rockfanatics.ruНоутбуки

Что делать если заражен. Что делать, если компьютер заражен? Как удалить вредоносные включения

Иногда случается, что антивирус, сканируя ваш сайт, сигнализирует об угрозах. Это значит, что он заражен вирусом, то есть вредоносным кодом. Из-за вирусов сайт начинает медленнее загружаться, некоторые его скрипты перестают работать. Все это будет сразу же замечено посетителями и их недовольство плохой работой сайта резко возрастет.Если произошло заражение сайта, то для того, чтобы устранить вирус, владельцу сайта нужно понимать, что это такое, откуда оно взялось и как работает.

Что такое вирус и как он заражает сайт?

Вирус – это зашифрованный вредоносный код, внедряющийся в код страницы ресурса. Он часто бывает сформирован в iframe — элементе, который дает внедрить одну страницу в содержание другой. Обычно, iframe внедряет еще более зараженную страницу, код которой ищет уязвимости в браузере и использует их для того, чтобы загружать и запускать файлы вирусов на компьютере посетивших сайт пользователей.

Как правило, большинство вирусов работают по одному и тому же принципу. Оказавшись на компьютере, владелец которого входил на сайт по FTP протоколу, вирус находит реквизиты для входа на этот сайт. Найденные данные отправляются на компьютеры к хакерам. Используя эти реквизиты, хакеры, с помощью роботов, сканируют сайт и ищут корневые файлы. Когда файлы найдены, они загружаются на компьютер хакера, в них добавляется опасный код, и такой зараженный файл отправляется обратно на сайт.

Для владельца сайта такая активность практически незаметна. Он видит лишь авторизацию пользователя и работу с файлами, что обычно и происходит, когда разработчик обновляет ресурс.

Как устранить заражение

Для борьбы с заражением сайта, нужно точно следовать следующим шагам:

  1. Если сайт заражен, то, в первую очередь, он несет опасность для своих клиентов. Для их защиты отключите веб-сервер. После этого, с помощью антивируса, проверьте все файлы веб-сервера, а также смените абсолютно все пароли от всех рабочих станций.
  2. Если у вас имеется резервная копия, созданная до того, как сайт был заражен вирусом, загрузите ее. Обязательно обновите все ПО сайта и изучите уязвимости, исправленные в последних версиях. Это может помочь в поиске причины заражения файлов.
  3. Лишите повышенных полномочий всех пользователей, в которых вы до конца не уверены. Внимательно проверьте, нет ли на вашем сервере веб-шелла, используя который хакеры имеют возможность вносить правки в код вашего ресурса без авторизации.

Поиск опасного кода

  • Просканируйте все шаблоны, скрипты, базы данных.
  • Просканируйте конфигурационные файлы.
  • Проверьте все файлы, размещенные на одном с вами сервере. Быть может, под угрозой находится весь сервер, и дело не только в вашем сайте.

Для более успешного поиска вредоносного кода в зараженных файлах обращайте внимание на следующие особенности:

  • Вредоносный код отличается от кода в резервной версии. Регулярно сохраняйте резервные копии и используйте системы контроля версий. Это часто облегчает борьбу с заражением.
  • Код не читается и не имеет четкой структуры.
  • Время изменения файла и время заражения сайта вирусом совпадают. Этот параметр не всегда объективен, так как время изменения файла может быть подделано самим вирусом.
  • В коде имеются функции, похожие на вирусный код.

Предотвращение заражения

Бороться с заражением сайта лучше до того, как оно произошло. Для того, чтобы избавиться от всех уязвимостей и минимизировать возможность заражения, следуйте следующим правилам:

  • Позаботьтесь, чтобы FTP клиенты не имели возможности сохранять пароли.
  • Регулярно меняйте пароли доступа и не храните их на компьютере.
  • Уменьшите количество пользователей, которые могут со своих адресов подключаться по FTP.
  • Все компьютеры пользователей, которые имеют доступ к FTP, должны быть в обязательном порядке оснащены антивирусами и последними обновлениями всех программ.

