Нацеплял вирусов что делать

Как предупреждают инфекционисты, даже в условиях ограниченного перемещения и домашнего режима можно запросто подхватить столь опасный вирус. Тот же поход в магазин или аптеку, кажущийся кому-то безобидным, на самом деле таит в себе массу угроз. О том, какие места наиболее опасные с эпидемиологической точки зрения, пояснили в краевом минздраве.

Рейтинг наиболее опасных мест:

1. Аптека;
2. Магазин;
3. Заправка;
4. Выгул животных;
5. Вынос мусора.

1. На первом месте по риску заразиться стоят аптеки. Ведь приходят туда люди, в основном, нездоровые. Зачастую просят фармацевта проконсультировать их, а как итог – очередь, в которой не каждый соблюдает социальную дистанцию. Кроме того, вирус может витать в воздухе, если кто-то чихнул или даже слишком активно дышит, предупреждают в минздраве края. Максимально обезопасить себя можно, если надеть маску и обработать предварительно нос противовирусной мазью, а руки – антисептиком. Важно заранее составить список необходимых лекарств, чтобы сделать покупку как можно быстрее и не создавать толпу. И, конечно, желательно выбирать время, когда в аптеке мало народа.
2. Поход в магазин – на втором месте по степени опасности. Во-первых, здесь большая проходимость людей, но опять же не каждый соблюдает меры предосторожности. Вспомните, все ли приходят в масках и не приходилось ли вам испытывать неприятное ощущение, когда кто-то дышит в затылок? Чтобы снизить риски инфицирования, необходимо приходить в маске, а за корзинку или тележку браться, только предварительно обработав руки антисептиком. Покупать лучше расфасованные продукты. Стараться сделать покупки как можно быстрее – для этого лучше заранее составить список. И ходить в магазин по-одному, а не всей семьей. Медики также предупреждают соблюдать осторожность, когда раскрываете новые фасовочные пакеты. Ни в коем случае нельзя слюнявить пальцы, иначе инфекция вмиг переместится в организм.
3. Несмотря на карантин, многие люди продолжают работать и ездить на автомобилях. Раз уж этого не избежать, необходимо помнить, что заправка – очень опасный источник распространения вируса. Ведь за пистолет берутся десятки людей ежедневно. Поэтому рекомендация минздрава та же – обрабатывать руки дезинфектором. А лучше – пользоваться теми АЗС, где работают заправщики и есть возможность безконтактной оплаты.
4. Не столь безобидны и прогулки с домашними питомцами. Прежде всего, потому что собака может нацеплять вирусов на лапы, ведь в пыли на асфальте сохраняются многие патогенные частицы. И не только коронавирус. Поэтому после прогулки надо сначала обработать себе руки санитайзером, а питомцу не разрешать ходить по квартире, а поместить в ванну и тщательно вымыть лапы. После останется промыть руки с мылом.
5. Пятое место в рейтинге опасностей занимает вынос мусора. Конечно, на улице риск заразиться меньше, чем в помещении. Но он все равно сохраняется, так как вирусные частицы могут некоторое время оставаться на поверхностях и в пыли. Поэтому после выноса мусора обязательно надо вымыть и обработать руки.

Вопросы защиты от коронавирусной инфекции сегодня тема номер один. Заседания краевого оперативного штаба, где обсуждаются меры борьбы с распространением COVID 19, проходят в ежедневном режиме. Превентивные меры буквально в ручном режиме координирует губернатор региона Вениамин Кондратьев.

До 18 апреля в крае продлен карантинный режим. Сохранены ограничения по передвижению транспорта между муниципалитетами. Не работают торговые центры и большинство предприятий. Более тысячи мобильных групп самоконтроля круглосуточно мониторят соблюдение режима самоизоляции.

– Дa, это жесткие, непопулярные меры. Мы понимaем, что у них будут экономические последствия, и готовимся к ним. Но самое глaвное для нaс сейчас – мaксимально сохрaнить жизни людей, уберечь кaждого, – пояснил губернатор.

Как рассказали в министерстве здравоохранения края, медики сегодня готовятся встретить вирус во всеоружии. Кроме краевой инфекционной больницы в режим госпиталя переводятся еще девять медучреждений региона, чтобы увеличить количество коек для приема больных коронавирусом. Закупаются аппараты ИВЛ, компьютерные томографы и другое необходимое оборудование. Из краевого бюджета на это дополнительно выделены средства.

Вместе с тем, большая доля ответственности лежит на самих людях. Каждый должен соблюдать режим самоизоляции, отбросив в сторону личный комфорт и интересы. Ведь от этого зависит то, какими темпами будет распространяться инфекция и заболеют ли завтра их родители, дети, близкие.

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

• Появляются большие счета за SMS или звонки;
• Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
• Появляются незнакомые программы;
• Очень быстро начинает садиться батарея;
• Быстро расходуется интернет-трафик непонятными приложениями;
• Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Вопросы защиты от коронавирусной инфекции - сегодня тема номер один.

Заседания краевого оперативного штаба, где обсуждаются меры борьбы с распространением COVID-19, проходят в ежедневном режиме. Превентивные меры буквально в ручном режиме координирует губернатор региона Вениамин Кондратьев.

До 18 апреля в крае продлен карантинный режим. Сохранены ограничения по передвижению транспорта между муниципалитетами. Не работают торговые центры и большинство предприятий. Более тысячи мобильных групп самоконтроля круглосуточно мониторят соблюдение режима самоизоляции.

– Дa, это жесткие, непопулярные меры. Мы понимaем, что у них будут экономические последствия, и готовимся к ним. Но самое глaвное для нaс сейчас – мaксимально сохрaнить жизни людей, уберечь кaждого, – пояснил губернатор.

Как рассказали в министерстве здравоохранения края, медики сегодня готовятся встретить вирус во всеоружии. Кроме краевой инфекционной больницы в режим госпиталя переводятся еще 9 медучреждений региона, чтобы увеличить количество коек для приема больных коронавирусом. Закупаются аппараты ИВЛ, компьютерные томографы и другое необходимое оборудование. Из краевого бюджета на это дополнительно выделены средства.

Вместе с тем, большая доля ответственности лежит на самих людях. Каждый должен соблюдать режим самоизоляции, отбросив в сторону личный комфорт и интересы. Ведь от этого зависит то, какими темпами будет распространяться инфекция и заболеют ли завтра их родители, дети, близкие.

Как предупреждают инфекционисты, даже в условиях ограниченного перемещения и домашнего режима можно запросто подхватить столь опасный вирус. Тот же поход в магазин или аптеку, кажущийся кому-то безобидным, на самом деле таит в себе массу угроз.

О том, какие места наиболее опасные с эпидемиологической точки зрения, пояснили в краевом минздраве.

Рейтинг наиболее опасных мест, где можно столкнуться с вирусом:

Почему и что делать?

• На первом месте по риску заразиться стоят аптеки. Ведь приходят туда люди, в основном, нездоровые. Зачастую просят фармацевта проконсультировать их, а как итог - очередь, в которой не каждый соблюдает социальную дистанцию. Кроме того, вирус может витать в воздухе, если кто-то чихнул или даже слишком активно дышит, предупреждают в минздраве края. Максимально обезопасить себя можно, если надеть маску и обработать предварительно нос противовирусной мазью, а руки - антисептиком. Важно заранее составить список необходимых лекарств, чтобы сделать покупку как можно быстрее и не создавать толпу. И, конечно, желательно выбирать время, когда в аптеке мало народа.

• Поход в магазин - на втором месте по степени опасности. Во-первых, здесь большая проходимость людей, но, опять же, не каждый соблюдает меры предосторожности. Вспомните, все ли приходят в масках и не приходилось ли вам испытывать неприятное ощущение, когда кто-то дышит в затылок? Чтобы снизить риски инфицирования, необходимо приходить в маске самому, а за корзинку или тележку браться, только предварительно обработав руки антисептиком. Покупать лучше расфасованные продукты. Стараться сделать покупки как можно быстрее - для этого лучше заранее составить список. И ходить в магазин по одному, а не всей семьей. Медики также призывают соблюдать осторожность, когда раскрываете новые фасовочные пакеты. Ни в коем случае нельзя слюнявить пальцы, иначе инфекция вмиг переместится в организм.

• Несмотря на карантин, многие люди продолжают работать и ездить на автомобилях. Раз уж езды не избежать, необходимо помнить, что заправка - очень опасный источник распространения вируса. Ведь за пистолет берутся десятки людей ежедневно. Поэтому рекомендация минздрава та же - обрабатывать руки дезинфектором. А лучше - пользоваться теми АЗС, где работают заправщики и есть возможность бесконтактной оплаты.

• Не столь безобидны и прогулки с домашними питомцами. Прежде всего, потому что собака может нацеплять вирусов на лапы, ведь в пыли на асфальте сохраняются многие патогенные частицы. И не только коронавирус. Поэтому после прогулки надо сначала обработать себе руки санитайзером, а питомцу не разрешать ходить по квартире, а поместить в ванну и тщательно вымыть лапы. После останется промыть руки с мылом.

• Пятое место в рейтинге опасностей занимает вынос мусора. Конечно, на улице риск заразиться меньше, чем в помещении. Но он все равно сохраняется, так как вирусные частицы могут некоторое время оставаться на поверхностях и в пыли. Поэтому после выноса мусора обязательно надо вымыть и обработать руки.

Продолжает развиваться история семьи Алексея Ипатова, которая пытается вернуться домой, в Москву, но пока вынуждена мириться с окружающей тайской действительностью. Специальный корреспондент “Ъ” Андрей Колесников отмечает, что эта действительность после некоторого перерыва снова начинает очаровывать нашу семью.

Семья Алексея Ипатова после разнообразных приключений (см. “Ъ” от 21, 30 марта и 3 апреля) и переживаний оказалась в тайском городе Хуахин. Два дня назад я оставил их с предложением попробовать вернуться в Россию Qatar Airways через Доху и Хельсинки: они очень хотели домой, а единственный рейс из Бангкока в Москву планировался на 6 апреля, и в списке пассажиров их не было.

Но они не полетели: билет на троих стоил 206 тыс. руб., и последний отрезок, Хельсинки—Петербург, тоже был под вопросом.

У меня было еще одно предложение. Помощь в размещении застрявших туристов предложил Успенский мужской монастырь в провинции Ратчабури, недалеко от Бангкока. Мне, честно говоря, этот вариант казался во всех отношениях привлекательным: то есть архимандрит Олег, представляющий РПЦ в Таиланде, предлагал не только бесплатное размещение и питание в монастыре, но даже и трансфер до него.

А уж поверили бы они или нет после всего или во время всего, можно было проверить, прежде всего на себе лично, лишь экспериментальным путем. Но главное — точно не предполагалось никакого насилия над заблудшей в Таиланде душой. Не секта какая, слава богу. Квартиру не заберут (тем более если она на ипотеке, как у семьи Алексея Ипатова).

К тому же для верующих в монастыре и вообще рай, в Москве-то в храм сейчас не пойдешь, да и Пасху, похоже, встретишь лишь на самосохранении.

Последние новости о коронавирусе в России

— После того как отменили рейс на 5 апреля, на который вроде бы до этого посадили, мы все очень расстроились, потому что надежда все равно в глубине души живет,— со смехом признался он, лишний раз демонстрируя свой неистребимый русский характер.— И мы решили переехать в другое жилье, потому что то, которое мы сняли до этого, было, честно говоря, угнетающим… С запахом больницы… Видимо, постоянно обрабатывали какими-то дешевыми дезинфицирующими средствами…

— Но все-таки обрабатывали…— я лихорадочно искал плюсы.

— Да, конечно! — горячо согласился Алексей.— И вот мы нашли квартиру на Airbnb… Знаете такое приложение. Можно без риэлтора связаться с хозяином квартиры… Связались, она даже немного снизила цену, заехали на два дня и сегодня продлили еще на три. Там же, в Хуахине. Звонили постоянно всюду. Никто ничего не мог ответить… Один раз пообещали самолет даже 7 апреля, на который мы стали надеяться… А 4-го появилась информация, что отменяются вообще все рейсы. И знаете, стало легче!

— Как это легче? — переспросил, конечно, я.

— Да! — подтвердил он, и уверенно.— Потому что больше нет напрасных ожиданий.

— Определенность — великая вещь! — воскликнул Алексей.— Немножко отлегло!

Общение с этими людьми характерно тем, что иногда, разговаривая с ними, я не верю собственным ушам. Так было и теперь.

Но так же очевидно и то, что я верю им безгранично.

— А чего, время-то есть…— приободрил я его.

— Хватает,— согласился он.

— Банк хорошо себя показал? — с надеждой уточнил я.

— Ну как…— замялся он.— С технологиями у них все не очень хорошо… Прислали форму, которую мы и заполнили. Но рукописно. Потом отсканировать еще раз и отправить им обратно.

— Но слава богу, вы все сделали…— констатировал я.

— Нет,— твердо ответил Алексей.— Потому что здесь очень трудно найти какой-то офис, где можно распечатать, потому что работают только супермаркеты и аптеки. Займемся этим завтра. До конца месяца время есть.

Я спросил, чем закончилось взаимодействие с читателем “Ъ”, который написал мне, что у него именно в Хуахине есть квартира, в которой они могут сколько хотят жить. Этот человек, Владимир Иванов, сделал, как выяснилось, все, чтобы и правда помочь, но ничего не вышло, так как выяснилось, что домовладельцы приняли решение, что дом закрыт для любых новых жильцов.

Алексей в моих глазах вырастал уже в былинного русского героя.

4 апреля они поехали в Бангкок сдавать машину.

— Ведь мы поняли, что навряд ли в скором времени у нас будет нужда ехать в аэропорт,— без оттенка обреченности произнес Алексей.

Была, впрочем, опасность, что будут проблемы с возвращением: на дорогах, говорила им хозяйка комнаты, которую они сняли, все не очень хорошо, могут не пустить обратно без отрицательного теста на коронавирус. Но она же и нашла таксиста в Бангкоке, который согласился отвезти их в Хуахин (то есть русский характер демонстрировала и тайка тоже). Причем в два раза дешевле, чем им предлагали до этого.

Они тут научились, надо сказать, очень хорошо экономить.

Добрые люди встречались им здесь между тем чуть ли не на каждом шагу.

— Хозяйка офиса, где мы арендовали машину,— сказал Алексей,— очень удивилась, что нас не забирают в Москву, и начала набирать номер посольства.

Они, конечно, были тронуты, но понимали, что это бесполезно: им самим это не удавалось уже много дней. И они снисходительно смотрели за ее интересной попыткой.

— И она дозвонилась! — воскликнул Алексей.— Потому что она позвонила не на горячую линию, а на какой-то еще номер.

Похоже, она сотрудничала с товарищами из посольства, те не подозревали, что от такого звонка можно ждать подвоха, да и взяли по неосторожности трубку. А из нее — с тем же самым… В общем, ей объяснили, что все будет хорошо и что пока больше звонить не надо.

— Но она сказала, что если у нас закончатся деньги, то чтобы мы звонили ей и что она нам поможет…— рассказал Алексей.

На обратном пути им позвонил русский риэлтор из Таиланда, к которому по их поводу обратился Владимир Иванов, и сообщил, что если они едут из Бангкока, то их остановят на ближайшем посту, потребуют сдать тест на коронавирус и это будет стоить 5 тыс. бат с человека (где-то 12 тыс. руб.), потом сменил гнев на милость и сказал, что, может, по новой информации, вопрос решится и за тысячу бат. Но обошлось.

— На подъезде к Хуахину нас остановил пост,— сказал Алексей,— нам померили температуру, обработали руки антисептиком, попросили зарегистрироваться на каком-то сайте и пустили в родной уже Хуахин.

— А чем вы там питаетесь? — спрашивал я.

— Здесь в магазинах, это 7-Eleven и FamilyMart, продуктов для домашнего приготовления нет,— сообщил он.— Но есть полуфабрикаты: рис с мясом и соусом, суп-лапша с креветками… Разогреваешь и ешь…

— Уже неплохо,— обрадовался я за них.— Суп с креветками… Звучит неплохо…

— Конечно! Очень хорошего качества, стоит недорого, выглядит аппетитно! Ну и уличная еда, мотоциклетные тележки, правда, переезжают постоянно, утром здесь, вечером там… Свежие шашлычки и салаты из папайи…— признался Алексей.

— Девушки-то ваши держатся? — спросил я его на прощанье.— Жена, дочь…

— Да,— воскликнул он.— Уже гораздо лучше! Я ведь говорил: главное — наступила определенность!

И как было не согласиться?

Коронавирус-2020 в мире

Последние данные о распространении и ущербе от заболевания — в хронике “Ъ”

Однако в большинстве случаев самостоятельно (без помощи антивирусных программ) заметить факт заражения компьютера достаточно сложно — многие черви и троянские программы никак не проявляют своего присутствия. Бывают, конечно, случаи, когда троянцы явно сообщают пользователю, что компьютер заражен — например, в случаях шифрования пользовательских файлов с последующим требованием выкупа за утилиту расшифровки. Но обычно они скрытно инсталлируют себя в систему, часто используют специальные методы маскировки и также скрытно ведут свою троянскую деятельность. Зафиксировать факт заражения можно только по косвенным признакам.

Признаки заражения

Частые зависания и сбои в работе компьютера могут также быть вызваны фактом заражения. Однако во многих случаях причина сбоев не вирусная, а аппаратная или программная. Если же похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети очередного сетевого червя или троянской программы-бэкдора.

Рекомендуемые действия

Если ничего не обнаружено, то, прежде чем приступить к поиску зараженного файла, рекомендуется физически отключить компьютер от интернета или от локальной сети, если он был к ней подключен, выключить Wi-Fi-адаптер и модем (если они есть). В дальнейшем пользоваться сетью только в случае крайней необходимости. Ни в коем случае не пользоваться системами интернет-платежей и банковскими интернет-сервисами. Избегать обращения к персональным и любым конфиденциальным данным, не пользоваться интернет-службами, для доступа к которым необходимо ввести логин и пароль.

Как найти заражённый файл

Абсолютное большинство червей и троянских программ должны получать управление при старте системы. Для этого в большинстве случаев используются два основных способа:

• запись ссылки на зараженный файл в ключи автозапуска системного реестра Windows;
• копирование файла в каталог автозапуска Windows.

• \%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
• \%Documents and Settings%\All Users\Start Menu\Programs\Startup\

Если в этих каталогах обнаружены подозрительные файлы, то их рекомендуется незамедлительно отослать в компанию-разработчика антивируса с описанием проблемы.

Вероятнее всего там будут обнаружены несколько ключей с малоговорящими названиями и пути к соответствующим файлам. Особое внимание следует обратить на файлы, размещенные в системном или корневом каталоге Windows. Необходимо запомнить их название, это пригодится при дальнейшем анализе.

Наиболее удобным местом для размещения червей и троянцев являются системный (system, system32) и корневой каталог Windows. Связано это с тем, что, во-первых, по умолчанию показ содержимого данных каталогов в Explorer отключен. А во-вторых, там уже находится множество разнообразных системных файлов, назначение которых для рядового пользователя абсолютно неизвестно, да и опытному пользователю понять является ли файл с именем winkrnl386.exe частью операционной системы или чем-то чужеродным — весьма проблематично.

Рекомендуется воспользоваться любым файловым менеджером с возможностью сортировки файлов по дате создания и модификации и отсортировать файлы в указанных каталогах. В результате все недавно созданные и измененные файлы будут показаны вверху каталога, и именно они будут представлять интерес. Наличие среди них файлов, которые уже встречались в ключах автозапуска, является первым тревожным звонком.

Более опытные пользователи могут также проверить открытые сетевые порты при помощи стандартной утилиты netstat. Рекомендуется также установить сетевой экран и проверить процессы, ведущие сетевую активность. Также рекомендуется проверить список активных процессов, при этом пользоваться не стандартными средствами Windows, а специализированными утилитами с расширенными возможностями — многие троянские программы успешно маскируются от штатных утилит Windows.