить систему);
  2. Когда вы занимаетесь скачиванием файлов, и они носят название на подобие «IMGexe», вполне возможно, что это вирусный элемент;
  3. Не стоит открывать или скачивать в поступивших письмах прикреплённые элементы, когда вы точно не уверены, от кого они и что они безопасны. Вообще, письма от незнакомых людей не желательно открывать, если у вас нет отличного антивируса;
  4. Удостоверьтесь, что ваша антивирусная программа обновлена, и не заглядывайте на подозрительные ресурсы.

Вывод: как понять, что на компьютере вирус, вы теперь знаете. Хотя есть ещё другие методы. Главное, если вы заподозрили, что ваш компьютер заражен, нужно срочно начать проводить анализ антивирусом и, если вредитель будет найден, срочно удалить его. Успехов!

С уважением,  Андрей Зимин     17.09.2020

Источник: https://info-kibersant.ru/kak-ponyat-chto-na-kompyutere-virus.html

Что делать, если компьютер заражен?

Ваш компьютер заражен

К сожалению, иногда случается так, что установленный в системе антивирус с самыми последними обновлениями не в состоянии обнаружить новый вирус, червя или троянскую программу.

Увы — 100% безопасности не гарантирует ни одна антивирусная защита.

В этом случае необходимо определить факт заражения, обнаружить вирусный файл и отправить его в антивирусную компанию, продукт которой «проморгал» вредную программу и не смог защитить компьютер от заражения.

Однако в большинстве случаев самостоятельно (без помощи антивирусных программ) заметить факт заражения компьютера достаточно сложно — многие черви и троянские программы никак не проявляют своего присутствия.

Бывают, конечно, случаи, когда троянцы явно сообщают пользователю, что компьютер заражен — например, в случаях шифрования пользовательских файлов с последующим требованием выкупа за утилиту расшифровки.

Но обычно они скрытно инсталлируют себя в систему, часто используют специальные методы маскировки и также скрытно ведут свою троянскую деятельность. Зафиксировать факт заражения можно только по косвенным признакам.

Признаки заражения

К основным признакам заражения относится увеличение исходящего интернет-трафика — правило справедливое как для индивидуальных пользователей, так и для корпоративных сетей. Если при этом не ведётся активная интернет-деятельность (например, ночью), то это означает, что её ведёт кто-то еще.

И, скорее всего, — в злоумышленных целях. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединения.

Многочисленные рекламные «поп-апы» при посещении веб-сайтов могут сигнализировать о том, что в системе присутствует рекламная система (Adware).

Частые зависания и сбои в работе компьютера могут также быть вызваны фактом заражения. Однако во многих случаях причина сбоев не вирусная, а аппаратная или программная.

Если же похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети очередного сетевого червя или троянской программы-бэкдора.

Косвенными признаками факта заражения могут являться также симптомы и не компьютерные. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было.

Это может говорить о том, что на компьютере или в мобильном телефоне завёлся «телефонный троянец».

Если зафиксированы случаи несанкционированного доступа к личному банковскому счёту или факты использования кредитной карты, то это может быть сигналом о шпионской программе, внедрённой в систему.

Рекомендуемые действия

Возможно, что устарел набор антивирусных баз — необходимо скачать последние обновления и проверить компьютер. Если это не помогло, то, возможно, помогут антивирусы от других производителей.

Большинство известных антивирусных компаний выпускают бесплатные версии своих продуктов (пробные версии или одноразовые «чистильщики») — рекомендуется воспользоваться этой услугой.

Если вирус или троянская программа обнаружена другим антивирусом — в любом случае зараженный файл следует отослать разработчику того антивируса, который его не определил. Это поможет более оперативно добавить его в обновления и защитить от заражения других пользователей этого антивируса.

Если ничего не обнаружено, то, прежде чем приступить к поиску зараженного файла, рекомендуется физически отключить компьютер от интернета или от локальной сети, если он был к ней подключен, выключить Wi-Fi-адаптер и модем (если они есть).

В дальнейшем пользоваться сетью только в случае крайней необходимости. Ни в коем случае не пользоваться системами интернет-платежей и банковскими интернет-сервисами.

Избегать обращения к персональным и любым конфиденциальным данным, не пользоваться интернет-службами, для доступа к которым необходимо ввести логин и пароль.

Как найти заражённый файл

Обнаружение вируса или троянской программы на компьютере бывает как задачей непростой, требующей высокой квалификации, так и достаточно тривиальной — в зависимости от сложности вируса или троянца, от методов, которые используются для скрытия вредоносного кода в системе.

В «тяжелых случаях», когда используются специальные методы маскировки и скрытия зараженного кода в системе (например, руткит-технологии), непрофессионалу найти зараженный файл не представляется возможным. Данная задача потребует специальных утилит, возможно — подключения жесткого диска к другому компьютеру или загрузки системы с CD-диска.

