какое действие нужно выполнить в самом начале если на компьютере обнаружен вирус
Вирус в компьютере: признаки заражения и алгоритм действий
Вредоносное ПО может поселиться не только на вашем сайте, но и в компьютере — и это тоже может угрожать безопасности сайта в том числе. Однако вирусы зачастую не проявляют себя и, если антивирус не смог уберечь ПК от заражения, то подозрительная активность иногда обнаруживается далеко не сразу. Но всё же есть признаки, по которым можно понять, что компьютер стал жертвой вирусной атаки.
Проблемы в работе компьютера. Резкое уменьшение производительности, которое нельзя объяснить очевидными причинами, может быть признаком того, что в устройстве поселился вирус. И, вероятно, для совершения своих преступных действий он использует дополнительные мощности. Участившиеся внезапные отключения и частая перезагрузка устройства — тоже повод насторожиться, ведь иногда это означает, что вирус пытается взять ПК под контроль и дестабилизирует систему. Более того, случается и так, что компьютер как будто бы начинает жить своей жизнью: программы запускаются сами, спящий режим вдруг прекращается, а курсор на экране движется независимо от движений мыши.
Проблемы с системой. Новые программы на компьютере, которые вы не устанавливали и происхождение которых не можете установить — признак вмешательства в работу устройства. Особенно если у него только один пользователь. Готовьтесь к тому, что на самом деле чужого ПО больше, чем кажется: взломщики, обнаруживая лазейку в защите и устанавливая основную часть своих файлов, могут продолжить загрузку вредоносных программ, постепенно укореняясь в компьютере и изменяя системные настройки. Впрочем, вы сами можете спровоцировать вмешательство в настройки компьютера, если, например, вы выдали лишние разрешения непроверенным программам, которые решили установить на ПК. Это чревато самыми разными последствиями, например, если вредоносная программа получит доступ к камере и к микрофону, она сможет с помощью этого фиксировать вашу конфиденциальную информацию.
Проблемы с аккаунтами и настройками браузеров. Если в вашем браузере неожиданно появились новые закладки с неизвестными вам сайтами или новые расширения, а при его использовании происходит перенаправление с нужных сайтов на сомнительные ресурсы, то признаки заражения налицо. То же касается и изменения домашней страницы в браузере. Неудачные попытки зайти в аккаунты со своими логином и паролем тоже должны навести на мысль, что компьютер поражён вирусом. Нередко вредоносные программы захватывают аккаунты пользователей, чтобы от их имени начинать рассылать спам письмами по электронной почте или сообщениями в соцсетях. Рассылку писем от вашего имени вы можете поначалу и не заметить, поэтому проверяйте не только входящие письма в своём ящике, но и отправленные.
Проблемы с антивирусом. Антивирусная программа самопроизвольно отключается или не позволяет провести сканирование компьютера? Тогда не исключено, что она была взломана и теперь контролируется вирусом. Такое может происходить, если вы вовремя не обновили антивирусные базы или установили вредоносное приложение из непроверенного источника. Этим пользуются хакеры, чтобы сначала вывести из строя защиту, а затем получить доступ к файлам и пробраться в систему.
Возникло подозрение, что на компьютере вирус. Что делать?
Если вы обнаружили перечисленные выше особенности в работе вашего ПК, то вы должны либо убедиться, что дело явно не в заражении, либо обнаружить внедрившийся вирус и уничтожить его. Следующие действия помогут вам в этом.
Просканируйте устройство антивирусом, если он ещё не стал жертвой злоумышленников и сохранил свою работоспособность. Если же это не помогло, воспользуйтесь другими антивирусами, а если угроза так и не была обнаружена, отключите компьютер от интернета или от локальной сети, прежде чем начать поиск вируса.
Проверьте, какие программы и ПО запущены на компьютере. Это можно сделать через раздел «Диспетчер задач» на Windows или «Мониторинг системы» на macOS. Удалите все новые незнакомые программы и те программы, которые не удаётся запустить.
Посмотрите список расширений в браузерах, чтобы удостовериться в отсутствии тех из них, которые вам неизвестны. Вызовите историю просмотров в браузерах и проверьте, что посещений странных сайтов зафиксировано не было.
Загляните в историю открывавшихся файлов в установленных на компьютере программах — возможно, там обнаружится что-то подозрительное. Эта информация доступна в разделе «Файл» в большинстве популярных программ.
Попробуйте самостоятельно обнаружить вирус или воспользуйтесь помощью специалистов. При обнаружении вредоносного файла удалите его.
