• Главная
  • Карта сайта
Не найдено

Як знайти вірус

  1. Ознаки зараження комп'ютера вірусами
  2. Як правильно знайти вірус за допомогою антивірусу
  3. Як знайти вірус самостійно

Підключившись до Інтернету, користувачі   піддають свою систему небезпеки зараження   вірусами в набагато більшому ступені, ніж якби комп'ютер працював без з'єднання з інформаційними мережами Підключившись до Інтернету, користувачі піддають свою систему небезпеки зараження вірусами в набагато більшому ступені, ніж якби комп'ютер працював без з'єднання з інформаційними мережами. І це природно, адже виходячи під зовнішнє електронний простір, користувач дає "бачити" себе практично всіх комп'ютерів, що знаходяться в цій мережі. І далеко не всі з цих систем є "дружніми". Може і так трапитися, що заражена машина, вирішить з'єднатися саме з Вашим комп'ютером і якщо знайде на ньому будь-яку вразливість, то негайно поділиться з Вами своїми вірусами. Однак в більшості випадків, користувач сам з'єднується з зараженими машинами, коли переходить на їх сайти і качає з них файли. Навіть "навісивши" на свою систему найпотужнішу захист, не можна бути впевненим у повній невразливості.

Вірусописьменники досить хитрі, щоб зловити на свої гачки навіть досить досвідчених користувачів. Нижче я розповім про те, як знайти вірус на своєму комп'ютері, якщо Вам здається, що зараза все ж проникла в Вашу систему.

Ознаки зараження комп'ютера вірусами

Перше, що необхідно зробити користувачеві, перед тим як почати "панікувати" це провести детальну процедуру пошуку програмної зарази і виявити ознаки цього самого вірусу. У чому вони можуть проявлятися?

  • Вхід в систему блокується вікном з повідомленнями про переказ грошей за можливість подальшої роботи.
  • Вхід на деякі популярні сайти блокується повністю, або блокується з висновком вікна, в якому вимагачі вимагають перерахувати гроші за подальше їх користування.
  • Ви не можете потрапити на свої сторінки в соціальних мережах і поштових сервісах. Раніше діяв пароль, тепер не є вірним.
  • Система періодично починає дуже повільно реагувати на команди користувача: запуск програм, підключення до Інтернету, копіювання файлів, сканування антивірусом, робота в Інтернеті.
  • Система стала завантажуватися в кілька разів повільніше, при тому, що додаткових програм користувачем не встановлювалося.
  • Підключення до Інтернету запускається самостійно, навіть якщо користувач заборонив автоматичний запуск такого підключення.
  • Ваші друзі і знайомі починають скаржитися на спам, який приходить від Вас через Інтернет.
  • З'явилися невідомі повідомлення, відправлені з Ваших облікових записів в соціальних мережах, поштових сервісах, службах обміну повідомленнями.
  • Немає можливості відкрити файлові диски в системі по подвійному кліку. При цьому, звичайно, відкриття через контекстне меню правою кнопкою миші продовжує працювати.
  • В системі виявилося зникнення раніше встановлених програм і створених документів.
  • У документах користувача стали з'являється написи, яких він не залишав.
  • Деякі з програм в системі перестали запускатися або запускаються з помилками.

Звичайно, далеко не всі з вище перерахованого в явному вигляді вказує на причетність вірусів до проблем в комп'ютерній системі, проте така поведінка вже має насторожити Вас і змусити більш детально зайнятися подальшою перевіркою комп'ютера.

Як правильно знайти вірус за допомогою антивірусу

Ви думаєте, що наявність у Вашій системі антивіруса або його установка позбавить від програмної зарази або навіть виявить її відразу ж? Боюся, що Ви трохи помиляєтеся, покладаючи такі надії на антивіруси, якщо не знаєте основних правил їх роботи і найбільш ефективних принципів знаходження і лікування вірусів з їх допомогою.

По-перше, антивірус повинен бути оновлений якомога свіжішими версіями в двох аспектах. Один з яких означає постійне оновлення антивірусних баз даних. Тобто тих джерел даних, в яких описуються шаблони всіх відомих вірусів. Без цих оновлених шаблонів, Вам не допоможе жоден антивірус, так як він просто не зможе розпізнати новий вірус серед і без того великих потоків інформації, які він досліджує в реальному часі.

Другий аспект означає останню версію самої програми-антивіруса. Так як методи зараження і поширення вірусів постійно змінюються, так само як і розвиток операційних систем, антивірусу потрібне постійне оновлення знань про методи зараження, а також про поведінку операційних систем, в яких знаходять нові уразливості для проникнення програмної зарази. Тому старий антивірус, навіть з останніми оновленнями вірусних баз може бути марний при пошуку вже відомих йому вірусів, які, тим не менш, знають як його обдурити і змусити не звертати на них увагу.