Если ваш сайт подключен к панели вебмастера и в ней также было сообщение об угрозе, после избавления от нее вам нужно, чтобы Яндекс снял с вашего сайта пометку об опасности. Для этого вы должны отправить соответствующий запрос. Перепроверка будет сделана и без запроса, но времени это займет значительно больше.

В век технологий нам часто приходится сталкиваться не только с удобством пользования гаджетами, но и с их неполадками. То же самое можно сказать о компьютере. Система ПК очень непростая. Она, к сожалению, подвержена разного рода кибер-атакам и Как определить, что ваш компьютер заражен вирусом или рекламным «червем»?

Вред

В чем же суть вопроса? Если вы решили, что ваш компьютер заражен вирусом, важно понимать, о чем конкретно идет речь.

Компьютерный вирус представляет собой вредоносное программное обеспечение, которое может самокопироваться, внедряться в важные коды, системные области, разрушать загрузочные секторы, а также переходить в другие системы по сети.

Главной задачей вредоносного ПО является распространение. То, что вирус может что-то удалить, спрятать, добавить и т. д. - лишь побочные его действия.

Также случается, что за подобным «злым» файлом не стоят какие-либо мотивы программирования вредоносных эффектов. Но из-за несовместимости или некоторых тонкостей взаимодействия, система может давать сбой.

Вирусы могут «проживать» на накопителях и оттуда поглощать все ресурсы.

Усовершенствованные

Чтобы понять, как определить, что компьютер заражен, нужно понимать разновидности вирусов и их взаимодействие на систему.

К сожалению, с развитием технологий вредоносное ПО стало активно совершенствоваться. Так, вирусы могут «накрывать» целые государственные системы, которые защищены особыми методами. Но даже такая оборона не может устоять перед некоторыми «злодеями».

Группы

Различаются вредоносные софты по способам распространения и функциональности. Ранее подхватить их можно было только через носители информации типа дискеты. Сейчас же большинство из них приходят на наш ПК через интернет.

Стандартизированной классификации вирусов не существует, поскольку они порой имеют неоднозначные характеристики. Поэтому определять их в какую-либо группу непросто.

Различают программы, которые поражают определенные области системы. Вирусы могут добраться до файлов, загрузочных служб, исходных кодов, сценариев и т. д.

Есть и классификация по механизму заражения. К примеру, есть «вредители», которые добавляются в исполняемый файл, или те, которые портят документ, который не подлежит восстановлению. Есть и такие вирусы, которые «живут» отдельно от всех, постоянно влияя на систему ПК.

Есть виртуальные «злоумышленники», которые могут использовать особые технологии внутри вашей системы. Так вам даже будет сложно понять, как определить, что ваш компьютер заражен.

Специалисты разделяют вирусы по языку, на котором они были написаны. А также есть софты, которые используют дополнительные функции в системе. Могут шпионить, собирать нужную информацию, регистрируют действия пользователя и т. д.

Предостережение

Можно предостеречь случаи появления уведомления о том, что ваш компьютер заражен. Что делать в этом случае?

Конечно, главными помощниками давно уже стали самые популярные антивирусники. Но последние разработки вредоносных ПО стали настолько продвинутыми, что защитные программы могут справиться не со всеми. Поэтому важно следовать некоторым рекомендациям, чтобы не подхватить вирус и не думать потом, как определить, что ваш компьютер заражен.

Старайтесь не использовать привилегированные учетные записи без необходимости. Имеется в виду аккаунт типа администратора Windows. Если вирус получит его данные, то можете распрощаться со всеми своими данными и с системой в целом.

Помните, что запуск подозрительных и малоизвестных программ с непроверенных источников также приводит к заражению. Стоит насторожиться, если система пытается изменить свои файлы самостоятельно.

Также стоит позаботиться о потенциально опасной функциональности системы. Конечно же, лучше «не лазить» по неизвестным ресурсам и присматриваться к адресной строке. Использовать доверенные дистрибутивы.

Если вы часто работаете с важными данными, лучше скидывать их на внешний накопитель или делать резервные копии. Можно записать образ всей системы с развертыванием.

Система в опасности

Многие задаются вопросом: как определить, что ваш компьютер заражен. Ответ прост. Вы точно догадаетесь, что с системой что-то не так по существующим признакам.

Тревожным звоночком являются:

  • Появление неожиданных сообщений или изображений на экране.
  • Регулярное воспроизведение звуков, которое может хаотично происходит в любое время.
  • Самостоятельная активация программ.
  • Подключение некоторых утилит к интернету без вашего ведома.
  • Отправка с вашего электронного адреса непонятных сообщений (спама) вашим знакомым.
  • Зависание системы или ее медленная работа.
  • Огромное количество системных ошибок и уведомлений.
  • Невозможность загрузки системы.
  • Исчезновение личных данных: файлов, папок и архивов.
  • Некорректная работа браузера.

Конечно, это далеко не все признаки, которые могут случиться при заражении. Вариаций очень много: от крупных порнографических баннеров до полного выключения ПК.

Первые действия

Что делать, если компьютер заражен вирусом? Если вы смогли определить, что в системе поселился «червь», то нужно сразу предпринять ряд действий.

Важно тут же отказаться от банковских платежей и электронных кошельков. Не переходить ни на какие важные аккаунты и финансовые системы.

Если на ПК нет антивирусника, желательно воспользоваться хотя бы его онлайн-версией. Так вы сможете быстро просканировать систему и узнать, какие «сюрпризы» там припрятаны.

Лучше всего отключить интернет и локальную сеть. Чтобы вирус не смог «позвать» кого-то себе на помощь, либо на время «скрыться» во Всемирной паутине. Если антивирусник найдет вредоносное ПО, он автоматически решит, что с ним сделать: может его сразу удалить, либо перенести на карантин.

Кстати, часто с такими проблемами некоторые защитные программы не могут справиться, поэтому придется устанавливать другие. Но это, в свою очередь, также не совсем безопасно. Поэтому постарайтесь заранее позаботиться о том, чтобы на компьютере «поселился» антивирусник. Если он мешает вам работать, его можно отключить. Но именно он знает, как определить, что ваш компьютер заражен.

Если ни один вариант не помог, стоит переходить к решительным действиям.

Дополнительная помощь

Конечно, если вы совсем не разбираетесь в компьютере, то лучше сразу вызывать мастера, который будет «лечить» ваш ПК. Если хотя бы поверхностные знания на счет системы у вас есть, можете попробовать отыскать вирусный файл самостоятельно. К этому варианту можно прийти только в том случае, если вы столкнулись с обычным червем или трояном.

Если же вы понимаете, что перед вами сложная вредоносная программа, которую не так то и просто вытащить самостоятельно из системы, можно попробовать использовать сторонние программы. В некоторых случаях потребуется подключить ЖД к другому ПК или загрузить систему с диска.

Выводы

Вирусы - это неприятность, которая наверняка случалась с каждым пользователем. Злоумышленники по всему миру стараются украсть личные данные либо просто подшутить над неопытным пользователем.

Если перед вами простой вредоносный файл, то, скорее всего, его сможет найти антивирусная программа. Она самостоятельно его вылечит или удалит.

Если же у вас завелся троян или червь, то с ним можно справиться самостоятельно, отыскав его в системных файлах или корневом каталоге. Для его поиска используют любой файловый менеджер, который может отсортировать все файлы системы по дате.

Если же в системе завелся настоящий «злодей», то с ним под силу справиться только настоящим специалистам. Так, они помогут не просто удалить его из ПК, а и сохранить ваши личные данные. Если же вам не важны документы, либо у вас ничего нет на компьютере, можете просто переустановить операционную систему.

К сожалению, иногда случается так, что установленный в системе антивирус с самыми последними обновлениями не в состоянии обнаружить новый вирус, червя или троянскую программу. Увы - 100% безопасности не гарантирует ни одна антивирусная защита. В этом случае необходимо определить факт заражения, обнаружить вирусный файл и отправить его в антивирусную компанию, продукт которой «проморгал» вредную программу и не смог защитить компьютер от заражения.

Однако в большинстве случаев самостоятельно (без помощи антивирусных программ) заметить факт заражения компьютера достаточно сложно - многие черви и троянские программы никак не проявляют своего присутствия. Бывают, конечно, случаи, когда троянцы явно сообщают пользователю, что компьютер заражен - например, в случаях шифрования пользовательских файлов с последующим требованием выкупа за утилиту расшифровки. Но обычно они скрытно инсталлируют себя в систему, часто используют специальные методы маскировки и также скрытно ведут свою троянскую деятельность. Зафиксировать факт заражения можно только по косвенным признакам.

Признаки заражения

К основным признакам заражения относится увеличение исходящего интернет-трафика - правило справедливое как для индивидуальных пользователей, так и для корпоративных сетей. Если при этом не ведётся активная интернет-деятельность (например, ночью), то это означает, что её ведёт кто-то еще. И, скорее всего, - в злоумышленных целях. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединения. Многочисленные рекламные «поп-апы» при посещении веб-сайтов могут сигнализировать о том, что в системе присутствует рекламная система (Adware).

Частые зависания и сбои в работе компьютера могут также быть вызваны фактом заражения. Однако во многих случаях причина сбоев не вирусная, а аппаратная или программная. Если же похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети очередного сетевого червя или троянской программы-бэкдора.

Косвенными признаками факта заражения могут являться также симптомы и не компьютерные. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было. Это может говорить о том, что на компьютере или в мобильном телефоне завёлся «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счёту или факты использования кредитной карты, то это может быть сигналом о шпионской программе, внедрённой в систему.

Возможно, что устарел набор антивирусных баз - необходимо скачать последние обновления и проверить компьютер. Если это не помогло, то, возможно, помогут антивирусы от других производителей. Большинство известных антивирусных компаний выпускают бесплатные версии своих продуктов (пробные версии или одноразовые «чистильщики») - рекомендуется воспользоваться этой услугой. Если вирус или троянская программа обнаружена другим антивирусом - в любом случае зараженный файл следует отослать разработчику того антивируса, который его не определил. Это поможет более оперативно добавить его в обновления и защитить от заражения других пользователей этого антивируса.

Если ничего не обнаружено, то, прежде чем приступить к поиску зараженного файла, рекомендуется физически отключить компьютер от интернета или от локальной сети, если он был к ней подключен, выключить Wi-Fi-адаптер и модем (если они есть). В дальнейшем пользоваться сетью только в случае крайней необходимости. Ни в коем случае не пользоваться системами интернет-платежей и банковскими интернет-сервисами. Избегать обращения к персональным и любым конфиденциальным данным, не пользоваться интернет-службами, для доступа к которым необходимо ввести логин и пароль.

Как найти заражённый файл

Обнаружение вируса или троянской программы на компьютере бывает как задачей непростой, требующей высокой квалификации, так и достаточно тривиальной - в зависимости от сложности вируса или троянца, от методов, которые используются для скрытия вредоносного кода в системе. В «тяжелых случаях», когда используются специальные методы маскировки и скрытия зараженного кода в системе (например, руткит-технологии), непрофессионалу найти зараженный файл не представляется возможным. Данная задача потребует специальных утилит, возможно - подключения жесткого диска к другому компьютеру или загрузки системы с CD-диска. Если же встретился обычный червь или троянская программа, то найти её иногда можно достаточно простыми способами.

Абсолютное большинство червей и троянских программ должны получать управление при старте системы. Для этого в большинстве случаев используются два основных способа:

  • запись ссылки на зараженный файл в ключи автозапуска системного реестра Windows;
  • копирование файла в каталог автозапуска Windows.

Наиболее «популярные» каталоги автозапуска в Windows 2000 и XP следующие:

  • \%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
  • \%Documents and Settings%\All Users\Start Menu\Programs\Startup\

Если в этих каталогах обнаружены подозрительные файлы, то их рекомендуется незамедлительно отослать в компанию-разработчика антивируса с описанием проблемы.

Ключей автозапуска в системном реестре достаточно много, наиболее «популярные» из них ключи Run, RunService, RunOnce и RunServiceOnce в ветках реестра:

Вероятнее всего там будут обнаружены несколько ключей с малоговорящими названиями и пути к соответствующим файлам. Особое внимание следует обратить на файлы, размещенные в системном или корневом каталоге Windows. Необходимо запомнить их название, это пригодится при дальнейшем анализе.

Также «популярна» запись в следующий ключ:

По умолчанию в данном ключе стоит значение «%1″ %*».

Наиболее удобным местом для размещения червей и троянцев являются системный (system, system32) и корневой каталог Windows. Связано это с тем, что, во-первых, по умолчанию показ содержимого данных каталогов в Explorer отключен. А во-вторых, там уже находится множество разнообразных системных файлов, назначение которых для рядового пользователя абсолютно неизвестно, да и опытному пользователю понять является ли файл с именем winkrnl386.exe частью операционной системы или чем-то чужеродным - весьма проблематично.

Рекомендуется воспользоваться любым файловым менеджером с возможностью сортировки файлов по дате создания и модификации и отсортировать файлы в указанных каталогах. В результате все недавно созданные и измененные файлы будут показаны вверху каталога, и именно они будут представлять интерес. Наличие среди них файлов, которые уже встречались в ключах автозапуска, является первым тревожным звонком.

Более опытные пользователи могут также проверить открытые сетевые порты при помощи стандартной утилиты netstat. Рекомендуется также установить сетевой экран и проверить процессы, ведущие сетевую активность. Также рекомендуется проверить список активных процессов, при этом пользоваться не стандартными средствами Windows, а специализированными утилитами с расширенными возможностями - многие троянские программы успешно маскируются от штатных утилит Windows.

Но универсальных советов на все случаи жизни не существует. Часто приходится иметь дело с технически «продвинутыми» червями и троянскими программами, вычислить которых не так просто. В этом случае необходимо обратиться за помощью либо в службу технической поддержки антивирусной компании, защита от которой установлена на компьютере, либо в одну из компаний, специализирующихся на компьютерной помощи, либо попросить помощи на соответствующих интернет-форумах. К таким ресурсам можно отнести русскоязычные www.virusinfo.info и anti-malware.ru, а также англоязычные www.rootkit.com и www.gmer.net. Кстати, подобные форумы, специализирующиеся на помощи пользователям, есть и у многих антивирусных компаний.

Вирус, как ты попал сюда? Именно такие эмоции вызывает попадание вредоносного приложения на ваше устройство, и в этот момент неважно «Как?», важно «Что делать дальше?» В действительности зараженных девайсов не так много, и не по причине того, что все они перестают нормально функционировать, всему виной неплохая стандартная защита от Google. Несколько дней назад мы уже , как избежать попадания вируса на ваш смартфон, однако в случае, если неизведанное ранее существо всё же проникло в просторы программного кода системы, вам обязательно следует прибегнуть к нашим советам.

Однако, перед тем как начать, определим для себя основные причины появления вируса, впрочем, правильнее говорить именно вредоносное приложение, ведь, в действительности, нельзя навредить смартфону, перейдя по веб-ссылке. Заразиться девайс может лишь путем установки зараженного приложения, и необязательно, чтобы оно включало в себя лишь вирус, свои функции приложение выполнять будет, при этом вместе с ним в вашу систему проникнет программный код, что будет воровать, уничтожать и заполнять мусором всё на своём пути.

Выше голову


Первым делом успокойте себя: для многих это сильный моральный удар, слово «вирус» вызывает волнение у любого непрофессионала, как-никак все наслышаны о возможностях подобных «существ», и, действительно, они не так глупы, тем не менее не стоит опускать руки, образумьтесь, оцените ситуацию и действуйте — враг всегда терпит поражение.

Распознать и удалить


Ваша основная цель — уничтожить вредоносный код. Если вы заметили что-то необычное в поведение вашего смартфона, например: необоснованное увеличение памяти как оперативной, так и постоянной, странные запущенные процессы, не писанные вами ранее посты в Facebook — любое странное поведение должно вас насторожить. Первым делом вспомните, какие ближайшие программы вами были установлены и есть ли среди них подозрительные? Если да, удаляйте не думая. Впрочем, это самый простой способ.
Лучшим вариантом станет отключение вашего устройства сразу после подозрительной активности. Далее зайдите в Google Play через компьютер и проанализируйте все известные антивирусные программы, почитайте отзывы, просите совета у профессионалов. Затем вновь включите ваш девайс и скачайте выбранное антивирусное приложение, сканируйте и определите наличие вируса.

Защитите свои данные


Чтобы обезопасить себя от потери данных банковских карт, личных счетов, аккаунтов, попытайтесь сменить пароли от ВКонтакте, Twitter, Facebook, и прочих значимых для вас сайтов, это поможет вам не стать жертвой преступников. Как ни говорите, но их ключевой целью является получение прибыли.

Сбросьте настройки


В случае, если антивирус не нашел вредоносных программ, но телефон продолжает странно себя вести, вам поможет полный сброс настроек: все ваши данные, включая музыку и фотографии, по совету коллег из androidcentral перенесите на компьютер или перекиньте в Google Drive, затем воспользуйтесь нашим по сбросу настроек.

У вас есть Root?


Некоторые из вас наверняка знакомы с Root-доступом, прошивками, кастомными рекавери. Для этих пользователей всё куда проще, ведь они могут просто сменить прошивку, перед этим сделав полный сброс через рекавери, включая статистику батареи и прочее, чтобы наверняка.
А какими методами борьбы с вирусами пользуетесь вы?

Первая помощь

Если вы обнаружили, что сайт заражен или вам пришло уведомление о наличии вредоносного ПО на вашем аккаунте:

Почему на моём сайте вирусы?

Частыми причинами заражения сайта являются:

  • уязвимость в используемой версии CMS;
  • уязвимость в установленном расширении CMS (темы, плагины, модули);
  • вирусы на компьютере, с которого происходит управление сайтом.

Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Они собирают большую базу сайтов из поисковых систем по определённым критериям (сайты, установленные на популярных CMS и их плагины, подверженные какой-либо известной уязвимости). После этого в файлах сайтов размещается вредоносный код. Поэтому важно своевременно обновлять CMS и плагины. Со стороны хостинга ваши сайты максимально защищены. В случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.

Как я могу защитить сайт?

Чтобы оградить сайт от взлома, следует придерживаться простых правил:

  • Устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», поскольку эти атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только в исключительных случаях.
  • Следите за обновлениями используемой CMS и её плагинов на официальных сайтах и своевременно устанавливайте их.
  • Используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы.
  • Используйте сложные пароли (длиной не менее 8 символов, с цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются.
  • Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
  • Пользуйтесь только актуальными версиями браузеров (Mozilla Firefox, Google Chrome, Opera, Safari).
  • Не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.
© 2024 rockfanatics.ru - Windows. Железо. Интернет. Безопасность. Операционные системы. Безопасность