Как избавляться от сетевых вирусов
Эту статью хочу начать с одной простой истины: "Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!".
Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) - появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.
Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.) .
Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует .
Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ) .
Несмотря на то, что я написал выше, все же, рекомендую иметь один из современных антивирусов (он вас защитит от сотен др. угроз). Лучшие из них приводил в этой подборке -->
Удаление невидимого вредоносного ПО
(очистка Windows от классических вирусов, тулбаров, adware, и пр.)
- Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе. Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
- Установите современный антивирус (ссылку на лучшие продукты привел выше). Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
- Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
- Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) - попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD диском.
Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.
Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.
Работа сканера ESET’s Free Online Scanner
F-Secure - вредоносные элементы не найдены
Dr.Web CureIt - обнаружена 1 угроза
В общем, какой бы продукт вы не выбрали - рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил установленный антивирус.
Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Встраиваясь в самые популярные приложения (браузеры, например) они не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции.
Причем, избавиться от этого рекламного ПО (во многих случаях) - сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.
Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.
К счастью, для очистки Windows от этих вредоносных скриптов - есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.
Одна из лучших (по моему мнению) программ для удаления с компьютера разного рода рекламного ПО: тулбаров, надстроек в браузере, скриптов, adware, потенциально нежелательного ПО и т.д. Кстати, именно она видит все те вирусы, против которых обычный антивирус бессилен.
Что еще радует, это то, что программа бесплатная, с простым и очень понятным интерфейсом, где нет ничего лишнего.
Буду считать, что убедил ее попробовать .
После запуска AdwCleaner, для начала проверки компьютера - нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода) . См. скриншот ниже.
AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")
Время проверки Windows на "среднем" по сегодняшним меркам компьютере - составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании - будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится) .
Примечание!
После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.
Перед началом сканирования системы - рекомендую закрыть все другие приложения и сохранить все открытые документы.
В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту - Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше) .
M alwarebytes Anti-Malware
Malwarebytes Anti-Malware / Лого
Еще одна отличная программа для борьбы с вирусами, червями, троянами, spyware-программами и т.д. Malwarebytes Anti-Malware несколько дополняет возможности предыдущий программы - в нем реализован специальный алгоритм "хамелеон", позволяющий его запускать даже тогда, когда вирус блокирует запуск любых других антивирусных программ!
- - сканирование всех дисков в системе;
- - обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
- - эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
- - все изолированные файлы помещаются в карантин (если программа ошиблась - вы можете восстановить любой из них);
- - список исключений файлов (которые не требуется сканировать);
- - благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
- - поддержка русского языка;
- - поддержка все популярных ОС Windows: Vista, 7, 8, 10.
Для начала сканирования системы Windows - запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана - " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже) .
Полная проверка системы с помощью Malwarebytes Anti-Malware
Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО - будет обезврежено и удалено. В общем, рекомендую к ознакомлению!
Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).
После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен ) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой - AVZ. Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались) .
AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).
Эта антивирусная утилита предназначена для удаления целого ряда вредоносного ПО (часть из которого, кстати, не видит и не обнаруживает обычный антивирус). Например, таких как:
- Троянских программ;
- Надстроек и тулбаров в веб-браузере;
- SpyWare и AdWare модулей;
- BackDoor модулей;
- Сетевых червей и т.д.
Что еще подкупает в ней: для начала работы и сканирования системы Windows, нужно всего лишь скачать архив ZIP с программой, извлечь ее и запустить (т.е. ничего не нужно устанавливать, настраивать и т.д.). Разберу три шага ниже в статье, которые рекомендую в ней сделать.
После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .
После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).
Начало проверки в AVZ | Кликабельно
Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).
Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.
Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже).
Файл - мастер поиска и устранения проблем (в AVZ)
Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.
Мастер поиска проблем
После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать " Исправить " (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности - так что никакой ручной работы!) .
Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже).
Восстановление системы (в AVZ)
Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ".
Восстановление настроек системы (AVZ)
Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.
Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.
1. Сканирование системы в безопасном режиме
В некоторых случаях очистить компьютер от вирусов без безопасного режима - нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!) .
Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.
Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".
Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.
2. Восстановление системы
Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.
3. Переустановка Windows
Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.
На этом статью завершаю.
За дополнения по теме — заранее большое мерси.
Первая публикация: 23.10.2016
Статья откорректирована: 22.01.2019
На компьютере начали появляться бесполезные ярлыки файлов и папок? Вероятно это проделки вирусов. Ниже мы разберем основные методы поиска и устранения вредоносных программ, создающих ярлыки.
Содержание:
Вредоносные программы и вирусное ПО может оказывать различное воздействие на операционную систему.
Одни вирусы – удаляют данные или воруют важные файлы с компьютера. Другие – создают ярлыки произвольных файлов или ярлыки с сомнительной рекламой и интернет ресурсами.
Помимо этого, в последнее время была замечена высокая активность вирусов, делающих из важных файлов ярлыки, через которые невозможно открыть данные.
Подобные вирусы могут встречаться на жестком диске или располагаться на съемном носителе, мешая комфортному использованию или вовсе заменяя любое подключенное устройство на бесполезный ярлык.
Как происходит заражение вирусами?
Вредоносные программы могут попасть на компьютер самыми различными путями.
Это может быть, как посещение зараженного интернет ресурса, так и установка нелицензионного ПО или игр, которые скрытно могут заразить систему в процессе выполнения установки программы. Также вирусы могут распространяться через съемные носители, флешки или внешние HDD. Зараженный съемный носитель может передавать вирус на компьютер во время подключения.
Наиболее распространенными вирусными программами являются: вирусы с аббревиатурой Troj и Trojan, W32, VBS, Mal, Worm и другие.
Как избежать заражения?
Поскольку вирусные программы могут поджидать пользователя практически в любом месте, следует использовать комплексный подход для предотвращения заражения:
- Использование проверенного антивирусного ПО, его регулярное обновление и проверки системы.
- Использование встроенных систем защиты Windows 10.
- Своевременное обновление ОС (в обновление системы также входят пункты, устраняющие уязвимости).
- Использование антивирусов для интернет-обозревателя.
- Отказ от посещения рекламных и сомнительных ресурсов, а также загрузки файлов, видео, игры и программ из непроверенных источников.
Стоит понимать, что даже если строго придерживаться данным пунктам, заражение компьютера все равно может произойти. Это обусловлено тем, что создатели вирусов постоянно их модифицируют и антивирусный софт попросту не успевает обновлять свою защиту, под постоянно изменяющиеся типы вирусов.
Что происходит при заражении вирусами?
В зависимости от типа и предназначения вирусного ПО, оно может оказывать различное влияние на систему.
К примеру, некоторые вирусы ведут шпионскую деятельность на компьютере, воруя личную информацию, электронные ключи, коды банковских карточек, а также данные для входа в аккаунты социальных сетей, сайтов и т.д. Другие вирусы представляют угрозу для файлов, попросту их удаляя или меняя на бессмысленные ярлыки.
Если Вы столкнулись с вирусом, удаляющим информацию, не стоит отчаиваться! Специалисты Recovery Software разработали специальную утилиту RS Partition Recovery, способную быстро восстанавливать любые данные, которые были уничтожены вирусом, случайным форматированием носителя или были просто удалены. RS Partition Recovery позволяет восстанавливать удаленные данные с жестких дисков, флешек и других накопителей. Помимо этого, функционал программы позволяет восстанавливать давно утерянные данные.
Как избавиться от вирусов на флешке?
Если пользователь нашел вирус на флешке или съемном накопителе при помощи антивирусной программы, следует поместить зараженные файлы в карантин. Если же вирусная программа не удаляется антивирусом или обходит его защиту, следует прибегнуть к ручному удалению при помощи встроенной утилиты diskpart.
Шаг 3. Очищаем диск командой Clean и ждем завершения процесса очистки.
Шаг 5. Теперь необходимо отформатировать выбранный раздел в формате NTFS или FAT 32. В нашем случае флешка будет отформатирована в формате NTFS командой format fs=ntfs quick. Для форматирования в FAT 32 используем команду format fs=fat32 quick.
Шаг 6. Финальным этапом станет назначение буквы носителя. Для этого вводим команду assign letter=E.
Флешка полностью очищена. Для завершения работы Diskpart вводим команду exit или просто закрываем окно утилиты.
Также проверить флешку можно следующими командами:
Открываем командную строку от имени администратора и вводим команду E: (где E – имя флешки) и Enter, после чего вводим attrib e:*.* /d /s -h -r –s и Enter.
Как избавиться от вируса на системном жестком диске?
Вирусы, попавшие на системный жесткий диск, несут большую угрозу файлам и данным. Лучшим выходом из данной ситуации будет полная переустановка операционной системы или откат Windows при помощи точек восстановления.
Помимо этого, можно провести глубокое сканирование антивирусными программами.
Более опытные пользователи могут воспользоваться встроенными средствами проверки системы.
Как удалить вирус из автозагрузки
Многие вирусы и вредоносные программы могут встраиваться в автозагрузку системы. Это приводит к тому, что исполнительные файлы вирусного ПО запускаются сразу вместе с загрузкой системы.
Автоматический запуск вредоносных утилит гораздо усложняет их обнаружение и удаление.
На данный момент, наверное, не найдется ни одного пользователя компьютера или ноутбука, который не слышал о коварных компьютерных вирусах, а многие испытали "на себе" их воздействие и урон. Кто их вообще придумал и какая от этого выгода? Как избавится от них? И можно ли избежать последствий или "заражений"? Постараемся разобраться в этих вопросах.
Для начала мы начнем с вопроса "Что такое вирус?":
Вирус - это по своей сути обычная программа или просто некий вредоносный код. В отличие от обычных, привычных для нас программ, программа-вирус может быть приспособлена к размножению, а так же внедрению в коды других безопасных программ, вследствие чего происходит заражение. В случае заражения, программа может перестать работать (т.к. ее код был изменен, или какие либо системные файлы были удалены вирусом) или продолжит работать, но некорректно, опять же по той же самой причине. Важно знать и понимать, что если программа-вирус способна вмешиваться в свойства других программ, а так же способна удалять системные файлы, то ваша личная информация так же подвергается угрозе заражения или удаления. Стоит учесть, что к личной информации относятся сохранные пароли учетных записей системы, социальных сетей, электронной почты и т.д. Вся собранная информация может быть передана посредством сети интернет злоумышленникам.
"Кто их вообще придумал и какая от этого выгода?"
Опуская конкретные личности, разработкой вредоносных программ занимаются люди, которые могут получить с этого выгоду, как правило, экономического характера, либо личную, либо в интересах целой организации. Реже разработку вирусов производят из личной неприязни к кому-либо или просто ради "забавы".
"Кому и зачем это нужно?"
Для рекламы. Собрав Вашу личную информацию, с помощью троянской программы, данные отправляются разработчику, который получив ваши пароли от социальных сетей, электронных адресов использует эти сервисы на своих компьютерах. Организуется рассылка сообщений, рекламного характера, из-под Вашего аккаунта вашим друзьям, родным, знакомым, просто всем подряд (совет друга, что может быть лучше!). При этом, чем больше сервисов это охватывает, тем эффективнее! Вспомните, где вы зарегистрированны? Mail.Ru, ICQ, Twitter, Facebook, Skype, ВКонтакте, Одноклассники, онлайн - игры и т.д. Стоит учесть, что сам разработчик вредоносной программы может лишь просто выполнять заказ какой-то крупной компании, или иметь политический контекст. Всё это называется спам-рассылкой. И на данный момент такого рода "рекламу" можно свободно приравнять к серьёзному информационному оружию. Что и рассмотрено в следующем абзаце.
Кибернетический терроризм. DDoS-атаки, спам-рассылки, смс-баннеры, повреждение данных, троянские программы, все эти действия могут быть направлены для дестабилизации какой-то страны, отдельно выделенного региона, вмешательство во внутриполитическую деятельность, путем дезинформации, взлома и получения секретных данных, блокировка деятельности какой-либо организации.
Конкурентная борьба. К примеру, всё те же DoS-атаки сайта-конкурента, направленные на дестабилизацию работоспособности сайта, через который осуществляются закупки товаров. Компания-конкурент начнет терять клиентов.
Наработка клиентов антивирусной индустрии. Бытует мнение, что некоторые крупные разработчики антивирусных программ сами разрабатывают вирусы. Действия нацелены на увеличения продаж антивирусных продуктов. Что-то типа: "Появился новый вирус! Справиться с ним может только антивирусная программа компании XXXXXXX !!" Официального подтверждения этой версии нет.
Мошенничество и вымогательство. Огромную популярность в этом направлении набирают "смс-баннеры", "порно-баннеры", и спам-рассылки, которые принуждают доверчивых граждан выплатить деньги злоумышленникам. Вот пример спам-рассылки, с прямым подтекстом вымогательства ( ошибки в сообщении намеренно сохранены ) :
"дрaвствуйте пользоватeль iсq!
Вaс бeспокоит cлужба тeхнической поддeржки пользoвателей icq
Нa вaш прoфиль в icq чaсто пoступали жалoбы от пoльзователей сaйта по пунку . Рeгламента "icq".
Так кaк сeйчас рeзко возрoсло кoличество рaссылаемого cпама в нaшей цeнтрализованной слyжбе мгнoвенного oбмена сoобщениями в сeти Интeрнет, мы oбязанны были ввeсти жeсткие мeры по урeгулированию даннoго вoпроса. Тeперь, eсли пoльзователь не пoдтверждает вeрификацию прoфайла на официaльном сaйте, то его прoфиль будeт yдален черeз минут. Ознакoмится со всeми жaлобами пользoвателей и прoйти вeрификацию прoфайла неoбходимо по этoй сcылке:
Eсли Вы прoигнорируете даннoе сoобщение и пoследующие вышe указaнные дeйствия, то Вaш прoфайл будeт удaлен в тeчении минут и вoсстановлению пoдлежать не будeт.
