Как вирусы попадают на компьютер: компьютерная безопасность

virus-computer.jpg

Конечно же, подхватить «заразу» можно и без подключения к интернету. К примеру, если Вы вставляете в USB порт «вредоносную» флешку. Об этом я писал в статье как вирус блокирует USB порт. Или обмениваетесь файлами внутри рабочей сети.

На сегодняшний день даже самый лучший антивирус не обеспечивает 100% защиты.

Но есть множество способов обнаружить вирус даже без специального ПО. Сейчас я расскажу о них, но сначала мы рассмотрим основные признаки «заболевания».

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

Начинать волноваться можно, когда:

  • Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
  • Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
  • Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
  • Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
  • Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
  • От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
  • Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
  • Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
  • ПО не запускается или выполняется с ошибками, которых ранее не было.

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Я не буду рассказывать, как выявить вредоносный код (файл) с помощью антивирусного софта. Уверен, с этим справится каждый. Достаточно запустить полную проверку с помощью встроенного / стороннего ПО (Kaspersky, Dr.Web Cure It!).

Хочу подробнее рассказать о случае, когда система работает без антивируса (или от последнего нет никакой пользы).

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

  • Открываем перечень запущенных служб и приложений с помощью комбинации « Ctrl — Shift — Esc ».

Ого! Как много непонятных процессов. Как же найти лишние?

  • Следует сразу же исключить системные.
  1. Csrss
  2. Lsass
  3. Explorer
  4. Svchost
  5. Wininit
  6. System
  7. Winlogon
  • Внимательно просмотрите Ваш перечень. «Шпионы» и прочие вредоносные программы могут скрываться под такими же названиями с разницей в одну-две буквы. Вот, присмотритесь:

1-virus_zamaskirovan_v_dispetchere_zadach.jpg

  • Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:
  • Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

С диспетчером задач разобрались? Если есть вопросы, пишите в комментариях, я обязательно отвечу.

Большинство вирусов запускаются вместе с системой, блокируя её или активируя свои вредные функции. Хотите узнать, как «вычислить» таких злодеев?

  • Вызываем окно «Выполнить» с помощью комбинации Win + R.
  • Вводим команду «msconfig» для открытия конфигуратора Microsoft.
  • На экране появится нечто подобное (только с другими элементами списка «Автозагрузка»):
  • Опять же, смотрите на названия, проверяйте их через Google / Яндекс. Если уверены, что самостоятельно не добавляли элемент в автозапуск, и он не связан с установленным приложением, то смело удаляйте его.
  • Перезапустите ПК и повторите предыдущие шаги. Если удаленный пункт снова активен, значит это однозначно вирус. Потребуется более доскональное сканирования и лечение.

Вот мы и разобрались с простейшими способами, которые позволят совершенно бесплатно выявить угрозу на начальном этапе. Такой подход максимально эффективен для предотвращения дальнейшего распространения «заразы». Больше материала можно найти в разделе лечение вирусов, там описаны самые распространенные вирусы и методы борьбы с ними.

Если статья оказалась полезной, почему бы не поблагодарить автора (это я о себе) репостами в социальных сетях. Буду очень признателен. И не забывайте, что при любой ситуации можете обращаться ко мне через форму комментирования.