Поменяйте пароли на всех своих аккаунтах. В случае фиксации рассылки спама от вашего имени сообщите своим контактам, что вы были взломаны. Если вы вводили на устройстве данные своих банковских карт, сообщите банкам о возможной утечке ваших личных данных, чтобы предотвратить кражу денежных средств.
Чтобы этот порядок действий вам никогда не пригодился на практике, используйте сложные и различающиеся пароли для своих аккаунтов, с осторожностью устанавливайте программы из непроверенных источников, используйте установленный по умолчанию файрволл или любой надёжный антивирус, а также своевременно устанавливайте все обновления программ и антивирусных баз. Тогда угрожать безопасности вашего компьютера и, соответственно, безопасности вашего сайта вряд ли что-то будет.
Что делать, если уже подцепил вирус?
Первое: не паникуйте. Второе: окажите своему компьютеру первую помощь.
Шаг 1. Безопасный режим
Первым делом нужно попытаться «обездвижить» вирус, загрузив систему в безопасном режиме. Система, запущенная в безопасном режиме, отключит все лишние драйвера, службы и программы в автозагрузке. В большинстве случаев при этом отключаются и механизмы вируса.
В зависимости от вашей ситуации, зайдите в безопасный режим одним из следующих способов:
О других возможностях меню восстановления системы Windows 10 мы уже писали:
Во всех случаях будет запущено одно и то же: безопасный режим с выходом в Интернет. Он нам и нужен.
Шаг 2. Проверка антивирусной утилитой
Шаг 2. Проверка антивирусной утилитойВторой шаг — найти и уничтожить вирус. Если у вас есть установленный антивирус, он скорее всего, сейчас либо отключен, либо не знаком с вашим вирусом — иначе он бы его не пропустил. Значит, надо использовать другой.
Поэтому запустите любой доступный браузер (к примеру, Internet Explorer или Microsoft Edge), найдите поиском и скачайте одну из следующих утилит. А лучше — сразу несколько и проверьте компьютер последовательно каждой из них.
Теперь покиньте безопасный режим. Если вы запускались через msconfig, запустите его снова и снимите флажок Безопасный режим. После этого перезагрузите ПК, и Windows запустится как обычно — но уже чистая и без вируса.
Что делать, если еще не поймал вирус
Чтобы не попадать в такие ситуации, почитайте наш большой тест антивирусов и выберите себе постоянную защиту. Помните: больше одного антивируса на ПК стоять не должно!
Читайте также:
Фото: компании-разработчики, авторские, 123RF
Что делать, если компьютер заражен?
К сожалению, иногда случается так, что установленный в системе антивирус с самыми последними обновлениями не в состоянии обнаружить новый вирус, червя или троянскую программу. Увы — 100% безопасности не гарантирует ни одна антивирусная защита. В этом случае необходимо определить факт заражения, обнаружить вирусный файл и отправить его в антивирусную компанию, продукт которой «проморгал» вредную программу и не смог защитить компьютер от заражения.
Однако в большинстве случаев самостоятельно (без помощи антивирусных программ) заметить факт заражения компьютера достаточно сложно — многие черви и троянские программы никак не проявляют своего присутствия. Бывают, конечно, случаи, когда троянцы явно сообщают пользователю, что компьютер заражен — например, в случаях шифрования пользовательских файлов с последующим требованием выкупа за утилиту расшифровки. Но обычно они скрытно инсталлируют себя в систему, часто используют специальные методы маскировки и также скрытно ведут свою троянскую деятельность. Зафиксировать факт заражения можно только по косвенным признакам.
Признаки заражения
К основным признакам заражения относится увеличение исходящего интернет-трафика — правило справедливое как для индивидуальных пользователей, так и для корпоративных сетей. Если при этом не ведётся активная интернет-деятельность (например, ночью), то это означает, что её ведёт кто-то еще. И, скорее всего, — в злоумышленных целях. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединения. Многочисленные рекламные «поп-апы» при посещении веб-сайтов могут сигнализировать о том, что в системе присутствует рекламная система (Adware).
Частые зависания и сбои в работе компьютера могут также быть вызваны фактом заражения. Однако во многих случаях причина сбоев не вирусная, а аппаратная или программная. Если же похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети очередного сетевого червя или троянской программы-бэкдора.
Косвенными признаками факта заражения могут являться также симптомы и не компьютерные. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было. Это может говорить о том, что на компьютере или в мобильном телефоне завёлся «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счёту или факты использования кредитной карты, то это может быть сигналом о шпионской программе, внедрённой в систему.
