Прикладное 

Как определяют вирусы на компьютерах. Как узнать, есть ли вирус на компьютере. Признаки заражения вирусами. Не устанавливайте расширения для браузеров без крайней необходимости

Пока вирусы попадают на компьютер, надежные и проверенные антивирусные программы делают свое дело: успешно справляются с задачей распознания и устранения вредоносных объектов на компьютере. Конечно, при условии своевременного обновления баз данных антивируса. И все же бывают исключения, и выявить угрозу не удается. Например, если вирус слишком новый или «хитрый» или же пользователь сам посчитал этот файл безопасным. Как в этом случае понять, что компьютер заражен? Ниже перечислены наиболее распространенные «симптомы» присутствия вируса.

  1. Компьютер стал работать медленнее. Это, пожалуй, самый типичный признак заражения. Устройство очень долго загружается и постоянно «виснет» во время запуска программ. Дело в том, что деятельность вирусов потребляет огромный объем ресурсов системы, что и приводит к «заторможенности» машины. Однако причиной такой медлительности не всегда является вредоносное ПО. Устройство может «тормозить» из-за банальной нехватки свободной памяти на жестком диске. Возможно также, что компьютер не соответствует требованиям программы, которую пытаются запустить. Если же места на диске достаточно и даже самый простой софт запускается подолгу, то, скорее всего, причина именно в вирусе.
  2. Компьютер самопроизвольно выключается или перезагружается. Во многих случаях этот признак сигнализирует о вовлечении вашего ПК в ботнет-сеть: хакеры используют его для распространения спама и вредоносных программ. Однако причиной такого поведения также может быть неисправность в аппаратном обеспечении – «железе». Самостоятельное выключение часто происходит вследствие перегрева компонентов, который возникает из-за поломки кулера. Стоит также убедиться, что проблема вызвана не сбоями в подаче электричества.
  3. Самостоятельно запускаются программы. Весьма часто при наличии вируса происходит самопроизвольный запуск приложений, в которых сосредоточил свою активность «злодей». Подобные явления могут свидетельствовать и о том, что компьютер стал элементом ботнет-сети. Программы могут запускаться автоматически, если они находятся в папке «Автозагрузка». Прежде чем заподозрить вирус, следует проверить эту папку. Если запускаются приложения, которых там нет, то это указывает на наличие вируса.
  4. Сами по себе открываются окна, всплывают баннеры. Этот признак имеет схожесть с предыдущим: в процессе работы на экран компьютера выводятся различные рекламные окна. Часто причиной такого поведения являются «полувирусные» программы - они не несут никакой угрозы для безопасности, но забирают часть системных ресурсов, «тормозят» компьютер и мешают пользователю надоедливыми рекламными сообщениями. Зачастую антивирусы не способны обнаружить такие вредоносные объекты.
  5. Пропадают файлы. Зараженность компьютера вирусом нередко проявляется в исчезновении данных, которые хранятся на жестком диске. Как правило, пропадают объекты небольшого размера. В «Корзине» эти файлы отсутствуют, и восстановить их невозможно. Существует тип вирусов, которые предназначены специально для уничтожения информации. Последствием их деятельности может стать безвозвратное удаление всех файлов на компьютере. Данные также могут исчезнуть, если на винчестере недостаточно свободной памяти или вследствие его повреждения.
  6. В диспетчере задач отображаются посторонние процессы. Понять, какой из процессов порожден вирусом, для пользователя без специальных знаний довольно затруднительно. Ведь названия процессов никак не указывают на их происхождение. Если что-то из списка выглядит подозрительным, можно попробовать найти это название через поисковую систему. Отсутствие каких-либо данных укажет на то, что процесс, вероятно, принадлежит вредоносной программе, так как информации о невирусных процессах довольно много. При работе с диспетчером задач следует соблюдать осторожность: удаление значимых системных процессов может серьезно навредить компьютеру.
  7. Самопроизвольная активность различных устройств. Этот признак наиболее достоверно указывает на наличие вируса. Например: самостоятельно открывается и закрывается дисковод, компьютер пытается подключиться к интернету, работает индикатор USB-накопителя без обмена данными.

Если наблюдаете сразу несколько из перечисленных признаков, то для незамедлительной борьбы с вирусом ранее мы уже готовили обзор бесплатных антивирусов , краткую инструкцию по лечению вирусов и описали три шага защиты от вирусов . И все это для безоблачного будущего вашего компьютера.

Если подцепили вирус, следует понимать, что большинство современных вредоносных программ создаются для рассылки спама. Для вас это означает утрату доступа к своему почтовому ящику и к аккаунтам в социальных сетях.