30.06.20167:596418Виктор ФелькИнформационный портал IT ТехникОбзорВидеоПохожиеКатегория: Удаление вирусов, Автор: Алексей, Дата публикации: 2019.11.23 Поиском и удалением вирусов на ПК, ноутбуках и даже сайтах, я занимаюсь уже очень много лет, поэтому чтобы найти вирус в системе, не обязательно использовать программное обеспечение, хотя иногда без него не обойтись. Сегодня я хочу рассказать как можно найти подозрительные программы (вирус или троян) с помощью обычных встроенных утилит Windows. В этой статье не будет разговоров о том как установить антивирус, и выполнить поиск с помощью программного обеспечения, на моём сайте и так много подобных тем. Этот вариант не гарантирует полного очищения ноутбука или ПК от вирусов, но буквально за несколько минут даст понять есть ли в самой системе нежелательное программное обеспечение, которое мешает работе вашему компьютеру. Содержание: — Вирусы в автозагрузке и на системном диске — Вредоносное по в папке временных файлов — Трояны в корзине — Вирусы в папке с файлами восстановления 1. Системная папка Windows и основная папка системного диска (Диск C:/) 2. Временные файлы браузера и Windows 3. Папка для загрузки файлов в браузере 4. Корзина 5. Файлы восстановления системы Первый и самый главный способ узнать о наличие вирусов в системе, посмотреть, что именно загружается вместе с запуском Windows. Всё правильно — это Автозагрузка. Причём автозагрузка в Windows бывает двух типов, это автозагрузка приложений из реестра, вторая- загрузка приложений из папки Автозагрузка. В Windows 7, посмотреть элементы автозагрузки можно с помощью утилиты msconfig. Для её запуска необходимо с помощью сочетаний клавиш WIN+R, открыть консоль выполнить. В консоли пишем команду msconfig, а в новом окне выбираем вкладку Автозагрузка. В Windows 10 ещё проще, нажимаем на панели задач правой кнопкой мыши, и выбираем пункт «Диспетчер задач», в новом окне мы увидим вкладку Автозагрузка. Как вариант использовать горячую клавишу Теперь давайте внимательно посмотрим на элементы (программы), отмеченные галочкой. Ничего не смущает? Мне пришлось самостоятельно имитировать работу вируса, и тем самым мы можем увидеть несколько приложений, которые явно не являются безопасным программным обеспечением.Как определить что это вирус? 1. Начнём с того , что каждое приложение имеет логическое название: superpuper.exe,trojan123.exe,123.exe, svchost.exe,A12312312.exe,autorun.bat — это точно вирус! 2. Обратите внимание на производителя программы, если в данной ячейке «Нет данных», это не значит , что это вирус. Вредоносное ПО, устанавливает производителя, например Microsoft, но может этого и не делать. Поэтому нужно смотреть на название, и производителя одновременно. 3. Программное обеспечение устанавливается в соответствующую папку, в моём случае это папка C:/Program Files/Название программы 4. Драйвера устанавливаются в папку C:/Windows/System32Что мы видим на данный момент в автозагрузке, есть 3 подозрительных файла:

  • 123 — 123.exe
  • Пустое значение — svchost.exe
  • Driver.exe

Первые два сразу можно отнести к вирусам! Почему?

  • Во-первых отсутствует название программы. 123 — таких программ не существует в природе.
  • Во-вторых отсутствует разработчик.
  • В третьих, файл размещается в главной папке диска C:/, вместо Program Files
  • У одного из файлов не указано название элемента автозагрузки

