Ką daryti, jei jūsų kompiuteris yra užkrėstas virusu? Kaip išvalyti užkrėstą kompiuterį Kompiuterio valymas naudojant CCE ir TDSSKiller

Ne visi svetainių savininkai yra profesionalūs programuotojai. Daugelis žmonių naudoja variklius ir užsako išteklių plėtrą.


Anksčiau ar vėliau tenka susidurti su problemomis, jos būna skirtingos. Svetainių užkrėtimas virusu nėra toks retas reiškinys, todėl turėtumėte būti atsargūs ir periodiškai nuskaityti svetainę.

Ką reiškia – svetainė užkrėsta virusu? Pasirodo, net profesionalai sutrinka, kai jiems užduoda tokį klausimą.

Visi žino, kad kompiuteris užkrėstas kenkėjiška programa, bet kaip tai atsitinka svetainėse? Čia viskas šiek tiek skiriasi, nors jei serveris (kur yra svetainė) yra užkrėstas, tai praktiškai nėra skirtumo.

Kaip atrodo žiniatinklio virusas?

Jei svetainė yra užkrėsta virusu, tai reiškia, kad jos kode yra įdiegtas specialus scenarijus, kuris atlieka papildomas operacijas. Dažniausiai užkrėstos svetainės iš karto atsiskleidžia, kai tik jas pasiekiate.

Tai gali turėti įvairių pasekmių lankytojams:

• vykdoma mokamo turinio prenumerata;
• atsisiunčiama kenkėjiška programa;
• reklamos rodymas svetainėje;
• srauto nukreipimas į kitus išteklius.

Paprastai įsilaužėliai daro viską, aukoms nieko nepastebėdami. Žiniatinklio valdytojai turi dažniau lankytis savo svetainėje ir atlikti vidinius perėjimus. Taip pat turite atsakyti į vartotojų pranešimus.

Svetainės savininkui jo projekto užkrėtimas gali sukelti kitų pasekmių.

Daugiausia:

• neleidžiama patekti į administracinę grupę;
• blokuoti svetainės nuskaitymą naudojant antivirusinę programą;
• paskyros blokavimas iš prieglobos pusės;
• blokavimas reklamos paslaugose (pavyzdžiui, Google Adsense);
• staigus lankomumo sumažėjimas;
• papildomi langai, kairieji laiškai;
• elgesio veiksnių pablogėjimas.

Konkurentai svajoja užkrėsti savo oponentų svetainę virusu, tačiau tai nėra taip paprasta. Be to, tai yra teisminis dalykas, todėl ne kiekvienas programuotojas padės įsilaužti.

Turite būti atsargūs dėl bet kokių įtartinų pokyčių, jei nieko nedarote, kodėl viskas keičiasi? Turi būti paaiškinimas.

Ką daryti, jei svetainė užkrėsta virusu?

Virusais užkrėstos svetainės pasekmės gali būti skirtingos, tačiau pozicijos paieškos sistemose tikrai sumažės. Norint rasti ir pašalinti kenkėjišką kodą, būtina kuo anksčiau nustatyti svetainės infekciją.

Prieš pradėdami ieškoti, prisiminkite, ar patys neįdiegėte įtartinų kodų. Pavyzdžiui, scenarijus iš , kuriame vykdomos mokamos prenumeratos, taip pat yra virusas, nes apgaudinėja sąžiningus lankytojus.

Jei svetainėje pastebėjote kokių nors pakeitimų ir prevenciniais tikslais, patikrinkite paslaugą. Pagrindiniame puslapyje turėsite nurodyti svetainės adresą ir po kelių minučių pasirodys patvirtinimo būsena:

Kaip matote, mūsų tinklaraštyje viskas švaru. Jei būtų rasta problemų, tarnyba nurodys problemas. Pašalinti kenkėjišką kodą iš svetainės nėra sunku, tačiau norint, kad virusas nepadarytų didelės žalos, užsakyti pranešimus iš šios tarnybos.

Jei svetainė užkrėsta virusu, nežinote, ką daryti, kreipkitės į specialistus. Yra daug specialistų iš bet kurios nišos, jie teikia mokamas paslaugas.

Svetainės su kenkėjiškomis kodo dalimis ir scenarijais greitai praranda pozicijas ir prastėja jų reputacija. Turite stebėti savo svetaines ir atsiminti, kad tik sąžiningi pinigų gavimo metodai atneša didesnį pelną, nes kitu atveju lankytojai į svetainę nebegrįš.

Jus taip pat gali sudominti:
—
—
—

Tai ne pirmi metai, kai jie yra pagrindinė mūsų įmonės veikla. Ir galime drąsiai teigti, kad svetainės užkrėtimas virusais yra tikra pandemija.

Infekcija gali atsirasti įvedant kenkėjiškus kodus per įvairius svetainės scenarijus, įsilaužus prieigai prie administratoriaus skydelio, pavogus FTP prisijungimo vardą ir slaptažodį, per skylutes ir kt.

Tai veda prie pražūtingų rezultatų:

• lankytojų infekcija;
• svetainės sutrikimas;
• ir, ko gero, blogiausia yra tai, kad svetainė patenka į juodąjį paieškos robotų, tokių kaip Google ar Yandex, sąrašą, o tai savo ruožtu praranda lankytojus, o verslo svetainės atveju - negauna pelno. ir reputacija.

Galite sužinoti, ar svetainė yra užkrėsta, šiais būdais:

• naudojant antivirusinę programą;
• infekciją galite nustatyti patikrinę šaltinio kodą, pavyzdžiui, naršyklėje vienu metu paspausdami Ctrl+U klavišus;
• pažiūrėkit į indekso failą - kada paskutinį kartą buvo atlikti pakeitimai, jei tuo metu neatnaujinote informacijos, tai...
• naudotis Yandex-Webmaster arba Google-Webmasters paslaugomis.

Jūsų svetainė buvo užkrėsta, ką galite padaryti?

Viskas čia priklausys nuo užsikrėtimo laipsnio, jūsų prieglobos paslaugų teikėjo ir kt.

Pirmas būdas išspręsti šią problemą – kreiptis pagalbos į specialistus tai ypač aktualu pradedantiesiems. Tad laukiame Jūsų skambučio!

Antrasis metodas priklauso nuo jūsų prieglobos ir paskyros, nuo to, ar turite svetainės atsarginę kopiją ir ar tai darėte reguliariai. Jei atsakymas yra teigiamas, nedvejodami grįžkite į prieš užsikrėtimą. Jei atsarginę kopiją padarė priegloba, pasakykite jiems apie savo problemą ir prašymą „grąžinti“ svetainę į datą iki užkrėtimo. Tačiau yra vienas dalykas – kiek laiko svetainė buvo užkrėsta? Jei praėjo daug laiko, labai didelė tikimybė, kad atsarginėse kopijose yra virusas.

Jei dviejų ankstesnių sprendimų nėra, turėsite tai padaryti rankiniu būdu. Gali būti, kad virusas nepadarė didelės žalos ir užkrėsti tik keli failai, dažniausiai index.php ir index.html. Tačiau gali būti, kad užkrėsti ir kiti failai. Užblokuokite prieigą prie svetainės įdėdami failą „.htaccess“ į svetainės šaknį – taip yra tam, kad nesugadintumėte jūsų reitingo paieškos sistemose. Tada atsisiųskite savo svetainės turinį į kompiuterį, geriausia kaip archyvą, ir paleiskite antivirusinę programą, ji atliks bent pusę darbo. Kad ir ko jis nepadarytų, jis turės tai padaryti rankiniu būdu. Tačiau tai vis tiek geriau nei pradėti kurti svetainę iš naujo. Visada stebėkite savo kompiuterio saugumą.

Infekcijos problema taip pat gali būti jūsų kompiuteryje, nepamirškite apie tinkamą antivirusinę programą.
Jei yra infekcija, būtinai pakeiskite visus svetainės slaptažodžius tiek prieigai prie „admin panel“, tiek norint pasiekti FTP, prieglobos paskyros slaptažodį ir kt. Nes niekas nepasakys, kokią informaciją gavo užpuolikai.

Nepamirškite apie savo kompiuterio ir svetainės saugumą, laikykitės visų atsargumo priemonių ir rekomendacijų. Ir tikimės, kad jūsų patirtis nebus liūdna, sėkmės jums!

16.02.2015 16:05:23

Visada yra tikimybė, kad jūsų kompiuteris bus užkrėstas kenkėjiška programa, net jei turite įdiegtą antivirusinę programą. O kai kompiuteryje neįdiegta jokia apsaugos programinė įranga, ši tikimybė yra dar didesnė.

Jei atsiranda infekcija, geriausia kreiptis į specialistus dėl "gydymo". Tačiau ne visada šalia yra kompiuterių ekspertas. Šiame straipsnyje galite sužinoti, kaip patys atpažinti infekciją ir išspręsti problemą arba, jei įmanoma, sumažinti žalos riziką prieš atvykstant specialistui.

Infekcijos požymiai

Jei įtariate virusą

Kadangi šiuolaikiniai virusai yra „pritaikyti“ veikti tinkle, įtarus infekciją itin svarbu nuo kompiuterio atjungti tinklo kabelį arba, jei tinklas belaidis, išjungti „Wi-Fi“ modulį.

Deja, yra situacijų, kai tinklo reikia norint atlikti „gydymą“ - pavyzdžiui, norint atsisiųsti antivirusinę programą. Žinoma, teisingiau būtų atsisiųsti antivirusinę programą iš kitos vietos, o tada nukopijuoti į užkrėstą, bet atjungtą kompiuterį, pavyzdžiui, naudojant „flash drive“. Jei šis metodas nepasiekiamas, galite pabandyti naudotis internetu. Tačiau jokiu būdu negalima prisijungti prie internetinės bankininkystės sistemų, jungtis prie pašto dėžučių ir pan., tai yra jokiu būdu neatskleisti konfidencialių duomenų. Kai tik bus atsisiųstos visos reikalingos antivirusinės priemonės, tinklas turi būti išjungtas.

Reikėtų suprasti, kad pats faktas, kad kompiuteris yra užkrėstas, ty aktyvaus viruso buvimas operacinėje atmintyje, gali apsunkinti „gydymą“. Virusas gali atsispirti: pavyzdžiui, blokuoti prieigą prie antivirusinių gamintojų svetainių arba užmaskuoti save nuo konkrečių antivirusinių programų. Tai reiškia, kad kai kuriais atvejais gali prireikti „gydymo“ naudojant papildomą „švarią“ sistemą. Pavyzdžiui, galite paleisti sistemą iš kompaktinio disko arba galite išimti kietąjį diską su užkrėsta sistema ir prijungti jį kaip antrąjį prie žinomo „švaraus“ kompiuterio.

Kaip išgydyti kompiuterį

Yra įvairių būdų atsikratyti kenkėjiškų programų, kurių kiekvienas turi savo privalumų ir trūkumų. Jei atsiranda infekcija, geriausia kreiptis į specialistus dėl "gydymo". Tačiau ne visada šalia yra kompiuterių ekspertas. Šiame straipsnyje galite sužinoti, kaip patys atpažinti infekciją ir išspręsti problemą arba, jei įmanoma, sumažinti žalos riziką prieš atvykstant specialistui.

1 būdas. Paruoštų antivirusinių įrankių naudojimas

Didžioji dauguma vartotojų bus patenkinti savo kompiuterio „valymu“ naudodami paruoštus įrankius, kuriuos siūlo antivirusinės programinės įrangos kūrėjai. Visų pirma, galite lengvai rasti nemokamų paslaugų, sukurtų specialiai užkrėstam kompiuteriui „gydyti“. Štai keletas tokių programų su rusų kalba sąsaja pavyzdžių:

• Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
• Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool);
• „Microsoft“ saugos skaitytuvas (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).

Žinoma, galite naudoti kitas paslaugas, tačiau rekomenduojama jas atsisiųsti tik iš oficialių kūrėjų svetainių. Ir pirmiausia patartina jį atsisiųsti į „sveiką“ kompiuterį, o tada perkelti į užkrėstą.

Nepaisant palyginti šio metodo paprastumo, prieš pradėdami „gydyti“, turite suprasti keletą principų:

1. Net jei jūsų kompiuteris yra apsaugotas antivirusine programine įranga, jis gali būti užkrėstas virusu, nes antivirusinė programa jo neatpažįsta.
2. Jei antivirusinė programa neatpažįsta šio konkretaus viruso šiuo konkrečiu momentu, gali būti, kad ji pradės jį atpažinti ateityje, pavyzdžiui, jei atnaujinsite duomenų bazes su virusų parašais.
3. Jei įdiegta antivirusinė programa neatpažįsta šio konkretaus viruso, gali būti, kad jį atpažins kito gamintojo antivirusinė programa.
4. Jei nė viena antivirusinė programa neranda virusų jūsų kompiuteryje, tai nereiškia, kad jų nėra. Tačiau mes neturime kito pasirinkimo, kaip tik su didele tikimybe manyti, kad kompiuteris yra „švarus“.

Kitaip tariant, gali būti, kad jums reikės atlikti gydymą naudojant keletą skirtingų gamintojų komunalinių paslaugų.

Bendras gydymo režimas yra toks:

1. Jei jūsų kompiuteris yra užkrėstas blokatoriumi, pirmiausia turite jį atblokuoti (daugiau apie tai galite paskaityti straipsnyje apie Trojos arklių blokatorius
2. Įdiekite ir paleiskite gydymo programą.
3. Sekite instrukcijas.
4. Baigę naudotis programa, įdiekite ir tuo pačiu būdu paleiskite vieną ar daugiau kitų gamintojų paslaugų.
5. Kompiuteris buvo dezinfekuotas. Dabar reikia įdiegti (arba iš naujo įdiegti) antivirusinį kompleksą.
6. Kompiuteris dezinfekuotas ir apsaugotas. Turėtumėte pakeisti visus slaptažodžius visoms interneto paslaugoms, el. pašto programoms, momentinėms žinutėms ir kt. Labai rekomenduojama stebėti lėšų judėjimą plastikinėmis kortelėmis ir banko sąskaitomis, jei naudojatės internetinės bankininkystės sistemomis: esant įtartinoms operacijoms, reikėtų kreiptis bankui dėl būtinų priemonių patvirtinimo - mokėjimų atšaukimo, kortelių pakartotinio išdavimo ir kt.
7. Jei dėl kokių nors priežasčių negalėjote savarankiškai išgydyti kompiuterio, turite kreiptis į specialistą. Nepamirškite apie techninę pagalbą antivirusiniams vartotojams: tai gali sutaupyti daug laiko, nervų ir pinigų.

2 būdas: iš naujo įdiekite operacinę sistemą

Tai radikalus metodas, kurio reikia imtis, jei antivirusiniai vaistai nepadeda. Prieš dar kartą diegiant OS, patartina pirmiausia suformatuoti standųjį diską, o tai ne visada patogu, nes dėl to sunaikinamos ne tik kenkėjiškos programos, bet ir naudingi duomenys. Be to, diegimo procedūra ir ypač OS pritaikymas yra gana daug darbo jėgos.

Iš naujo įdiegti sistemą gali būti lengviau, jei tuo pasirūpinsite iš anksto. Pavyzdžiui, „Windows“ aplanką „Mano dokumentai“ galima perkelti į kitą loginį ar fizinį diską, kuris leis bet kuriuo metu formatuoti sistemos skaidinį, nebijant prarasti asmeninių duomenų. Be to, naujausių „Windows“ versijų savininkai turi galimybę sukurti OS diegimo diską, kuriame taip pat saugomas savo programų ir nustatymų rinkinys.

Taip pat turėtumėte nepamiršti, kad jei jūsų kompiuteris yra užkrėstas išpirkos reikalaujančiu virusu, paprasčiausias sistemos įdiegimas iš naujo nepadės atkurti užšifruotų asmeninių duomenų.

3 būdas: neautomatinis kenkėjiškų programų aptikimas ir pašalinimas

Iš karto reikia pasakyti, kad šis metodas rekomenduojamas paskutinis. Net ir gilus operacinės sistemos išmanymas vargu ar padės tinkamai ją įdiegti: yra didelė tikimybė, kad praleisite kai kuriuos kenkėjiškus modulius arba, priešingai, supainiosite naudingą programą su virusu ir ištrinsite tai, ko jums reikia, pažeidžia OS vientisumą.

Net jei pateiksime keletą bendrų rekomendacijų, pavyzdžiui, kad turėtumėte patikrinti programos paleisties aplanką ir Windows registro paleisties raktus, tai nelabai padės, nes be profesionalių žinių ir patirties IT saugumo klausimais tai bus labai sunku. kad galėtumėte atskirti „blogus“ failus nuo „gerų“.

Kartais atsitinka, kad antivirusinė programa nuskaito jūsų svetainę ir praneša apie grėsmes. Tai reiškia, kad jis yra užkrėstas virusu, tai yra kenkėjišku kodu. Dėl virusų svetainė pradeda lėčiau įkelti, o kai kurie jos scenarijai nustoja veikti. Visa tai iš karto pastebės lankytojai ir jų nepasitenkinimas prastu svetainės veikimu smarkiai išaugs. ir kaip tai veikia.

Kas yra virusas ir kaip jis užkrečia svetainę?

Virusas yra užšifruotas kenkėjiškas kodas, įterptas į šaltinio puslapio kodą. Jis dažnai formuojamas iframe – elemente, leidžiančiame vieną puslapį įterpti į kito turinį. Įprastai „iframe“ įterpia dar labiau užkrėstą puslapį, kurio kodas ieško naršyklės spragų ir naudoja juos virusų failams atsisiųsti ir paleisti svetainėje besilankančių vartotojų kompiuteryje.

Paprastai dauguma virusų veikia tuo pačiu principu. Patekęs į kompiuterį, kurio savininkas prisijungė prie svetainės naudodamas FTP protokolą, virusas suranda prisijungimo prie šios svetainės duomenis. Rasti duomenys siunčiami į įsilaužėlių kompiuterius. Naudodami šias detales, įsilaužėliai, pasitelkę robotus, nuskaito svetainę ir ieško šakninių failų. Kai failai randami, jie atsisiunčiami į įsilaužėlio kompiuterį, pridedamas pavojingas kodas, o užkrėstas failas siunčiamas atgal į svetainę.

Svetainės savininkui tokia veikla beveik nepastebima. Jis mato tik naudotojo įgaliojimus ir darbą su failais, o tai dažniausiai atsitinka, kai kūrėjas atnaujina išteklius.

Kaip pašalinti užkrėtimą

Norėdami kovoti su svetainės infekcija, turite griežtai laikytis šių veiksmų:

1. Jei svetainė yra užkrėsta, pirmiausia ji kelia pavojų savo klientams. Norėdami juos apsaugoti, išjunkite žiniatinklio serverį. Po to, naudodami antivirusinę programą, patikrinkite visus žiniatinklio serverio failus, taip pat pakeiskite absoliučiai visus visų darbo vietų slaptažodžius.
2. Jei turite atsarginę kopiją prieš tai, kai svetainė buvo užkrėsta virusu, atsisiųskite ją. Būtinai atnaujinkite visą svetainės programinę įrangą ir išstudijuokite naujausiose versijose ištaisytus pažeidžiamumus. Tai gali padėti nustatyti failo užkrėtimo priežastį.
3. Pašalinkite padidintas teises iš visų vartotojų, dėl kurių nesate visiškai tikri. Atidžiai patikrinkite, ar jūsų serveryje nėra žiniatinklio apvalkalo, kurį naudodami įsilaužėliai gali be leidimo keisti jūsų šaltinio kodą.

Ieškokite pavojingo kodo

• Nuskaitykite visus šablonus, scenarijus, duomenų bazes.
• Nuskaitykite konfigūracijos failus.
• Patikrinkite visus failus, esančius tame pačiame serveryje kaip ir jūs. Galbūt kyla pavojus visam serveriui, ir tai ne tik jūsų svetainė.

Norėdami sėkmingiau ieškoti kenkėjiško kodo užkrėstuose failuose, atkreipkite dėmesį į šias funkcijas:

• Kenkėjiškas kodas skiriasi nuo atsarginės versijos kodo. Reguliariai kurkite atsargines kopijas ir naudokite versijų valdymo sistemas. Taip dažnai lengviau kovoti su užkrėtimu.
• Kodas neįskaitomas ir neturi aiškios struktūros.
• Failo modifikavimo laikas ir laikas, kai svetainė buvo užkrėsta virusu, sutampa. Šis parametras ne visada objektyvus, nes failo modifikavimo laiką gali suklastoti pats virusas.
• Kode yra funkcijų, panašių į viruso kodą.

Infekcijos prevencija

Geriau susidoroti su vietos infekcija prieš jai įvykstant. Norėdami atsikratyti visų pažeidžiamumų ir sumažinti infekcijos tikimybę, laikykitės šių taisyklių:

• Įsitikinkite, kad FTP klientai neturi galimybės išsaugoti slaptažodžių.
• Reguliariai keiskite prieigos slaptažodžius ir nelaikykite jų savo kompiuteryje.
• Sumažinkite vartotojų, galinčių prisijungti per FTP iš savo adresų, skaičių.
• Visuose vartotojų kompiuteriuose, kurie turi prieigą prie FTP, turi būti įdiegta antivirusinė programinė įranga ir naujausi visų programų naujinimai.

Jei jūsų svetainė yra prijungta prie žiniatinklio valdytojo skydelio ir taip pat buvo pranešimas apie grėsmę, atsikratę jos, „Yandex“ turite pašalinti pavojaus ženklą iš jūsų svetainės. Norėdami tai padaryti, turite pateikti atitinkamą prašymą. Pakartotinis patikrinimas bus atliktas be prašymo, tačiau tai užtruks daug daugiau laiko.

Deja, kartais nutinka taip, kad sistemoje įdiegta antivirusinė programa su naujausiais atnaujinimais nesugeba aptikti naujo viruso, kirmino ar Trojos arklys. Deja, jokia antivirusinė apsauga negarantuoja 100% saugumo. Tokiu atveju būtina nustatyti užsikrėtimo faktą, aptikti viruso failą ir nusiųsti jį antivirusinei įmonei, kurios gaminys „praleido“ kenksmingą programą ir negalėjo apsaugoti kompiuterio nuo užkrėtimo.

Tačiau daugeliu atvejų gana sunku pastebėti savarankiškai (be antivirusinių programų pagalbos), kad jūsų kompiuteris buvo užkrėstas – daugelis kirminų ir Trojos arklių niekaip nerodo savo buvimo. Žinoma, pasitaiko atvejų, kai Trojos arklys aiškiai praneša vartotojui, kad kompiuteris užkrėstas – pavyzdžiui, kai šifruojami vartotojo failai ir po to reikalaujama išpirkos už iššifravimo įrankį. Tačiau dažniausiai jie slapta įsijungia į sistemą, dažnai naudoja specialius maskavimo būdus ir taip pat slapta vykdo savo Trojos arklys. Užsikrėtimo faktą galima nustatyti tik pagal netiesioginius požymius.

Infekcijos požymiai

Pagrindiniai užsikrėtimo požymiai yra išeinančio interneto srauto padidėjimas – ši taisyklė yra teisinga tiek individualiems vartotojams, tiek įmonių tinklams. Jei nėra aktyvios interneto veiklos (pavyzdžiui, naktį), tai reiškia, kad tai daro kažkas kitas. Ir, greičiausiai, piktybiniais tikslais. Jei turite užkardą, infekcijos signalas gali būti nežinomų programų bandymas atidaryti interneto ryšį. Daugybė reklaminių „iššokančių langų“ lankantis svetainėse gali signalizuoti, kad sistemoje yra reklamos sistema (Adware).

Dažną kompiuterio užšalimą ir gedimus taip pat gali sukelti infekcija. Tačiau daugeliu atvejų gedimų priežastis yra ne virusas, o techninė ar programinė įranga. Jei panašūs simptomai atsiranda keliuose (daugelyje) tinklo kompiuterių vienu metu, jei tuo pačiu metu smarkiai padidėja intratinklo srautas, greičiausiai priežastis slypi kito tinklo kirmino ar Trojos užpakalinių durų programos plitime tinkle.

Netiesioginiai infekcijos požymiai taip pat gali apimti ne kompiuterinius simptomus. Pavyzdžiui, sąskaitos už telefono skambučius ar SMS žinutes, kurių iš tikrųjų nebuvo. Tai gali reikšti, kad jūsų kompiuteryje arba mobiliajame telefone pasirodė „telefono Trojos arklys“. Jei fiksuojami neteisėtos prieigos prie asmeninės banko sąskaitos atvejai arba kredito kortelės naudojimo faktai, tai gali būti sistemoje įterptos šnipinėjimo programos signalas.

Gali būti, kad antivirusinių duomenų bazių rinkinys yra pasenęs – reikia atsisiųsti naujausius atnaujinimus ir patikrinti kompiuterį. Jei tai nepadeda, gali padėti kitų gamintojų antivirusinės programos. Dauguma žinomų antivirusinių kompanijų išleidžia nemokamas savo produktų versijas (bandomąsias versijas arba vienkartinius „valiklius“) – rekomenduojama naudotis šia paslauga. Jei virusą ar Trojos arklys aptinka kita antivirusinė programa, bet kuriuo atveju užkrėstas failas turi būti išsiųstas antivirusinės programos kūrėjui, kuris jo neaptiko. Tai padės greičiau pridėti ją prie naujinimų ir apsaugoti kitus šios antivirusinės programos vartotojus nuo užsikrėtimo.

Jei nieko nerasta, prieš pradedant ieškoti užkrėsto failo, rekomenduojama fiziškai atjungti kompiuterį nuo interneto arba vietinio tinklo, jei jis buvo prie jo prijungtas, ir išjungti Wi-Fi adapterį ir modemą ( jei bet kuris). Ateityje naudokite tinklą tik tada, kai tai būtina. Jokiomis aplinkybėmis nesinaudokite internetinių mokėjimo sistemų ar internetinės bankininkystės paslaugomis. Venkite prieiti prie asmeninių ir bet kokių konfidencialių duomenų ir nesinaudokite interneto paslaugomis, kurioms norint pasiekti reikia prisijungimo ir slaptažodžio.

Kaip rasti užkrėstą failą

Aptikti virusą ar Trojos arklys kompiuteryje gali būti sudėtinga, reikalaujanti aukštos kvalifikacijos arba gana nereikšminga užduotis – tai priklauso nuo viruso ar Trojos arklys sudėtingumo ir metodų, naudojamų kenkėjiškam kodui paslėpti sistemoje. „Sunkiais atvejais“, kai sistemoje naudojami specialūs užkrėsto kodo maskavimo ir slėpimo metodai (pavyzdžiui, rootkit technologija), neprofesionalui užkrėsto failo rasti neįmanoma. Šiai užduočiai atlikti reikės specialių paslaugų, pavyzdžiui, prijungti standųjį diską prie kito kompiuterio arba paleisti sistemą iš kompaktinio disko. Jei susiduriate su įprastu kirminu ar Trojos arklys programa, kartais galite jį rasti gana paprastais būdais.

Dauguma kirminų ir Trojos arklių turi būti kontroliuojami paleidžiant sistemą. Norėdami tai padaryti, daugeliu atvejų naudojami du pagrindiniai metodai:

• įrašyti nuorodą į užkrėstą failą „Windows“ sistemos registro automatinio paleidimo raktuose;
• nukopijuokite failą į „Windows“ paleisties katalogą.

Populiariausi Windows 2000 ir XP paleisties katalogai yra šie:

• \%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
• \%Documents and Settings%\All Users\Start Menu\Programs\Startup\

Jei šiuose kataloguose randama įtartinų failų, rekomenduojama nedelsiant juos nusiųsti antivirusinių programų kūrėjų įmonei su problemos aprašymu.

Sistemos registre yra gana daug automatinio paleidimo raktų, iš jų „populiariausi“ yra „Run“, „RunService“, „RunOnce“ ir „RunServiceOnce“ raktai registro šakose:

Greičiausiai ten bus rasti keli raktai su nesuprantamais pavadinimais ir keliais į atitinkamus failus. Ypatingas dėmesys turėtų būti skiriamas failams, esantiems „Windows“ sistemoje arba šakniniame kataloge. Būtina atsiminti jų vardą, tai bus naudinga tolimesnėje analizėje.

Taip pat „populiaru“ rašyti šiuo raktu:

Numatytoji šio rakto reikšmė yra „%1″ %*“.

Patogiausia vieta kirminams ir Trojos arkliams talpinti yra Windows sistema (sistema, system32) ir šakninis katalogas. Taip yra dėl to, kad, pirma, pagal numatytuosius nustatymus šių katalogų turinio rodymas naršyklėje yra išjungtas. Antra, ten jau yra daug įvairių sistemos failų, kurių paskirtis paprastam vartotojui yra visiškai nežinoma, o patyrusiam vartotojui labai sunku suprasti, ar failas pavadinimu winkrnl386.exe yra operacinės sistemos dalis. ar kažkas svetimo.

Rekomenduojama naudoti bet kurią failų tvarkyklę su galimybe rūšiuoti failus pagal sukūrimo ir modifikavimo datą bei rūšiuoti failus nurodytuose kataloguose. Dėl to visi neseniai sukurti ir modifikuoti failai bus rodomi katalogo viršuje, ir tai bus tie, kurie bus įdomūs. Failų, kurie jau buvo rasti automatinio paleidimo klavišuose, buvimas tarp jų yra pirmasis pavojaus varpas.

Labiau patyrę vartotojai taip pat gali patikrinti atvirus tinklo prievadus naudodami standartinę „netstat“ programą. Taip pat rekomenduojama įdiegti ugniasienę ir patikrinti procesus, kurie vykdo tinklo veiklą. Taip pat rekomenduojama patikrinti aktyvių procesų sąrašą ir naudoti ne standartinius Windows įrankius, o specializuotas komunalines paslaugas su pažangiomis galimybėmis – daugelis Trojos arklių programų sėkmingai užmaskuotos kaip standartinės Windows komunalinės paslaugos.

Tačiau universalių patarimų visoms progoms nėra. Dažnai tenka susidurti su techniškai „pažangiomis“ kirmėlėmis ir Trojos arklys programomis, kurias aptikti nėra taip paprasta. Tokiu atveju reikia kreiptis pagalbos į antivirusinės įmonės techninės pagalbos tarnybą, nuo kurios apsauga įdiegta jūsų kompiuteryje, arba į vieną iš kompanijų, kurios specializuojasi kompiuterių pagalba, arba kreiptis pagalbos į atitinkamą internetą. forumuose. Tokie ištekliai yra rusų kalba www.virusinfo.info ir anti-malware.ru, taip pat anglų kalba www.rootkit.com ir www.gmer.net. Beje, daugelis antivirusinių kompanijų taip pat turi panašius forumus, kurių specializacija yra padėti vartotojams.