Рекомендуемые действия
Возможно, что устарел набор антивирусных баз — необходимо скачать последние обновления и проверить компьютер. Если это не помогло, то, возможно, помогут антивирусы от других производителей. Большинство известных антивирусных компаний выпускают бесплатные версии своих продуктов (пробные версии или одноразовые «чистильщики») — рекомендуется воспользоваться этой услугой. Если вирус или троянская программа обнаружена другим антивирусом — в любом случае зараженный файл следует отослать разработчику того антивируса, который его не определил. Это поможет более оперативно добавить его в обновления и защитить от заражения других пользователей этого антивируса.
Если ничего не обнаружено, то, прежде чем приступить к поиску зараженного файла, рекомендуется физически отключить компьютер от интернета или от локальной сети, если он был к ней подключен, выключить Wi-Fi-адаптер и модем (если они есть). В дальнейшем пользоваться сетью только в случае крайней необходимости. Ни в коем случае не пользоваться системами интернет-платежей и банковскими интернет-сервисами. Избегать обращения к персональным и любым конфиденциальным данным, не пользоваться интернет-службами, для доступа к которым необходимо ввести логин и пароль.
Как найти заражённый файл
Обнаружение вируса или троянской программы на компьютере бывает как задачей непростой, требующей высокой квалификации, так и достаточно тривиальной — в зависимости от сложности вируса или троянца, от методов, которые используются для скрытия вредоносного кода в системе. В «тяжелых случаях», когда используются специальные методы маскировки и скрытия зараженного кода в системе (например, руткит-технологии), непрофессионалу найти зараженный файл не представляется возможным. Данная задача потребует специальных утилит, возможно — подключения жесткого диска к другому компьютеру или загрузки системы с CD-диска. Если же встретился обычный червь или троянская программа, то найти её иногда можно достаточно простыми способами.
Абсолютное большинство червей и троянских программ должны получать управление при старте системы. Для этого в большинстве случаев используются два основных способа:
Наиболее «популярные» каталоги автозапуска в Windows 2000 и XP следующие:
Если в этих каталогах обнаружены подозрительные файлы, то их рекомендуется незамедлительно отослать в компанию-разработчика антивируса с описанием проблемы.
Ключей автозапуска в системном реестре достаточно много, наиболее «популярные» из них ключи Run, RunService, RunOnce и RunServiceOnce в ветках реестра:
Вероятнее всего там будут обнаружены несколько ключей с малоговорящими названиями и пути к соответствующим файлам. Особое внимание следует обратить на файлы, размещенные в системном или корневом каталоге Windows. Необходимо запомнить их название, это пригодится при дальнейшем анализе.
Также «популярна» запись в следующий ключ:
По умолчанию в данном ключе стоит значение «%1″ %*».
Наиболее удобным местом для размещения червей и троянцев являются системный (system, system32) и корневой каталог Windows. Связано это с тем, что, во-первых, по умолчанию показ содержимого данных каталогов в Explorer отключен. А во-вторых, там уже находится множество разнообразных системных файлов, назначение которых для рядового пользователя абсолютно неизвестно, да и опытному пользователю понять является ли файл с именем winkrnl386.exe частью операционной системы или чем-то чужеродным — весьма проблематично.
Рекомендуется воспользоваться любым файловым менеджером с возможностью сортировки файлов по дате создания и модификации и отсортировать файлы в указанных каталогах. В результате все недавно созданные и измененные файлы будут показаны вверху каталога, и именно они будут представлять интерес. Наличие среди них файлов, которые уже встречались в ключах автозапуска, является первым тревожным звонком.
Более опытные пользователи могут также проверить открытые сетевые порты при помощи стандартной утилиты netstat. Рекомендуется также установить сетевой экран и проверить процессы, ведущие сетевую активность. Также рекомендуется проверить список активных процессов, при этом пользоваться не стандартными средствами Windows, а специализированными утилитами с расширенными возможностями — многие троянские программы успешно маскируются от штатных утилит Windows.
Но универсальных советов на все случаи жизни не существует. Часто приходится иметь дело с технически «продвинутыми» червями и троянскими программами, вычислить которых не так просто. В этом случае необходимо обратиться за помощью либо в службу технической поддержки антивирусной компании, защита от которой установлена на компьютере, либо в одну из компаний, специализирующихся на компьютерной помощи, либо попросить помощи на соответствующих интернет-форумах. К таким ресурсам можно отнести русскоязычные www.virusinfo.info и anti-malware.ru, а также англоязычные www.rootkit.com и www.gmer.net. Кстати, подобные форумы, специализирующиеся на помощи пользователям, есть и у многих антивирусных компаний.