Так же обратите внимание на файл svchost.exe, он действительно есть в системе Windows, но по умолчанию располагается в папке C:/Windows/system32. Очень часто вирус шифруется под этим именем, но лежит совершенно в другой папке.Как удалить? Во-первых нужно убрать галочки с этих файлов, и нажать кнопку применить (компьютер не перегружать,даже после запроса) Во-вторых нужно удалить данные файлы, для этого ищем их на диске. В моём случае два вируса лежат на диске C:/ Выделяем их мышкой, и удаляем Если файлы не удаляются, скорее всего они висят в процессах, т.е на данный момент находятся в рабочем состояние. Как узнать? В диспетчере задач, есть вкладка «Процессы», переходим в неё, и ищем название вредоносного ПО, в моём случае не удаляется файл virus123.exe Файл Virus123.exe висит в процессах, поэтому он не удаляется. Для того чтобы снять процесс, жмём правой кнопкой мыши по названию файла, и выбираем в меню «Завершить процесс». Затем удаляем файл на диске. Если же файл по прежнему не удаляется, значит после его завершения, он автоматически запускается и опять висит в процессах. Для его удаления понадобится действовать очень быстро, снять процесс, и сразу же попытаться удалить файл на диске. Раньше у меня без проблем получалось выполнить данное действие.Файл Driver.exe в Автозагрузке. Я не забыл про этот файл, он расположен в системной папке Windows, и на первый взгляд можно перепутать его с каким-нибудь драйвером для оборудования. На самом деле это ни так. Дело в том, что основная часть драйверов не прописываются в автозагрузку, и подгружаются ещё до загрузки оболочки Windows. У файла Driver.exe «нет данных» от производителя, да и название файла очень странное. Достаточно сравнить с драйверами компании Intel, и Alp Electric. Есть чёткое название, а так же данные производителя. Убираем галку у файла Driver.exe,а так же удаляем его из папки C:/Windows/System32/Driver.exe Временные файлы можно поделить на две части: 1. Временные файлы прикладного программного обеспечения 2. Временные файлы браузера (Chrome,Firefox,Yandex и т.д) Временные файлы хранятся в папке C:/Users/Ваш пользователь/AppData/local/Temp Из этой папки можно удалить абсолютно всё и ничего не бояться, но ОБЯЗАТЕЛЬНО закрываем все запущенные на данный момент программы (браузер, антивирус,фаервол, и т.д) И такое тоже может быть, но в основном они туда попадают после их ручного удаления, поэтому не забываем очистить её простым нажатием правой кнопкой мыши по корзине и выбором пункта меню «Очистить корзину». Если вирусное ПО уже давно находится в системе, и при этом включена функция восстановления системы, автоматически создаётся копия системных файлов вместе с вирусами. Если мы временно отключим «Восстановление системы», так же будут удалены вирусы и трояны. Понятное дело, данную функцию можно потом включить. Жмём правой кнопкой мыши по значку «Мой компьютер», в окошке выбираем «Защита системы». На вкладке «защита системы» выбираем локальный диск C:/ (если защита включена), и нажимаем настроить. Теперь осталось нажать кнопку «Удалить», либо выбрать опцию «Отключить защиту», и нажать кнопку применить. Все точки восстановления будут удалены, а с ними и вредоносное программное обеспечение. После удаления точек, можем обратно установить опцию «Восстановить параметры системы». Даже если на вашем ноутбуке или пк не было обнаружено вредоносного ПО, это не значит, что его нет. Не забывайте об антивирусном программном обеспечение, которое на 99% сможет защитить ваш компьютер. Тем кто использует только белые и пушистые сайты, бояться нечего, тем кто постоянно «серфит» по интернету в поисках чего-то нового, обязательно понадобиться по для зашиты ноутбука.

Видеоурок

Тебе нравится?

Есть вопросы? Оставьте комментарий

Неприятное ощущение, когда вы узнали, что ваш компьютер или ноутбук заражен вирусом, ведь на жестком диске могут быть важные файлы, незаменимые фотографии или какой-то незавершенный проект, который вы забыли сохранить. Вирусы и вредоносные программы могут представлять собой значительную угрозу вашим данным и вашей персональной информации, а также могут негативно влиять на работу вашего компьютера.

Существует множество причин, почему ваш компьютер может начать работать медленно, но одна из причин – это наличие вредоносных программ, а потому в первую очередь необходимо обратить внимание на это. Т.к. избавиться от вирусов порой бывает достаточно сложно, то мы подготовили для вас пошаговое руководство от начала и до конца о том, как избавиться от вирусов.

Обнаружение вируса

Прежде чем углубиться в процесс очистки вашего компьютера, важно убедиться в том, есть ли у вас вирус или нет. Вот несколько явных признаков того, что компьютер может быть заражен вирусом:

  • Часто появляются разные всплывающие окошки. Каждый раз, когда вы работаете на компьютере, они начинают вас досаждать своим появлением, при этом не всегда понятно, как их можно закрыть, и не всегда получается от них избавиться. Никогда не нажимайте на подозрительное всплывающее окно, даже если в нем говорится, что найден вирус, т.к. это может быть ложной антивирусной системой.
  • Ваш компьютер работает медленно. Убедитесь, что все ваши приложения и системы обновлены. Если все равно он работает медленно, то возможно, что вирус «взломал» ваш браузер, используя рекламу или фишинговые сайты.
  • Ваш жесткий диск шумит. Если ваш жесткий диск воспроизводит непрерывные шумы или периодически запускается, хотя на компьютере не осуществляется никакой деятельности, то это также признак того, что ваш компьютер может быть заражен.
  • Программы постоянно вылетают. Если программы запускаются и закрываются автоматически, или ваша система случайным образом перезагружается или зависает, то ваш компьютер может быть заражен вирусом.
  • У вас пропали файлы. Если у вас пропали файлы, которые вы точно не удаляли, то это может произойти в результате действий вредоносной программы, которые могут удалять файлы, перемещать их или зашифровывать таким образом, чтобы вы не смогли их открыть.
  • Высокая сетевая активность. Если ваш WiFi активно работает и Интернет-трафик сильно вырос, хотя вы ничего «такого» не делаете, то вполне возможно, что вирус проник на ваш компьютер, чтобы отправлять информацию через Интернет туда и обратно.

