1. Симптоми присутності вірусу на ПК
2. Методи і шляхи поширення комп'ютерних вірусів
3. Що робити при підозрі на вірус
4. Спецпродукти
5. Live CD і USB
6. Ручне очищення
7. Якщо вас дістала реклама

Ви завантажуєте браузер, а замість потрібної сторінки відкривається реклама. Або самі по собі встановлюються якісь додатки, в диспетчері завдань «висять» невідомі процеси і чомусь перестав працювати антивірус. А може, замість робочого столу відкрилося загрозливе повідомлення, що ваші файли зашифровані або Windows заблокований. Що все це означає? Те, що ваш комп'ютер підхопив вірус.

Різновидів шкідливих програм для ПК існує дуже багато. В останні 2-3 роки особливо поширилися зловредів, що демонструють рекламу без згоди користувача, а також віруси-вимагачі. Якщо впоратися з першими досить нескладно, то з другими, на жаль, дуже і дуже важко, а часто і зовсім неможливо. Сьогодні розмова піде про те, як розпізнати зараження і як почистити комп'ютер від вірусів самостійно.

Симптоми присутності вірусу на ПК

Зважаючи на велику різноманітність шкідливої ​​«флори і фауни» до симптомів зараження можна віднести дуже багато. По суті, будь-яке відхилення від нормальної роботи операційної системи і програм може бути проявом вірусу.

Щоб вам було простіше розібратися, розділимо симптоми зараження на прямі і непрямі. Прямі вказують на 100% діяльність вірусу. наприклад:

• Повідомлення з вимогою заплатити певну суму за розблокування Windows або розшифровку файлів (якщо при цьому система перестала завантажуватися або файли перестали відкриватися).
• Рекламні оголошення, не прив'язані до певного сайту або додатком.
• Спливаючі вікна антивірусних програм з повідомленням про виявлення шкідників і інші недвозначні ознаки.

Непрямі симптоми не завжди вказують на зараження, так як можуть виникати і з інших причин. До них відносяться:

• Уповільнення роботи комп'ютера (щоб комп'ютер не гальмував, потрібно не тільки чистити його від сміття, а й перевіряти антивірусом).
• Невідомі процеси в диспетчері завдань (вони можуть бути невідомі вам, але не представляти собою нічого небезпечного).
• Сині екрани смерті.
• Неможливість встановити або запустити антивірус і інші захисні програми.
• Мимовільна зміна системних налаштувань.
• Помилки системних функцій.
• Зникнення інформації з жорсткого диска.
• Неможливість потрапити на свою сторінку в соціальних мережах.
• Збої додатків і т. Д.

До речі, симптомом вірусу може бути і повна відсутність зовнішніх проявів. Багато троянські програми, створені для крадіжки особистих даних власника картки, працюють абсолютно непомітно. Про факт зараження користувач дізнається лише по спустошенню банківських рахунків і віртуальних гаманців платіжних систем. А також, коли інформація з його комп'ютера виявляється у зловмисників, які використовують її для вимагання або шантажу.

Методи і шляхи поширення комп'ютерних вірусів

Для того щоб підхопити шкідливу програму, зовсім не обов'язково відвідувати «злачні» інтернет-ресурси. Основні канали поширення вірусів і троянів - це соціальні мережі, сайти знайомств, форуми та майданчики, де «тусується» велика кількість людей. Інший улюблений спосіб - розсилка на електронну пошту листів зі шкідливими вкладеннями або посиланнями, за якими вони завантажуються. Крім того, для роздачі «подарочков» зловмисники використовують месенджери (Скайп, ICQ та інші), відкриті чати і особисті повідомлення в соцмережах.

Щоб адресат виконав потрібне зловмисникові дію (клікнув по посиланню або скачав і запустив файл), останні вдаються до методів соціальної інженерії: відправляють повідомлення зі зламаних акаунтів друзів адресата або під виглядом різних державних структур. Заголовки і зміст таких листів формулюються дуже «заманливо». Наприклад: «Де це тебе сфоткали в такому вигляді?», «Я беру участь в конкурсі, проголосуй за мене будь ласка», «Негайно погасіть борг по ЖКГ, інакше ...», «Позовна заява подана до суду», «З'явитеся по порядку» і т. п.

Рекламні «сюрпризи» нерідко йдуть на додачу до звичайних безкоштовним програмам навіть на офіційних сайтах. Тільки при установці програми, завантаженої з сайту розробника, від них можна відмовитися, а якщо установник завантажений невідомо звідки, найчастіше - не можна. В останньому варіанті рекламний сміття встановлюється автоматично і активно перешкоджає своєму видаленню.

До речі, в окремих випадках віруси і трояни викачуються на комп'ютер без участі користувача - через уразливості операційної системи і програм. На цю «вудку» нерідко трапляються ті, хто забуває встановлювати оновлення.

Що робити при підозрі на вірус

автоматичне сканування

Перша спроба видалити вірус з комп'ютера - це запуск встановленого в систему антивіруса. Будь-якого, головне - відновити перед скануванням вірусні бази. На успіх можна розраховувати в 50-70% випадків.

Користувачі Windows 10 і 8.1 можуть почати з вбудованого в систему «Захисника Windows» (колишнього антивіруса MSE). Рівень виявлення у нього невисокий, але в ряді випадків і його буває досить. Тим, у кого Windows 7 або старіша версія цієї ОС, доведеться використовувати сторонній продукт.

Якщо антивіруса немає або він не справляється - не може виявити зловреда або не може його прибрати, скористайтеся спеціалізованими утилітами для разового лікування ПК. Найбільш ефективні і безпечні такі з них:

Обидві утиліти безкоштовні, універсальні (призначені для видалення всіх видів загроз), мають російськомовний інтерфейс і без проблем запускаються на інфікованій системі. Щоб підвищити шанси на успіх, важливо використовувати найбільш свіжі їхньою версією, куди входять всі актуальні вірусні бази.

Сканування штатним антивірусом і однією з цих утиліт підвищує результативність лікування до 80-90%.

Існують і інші безкоштовно поширювані антивірусні продукти, багато з яких здатні впоратися з особливо складними і стійкими погрозами. Найвищою частотою виявлення при мінімальній кількості помилкових спрацьовувань відрізняються:

• Malwarebytes Free . У нього входять модулі пошуку та усунення вірусів, троянів, шпигунів, руткітів (особливого класу шкідливих програм, які приховують свою присутність в системі) і рекламного софта (adware).
• ESET Online Scanner - онлайн сканер для усунення всіх видів загроз. Для ефективного лікування йому необхідний стабільний доступ в Інтернет.
• HitmanPro Malware Removal Tool - хмарний сканер для нейтралізації всіх видів шкідливих програм, включаючи загрози «0-day» (раніше невідомі). Безкоштовно їм можна користуватися 30 днів.
• Emsisoft Commandline Scanner - сканер з консольним інтерфейсом, розрахований на досвідчених користувачів і професіоналів. Призначений для пошуку і усунення всіх видів активних шкідливих програм, в тому числі руткітів.

Спецпродукти

Деякі виробники антивірусів випускають міні-утиліти для лікування заражень одного виду. Зокрема, Лабораторія Касперського. Якщо вам відомо ім'я шкідливої ​​програми і ви хочете впорається з нею максимально швидко і ефективно, пошукайте відповідну утиліту тут .

Live CD і USB

Автоматичні сканери допомагають очистити систему в 80-90% випадків, а що робити з рештою? Боротися з шкідливий, які неможливо видалити з працюючої Windows, допомагають антивірусні завантажувальні диски (флешки) - так звані Live CD або Live USB. Вони здатні впорається не тільки з самої «живучою» заразою (наприклад, з файловими вірусами), але і з блокуваннями системи троянами-вимагачами.

Ось список деяких з них:

Дистрибутив антивірусного Live CD необхідно завантажувати і записувати на завантажувальний носій (диск або флешку) тільки на «здорової» машині. Якщо робити це на «хворий», віруси можуть пошкодити файли дистрибутива або перешкодити записи.

По закінченню запису завантажте заражений комп'ютер з антивірусного Live CD і проскануйте жорсткий диск. Навіть найстійкіші шкідливий не зможуть чинити йому опір, оскільки в незавантаженої системі вони неактивні.

Ручне очищення

Користувачі, які добре знають Windows, іноді воліють прибирати шкідливі програми вручну. Ні, вони не переглядають кожну папку на предмет чогось підозрілого, а використовують спеціальні утиліти в режимі «тільки сканування». Результати перевірки утиліти відображають у звіті, аналізуючи який користувач визначає, які об'єкти є небезпечними і підлягають видаленню, а які є нормальними.

Одна з таких утиліт - AVZ . Розберемося, як з її допомогою шукати і видаляти віруси вручну.

Автор AVZ радить запускати утиліту тільки після розпакування в окрему папку, завершивши роботу всіх додатків і тимчасово відключивши штатний антивірус. Відкритими бажано залишати тільки браузери для більш ретельної перевірки їх вмісту.

Перше, що слід зробити після запуску AVZ, це обновити його бази, натиснувши показані на скріншоті кнопки. Далі приступимо до основного.

Щоб почати сканування, відкриємо розділ «Файл» і виберемо «Стандартні скрипти». У списку скриптів відзначимо пункт 2 - «Скрипт збору інформації», і натиснемо «Виконати відзначене».

Після сканування в папці з програмою з'явиться папка LOG, а в ній - 3 файлу: .zip, .xml і .htm. Це звіт. Для аналізу зручно використовувати файл з розширенням htm - його потрібно просто відкрити в браузері.

Звіт є таблицею, де відображені всі розділи автозапуску Windows, в яких можуть знаходитися шкідливі програми, їх ярлики і записи в реєстрі. Основна маса вмісту таблиці - звичайні файли системи і додатків. Виділені зеленим - поза підозрою. Жовті і особливо червоні рядки повинні привернути увагу користувача. Об'єкти, які в них згадані, можуть бути як нормальними, так і шкідливими.

Як обчислити зловреда: для троянів і вірусів часто характерні безглузді імена (іноді це просто набір символів) і порожні клітинки «Опис» і «Копірайт». Або безглузді записи в цих полях. Втім, виключно за цими ознаками файл можна визнати небезпечним. Щоб не нашкодити системі, необхідно скопіювати з таблиці md5 (контрольну суму) файлу.

І перевірити її на сервісі Virustotal .

Результат перевірки безліччю антивірусів розвіє або підтвердить ваші сумніви.

Якщо завантаженої контрольної суми немає в базі Virustotal, необхідно перевірити на сервісі сам підозрілий файл.

Щоб ліквідувати шкідливий об'єкт, натисніть в осередку його імені кнопки «Карантин» і «Видалити».

Внизу звіту (під таблицею) сформується скрипт.

Те, що ми бачимо на скріншоті, слід доповнити рядками, які ми наводимо нижче. В результаті скрипт карантину і видалення повинен виглядати приблизно так:

begin
QuarantineFile ( '*', ");
DeleteFile ( '*', '32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows (true);
end.

Замість зірочок - шляхи до файлів.

Далі виділяємо і копіюємо те, що у нас вийшло, відкриваємо в головному вікні AVZ розділ «Файл» - «Виконати скрипт», вставляємо його у вікно і натискаємо «Запустити».

Таким способом можна видалити практично будь-який вірус - китайський, рекламний і т. Д., За невеликим винятком. Головне - навчитися відрізняти шкідливе від нормального.

Якщо вас дістала реклама

Зловредів, пов'язані з браузерами і рекламою, поширені особливо широко. І, що найнеприємніше, багато антивіруси їх не видаляють, адже реклама не завдає користувачеві шкоди (дія на нерви не береться до уваги) - вона навіть входить до складу багатьох безкоштовних додатків.

Від шкідливий, який відкриває рекламу в браузері, не допомагають і блокувальники типу AdBlock. Вони лише трохи маскують проблему. Чи впорається з цією напастю можуть лише спеціально «заточені» утиліти, краща з яких - AdwCleaner . На щастя, вона безкоштовна і дуже проста в застосуванні.

Для пошуку рекламних вірусів досить запустити утиліту і натиснути кнопку «Сканувати». Через кілька хвилин в головному вікні AdwCleaner відкриється звіт, що складається з розділів: папки (створені рекламними програмами), файли, призначені завдання (часто використовуються для показу реклами і перевтілення віддалених налаштувань), розширення браузерів, ключі реєстру, заражені ярлики і служби.

Перегляньте звіт, зніміть прапорці з того, що хочете зберегти, і натисніть «Очистити». Після чистки комп'ютер перезавантажиться, і реклама вас більше не потурбує.

AdwCleaner успішно справляється з такими зловредів, як Вулкан (прописує переходи на рекламні сторінки в ярликах веб-браузерів), Fust (створює копії файлів, що виконуються браузерів з розширенням .bat) і багатьма іншими. Часто він знаходить навіть те, чого не помічає користувач.