Новости
- Як дізнатися про зараження?
- способи виявлення
- Перевіряємо диспетчер процесів
- аналізуємо автозагрузку
Привіт, друзі мої. Інтернет є невід'ємною частина життя сучасної людини. З іншого боку, він стає джерелом небезпечних вірусів, деякі з яких слід видаляти на початкових етапах «інфікування». Але як виявити віруси в комп'ютері? Які найпоширеніші симптоми зараження? Про це і не тільки - в моїй черговій статті.
Звичайно ж, підхопити «заразу» можна і без підключення до інтернету. Наприклад, якщо Ви вставляєте в USB порт «шкідливу» флешку. Про це я писав у статті як вірус блокує USB порт . Або обмінюєтеся файлами всередині робочої мережі.
На сьогоднішній день навіть найкращий антивірус не забезпечує 100% захисту.
Але є безліч способів виявити вірус навіть без спеціального ПО. Зараз я розповім про них, але спочатку ми розглянемо основні ознаки «захворювання».
ЗМІСТ СТАТТІ:
Як дізнатися про зараження?
Хакери, які розробляють шкідливі скрипти, досить хитрі особини, які вміло маскують загрозу під безпечну програму. У будь-якому випадку, не потрібно панікувати і бачити в усьому небезпеку. Необхідно уважно проаналізувати ситуацію.
Починати хвилюватися можна, коли:
- Під час запуску Windows з'являється вікно блокування, яке містить текст на зразок «Ви порушили такі-то статті кримінального кодексу і справа буде передана до суду. Щоб уникнути цього, відправте СМС / поповните рахунок і т.д. ». Пам'ятайте, не так давно я розповідав про цей вірус?
- Ви не можете зайти на сайти соціальних мереж або пошукових систем. Знову ж таки, з'являється вікно з пропозицією заплатити грошей. Детально про це я писав у тематичній статті.
- Система не дуже швидко реагує на Ваші команди, повільно відкриваються додатки, процедура копіювання / переміщення файлів триває занадто довго.
- Завантаження ОС займає більше часу, ніж раніше. Варто врахувати, що дана ознака є актуальним, якщо Ви не інсталювали сторонніх додатків, які могли прописатися в автозавантаженні.
- Під час запуску ПК самостійно відкривається браузер , Його початкова сторінка змінена, постійно витрачається мережевий трафік (хоча Ви нічого не робите).
- Від Вашого імені починає розсилатися спам (через e-mail і акаунти соцмереж).
- Перестає працювати подвійне клацання миші при відкритті файлів (за умови, що маніпулятор робочий).
- Починають безслідно зникати документи, встановлені додатки та інші файли.
- ПЗ не запускається або виконується з помилками, яких раніше не було.
Якщо мають місце бути будь-які з перерахованих ознак, є ймовірність зараження. Але не варто панікувати, адже я завжди готовий підказати, як видалити віруси.
способи виявлення
Я не буду розповідати, як виявити шкідливий код (файл) за допомогою антивірусного софту. Упевнений, з цим впорається кожен. Досить запустити повну перевірку за допомогою вбудованого / стороннього ПО ( Kaspersky , Dr.Web Cure It !).
Хочу детальніше розповісти про випадок, коли система працює без антивіруса (або від останнього немає ніякої користі).
Перевіряємо диспетчер процесів
Це перше, що приходить мені в голову, коли виникають підозри. Найчастіше, троян маскується під безпечний процес і робить свою чорну справу. Як виявити?
Ого! Як багато незрозумілих процесів. Як же знайти зайві?
- Слід відразу ж виключити системні.
Ось їх короткий перелік:
- Csrss
- Lsass
- Explorer
- Svchost
- Wininit
- System
- Winlogon
- Уважно перегляньте Ваш перелік. «Шпигуни» та інші шкідливі програми можуть ховатися під такими ж назвами з різницею в одну-дві букви. Ось, придивіться:
- Якщо список містить назви, що складаються з безглуздого набору букв і цифр, варто задуматися:
- Якщо в чомусь сумніваєтеся, то краще «забийте» назва процесу в пошуковій системі, щоб дізнатися про нього побільше.
Одним з таких є вірус Recycler я розповідав про якомога його позбутися.
З диспетчером задач розібралися? Якщо є питання, пишіть в коментарях, я обов'язково відповім.
аналізуємо автозагрузку
Більшість вірусів запускаються разом з системою, блокуючи її або активуючи свої шкідливі функції. Хочете дізнатися, як «вирахувати» таких лиходіїв?
- Викликаємо вікно «Виконати» за допомогою комбінації Win + R.
- Вводимо команду «msconfig» для відкриття конфігуратора Microsoft.
- На екрані з'явиться щось подібне (тільки з іншими елементами списку «Автозавантаження»):
- Знову ж таки, дивіться на назви, перевіряйте їх через Google / Яндекс. Якщо впевнені, що самостійно не додавали елемент в автозапуск, і він не пов'язаний з встановленим додатком, то сміливо видаляйте його.
- Перезапустіть ПК і повторіть попередні кроки. Якщо віддалений пункт знову активний, значить це однозначно вірус. Буде потрібно більше доскональне сканування і лікування.
Ось ми і розібралися з найпростішими способами, які дозволять абсолютно безкоштовно виявити загрозу на початковому етапі. Такий підхід максимально ефективний для запобігання подальшому поширенню «зарази». Більше матеріалу можна знайти в розділі лікування вірусів , Там описані найпоширеніші віруси і методи боротьби з ними.
Якщо стаття виявилася корисною, чому б не подякувати автора (це я про себе) репоста в соціальних мережах. Буду дуже вдячний. І не забувайте, що при будь-якій ситуації можете звертатися до мене через форму коментування.
З повагою, Віктор
Як дізнатися про зараження?Але як виявити віруси в комп'ютері?
Які найпоширеніші симптоми зараження?
Пам'ятайте, не так давно я розповідав про цей вірус?
Як виявити?
Як же знайти зайві?
Хочете дізнатися, як «вирахувати» таких лиходіїв?