Метод 1: Сканирование

Перед началом процесса удаления вирусов, проверьте, чтобы у вас были сделаны резервные копии всех ваших самых важных файлов. Это гарантирует вам, что все ценные файлы будут в безопасности, после чего можно будет начинать процесс очистки компьютера. Самое лучшее – это просканировать все ваши персональные данные перед тем, как вы скопируете их на какой-нибудь внешний жесткий диск. Существует множество программ для удаления шпионов/вирусов/вредоносных программ, причем большинство из них – бесплатные. Например, два бесплатных сканера для лечения вашего ПК всего за пару шагов: Panda Cloud Cleaner и Panda Cloud Cleaner для аварийного USB, которые мы обсудим чуть ниже.

Если вы еще не установили антивирусную программу, то обязательно сделайте это. Установите антивирусную систему, чтобы также защищаться от шифровальщиков, т.к. обе эти программы могут более эффективно сражаться против них. Затем перезагрузите ваш ПК в безопасном режиме. Вирус может получить доступ к вашему компьютеру, когда он запущен. Некоторые вирусы запускаются путем «присоединения» к какой-нибудь программе в автозагрузке при запуске Windows. Когда система запускается в безопасном режиме, то ваш компьютер будет запускать только самые важные системные файлы, не дав запуститься другим программам вместе с вирусами. Затем вы сможете их найти и удалить.

После завершения сканирования вы получите сводную информацию о найденных вредоносных программах. Проверьте список обнаружений, чтобы случайно не удалить легитимные программы и быть уверенным в том, что были удалены именно вредоносные программы. Затем перезагрузите ПК и проверьте его работу и быстродействие. Попробуйте открыть браузер или любую другую программу, с которой у вас ранее были проблемы. Если ваш компьютер стал работать хорошо, значит, скорее всего, он теперь свободен от вирусов.

Метод 2: Аварийный диск/USB

Если ваш компьютер не может запуститься в результате вируса, то вам необходимо использовать аварийный диск или USB. Аварийный USB позволяет вам сканировать компьютер без необходимости запуска его системы. Используя другой компьютер, скачайте ISO-образ файлов, предоставляемых вашей антивирусной компанией, и запишите их на диск или USB.

Затем запустите ваш компьютер с этого USB («флэшки») или диска вместо того, чтобы запускать Windows на вашем компьютере в привычном режиме, после чего запустите с этой аварийной «флэшки» специальную антивирусную программу. Т.к. система вашего компьютера не запущена, то вирус не должен вмешиваться в вашу работу, а потому у вас будет прекрасная возможность избавиться от вируса. Большинство компьютеров можно спокойно запустить с аварийного USB, просто подключив ее перед включением компьютера. Нажмите здесь, чтобы получить более подробную информацию о Panda Cloud Cleaner для аварийного USB.

Метод 3: Ручное удаление вируса

Некоторые вирусы могут быть удалены только вручную. Но делать это можно только в том случае, если вы хорошо знаете Windows и знаете, как просматривать и удалять программные файлы. Если вы чувствуете себя вполне уверенно, то скачайте AutoRuns, который позволяет вам точно увидеть, что именно работает на вашем компьютере и как можно от этого избавиться. После того, как вы загрузили AutoRuns, проверьте, что он находится в удобном месте (папке), куда вы сможете быстро обратиться позже при необходимости.

Запустите программу и помните, что есть множество моментов, которые могут быть незнакомы. Чтобы упростить процесс, отключите отчетность о некоторых подписанных службах Microsoft и программах, о которых вы точно знаете, что они не являются вредоносными. Отфильтруйте параметры, чтобы проверять подписи кода, включите пустые локации и скройте записи Microsoft.

Затем перезагрузите ПК в безопасном режиме с поддержкой сети. Это позволит вам использовать Интернет для поиска этих подозрительных программ, которые загружаются вместе с вашим компьютером. Запустите программу AutoRuns и начните поиск подозрительных объектов.

Это может занять много ресурсов и времени, но это важно для поиска вирусов. Обращайте внимание на название файлов и их местоположение, проверяйте легитимность названия с помощью его поиска в Интернете идентификатора процесса, который может помочь вам понять, что за процесс и является ли он потенциальной угрозой. Проверьте вкладки входа в систему и службы, где будет представлена отфильтрованная для вас информация. Также для тщательного анализа потратьте еще время, чтобы пройтись по этим процессам.

Если можете, записывайте местоположение файлов и любой другой соответствующей информации перед тем, как удалять ее. Нажмите правой кнопкой на вредоносной программе и удалите ее. Удалите все связанные файлы, причем удаляйте по одному объекту за раз для обеспечения безопасности. После того как вы удалите вредоносные программы и файлы, проверьте, что ваша корзина на рабочем столе пуста и снова перезагрузите ваш компьютер.

Метод 4: Установка «с нуля»

Возможно, это самый утомительный метод, но он является гарантированным способом избавить ваш компьютер от вирусов и вредоносных программ. Установка «с нуля» удаляет все на вашем жестком диске, поэтому перед этим вам необходимо перенеси на внешний жесткий диск все ваши документы и фотографии. А перед этим обязательно просканируйте все эти файлы, чтобы быть уверенным в том, что они не заражены. Вам потребуется переустановить все программы, но это защитит ваш компьютер от дальнейшего заражения и проблем, вызванных вирусами.

В новых версиях Windows (Windows 8.1 и 10) существует несколько способов установки «с нуля» в зависимости от того, что у вас на компьютере. Вы можете делать ее с DVD/USB, используя сброс системы, или осуществляя установку в рамках существующей версии. С помощью DVD или USB, вам потребуется код продукта.

С помощью установки из существующей версии вам потребуется отказаться от сохранения чего-либо, чтобы не переносить это в новую версию. Это необходимо в том случае, если другие методы не сработали и вам требуется очистить жесткий диск. Посмотрите здесь, чтобы узнать, как использовать функцию сброса системы для установки «с нуля».

Удаление вируса с Mac

В то время как многие люди верят, что у них нет и никогда не будет вирусов или вредоносных программ на «Маках», эти устройства также могут быть заражены. Есть некоторые программы, которые выдают себя за антивирусы для Mac, такие как MacDefender и MacSecurity, хотя на самом деле являются вредоносными и разработаны для обмана пользователей Mac, чтобы получить доступ к их аккаунтам Apple ID и получить данные об их банковских картах. Если при работе в Интернете вы получили сообщение, что с вашим Mac что-то не так, или «скачайте здесь, чтобы обеспечить безопасность вашего Mac”, то игнорируйте такие сообщения и закройте браузер, который вы использовали.

Убедитесь в отсутствии того, что что-то скачивается или уже устанавливается, немедленно отправив это в корзину. Если вам кажется, что вредоносная программа уже установлена на вашем Mac, закройте все приложения и программы, которые по вашему мнению могут быть заражены, и запустите ваш монитор активности (Activity Monitor). Если вы нашли вредоносную программу, нажмите на завершение процесса (Quite Process) и закройте Activity Monitor. Удалите приложение с вашего устройства. Убедитесь в том, что ваши программы и приложения всегда обновлены, и скачайте антивирус для Mac, чтобы безопасно работать в Интернете с вашего «мака».

Чтобы предотвратить вирус, загрузите безопасную антивирусную систему на ваш компьютер, если таковой еще у вас нет. Обновляйте ваши программы так часто, как вы можете это делать, т.к. вирусы постоянно меняются и обновляются, чтобы перехитрить вашу систему. Кроме того, регулярно делайте резервную копию ваших данных, чтобы исключить потерю важных файлов, даже если система будет заражена вирусом. Будьте осторожны с электронными письмами, которые вы получаете, и не открывайте подозрительные письма, ссылки или файлы.

Удаление вирусов из Android Phone

Если вы думаете, что ваш смартфон с Android был заражен вирусом, при проверке этого можно использовать те же самые правила. Если наблюдается всплеск обращения к данным, появились нежелательные приложения или внезапные всплывающие окна, то у вас может быть вирус. Если вы стали замечать, что заряд вашего телефона стал быстро исчезать, то это также может быть связано с вирусом (хотя и не всегда). Существует несколько шагов для удаления вирусов с телефона на базе Android.