Если же встретился обычный червь или троянская программа, то найти её иногда можно достаточно простыми способами.

Абсолютное большинство червей и троянских программ должны получать управление при старте системы. Для этого в большинстве случаев используются два основных способа:

  • запись ссылки на зараженный файл в ключи автозапуска системного реестра Windows;
  • копирование файла в каталог автозапуска Windows.

Наиболее «популярные» каталоги автозапуска в Windows 2000 и XP следующие:

  • \%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
  • \%Documents and Settings%\All Users\Start Menu\Programs\Startup\

Если в этих каталогах обнаружены подозрительные файлы, то их рекомендуется незамедлительно отослать в компанию-разработчика антивируса с описанием проблемы.

Ключей автозапуска в системном реестре достаточно много, наиболее «популярные» из них ключи Run, RunService, RunOnce и RunServiceOnce в ветках реестра:

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]
  • [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\]

Вероятнее всего там будут обнаружены несколько ключей с малоговорящими названиями и пути к соответствующим файлам. Особое внимание следует обратить на файлы, размещенные в системном или корневом каталоге Windows. Необходимо запомнить их название, это пригодится при дальнейшем анализе.

Также «популярна» запись в следующий ключ:

[HKEY_CLASSES_ROOT\exefile\shell\open\command\]

По умолчанию в данном ключе стоит значение «%1″ %*».

Наиболее удобным местом для размещения червей и троянцев являются системный (system, system32) и корневой каталог Windows. Связано это с тем, что, во-первых, по умолчанию показ содержимого данных каталогов в Explorer отключен.

А во-вторых, там уже находится множество разнообразных системных файлов, назначение которых для рядового пользователя абсолютно неизвестно, да и опытному пользователю понять является ли файл с именем winkrnl386.

exe частью операционной системы или чем-то чужеродным — весьма проблематично.

Рекомендуется воспользоваться любым файловым менеджером с возможностью сортировки файлов по дате создания и модификации и отсортировать файлы в указанных каталогах.

В результате все недавно созданные и измененные файлы будут показаны вверху каталога, и именно они будут представлять интерес.

Наличие среди них файлов, которые уже встречались в ключах автозапуска, является первым тревожным звонком.

Более опытные пользователи могут также проверить открытые сетевые порты при помощи стандартной утилиты netstat. Рекомендуется также установить сетевой экран и проверить процессы, ведущие сетевую активность.

Также рекомендуется проверить список активных процессов, при этом пользоваться не стандартными средствами Windows, а специализированными утилитами с расширенными возможностями — многие троянские программы успешно маскируются от штатных утилит Windows.

Но универсальных советов на все случаи жизни не существует. Часто приходится иметь дело с технически «продвинутыми» червями и троянскими программами, вычислить которых не так просто.

В этом случае необходимо обратиться за помощью либо в службу технической поддержки антивирусной компании, защита от которой установлена на компьютере, либо в одну из компаний, специализирующихся на компьютерной помощи, либо попросить помощи на соответствующих интернет-форумах. К таким ресурсам можно отнести русскоязычные www.virusinfo.

info и anti-malware.ru, а также англоязычные www.rootkit.com и www.gmer.net. Кстати, подобные форумы, специализирующиеся на помощи пользователям, есть и у многих антивирусных компаний.

Источник: https://encyclopedia.kaspersky.ru/knowledge/what-if-my-computer-is-infected/

Лучшие способы как удалить 90% вирусов с компьютера и телефона

Ваш компьютер заражен

Всем привет. Сегодня я расскажу, как удалить вирус с компьютера. На связи Федор Лыков.

Часто бывает особенно у новичков заражение компьютера вирусами, в интернете мало информации о том, что же делать, как лечить, удалять угрозы?

Давайте подробно разберемся, что такое вирусы и как быстрее от них избавиться раз и навсегда.

Предлагаю ознакомиться с подборкой топ-10 бесплатных антивирусов 2020.

Что такое вирусы?

Если говорить простыми словами, то это любая программа, файл созданная злоумышленниками, хакерами для получения денег, которая несет за собой вред, опасность, множит, изменяет, удаляет, старые файлы, а так же создает новые параметры на компьютере.

Ворует информацию. Заставляет пользователей выполнять определенные действия. Совсем неприятная штука.

Способы заражения вирусами

Существует всего два способа проникновения вредоносного ПО:

  1. Из интернета
  2. С флешки, диска или другого съемного носителя.

В очередной вечер вы зашли в интернет и решили скачать понравившуюся игру, песню, или программу для работы. Зашли на сомнительный сайт и скачали.

Или вам дал знакомый флешку, диск и с него вы загрузили файлы, документы.

