จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส? วิธีทำความสะอาดคอมพิวเตอร์ที่ติดไวรัส การทำความสะอาดคอมพิวเตอร์ของคุณโดยใช้ CCE และ TDSSKiller
เจ้าของเว็บไซต์บางคนไม่ใช่โปรแกรมเมอร์มืออาชีพ หลายคนใช้เครื่องมือและสั่งการพัฒนาทรัพยากร
ไม่ช้าก็เร็วคุณต้องเจอปัญหามันต่างกัน การติดไวรัสบนเว็บไซต์ไม่ได้เกิดขึ้นบ่อยนัก คุณควรระวังสิ่งนี้และสแกนเว็บไซต์เป็นระยะ
หมายความว่าอย่างไร – เว็บไซต์ติดไวรัส? ปรากฎว่าแม้แต่มืออาชีพก็ยังสับสนเมื่อถูกถามคำถามเช่นนี้
ทุกคนรู้ดีว่าคอมพิวเตอร์ติดมัลแวร์ แต่สิ่งนี้เกิดขึ้นบนเว็บไซต์ได้อย่างไร ที่นี่ทุกอย่างจะแตกต่างกันเล็กน้อย แม้ว่าเซิร์ฟเวอร์ (ซึ่งเป็นที่ตั้งของไซต์) จะติดไวรัส แต่ก็แทบไม่มีความแตกต่างเลย
เว็บไวรัสมีลักษณะอย่างไร?
หากไซต์ติดไวรัสแสดงว่ามีการติดตั้งสคริปต์พิเศษในโค้ดที่ดำเนินการเพิ่มเติม บ่อยครั้งที่ไซต์ที่ติดไวรัสจะเปิดเผยตัวเองทันทีที่คุณเข้าถึง
สิ่งนี้อาจส่งผลที่ตามมาที่แตกต่างกันสำหรับผู้เข้าชม:
- ดำเนินการสมัครรับเนื้อหาที่ต้องชำระเงิน
- ดาวน์โหลดมัลแวร์แล้ว
- การแสดงโฆษณาบนเว็บไซต์
- เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังทรัพยากรอื่น
ตามกฎแล้วแฮกเกอร์ทำทุกอย่างโดยที่เหยื่อไม่สังเกตเห็นอะไรเลย ผู้ดูแลเว็บจำเป็นต้องเยี่ยมชมเว็บไซต์ของตนเองบ่อยขึ้นและทำการเปลี่ยนแปลงภายใน คุณต้องตอบกลับข้อความจากผู้ใช้ด้วย
สำหรับเจ้าของไซต์ การติดไวรัสในโครงการของเขาอาจทำให้เกิดผลที่ตามมาอื่นๆ ได้
ส่วนใหญ่:
- การปฏิเสธการเข้าถึงแผงควบคุม
- การบล็อกการสแกนไซต์ด้วยโปรแกรมป้องกันไวรัส
- การบล็อกบัญชีจากฝั่งโฮสต์
- การปิดกั้นบริการโฆษณา (เช่น Google Adsense)
- การเข้าร่วมลดลงอย่างมาก
- หน้าต่างเพิ่มเติม, จดหมายทางซ้าย;
- การเสื่อมสภาพของปัจจัยทางพฤติกรรม
คู่แข่งใฝ่ฝันที่จะติดไวรัสในเว็บไซต์ของฝ่ายตรงข้าม แต่การทำเช่นนี้ไม่ใช่เรื่องง่าย นอกจากนี้ นี่เป็นเรื่องของการพิจารณาคดี ดังนั้นไม่ใช่ว่าโปรแกรมเมอร์ทุกคนจะเข้ามาช่วยเรื่องการแฮ็ก
คุณต้องระวังการเปลี่ยนแปลงที่น่าสงสัย ถ้าคุณไม่ทำอะไรเลย แล้วทำไมทุกอย่างถึงเปลี่ยนไป? จะต้องมีคำอธิบาย
จะทำอย่างไรถ้าไซต์ติดไวรัส?
