Что делать, если компьютер заражен? Как определить, что ваш компьютер заражен, и что в этом случае делать? Очищение компьютера с помощью CCE и TDSSKiller
Вирус, как ты попал сюда? Именно такие эмоции вызывает попадание вредоносного приложения на ваше устройство, и в этот момент неважно «Как?», важно «Что делать дальше?» В действительности зараженных девайсов не так много, и не по причине того, что все они перестают нормально функционировать, всему виной неплохая стандартная защита от Google. Несколько дней назад мы уже , как избежать попадания вируса на ваш смартфон, однако в случае, если неизведанное ранее существо всё же проникло в просторы программного кода системы, вам обязательно следует прибегнуть к нашим советам.
Однако, перед тем как начать, определим для себя основные причины появления вируса, впрочем, правильнее говорить именно вредоносное приложение, ведь, в действительности, нельзя навредить смартфону, перейдя по веб-ссылке. Заразиться девайс может лишь путем установки зараженного приложения, и необязательно, чтобы оно включало в себя лишь вирус, свои функции приложение выполнять будет, при этом вместе с ним в вашу систему проникнет программный код, что будет воровать, уничтожать и заполнять мусором всё на своём пути.
Выше голову
Первым делом успокойте себя: для многих это сильный моральный удар, слово «вирус» вызывает волнение у любого непрофессионала, как-никак все наслышаны о возможностях подобных «существ», и, действительно, они не так глупы, тем не менее не стоит опускать руки, образумьтесь, оцените ситуацию и действуйте — враг всегда терпит поражение.
Распознать и удалить
Ваша основная цель — уничтожить вредоносный код. Если вы заметили что-то необычное в поведение вашего смартфона, например: необоснованное увеличение памяти как оперативной, так и постоянной, странные запущенные процессы, не писанные вами ранее посты в Facebook — любое странное поведение должно вас насторожить. Первым делом вспомните, какие ближайшие программы вами были установлены и есть ли среди них подозрительные? Если да, удаляйте не думая. Впрочем, это самый простой способ.
Лучшим вариантом станет отключение вашего устройства сразу после подозрительной активности. Далее зайдите в Google Play через компьютер и проанализируйте все известные антивирусные программы, почитайте отзывы, просите совета у профессионалов. Затем вновь включите ваш девайс и скачайте выбранное антивирусное приложение, сканируйте и определите наличие вируса.
Защитите свои данные
Чтобы обезопасить себя от потери данных банковских карт, личных счетов, аккаунтов, попытайтесь сменить пароли от ВКонтакте, Twitter, Facebook, и прочих значимых для вас сайтов, это поможет вам не стать жертвой преступников. Как ни говорите, но их ключевой целью является получение прибыли.
Сбросьте настройки
В случае, если антивирус не нашел вредоносных программ, но телефон продолжает странно себя вести, вам поможет полный сброс настроек: все ваши данные, включая музыку и фотографии, по совету коллег из androidcentral
перенесите на компьютер или перекиньте в Google Drive, затем воспользуйтесь нашим по сбросу настроек.
У вас есть Root?
Некоторые из вас наверняка знакомы с Root-доступом, прошивками, кастомными рекавери. Для этих пользователей всё куда проще, ведь они могут просто сменить прошивку, перед этим сделав полный сброс через рекавери, включая статистику батареи и прочее, чтобы наверняка.
А какими методами борьбы с вирусами пользуетесь вы?
К сожалению, иногда случается так, что установленный в системе антивирус с самыми последними обновлениями не в состоянии обнаружить новый вирус, червя или троянскую программу. Увы - 100% безопасности не гарантирует ни одна антивирусная защита. В этом случае необходимо определить факт заражения, обнаружить вирусный файл и отправить его в антивирусную компанию, продукт которой «проморгал» вредную программу и не смог защитить компьютер от заражения.