Публикации на схожие темы
Удаленные знакомства: кому мы доверяем свои данные
Прогнозы в сфере конфиденциальности на 2021 год
Доксинг: что случается с вашими личными данными
Какие действия нужно выполнять, если обнаружен вирус?
Что делать, если ваш компьютер заражен?
Есть ряд признаков, свидетельствующих о заражении компьютера:
* вывод на экран непредусмотренных сообщений или изображений;
* подача непредусмотренных звуковых сигналов;
* неожиданное открытие и закрытие лотка CD-ROM-устройства;
* произвольный, без вашего участия, запуск на компьютере каких-либо программ;
* при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.
Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:
* друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
* в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Есть также косвенные признаки заражения вашего компьютера:
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки.
Что делать при наличии признаков заражения
Если вы заметили, что ваш компьютер ведет себя «подозрительно» :
Как определить, что на компьютере есть вирус?
Вирусы пишут хакеры, и содержаться они могут в любом файле, скачанном из Интернета. В одних случаях это просто вполне безобидный код, который тормозит работу браузера, а в других – специальная программа, ворующая пароли от электронных кошельков и данные банковских карт. Узнать, что компьютер заражен вирусами, найти вредоносный файл и обезвредить его самостоятельно легко. Проверка займет не больше часа, как и удаление всех вредоносных файлов.
Признаки заражения компьютера вирусами
При работе с ПК есть привычный алгоритм работы, и если в нем наблюдаются сбои, это сразу же бросается в глаза. Даже самый лучший антивирус может пропустить вредоносный файл, поэтому проверку наличия вирусов необходимо производить регулярно.
Если вы заметили при включении и работе персонального компьютера следующие признаки, это свидетельствует о заражении системы вирусом:
Самый явный и безоговорочный признак заражения ПК – это сообщение антивируса о наличие вируса.
Как обнаружить вирус на компьютере
Стандартный системный антивирус не справляется с потоком угроз, которые ежедневно атакуют ваш ПК. Поэтому вирусы могут проникать в систему и нарушать ее работу. Обычная проверка и сканирование в фоновом режиме не всегда дает результат, так как множество вирусов маскируются под обычные файлы и простой антивирус их не обнаруживает.
Антивирус
Для работы в Интернет нужно установить современный мощный антивирус и регулярно обновлять базы данных, которые обнаруживают вирусы. Без этих шаблонов невозможно очистить ПК от вредоносного программного обеспечения. Поэтому перед началом поиска вирусов на компьютере необходимо установить последнюю версию антивирусной программы и запустить сканирование в фоновом режиме.
Чистящие утилиты
После очистки антивирусом остается риск, что некоторые программы остались в системе, так как могут маскироваться под рабочие процессы и обходить проверку на вирусы. Поэтому для остаточной проверки необходимо скачать специальную чистящую утилиту Dr. Web. Это бесплатная одноразовая программа, которая эффективно очистит все вирусы и восстановит пораженные файлы. При запуске нужно выбрать файлы и папки, диски, включая флешки.
Также можно установить комплекты от антивирусных компаний Dr.Web Live CD и Kaspersky Rescue Disk. Они записаны в виде образов диска, их необходимо установить на чистый CD, после записи достаточно перезапустить ПК и произвести загрузку, после чего выбрать файлы и папки, запустить процесс и сделать очистку. Эти программы имеют достаточно сильные алгоритмы и помогут выявить вредоносные файлы даже с корневых папок дисков.
Диспетчер задач
Надежный помощник в поиске вредоносного ПО – это диспетчер задач. С его помощью можно обнаружить путем анализа файлы, которые заражены и вирусы. Для вызова необходимо набрать сочетание клавиш Ctrl + Alt + Del и внимательно изучить данные, которые откроются. Если на ПК есть вирусы, они маскироваться под рабочие процессы, обнаружить их достаточно просто: они имеют названия, отличающиеся от основных процессов на 1-2 буквы.
Если какой-либо файл показался вам подозрительным, его можно проверить на подлинность через специальные сайты:
Кроме диспетчера задач, можно проверить наличие посторонних процессов на ПК через автозагрузку. Для этого надо открыть меню Пуск – Выполнить и ввести команду msconfig. В появившемся окне в столбце команд выявить процессы программ, которые вы не запускали и не устанавливали. Их необходимо снять с загрузки и затем очистить систему антивирусом.
Способов узнать, что компьютер заражен вирусами, много. Регулярное применение поиска и профилактики системы на наличие вредоносных файлов поможет избежать заражения файлов хакерскими программами. Не забывайте раз в неделю проводить полное сканирование, чтобы система была защищена от вредоносных атак и данные находились под защитой.