А ниже обычная история зараженного вирусом ПК:

Инструкция

Если на компьютере уже установлен антивирус, вначале проверьте, является ли лицензия на него действительной. Если это так, вначале запустите процесс обновления баз программы, а затем - осуществите полную проверку всех жестких дисков на вирусы. При обнаружении таковых выбирайте пункт меню, соответствующий лечению либо удалению (при невозможности лечения) зараженных файлов.

При отсутствии антивируса, либо если срок действия лицензии на него истек, купите, соответственно, сам антивирус, либо продлите лицензию. Если это вас не устраивает, удалите старый платный антивирус и установите бесплатный. Он будет обновляться всегда, не требуя продления, что очень удобно. После удаления антивируса может потребоваться дополнительная настройка сетевых интерфейсов, чтобы доступ к сети появился снова. Дома можно использовать программу PC Tools Antivirus Free либо AVG Free, на работе - только первую из этих программ (вторая бесплатна только для домашнего использования). Ни в коем случае нельзя ставить сразу несколько антивирусов - они будут конфликтовать. Заменив антивирус на новый, работоспособный, снова проверьте все диски компьютера на вирусы.

В дополнение к антивирусам можно использовать также антивирусные утилиты. Они отличаются тем, что не способны обновляться, но зато могут мирно сосуществовать с имеющимся антивирусом, использующимся в качестве основного. Существует две такие программы: «Антивирус Зайцева» и Dr. Web Cure IT. Первая из них бесплатна для любого использования, вторая - только для домашнего. Чтобы обновить базу такой утилиты, просто скачайте ее новую версию. Установки она не требует и запускается сразу после скачивания и распаковки архива.

Вероятность заражения вирусом компьютера с операционной системой Linux достаточно мала. Если вы все же подозреваете, что машина заражена, установите антивирус ClamAV и проверьте все жесткие диски им. А специальный загрузочный диск Dr.Web Live CD, выполненный на основе Linux, можно использовать для проверки машин как с Linux, так и с Windows. Записав такой диск, загрузите компьютер с него и осуществите проверку так, как если бы вы пользовались обычным антивирусом. Если вы хотите обновлять на таком диске базы, используйте «болванку» типа CD-RW, периодически скачивая и записывая на нее новые версии программного комплекса.

В случае, если вы заподозрили на наличие вредоносного кода отдельный файл, зайдите на сайт VirusTotal и загрузите этот файл туда. Он будет автоматически проверен несколькими десятками антивирусных программ, а результаты будут выведены не экран. Не отправляйте на этот сайт файлы, содержащие конфиденциальную информацию.

Всегда ли просто узнать, есть ли вирус на компьютере? К сожалению нет. Создатели вирусов стараются как можно тщательней скрыть присутствие своих творений на зараженных компьютерах. Времена написания вирусов ради самоутверждения безвозвратно уходят, сейчас пришли времена, когда вирусы пишутся в основном для извлечения материальной прибыли. В некоторых случаях вирус недолго думая блокирует компьютер показывая различные баннеры и требуя отправить SMS, а в других ведет себя довольно скрытно, потому что предназначен для других целей, например для рассылки спама или кражи ключей от сайтов и интернет-кошельков.

Какие признаки заражения компьютера вирусами бывают? Как бы тщательно не скрывали своё присутствие некоторые вирусы, но им все же надо иногда и «работать», а признаки этой «работы» так или иначе проявляются:

  • Опытные пользователи замечают, что компьютер начинает работать как то не так
  • На экране появились неожиданные сообщения или изображения. Многие пользователи сталкивались с появлением появлением порно-баннеров и другой дряни. Некоторые даже отправляли SMS, чего делать никак нельзя.
  • Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.
  • Происходит запуск программ без вашего на то позволения.
  • Ваш персональный сетевой экран сообщает (брандмауэр), что некое приложение (программа) пытается соединиться с интернетом, хотя вы эту программу не запускали.
  • Ваши друзья (из вашего списка контактов)получают от вас по электронной почте сообщения, которых вы не посылали.
  • Ваш компьютер часто зависает, компьютер стал «тормозить» (медленно работать).
  • Вы получаете множество системных сообщений об ошибке.
  • При включении компьютера операционная система не загружается.
  • Вы обнаружили пропажу или изменение файлов или папок.
  • Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ. В принципе, в данном случае не исключено, что запустилась запланированная антивирусная проверка вашего компьютера. Так же, по умолчанию может запускаться дефрагментация диска.
  • Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.
  • Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
  • Ваши друзья получаю от вас сообщения через Мейл-агент с просьбой перейти по какой-либо ссылки, пример такого сообщения вы видите ниже:

Ссылка ведет на файл с вирусом загруженный в первом случае на бесплатный хостинг ucoz.ru, а во втором случае на бесплатный хостинг narod.ru.
Расчет вирусописателей заключается на доверчивость и любопытство пользователей. Если у вас возникли подозрения, не стоит проводить эксперименты, даже если у вас установлен антивирус с обновленной базой данных. Не факт, что ваша антивирусная программа предотвратит заражение, ведь вирусы появляются раньше, чем на них находится лекарство.