Как определить, что компьютер заражен?

Первый признак, что на ваш компьютер попали вирусы, это появление странных, надоедливых окон, которые не всегда можно закрыть, торможение работы, установка непонятных программ, вообще все, что не было раньше.

Компьютер начинает работать сам, жить своей жизнью. Все это означает, что пора проверять ваше устройство.

При появлении окон не поддавайтесь страху, дочитав статью до конца, вы узнаете, как удалить вирус с компьютера. Так же стоит проверить, возможно, антивирус посчитал программу или другой файл за вредоносный.

Такое тоже бывает, Антивирусные программы способны ошибаться.

Есть ли бесплатные антивирусы?

Конечно, есть на сегодняшнее время их достаточно. Но как вы знаете не все бесплатное хорошего качества, а так, же имеет ограниченный функционал, как правило, крупные компании стараются завоевать побольше клиентов и идут на маркетинговый ход.

Лучшее, конечно же, за деньги.

Все антивирусы разные. Здесь как говориться на вкус и цвет товарищей нет. Нужно скачивать выбирать внешний вид, настройки, функционал. Ниже перечислю бесплатные антивирусы, которые знаю и дам на них ссылку.

  • Avast Free Antivirus
  • AVG AntiVirus FREE
  • Kaspersky Free
  • Avira antivirus
  • 360 Total Security

Есть и другие, но я, честно говоря, их не знаю, не работал с ними, поэтому не стал их Вам советовать.

Это самые распространенные, проверенные программы для очистки опасных файлов.

Рекомендую к прочтению мою статью, как установить  антивирус на пк бесплатно.

Виды компьютерных угроз

Давайте рассмотрим самые основные виды вирусов и узнаем их функции.

Разделю их на категории:

Тормозят компьютер со страшной силой, а так же устанавливают много лишних программ, которые мешают и вовсе не нужны.

Раньше были такие. Нагружали процессор до 100%. Тем самым сжигали его. И компьютер выходил из строя. Сейчас таких не встречал. Думаю, их нет.

Шифраторы информации. Они способны заменить, скрыть все важные документы под залог выплатить энную сумму на номер телефона, например, бывают разного вида.

Червь. Задача простая забить компьютер мусором, чтобы он ужасно тупил, размножиться, занять свободное место, часто передается через эл. почту, в письмах.

Троян. Сам не размножается. Прячется и не как себя не проявляет пока не откроют программу. Предназначен он для воровства важных данных, а также их изменения.

Шпионские программы. Если просто то плохие дядьки, запустив данную угрозу, отключают компьютер и начинают собирать всю информацию про Вас. Счета карт, номера, адреса, пароли все самое ценное, что есть у человека.

Банерные вирусы. Страшные монстры. В определенный день появляется окно, которое нельзя уже закрыть и на компьютере больше не работает не одна клавиша, мышь или другие устройства ввода.

Далее мошенники в самой проге указывают данные для перевода денег и дают рекомендации, что нужно сделать, в противном случае уничтожают данные или систему Виндовс. Вылечить такие вредоносные хакерские команды очень сложно и противно.

Вирусы вредители. Убивают Виндовс. Тормозят работу ПК. Встречаются редко.

Фишинг. Передается через письма, где указывается просьба перейти по указанному адресу, сайту хакера.

Прочие редкие вирусы. Нарушают работу других программ. Проникают на компьютер жертвы и скрывают свое присутствие после воровства данных. А так же шпионы которые без ведома , скрытно пересылают важные данные на ресурсы хакеров.

Как удалить вирусы при помощи программ?

Действовать лучше всего по такому плану:

  1. Установить антивирус.
  2. Запустить проверку.
  3. Удалить угрозы.

Вирусы хранятся на жестком диске, если у Вас нет важных данных, то просто форматируйте его.

Устанавливать каждый антивирус я не буду. Покажу только, как запустить сканирование и далее удалить.

Kaspersky

Вот мы и узнали, как удалить вирус с компьютера при помощи программ.

Если вам нужна помощь в установке и настройке антивирусов пишите мне, я имею практический опыт и смогу вам помочь.

Создаем флешку с антивирусом

Очень полезным будет создать такую флешку и всегда держать ее под рукой, антивирус в кармане это всегда удобно. Не нужно лишний раз нагружать компьютер.

Лучше всего установить утилиту Доктор Веб. Она поможет восстановить Ваш компьютер даже в самых сложных ситуациях, к тому же проверена временем, а также ее базы постоянно обновляются.

Скачиваем утилиту на официальном сайте.

После того как вы скачаете, утилита будет выглядеть так. При запуске нужно выбрать нашу флешку.

По своему усмотрению выбирайте оставить галочку или убрать.

Способ №1 — Adw Cleaner

Из всех способов, которые мне доводилось встретить этот самый простой и удобный. Чтобы почистить компьютер от всякого вредного хлама нужно:

  1. Скачать ПО
  2. Запустить и нажать проверить

Скачать можно здесь.

Здесь все просто. Данный способ уничтожает 90% всех вирусных файлов.

После проверки, Adw cleaner покажет все зараженные файлы и предложит Вам поместить их в карантин. Далее компьютер обязательно перезагрузится.

Важно! Перед тем как запускать ПО сохраните все документы, в которых вы работаете, и закройте все лишнее.

Профилактика

А теперь поговорим о важных правилах, а именно как не допустить попадания вирусных программ на ваш пк. Чтобы потом не пришлось спрашивать у интернета, как удалить вирус с компьютера?

  • Всегда заходите на официальные сайты, они дорожат своей репутацией, поэтому следят за качеством софта.
  • Проверяйте Ваш компьютер, ноутбук, телефон не менее 1 раз в месяц.
  • При скачивании и установки внимательно читайте условия, чтобы не установить рекламный продукт.
  • Обязательно установите расширение в браузер Google Chrome ABP и Adguard.
  • Не открывайте сомнительные письма на эл. почте.

Подводим итоги

В данной статье я постарался подробно объяснить тему, как удалить вирусы с компьютера. Конечно, не всегда можно отследить все операции на компьютере, но прочитав данную статью до конца, вы сможете быстро вылечить ПК от всех вредителей, компьютерной заразы.

Источник: https://osnovy-pc.ru/ugrozy/kak-udalit-virus-s-kompjutera/

Признаки заражения компьютера вирусом. Обсуждение на LiveInternet – Российский Сервис Онлайн-Дневников

Ваш компьютер заражен

  В сети существует огромное количество вредоносных программ и вирусов, которые могут влиять на работу компьютера разнообразными способами.

Одни уничтожают ваши файлы, другие используют ваши данные на сайтах, о которых вы и знать – не знаете. Многие антивирусные программы не всегда могут справиться с возникающими проблемами.

Вследствие чего и возникают признаки заражения компьютера вирусом.

Компьютерные вирусы — это небольшие программы, которые распространяются с компьютера на компьютер и вмешиваются в работу операционной системы. 

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом.

Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Вирус может заразить компьютер, повредить или удалить данные на нем, распространиться на другие системы с помощью вашей программы электронной почты и даже уничтожить все, что находится на жестком диске.

Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .

COM (заражение компьютера вирусом можно «подхватить» из Интернета вместе с нелицензионным программным обеспечением или другими файлами и программами), хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты.

  Поэтому очень важно никогда не открывать вложения, если вы не ожидали их получить или не знаете, от кого они.

Заражение компьютера может происходить под видом картинок, ссылок на них, поздравительных открыток, звуковых и видеофайлов.

Кстати, есть некоторые характерные признаки поражения вирусом через почту:

  • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
  • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка. Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Пользователям часто советуют использовать антивирус для проверки ПК на наличие вирусов, но, к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить, заражен ли компьютер вирусом, необходимо понимать основы компьютерной безопасности.

Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме.

Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки, по которым можно определить, существует ли угроза системе.

Признаки заражения компьютера вирусом:

1. Компьютер «разговаривает»: появляется множество всплывающих окон и сообщений о том, что компьютер заражeн, находится в опасности и нуждается в защите… Это верный признак того, что компьютер заражeн, возможно, даже лже-антивирусом (иногда его называют «rogueware»).

2. Снижение производительности. Компьютер стал медленно работать, Интернет «виснуть», программы стали открываться дольше обычного — : это может быть признаком многих проблем, включая инфицирование компьютера вирусом. .

Если система заражена вирусом (например, Трояном), то компьютер автоматически запускает много лишних программ. Из-за этого система работает значительно медленнее, чем обычно.
 

3.

Программы не загружаются: Сколько раз вы пытались запустить приложения из меню или с рабочего стола, но ничего не происходило? А может вместо нужной открывалась совершенно другая программа? Или появляются предупреждения об ошибках.
Как и в предыдущем случае, это еще не значит, что ваш компьютер точно заражен. Возможно, причина в другом. Но, в любом случае, это сигнал, что что-то не так.

 4. Вы не можете подключиться к Интернету или он работает слишком медленно. Отсутствие подключения к Интернету – еще один частый признак заражения компьютера (хотя, возможно, это просто перебои в работе провайдера).

Также бывает, что Интернет работает, но значительно медленнее, чем обычно. Если компьютер заражeн, вирус может автоматически подключаться к Интернету, снижая пропускную способность, или может сделать подключение к сети невозможным.

 5. При подключении к Интернету открываются различные окна, или браузер отображает страницы, которые вы не открывали. Это верный признак заражения. Многие вирусы перенаправляют трафик на определенные сайты против вашей воли. Также они могут подделывать веб-страницы, тогда пользователь думает, что просматривает надежный сайт, а на самом деле – его опасную имитацию.

 6. Пропали файлы — исчезновение файлов и каталогов или искажение их содержимого. Существуют вирусы, которые удаляют, шифруют данные или переносят их из одного места в другое…Если с вами такое произошло, есть повод для беспокойства…
 

7. Изменения внешнего вида и размеров файлов. Непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов. Увеличение или уменьшение количества файлов на внешнем или жестком носителе;

 8. Антивирус исчез, а брандмауэр заблокирован… Другой распространённый признак угрозы – блокировка системы защиты (антивируса, брандмауэра, и т.д.), которые установлены на компьютере.

Однако нужно иметь в виду: если внезапно перестало работать только что-то одно, то, возможно, это – специфическая ошибка данного ПО.

А если перестали работать все компоненты системы безопасности, то, скорее всего, ваш компьютер заражен вирусом.

9. Компьютер использует непонятный язык. Если язык некоторых приложений поменялся, экран некорректно отображает файлы, ваш компьютер точно заражен.

10. Сохраненные файлы игр, программ и др. пропали из компьютера. Это опять же может быть признаком инфицирования вирусом. Хотя, возможно, причина заключается в неполной или неправильной установке программ.

11. Компьютер буквально сошел с ума! Если компьютер действует сам по себе, система отправляет письма без вашего ведома, разные сайты открываются самостоятельно, то ваш компьютер инфицирован.

Следует обратить внимание на непонятные системные сообщения, музыкальные и визуальные эффекты и т.д. Явный признак наличия вируса на вашем компьютере — появление самозагружающихся программ, сообщений или изображений.

 

12. Сокращение размеров свободной оперативной памяти. На жестком диске резко уменьшилось свободное место, хотя вы уверены, что ничего нового не записывалось
 

13.Ошибки при загрузке операционной системы — невозможность загрузки файлов или операционной системы
 

14. Невозможность сохранять файлы в нужных каталогах.
 

15. Интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Или сама по себе меняется стартовая страница браузера
 

16. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке)

Этот список можно долго продолжать и все равно он будет не полный. Каждый вредоносный код может проявить себя совершенно неожиданно. Но общее у них одно — необычное «поведение» компьютера.

Чем больше вы заметили таких отклонений в работе компьютера, тем выше вероятность, что компьютер заражен вирусом.

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера.

   Современные вирусы не так страшны, как их предшественники. Улучшенные механизмы защиты операционных систем часто не позволяют им творить тот же беспредел, что и раньше (например, форматирование винчестера). Вирусы и атаки мошенников теперь в основном направлены на получение финансовой выгоды или управление компьютером пользователя, но не на уничтожение данных.

При этом для выполнения перечисленных задач не всегда даже требуется вирус, нередко достаточно правильно составленного письма или SMS, чтобы его получатель сам отправил сведения о кредитной карте или другую конфиденциальную информацию злоумышленникам.

В базе сигнатур большинства антивирусов содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу составляют не более 10 разных видов атак.

Основные признаки заражения вирусом-вымогателем:

  • Программа угрожает удалить все файлы с ПК, если в течение нескольких часов не будут переведены деньги на определенный мобильный счет
  • Пользователя предупреждают о том, что Windows не прошла лицензионной проверки, и чтобы ее зарегистрировать, необходимо получить код по SMS
  • На компьютере всплывает порнобаннер, убрать который можно только с помощью SMS
  • Блокируется доступ на определенный сайт, например «В Контакте», и выдвигается требование отправить SMS для разблокировки  (см. Страничка ВКонтакте заблокирована?)  
  • Пользователя предупреждают о том, что онлайновый антивирус обнаружил опасную угрозу на ПК. Вирус временно блокирован (вместе с компьютером), но чтобы окончательно его удалить, требуется лицензионная версия антивируса, которую можно получить, отправив SMS
  • Вирус шифрует файлы пользователя (чаще всего офисные документы) и предлагает вернуть к ним доступ только после ввода кода, полученного по SMS.Примечание: Это одна из самых опасных атак, поскольку бороться с ее последствиями практически невозможно. Например, вирус GPCode применяет для шифрования 1024-битовый RSA-ключ, и восстановить файлы без «финансовой помощи», оказанной злоумышленнику, не получится. Для раскодирования понадобились бы несколько миллионов компьютеров, работающих в течение года над подбором нужного ключа. Единственной лазейкой, позволяющей решить проблему, является то, что определенные модификации таких вирусов создают копию файла перед его шифрованием, которая затем удаляется. При определенных условиях есть шанс на его удачное восстановление

Что делать при наличии признаков заражения

Если вы заметили, что ваш компьютер “ведет себя подозрительно” — не паникуйте! Не поддаваться панике – золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

  • Отключите компьютер от интернета.
  • Отключите компьютер от локальной сети, если он к ней был подключен.
  • Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в Безопасном режиме ((включите компьютер, нажмите и удерживайте клавишу F8, затем выберите Безопасный режим (Safe Mode) в открывшемся меню)), в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер. Подробнее см. Как загрузить компьютер в Безопасном режиме (Safe Mode) – режиме защиты от сбоев  
  • Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.).
  • Установите Антивирус Касперского, Доктор Веб или НОД32 если вы этого еще не сделали  и на вашем компьютере не установлено других антивирусных программ. Все эти антивирусы можно устанавливать даже на зараженный компьютер — лучше, конечно купить антивирус, но к конкретному случаю можно скачать пробную версию.
  • Обновие антивирусные базы. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе, с работы (этот вариант предусматривает скачивание кумулятивного обновления (одним файлом)). Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета.
  • Запустите полную проверку компьютера (кто-то не делает это со дня покупки антивируса), а еще лучше выполните “сканирование при загрузке” (такая опция есть в антивирусе AWAST).
  • Если в результате проверки обнаружен вирус, червь или троянская программа, следуйте указаниям производителя антивирусного ПО. Хорошие антивирусы предлагают лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Они также создают отчет со списком зараженных файлов и вредоносных программ, обнаруженных на компьютере.
  • Создайте еще одну учетную запись, но с ограниченными правами (не “Администратор”) и назовите ее, скажем, “Интернет”. Подавляющее число блокировщиков Windows или блокировщиков Рабочего стола не могут захватить контроль над компьютером если Вы работаете из ограниченной учетной записи.

Если в процессе проверки вирусы найдены не были, а признаки, испугавшие вас, относились к разряду косвенных, скорее всего у вас нет повода для волнения.

Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы (установите патчи для Windows, воспользовавшись сервисом Windows Update, а лучше скачайте эти обновления вручную, отдав приориет критическим обновлениям безопасности) и прикладных программ.

Во всех вышеперечисленных случаях, а также при малейшем подозрении, что Ваш компьютер заражён, следует подобрать альтернативные решения безопасности вместо тех, что уже установлены на вашем компьютере. Если Вы сомневаетесь в безопасности своего ПК, лучше обратиться к специалисту. Это сохранит все нужные файлы и программы на вашем компьютере.

По материалам www.molnet.ru, www.mihafilm.narod.ru, www.windxp.com.ru

Интересное по теме:

Kaspersky Virus Removal Tool 2011

Источник: https://www.liveinternet.ru/users/pomogai-ka/post268418238

Как защитить компьютер от вирусов и взлома

Ваш компьютер заражен

Несмотря на повсеместное распространение компьютеров, для многих они остаются загадочными черными ящиками.

А информация, которая хранится на компьютерах, становится все интереснее: банковские карты, электронные подписи, всевозможные личные кабинеты, цифровые валюты и кошельки, персональные данные — злоумышленникам есть чем поживиться.

Даже если компьютер не содержит никакой информации и используется только для игр, его мощности хакер может использовать для своих целей: например, для рассылки назойливой рекламы или майнинга криптовалюты. О том, какие напасти окружают ваш компьютер и как от них защититься — эта статья.

Благодаря кинематографу и новостным сюжетам о существовании компьютерных вирусов знают все — даже те, кто никаких дел с компьютерами не имеет.

Однако знания эти не всегда соответствуют действительности — благодаря Голливуду многие представляют компьютерные вирусы как некую форму квази-жизни, способную распространяться по проводам и заражать любые электроприборы, вызывая в них ненависть к людям.

На самом же деле, вирусы — это всего лишь программы, способные запускаться и распространяться на компьютере самостоятельно, без ведома пользователя. Для лучшего понимания желательно считать вирусами только те программы, которые действительно распространяются и запускаются самостоятельно.

Классический, знакомый многим формат вируса — «авторан», который, за счет недочетов в операционной системе, мог автоматически запуститься при подключении «флэшки».

Но недочеты в системе постоянно исправляются и вирусам сложнее запуститься самостоятельно. А если вирус не запустился, то вредить и распространяться дальше он не может. Поэтому нужен какой-то способ, чтобы запускать заразу. И такой способ есть — это вы сами.

Что такое троян, можно легко понять из его названия. Эти программы, так же, как и знаменитый троянский конь из древнегреческих мифов, маскируются под что-то другое — полезную утилиту или вспомогательную программу в составе какого-нибудь ПО. Так же, как троянцы сами занесли коня в осажденную Трою, пользователь сам запускает трояна на своем компьютере.

«Троян» — практически тот же вирус, но запускаете вы его самостоятельно, добровольно и по собственному желанию. При этом троянами можно считать и «зараженные» документы, их ведь тоже запускает пользователь.

С троянами получается неприятная ситуация: вы точно не знаете, что именно вы запускаете. Действительно ли это безобидный документ по работе? Это точно фотография и ничего более? Эта программа действительно будет выполнять только то, что заявлено в описании?

Первоначально веб-сайты представляли собой исключительно текст с изображениями. Единственная опасность, которая подстерегала беспечного любителя «полазать по ссылкам», заключалась в скачиваемых из сети программах: можно было получить «трояна», а не то, что было обещано на сайте.

Теперь веб-сайты стали интерактивными. На экран не только выводятся текст и картинки — невидимо для вашего глаза запускается кучка скриптов, встроенных в просматриваемую страницу.

Чаще всего они безвредны и даже полезны: проверяют вводимые данные, предлагают выбрать варианты из списка, подгружают продолжение страницы, реагируют «спецэффектами» на движения мыши и т. д.

Но теперь веб-сайт — это не страница, а, скорее, программа, которая выполняется в браузере.

Возросшие возможности веб-страниц привели к появлению уязвимостей, которыми не замедлили воспользоваться злоумышленники: теперь просто посещение сайта, даже без нажатия кнопок и скачивания документов, может привести к заражению вашего компьютера или перехвату информации.

И вы, опять же, скорее всего ничего не заметите.

Можно ли самостоятельно противостоять всем этим угрозам, без использования дополнительных программ? Конечно, можно и нужно! Это очень просто:

Не запускайте всё подряд. Любые сомнительные файлы, которые непонятно как оказались у вас в загрузках, на рабочем столе, в присланном письме или где-то еще, могут оказаться заражены.

Казалось бы, вы их запустили и ничего не произошло. Но вирус уже начал работать и остановить его непросто. Троян при этом гораздо хитрее: файл будет запускаться и даже делать то, что нужно.

Но одновременно с ним запустится вредоносный процесс.

Скачивайте программы только из официальных источников. Если программа бесплатная, то ее можно загрузить со страницы компании-разработчика. Если программа платная, а вам ее предлагают даром, подумайте: с чего такая щедрость?

Посещайте только проверенные сайты. Сегодня для авиакомпаний, интернет-магазинов и прочих организаций, где принято расплачиваться картой, могут создаваться сайты-клоны, которые выглядят правильно, но работают не совсем так, как вы предполагаете.

Вот и все правила. На первый взгляд все просто и очевидно. Но будете ли вы каждый раз лично звонить друзьям и коллегам, чтобы убедиться, что именно они послали вам это электронное письмо с прикрепленным файлом или ссылку в социальной сети? Знаете ли вы наизусть официальные сайты всех компаний и авторов программ, чтобы им доверять? Да и где взять список проверенных сайтов?

Кроме того, даже официальные сайты иногда взламываются и под видом настоящих программ распространяются зараженные. Если уж продвинутые пользователи могут не заметить такого, то что говорить об обычных интернет-путешественниках, которые только начинают осваивать просторы сети?

В конце концов, постоянная поддержка обороны — это стресс. Если подозревать каждого отправителя письма или сообщения, каждую программу, каждый сайт и каждый файл — проще выключить компьютер и не включать его вообще.

Или можно просто возложить часть обязанностей по защите компьютера на специальные программы.

Установить антивирус — мысль логичная. При этом правильнее будет пойти в магазин и этот антивирус приобрести за деньги, а не скачивать в сети первый попавшийся бесплатный. Во-первых, бесплатные антивирусы часто навязывают свои платные версии, что логично. Во-вторых, по незнанию можно вместо антивируса установить бесполезную, а то и вредную программу.

Но установить антивирус — только половина дела. Почему так? Потому что любой антивирус со 100% надежностью определяет только «знакомые» ему вирусы. Новые же виды компьютерной «заразы» появляются каждую секунду — и это не преувеличение.

Так что антивирус должен регулярно обновляться. А если антивирус не обновляется, то вреда от него может быть больше чем пользы — нагрузка на процессор идет, компьютер «тормозит», а вирусы спокойно проскальзывают.

Исторически антивирусы занимались только поиском и удалением вирусов, лечением зараженных документов — то есть работали с файлами на диске и информацией в оперативной памяти. Именно так они работают и сегодня: постоянно проверяют свежие файлы, сканируют подключаемые карты памяти и флешки, тщательно наблюдают за работающими программами и теми, которые вы только собираетесь запустить.