Вы можете удалить вирус, запустив ваш телефон или планшет в безопасном режиме. Это предотвратит запуск сторонних приложений, включая и вредоносные программы. Нажмите кнопку питания для доступа к опциям выключения питания, а затем нажмите кнопку для перезагрузки в безопасном режиме. После загрузки в безопасном режиме вы можете открывать Настройки и выбрать Приложения или Менеджер приложений.

Посмотрите на список приложений и проверьте, что в нем нет ничего странного или незнакомого. Проверьте закладку со скаченными объектами, чтобы проверить, что установлено на вашем Android. Вам также над будет почистить кеш данных, выбрав «Очистить кеш» перед удалением. Затем удалите данные приложений, выбрав «Очистить данные». Выберите полное удаление приложения.

Обычно такие действия должны удалить вирус. Однако в некоторых случаях вы можете обнаружить, что кнопка «Удалить» не активна (серая) и не доступна. Это все потому, что вирус получил права доступа как у администратора. Вам надо будет выйти из меню приложений и перейти в Настройка>Безопасность>Администратор устройства. Здесь вы сможете найти список приложений на вашем устройстве со статусом администратора. Снимите флажки у необходимых приложений, которые вы хотите удалить, и затем нажмите Деактивировать.

Теперь у вас будет возможность вернуться в меню приложений и удалить требуемые приложения. Теперь, после удаления вируса, перезагрузите ваше устройство и выключите безопасный режим. После удаления вируса обязательно сделайте резервные копии важных файлов с вашего устройства и установите антивирус для Android, чтобы избежать проблем в будущем.

04.12.2013 16:3335953 www.russianlook.com

Интернет прочно вошел в нашу жизнь — полностью отгородиться от виртуальной реальности, равно как и от «обитающих» в ней вредоносных программ, вряд ли удастся. Поэтому желательно быть хорошо подготовленными к встрече с вирусами, которые могут нанести вполне реальный ущерб вашей технике и кошельку.

Как обнаружить вирус?

Увы, сразу же обнаружить вирус на вашем ПК не так просто — авторы современных вредоносных программ прилагают немалые усилия, чтобы их скрыть. Как показывает исследование, проведенное аналитическим агентством B2B International специально для «Лаборатории Касперского» летом 2013 года, в среднем 45% российских пользователей сталкивались с хакерскими атаками, а каждая пятая из них приводила к утечке персональных данных.

Читайте такжеКомпьютерные вирусы: врага надо «знать в лицо» (11.11.2013) Однозначно назвать характерные признаки наличия вируса невозможно. Одни и те же симптомы могут указывать как на наличие вредоносной программы, так и на неполадки в работе компьютера. Иные черви и троянские программы и вовсе не проявляют своего присутствия.

В целом, к основным признакам заражения компьютера относится увеличение исходящего интернет-трафика. К примеру, если вы днем или ночью не ведете активную деятельность в интернете, а трафик достаточно высокий, значит, ее ведет за вас кто-то другой. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединение.

Эксперты «Лаборатории Касперского» выделяют также косвенные признаки заражения компьютера:

Если ваш компьютер заражен…

Каким бы внимательным пользователем вы ни были, зачастую обнаружить вредоносную программу самостоятельно и нейтрализовать ее крайне сложно. Поэтому эксперты в сфере компьютерной безопасности рекомендуют решать эти проблемы с помощью антивирусного программного обеспечения.

Читайте такжеКак обезопасить компьютер в интернете. Инфографика Чтобы система защиты работа без сбоев, необходимо регулярно загружать обновления и создавать резервные копии данных.

Как только у вас возникло подозрение, что компьютер заражен, сразу же отключите интернет и локальную сеть. Главное, пока проблема не устранена, не пользуйтесь онлайн-банкингом и системой интернет-платежей. Вообще, в такой ситуации нежелательно пользоваться любыми сервисами, требующими ввода логина и пароля.

Если же на вашем компьютере до сих пор не установлена антивирусная защита, то можно воспользоваться бесплатными утилитами, чтобы проверить ПК на наличие вредоносного ПО. Такие утилиты выпускают большинство компаний. К примеру, подобные программы можно скачать с официального сайта «Лаборатории Касперского».

Читайте такжеКак защитить смартфон от вирусов: 6 правил от эксперта Если в ходе проверки был обнаружен вирус, червь или троянская программа, то качественный антивирус предложит пользователю выбрать одно из следующих действий: лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Все вредоносное ПО желательно удалять из операционной системы. Антивирусы также создают отчет, где указаны обнаруженные зараженные файлы и вредоносные программы. Антивирус Kaspersky Internet Security для всех устройств, к примеру, обладает всеми вышеперечисленными функциями.

Смотрите также:

Мы разоблачили много лохотронов, которые вымогают деньги, обещая крупный приз или зарплату. Но во всех этих случаях человек сам принимает решение, поверить мошеннику и своими руками отдать ему деньги или убежать от этого сайта подальше. Однако некоторые сайты или спам-сообщения могут быть просто вредоносными. Как вирусы попадают на компьютер и как они распространяются, читайте в нашей полезной статье.

Как вирусы проникают на компьютер

kompjutjernyj-virus-kak-ot-njego-izbavitsja.jpg

Вирусы проникают в компьютер тремя путями:

  1. Через интернет
  2. Через съёмный носитель
  3. Через локальную сеть

Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.

Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.

И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.

1. Вредоносные сайты

95_main.jpg

Вы открываете страницу, которую нашли в поисковике или получили в каком-то сообщение, кликаете по баннеру или по ссылке на другом сайте и попадаете на “плохой” сайт. В него заложен вредоносный код на сайте, который запускает некоторое действие, например, самоскачиваение вредоносного файла. Обычно современные браузеры и их правильные настройки распознают такие вирусы и не дают возможности автозапуска. Но умные хакеры каждый день ищут всё новые и новые лазейки и баги в браузерах, через которые они могут заслать на ваш жёсткий диск трояна или что-нибудь в этом роде.

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом). Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили.

2. Электронная почта

Вирус в самом письме или во вложениях в нём. Вам приходит письмо от неизвестного отправителя, вы открываете его, переходите по ссылке в нём или скачиваете и открываете вложения, в которых спрятался вирус. На самом деле письмо может прийти и от известного отправителя. Например, если вашего друга заразил особый вирус, который рассылает себя всем, кто есть в его адресной книге. Или же вирус маскирует отправителя под известную фирму. Так он вызывает доверие, и человек не задумываясь, открывает письмо.

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Спам-письма.png

Темы писем из папки «Спам»

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Письмо-от-мегафона.png

Письмо с вирусом от «Мегафон»

Рассылка вирусов по email очень прибыльное и неслжное дело. Оно сродни одностраничным сайтам лохотронов. Существует целая индустрия: на специальных сайтах вы можете скачать вредоносные программы (вирусы-вымогатели, взломщики паролей и аккаунтов и т.п.) и делать такие вот рассылки, рассчитывая “на лоха”. Например, если вы наберёте в гугл запрос “Набор хакера скачать”, то удивитесь, как же просто скачать вирус для его распространения.

Программы-для-взлома.png

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.

Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.

Как не поймать вирус и как защититься от вируса?

flash-virus.jpg

Везде можно подхватить вирус. Но волков бояться — в лес не ходить. Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером:

1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.

2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.

3. Проверяйте. Если вам пришло сообщение от друга или известной фирмы, свяжитесь с этим человеком по другому каналу (например, по телефону, скайпу, загляните на его страничку в соцсетях) или напишите в техподдержку компании, от которой пришло непонятное письмо. Только не отвечайте на это письмо, а найдите сайт этой компании и пишите там в форму обратной связи. Выясняйте и проверяйте прежде, чем переходить по каким бы то ни было ссылкам в письме.

4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.

5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.

web-protectoin-monitoring-2.jpg

Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.

Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.

Article_is_nice.pngИспользуемые источники:

  • https://it-tehnik.ru/virus/virus-computer.html
  • https://softokno.ru/kak_bez_antivirusa_najti_virus_na_noutbuke_ili_pk
  • https://www.cloudav.ru/mediacenter/tips/how-to-get-rid-of-a-virus/
  • https://aif.ru/techno/pc/1037507
  • https://kurs-detective.ru/virus

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
7th-studio.ru
Добавить комментарий