1. Як дізнатися про зараження?
2. способи виявлення
3. Перевіряємо диспетчер процесів
4. аналізуємо автозагрузку

Привіт, друзі мої. Інтернет є невід'ємною частина життя сучасної людини. З іншого боку, він стає джерелом небезпечних вірусів, деякі з яких слід видаляти на початкових етапах «інфікування». Але як виявити віруси в комп'ютері? Які найпоширеніші симптоми зараження? Про це і не тільки - в моїй черговій статті.

Звичайно ж, підхопити «заразу» можна і без підключення до інтернету. Наприклад, якщо Ви вставляєте в USB порт «шкідливу» флешку. Про це я писав у статті як вірус блокує USB порт . Або обмінюєтеся файлами всередині робочої мережі.

На сьогоднішній день навіть найкращий антивірус не забезпечує 100% захисту.

Але є безліч способів виявити вірус навіть без спеціального ПО. Зараз я розповім про них, але спочатку ми розглянемо основні ознаки «захворювання».

ЗМІСТ СТАТТІ:

Як дізнатися про зараження?

Хакери, які розробляють шкідливі скрипти, досить хитрі особини, які вміло маскують загрозу під безпечну програму. У будь-якому випадку, не потрібно панікувати і бачити в усьому небезпеку. Необхідно уважно проаналізувати ситуацію.

Починати хвилюватися можна, коли:

• Під час запуску Windows з'являється вікно блокування, яке містить текст на зразок «Ви порушили такі-то статті кримінального кодексу і справа буде передана до суду. Щоб уникнути цього, відправте СМС / поповните рахунок і т.д. ». Пам'ятайте, не так давно я розповідав про цей вірус?
• Ви не можете зайти на сайти соціальних мереж або пошукових систем. Знову ж таки, з'являється вікно з пропозицією заплатити грошей. Детально про це я писав у тематичній статті.
• Система не дуже швидко реагує на Ваші команди, повільно відкриваються додатки, процедура копіювання / переміщення файлів триває занадто довго.
• Завантаження ОС займає більше часу, ніж раніше. Варто врахувати, що дана ознака є актуальним, якщо Ви не інсталювали сторонніх додатків, які могли прописатися в автозавантаженні.
• Під час запуску ПК самостійно відкривається браузер , Його початкова сторінка змінена, постійно витрачається мережевий трафік (хоча Ви нічого не робите).
• Від Вашого імені починає розсилатися спам (через e-mail і акаунти соцмереж).
• Перестає працювати подвійне клацання миші при відкритті файлів (за умови, що маніпулятор робочий).
• Починають безслідно зникати документи, встановлені додатки та інші файли.
• ПЗ не запускається або виконується з помилками, яких раніше не було.

Якщо мають місце бути будь-які з перерахованих ознак, є ймовірність зараження. Але не варто панікувати, адже я завжди готовий підказати, як видалити віруси.

способи виявлення

Я не буду розповідати, як виявити шкідливий код (файл) за допомогою антивірусного софту. Упевнений, з цим впорається кожен. Досить запустити повну перевірку за допомогою вбудованого / стороннього ПО ( Kaspersky , Dr.Web Cure It !).

Хочу детальніше розповісти про випадок, коли система працює без антивіруса (або від останнього немає ніякої користі).

Перевіряємо диспетчер процесів

Це перше, що приходить мені в голову, коли виникають підозри. Найчастіше, троян маскується під безпечний процес і робить свою чорну справу. Як виявити?

Ого! Як багато незрозумілих процесів. Як же знайти зайві?

• Слід відразу ж виключити системні.

Ось їх короткий перелік:

1. Csrss
2. Lsass
3. Explorer
4. Svchost
5. Wininit
6. System
7. Winlogon

• Уважно перегляньте Ваш перелік. «Шпигуни» та інші шкідливі програми можуть ховатися під такими ж назвами з різницею в одну-дві букви. Ось, придивіться:

• Якщо список містить назви, що складаються з безглуздого набору букв і цифр, варто задуматися:

• Якщо в чомусь сумніваєтеся, то краще «забийте» назва процесу в пошуковій системі, щоб дізнатися про нього побільше.

Одним з таких є вірус Recycler я розповідав про якомога його позбутися.

З диспетчером задач розібралися? Якщо є питання, пишіть в коментарях, я обов'язково відповім.

аналізуємо автозагрузку

Більшість вірусів запускаються разом з системою, блокуючи її або активуючи свої шкідливі функції. Хочете дізнатися, як «вирахувати» таких лиходіїв?

• Викликаємо вікно «Виконати» за допомогою комбінації Win + R.
• Вводимо команду «msconfig» для відкриття конфігуратора Microsoft.

• На екрані з'явиться щось подібне (тільки з іншими елементами списку «Автозавантаження»):

• Знову ж таки, дивіться на назви, перевіряйте їх через Google / Яндекс. Якщо впевнені, що самостійно не додавали елемент в автозапуск, і він не пов'язаний з встановленим додатком, то сміливо видаляйте його.
• Перезапустіть ПК і повторіть попередні кроки. Якщо віддалений пункт знову активний, значить це однозначно вірус. Буде потрібно більше доскональне сканування і лікування.

Ось ми і розібралися з найпростішими способами, які дозволять абсолютно безкоштовно виявити загрозу на початковому етапі. Такий підхід максимально ефективний для запобігання подальшому поширенню «зарази». Більше матеріалу можна знайти в розділі лікування вірусів , Там описані найпоширеніші віруси і методи боротьби з ними.

Якщо стаття виявилася корисною, чому б не подякувати автора (це я про себе) репоста в соціальних мережах. Буду дуже вдячний. І не забувайте, що при будь-якій ситуації можете звертатися до мене через форму коментування.

З повагою, Віктор