За безопасность сети отвечают не антивирусы, а другие программы — брандмауэры (или файрволы). Но сегодня, когда практически все процессы, документы, сервисы и даже компании «переехали» в сеть, важна именно сетевая безопасность.

На хакерах Голливуд «оттоптался» даже тщательней, чем на компьютерных вирусах, поэтому всякому известно, что хакер, даже вися на одной руке под потолком, может мгновенно подобрать пароль к самому защищенному банковскому компьютеру и за пару секунд вывести из него все деньги прямо в свой бумажник.

Реальность очень далека от этой картинки, в ней работа хакера больше похожа на работу бухгалтера своей кропотливостью и вниманием к деталям. А рутинные задачи — так же, как у бухгалтеров — решаются с помощью автоматизации.

Поэтому не надо думать, что раз ваш компьютер не стоит в банке или на ракетной базе, то хакерам он неинтересен. Хакерская программа не станет разбираться — «наткнувшись» в сети на ваш компьютер, она обязательно попробует проникнуть в него через какую-нибудь уязвимость или открытую по недосмотру «дверь».

Незащищенный компьютер, напрямую подключенный к Интернету, заражается в среднем за 4 минуты.

Компьютеры домашних пользователей защищают роутеры — те самые маленькие «коробочки», которые раздают вам интернет по Wi-Fi, на любую попытку внешнего подключения не отвечают, а молчат, как партизаны. Точнее, должны молчать, но не всегда и не все модели с этим хорошо справляются.

В самом компьютере, чтобы закрыть «двери», через которые хакеры могут получить доступ, используются специальные программы — брандмауэры или файрволы (от английского firewall — «огненная стена»).

В состав современных операционных систем (Mac OS, Windows) они входят по умолчанию. В них не очень много настроек, но они вполне понятны для обычного пользователя.

Более надежной выглядит защита сторонним брандмауэром — если он настроен на блокирование любых соединений от неизвестных программ, деятельность трояна он пресечет на корню. Штатный брандмауэр Windows по умолчанию этого делать не будет, а настройка его — дело не такое уж простое.

Если вы хотите иметь полный контроль над сетевой деятельностью программ, то существуют гибкие в настройке файрволы, например, бесплатные ZoneAlarm Free Firewall, Glasswire, Comodo и другие.

Брандмауэры бывают разной степени дружелюбности. Некоторые дают только общую информацию об угрозах, без технических деталей. Другие, напротив, во всех подробностях сообщают, что «процесс с нечитаемым набором букв пытается соединиться с нечитаемым набором цифр» — неподготовленному пользователю такой программой управлять сложно.

Многие производители антивирусов оперативно отреагировали на возросшие сетевые угрозы и выпустили программные комплексы, которые не только защищают от вирусов, но и следят за сетевой безопасностью.

Такой набор защитит домашний компьютер от фальшивых сайтов, вредоносных скриптов, попыток вторжения из сети, обычных троянов и вирусов.

По функционалу такие программы нередко лучше набора «антивирус + файрвол» за счет более простого и понятного процесса настройки — для домашних пользователей в самый раз.

Любой специалист по информационной безопасности согласится с тем, что самым слабым звеном в защите информации является человек. Социальные методы взлома аккаунтов намного эффективнее подбора пароля перебором, а на каждый единичный случай появления «неуловимого» вируса найдется сотня пользователей, собственноручно запустивших «троян».

Никакая защита не поможет, если вы сами не будете соблюдать при работе за компьютером определенные правила безопасности:

  • Никогда и никому не сообщайте конфиденциальную информацию (персональные данные, фото и сканы документов, данные банковских карт и т.п), кем бы ни представлялся ваш собеседник. Если информацию необходимо передать, убедитесь, что ваш собеседник — действительно тот, за кого себя выдает: перезвоните ему на телефон, спросите о чем-нибудь, что известно только вам двоим и т.п.
  • Не открывайте никаких вложений и не переходите ни по каким ссылкам из писем и сообщений, присланных якобы банком, налоговой полицией, администрацией социальной сети и т.п. Если друг, с которым вы давно не общались, вдруг шлет вам сообщение с предложением «взглянуть на что-то интересное», то скорее всего его аккаунт взломан, а ссылка ведет на вирус или вредоносный сайт.
  • Никогда не открывайте файлы и документы, в которых вы точно не уверены. Если видите незнакомый вам ярлык или документ — не стоит его открывать, чтобы посмотреть, что же это такое.
  • Не скачивайте программы с сомнительных порталов, пользуйтесь официальными сайтами разработчиков или проверенными репозиториями программ наподобие Filepuma, Ninite и т.п. К сожалению, среди них практически нет русскоязычных.

Источник: https://club.dns-shop.ru/blog/t-90-kompyuteryi/23906-kak-zaschitit-komputer-ot-virusov-i-vzloma/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.