Инструкция

Даже наличие на компьютере антивирусной программы с ежедневно обновляемыми базами не гарантирует защиту от вредоносного ПО. Попавшие на вашу машину вирус или троянская программа могут отсутствовать в антивирусной базе, поэтому антивирус просто не сможет их отыскать. Именно поэтому важно уметь самостоятельно определять наличие в системе деструктивного программного обеспечения.

Самыми безобидными можно признать программы, выполняющие какие-то действия, не наносящие системе серьезного ущерба. Например, может исчезнуть курсор мыши или кнопка «Пуск», на экране начнут появляться какие-то сообщения, может «сам собой» начать выдвигаться и задвигаться DVD-привод. Наличие подобных сюрпризов уже само по себе свидетельствует о заражении компьютера .

Самыми опасными можно признать два типа программ: уничтожающие данные пользователей и крадущие конфиденциальную информацию. В первом случае файлы могут быть удалены, испорчены или зашифрованы, присутствие на компьютере таких программ тоже проявляется очень явно. Программы второго типа, напротив, ведут себя очень скрытно, выявить грамотно написанного может быть достаточно сложно.

О наличии на компьютере вредоносного ПО может свидетельствовать непонятная активность жесткого диска. Ваши знакомые могут сообщать о получении писем от вас, которые вы не писали. Запускаются программы, которые вы не запускали. Любая непонятная активность компьютера может говорить о наличии в системе вирусных и троянских программ.

Одним из признаков присутствия на компьютере троянской программы может стать отключение показа расширений файлов. Если вы видите, что у имен файлов вдруг сами собой расширения, попробуйте включить их показ снова – «Сервис – Свойства папки – Вид», опция «Скрывать расширения для зарегистрированных типов файлов» (снять галочку). После включения показа расширений вы можете увидеть, например, значки папок с расширением «.exe» - чего в нормальной системе быть не может. Любая попытка открыть такую папку приводит к запуску вредоносной программы.

Иногда попытка включить показ расширений не дает результата, соответствующая строка меню просто отсутствует. В данном случае троянская программа скрывает эту строку, чтобы пользователь не мог восстановить показ расширений. При этом обычно и антивирус – например, из-за сдвига системной даты. Ключ антивируса оказывается нерабочим и антивирусная программа перестает защищать компьютер. Способ лечения: восстановление правильной даты, обновление антивирусных баз и полное сканирование компьютера .

Если ваш компьютер без вашего участия настойчиво лезет в сеть, это тоже может свидетельствовать о его заражении. В этом случае наберите в командной строке «netstat –aon», вы увидите список всех сетевых подключений. Обратите внимание на открытые порты и адреса, к которым подключается ваш компьютер. Наличие открытых портов с состоянием LISTENING говорит о том, что какие-то программы эти порты, ожидая соединения. Некоторые порты – например, 135 и 445, в Windows XP открыты по умолчанию, их рекомендуется закрыть утилитой «wwdc.exe». Другие открытые порты могут свидетельствовать о наличии бэкдора – программы, с помощью которой сторонний пользователь может подключиться к вашему компьютеру.

Некоторую пользу может принести проверка системного реестра, список проверяемых разделов – тех, в которые программы прописывают ключи автозапуска – легко найти в сети. Но на практике это помогает редко, так как большинство современных троянских программ прописывают себя более хитрым образом и найти их простым просмотром реестра практически невозможно. Более правильно анализировать запущенные процессы и проверять подозрительные. Отметим, что эти процессы могут быть не видны в .

Учитывая, что гарантированно защитить компьютер от шпионского и иного вредоносного ПО очень сложно, старайтесь не хранить конфиденциальную информацию в открытом виде. Как вариант, упакуйте папку с такой информацией в архив и установите на него пароль. Никогда не сохраняйте в браузере пароли к почтовым и иным аккаунтам, это чревато их потерей. Следите за актуальностью антивирусных баз, не работайте в сети без файервола. Не используйте простых паролей, которые легко подобрать перебором. Эти не слишком сложные правила помогут вам сохранить ваши конфиденциальные данные в неприкосновенности.


