Категория: Безопасность ПК / Просмотров: 9241 / Комментариев: 0
Для начала стоит разобраться, что же такое вредоносные программы и зачем они нужны тем, кто их пишет.
Существуют несколько разновидностей вредоносных программ. Чаще всего обычный пользователь встречается с вирусами и троянами. Эти две заразы принципиально различаются: вирус – самораспространяющаяся программа, целью которой является массовой заражение компьютеров, троян же сам не распространяется и выполняет все свои вредительские функции внутри конкретного компьютера.
Существует несколько типов вредоносных программ:
* Программы для промышленного шпионажа встречаются довольно редко, т.к. пишутся на заказ и довольно дороги.
Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному Кодексу (ст. 273) (прим. ред.).
Первый. Пользователь сам запускает вирус. К примеру, вам приходит письмо от неизвестного отправителя с предложением посмотреть замечательные фотографии. Пользователь открывает файл и запускает к себе вредоносную программу, потому что вместо просмотрщика фотографий запускается исполняемый файл, устанавливающий программу. Чтобы избежать попадания вредителей на свой компьютер через почту, не открывайте письма, пришедшие с неизвестного адреса, а если открыли, смотрите на расширение файла. Если вам предлагают посмотреть фотографию с расширением .jpg.exe, не открывайте его, т.к. у нормальной фотографии расширение файла будет просто .jpg, а .exe – это расширение исполняемого файла.
Второй. Вирус или троян проникает в систему с внешних устройств (флешек, съемных дисков, фотоаппаратов и пр.).
Третий. Вредоносные программы проникают через «дыры» в программном обеспечении, в т.ч. и через «дыры» в браузерах... Такой вредитель может удалить или зашифровать все данные, естественно, без возможности их восстановления или дешифровки, или своровать важную информацию: логины и пароли от Интернет-кошельков или клиент-банков с целью вывода денег на счет создателя программы. Для предпринимателей такая программа особенно опасна, так как может в одночасье разорить организацию. Поэтому, если во время работы с клиент-банком внезапно выключается компьютер, скорее всего это результат действия компьютерного «вредителя». Немедленно звоните в банк, чтобы он заморозил транзакцию!
Все вредоносные программы что-то делают. И чем активнее они делают это что-то, тем больше их пребывание заметно. Но перед любой диагностикой надо убедиться, что проявившиеся симптомы не являются следствием внесённых изменений самим пользователем. Другими словами, основное условие, при котором вирус заметен: без видимых для причин стало происходить внезапно что-то настораживающее. Симптомы могут быть следующие:
Если компьютер грузится и есть возможность запустить программу, то нужно выполнить ряд несложных действий.
С другого компьютера, который вам кажется не заражённым надо зайти и скачать одноразовую программу-антивирус. Программы бесплатные. Скачать такую программу можно с сайта антивируса Kaspersky или с сайта антивируса Dr.Web (программка под названием CureIt). С точки зрения автора статьи, CureIt предпочтительнее и проще в работе. После скачивания программы на компьютер или на флешку, запустите ее, дождитесь окончания быстрого сканирования и поставьте на полное сканирование компьтютера.
Если «прогнать» оба этих антивируса (Kaspersky и Dr.Web), то вероятность полной очистки компьютера от вредоносных программ крайне высока. Если всё хорошо, после использования этих двух антивирусов стоит озаботиться покупкой нового или обновлением старого антивируса, который пропустил вредоносные программы.
В случае, когда после запуска одноразовых антивирусов, проблема остается, стоит звать на помощь специалистов, так как вариантов может быть масса, от поломки «железа» компьютера, до проблем в операционной системе Windows.
Если компьютер заблокирован вредоносной программой, можно попробовать использовать Live CD, выпускаемый Dr.Web-ом. Этот инструмент позволяет «лечить» заблокированный компьютер. Если вам сложно справиться с ним самим, обратитесь к профессионалу.
Если не грузится Windows:
Всё что можно здесь сделать самому – это просканировать систему, загрузившись с другого носителя. Это сложная операция для неподготовленного человека, плюс придётся искать в интернете «образы дисков» для восстановления.
Для того, чтобы найти такой образ проще всего набрать в Яндексе «reanimator usb». Там же всегда есть инструкции, как установить всё это хозяйство на флешку.
После установки образа на флешку на неё же надо закачать свежую версию одноразового антивируса. Далее необходимо загрузится с флешки.
В большинстве современных компьютеров предусмотрено меню для выбора, с какого носителя загружаться. Увидеть это можно, присмотревшись к надписям, которые выдаёт компьютер, как только начинает загружаться. Обычно это надпись внизу типа: «For boot from different device press F11». Там должны быть слово «boot» и кнопка F (и ее номер от 3 до12).
В появившемся списке надо выбрать либо название флешки, либо USB.
Дальше появится меню, где можно будет выбрать именно загрузку, а не установку Windows. Можно «методом тыка» перебрать все варианты, главное, что при загрузке с флешки компьютер не должен ничего спрашивать, разве что сразу попросит что-нибудь выбрать из списка, главное ничего не устанавливать и не удалять.
Когда же загрузится windows, необходимо запустить антивирус и «прогнать» быстрое и полное сканирование целиком.
Если и после всех этих действий Windows не грузится, то с высокой долей вероятности, его всё равно придётся переустанавливать, так что, с помощью загрузки c USB, необходимо скопировать все важные файлы либо на эту же флешку, либо на другую. Вторую флешку, на которую планируется скопировать файлы, необходимо вставлять до загрузки Windows, тогда она правильно и корректно определиться и заработает.
Есть ещё другой способ описанных выше действий – вынуть жёсткий диск из компьютера и вставить его как дополнительный в другой компьютер, на котором Windows исправен. С работающего Windows вставленный жёсткий диск нужно просканировать на вирусы. Но, во-первых, лезть с отвёрткой внутрь компьютера чревато банальной механической поломкой, а во-вторых, для того, что бы сначала правильно разобрать, а потом собрать всё-таки необходимо твёрдое понимание выполняемых манипуляций, ну или полное отсутствие жалости к железкам и информации, содержащейся на них!
Если Windows загружается, но висит баннер об отправке SMS:
Два крупнейших игрока на антивирусном рынке (Dr.Web и Kaspersky), - создали сайты по борьбе с SMS вымогателями. Для удаления баннера с рабочего стола и разблокировки Windows нужно перейти на соответствующие сайты Dr.Web и Kaspersky. На этих сайтах можно ввести код, который просят отправить по SMS, и получить код разблокировки. Но после этого всё равно необходимо пройтись каким-нибудь одноразовым антивирусом.
Подводя итоги можно сказать, что большинство вирусов успешно лечатся без следа, а при хорошем и, к сожалению, платном антивирусе, вообще не попадают на компьютер.
Так же хотел бы напомнить, что для того, чтобы внезапно не потерять всё, желательно держать копии важных документов либо на отдельном носителе (съемном диске или флешке), либо в интернете, это позволит продолжить работу на другом компьютере.