Але припустимо, що у вас є остання версія якого-небудь антивіруса з оновленими вірусними базами. Чи можна з його допомогою знайти всі віруси, які плавають у Вашій системі? Шанс звичайно вже набагато вище, але не достатній для максимальної ефективності такої роботи. У цьому плані можна уявити вірус як шахрая, вже втершегося в довіру до Вашої системи і здатного маніпулювати її діями, а значить і діями антивірусної програми. Віруси, які ще тільки намагаються проникнути на Ваш комп'ютер і віруси, котрі перебувають в системі діють в абсолютно різних життєвих умовах і мають несумісні привілеї. Перші є як би сплячими і їх досить легко виявити оновленими антивірусами. А ось другі, це вже активні самостійні програмні вороги, які на свій розсуд можуть зробити все необхідне, для того щоб їх не виявили. У тому числі і грамотний обхід перевірки антивіруса.

Як Ви вже зрозуміли, мало вірогідно шукати віруси, запустивши антивірус зі своєї ж операційної системи. Значить потрібно запустити його з зовнішньої сторонньої системи. Наприклад, знявши вінчестер і підключивши його до іншого, свідомо нешкідливому комп'ютера. Якщо ж такого під рукою не знайдеться, є прекрасний спосіб запуску антивіруса з сторонньої системи за допомогою вже підготовлених комплектів від антивірусних компаній. Наприклад, таких як Kaspersky Rescue Disk або Dr.Web LiveCD .

Середовище для запуску антивіруса Касперського з зовнішнього CD диска

Запускаємо антивірусний сканер від Dr.Web, завантажившись з CD диска

Вищеназвані комплекти представлені у вигляді ISO образів, які можуть бути записані на CD або DVD диски за допомогою таких програм як Nero Burning ROM, Daemon Tools, CDBurnerXP і тому подібних. Після запису образів на диск, досить буде перезапустити комп'ютер і зробити завантаження з цих дисків. Тепер Ви можете управляти антивірусом з гарантовано безпечної системи і бути впевненим в тому, що ніякі віруси її не контролюють. А це означає максимальну ефективність у справі пошуку вірусів на своєму комп'ютері.

Як знайти вірус самостійно

Пошук вірусу, що називається "вручну" вимагає від користувача досить хороших знань процесів і ресурсів операційної системи. У деяких випадках віруси вдається розпізнати практично відразу, іноді доводиться повозитися з вивченням того чи іншого невідомого процесу. Однак в будь-якому випадку слід мати на увазі, що антивіруси далеко не повна панацея від мережевої зарази. Якщо Вам пощастило "схопити" віртуальну інфекцію, тільки що випущену на простори глобальної мережі, то, швидше за все, антивірусні компанії навіть не знають про цей тип вірусу. А значить і знайти його, з їх допомогою, навряд чи вдасться, навіть не дивлячись на те, що невідомі віруси антивірусними програмами все ж можуть бути ідентифіковані в ряді випадків. Як же тоді користувач зможе розпізнати програмного ворога в своєму таборі? Для цього я приведу тут декілька порад.

I. Скористайтеся "Диспетчером завдань".

Цей простий інструмент Ваш перший друг і помічник в справі пошуку вірусів. Саме з його допомогою можна отримати список процесів (або попросту кажучи програм), які крутяться в пам'яті Вашого комп'ютера на даний момент. Є і більш просунуті версії для аналізу процесів. наприклад, Process Explorer або System Explorer . Однак навіть з простим системним "диспетчером задач" можна провести весь необхідний аналіз, а розширеними версіями користуватися, тільки якщо цей диспетчер блокується вірусами. Запустити диспетчер можна комбінацією клавіш "Ctrl + Shift + Esc" або викликати за допомогою стандартного "Ctrl + Alt + Del".

На які підозрілі процеси потрібно звертати увагу.

  1. Процеси, імена яких схожі з іменами головних системних процесів (з відзнакою в одну-дві букви).
    Список головних системних процесів:
    • csrss.exe,
    • explorer.exe,
    • lsass.exe,
    • svchost.exe,
    • system,
    • wininit.exe,
    • winlogon.exe

    Наприклад: CSRSS.EXE - оригінальний процес, а CSR C S.EXE - підозріла підробка;
    SVCHOST.EXE - системна програма, а S CV HOST.EXE - ймовірний вірус.
  2. Процеси з підозрілими іменами
  3. Процеси з підозрілим описом або без опису зовсім

Все, знайдені, підозрілі назви файлів потрібно буде перевірити в базі даних відомих процесів. Такі бази можна знайти за наступними адресами:

http://wiki.compowiki.info/ProcessyWindows (Російськомовний)

http://www.what-process.com (Англомовний)

http://www.tasklist.org (Англомовний)

Або скористатися звичайною пошуковою системою, куди в якості запиту потрібно ввести ім'я підозрілого процесу.

