Menu

Визначаємо, заражений комп'ютер, і ефективно його лікуємо

Твітнуть Цикл Азбука комп'ютерної безпеки

  • Фізичний доступ до комп'ютера та даними
  • Безпека даних та системи
  • Безпека домашньої мережі
  • Антивірусна безпека
  • Захист від реклами і спаму

Зробивши необхідні кроки щодо обмеження фізичного доступу до комп'ютера і захистивши інформацію з допомогою шифрування або приховування (див. попередні статті циклу «Азбука безпеки»), слід також подбати про антивірусних програмах і запобігання вторгнення з Мережі. Ці дії дозволяють не тільки захистити ваш ПК від проникнення шкідливого коду, але в багатьох випадках також відновити працездатність системи і уражених вірусами користувацьких програм. Крім того, антивірусне ПЗ і спеціальні сканери дають можливість завчасно виявити прогалини в безпеці системи і встановлених програм і пропонують «заплатки» для них - патчі від розробників ПЗ, закривають виявлені вразливості. Саме через такі «дірки» шкідливі програми найчастіше проникають в ОС, щоб згодом викрадати інформацію, перетворювати ПК в «зомбі» для DDoS-атак або вимагати гроші, блокуючи Windows.

У цій частині циклу CHIP розповість про те, як визначити, заражений ваш комп'ютер, і ефективно його вилікувати, якщо це сталося. Крім того, ви познайомитеся з рекомендаціями щодо розблокування Windows і отримання доступу до улюблених інтернет-ресурсів. Ми запропонуємо надійні інструменти для забезпечення безпеки і дамо поради, як не попастися на вудку кібершахраїв і зловмисників.

Знаходимо і знищуємо віруси

Определяем, заражен ли компьютер, и эффективно его лечим

Завантаження процесора при простої ПК може бути одним із симптомів роботи вірусу, який зайнятий в цей час, наприклад, розсиланням спаму від вашого імені

Часто користувачі не можуть визначити наявність шкідливого ПО у вашій системі і вважають, що причиною всьому технічні неполадки. CHIP наводить список основних симптомів зараження вірусами.

  • Постійні або спонтанні уповільнення роботи комп'ютера, повні або часткові зависання.
  • Несанкціонована мережева активність, коли ви не відправляєте в Інтернет ніякі дані і нічого не завантажуєте.
  • Поява різних інформаційних вікон і повідомлень з нецензурним текстом, шантажем, образами та погрозами і т. п.
  • Зміна функцій пристроїв і кнопок - наприклад, перепризначення або відключення клавіш миші і клавіатури.
  • Пошкодження, знищення або шифрування інформації, блокування комп'ютера, зміна паролів на відвідуваних сайтах.
  • Блокування деяких сайтів, таких як ресурси антивірусних лабораторій, пошукові сервіси, соціальні мережі.
  • Перешкода встановлення або оновлення програм захисту.
  • Поява дивних, постійно завантажених процесів і файлів, які можуть бути замасковані під системні.

Не завжди зазначені ознаки можуть бути наслідком роботи вірусів, але часто це саме так. Так що при появі одного або декількох описаних симптомів слід негайно вжити заходів з пошуку та знищення шкідливого ПО. Набагато більш небезпечні «тихі» віруси. Їх завданням є збір та викрадення інформації або її знищення. Подібні утиліти можуть місяцями працювати практично непомітно для користувача, блокувати захисні програми і робити їх роботу малоефективною по відношенню до себе.

Засоби для детектування і відновлення

Якщо з якоїсь причини ваш ПК виявився заражений - наприклад, встановлений в систему антивірус виявився малоефективним (часто підводять некомерційні продукти), скористайтеся додатковими безкоштовними лікуючими сканерами для разового застосування, такими як Dr.Web CureIt, Kaspersky Virus Removal Tool і Kaspersky Security Scan. Якщо перші дві призначені для пошуку, знищення вірусів і відновлення програм після зараження, то остання дозволяє ще й виявити прогалини в системі.

Ми не викладаємо ці утиліти на CHIP DVD, так як рекомендується використовувати тільки свіжі версії. Скачати їх можна за коротким посиланням: b23.ru/y03f, b23.ru/y03q, b23.ru/y036.

Определяем, заражен ли компьютер, и эффективно его лечим

Програма HiJack This дозволяє перевірити реєстру Windows на наявність підозрілих параметрів і відновити їх

У боротьбі з вірусами і наслідками їхніх дій також допоможуть диспетчери процесів з додатковими функціями, наприклад Process Explorer, і спеціальні програми для усунення несправностей, викликаних зараженням. Найбільш популярними є HiJack This, FixWin і DiskHeal. Їх ви знайдете на CHIP DVD.

Як правило, пошук і видалення вірусів найбільш ефективно виконуються в «Безпечному режимі Windows. Щоб зайти в нього, перезавантажте ПК і під час запуску ОС затисніть клавішу «F8». Виберіть у меню «Завантаження в безпечному режимі», і після старту системи приступайте до її скануванню.

Увагу. Якщо замість зазначеного меню ви спочатку побачите меню вибору завантажувального пристрою, просто вкажіть основний жорсткий диск з ОС і, продовживши завантаження, натисніть «F8».

Увагу. Якщо система не запускається або вірус перешкоджає нормальній роботі, потрібно завантажитися з спеціального завантажувального диска або флешки). Ви отримаєте його, записавши образ Kaspersky Virus Removal Tool (є на CHIP DVD на DVD-«болванку». Крім того, за допомогою утиліти Rescue2USB цей образ можна розгорнути на USB-флешку, яка стане завантажувальної.

Знімаємо блокування

Определяем, заражен ли компьютер, и эффективно его лечим

Спеціальний сервіс «Лабораторії Касперського» дозволяє зняти блокування після зараження деякими типами шкідливих програм

При виявленні блокування Windows або сайту не варто одразу піддаватися паніці. Ні в якому разі не потрібно платити - цим ви все одно нічого не доб'єтеся. Іноді блокувальник сам припиняє свою роботу, інші ж можна деактивувати, ввівши спеціальний код. У цьому вам допоможуть створені для розблокування сайти антивірусних лабораторій, такі як drweb.com/xperf/unlocker, sms.kaspersky.ru і esetnod32.ru/support/winlock.

У боротьбі з блокувальниками може стати в нагоді і утиліта Kaspersky WindowsUnlocker, яка запускається при завантаженні зі спеціальної версії образу Kaspersky Rescue Disk 10 (є на CHIP DVD).

Определяем, заражен ли компьютер, и эффективно его лечим

Так виглядає файл hosts, в якому вірус підмінив адреси соціальних сервісів та інтернет-пошуковика

При блокуванні сайту. Якщо не відкриваються деякі веб-сторінки або замість них з'являються інші, причина, швидше за все, в тому, що вірус підмінив зміст файлу hosts (він не має розширення TXT), який знаходиться в папці C:WindowsSystem32Driversetc. Відкрийте його за допомогою стандартного Блокнота Windows. В самому кінці файлу повинна бути одна запис: «127.0.0.1 localhost». Якщо під ній вказані інші IP-адреси та інтернет-ресурси - це витівки вірусу. Видаліть зайве і збережіть файл. Щоб цього не повторювалося в майбутньому", призначте даного документу атрибут «Тільки читання», що захистить його від змін.

Ставимо захист

Уникнути зараження і крадіжки інформації допоможуть комплексні антивірусні пакети і виконання простих правил безпеки.

Ефективні захисники. Згідно незалежних тестів, найбільш дієвими є такі продукти, як Kaspersky Internet Security 2013, Norton Internet Security 2013, ESET Smart Security 5 і G Data Internet Security 2012. Дистрибутиви цих продуктів ви знайдете на CHIP DVD. Вони мають у своєму складі добре налаштовані брандмауери. В додаток до них варто перевірити налаштування вашого роутера. Детальніше про це можна прочитати в попередній статті циклу.

Обмеження облікового запису. Навіть маючи потужний антивірус, завжди дотримуйтеся певних правил безпеки. Насамперед, намагайтеся працювати з-під звичайного облікового запису користувача (не root). Це не дозволить шкідливого коду внести в систему серйозні зміни. Ви можете примусово обмежити свій обліковий запис в правах, попередньо створивши для адміністратора інший обліковий запис. Як це зробити, можна прочитати на нашому сайті (коротке посилання: b23.ru/yy1s).

Оновлення ОС і ПЗ. Не затягуйте з оновленням використовується і самої ОС. Це дозволить скоротити кількість вразливостей. Для перевірки свіжості використовуваних програм і завантаження нових версій ви можете звернутися до безкоштовних утиліт CNET Tech Tracker і Secunia PSI (є на CHIP DVD).

Определяем, заражен ли компьютер, и эффективно его лечим

Розширення для браузера допоможуть зробити серфінг в Мережі більш зручним і безпечним

Захист браузерів. За допомогою плагінів і розширень можна істотно підвищити зручність роботи у веб-браузері та його безпеку. Рекомендуємо обов'язково поставити такі розширення для Mozilla Firefox, як NoScript (блокує виконання небезпечних сценаріїв на сайтах) і WOT (показує рейтинг довіри сайтів), для Apple Safari - JavaScript Blocker і WOT, для Opera підходять плагіни WOT і McAfee SiteAdvisor for Opera. Встановлюються вони з самого браузера. Наприклад, в Opera для їх пошуку і додавання зайдіть в «Інструменти | Розширення | Вибрати розширення».

Автор: Валентин Павленко

|