С уважeнием,
Cлужбa тeхнической пoддержки пoльзователей icq"
ДАННОЕ СООБЩЕНИЕ ЯВЛЯЕТСЯ РЕЗУЛЬТАТОМ ТРУДА ЗЛОУМЫШЛЕННИКОВ - ВЫМОГАТЛЕЙ. БУДЬТЕ ВНИМАТЕЛЬНЫ!!
"Как избавиться от вирусов?"
Существует множество способов, множество программ, которые помогают решить подобные проблемы с вирусами даже тогда, когда привычные нам антивирусные программы бессильны.
Лучшим способом будет физическое устранение вредителя. т.е. осуществить поиск вируса вручную с помощью стандартного проводника или стороннего файлового менеджера. При этом стоит вспомнить, какими были ваши последние действия, загрузки или установки программ. Такой метод подойдет для устранения троянской программы, "смс или порно-баннера", как правило, они находятся в виде какого-либо единого исполняемого файла, от которого все беды и случаются.
В случае с вирусами, которые "размножаются" и могут заразить системные файлы такой метод устранения угрозы не подойдет, удаляя тело вируса в одном месте, он может появляться в другом (если операция проводится непосредственно в зараженной операционной системе), да и потом, если заражены системные файлы операционной системы их удалять просто нельзя, иначе мы рискуем нарушить работоспособность самой операционной системы. В таком случае помогает лечение зараженного файла средствами антивирусных приложений, с обновленными базами. И вот здесь надо сразу отметить отличие платных и бесплатных антивирусных программ, в бесплатных программах функция "лечения" исключена или не эффективна, т.е. вероятность сохранения необходимого файла после заражения в работоспособном виде крайне мала.
Как правило, еденственно решение проблемы у бесплатного приложения это удаление зараженного файла, что может привести к еще большим последствиям. Кстати, пользователь должен понимать, что поиск и устранение вредоносного приложения вручную можно выполнять только в полной уверенности своих действий, очень легко перепутать вредносную программу с системными приложениями, т.е. риск "убить" всю систему своими собственными руками очень высок, поэтому действия по устранению вирусных программ лучше доверять специалисту, у которого есть богатый опыт и способы решения подобных проблем.
Сервисный центр "Искусство технологий" предлагает воспользоваться услугами в этом направлении по сравнительно не дорогим ценам, у нас есть обширный опыт решения проблем с вирусами, широкие возможности, а самое главное нацеленность на положительный результат. Сделать заказ на удаление вируса, баннера, а так же другие компьютерные услуги, вы можете, связавшись с нами по телефону 8 (4932) 57-59-73
"Как избежать последствий?"
Для начала, необходимо усвоить одну простую вещь. Чтобы не было последствий - не надо создавать предпосылки для их появления. На данный момент самый распространеный способ попадания вируса на компьютер - средствами сети интернет. Безопасность вашего компьютера зависит от правильного выбора антивирусной программы, помните фразу "Скупой платит дважды". Напомним, что бесплатные приложения менее эффективны и менее функциональны против платных антивирусных программ. При этом возлагать всю ответственность на антивирусные программы не стоит, важно понимать, что лучшим антивирусом, отвечающим за безопасность компьютера, являйтесь Вы сами! Именно Ваши действия могут сохранить безопасность и работоспособность Вашей же техники. Скачивая, какие либо файлы, программы, игры - будете внимательны, смотрите на расширение скачиваемых файлов, соответствует ли оно заявленному. Банальные меры предосторожности и немного внимательности, помогут вам обезопасить ваш компьютер. Если вдруг вы заметили, что какой-то файлик загрузился без вашего ведома (быть может вы просто нажали на какую-то ссылку, картинку и т.д. в интернете) не перезагружайте и не выключайте компьютер. Постарайтесь избавиться от неизвестного файла. Если это сделать не удается, постарайтесь обновить антивирусную программу, а затем включить тщательное сканирование компьютера на вирусы.
Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.
Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.
Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.
Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.
Голыми руками
Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.
После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.
Простым коням — простые меры
Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш или
Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.
Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.
Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.
Военная хитрость
Старая школа
Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.
Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке
Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.
Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.
Операция под наркозом
Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.
Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.
При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это или
Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать
Борьба на раннем этапе
Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.
Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши
После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.
В крестовый поход с крестовой отвёрткой
На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.
Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.
Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:
В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.
Читайте также:
