Cum să identifici un fișier de virus. Boli virale - o listă de afecțiuni comune și cele mai periculoase viruși. Ce trebuie să faceți dacă este detectat un virus

Citire despre simptomele care indică prezența unui virus pe computer. Cum reacționează un computer, un program antivirus sau un browser la viruși. Programele malware sau virușii vă pot arunca computerul în haos. Acestea vă pot dezactiva programul antivirus și vă pot face computerul vulnerabil la alte programe malware. software, interferează cu funcționarea normală a computerului sau deteriora fișierele sistem de operare.

Virușii ransomware criptează datele utilizatorului în așa fel încât este aproape imposibil să le decriptezi sau să le recuperezi. Virușii pot obține acces la orice date, fie că sunt fișiere personale, date bancare sau parole de utilizator și, de asemenea, pot crea conturi duplicate.

Ce ar trebui să faceți pentru a vă proteja pe dumneavoastră și computerul de viruși? Trebuie să începeți cu instalarea program antivirus. De asemenea, nu strica să înveți cum să folosești un computer în siguranță. Un motiv comun pentru ca un computer să se infecteze cu viruși sau alte programe malware este lipsa alfabetizare computer utilizator, care merită, de asemenea, strâns.

Noi tipuri de viruși și programe malware apar tot timpul, așa că este posibil să nu fie întotdeauna detectați de fiecare program antivirus, cel puțin până când sunt introduși în baza de date de semnături viruși. Astfel de viruși proaspeți pot intra în sistem și pot trece prin toate software protecţie.

Dacă ați descărcat accidental un fișier suspect care conține un virus sau ați făcut clic pe un atașament de e-mail, sistemul dumneavoastră poate fi infectat cu viruși precum: troian, Rootkit, Vierme, Ușa din spate, Junkware sau Programe malware. Prin urmare, înainte de a face clic pe un fișier sau un link necunoscut, este mai bine să vă gândiți de două ori și să vă asigurați că programul antivirus instalat pe computer are cele mai recente semnături antivirus.

Deci, cum vă puteți da seama dacă computerul dvs. este infectat cu viruși? Iată câteva semne evidente care indică faptul că computerul dvs. are viruși sau alte programe malware:

Și acum în detaliu:


Acestea sunt doar cele mai comune modalități de a determina prezența virușilor, malware sau ransomware pe un computer și simptomele acestora. Și cât de repede se poate face utilizatorul cu astfel de programe pe computerul său depinde de siguranța datelor și fișierelor sale.

Așadar, astăzi vă vom vorbi despre cum să eliminați manual un virus de pe computer. În plus, ne vom uita la ce troieni pot fi găsiți, cum se manifestă și unde pot fi aduși pe computer. Să începem rapid să studiem subiectul nostru astăzi.

Tipuri de virusuri

Ei bine, dar înainte de a elimina manual un virus de pe computer, merită să discutăm cu tine despre ce fel de infecție se găsește în general pe computerul tău. Într-adevăr, în majoritatea cazurilor, acest lucru determină modul în care trebuie efectuat tratamentul. Deci, să începem.

Primul virus este un troian. Este un fișier rău intenționat care „se instalează” în sistemul de operare și chiar îl dăunează. De exemplu, deteriora sau distruge documente importante. Acum sunt o mulțime.

Al doilea tip destul de comun de virus este o varietate de ransomware. Acestea sunt fișiere care intră în sistem și îl blochează. Dar nu prin distrugerea, ci doar prin criptarea documentelor. La sfârșitul unui astfel de cifru, de regulă, este lăsat e-mailul creatorului, căruia trebuie să fie transferată o anumită sumă de bani pentru a returna documentele la forma lor originală.

Al treilea virus pe care îl puteți prelua este, desigur, diverse suplimente de browser sau spam. De regulă, acestea interferează foarte mult cu munca dvs. pe Internet. Acest lucru se întâmplă din cauza faptului că pagina de pornire a utilizatorului se poate modifica, plus totul din browser va fi localizat bannere publicitare. Când utilizatorii văd această imagine, se gândesc la cum să găsească manual viruși pe computer și apoi să-i elimine. Acum vom încerca să ne dăm seama.