Однако в большинстве случаев самостоятельно (без помощи антивирусных программ) заметить факт заражения компьютера достаточно сложно - многие черви и троянские программы никак не проявляют своего присутствия. Бывают, конечно, случаи, когда троянцы явно сообщают пользователю, что компьютер заражен - например, в случаях шифрования пользовательских файлов с последующим требованием выкупа за утилиту расшифровки. Но обычно они скрытно инсталлируют себя в систему, часто используют специальные методы маскировки и также скрытно ведут свою троянскую деятельность. Зафиксировать факт заражения можно только по косвенным признакам.
Признаки заражения
К основным признакам заражения относится увеличение исходящего интернет-трафика - правило справедливое как для индивидуальных пользователей, так и для корпоративных сетей. Если при этом не ведётся активная интернет-деятельность (например, ночью), то это означает, что её ведёт кто-то еще. И, скорее всего, - в злоумышленных целях. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединения. Многочисленные рекламные «поп-апы» при посещении веб-сайтов могут сигнализировать о том, что в системе присутствует рекламная система (Adware).
Частые зависания и сбои в работе компьютера могут также быть вызваны фактом заражения. Однако во многих случаях причина сбоев не вирусная, а аппаратная или программная. Если же похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети очередного сетевого червя или троянской программы-бэкдора.
Косвенными признаками факта заражения могут являться также симптомы и не компьютерные. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было. Это может говорить о том, что на компьютере или в мобильном телефоне завёлся «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счёту или факты использования кредитной карты, то это может быть сигналом о шпионской программе, внедрённой в систему.
Возможно, что устарел набор антивирусных баз - необходимо скачать последние обновления и проверить компьютер. Если это не помогло, то, возможно, помогут антивирусы от других производителей. Большинство известных антивирусных компаний выпускают бесплатные версии своих продуктов (пробные версии или одноразовые «чистильщики») - рекомендуется воспользоваться этой услугой. Если вирус или троянская программа обнаружена другим антивирусом - в любом случае зараженный файл следует отослать разработчику того антивируса, который его не определил. Это поможет более оперативно добавить его в обновления и защитить от заражения других пользователей этого антивируса.
Если ничего не обнаружено, то, прежде чем приступить к поиску зараженного файла, рекомендуется физически отключить компьютер от интернета или от локальной сети, если он был к ней подключен, выключить Wi-Fi-адаптер и модем (если они есть). В дальнейшем пользоваться сетью только в случае крайней необходимости. Ни в коем случае не пользоваться системами интернет-платежей и банковскими интернет-сервисами. Избегать обращения к персональным и любым конфиденциальным данным, не пользоваться интернет-службами, для доступа к которым необходимо ввести логин и пароль.
Как найти заражённый файл
Обнаружение вируса или троянской программы на компьютере бывает как задачей непростой, требующей высокой квалификации, так и достаточно тривиальной - в зависимости от сложности вируса или троянца, от методов, которые используются для скрытия вредоносного кода в системе. В «тяжелых случаях», когда используются специальные методы маскировки и скрытия зараженного кода в системе (например, руткит-технологии), непрофессионалу найти зараженный файл не представляется возможным. Данная задача потребует специальных утилит, возможно - подключения жесткого диска к другому компьютеру или загрузки системы с CD-диска. Если же встретился обычный червь или троянская программа, то найти её иногда можно достаточно простыми способами.
Абсолютное большинство червей и троянских программ должны получать управление при старте системы. Для этого в большинстве случаев используются два основных способа:
- запись ссылки на зараженный файл в ключи автозапуска системного реестра Windows;
- копирование файла в каталог автозапуска Windows.
Наиболее «популярные» каталоги автозапуска в Windows 2000 и XP следующие:
- \%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
- \%Documents and Settings%\All Users\Start Menu\Programs\Startup\
Если в этих каталогах обнаружены подозрительные файлы, то их рекомендуется незамедлительно отослать в компанию-разработчика антивируса с описанием проблемы.
Ключей автозапуска в системном реестре достаточно много, наиболее «популярные» из них ключи Run, RunService, RunOnce и RunServiceOnce в ветках реестра:
Вероятнее всего там будут обнаружены несколько ключей с малоговорящими названиями и пути к соответствующим файлам. Особое внимание следует обратить на файлы, размещенные в системном или корневом каталоге Windows. Необходимо запомнить их название, это пригодится при дальнейшем анализе.
Также «популярна» запись в следующий ключ:
По умолчанию в данном ключе стоит значение «%1″ %*».
Наиболее удобным местом для размещения червей и троянцев являются системный (system, system32) и корневой каталог Windows. Связано это с тем, что, во-первых, по умолчанию показ содержимого данных каталогов в Explorer отключен. А во-вторых, там уже находится множество разнообразных системных файлов, назначение которых для рядового пользователя абсолютно неизвестно, да и опытному пользователю понять является ли файл с именем winkrnl386.exe частью операционной системы или чем-то чужеродным - весьма проблематично.
Рекомендуется воспользоваться любым файловым менеджером с возможностью сортировки файлов по дате создания и модификации и отсортировать файлы в указанных каталогах. В результате все недавно созданные и измененные файлы будут показаны вверху каталога, и именно они будут представлять интерес. Наличие среди них файлов, которые уже встречались в ключах автозапуска, является первым тревожным звонком.
Более опытные пользователи могут также проверить открытые сетевые порты при помощи стандартной утилиты netstat. Рекомендуется также установить сетевой экран и проверить процессы, ведущие сетевую активность. Также рекомендуется проверить список активных процессов, при этом пользоваться не стандартными средствами Windows, а специализированными утилитами с расширенными возможностями - многие троянские программы успешно маскируются от штатных утилит Windows.
Но универсальных советов на все случаи жизни не существует. Часто приходится иметь дело с технически «продвинутыми» червями и троянскими программами, вычислить которых не так просто. В этом случае необходимо обратиться за помощью либо в службу технической поддержки антивирусной компании, защита от которой установлена на компьютере, либо в одну из компаний, специализирующихся на компьютерной помощи, либо попросить помощи на соответствующих интернет-форумах. К таким ресурсам можно отнести русскоязычные www.virusinfo.info и anti-malware.ru, а также англоязычные www.rootkit.com и www.gmer.net. Кстати, подобные форумы, специализирующиеся на помощи пользователям, есть и у многих антивирусных компаний.
Что делать, если при входе на сайт внезапно начал ругаться антивирус (а если еще эту новость сообщили клиенты)? Или без видимых на то причин сайт стал загружаться дольше обычного, при этом основное содержимое страницы уже «отрисовалось»? А, может быть, на сайте использовались интерактивные скрипты, которые вдруг перестали работать?
Все вышеперечисленное является результатом заражения сайта вирусом -- чужеродным вредоносным кодом. Как это произошло, кто виноват, и, самое главное, что делать для устранения и предотвращения подобного в будущем?
Что такое?
Вредоносный код, о котором сигналит антивирус, -- это вставка в код страницы сайта определенного зашифрованного JavaScript-кода, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более «тяжелый» код, использующий различные уязвимости браузеров (в основном Internet Explorer"а) для загрузки и запуска исполняемых файлов вирусов.
Механизм заражения
Механизм заражения сайтов в подавляющем числе случаев одинаков: вирус попадает на компьютер, с которого выполнялся вход на данный сайт по протоколу FTP, после чего получает реквизиты доступа к адресам, для которых в программе FTP-клиенте была выбрана опция «запомнить логин/пароль». Получив реквизиты доступа, вирус отсылает их на компьютеры злоумышленников, где уже и расположены программы-роботы, выполняющие «грязную» работу. Эти роботы выполняют подключение к FTP-адресам с полученными реквизитами, затем сканируют каталоги сайта в поисках файлов с определенными именами: чаще всего это корневые файлы -- те, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет в конец скачанного файла вредоносный код, и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.
С точки зрения сервера это выглядит как обыкновенная активность пользователя: выполняется подключение авторизованного пользователя, скачивание и закачивание файлов -- фактически именно то, что выполняется при обыкновенном обновлении сайта разработчиком по FTP.
Устранение заражения
Первое, что необходимо сделать при обнаружении подобного заражения -- это не дать вирусу повторно заразить сайт. Для этого достаточно сменить пароль доступа на FTP через панель управления, а также проверить все компьютеры, с которых выполнялось подключение к сайту по FTP на вирусы, используя антивирусы со свежими базами обновлений.
Так как код сайта, по сути, представляет собой обыкновенные текстовые файлы, для удаления вредоносного кода достаточно открыть зараженный файл, найти необходимый участок кода, удалить его и сохранить файл. В особо сложных ситуациях может случиться так, что над зараженным сайтом «поработали» несколько различных вирусов -- файлы сайта будут содержать несколько вставок различного вредоносного кода. Реже встречаются случаи, когда содержимое сайта может быть повреждено достаточно сильно, в таком случае целесообразнее восстановить данные из резервной копии, чем заниматься лечением каждого файла вручную.
Предотвращение заражения
Для того чтобы не повторять чужих ошибок и уберечься от повреждения сайта, достаточно следовать простым рекомендациям:
не использовать возможности FTP-клиентов по сохранению паролей;
периодически выполнять смену паролей доступа к FTP;
при необходимости ограничить адреса компьютеров, с которых разрешено подключаться по FTP;
использовать для доступа по FTP только «надежные» компьютеры -- те, на которых установлены антивирусы с актуальными базами обновлений.
16.02.2015 16:05:23
Вероятность заражения компьютера вредоносной программой есть всегда — даже если у вас установлен антивирус. А когда никакого защитного программного обеспечения на компьютере не установлено, эта вероятность еще выше.
Если заражение произошло, лучше всего для «лечения» обратиться к специалистам. Однако не всегда поблизости есть компьютерный эксперт. В данной статье вы можете узнать о том, как самостоятельно распознать заражение и исправить проблему — или по возможности снизить риск вреда до прихода специалиста.
Признаки заражения
При подозрении на вирус
Поскольку современные вирусы «заточены» на работу в сети, при подозрении на заражение крайне важно отсоединить от компьютера сетевой провод — или, если сеть беспроводная, отключить модуль Wi-Fi.
К сожалению, бывают ситуации, когда сеть оказывается необходима для проведения «лечения» — например, чтобы скачать антивирусную программу. Конечно, правильней будет скачать антивирусную утилиту в другом месте, а потом скопировать ее на зараженный, но отключенный от сети компьютер, например при помощи «флешки». Если же такой способ недоступен, можно попробовать воспользоваться интернетом. Однако при этом ни в коем случае не следует заходить в системы онлайн-банкинга, подключаться к почтовым ящикам и так далее, то есть никоим образом не «светить» конфиденциальные данные. Как только все необходимые антивирусные средства будут скачаны, сеть нужно отключить.
Следует понимать, что сам факт заражения компьютера, то есть наличия действующего вируса в операционной памяти, может затруднять "лечение". Вирус может сопротивляться: например, блокировать доступ к сайтам производителей антивирусов или же маскироваться от конкретных антивирусных программ. Это означает, что в ряде случаев может понадобиться «лечение» при помощи дополнительной «чистой» системы. Например, можно загрузить систему с компакт-диска или же можно вытащить жесткий диск с зараженной системой и подключить его вторым к заведомо «чистому» компьютеру.
Как вылечить компьютер
Избавиться от вредоносной программы можно разными способами, каждый из которых имеет свои достоинства и недостатки. Если заражение произошло, лучше всего для «лечения» обратиться к специалистам. Однако не всегда поблизости есть компьютерный эксперт. В данной статье вы можете узнать о том, как самостоятельно распознать заражение и исправить проблему — или по возможности снизить риск вреда до прихода специалиста.
Способ 1. Использование готовых антивирусных средств
Подавляющему большинству пользователей подойдет «очистка» компьютера при помощи готовых средств, которые предлагаются разработчиками антивирусного ПО. В частности, без труда можно найти бесплатные утилиты, предназначенные специально для «лечения» зараженного компьютера. Вот несколько примеров таких программ с русскоязычным интерфейсом:
- Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
- Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool );
- Microsoft Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).
Безусловно, можно пользоваться и другими утилитами, но загружать их рекомендуется только с официальных сайтов разработчиков. И желательно сначала загрузить на «здоровый» компьютер, а затем перенести на зараженный.
Несмотря на сравнительную простоту этого способа, прежде чем взяться за «лечение», нужно понимать ряд принципов:
- Даже если компьютер защищен антивирусным программным комплексом, он может быть заражен вирусом — потому что антивирус его не распознает.
- Если антивирус не распознает данный конкретный вирус в данный конкретный момент, вполне возможно, что он начнет его распознавать в будущем, например если обновить базы с сигнатурами вирусов.
- Если установленный антивирус не распознает данный конкретный вирус, вполне возможно, что его распознает антивирус другого производителя.
- Если ни один из антивирусов не находит на компьютере вирусов, это еще не значит, что их там нет. Однако у нас нет иного выхода, кроме как предположить с большой степенью вероятности, что компьютер «чист».
Другими словами, не исключено, что вам понадобится провести лечение при помощи нескольких утилит разных производителей.
Общая схема лечения такова:
- Если компьютер заражен «блокировщиком», его сперва следует разблокировать (подробнее об этом можно прочитать в статье, посвященной троянам-блокировщикам
- Установить и запустить утилиту для лечения.
- Следовать инструкциям.
- После завершения работы утилиты таким же образом установить и запустить одну или несколько утилит других производителей.
- Компьютер вылечен. Теперь нужно установить (или переустановить) антивирусный комплекс.
- Компьютер вылечен и защищен. Следует изменить все пароли ко всем интернет-сервисам, почтовой программе, мессенджерам и т. п. Крайне рекомендуется следить за движением средств по пластиковым картам и банковским счетам, если вы пользуетесь системами онлайн-банкинга: в случае подозрительных транзакций следует связаться с банком для принятия необходимых мер — отмены платежей, перевыпуска карт и т. п.
- Если вылечить компьютер своими силами по каким-то причинам не удалось, необходимо обратиться к специалисту. Не следует забывать о существовании технической поддержки пользователей антивирусных средств: это может сэкономить вам массу времени, нервов и денег.
Способ 2. Переустановка операционной системы
Это радикальный способ, к которому следует прибегнуть, если не помогли антивирусные средства. Перед установкой ОС заново желательно предварительно отформатировать жесткий диск, что не всегда удобно, поскольку приводит к уничтожению не только вредоносных программ, но и полезных данных. К тому же, процедура установки и особенно настройки ОС «под себя» достаточно трудоемка.
Задачу по переустановке системы можно облегчить, если озаботиться этим заранее. Так, например, папку «Мои документы» в Windows можно перенести на другой логический или физический диск, что позволит в любой момент отформатировать системный раздел, не боясь потерять личные данные. Кроме того, владельцы последних версий Windows имеют возможность создать установочный диск ОС, хранящий также собственный набор программ и настроек.
Следует также иметь в виду, что если компьютер будет заражен вирусом-шифровальщиком, простая переустановка системы не поможет вам восстановить закодированные личные данные.
Способ 3. Обнаружение и удаление вредоносного ПО вручную
Сразу следует сказать, что такой способ рекомендуется в последнюю очередь. Даже глубокие познания устройства операционной системы вряд ли помогут вам осуществить его в должной мере: высока вероятность того, что вы либо пропустите какие-то вредоносные модули, либо наоборот — примете за вирус полезную программу и удалите что-нибудь нужное, нарушив целостность ОС.
Даже если мы дадим вам какие-то общие рекомендации, например, что следует проверить папку автоматического запуска программ и ключи автозапуска реестра Windows , это не особенно поможет, потому что без профессиональных знаний и опыта в вопросах IT -безопасности вам будет очень трудно отличить «плохие» файлы от «хороших».
Не все владельцы сайтов являются профессиональными программистами. Многие пользуются движками и заказывают разработку ресурсов.
Рано или поздно приходится столкнуться с проблемами, они бывают разные. Заращение сайтов вирусом не такая редкая картина, этого стоит опасаться и периодически сканировать площадку.
Что значит – сайт заражен вирусом? Оказывается, даже профессионалы теряются, когда им задают такой вопрос.
Все знают, что компьютер заражается вредоносной программой, но как это происходит на сайтах? Здесь всё немного по-другому, хотя если заражается сервер (где сайт расположен), то разницы практически нет.
Как выглядит веб-вирус?
Если сайт заражен вирусом, значит, в его коде установлен специальный скрипт, выполняющий дополнительные операции. Чаще всего зараженные сайты сразу выдают себя, как только заходишь на них.
Для посетителей это может проявляться разными последствиями:
- выполняется подписка на платный контент;
- загружаются вредоносные программы;
- показ рекламы на сайте;
- перенаправление трафика на другие ресурсы.
Как правило, хакеры всё делают так, чтобы жертвы ничего не заметили. Вебмастерам нужно почаще заходить на собственный сайт и выполнять внутренние переходы. Также нужно реагировать на сообщения от пользователей.
Для владельца сайта заражение его проекта может приводить к другим последствиям.
В основном это:
- отказ в доступе к административной панели;
- блокировка сканирования сайта антивирусом;
- блокирока аккаунта со стороны хостинга;
- блокирование в рекламных сервисах (например, в Google Adsense);
- резкое падение посещаемости;
- дополнительные окна, левые рассылки;
- ухудшение поведенческих факторов.
Конкуренты мечтают заразить сайт вирусом своих оппонентов, но сделать это не так просто. К тому же, это подсудное дело, поэтому не каждый программист возьмется помочь со взломом.
Остерегаться нужно любых подозрительных изменений, если ничего не делаешь, то почему всё меняется? Должно быть объяснение.
Что делать, если сайт заражен вирусом?
Последствия заражения сайта вирусами могут быть различными, но позиции в поисковых системах просядут однозначно. Нужно как можно раньше определить заражение площадки, чтобы найти и удалить вредоносный код.
Перед тем как начинать поиски, вспомните, не устанавливали ли вы сами какие-нибудь подозрительные коды. К примеру, скрипт от , который выполняет платные подписки, тоже относится к вирусам, так как он обманывает честных посетителей.
Если вы заметили на сайте какие-нибудь изменения и в целях профилактики, запускайте проверку через сервис . На главной странице потребуется указать адрес сайта и уже через пару минут появится статус проверки:
Как видите, у нашего блога всё чисто. Если были бы обнаружены проблемы, сервис указал бы на проблемы. Удалить вредоносный код с сайта не тяжело, а чтобы вирус не успел сильно навредить, закажите в этом сервисе уведомления .
Если сайт заражен вирусом, что делать вы не знаете, обратитесь к профессионалам. На есть много специалистов из любой ниши, они предоставляют платные услуги.
Сайты с вредоносными кусками кода и скриптами быстро теряют позиции и их репутация снижается. Нужно следить за своими площадками и помнить, что только честные методы монетизации приносят большую прибыль, ведь в противном случае посетители никогда не вернутся на сайт.
Вам также будет интересно:
—
—
—