Перевод: Александр Рябов

В наши дни вредоносные программы становятся эпидемией. Кажется, что они повсюду. Кроме того, к сожалению, имеет место изменение в образе действий вредоносного ПО. Раньше оно замедляло работу вашего компьютера или выводило на экран раздражающие всплывающие окна, но теперь вредоносное ПО становится все более и более осторожным. Вы могли подцепить заразу прямо сейчас и даже не узнать об этом. Также, к сожалению, зачастую кажется, что единственный способ проверить, что ваш компьютер не инфицирован, это просканировать его несколькими антивирусными программами. Выполнение этого может быть долгим, и во время сканирования ваш компьютер может начать ползать как улитка. Даже после этого вы не можете быть уверены, что у вас все чисто. И это потому, что сканеры не могут распознать все вредоносное ПО.

В силу этих затруднений я придумал лучший способ. Будет использоваться несколько программ - без того, чтобы удалять файлы, но просто проанализировать компьютер. Каждая из этих программ очень эффективна и удобна. Все они - портативные приложения и не вызовут конфликтов на вашем компьютере, поскольку они работают только тогда, когда вы их используете. Однако, для должного функционирования они требуют активного подключения к интернету. Не волнуйтесь, это руководство также поможет вам исправить ваше интернет-соединение, если оно не работает. После того, как вы единожды пройдете ниже описываемый процесс и все файлы будут в белом списке, этот способ будет намного быстрее, намного точнее и намного легче, чем какой-либо другой способ, который я знаю. Никакое активное вредоносное ПО не может ускользнуть от этого процесса. Тем не менее, неактивные части вредоносного ПО не могут быть замечены при этом подходе, но могут быть найдены другими сканерами. Будьте уверены, что они не являются прямой угрозой безопасности вашего компьютера и, таким образом, это не признак небрежного подхода.

Эта статья предназначена для тех, кто полагает, что, возможно, хотя не уверен, вредоносное ПО запущено на его компьютере. Если вы решительно полагаете, что вредоносное ПО работает на вашем компьютере, я советовал бы, чтобы вы немедленно перезапустили компьютер в Безопасном Режиме и последовали совету вот в этом разделе моей статьи "Как очистить зараженный компьютер". Причина, почему я обращаю на это ваше внимание, состоит в том, что некоторое вредоносное ПО сразу же начинает делать такие вещи, как шифрование файлов. Таким образом, чем дольше ваш компьютер работает в нормальном режиме, тем больше будет вреда. Однако, если вы только имеете мимолетное подозрение, что что-то на вашем компьютере может быть не так, я рекомендую, чтобы вы следовали нижеизложенным советам, чтобы узнать наверняка.

Я также хочу подчеркнуть, что для того, чтобы убедиться, что ваш компьютер не заражен, вы должны выполнить каждый шаг. Ни один из них не предназначен для выполнения по отдельности. Каждый из них зависит от других, если принять во внимание разнообразие в поведении инфекции. Кроме того, если какой-либо шаг выявляет определенный признак заражения, вы должны перейти непосредственно к разделу, который объясняет, как убрать инфекцию с компьютера . Нет смысла продолжать ваше исследование, если уже обнаружено, что ваш компьютер заражен.

1. Что делать, если компьютер не запускается

Обратите внимание, что если ваш компьютер в состоянии запускаться из-под Windows, вы можете перейти непосредственно к . Но если это не так, я сперва рекомендую вам воспользоваться установочным диском Windows для восстановления системы. Это поможет сделать так, чтобы ваш компьютер снова смог запускаться. Затем, как только это улажено, вы можете последовать совету в , чтобы понять, заражен ли ваш компьютер.

Обратите внимание, что если восстановление Windows не помогло решить ваши проблемы, вы не должны переходить к следующей части в той статье, вместо этого последуйте совету, данному вот в этом разделе статьи "Как очистить зараженный компьютер". Возможно, причина того, что ваш компьютер не может загрузиться, в заражении вредоносным ПО. Таким образом, его очистка может быть единственным способом заставить его снова работать.

2. Проверьте присутствие руткитов

Важно убедиться, что на вашем компьютере нет активныхруткитов. Для этого сначала просканируйте ваш компьютер с помощью . Одновременно с этим загрузите zip-файл . Удостоверьтесь, что выбрали подходящую версию для своей операционной системы. Если вы не уверены, работает ваш компьютер под управлением 32-битной операционной системы или 64-битной, см. . Отметьте, что если ни один из файлов не загрузится или не будет работать ваше соединение с интернетом, вам будет необходимо скачать их на другом компьютере и перенести на зараженный через флеш-накопитель. Убедитесь, что на флеш-устройстве не было никаких других файлов. Будьте осторожны с флеш-устройством, поскольку вредоносное ПО может заразить его, когда вы подключаете его к компьютеру. Таким образом, не вставляйте его ни в какие другие компьютеры после перенесения этих программ.

Kaspersky TDSSKiller просканирует ваш компьютер на предмет присутствия некоторых наиболее распространенных типов руткитов. Я считаю, что у него относительно немного ложных срабатываний и очень высокий показатель обнаружений. Между прочим, некоторые сканеры, включая Comodo Cleaning Essentials, могут посчитать этот файл опасным. Это не так. Эта ссылка для скачивания надежна. Если он опознан как опасный, вы можете спокойно проигнорировать этот сигнал. Как и в отношении любой другой программы в этой статье, я рекомендую, чтобы вы не изолировали файлы в карантин, используя эту программу. Ложная тревога на файле может повредить ваш компьютер, даже если он не заражен.

Чтобы начать, откройте файл с именем TDSSKiller. Теперь нажмите "Начать проверку" ("Start Scan"). Этот сканирование должно занять меньше минуты. Если что-нибудь будет найдено, то есть вероятность, что ваш компьютер заражен. Однако, если вы полагаете, что обнаруженные файлы не опасны, вы можете исследовать их, чтобы выяснить, не было ли это ложной тревогой. Но если действительно кажется, что файлы опасны, я предлагаю вам перейти к последнему разделу этой статьи, чтобы поработать с этим заражением. Однако, если при этом не была обнаружена деятельность руткитов, то вам затем нужно проверить свой компьютер с помощью Comodo Cleaning Essentials.

Разархивируйте папку с CCE. Теперь дважды щелкните по файлу с именем CCE. Откроется основная программа Comodo Cleaning Essentials. Если она не открывается, то щелкните файл CCE, удерживая клавишу Shift. После того, как окно CCE успешно откроется, вы можете отпустить клавишу Shift, однако, не отпускайте ее, пока программа полностью не загрузится. Если вы отпустите ее даже во время окна-запроса UAC, программа может быть не в состоянии принудительно открыться корректно. Удержание Shift должно позволить ей открыться даже на значительно зараженном компьютере. Она делает это, обходя большинство ненужных процессов, которые могли вмешаться в ее запуск. Если она все еще не запускается, тогда загрузите и запустите программу под названием RKill . Эта программа останавливает известные вредоносные процессы. Таким образом, после ее запуска CCE должен превосходно открыться. Не удаляйте и не отключайте что-либо в CCE , поскольку она может быть очень опасной, если ее использовать неправильно. Мы используем лишь ее аналитические возможности. Пожалуйста, не используйте ее в попытке очистить какое-то заражение, иначе вы можете по неосторожности навредить своему компьютеру.

Теперь выберите опцию, чтобы выполнить в CCE "разумное" сканирование. При этом сразу же начнется загрузка актуальной вирусной базы, которая до своего завершения может занять много времени. Как только завершится загрузка, сразу же начнется сканирование. Ваш компьютер будет просканирован по всем типам вредоносного ПО. Это не должно быть слишком долгим. Как и прежде, я рекомендую, чтобы вы не изолировали файлы в карантин, используя эту программу. Я считаю, что одна из проблем этой программы в том, что она допускает небольшое количество ложных тревог. Таким образом, наилучший способ быть уверенным в результатах ее сканирования состоит в том, чтобы передать в Comodo на анализ любые файлы, расцененные как опасные, которые по-вашему могут оказаться безвредными.

К сожалению, нет простого способа перейти к файлам, которые были обнаружены во время сканирования. Вам придется вручную переместиться, используя путь, указанный в результатах сканирования, чтобы добраться до них. Обратите внимание, что если вы не хотите исследовать их прямо сейчас, вы можете выбрать опцию, чтобы игнорировать каждое обнаружение. Затем позвольте программе закончить и перезапустите свой компьютер. В следующий раз, когда вы откроете CCE, вы можете перейти в "Tools" ("Инструменты") и выбрать "Browse logs" ("Просмотреть журналы"). Обнаруженные файлы, которые вы решили игнорировать, а также пути к ним должны быть сохранены в последней записи. Чтобы сообщить об обнаруженных файлах как о ложной тревоге, вам нужно перейти вот на . Затем выберите "False-Positive", загрузите туда соответствующие файлы, введите в поля требуемую информацию и нажмите кнопку подтверждения. Аналитики Comodo пришлют Вам электронное письмо с результатами их анализа.

Эта программа также сканирует компьютер на предмет системных изменений, которые могли быть вызваны вредоносным ПО. Это тоже будет показано в результатах сканирования. Если вы не вносили эти изменения сами, то это может быть признаком, что на вашем компьютере присутствует вредоносное ПО. Я рекомендую позволить CCE исправить эти элементы, но ничего больше, и продолжить следовать дальнейшим советам статьи, чтобы увидеть, нет ли еще каких-то признаков заражения. Я бы не относил нежелательные системные изменения к точным доказательствам заражения.

После завершения сканирования программа запросит перезапуск компьютера. Перезапустите его. Не открывайте ненужные программы, чтобы сделать более простым следующий шаг. Еще раз я напомню Вам не отправлять в карантин какие-либо файлы в этой программе. После перезагрузки будут показаны окончательные результаты. Если ничего не обнаружено и, то же касается в отношении вышеупомянутых методов, то вы можете переходить к следующему шагу . Однако, если было найдено заражение и аналитики Comodo также сочли находку вредоносной, то я советую, чтобы вы перешли к последнему разделу , чтобы устранить заражение.

Кроме того, если ваше интернет-соединение не работало, пожалуйста, проверьте еще раз, работает ли оно теперь. Работающее соединение с интернетом потребуется для выполнения оставшихся шагов этого руководства.

3.1 Воспользуйтесь KillSwitch, чтобы исследовать запущенные процессы

Если вышеописанные меры не выявили деятельности вредоносного ПО, тогда вам следует снова открыть Comodo Cleaning Essentials (CCE). Но на этот раз вам нужно перейти в меню "Tools" ("Инструменты") и выбрать команду "Open KillSwitch" ("Запустить KillSwitch"). KillSwitch сразу же начнет анализировать все работающие у вас процессы. Этот анализ должен занять лишь минуту или около того. Не дожидаясь завершения анализа, вы можете открыть меню “View” ("Вид") и выбрать "Hide Safe Processes" ("Скрыть безопасные процессы"). Будут убраны все процессы, которые проверены Comodo на предмет безопасности. Причина, по которой я просил вас не открывать какие-либо другие программы в вышеупомянутом шаге, состоит в том, что вредоносное ПО почти всегда запускается при запуске системы, тогда как многие легальные программы этого не делают. Таким образом, будет меньше процессов, которые придется проверять.

После завершения процесса анализа всё, что осталось, это либо те программы, которые считаются небезопасными, либо те, которых нет в белом списке Comodo. Последний тип помечается как FLS.Unknown. Имейте в виду, что "неизвестный" еще не значит "опасный". Это просто означает, что файл еще не был занесен в белый список Comodo.

3.2 Проанализируйте результаты KillSwitch

Если теперь KillSwitch показывает “There are no items to show” (“Нет элементов для отображения”), значит эту часть тестов ваш компьютер прошел. Вы можете переходить дальше к . Однако, если в списке еще остаются файлы, значит вы должны исследовать их. Чтобы сделать это, вам сперва нужно добраться до этих файлов. Для этого щелкните правой кнопкой рассматриваемый процесс и выберите "Jump to Folder" ("Перейти к папке"). Откроется папка, где хранится соответствующий файл, который будет выделен.

В отношении файлов, которые отмечены как опасные или подозрительные, но которые на ваш взгляд могут на самом деле быть надежными, я рекомендую вам сообщить о ложной тревоге на . Просто выберите "False-Positive" ("Ложное срабатывание") и введите в поля требуемую информацию. Аналитики Comodo ответят вам по электронной почте и сообщат результаты их анализа. Таким способом вы можете легко узнать наверняка, опасны файлы или нет.

Однако, те файлы, которые по-вашему могут быть опасными, но были отмечены только как "FLS.Unknown", вы можете проверить самостоятельно, воспользовавшись методами, описанными в статье . К тому же, если результат действительно указывает на то, что файлы, вероятнее всего, безопасны, вы можете прислать их, следуя совету из , чтобы их внесли в белый список Comodo.

3.3 Передайте в Comodo файлы, расценённые как неизвестные, если те, вероятнее всего, безопасны, чтобы их добавили в белый список

Если файлы отмечены как FLS.Unknown, но которые по-вашему, вероятнее всего, безопасны, самый верный способ проанализировать их - представить их на рассмотрение в Comodo с тем, чтобы их внесли в белый список. Инструкции относительно того, как представить программы или отдельные файлы, которые принадлежат программам, можно найти в форума Comodo. Убедитесь, что вы полностью прочли первое сообщение и выполнили все рекомендации. Это будет гарантировать, что ваш запрос будет выполнен как можно быстрее. Однако, обратите внимание, что для представления программы или файла у вас должна быть учетная запись на форумах Comodo. Если у вас ее нет, ее очень легко завести. В верхней части любой страницы форумов Comodo есть ссылка для регистрации. Кроме того, если вы не можете определить местонахождение папки, обозначенной в результатах KillSwitch, причиной может быть то, что некоторые папки Windows по умолчанию скрыты. Чтобы заставить Windows показать Вам такие папки, пожалуйста, следуйте совету на .

Эти представленные на рассмотрение файлы будут проанализированы сотрудниками Comodo и, если это уместно, будут внесены в белый список. Однако, обратите внимание на то, что сотрудникам могут потребоваться дни, или даже несколько недель, чтобы выполнить их анализ. Все это зависит от того, как много представленных на рассмотрение файлов они стараются проанализировать. Если вы чувствуете, что не можете ждать, когда закончится их анализ, то у вас также есть возможность проанализировать файлы вручную, воспользовавшись методами, описанными в статье Как выяснить, является ли файл вредоносным .

Впрочем, самое главное преимущество при подходе с белым списком состоит в том, что вам не придется делать никакого анализа самостоятельно, и в следующий раз, когда вы проверите свой компьютер, файлы уже будут в белом списке и ничего не придется делать. Фактически, вы отправляете на рассмотрение все надежные программы вашего компьютера для внесения в белый список и затем, как только они в него будут внесены, при следующем сканировании в KillSwitch больше не должно быть неизвестных процессов, которые бы вам пришлось проверять. Таким образом, удостовериться, что ваш компьютер чист от заражения, становится невероятно легкой задачей. В действительности, после выбора команды “Hide Safe Processes” ("Скрыть безопасные процессы") мой компьютер всегда показывает абсолютно пустое окно. Это позволяет мне обеспечить, чтобы моя система проходила этот тест менее, чем за одну минуту. Обратите внимание, что в зависимости от конфигурации вашего компьютера и скорости вашего интернет-соединения это время может варьироваться. Как только вы закончили с этой частью, вы можете закрыть KillSwitch.

4. Используйте окно автозагрузки Comodo

4.1 Исследуйте записи реестра с помощью окна автозагрузки от Comodo

Теперь, в CCE, которая все еще должна быть открыта, снова войдите в меню "Tools" ("Инструменты"). На этот раз выберите команду "Open Autorun Analyzer" ("Запустить Autorun Analyzer"). Эта программа проанализирует реестр и покажет Вам файлы, связанные с каждым элементом. Почти все вредоносное ПО делает записи в реестре. Таким образом, просканировав все файлы, связанные с записями реестра, эта программа может выявить вредоносное ПО и неизвестные файлы, даже если они не запущены. Это можно использовать даже при выявлении руткитов, хотя это не ее основная цель. Недостатком в использовании этой программы является то, что потенциально она может выдать для проверки Вам больше файлов, чем при вышеупомянутых методах. Однако, если вы действительно хотите быть уверены, что ваш компьютер чист, то этот шаг тоже необходим. Как и прежде, ничего не удаляйте и не отключайте в этой программе, поскольку это может быть очень опасно при ее неправильном использовании. Мы лишь используем ее аналитические возможности. Пожалуйста, не используйте ее в попытке устранить какое-то заражение, иначе вы можете по неосторожности навредить своему компьютеру.

После открытия окна автозагрузки Comodo сразу же начнется формирование списка. Этот процесс может занять несколько минут. Не дожидаясь, когда список будет составлен, вы можете перейти в меню “View” ("Вид") и выбрать "Hide Safe Entries" ("Скрыть безопасные элементы"). Обратите внимание, что эта опция теперь будет предварительно проверяться при каждом следующем запуске программы. Как только список составлен, Comodo Autorun Analyzer автоматически начнет анализировать каждый пункт. Подождите, пока все записи не будут проанализированы. Если эту программу вы запустили в первый раз, то вам нужно теперь закрыть ее и затем открыть снова. Я считаю, что нередко это дает Comodo время проанализировать некоторые неизвестные файлы, с тем чтобы на этот раз было меньше, что проверять.

Если Autorun Analyzer теперь показывает “There are no items to show” (“Нет элементов для отображения”, значит ваш компьютер прошел эту часть тестов. Если он также прошел и все вышеупомянутые шаги, значит на вашем компьютере определенно нет активного вредоносного ПО.

Если ваш компьютер благополучно прошел все вышеупомянутые проверочные шаги, но вы испытываете проблемы со своим компьютером, возможно это обусловлено проблемами софта или железа. Я в таком случае порекомендовал бы вам сначала поискать в интернете признаки неполадок, аналогичные тем, которые наблюдаются на вашем компьютере, чтобы увидеть, не относятся ли они к категории чего-то другого, нежели вредоносного ПО. Также вы можете воспользоваться утилитой Windows Repair (All In One) - инструмент все-в-одном, который позволяет исправить большое количество известных проблем Windows, включая ошибки реестра, права доступа файлов, Internet Explorer, обновления Windows, брандмауэр Windows.

4.2 Проанализируйте результаты работы Comodo Autorun Analyzer

Однако, если записи все еще остались, вы должны провести их анализ. Обратите внимание, что в настоящее время в Comodo Autorun Analyzer есть незначительная ошибка. Из-за нее программа иногда отмечает файлы как FLS.Unknown, которые, в действительности, известны и безопасны. Таким образом, если вы видите много файлов, помеченных как неизвестные, которые по-вашему должны быть помечены как надежные, я советую вам закрыть Comodo Autorun Analyzer и затем открыть его снова, чтобы посмотреть, остаются ли они все еще помеченными как неизвестные.

Чтобы добраться до файлов, к которым относятся эти записи, щелкните правой кнопкой запись и выберите "Jump to Folder" ("Перейти в папку"). Откроется папка, в которой находится соответствующий файл, который будет в ней выделен. Также, с помощью этой программы вы обнаружите, что частенько какой-то единственный файл имеет множество записей, что означает, что зачастую там почти нет достаточного анализа, по всей видимости.

Как было сделано в случае с KillSwitch, по поводу файлов, которые отмечены как опасные или подозрительные, но которые, по-вашему, фактически могут оказаться безопасными, я рекомендую вам сообщить о ложной тревоге вот на . Просто выберите "False-Positive" и предоставьте запрошенную информацию. Сотрудники Comodo ответят вам по электронной почте о результатах своего анализа. Таким образом вы можете легко узнать наверняка, действительно файлы опасны, или нет. Кроме того, если вы не можете определить местонахождение папки, указанной в результатах, это может быть потому, что некоторые папки Windows скрыты по умолчанию. Чтобы заставить Windows показать Вам такие папки, пожалуйста, следуйте совету на .

Однако, те файлы, которые по-вашему могут быть опасными, но отмечены лишь как FLS.Unknown, вы можете проверить самостоятельно, воспользовавшись методами, описанными в статье Как выяснить, является ли файл вредоносным . Кроме того, если этот результат фактически указывает на то, что файлы, скорее всего, безопасны, вы можете тогда представить их в Comodo, следуя совету, данному , чтобы их занесли в белый список.

4.3 Передайте в Comodo файлы, расценённые как неизвестные, если те, вероятнее всего, безопасны, чтобы их добавили в белый список

Если файлы отмечены как FLS.Unknown, но которые по-вашему, вероятнее всего, безопасны, самый верный способ проанализировать их - представить их на рассмотрение в Comodo с тем, чтобы их внесли в белый список. Инструкции относительно того, как представить программы или отдельные файлы, которые принадлежат программам, можно найти в форума Comodo. Убедитесь, что вы полностью прочли первое сообщение и выполнили все рекомендации. Это будет гарантировать, что ваш запрос будет выполнен как можно быстрее. Однако, обратите внимание, что для представления программы или файла у вас должна быть учетная запись на форумах Comodo. Если у вас ее нет, ее очень легко завести. В верхней части любой страницы форумов Comodo есть ссылка для регистрации. Кроме того, если вы не можете определить местонахождение папки, обозначенной в результатах Comodo Autorun Analyzer, причиной может быть то, что некоторые папки Windows по умолчанию скрыты. Чтобы заставить Windows показать Вам такие папки, пожалуйста, следуйте совету .

Эти представленные на рассмотрение файлы будут проанализированы сотрудниками Comodo и, если это уместно, будут внесены в белый список. Однако, обратите внимание на то, что сотрудникам могут потребоваться дни, или даже несколько недель, чтобы выполнить их анализ. Все это зависит от того, как много представленных на рассмотрение файлов они стараются проанализировать.

Однако, самое главное преимущество при подходе с белым списком состоит в том, что вам не придется делать никакого анализа самостоятельно, и в следующий раз, когда вы проверите свой компьютер, файлы уже будут в белом списке и ничего не придется делать. Фактически, вы отправляете на рассмотрение все надежные программы вашего компьютера для внесения в белый список и затем, как только они в него будут внесены, при следующем сканировании в Autorun Analyzer больше не должно быть неизвестных элементов, которые бы вам пришлось исследовать. Таким образом, удостовериться, что ваш компьютер чист от заражения, становится невероятно легкой задачей. В действительности, после выбора команды “Hide Safe Entries” ("Скрыть безопасные записи") мой компьютер всегда показывает абсолютно пустое окно. Это позволяет мне обеспечить, чтобы моя система проходила этот тест всего за несколько минут. Обратите внимание, что в зависимости от конфигурации вашего компьютера и скорости вашего интернет-соединения это время может варьироваться.

5. Как очистить компьютер от заражения

Если какой-либо из этих методов продемонстрирует, что ваш компьютер заражен, вам нужно будет перейти к моей статье "Как очистить зараженный компьютер" . Совет в этой статье позволит Вам удалить почти любое заражение и вернет ваш компьютер в рабочее состояние.

Нашли опечатку? Нажмите Ctrl + Enter



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить