• Статьи на ресурсе предоставлены только в ознакомительных и образовательных целях. Ни их автор, ни создатель ресурса, ни создатель п. о не побуждает читателей и пользователей ресурса повторять и применять на практике все прочитанное.

Купить ссылку здесь

Подозрение на вирус? Прочтите это

bullet225

Модератор
Сообщения
132
Репутация
129
Баллы
53
6
В связи с часто появляющимися на форуме темами, содержащими в себе однотипные вопросы-ответы, касающиеся проблем с вирусной активностью (или косвенно указывающих на них), я решил создать этот топик с тем, чтобы сэкономить время как новых посетителей Форума, обращающихся за помощью, так и постоянных, опытных участников-специалистов, оказывающих ее. Данная тема будет периодически обновляться и пополняться.
Итак, начнем.

Основные признаки заражения компьютера:

- вывод на монитор компьютера сообщений или изображений, не предусмотренных действиями пользователя или действия программ в данный момент;
- подача произвольных звуковых сигналов;
- произвольный запуск программ;
- сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети;
- друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли;
- друзья или знакомые жалуются, что вы присылаете им письма с вирусами;
- на ваш почтовый ящик приходит много писем без обратного адреса или заголовка;
- на ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен;
- компьютер часто зависает, присутствуют постоянные сбои при работе программ;
- компьютер медленно работает при запуске некоторых программ;
- компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме;
- операционная система загружается долго или вообще не грузится;
- пропадают файлы или каталоги;
- искажается информация в некоторых файлах или каталогах;
- неожиданно появляются файлы или каталоги со странными именами;
- компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют;
- интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета;
Данные признаки в большинстве случаев свидетельствуют о заражении вашего компьютера вирусом. В данном случае не следует паниковать и действовать рассудительно и спокойно :).

Первоочередные действия при заражении компьютера вирусом.

Первым делом отключите компьютер от локальной или глобальной сети, если таковая имеется. Если компьютер загружается, то постарайтесь сохранить важную информацию на съемные носители, CD, DVD. Не копируйте программы и исполняемые файлы, они могут быть заражены. Если компьютер не загружается, не пытайтесь загрузить его снова и снова, каждая попытка загрузки дает вирусу время для его вредоносной деятельности. В идеале, лучше подключить жесткий диск с зараженного компьютера к другому компьютеру и вытащить с него всю нужную информацию. Только не в коем случаи, не стоит запускать никаких программ с зараженного жесткого диска или копировать их на здоровый носитель информации.
Если компьютер не загружается, может помочь «пассивное сканирование» жесткого диска, т.е. сканирование жесткого диска на предмет заражения вирусами на другом компьютере. Для этого потребуется снять жесткий диск с пораженного компьютера и подключить его к рабочему компьютеру с предустановленной антивирусной защитой. После чего просканировать зараженный жесткий диск.
Даже если антивирусная защита уверяет, что вирус полностью удален и ваш компьютер чист, это не значит, что вирус полностью уничтожен. Антивирусы видят не все вирусы и не всех могут корректно удалить. Антивирус не гарантирует на сто процентов, что ваш компьютер защищен от вирусов и вредоносных программ.
Некоторые вирусы могут безвозвратно повредить системные файлы операционной системы, после чего операционная система будет работать некорректно или не будет работать вообще. В данном варианте может потребоваться полная переустановка системы.
Как видно последствия деятельности вируса непредсказуемы и нет панацеи от этой заразы, поэтому лучше предупредить болезнь, чем лечить. Грамотное поведение пользователя компьютера может предотвратить заражение операционной системы почти на 100%, сохранить важные данные, деньги и драгоценное время.

Ниже приведен список утилит, воспользоваться которыми следует обязательно, даже если на компьютере уже инсталлировано (установлено) антивирусное программное обеспечение и Вы, полностью доверяя пользуетесь им продолжительное время.

После скачивания и установки на компьютер, рекомендую ОБЯЗАТЕЛЬНО выполнить следующие действия:

1. Выключить восстановление системы на всех жестких дисках. Для этого нажмите правой кнопкой мыши на ярлыке Мой компьютер, выберите Свойства, на вкладке Восстановление системы поставьте галочку Отключить восстановление системы на всех дисках, нажмите Пpименить.
2. Сканирование и лечение выполнять в Safe Mode (безопасном режиме), выбор загрузки в котором осуществляется нажатием клавиши f8 в самом начале старта (включения) компьютера.
3. Следующий шаг перед запуском антивирусных утилит, это ОТКЛЮЧЕНИЕ всех установленных (инсталлируемых) антивирусных программ, а также брандмауэра Windows, или брандмауэра стороннего производителя, например Agnitum Outpost Firewall. Данное действие позволит обеспечить наиболее эффективный метод лечения от зловредов, а также избежать потенциальных конфликтов данного вида программного обеспечения.
4. Проверка должна быть ПОЛНОЙ, т.е. иметь уровень глубокого анализа всех доступных системных ресурсов.

Итак, если все вышеописанные действия выполнены, можно приступать непосредственно к проверке. Перед использованием антивирусных утилит следует ознакомиться и задать правильные настройки сканирования/лечения. Как правило, общепринятыми действиями при обнаружении угроз безопасности являются следующие настройки: «инфицированные лечить, а неизлечимые удалять». При этом необходимо помнить, что любое антивирусное ПО может как помочь избавиться от проблем с работоспособностью ПК, так и навредить ему, поэтому настройку перед лечением следует производить крайне внимательно и осмысленно. В случае возникновения любых вопросов, связанных с использованием антивирусного ПО, , либо попытаться найти ответ на него самостоятельно. Пренебрегая этим правилом, по окончании проверки можно получить полностью неработоспособную машину (например, в случае удаления важного системного инфицированного файла).


Malwarebytes Anti-Malware - программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

Сайт с описанием программы и работы с ней.


HijackThis -программа для обнаружения и удаления шпионских Hijack-модулей. Hijack – это вредоносные дополнения, заменяющие в браузере домашнюю страницу, открывающие дополнительные окна, прописывающие вредоносные приложения в автозагрузку и т.п. Утилита проверяет ключи реестра и содержимое жесткого диска, после чего отображает списки подозрительных объектов и удаляет их. Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная её функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчёта). Программу обязательно нужно распаковать, так как при запуске из архивного файла HijackThis не сможет создавать резервные копии удаляемых элементов. Инсталляция для начала работы не требуется, поэтому, для своего же удобства, поместите папку HijackThis в такое место, которое вы в последствии без труда сможете снова найти.

Антивирусная утилита AVZ - утилита AVZ предназначена для обнаружения и удаления:
SpyWare (шпионское ПО) и AdWare (рекламных) модулей - это основное назначение утилиты,
Dialer (программы - "звонильщики") (Trojan.Dialer);
Троянских программ;
BackDoor модулей ("сливающих" личную информацию с зараженного ПК - например, пароли доступа в интернет, номера кредиток и т.д.);
Сетевых и почтовых червей;
TrojanSpy, TrojanDownloader, TrojanDropper.


CureIt - бесплатная лечащая утилита Dr.Web является средством для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус.

Virus Total - Онлайн-проверка на вирусы несколькими антивирусными движками
 
Сверху Снизу