Semne de infecție

Deci, înainte de a găsi viruși manual și de a scăpa de ei o dată pentru totdeauna, să încercăm să ne dăm seama ce vă poate indica că există o infecție a computerului în sistem. La urma urmei, dacă detectați semnale la timp, puteți evita deteriorarea unui număr mare de fișiere și pierderea sistemului de operare.

Primul, cel mai evident semn nu este altceva decât mesaje din programul tău antivirus. Va „înjură” unele documente și fișiere, dându-vă numele presupusului virus. Adevărat, uneori un antivirus se comportă astfel în raport cu diverse fisuri și „tablete” la jocuri pe calculator. Cu toate acestea, acest lucru nu poate fi ignorat.

Al doilea scenariu este că computerul începe să încetinească. Acesta este momentul în care utilizatorii încep să se gândească în mod activ la cum să elimine virusul manual, mai ales dacă nu au un antivirus. Deci, de îndată ce observați că sistemul dvs. a devenit lent, începeți să suniți alarma.

Următorul scenariu este că programele noi pe care nu le-ați instalat au început să apară pe computer. O mișcare destul de comună printre infecțiile computerului.

În plus, publicitatea în browser poate indica, de asemenea, că computerul dumneavoastră este infectat. Schimba pagina de start fără posibilitatea de recuperare, bannere publicitare peste tot - toate acestea sunt semnale destul de alarmante. Deci, să vedem rapid cum funcționează manual de la un computer.

Căutare

Ei bine, primul lucru de făcut este să începeți prin a căuta locurile în care se află infecția. Uneori, acest lucru este foarte greu de făcut. Mai ales dacă nu ai un program antivirus. În general, să vedem ce se poate face în această situație.

Deci, atunci când decideți să învingeți singur virusul, va trebui să găsiți folderul de pe computerul în care este stocat. Uneori, infecția se dezvăluie prin crearea propriilor procese în Deschide-l (Ctrl + Alt + Del), apoi accesați fila „procese”. Acum găsiți orice linie suspectă acolo (va avea un nume ciudat sau chiar va fi semnată în hieroglife) și faceți clic pe butonul „afișați locația fișierului”. Gata, virusul a fost găsit.

Adevărat, nu totul este întotdeauna atât de ușor și simplu. Dacă vă gândiți cum să eliminați manual un virus de pe computer, atunci ar trebui să știți și că infecțiile computerului sunt adesea bine ascunse. În afișarea folderelor, bifați caseta de selectare „afișare și foldere”. Acum căutarea va fi mult mai ușoară.

Amintiți-vă, de asemenea, că foarte des se „instalează”. folderul Windows. De exemplu, majoritatea troienilor se găsesc în System32. Unele infecții se pot „înregistra” în fișierul gazdă. Cunoaștem locurile preferate ale virușilor. Dar cum să scapi de ele?

Cecuri

Primul scenariu este eliminarea automată a infecției. Mai precis, semi-automat. Este vorba despre o pentru prezența virușilor folosind un program antivirus.

Pentru a asigura o protecție fiabilă a datelor, aprovizionați-vă cu un antivirus bun. Dr.Web este grozav. Dacă nu vă place, puteți încerca și Nod32. Face și o treabă destul de bună.

Faceți o verificare profundă. După ce programul vă oferă rezultatele, încercați să dezinfectați automat documentele. Nu a ieșit? Apoi ștergeți-le. Adevărat, dacă vă gândiți cum să eliminați manual un virus de pe computer, atunci cel mai probabil scanările antivirus nu v-au ajutat. Să vedem ce se mai poate face.

Ștergeți programe

Al doilea pas către vindecarea sistemului este, desigur, ștergerea diferitelor conținuturi pe care virusul v-a învățat. Acest lucru este destul de comun. Deci, uitați-vă la „panoul de control” și de acolo accesați „adăugați sau eliminați programe”. Așteptați un moment pentru ca conținutul de pe computer să finalizeze verificarea.

Când lista de programe apare în fața dvs., eliminați tot ceea ce nu utilizați. Acordați o atenție deosebită conținutului pe care nu l-ați instalat. Sau faptul că a apărut ca o „remorcă” după ce a fost finalizată instalarea unui alt „program”. Faceți clic pe linia necesară clic dreapta mouse-ul, apoi selectați comanda „șterge”. Gata? Apoi, vă puteți gândi mai departe cum să eliminați manual virusul de pe computer.

Scanare totală

Acum să apelăm la câteva servicii și tehnici care ne vor ajuta cu siguranță. Dacă cunoașteți numele virusului (mai ales dacă întâlniți spam), atunci căutarea infecției folosind un registru de computer este potrivită pentru dvs.

Pentru a accesa serviciul necesar, apăsați combinația de taste Win + R, apoi executați comanda „regedit”. Vezi ce apare în fața ta. În partea stângă a ferestrei există foldere cu nume lungi și neclare. În ele se ascund adesea virușii. Dar ne vom ușura puțin sarcina de căutare. Mergeți doar la „editați” și apoi faceți clic pe „căutare”. Tastați numele virusului și apoi efectuați scanarea.

După primirea rezultatelor, toate liniile care apar trebuie să fie șterse. Pentru a face acest lucru, faceți clic pe fiecare dintre ele pe rând, apoi selectați comanda necesară. Este totul gata? Apoi reporniți computerul. Acum știți cum să eliminați manual un virus de pe computer.

Întrebările legate de ce sunt virușii informatici și denumirile acestora, care sunt modalitățile prin care pătrund în sistem și impactul asupra computerelor sau a datelor utilizatorilor, de obicei, nu interesează deloc utilizatorii obișnuiți până la un anumit moment. Dar când sistemul de operare sau programele instalate pe el încep să se comporte complet nepotrivit, mulți încep să caute răspunsuri, dar de multe ori este prea târziu. Dar există multe cazuri cunoscute în care sistemul de operare (cel mai adesea acest lucru se aplică sistemelor Windows) nu numai că nu funcționează corect, dar poate chiar să se blocheze sau să eșueze complet. Să încercăm să ne dăm seama ce sunt virușii informatici. Vor fi date și numele principalelor amenințări, dar trebuie spus imediat că clasificarea prezentată mai jos este pur condiționată, deoarece astăzi nu există un sistem structurat unic pentru recunoașterea amenințărilor informatice și clasificarea lor într-o anumită clasă. Și acest lucru se datorează în principal faptului că din ce în ce mai des există tipuri mixte de amenințări care sunt pur și simplu imposibil de inclus într-o anumită clasă.

Cea mai simplă clasificare a amenințărilor informatice

Deci, mai întâi, să ne uităm la cea mai simplă împărțire a amenințărilor în tipuri principale. Se crede că pe în acest moment Principalii sunt virușii și viermii.

Diferența dintre aceste două mari categorii este că primele pătrund în computere prin fișiere rău intenționate și își injectează propriile coduri în programe, în timp ce cele din urmă pot infecta fișiere de un tip strict definit (de exemplu, toate obiectele în format EXE, documente de birou sau conținut multimedia). Această împărțire nu permite o înțelegere clară a diferenței complete dintre anumite tipuri de amenințări, prin urmare, pentru o clasificare mai detaliată, se folosesc caracteristici suplimentare, care vor fi discutate mai jos.

Modalități de a introduce amenințări la computer

Dar să le numim virușii informatici Să lăsăm deoparte deocamdată și să acordăm o atenție deosebită să aflăm exact cum pot pătrunde amenințările în computerele utilizatorilor. Cel mai adesea, experții identifică aici câteva lacune principale:

  • vulnerabilitatea sistemului de operare și a browserelor utilizate pentru navigarea pe web;
  • suporturi amovibile;
  • rețele;
  • calitate proastă a software-ului antivirus;
  • prostia sau nepăsarea utilizatorului însuși.

În ceea ce privește sistemele de operare, este naiv să credem că virușii afectează doar sistemele DOS sau Windows învechite. Până de curând, se credea că amenințările de virus nu funcționează în sistemele de operare Apple și UNIX, inclusiv Linux. Cu toate acestea, acum este un fapt absolut confirmat că impactul virușilor și al codurilor rău intenționate dezactivează aceleași iPhone-uri care rulează pe dispozitive iOS sau Android ale căror sisteme de operare se bazează pe nucleul Linux.

Cu browsere, cred că totul este clar, deoarece atunci când vizitați resurse nesigure care pot conține amenințări, folosind același Internet Explorer Puteți obține viruși destul de ușor, nu numai când descărcați unele fișiere, ci și pur și simplu când intrați pe un site unde execuție automată Scripturi ActiveX.

Calitatea antivirusurilor poate juca, de asemenea, o glumă crudă asupra utilizatorului, deoarece unele antivirusuri promovate și lăudate pe scară largă se dovedesc a fi incapabile să protejeze complet computerul și informații despre utilizator de la pătrunderea ameninţărilor. În acest caz, un exemplu izbitor este publicitatea applet-urilor de viruși, dintre care multe chiar au certificate de securitate.

Pe mediile amovibile, amenințările sunt prezente cel mai adesea sub formă de fișiere de rulare automată (Autorun.inf), iar atunci când sunt conectate la un PC sau laptop, virușii informatici infectează dispozitivul exact când este declanșat.

În ceea ce privește neatenția utilizatorilor, aceasta se manifestă cel mai adesea atunci când se instalează programe descărcate din surse dubioase (de exemplu, din trackere torrent), când aceștia nu acordă atenție ofertelor de instalare a software-ului presupus afiliat însoțitor, care de fapt se dovedește a fi un tip de virus adware sau spyware. Ei bine, nu vorbim deloc despre ignorarea avertismentelor antivirus care pot apărea atunci când încercați să navigați către site-uri care conțin viruși de pe Internet.

În plus, atunci când calculatoarele sunt unite într-o rețea, amenințările pot fi transmise de la un terminal infectat la toate celelalte tocmai prin goluri în rețea, care nu are antivirus sau firewall.

Semne ale unei infecții a sistemului informatic

Din cauza unui impact care poate să nu apară imediat, sistemul începe să încetinească cu o sarcină nerezonabil de mare a resurselor sistemului (CPU, RAM sau hard disk).

Uneori încetează să funcționeze aplicații instalate, sau apar erori de driver, care pot duce la notoriu ecrane albastre. În cele din urmă, browserul poate fi inundat de reclame, dar cel mai trist lucru este că uneori unele fișiere se dovedesc a fi blocate sau criptate, sistemul de operare se oprește și în acest caz ajută doar formatare completă disc cu reinstalare a sistemului de operare.

Viruși informatici: tipuri și denumirile lor în clasele principale

Acum să trecem la o clasificare mai extinsă. Principalii viruși informatici sunt, în general, după cum urmează:

  • fișiere viruși cuprins în fișier infectatși activat exclusiv atunci când este lansat de către utilizator însuși sau accesat de un sistem/program;
  • pornirea virușilor care își încorporează propriile coduri sau comenzi de pornire în pornirea automată a sistemului sau în mediile amovibile;
  • macrovirusuri conținute pe site-uri de Internet sau trimise prin e-mail sub formă de scripturi care sunt executate exclusiv în programe instalate ah sau suplimente;
  • viruși de rețea.

Din nou, această distribuție poate fi numită și condiționată, deoarece astăzi există și tipuri mixte de amenințări, cum ar fi virușii de pornire a fișierelor sau macro-virusuri de rețea.

Principalele tipuri de viruși informatici: nume și descrierea impactului

În cele din urmă, cea mai precisă descriere a amenințărilor poate fi găsită în următoarea clasificare:

  • Aplicații troiene care pătrund în computere sub masca unui software sigur, legal, care poate obține acces la programele instalate și la datele utilizatorului, poate transfera controlul computerului sau poate scurge informații către atacatori;
  • spioni care fură informații confidențiale extrem de importante sau urmăresc acțiunile utilizatorului pe computer;
  • keylogger, care se referă la spioni care monitorizează intrarea de la tastatură;
  • extortioniști (winlockers) care blochează sistemul și solicită transferul de bani pentru deblocare;
  • criptografii care criptează complet utilizatorul sau fișiere de sistem un anumit tip;
  • vandali care caută să provoace daune maxime sistemului de operare în ceea ce privește pierderea funcționalității;
  • rootkit-uri hibride care monitorizează simultan acțiunile utilizatorului și interferează cu funcționarea sistemului conform unui scenariu specific;
  • botnet-uri care transformă un computer într-un fel de zombi și își folosesc resursele pentru a efectua atacuri DDoS sau pentru a influența alte terminale prin rețele sau internet.

În general, merită spus că acestea sunt doar denumirile principale ale virușilor informatici, deoarece acestea sunt completate aproape zilnic cu tot mai multe copii noi, care nu pot fi clasificate în niciuna dintre categoriile cunoscute.

Algoritmi de funcționare

Avem puține înțelegeri despre infecția cu viruși informatici și tipurile acestora. Cu toate acestea, ar trebui să ne oprim separat asupra clasificării amenințărilor în ceea ce privește algoritmii de operare pe care îi folosesc. În acest scop, se adoptă o împărțire în viruși rezidenți și nerezidenți.

Amenințările rezidente sunt programe care își încarcă componentele executabile direct în RAM și pot fi active în mod constant din momentul în care sistemul de operare pornește și până când computerul este oprit. Amenințările nerezidente au de obicei o durată limitată de activitate, deși își pot încărca și mica parte rezidentă în RAM, dar de obicei acest lucru nu se întâmplă.

Un exemplu izbitor de rezidenți sunt tot felul de viruși macro sub formă de scripturi executabile, iar mulți dintre ei, pe lângă orice altceva, folosesc și tehnologia stealth, care le permite să rămână neobservați în sistem, înlocuind elementele accesate de operare. sistem cu propriile procese.

O altă distribuție a numelor de viruși de computer în funcție de clasă este legată de auto-criptare și polimorfism. Criptarea într-un sens amintește de camuflajul ascuns, dar se poate schimba constant, ceea ce face foarte dificilă detectarea prin mijloace de protecție.

Este posibil ca unele dintre aceste amenințări să nu conțină semnături de cod rău intenționat care ar putea fi utilizate pentru a le clasifica ca viruși cu orice grad de probabilitate. Dar cele mai periculoase amenințări folosesc foarte des chiar și unele metode de camuflaj non-standard, permițându-le să se ascundă adânc în nucleul sistemului de operare, unde niciun antivirus nu poate ajunge.

Proprietățile distructive ale virușilor

În ciuda numelor lor, virușii informatici de diferite clase sunt foarte asemănători între ei. Dar în scopul clasificării lor în funcție de gradul de impact, se obișnuiește să se distingă patru categorii:

  • inofensiv (programe de glume);
  • nepericuloase (limitate doar la consum resursele sistemului);
  • periculos (care duc la eșecuri foarte grave în funcționarea sistemului de operare);
  • foarte periculos (dezactivarea completă a sistemului sau distrugerea datelor stocate pe computer).

Metode de bază de combatere a amenințărilor informatice

Desigur, ca primă metodă de detectare a tot felul de amenințări cunoscute sau de inițializare a obiectelor suspecte, se recomandă utilizarea unor antivirusuri standard care au module de analiză de semnătură și comportament, precum și module Anti-Stealth la dispoziție.

Antivirusurile cu capacitatea de a trimite obiecte suspecte în „nor” sau „sandbox” pentru analiză arată bine în acest sens. Dar nu te poți baza în mod absolut doar pe astfel de instrumente.

Sfaturi pentru eliminarea personală a unor viruși adware

Virușii de publicitate, care în ultima vreme Există o mulțime de lucruri acolo, le puteți elimina singur. De regulă, astfel de amenințări nu sunt deosebit de deghizate în sistem și pot fi găsite fie în lista de programe instalate, fie printre panourile sau extensiile browserului.

Pentru a neutraliza aceste amenințări, este suficient să eliminați aplicația principală, să curățați registry și fișierele reziduale din Explorer, să schimbați motor de căutareŞi pagina de start, iar apoi corectați în sfârșit calea către fișierul executabil de lansare a browserului în proprietățile comenzii rapide, eliminând toate legăturile și completările inutile după specificarea numelui acestuia cu extensia. Programele de dezinstalare, care curăță automat resturile, sunt destul de utile în ceea ce privește eliminarea.

Rezultate

Iată un scurt rezumat a tot ceea ce privește denumirile virușilor informatici, distribuția acestora pe clase, grupuri și categorii, pe baza diverselor criterii. Următoarele pot fi recomandate ca recomandări suplimentare:

  • instalați numai antivirusuri puternice, chiar shareware (multe dintre aceste programe pot fi activate permanent timp de 30 de zile sau mai mult folosind coduri speciale distribuite gratuit);
  • nu ignorați avertismentele antivirus atunci când lucrați pe Internet;
  • nu vizitați site-uri despre care se știe că sunt dubioase și nu descărcați fișiere de pe acestea;
  • acordați atenție ofertelor de instalare a software-ului suplimentar;
  • verifica continutul suporturi amovibileînainte de a efectua orice acțiune cu ei;
  • Efectuați o verificare preventivă cel puțin o dată pe lună folosind utilități portabile.