Неисправности компьютераПомощь компьютеруРемонт и настройка компьютера

Из жизни компьютеров:

Как правильно выбрать компьютер?
Компьютер или ноутбук?


Полезные советы
при установке Windows

Профилактика неисправностей компьютера
Что делать, если компьютер тормозит?

Справочные статьи:

Обозначения и характеристики комплектующих компьютера
Звуковые сигналы BIOS



Как удалить вирус?


Как удалить вирус? Как свести к минимуму ситуации знакомства с вирусами, вредоносными и просто сомнительными программами? В данной статье рассмотрены основные меры антивирусной профилактики и безопасной работы в сети Интернет, а также эффективные методы борьбы с вирусами, если они проникли на ваш компьютер. Жизнь показывает, что как ни соблюдай меры предосторожности, с вирусным заражением компьютера сталкивается практически каждый пользователь компьютера. Однако не всё так плохо! Существуют простые и эффективные приёмы, которые в 99-ти процентах случаев позволят без потерь выйти победителем в противостоянии с вредоносными программами. Эти приёмы и методы доступны не только для опытного пользователя, но и для чайника.  

Сначала мы рассмотрим изъезженную, но очень важную тему.

Методы профилактики вирусного заражения компьютера

1) Наличие антивирусной программы на компьютере. Банально, очевидно, но очень важно. После установки или  переустановки Windows антивирус желательно инсталлировать в первую очередь – перед инсталляцией всех остальных приложений.
Существует множество антивирусных программ с различным функционалом и возможностями. Какой антивирус лучше выбрать? У каждого читателя может быть свое мнение по этому поводу, но существуют объективные исследования о качестве и эффективности работы всех мало-мальски известных антивирусных программ, с данными исследованиями и тестами можно ознакомиться на этом ресурсе. Не мудрствуя лукаво, лично я приверженец антивируса Касперского. Да, он имеет не самые лучшие характеристики с точки зрения быстродействия компьютера (проще – затормаживает компьютер), но занимает лидирующие позиции по количеству «отловленных» вирусов и эффективности лечения активного заражения компьютера. Следует отметить, что первые версии «Каспера» действительно приводили в тихий ужас, мне довелось работать с версией №4, и она затормаживала работу компьютера не хуже иного вируса! Но, начиная с 5-ой версии, ситуация значительно улучшилась, антивирус стал намного шустрее, чем был раньше. Правда, появился еще один не очень приятный момент – Лаборатория Касперского стала банить пиратские ключи, и таки добилась своего. Когда мне надоело по 10-15 раз в год рыскать по Интернету в поисках «левых» ключей, я приобрел лицензионную версию. Даже, точнее, не надоело, просто затрачиваемое мной время на поиски незабаненных ключей стало обходиться дороже годовой стоимости лицензии.

2) Активированный брандмауэр Windows. Зайдите на Панель управления в Центр обеспечения безопасности и убедитесь, что брандмауэр включен. Да, конечно, встроенный виндовский брандмауэр по сравнению с антивирусной программой никак не смотрится, но пренебрегать им не нужно, на домашнем компьютере он несколько раз предупреждал меня о подозрительной активности некоторых программ.

3) Отключение автозапуска съемных носителей. Когда мы ставим на компьютер чужую флешку или компакт диск, с данных носителей информации, помимо полезных приложений, фильмов, музыки, нередко активируются и находящиеся там вирусы. Почти все вирусы копируют себя с зараженного компьютера на съемные носители, и, наоборот, со съемных носителей – на новый компьютер. Поэтому целесообразно отключить автозапуск CD/DVD дисков и флешек, это можно сделать, например, в настройках антивируса Касперского. Если автозапуск отключен, то после присоединения флешки или установки диска в привод ничего не происходит, и до данных носителей информации необходимо добираться «вручную» через Мой компьютер или Проводник. Перед тем, как открыть или запустить что-либо с носителя, его желательно проверить на вирусы, например, через правый щелчок на иконке диска. Несколько неудобно, когда приходиться вручную запускать кинофильм, но с точки зрения безопасности компьютера – оправдано.

4) Эти меры профилактики элементарны, и их коротко можно выразить так: не лезть в грязь. Не следует открывать и  запускать неизвестные и малопонятные файлы и приложения. Иногда вирусы присылают по почте, причем письмо может прийти и от знакомых (если у них взломали почтовый ящик). Вирус часто маскируют под картинку и ставят заманчивую подпись вроде «Привет, посмотри на мои сиськи». Другая популярная фраза: «Ой, посмотри скорее, что здесь о тебе написали». В лучшем случае вы попадете по ссылке на какой-нибудь порнографический и говноразвлекательный ресурс, в худшем – подцепите букет вирусов, последствия от которых могут быть непредсказуемы – вплоть до падения системы, потери информации и необходимости переустановки Windows.

Не нужно устанавливать программы и надстройки для браузера, если в этом нет явной необходимости – даже если там и нет вирусов, заполнять всяким мусором свой компьютер совершенно не нужно. О принципе минимального набора программ более подробно можно прочитать в статье Что делать, если компьютер тормозит? Когда вы устанавливаете пиратскую программу, бесплатно скачанную с варезника, будьте предельно внимательны. Вирусы иногда гнездятся в кряках, кейгенах, и особенно часто – в самопальных русификаторах программ от Васи Пупкина. Ха. Логично. Зачем кому-то бесплатно русифицировать забугорную программу?

Не следует посещать сомнительные сайты. Помимо того, что вирус может быть встроен в код самой страницы сайта, и, соответственно, загружен на ваш компьютер, такие ресурсы могут перенаправлять вас еще на какое-нибудь гомно. Лично я, как только замечаю, что без моего ведома открываются какие-либо посторонние окна, другие сайты, немедленно закрываю всё крестиком справа вверху. Причем на некоторых ресурсах существуют скрипты, которые запрещают закрывать сайт штатными средствами. Вот не закрывается сайт и всё тут! В этом случае поможет радикальный приём: вызываем Диспетчер задач по Ctrl + Alt + Delete и на вкладке Процессы через правый щелчок принудительно завершаем процесс firefox.exe (для Мозиллы), iexplore.exe (для Осла) или opera.exe (для Оперы).

Избегайте фишинговых сайтов. Серьезная организация НИКОГДА не просит прислать логин, пароль, пин-коды и т.д. Письмо с просьбой зайти на сайт и якобы подтвердить ваши данные – всегда лохотрон. Когда вы заходите на сайт, осуществляющий электронные платежи – не лишним будет посматривать в адресную строку браузера, а туда ли вы вообще попали? Так, например, тихо-незаметно вирус может вас перенаправлять с реального сайта webmoney.ru на какой-нибудь мошеннический клон webwoney.ru. На солидных сайтах все транзакции осуществляются по защищенному соединению (в адресной строке браузера должно быть прописано https). С фишингом почему-то часто ассоциируют мошенничество с электронными платежными системами, электронным банком, но поле действия лохотронщиков гораздо шире. Очень распространены обманы с сайтами эротических знакомств, чатов, различных чудо-диет, и т.д.  Пользователь отправляет SMS-сообщение, которое обходится ему в сотни рублей, заходит в закрытую зону сайта, а там… пустая страница. Причем, деньги будут сниматься с телефонного счета периодически, пока не обнулится баланс. Перед тем, как использовать какой-либо платный сервис в Интернете, лучше пробить репутацию сайта в поисковой системе по запросам «usipusi.ru обман» «usipusi.ru кидалово» «usipusi.ru лохотрон».

5) Знайте жителей своей квартиры. Применительно к компьютеру – содержание его оперативной памяти. Хорошо бы запомнить названия стандартных системных процессов: svchost.exe, lsass.exe, services.exe, csrss.exe, winlogon.exe, explorer.exe и др. Отличным способом знакомства с обитателями оперативной памяти является регулярное посещение Диспетчера задач по сочетанию клавиш Ctrl + Alt + Delete. Лично я несколько раз в день заглядываю в Диспетчер задач и смотрю, нет ли среди списка процессов непрошенных гостей. Запоминать специально все системные процессы, а также процессы, инициированные полезными и нужными приложениями не нужно – постепенно запомнятся сами собой. Знание системных процессов – очень мощное антивирусное оружие.

Также следует время от времени проводить мониторинг входящего и исходящего трафика, не слишком ли много байтов отгружается или загружается на компьютер? Целесообразно вывести индикатор сети (иконка – маленький компьютер) на панель задач: Пуск – Настройка – Сетевые подключения. Далее через правый щелчок на нужном сетевом подключении заходим в Свойства и ставим галочку в поле При подключении вывести значок в области уведомлений. Очень полезно время от времени щелкать по иконке сетевого подключения и оценивать, не происходит ли что-нибудь подозрительного с трафиком?


Как удалить вирус?

Что делать, если вирус все-таки проник на компьютер? В данном параграфе будет предполагаться, что антивирусная программа установлена на компьютере, но она по каким-то причинам пропустила вирус. Так действительно бывает на практике, талантливые вирусописатели  обязательно тестируют своё «детище» на его недетектируемость основными антивирусными программами. Таким образом, вирус может заразить миллионы компьютеров перед тем, как против него создадут лекарство.

Каковы признаки, что происходит что-то неладное? Заметное замедление работы компьютера, зависание окон, браузера, ненормально активная  работа жесткого диска. Следует отметить, что эти симптомы не обязательно вызваны действием вирусов, возможно, что Винда просто замусорена, и это является причиной глюков. Но следует насторожиться, если компьютер необычно себя повел СРАЗУ после того, как на нём побывала чужая флешка, диск, СРАЗУ после посещения какого-либо сомнительного ресурса в Интернете, открытия сомнительного файла, установки сомнительной программы. В ряде случаев заражение происходит бессимптомно, в оперативной памяти просто болтается скромная программка, которая не тормозит работу компьютера и тихой сапой рассылает спам или сканирует логины/пароли, которые набирает пользователь. Вирусописателю совсем не нужно, чтобы «жертва» что-либо заподозрила. Вот почему ОЧЕНЬ ВАЖНО знать обитателей своей оперативной памяти и отслеживать трафик (см. п. 5 предыдущего параграфа).

Что делать, если есть основания полагать, что произошло вирусное заражение?

НЕМЕДЛЕННО принимаем меры! Ни через пол часа, ни через час, ни завтра, а ПРЯМО СЕЙЧАС. Повторяю, ПРЯМО СЕЙЧАС. Не исключено, что у вируса очень разветвленный и мощный деструктивный функционал, и завтра вы просто не сможете загрузиться.

1) Обновляем антивирусные базы. Отключаемся от Интернета, локальной сети и закрываем все приложения (кроме антивируса), все окна. В антивирусной программе ставим компьютер на полную проверку.

2) Узнаём, как называется исполняемый файл вируса. Запускаем программу RegCleaner и смотрим, не появилось ли чего-нибудь «левого» в Автозагрузке. Как работать с программой RegCleaner, можно ознакомиться в статье Что делать, если компьютер тормозит? Там же можно скачать программу. Почти все вирусы ставят себя в Автозагрузку с целью инициализации при каждом запуске компьютера, и в большинстве случаев в Автозагрузку ставится исполняемый файл вируса – условно я буду называть врага sklfgf.exe. Там же будет прописан путь – папку, в которую поместил себя вирус, чаще всего, какая-нибудь виндовская папка на системном диске: C:\WINDOWS\.... В том случае, если антивирусная программа так и не продетектирует файл sklfgf.exe как вредоносную программу, её придется удалять вручную, поэтому запоминаем или записываем на листочке путь к вирусному файлу. И, конечно, удаляем автозапуск sklfgf.exe из системного реестра.

3) Пытаемся завершить нежелательный процесс и удалить тело вируса. Независимо от того, нашлось или нет что-то нехорошее в Автозагрузке, заходим в Диспетчер задач и изучаем список процессов, находящихся в оперативной памяти. Вот здесь нам очень поможет знание «обитателей нашей квартиры». Следует быть очень внимательным, остроумные вирусописатели часто маскируют вирус под стандартный системный процесс, называют его, например, svchoсt.exe – не сразу и отличишь от «нормального» svchost.exe!

Итак, если в Автозагрузке мы обнаружили sklfgf.exe, то процесс с таким же названием должен болтаться и в оперативной памяти. Но, если в Автозагрузке ничего подозрительного нет, то это еще не значит, что в оперативной памяти не находится наш вирус sklfgf.exe! Во втором случае нужно узнать путь, где лежит тело вируса, воспользуемся поиском: Пуск – Найти – Файлы и папки, вводим в поле поиска sklfgf.exe, выясненный путь записываем на листочек. В поиск обязательно нужно включить все системные и скрытые файлы и папки. Примечание: если у вас на компьютере по умолчанию не отображаются скрытые файлы и папки, то их нужно отобразить, как это сделать – см. конец статьи Что делать, если компьютер тормозит?

Но здесь нужно проявить осторожность, вполне возможно, что процесс sklfgf.exe вовсе и не вирус, а какой-нибудь драйвер или модуль полезного приложения, который мы не замечали раньше. Как это выяснить – чуть ниже.

Через правый щелчок пробуем принудительно завершить процесс sklfgf.exe. При этом возможны два варианта: процесс завершается либо не завершается (или перезапускается).
Предположим, что процесс удалось завершить. Теперь вручную через Мой компьютер или Проводник ищем файл sklfgf.exe по предварительно записанному пути. На компьютере должны отображаться скрытые файлы и папки, поскольку файл sklfgf.exe практически всегда имеет статус «Скрытый».

Смотрим его Свойства через контекстное меню, а именно – дату создания. Создан сегодня? Очень хорошо, с большой долей вероятности – это вирус. Дополнительным аргументом в пользу того, что это вредоносная программа, может служить путь: это системная папка (подпапка) C:\WINDOWS\.... или профиль Администратора C:\Documents and Settings\Администратор\... Если файл sklfgf.exe создан несколько лет назад и (или) лежит в папке какого-нибудь приложения, то это еще не значит, что это не вирус. Для пущей уверенности следует выйти в Интернет и набрать в поисковике «sklfgf.exe», что думают об этом процессе пользователи? Более того, в Сети можно найти и готовый способ лечения того или иного вируса.

Предположим, мы пришли к выводу, что файл sklfgf.exe – это тело вируса. Пробуем удалить его штатными средствами, например, клавишей Delete. Тут опять возможны два варианта: файл удален либо файл не удаляется (занят каким-либо приложением или процессом). Если файл успешно удален, то антивирусную борьбу, вероятно, можно считать завершенной. Через неделю-другую неплохо бы еще раз просканировать весь компьютер с помощью антивируса с обновленными антивирусными базами, возможно, зловред оставил после себя мусор или какие-нибудь «вспомогательные» файлы.

4) Не удается завершить вредоносный процесс средствами Диспетчера задач и (или) удалить тело вируса. Что делать, если выдается сообщение о том, что вредоносный процесс sklfgf.exe завершить невозможно или он, как птица Феникс, перезапускается? Что делать, если процесс sklfgf.exe завершить таки удалось, но не удаляется сам файл sklfgf.exe?

Загружаемся в безопасном режиме (держим клавишу F8 при загрузке компьютера). В безопасном режиме загружается минимальный набор жизненно важных драйверов и системных процессов. Ищем файл sklfgf.exe по предварительно записанному на листочек пути и расправляемся с ним.

5) Тело предполагаемого вируса вообще не обнаружено или меры, предпринятые в предыдущих пунктах, не дали результата. То есть компьютер (после посещения сомнительного ресурса, открытия файла, установки программы) все равно ведет себя очень странно, хотя в Автозагрузке и Диспетчере задач нет никаких следов вирусной атаки. Некоторые зловреды (так называемые руткиты) в явном виде никак себя не обнаруживают, более того, вирусы могут встроиться в стандартный системный процесс, системную библиотеку. Косвенным подтверждением этого является ненормально высокий уровень загрузки процессора каким-нибудь системным процессом, данный факт можно заметить в Диспетчере задач.

Пробуем еще один рубеж обороны: Восстановление Windows. Операционная система создает свои резервные копии, и существует возможность откатить Винду к состоянию, которое было, скажем, несколько дней или 1-2 недели назад. Сделать это можно двумя способами: через безопасный режим при перезагрузке компьютера (по нажатию F8) либо прямо из Windows: Пуск – Программы – Стандартные – Служебные – Восстановление системы. Дата отката по возможности не должна превышать семи дней. Если откат операционной системы осуществить удалось, то в большинстве случаев вирусы и (или) дефектные системные файлы будут упакованы в архивную копию Винды. Напоследок еще раз сканируем антивирусом весь компьютер, нередко вирусы обнаруживаются как раз в виндовских архивах.

6) Предпринятые меры антивирусного лечения не дали результата, откат операционной системы совершить не удалось. Продолжаем отступление, пробуем R-консоль восстановления Windows мультизагрузочного дистрибутивного диска. Сделать это можно опять же двумя способами: загрузившись с этого диска или прямо из среды Windows. Если операционная система установлена во времена царя Бориса или вы чувствует, что она замусорилась и глючит, то может быть стоит задуматься о полной переустановке Windows? Лучше потратить несколько часов и жить с летающей Виндой.
Конечно, перед радикальными мерами (в том числе, перед процедурой консольного восстановления) следует создать резервную копию всех важных файлов, закладок браузера. Более подробно об установке/переустановке операционки читайте в статье Полезные советы при установке Windows. Как грамотно и надежно сохранить свою информацию – в статье Методы сохранения и защиты информации.

Процедура восстановления системы с дистрибутивно диска также проводится в том случае, если вирус повредил или удалил критически важные системные файлы и загрузка вообще невозможна. Однако в этой ситуации следует дифференцировать действие вирусов от логических и физических повреждений жесткого диска, как действовать, если потерян какой-нибудь системный файл и загрузка невозможна, читайте в статье Неисправности жесткого диска.   

7) К счастью, в 99 случаев из 100 до этого этапа дело не доходит. Полная переустановка операционной системы. Увы, но глухое падение системы всё же иногда происходит. Не случайно функциональность антивируса Касперского позволяет сделать аварийный загрузочный диск для антивирусного лечения в тяжелых случаях. Но кто же создает подобный диск? Есть сильное подозрение, что 1 пользователь из 100. Русский авось. И, конечно,  не стоит забывать, что глухое падение системы может быть вызвано физическими неполадками, а вовсе не вирусами.

Надеюсь, что приведенный алгоритм всегда поможет вам эффективно справиться с вирусными атаками. Но, в первую очередь берегите свой персональный компьютер! Не торопитесь устанавливать малоизвестные приложения, плагины, открывать сомнительные файлы, воздержитесь от посещений нехороших сайтов и будьте начеку при осуществлении электронных платежей через Интернет. Осторожность – лучшая сторона доблести.


Автор: Paranoid



Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы: *
captcha
Обновить

Неисправности компьютера и способы их устранения


Неисправности компьютера:

Неисправности компьютера
и способы их устранения

Что делать, если компьютер не включается?
Неисправности винчестера, привода, носителей информации
Неисправности ОЗУ, процессора, видеосистемы
Неисправности клавиатуры, мыши, периферийных устройств
Неисправности принтеров, сканеров

Информационная безопасность:

Как удалить вирус?
Методы сохранения и защиты информации

© Copyright compapopa.name, 2011-2014, Копирование материалов разрешено при наличии активной гиперссылки