Якщо Ви запідозрили будь-які вже відомі процеси, але вони позначені в базах як нешкідливі, то можна залишити їх у спокої. Навіть в тому випадку, якщо вони і містять віруси досліджувати їх можна лише за допомогою глибоких знань асемблера і спеціальних програмних інструментів.

Зверніть увагу на процеси, згадка про яких не знайшлося на вищеописаних сайтах. По-перше, визначте поточну директорію запуску підозрілої програми. Для цього потрібно просто клікнути по процесу правою кнопкою миші і перейди до вікна "Властивості".

Дана дія може бути застосовано до операційної системи версії Windows 7. Для користувачів Windows XP рекомендується скористатися просунутими версіями "Диспетчера завдань", посилання на які я наводив вище.

Для користувачів Windows XP рекомендується скористатися просунутими версіями Диспетчера завдань, посилання на які я наводив вище

В цьому вікні можна побачити інформацію про назву виконуваного файлу, за допомогою якого стався запуск процесу і папку, де ця програма розташована. Зверніть увагу на атрибути досліджуваного EXE файлу. Якщо він має властивість "Прихований", то довіри такий файл вже точно не викликає.

Також на причетність до сімейства вірусів може вказувати і сам шлях, вказаний в пункті "Розташування". Найбільш підозрілими є каталоги тимчасових файлів, такі як Temporary Internet Files і Temp. Велике число вірусів використовують саме ці папки як майданчика для запуску. Також буде досить дивним, якщо невідома (навіть по базах з описами процесів) програма виявиться запущеною з каталогу System.

Далі вивчіть інформацію з вкладки "Детально".

Далі вивчіть інформацію з вкладки Детально

Тут можна побачити відомості про версії програми, її розробника і офіційній назві. Вірусописьменники не часто намагаються підробляти подібні відомості, щоб заплутати користувачів або не викликати підозр відсутністю такого опису. По крайней мере, відсутність даних відомостей дасть ще один привід підозрювати досліджувану програму під шкодочинності.

Процес також може мати властивість цифрового підпису, що відбитися на появу однойменної вкладки. Звичайно, далеко не всі процеси можуть мати таку вкладку, однак наявність її вже говорить про те, що даний файл пройшов відповідну перевірку і сертифікацію і швидше за все не представляє ніякої шкоди для системи.

І хоча підробити такий підпис досить важко, але все ж можливо, навряд чи вирусописатели стануть витрачати свої сили ресурси заради невелику вигоду від такого "дорогого" в розробці вірусу. Тому аналіз подібних файлів можна зі спокійною душею відкласти в сторону.

II. перевірте автозавантаження

Вельми корисною справою буде також перевірка програм, що знаходяться в автозапуску. Не рідко віруси запускаються, що не маскуючись, прямо зі стандартних ресурсів для автозавантаження. Щоб подивитися список таких програм, перейдіть в "Пуск", відкрийте вікно "Виконати" і наберіть команду "msconfig". В результаті має з'явитися вікно наступного вигляду:

Тут діють ті ж правила що і при аналізі процесів з "диспетчера задач". Звертайте увагу на всі підозрілі імена об'єктів і їх виробників, досліджуйте каталоги, за допомогою яких вони запускаються (стовпець "Команда").

Самі підозрілі програми можна відключати на запуск. Для цього просто зніміть галочку навпроти них. Однак будьте уважні, якщо після перезапуску системи деактивовані програми, знову поставили себе на запуск, то подібна поведінка дуже підозріло і такі файли варто обстежити більш досконально.

Тепер Ви знаєте, як знайти вірус на своєму комп'ютері, якщо виявили підозрілу поведінку системи. Залишається тільки позбутися від нього простим видаленням файлу з жорсткого диска. Правда, не всі віруси дозволяють покірно видаляти себе з системи, проте навіть в цьому випадку вам на допомогу прийдуть антивірусні CD комплекти, про які я розповідав вище. Адже досить лише завантажитися з них і можна без проблем видаляти ідентифіковані Вами віруси. На всі Ваші запитання я готовий відповісти за допомогою коментарів нижче. Про те, як видалити віруси самостійно я напишу трохи пізніше. Слідкуйте за оновленням сайту, за допомогою RSS .


У чому вони можуть проявлятися?
Чи можна з його допомогою знайти всі віруси, які плавають у Вашій системі?
Як же тоді користувач зможе розпізнати програмного ворога в своєму таборі?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью