Възможно ли е да се види вирусът? Къде се крият вирусите и как да използвате командата msconfig в Windows. Проверка на наскоро инсталирани програми

30.06.2016|07:59 Всички методи за откриване на вируси на компютър

Здравейте приятели. Интернет е неразделна част от живота модерен човек. От друга страна се превръща в източник опасни вируси, някои от които трябва да бъдат отстранени в началните етапи на „заразяване“. Но как да идентифицираме вируси на компютър? Какви са най-честите симптоми на инфекция? За това и още – в следващата ми статия.

Разбира се, можете да хванете „инфекцията“ без интернет връзка. Например, ако вмъкнете в USB порт"злонамерена" флашка. Писах за това в статията Как вирус блокира USB порт. Или обменяйте файлове в работната си мрежа.

Днес дори най най-добрата антивируснане осигурява 100% защита.

Но има много начини за откриване на вирус дори без специален софтуер. Сега ще говоря за тях, но първо ще разгледаме основните признаци на „болестта“.

Как да разберете за инфекция?

Хакери, които развиват злонамерени скриптове, по-скоро хитри индивиди, които умело прикриват заплаха като безопасна програма. Във всеки случай няма нужда да се паникьосвате и да виждате опасност във всичко. Необходимо е внимателно да се анализира ситуацията.

Можете да започнете да се тревожите, когато:

  • По време на Стартиране на Windowsпоявява се блокиращ прозорец, който съдържа текст като „Вие сте нарушили такива и такива членове от наказателния кодекс и случаят ще бъде отнесен до съда. За да избегнете това, изпратете SMS/презаредете и т.н.” Помните ли, не толкова отдавна говорих за този вирус?
  • Нямате достъп до сайтове за социални мрежи или търсачки. Отново се появява прозорец с искане да платите пари. Писах за това подробно в тематична статия.
  • Системата не реагира твърде бързо на вашите команди, приложенията се отварят бавно и процедурата за копиране/преместване на файлове отнема твърде дълго.
  • Зареждането на операционната система отнема повече време от преди. Струва си да се има предвид, че този знак е от значение, ако не сте инсталирали приложения на трети страни, които могат да бъдат регистрирани при стартиране.
  • Когато компютърът се стартира, браузърът се отваря автоматично и начална страницапроменен, мрежовият трафик се консумира постоянно (въпреки че не правите нищо).
  • Започва да се изпраща спам от ваше име (чрез електронна поща и акаунти в социални мрежи).
  • Спира да работи кликнете два пътимишката при отваряне на файлове (при условие, че манипулаторът работи).
  • Документи, инсталирани приложения и други файлове започват да изчезват без следа.
  • Софтуерът не се стартира или работи с грешки, които не са съществували преди.
Ако се появи някой от изброените признаци, има възможност за инфекция. Но не се паникьосвайте, защото винаги съм готов да ви кажа как да премахнете вируси.

Методи за откриване

Няма да ви казвам как да се идентифицирате зловреден код(файл) с помощта на антивирусен софтуер. Сигурен съм, че всеки може да се справи с това. Достатъчно е да стартирате пълно сканиране с помощта на вграден софтуер / софтуер на трети страни (Kaspersky, Dr.Web Cure It!).

Бих искал да говоря по-подробно за случая, когато системата работи без антивирусна програма (или последната не е от полза).

Проверка на мениджъра на процеси

Това е първото нещо, което ми идва на ум, когато възникнат съмнения. Често троянски кон се маскира като безопасен процес и върши своята тъмна работа. Как да открием?

Еха! Има толкова много неразбираеми процеси. Как да намерим допълнителните?

  • Системните трябва да бъдат изключени незабавно.
  1. Csrss
  2. Lsass
  3. изследовател
  4. Svchost
  5. Wininit
  6. Система
  7. Winlogon
  • Прегледайте внимателно списъка си. „Шпиони“ и други злонамерени програми могат да бъдат скрити под едни и същи имена с разлика от една или две букви. Ето, погледнете по-отблизо:

  • Ако списъкът съдържа имена, състоящи се от безсмислена колекция от букви и цифри, струва си да се обмисли:

  • Ако имате някакви съмнения, по-добре е да въведете името на процеса в търсачката, за да разберете повече за него.

Един от тях е вирусът Recycler, говорих за това как можете да се отървете от него.

Разбрахте ли диспечера на задачите? Ако имате въпроси, пишете в коментарите, определено ще отговоря.

Анализиране на стартиране

Повечето вируси работят заедно със системата, блокирайки я или активирайки вредните им функции. Искате ли да знаете как да „откриете“ такива злодеи?

  • Отворете прозореца Run, като използвате комбинацията Win + R.
  • Въведете командата „msconfig“, за да отворите Microsoft Configurator.

  • На екрана ще се появи нещо подобно (само с различни елементи в списъка за стартиране):

  • Отново вижте имената, проверете ги през Google/Yandex. Ако сте сигурни, че не сте добавили елемента за автоматично стартиране сами и той не е свързан с инсталирано приложение, тогава можете да го изтриете.
  • Рестартирайте компютъра си и повторете предишните стъпки. Ако изтритият елемент е активен отново, това определено е вирус. Ще са необходими по-подробни сканирания и лечение.

Така че разбрахме най-простите методи, които ще ви позволят да идентифицирате заплаха в началния етап напълно безплатно. Този подход е най-ефективен за предотвратяване на по-нататъшното разпространение на „инфекцията“. Повече материали можете да намерите в раздела за лечение на вируси, където са описани най-често срещаните вируси и методите за борба с тях.

Ако статията се оказа полезна, защо не благодарите на автора (това съм аз за себе си), като публикувате повторно в в социалните мрежи. Аз ще бъда много благодарен. И не забравяйте, че във всяка ситуация можете да се свържете с мен чрез формата за коментари.

С уважение, Виктор

Подкрепете проекта във Facebook и получавайте още интересни публикации всеки ден↓

Това също може да е интересно:

it-tehnik.ru

Как да откриете вирус

Свързвайки се с интернет, потребителите излагат системата си на риск от заразяване с вируси в много по-голяма степен, отколкото ако компютърът работи без връзка с информационни мрежи. И това е естествено, защото, влизайки във външното електронно пространство, потребителят позволява да бъде „видян“ от почти всички компютри, намиращи се в тази мрежа. И не всички от тези системи са „приятелски“. Може също така да се случи заразена машина да реши да се свърже конкретно с вашия компютър и ако открие някаква уязвимост в него, веднага ще сподели своите вируси с вас. В повечето случаи обаче самият потребител се свързва със заразени машини, когато посещава техните уебсайтове и изтегля файлове от тях. Дори ако сте „закачили“ най-мощната защита на вашата система, не можете да сте сигурни в пълната неуязвимост.

Авторите на вируси са достатъчно хитри, за да закачат дори доста опитни потребители. По-долу ще говоря за това как да намерите вирус на вашия компютър, ако смятате, че инфекцията е проникнала във вашата система.

Признаци на инфекция с компютърен вирус

Първото нещо, което потребителят трябва да направи, преди да започне да „паникьосва“, е да извърши подробна процедура за търсене на софтуерна инфекция и откриване на признаци на този вирус. Как могат да се проявят?

  • Влизането в системата е блокирано от прозорец със съобщения за прехвърляне на пари за възможността по-нататъшна работа.
  • Входът на някои популярни сайтове е напълно блокиран или блокиран с прозорец, в който изнудвачите искат да преведат пари за по-нататъшното им използване.
  • Нямате достъп до страниците си в социалните медии и пощенски услуги. Предишната валидна парола вече не е правилна.
  • Системата периодично започва да реагира много бавно на потребителски команди: стартиране на програми, свързване с интернет, копиране на файлове, сканиране с антивирусна програма, сърфиране в интернет.
  • Системата започна да се зарежда няколко пъти по-бавно, въпреки факта, че допълнителни програмине е инсталиран от потребителя.
  • Интернет връзката започва сама, дори ако потребителят е деактивирал автоматичен старттакава връзка.
  • Вашите приятели и познати започват да се оплакват от спам, който идва от вас чрез интернет.
  • Появиха се неизвестни съобщения, изпратени от вашите акаунти в социални мрежи, имейл услуги и услуги за съобщения.
  • Няма начин да се отвори файлови дисковев системата от кликнете два пъти. В този случай обикновено отварянето през контекстното меню с десния бутон на мишката продължава да работи.
  • Системата установи изчезването на предварително инсталирани програми и създадени документи.
  • В документите на потребителя се появяват надписи, които той не е оставил.
  • Някои от програмите в системата са спрели да се стартират или стартират с грешки.

Разбира се, не всичко по-горе ясно показва участието на вируси в проблемите в компютърна система, обаче, това поведение вече трябва да ви предупреди и да ви принуди да проверите компютъра си по-подробно.

Как правилно да намерите вирус с помощта на антивирус

Смятате ли, че наличието или инсталирането на антивирусна програма на вашата система ще ви отърве от софтуерната инфекция или дори ще я открие веднага? Страхувам се, че малко грешите, като възлагате такива надежди на антивирусите, ако не знаете основните правила на тяхната работа и най-ефективните принципи за намиране и лечение на вируси с тяхна помощ.

Първо, антивирусната програма трябва да се актуализира колкото е възможно повече най-новите версиив два аспекта. Едно от които означава постоянно актуализиране на антивирусни бази данни. Тоест онези източници на данни, които описват моделите на всички известни вируси. Без тези актуализирани шаблони никоя антивирусна програма няма да ви помогне, тъй като тя просто няма да може да разпознае нов вируссред вече големите потоци от информация, които той разглежда в реално време.

Вторият аспект означава най-новата версия на самата антивирусна програма. Тъй като методите за заразяване и разпространение на вируси непрекъснато се променят, както и развитието на операционните системи, антивирусът изисква постоянно актуализиране на знанията за методите на заразяване, както и поведението на операционните системи, в които се откриват нови уязвимости за проникване на софтуерни инфекции. Ето защо стара антивирусна, дори и с най-новите актуализации на базите данни с вируси, може да бъде безполезен при търсене на вече познати му вируси, които въпреки това знаят как да го измамят и да го принудят да не им обръща внимание.

Но да кажем, че имате последна версиявсяка антивирусна програма с актуализирани бази данни с вируси. Възможно ли е да го използвате, за да намерите всички вируси, плаващи във вашата система? Шансът, разбира се, е много по-висок, но недостатъчен за максимална ефективност на такава работа. В тази връзка можете да си представите вируса като измамник, който вече е спечелил доверие във вашата система и е способен да манипулира нейните действия, а оттам и действията на антивирусната програма. Вирусите, които просто се опитват да проникнат в компютъра ви, и вирусите, които вече са в системата, работят в напълно различни условия на живот и имат различни привилегии. Първите са някак латентни и са доста лесни за откриване с актуализирани антивируси. Но вторите вече са активни, независими софтуерни врагове, които по свое усмотрение могат да направят всичко необходимо, за да не бъдат открити. Включително компетентен байпас на антивирусното сканиране.

Както вече разбирате, не е достатъчно да търсите надеждно вируси, като стартирате антивирусна програма от собствената си операционна система. Това означава, че трябва да го стартирате от външна система на трета страна. Например, като премахнете твърдия диск и го свържете към друг, очевидно безвреден компютър. Ако нямате такъв под ръка, има отличен начин да стартирате антивирус от система на трета страна, като използвате вече готови комплекти от антивирусни компании. Например, като Kaspersky Rescue Disk или Dr.Web LiveCD.

Среда за стартиране на Kaspersky anti-virus от външен компактдиск

Да стартираме антивирусен скенерот Dr.Web, зареждане от CD

Горните комплекти са представени във формуляра ISO изображения, който може да се запише на CD или DVD-тас помощта на програми като Nero Burning ROM, Daemon Tools, CDBurnerXP и други подобни. След като запишете изображенията на диск, ще бъде достатъчно да рестартирате компютъра и да стартирате от тези дискове. Сега можете гарантирано да управлявате своята антивирусна програма защитена системаи бъдете сигурни, че няма вируси да го контролират. Това означава максимална ефективност при търсене на вируси на вашия компютър.

Как сами да намерите вирус

Търсенето на вирус, което се нарича „ръчно“, изисква от потребителя да има доста добри познания за процесите и ресурсите на операционната система. В някои случаи вирусите могат да бъдат разпознати почти веднага; понякога трябва да се занимавате с изучаване на един или друг неизвестен процес. Във всеки случай обаче трябва да имате предвид, че антивирусите далеч не са пълна панацея за онлайн инфекции. Ако имате достатъчно късмет да „хванете“ виртуална инфекция, която току-що е пусната в откритите пространства глобална мрежа, тогава най-вероятно антивирусните компании дори не знаят за този тип вирус. Това означава, че е малко вероятно да бъде намерено с тяхна помощ, дори въпреки факта, че неизвестните вируси все още могат да бъдат идентифицирани от антивирусни програми в редица случаи. Как тогава потребителят може да разпознае софтуерния враг в своя лагер? За да направите това, ще дам няколко съвета тук.

I. Използвайте „Диспечер на задачите“.

Този прост инструмент е вашият пръв приятел и помощник в търсенето на вируси. С негова помощ можете да получите списък с процеси (или, просто казано, програми), които се изпълняват в паметта на вашия компютър на този момент. Има и по-разширени версии за анализ на процеса. Например Process Explorer или System Explorer. Но дори и с обикновен системен „диспечер на задачи“ можете да извършите всички необходими анализи и да използвате разширени версии само ако този мениджър е блокиран от вируси. Можете да стартирате диспечера с помощта на клавишната комбинация „Ctrl + Shift + Esc“ или да го извикате с помощта на стандартния „Ctrl + Alt + Del“.

На какви подозрителни процеси трябва да обърнете внимание?

Всички намерени подозрителни имена на файлове ще трябва да бъдат проверени в базата данни с известни процеси. Такива бази данни могат да бъдат намерени на следните адреси:

http://wiki.compowiki.info/ProcessyWindows (руски)

http://www.what-process.com (английски)

http://www.tasklist.org (английски)

Или използвайте обикновени търсачка, където трябва да въведете името на подозрителния процес като заявка.

Ако подозирате някакви вече известни процеси, но те са маркирани в базите данни като безвредни, тогава можете да ги оставите на мира. Дори ако съдържат вируси, те могат да бъдат изследвани само с помощта на дълбоки познания по асемблер и специални софтуерни инструменти.

Обърнете внимание на процеси, които не са споменати в описаните по-горе сайтове. Първо определете текущата директория за стартиране на подозрителната програма. За да направите това, просто трябва да щракнете с десния бутон върху процеса и да отидете в прозореца „Свойства“.

Това действиеприложим за операционна система Windows версии 7. За Потребители на Windows XP, препоръчително е да използвате разширени версии на „Диспечер на задачите“, връзките към които предоставих по-горе.

В този прозорец можете да видите информация за името на изпълнимия файл, чрез който е стартиран процесът, и папката, в която се намира тази програма. Обърнете внимание на характеристиките на предмета EXE файл. Ако има свойството „Скрит“, тогава такъв файл определено не е надежден.

Освен това самият път, посочен в елемента „Местоположение“, може да показва участие в семейство вируси. Най-подозрителни са директориите с временни файлове, като Temporary Internet Files и Temp. Голям брой вируси използват тези папки като сайтове за стартиране. Също така ще бъде много странно, ако неизвестна (дори в бази данни с описания на процеси) програма се окаже, че се стартира от системната директория.

Тук можете да видите информация за версията на програмата, нейния разработчик и официалното име. Авторите на вируси не се опитват често да фалшифицират такава информация, за да объркат потребителите или да не събудят подозрение поради липсата на такова описание. Най-малкото липсата на тази информация ще даде още една причина да подозирате, че изследваната програма е злонамерена.

Процесът може също да има свойството цифров подпис, което ще повлияе на външния вид на раздела със същото име. Разбира се, не всички процеси могат да имат такъв раздел, но наличието му вече показва това този файле надлежно тестван и сертифициран и най-вероятно не причинява никаква вреда на системата.

И въпреки че е много трудно да се фалшифицира такъв подпис, все още е възможно, малко вероятно е авторите на вируси да губят енергията и ресурсите си в името на малка полза от разработването на такъв „скъп“ вирус. Следователно анализът на такива файлове може да се остави настрана със спокойствие.

II. Проверете стартирането

Също така ще бъде много полезно да проверите програмите, които се стартират. Не е необичайно вирусите да се стартират, без да бъдат маскирани, директно от стандартни стартиращи ресурси. За да видите списък с такива програми, отидете на "Старт", отворете прозореца "Изпълни" и въведете командата "msconfig". В резултат на това трябва да се появи следният прозорец:

Тук важат същите правила, както при анализиране на процеси от „мениджъра на задачите“. Обърнете внимание на всички подозрителни имена на обекти и техните производители, прегледайте директориите, през които се стартират (колоната „Команда“).

Най-подозрителните програми могат да бъдат деактивирани при стартиране. За да направите това, просто премахнете отметката от квадратчето до тях. Внимавайте обаче, ако след рестартиране на системата деактивираните програми се настроят да се стартират отново, тогава подобно поведение е много подозрително и такива файлове трябва да се изследват по-задълбочено.

Сега знаете как да намерите вирус на компютъра си, ако откриете подозрително поведение на системата. Всичко, което остава да направите, е да се отървете от него просто премахванефайл с харддиск. Вярно е, че не всички вируси ви позволяват кротко да се премахнете от системата, но дори и в този случай антивирусните CD комплекти, които описах по-горе, ще ви дойдат на помощ. В края на краищата, просто трябва да стартирате от тях и лесно можете да премахнете вирусите, които сте идентифицирали. Готов съм да отговоря на всички ваши въпроси чрез коментарите по-долу. Ще пиша за това как сами да премахнете вирусите малко по-късно. Следете актуализациите на сайта с помощта на RSS.

inetedu.ru

Диспечер на задачите: Подозрителни процеси. Как да намерите и премахнете вирус?

Добър ден.

Повечето вируси в Windows OS се опитват да скрият присъствието си от очите на потребителя. Освен това, интересното е, че понякога вирусите се маскират много добре като системни. Windows процеситолкова много, че дори опитен потребител не може да открие подозрителен процес на пръв поглед.

Между другото, повечето вируси могат да бъдат намерени в мениджъра Windows задачи(в раздела процеси), след което погледнете местоположението им на твърдия диск и ги изтрийте. Но кои от цялото разнообразие от процеси (а понякога има няколко десетки) са нормални и кои трябва да се считат за подозрителни?

В тази статия ще ви разкажа как намирам подозрителни процеси в диспечера на задачите, както и как след това премахвам вирусната програма от компютъра.

1. Как да влезете в диспечера на задачите

Трябва да натиснете клавишната комбинация CTRL + ALT + DEL или CTRL + SHIFT + ESC (работи в Windows XP, 7, 8, 10).

В диспечера на задачите можете да видите всички програми, които в момента се изпълняват на вашия компютър (раздели за приложения и процеси). В раздела процеси можете да видите всички програми и системни процеси, които в момента се изпълняват на компютъра. Ако някой процес натовари силно централния процесор (наричан по-нататък CPU), той може да бъде прекратен.


Диспечер на задачите на Windows 7.

2. AVZ - търсене на подозрителни процеси

В голяма купчина изпълнявани процеси в диспечера на задачите не винаги е лесно да сортирате и определите къде са необходимите системни процеси и къде „тече“ вирусът, маскирайки се като един от системните процеси (например много на вируси, маскирани като svhost.exe (но това е системен процеснеобходим за Операция на Windows)).

Според мен е много удобно да търсите подозрителни процеси с помощта на една антивирусна програма - AVZ (като цяло това е цял набор от помощни програми и настройки за осигуряване на сигурността на компютъра).

За да започнете, просто извлечете съдържанието на архива (който ще изтеглите от връзката по-горе) и стартирайте програмата.


AVZ - сервизно меню.

Препоръчвам ви първо да отидете в мениджъра за стартиране и да видите кои програми и процеси кога се зареждат Стартиране на Windows. Между другото, на екранната снимка по-долу можете да видите, че някои програми са маркирани зелено(това са доказани и безопасни процеси, обърнете внимание на тези процеси, които са черни: има ли нещо сред тях, което не сте инсталирали?).


AVZ е мениджър за автоматично стартиране.

В мениджъра на процеси картината ще бъде подобна: показва процесите, които в момента се изпълняват на вашия компютър. Обърнете специално внимание на черните процеси (това са процеси, за които AVZ не може да гарантира).


AVZ - Мениджър на процеси.

Например, екранната снимка по-долу показва един подозрителен процес - изглежда, че е системен процес, но AVZ не знае нищо за него... Със сигурност, ако не е вирус, то някаква рекламна програма, която отваря някои раздели в браузъра или показва банери.

Като цяло, най-доброто нещо, което можете да направите, когато откриете такъв процес, е да отворите местоположението му за съхранение (щракнете с десния бутон върху него и изберете „Отваряне на място за съхранение на файлове“ от менюто) и след това да прекратите процеса. След завършване премахнете всичко подозрително от мястото за съхранение на файлове.

След тази процедура проверете компютъра си за вируси и рекламен софтуер (повече за това по-долу).


Windows Task Manager - отворете местоположението на файла.

3. Сканирайте компютъра си за вируси, рекламен софтуер, троянски коне и др.

За да сканирате компютъра си за вируси в програмата AVZ (а тя сканира доста добре и се препоръчва като допълнение към основната ви антивирусна програма) - не е необходимо да задавате специални настройки...

Ще бъде достатъчно да маркирате дисковете, които ще бъдат сканирани, и да щракнете върху бутона "Старт".


Антивирусна помощна програма AVZ - дезинфекцира вашия компютър за вируси.

Сканирането е доста бързо: сканирането на 50 GB диск на моя лаптоп отне 10 минути (не повече).

След пълно сканиране на вашия компютър за вируси препоръчвам да проверите компютъра си с помощни програми като ADW Cleaner или Mailwarebytes.


AdwCleaner - сканиране на компютър.

4. Коригиране на критични уязвимости

Оказва се, че не всички Настройки на Windowsса безопасни по подразбиране. Например, ако сте активирали автоматично стартиране с мрежови устройстваили сменяеми носители- когато се свържат с вашия компютър, те могат да го заразят с вируси! За да предотвратите това да се случи, трябва да деактивирате автоматичното стартиране. Да, разбира се, от една страна е неудобно: дискът вече няма да се възпроизвежда автоматично, след като го поставите в CD-ROM, но вашите файлове ще бъдат в безопасност!

За да промените такива настройки, в AVZ трябва да отидете в раздела за файлове и след това да стартирате съветника за отстраняване на неизправности. След това просто изберете категорията проблеми (например система), степента на опасност и след това сканирайте вашия компютър. Между другото, тук можете да почистите системата от нежелани файлове и да почистите историята на посещенията на различни сайтове.


AVZ - търсене и премахване на уязвимости.

Между другото, ако не виждате някои от процесите в диспечера на задачите (или нещо зарежда процесора, но няма нищо подозрително сред процесите), тогава препоръчвам да използвате помощната програма Process Explorer (https://technet. microsoft.com/ru-ru/bb896653 .aspx).

Това е всичко, успех!

Социални бутони:

pcpro100.info

Как да откриете вирус. Признаци на компютърна инфекция

Много компютри са заразени с вируси и потребителите не знаят за това. Не всички антивируси са в състояние да осигурят надеждна защита. Признаците за компютърна инфекция ще ви позволят бързо да намерите вирус на вашия компютър.

Когато компютърът започне да работи нестабилно, стартира програми и прозорци сам, рестартира се и не отговаря на команди, много потребители започват да търсят проблеми в софтуера и хардуеркомпютър. Често потребителят не мисли, че това е вирус, защото има инсталирана антивирусна програма и това означава, че е напълно защитен от вируси. За съжаление не е така.

Дори най-модерната и скъпа антивирусна програма, която непрекъснато сканира компютъра ви и актуализира антивирусните бази данни, не е в състояние да осигури 100% защита срещу вируси. Има малък шанс да хванете рядък вирус, появил се наскоро. Но това не означава, че трябва да спрете да използвате антивирус. На всеки компютър трябва да има инсталирана антивирусна програма. Признаците за компютърна инфекция ще ви помогнат да определите дали компютърът ви има вирус.

Признаци на компютърна инфекция

  • Забавяне на компютъра, бавно стартиране на програми и системи.
  • Появата на прозорци и знаци с искания за изпращане на SMS, попълване на баланса, изнудване и заплахи.
  • Компютърът не реагира на натискане на клавиши или на мишката. Преназначаване на функциите на клавиатурата и мишката.
  • Нулиране и промяна на пароли за сайтове или акаунти.
  • Промяна на разрешенията за файлове и папки, скриване и криптиране на папки.
  • Липсващи файлове и папки.
  • Увеличаване на данните, предавани по мрежата.
  • Блокиране на достъпа до някои сайтове.
  • Грешки при стартиране на програми.
  • Високо натоварване централен процесорв празно време.
  • Появата и автоматичното стартиране на неизвестни процеси.

Всички тези признаци може да показват, че вашият компютър има вирус. Но това не означава, че 100% е вирусът. Ако се появят такива признаци, е необходимо да се вземат мерки за откриване на вируса. Заразяването на компютър може да стане бързо и колкото по-скоро откриете вируса, толкова по-добре.

Как да откриете вирус

На вашия компютър трябва да има инсталирана надеждна антивирусна програма. За да изберете най-добрата антивирусна програма, използвайте рейтинга на антивирусната програма. Не забравяйте, че платените антивируси в повечето случаи са много по-ефективни от безплатните. По-добре е да платите пари, отколкото да губите време, нерви и ценна информация.

За да намерите вирус, актуализирайте антивирусните бази данни на вашата антивирусна програма и стартирайте сканиране на вашия компютър. Определено трябва да се провери системен диск, модули и програми за изтегляне. Актуализирането на базите данни е необходимо и ще помогне, ако разработчиците на антивирусна програма са открили вашия вирус и са го добавили към своите антивирусни бази данни.

Но какво да направите, ако вашата антивирусна програма не предоставя надеждна защита, и ти не му вярваш? За да направите това, трябва да използвате безплатни програмиза проверка за вируси. Тези програми се използват за еднократно сканиране на компютъра и не могат да осигурят защита в реално време. Тяхната основна задача е да намират и унищожават вируси, които вашата основна антивирусна програма не е открила. Най-популярните са Dr.Web CureIt и Kaspersky SecurityСканиране.

Всичко, което трябва да направите, е да стартирате една от тези програми и да изчакате, докато извършат пълно сканиране на вашия компютър. За по-голяма ефективност можете да стартирате тези програми в безопасен режим. Ако тези помощни програми намерят вируси, тогава трябва да помислите за промяна на основната си антивирусна програма на по-надеждна.

В екстремни случаи вирусите могат да повредят компютъра ви толкова зле, че след като ги премахнете, трябва да преинсталирате цялата операционна система. Но за щастие това се случва много рядко.

Ако сканирането за вируси не доведе до резултати (не бяха намерени вируси) и продължават да се появяват признаци на компютърна инфекция, тогава трябва да помислите за физическа неизправност на една или повече части на компютъра. Но първо инсталирайте отново операционната система. Може би просто сте го затрупали и вирусите нямат нищо общо с това.

Заразяването на компютър с вируси не е така нова темаза всеки потребител на компютър. При зареждане на операционната система се появяват различни информационни прозорци, някои програми не работят правилно, промени начална страницабраузър, инсталирани са различни добавки. Също така се случва компютърът да не се включва изобщо или да се зарежда за много дълго време, след което да се забави по време на работа.

Ако имате поне един от горните симптоми, тогава определено сте хванали вируса. Затова нека да разберем по какви начини можете сами да премахнете вируса от компютъра си.

Използване на антивируси

Първото нещо, което трябва да направите, е да сканирате компютъра си с помощта на инсталирана антивирусна програма. Имам инсталиран Avast, така че го показвам на него. Намерете съответната икона в трея и щракнете върху нея с мишката.

Ще се отвори основният прозорец на програмата. Сега се уверете, че имате инсталирана най-новата версия на вирусната дефиниция: в „Настройки“ отидете на раздела „Актуализиране“. Вижте кога е получена последната актуализация, ако е необходимо, щракнете върху бутона „Актуализиране“.



От падащия списък изберете "Пълно сканиране"и щракнете върху Старт. Ако имате инсталирана друга антивирусна програма, намерете същия елемент в нея и активирайте пълно сканиране на вашия компютър.

Така ще извършим пълно сканиране на вашия компютър за вируси. Този процес ще отнеме много време - 11 часа, но всичко зависи от това колко информация се съхранява на компютъра - колкото по-голям е обемът му, толкова по-дълго отнема проверката.


Когато процесът приключи напълно, опитайте да дезинфекцирате откритите заплахи. Ако това не може да се направи, тогава е по-добре да ги премахнете.

Ще бъде по-добре, ако сканираме компютъра за вируси с друга антивирусна програма: например Dr.Web CureIt или AVP Tool. Тези програми са напълно безплатни за използване у дома, но не и за комерсиални цели. Освен това те не изискват инсталиране на компютър - няма да има конфликт с инсталираната антивирусна програма.

Можете да изтеглите Dr.Web CureIt от официалния сайт, като следвате връзката:
https://free.drweb.ru/download+cureit+free/

AVP Tool е помощна програма от лабораторията на Kaspersky, която лекува вече заразен компютър на потребител. Изтеглете го от официалния уебсайт, като използвате връзката:
http://www.kaspersky.ru/antivirus-removal-tool

По-добре е да изтегляте програми от официалния уебсайт, така че да бъдат инсталирани Последни актуализациивирусна база данни.

За да сканирате компютъра си с една от помощните програми, които сте избрали, отидете на безопасен режим: Когато зареждате операционната система, натиснете бутона F8. Сега стартирайте програмата и извършете пълно сканиране.

След като процесът приключи, опитайте да дезинфекцирате или премахнете откритите заплахи. Моля, обърнете внимание: след отстраняване определени файловеВъзможно е работата на някои пиратски програми да бъде нарушена.

Третирането на вашия компютър от вируси с помощта на антивирусни програми не ни дава 100% гаранция, че вече е чист. За да направите това, ще трябва да направите още няколко стъпки.

Премахване на неразбираеми програми от стартиране

В този момент имате нужда или тези, които използвате изключително рядко. Натиснете комбинацията Win + R и в реда "Run" напишете командата msconfig и щракнете върху "OK".


Ще се отвори прозорец. Тук са отбелязани програмите, които работят заедно с операционната система. Деактивирайте стартирането на всички ненужни програми: премахнете отметките от квадратчетата до тях. Потърсете неясни програми в списъка, с неясно местоположение или производител.

Когато приключите, щракнете върху Приложи и OK.


Ако не сте сигурни дали да деактивирате определен елемент от списъка, задръжте курсора на мишката върху него в секцията „Команда“ и погледнете местоположението на файла. След това го намерете чрез File Explorer и отбележете датата, на която е изтеглен. Ако това е било в онези дни, когато компютърът е бил заразен, тогава можете безопасно да премахнете отметката от квадратчето.


Видео по темата:

Проверка на наскоро инсталирани програми

За да направите това, отидете на "Старт" - "Контролен панел""Програми и функции".


В следващия прозорец щракнете върху колоната „Инсталирано“ и вижте най-новото инсталирани програми. Ако сред тях има такива, които не сте инсталирали (неразбираемо, неизвестно име и съдържание) - щракнете върху него с мишката и щракнете върху „Изтриване“.

За да предотвратите оставянето на следи от помощните програми, използвайте го на вашия компютър. Това може да се направи ръчно или с помощта на специални помощни програми.


Видео по темата:

Проверка на процесите в диспечера на задачите

Поради натоварването на процесора, производителността на вашия компютър може да бъде значително намалена. Ако не е имало проблеми или замръзвания преди, но сега изпитвате това, тогава това може да е резултат от злонамерена програма.

Кликнете върху бутона "Старт" и въведете в лентата за търсене "Диспечер на задачите", след което натиснете Enter.

Тук отидете в раздела „Процеси“ и се уверете, че колоната „CPU“ няма много големи стойности. Ако забележите нещо подозрително, щракнете с десния бутон върху този ред и изберете от контекстно меню „Отворете място за съхранение на файлове“.


Местоположението на файла ще се отвори чрез Explorer. Вижте "Промяна на дата"файл. Ако съвпада с датата, на която се предполага, че сте хванали вируса, изтрийте този файл и се върнете обратно към "Диспечер на задачите", маркирайте желания ред с мишката и щракнете „Край на процеса“.


Изтриване на временни файлове

В този момент ние сме, в който се съхраняват всички временни файлове. Първо трябва да разрешите видимостта на файлове и папки. Отидете на "Старт" - "Контролен панел"„Настройки на папките“.


В следващия прозорец отидете в раздела „Преглед“ и поставете маркер до елемента „Показване на скрити файлове, папки и дискове“. Щракнете върху „Приложи“ и „OK“.


Търсим друга папка „Temp“ на компютъра:

C: – Потребители – Твоето име Сметка – AppData – Локално – Темп

Изтрийте и всички файлове от него.


Видео по темата:

Проверка на файла hosts

Понякога вирусите могат да стигнат до файла hosts. Отидете на следния път:

C: – Windows – System32 – драйвери – и др

Щракнете с десния бутон върху файла, наречен „hosts“, изберете „Open“ и го отворете с Notepad.


За операционна зала Windows системи 7 файлът трябва да съдържа текст, както е на фигурата по-долу.


За да се намалят заявките към DNS кеша и DNS сървърите, често изтегляните интернет страници могат също да бъдат регистрирани във файла hosts. Ако забележите подозрителна информация там, изтрийте я.


Ако отидете на желаната папкаи файлът hosts не е намерен там, тогава може би това се дължи на вирус. Включете видимостта скрити файловеи папки, както е описано по-горе. След това отворете появилото се hosts файли вижте, че текстът, който трябва да бъде по подразбиране, е написан там.

Ако е сменен, запишете всичко както трябва. Ако файлът не може да се редактира, създайте нов с разширение .txt и име hosts и напишете целия текст, както е на фигурата по-горе - за операционната система Windows 7 текстът е различен, т.н потърсете в интернет.

Почистване на системния регистър

Това трябва да се направи, ако сте премахнали подозрителна програма чрез "Програми и функции", или прекрати неизвестен файл в процесите.

За да отворите редактора на системния регистър, натиснете комбинацията Win+R. След това в прозореца Изпълнение напишете командата regedit и щракнете върху OK.


Сега в раздела „Редактиране“ изберете „Намиране“ или натиснете Ctrl+F. В лентата за търсене въведете името на програмата или част от името, чрез което сте изтрили "Програми и функции"или "Инсталиране и премахване на програми". В лентата за търсене можете също да въведете името на файла, чиято работа сте завършили в процесите.

Ако клон на регистъра или параметър бъде намерен по име, той ще трябва да бъде изтрит - изберете параметъра или клона на регистъра с мишката и щракнете върху Изтрий.

Изчистване на кеша на браузъра и премахване на добавки

Ако вирусът е свързан с браузъра, тогава първо ще проверим къде водят преките пътища, създадени на работния плот. За да направите това, щракнете с десния бутон върху прекия път на браузъра и отидете на „Свойства“.

Тук в полето „Обект“ проверете дали връзката води до устройството и папката, където е инсталиран браузърът. Ако връзката сочи към подозрителен файл, изтрийте прекия път и го създайте отново.

За да изчистите кеша на браузъра си, използвайте специална програманапример CCleaner. Изтеглете, инсталирайте и го стартирайте на вашия компютър. След това в секцията „Почистване“ в раздела „Приложения“ изберете необходимите елементи, щракнете върху „Анализ“, след това върху „Почистване“.


Сега отидете в раздела „Разширения“, ако там са инсталирани разширения с неясни имена или не сте ги инсталирали сами, щракнете върху „Изтриване“.


Създаване на Live CD

Това ще бъде полезно, ако компютърът ви е блокиран от вирус: той се включва, но операционна системане е зареден. Как да запишете Live CD на флаш устройство или диск и да почистите компютъра си, прочетете статията, като следвате връзката.

За да направите това, ще ви е необходим друг компютър, от който можете да изтеглите изображението, празен диск или флашка. Ще трябва също да промените приоритета на зареждане в BIOS. Можете също да прочетете статия за това, като следвате връзката.

Прочети относно симптомите, които показват наличието на вирус на вашия компютър. Как компютърът реагира на вируси? антивирусна програмаили браузър. Зловреден софтуер или вируси могат да хвърлят компютъра ви в хаос. Те могат да деактивират вашата антивирусна програма и да направят компютъра ви уязвим за друг зловреден софтуер. софтуер, пречат на нормалното функциониране на компютъра или повреждат файловете на операционната система.

Ransomware вирусите криптират потребителски данни по такъв начин, че е почти невъзможно да бъдат декриптирани или възстановени. Вирусите могат да получат достъп до всякакви данни, било то лични файлове, банкови данни или потребителски пароли, както и да създават дублиращи се акаунти.

Какво трябва да направите, за да защитите себе си и компютъра си от вируси? Трябва да започнете с инсталиране на антивирусна програма. Освен това не пречи да се научите как да използвате компютър безопасно. Често срещана причина компютърът да се зарази с вируси или друг зловреден софтуер е липсата на компютърна грамотностпотребител, което също си струва да се затегне.

Нови типове вируси и зловреден софтуер се появяват през цялото време, така че не винаги могат да бъдат открити от всяка антивирусна програма, поне докато не бъдат въведени в базата данни със сигнатури за вируси. Такива свежи вируси могат да влязат в системата и да преминат през всичко софтуерзащита.

Ако случайно сте изтеглили подозрителен файл, който съдържа вирус, или сте щракнали върху прикачен файл към имейл, системата ви може да е заразена с вируси като: троянски, Руткит, Червей, Задна врата, Junkwareили Зловреден софтуер. Ето защо, преди да щракнете върху непознат файл или връзка, е по-добре да помислите два пъти и да се уверите, че антивирусната програма, инсталирана на вашия компютър, има най-новите антивирусни подписи.

И така, как можете да разберете дали компютърът ви е заразен с вируси? Ето няколко очевидни признака, които показват, че вашият компютър има вируси или друг зловреден софтуер:

А сега по-подробно:


Това са само най-често срещаните начини за определяне на наличието на вируси, злонамерен софтуер или ransomware на компютър и техните симптоми. И колко бързо потребителят може да се справи с такива програми на своя компютър зависи от безопасността на неговите данни и файлове.

Проблемът със заразените изображения и маскираните като тях вируси е доста важен поради съществуващите алгоритми за търсене на заплахи, използвани в повечето антивируси. Антивирусите, които използват предимно сигнатурен анализ и са надарени с всички предимства и недостатъци на тази технология, често са принудени да игнорират двоични файлове, за да поддържат висока скорост на сканиране. Именно тази характеристика на антивирусите води до удобни възможности за нападателите да заразяват уеб ресурси и сървъри, като скриват инфекции в двоични файлове и най-често във файлове с изображения. В тази статия ще разгледаме най-често срещаните видове такива инфекции, методи за откриване на такива файлове и методи за премахването или почистването им, а също така ще говорим за това как Virusdie помага в борбата с такива файлове.

Често моделът на заразяване на сайтове и сървъри включва заразяване на изпълними файлове или създаване на нови. В същото време отделна група трябва да включва инфекции, които се маскират като файлове с изображения или ги надграждат. Трудността при откриването и елиминирането на такива инфекции се крие не само в самия принцип на тяхното откриване, но и в последствията, до които могат да доведат. автоматично елиминиранеили просто изтриване на файлове.

Злонамерен файл, маскиран като изображение

Случаи като описания по-долу се срещат доста често. Нападателят качва на сървъра файл с типично разширение на изображението (например *.ico, *.png, *.jpg и др.) и съдържащ код.

Извикването на злонамерен файл е записано в един от файловете, изпълнявани, когато CMS сайтът работи. Това може да бъде или основният файл index.php, или един от файловете на CMS шаблона. Визуалното откриване на подобен файл е доста лесно. Обикновено самото име на такъв файл може дори да подскаже на необучен потребител, че е подозрителен, напр. favicon_9b3623.ico. Можете лесно да проверите дали даден файл е злонамерен, като просто го отворите в редактор. Ако отворите файл с изображение и видите смислен код, файлът е злонамерен.

Въпреки това, ако в този случай идентифицирането на самия злонамерен обект не е трудно, елиминирането на такава инфекция изисква специално внимание. В повечето случаи простото изтриване на файла ще доведе до неработещ уебсайт, тъй като несъществуващият файл се извиква в един от CMS файловете. За да елиминирате намерената инфекция без последствия, можете да търсите във файловете на сайта, като посочите като обект за търсене част от съдържанието, съдържащо името на файла на откритата заплаха (напр. favicon_9b3623.ico).

След намиране на файлове, съдържащи извикване на заразен обект, трябва просто да изтриете редовете за достъп до заразения файл. В този случай премахването на инфекцията, маскирана като файл с изображение, ще бъде безболезнено за работата на вашия сайт.

Зловреден код в истински файл с изображение

Случаите на заразяване на реални файлове с изображения са много по-редки от създаването на злонамерени файлове, съдържащи явен PHP код и имащи само разширение, съответстващо на изображението. Но опасността от такива инфекции се крие в трудното им откриване, което почти елиминира възможността за ръчно откриване на такива файлове.

Често фрагмент се добавя към края на файл с двоично изображение. Името на самия файл остава непроменено и често оригиналното време на последната легална модификация на файла се запазва, за да се избегне откриването въз основа на идентифициране на модифицирани файлове на сървъра за определен период от време. Описаният случай е доста нетривиален за откриване и още повече за отстраняване.

С проблеми от този клас, различни антивирусни агентиработа различни методи, много от които се основават на интегриран подход, който отчита различни фактори. Например, по време на процеса на сканиране, както методите за репутация, така и евристични, а в някои случаи дори методи за подписване се прилагат едновременно към файл.

В повечето случаи, най-добрият вариантелиминирането на идентифицираната инфекция, както в такъв случай, ще бъде възстановяването на непроменения файл от резервно копиеили елиминиране на част от код. Трябва обаче да внимавате и първо да проверите дали оригиналното копие на този файл с изображение не съдържа злонамерени включвания.

Подходът на Virusdie за анализ на файлове с изображения

На 5 април 2018 г. стартираме програма за тестване на нови алгоритми, които ни позволяват не само да открием случаите на инфекция, описани по-горе, но и да елиминираме повечето от тях в автоматичен режимбез последствия за работата на сайтовете. Първоначално тестване ще бъде извършено върху цялата продуктова линия на Virusdie, но намерените файлове ще бъдат маркирани като „Подозрителни“. Също така, по време на тестване на новата логика за откриване, автоматичното елиминиране на намерени обекти няма да бъде налично, за да се избегне прекъсване на клиентските уеб ресурси.

За да премахнете откритите инфекции, винаги можете да използвате нашите съвети, дадени по-горе в тази статия.