ผลที่ตามมาของไซต์ที่ติดไวรัสอาจแตกต่างกัน แต่อันดับในเครื่องมือค้นหาจะลดลงอย่างแน่นอน จำเป็นต้องระบุการติดไวรัสไซต์โดยเร็วที่สุดเพื่อค้นหาและลบโค้ดที่เป็นอันตราย
ก่อนที่คุณจะเริ่มค้นหา โปรดจำไว้ว่าคุณได้ติดตั้งรหัสที่น่าสงสัยหรือไม่ ตัวอย่างเช่น สคริปต์จาก ซึ่งดำเนินการสมัครสมาชิกแบบชำระเงิน ก็เป็นไวรัสเช่นกัน เนื่องจากมันจะหลอกลวงผู้เยี่ยมชมที่ซื่อสัตย์
หากคุณสังเกตเห็นการเปลี่ยนแปลงใด ๆ บนไซต์และเพื่อวัตถุประสงค์ในการป้องกัน ให้ทำการตรวจสอบผ่านบริการ ในหน้าหลักคุณจะต้องระบุที่อยู่ไซต์และภายในไม่กี่นาทีสถานะการยืนยันจะปรากฏขึ้น:
อย่างที่คุณเห็น ทุกอย่างสะอาดหมดจดในบล็อกของเรา หากพบปัญหาบริการจะชี้ให้เห็นปัญหา การลบโค้ดที่เป็นอันตรายออกจากเว็บไซต์ไม่ใช่เรื่องยาก แต่เพื่อป้องกันไม่ให้ไวรัสทำอันตรายมากมาย การแจ้งเตือนคำสั่งซื้อจากบริการนี้.
หากไซต์ติดไวรัส คุณไม่รู้ว่าต้องทำอย่างไร โปรดติดต่อผู้เชี่ยวชาญ มีผู้เชี่ยวชาญหลายคนจากทุกสาขา พวกเขาให้บริการแบบชำระเงิน
ไซต์ที่มีโค้ดและสคริปต์ที่เป็นอันตรายจะสูญเสียตำแหน่งอย่างรวดเร็วและชื่อเสียงก็ลดลง คุณต้องตรวจสอบเว็บไซต์ของคุณและจำไว้ว่าวิธีการสร้างรายได้ที่ซื่อสัตย์เท่านั้นที่จะทำกำไรได้มากขึ้น เพราะไม่เช่นนั้นผู้เยี่ยมชมจะไม่กลับมาที่ไซต์อีก
คุณอาจสนใจ:
—
—
—
นี่ไม่ใช่ปีแรกที่กิจกรรมหลักของบริษัทเรา และเราสามารถระบุได้อย่างมั่นใจว่าการติดไวรัสในเว็บไซต์ถือเป็นการระบาดใหญ่อย่างแท้จริง
การติดเชื้อสามารถเกิดขึ้นได้โดยการแนะนำรหัสที่เป็นอันตรายผ่านสคริปต์ต่าง ๆ บนไซต์ ผ่านการแฮ็กการเข้าถึงแผงผู้ดูแลระบบ ผ่านการขโมยข้อมูลเข้าสู่ระบบและรหัสผ่าน FTP ผ่านทางรู ฯลฯ
สิ่งนี้นำไปสู่ผลลัพธ์ที่เลวร้าย:
- การติดเชื้อของผู้มาเยือน
- การหยุดชะงักของไซต์
- และบางทีสิ่งที่แย่ที่สุดคือไซต์นั้นไปอยู่ในบัญชีดำของโรบ็อตการค้นหาเช่น Google หรือ Yandex ซึ่งจะนำไปสู่การสูญเสียผู้เยี่ยมชม และในกรณีของไซต์ธุรกิจ ไปสู่การสูญเสียผลกำไร และชื่อเสียง
คุณสามารถตรวจสอบว่าไซต์ติดไวรัสหรือไม่ด้วยวิธีต่อไปนี้:
- ใช้โปรแกรมป้องกันไวรัส
- คุณสามารถระบุการติดไวรัสได้โดยการตรวจสอบซอร์สโค้ด เช่น ในเบราว์เซอร์โดยกดปุ่ม Ctrl+U พร้อมกัน
- ดูที่ไฟล์ดัชนี - ครั้งสุดท้ายที่มีการเปลี่ยนแปลงคือเมื่อใด หากตอนนั้นคุณไม่ได้อัพเดตข้อมูล งั้น...
- ใช้บริการของ Yandex-Webmaster หรือ Google-Webmasters
เว็บไซต์ของคุณติดไวรัส คุณจะทำอย่างไร?
ทุกอย่างที่นี่จะขึ้นอยู่กับระดับของการติดเชื้อ ผู้ให้บริการโฮสติ้งของคุณ ฯลฯ
วิธีแรกในการแก้ปัญหานี้คือการขอความช่วยเหลือจากผู้เชี่ยวชาญ โดยเฉพาะอย่างยิ่งสำหรับผู้เริ่มต้น ดังนั้นเราจึงรอสายของคุณ!
วิธีที่สองขึ้นอยู่กับโฮสติ้งและบัญชีของคุณ คุณมีการสำรองข้อมูลเว็บไซต์หรือไม่ และคุณได้ทำเป็นประจำหรือไม่ หากคำตอบคือใช่ โปรดย้อนกลับไปก่อนที่จะติดเชื้อ หากโฮสติ้งทำการสำรองข้อมูล ให้แจ้งปัญหาของคุณและคำขอของคุณให้ "ย้อนกลับ" เว็บไซต์ของคุณจนถึงวันที่ก่อนที่จะติดไวรัส แต่มีสิ่งหนึ่ง: ไซต์ติดไวรัสมานานแค่ไหนแล้ว? หากเป็นเวลานาน มีความเป็นไปได้สูงมากที่ข้อมูลสำรองจะมีไวรัส
หากไม่มีวิธีแก้ไขปัญหาสองวิธีก่อนหน้านี้ คุณจะต้องดำเนินการด้วยตนเอง อาจเป็นไปได้ว่าไวรัสไม่ได้สร้างความเสียหายอย่างมีนัยสำคัญและมีไฟล์เพียงไม่กี่ไฟล์เท่านั้นที่ติดไวรัส ซึ่งมักจะเป็น index.php และ index.html แต่อาจเป็นได้ว่าไฟล์อื่นๆ ก็ติดไวรัสเช่นกัน บล็อกการเข้าถึงไซต์โดยวางไฟล์ ".htaccess" ไว้ที่รูทของไซต์ - เพื่อไม่ให้อันดับของคุณในเครื่องมือค้นหาเสียหาย จากนั้นให้ดาวน์โหลดเนื้อหาของไซต์ของคุณลงในคอมพิวเตอร์ของคุณโดยควรเป็นไฟล์เก็บถาวรและเรียกใช้โปรแกรมป้องกันไวรัสซึ่งจะทำงานได้อย่างน้อยครึ่งหนึ่ง ไม่ว่าเขาไม่ทำอะไร เขาก็ต้องทำด้วยตนเอง แต่ก็ยังดีกว่าการเริ่มสร้างเว็บไซต์ใหม่อีกครั้ง ตรวจสอบความปลอดภัยของพีซีของคุณอยู่เสมอ
ปัญหาการติดไวรัสอาจอยู่ในคอมพิวเตอร์ของคุณ อย่าลืมเกี่ยวกับโปรแกรมป้องกันไวรัสที่เหมาะสม
หากมีการติดไวรัส อย่าลืมเปลี่ยนรหัสผ่านทั้งหมดสำหรับไซต์ ทั้งสำหรับการเข้าถึง “แผงผู้ดูแลระบบ” และสำหรับการเข้าถึง FTP รหัสผ่านสำหรับบัญชีโฮสติ้งของคุณ ฯลฯ เพราะจะไม่มีใครบอกคุณได้ว่าผู้โจมตีได้รับข้อมูลอะไรบ้าง
จดจำความปลอดภัยของทั้งพีซีและไซต์ของคุณ ปฏิบัติตามข้อควรระวังและคำแนะนำทั้งหมด และเราหวังว่าประสบการณ์ของคุณจะไม่เศร้า ขอให้คุณโชคดี!
16.02.2015 16:05:23
มีโอกาสที่คอมพิวเตอร์ของคุณจะติดมัลแวร์อยู่เสมอ แม้ว่าคุณจะติดตั้งโปรแกรมป้องกันไวรัสไว้ก็ตาม และเมื่อไม่ได้ติดตั้งซอฟต์แวร์รักษาความปลอดภัยบนคอมพิวเตอร์ ความน่าจะเป็นนี้จะยิ่งสูงขึ้นไปอีก
หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีรับรู้การติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือหากเป็นไปได้ ให้ลดความเสี่ยงต่ออันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึง
สัญญาณของการติดเชื้อ
หากคุณสงสัยว่ามีไวรัส
เนื่องจากไวรัสสมัยใหม่ได้รับการ "ปรับแต่ง" ให้ทำงานบนเครือข่าย หากคุณสงสัยว่ามีการติดไวรัส การถอดสายเคเบิลเครือข่ายออกจากคอมพิวเตอร์จึงเป็นสิ่งสำคัญอย่างยิ่ง หรือหากเครือข่ายเป็นแบบไร้สาย ให้ปิดโมดูล Wi-Fi
น่าเสียดายที่มีบางสถานการณ์ที่เครือข่ายจำเป็นต้องดำเนินการ "การรักษา" - เช่น เพื่อดาวน์โหลดโปรแกรมป้องกันไวรัส แน่นอนว่าการดาวน์โหลดยูทิลิตี้ป้องกันไวรัสจากที่อื่นจะถูกต้องมากกว่า จากนั้นคัดลอกไปยังคอมพิวเตอร์ที่ติดไวรัสแต่ไม่ได้เชื่อมต่ออยู่ เช่น การใช้แฟลชไดรฟ์ หากไม่มีวิธีนี้ คุณสามารถลองใช้อินเทอร์เน็ตได้ อย่างไรก็ตาม ไม่ว่าในกรณีใดคุณควรเข้าสู่ระบบธนาคารออนไลน์ เชื่อมต่อกับกล่องจดหมาย และอื่นๆ กล่าวคือ ห้ามเปิดเผยข้อมูลที่เป็นความลับไม่ว่าในทางใด ทันทีที่ดาวน์โหลดเครื่องมือป้องกันไวรัสที่จำเป็นทั้งหมดแล้ว จะต้องปิดเครือข่าย
ควรเข้าใจว่าการที่คอมพิวเตอร์ติดไวรัส นั่นคือการมีไวรัสที่ใช้งานอยู่ในหน่วยความจำปฏิบัติการ อาจทำให้ "การรักษา" เป็นเรื่องยาก ไวรัสสามารถต้านทานได้: เช่น บล็อกการเข้าถึงเว็บไซต์ของผู้ผลิตแอนตี้ไวรัส หรือพรางตัวเองจากโปรแกรมแอนตี้ไวรัสบางตัว ซึ่งหมายความว่าในบางกรณีอาจจำเป็นต้องมี "การบำบัด" โดยใช้ระบบ "สะอาด" เพิ่มเติม ตัวอย่างเช่น คุณสามารถบูตระบบจากซีดี หรือคุณสามารถถอดฮาร์ดไดรฟ์ที่มีระบบที่ติดไวรัสออก และเชื่อมต่อเป็นฮาร์ดไดรฟ์ตัวที่สองกับคอมพิวเตอร์ที่ "สะอาด" ที่รู้จัก
วิธีการรักษาคอมพิวเตอร์
มีหลายวิธีในการกำจัดมัลแวร์ ซึ่งแต่ละวิธีก็มีข้อดีและข้อเสียของตัวเอง หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีรับรู้การติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือหากเป็นไปได้ ให้ลดความเสี่ยงต่ออันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึง
วิธีที่ 1. การใช้เครื่องมือป้องกันไวรัสสำเร็จรูป
ผู้ใช้ส่วนใหญ่จะพอใจกับการ "ทำความสะอาด" คอมพิวเตอร์โดยใช้เครื่องมือสำเร็จรูปที่นักพัฒนาซอฟต์แวร์ป้องกันไวรัสนำเสนอ โดยเฉพาะอย่างยิ่ง คุณสามารถค้นหายูทิลิตี้ฟรีที่ออกแบบมาเพื่อ "รักษา" คอมพิวเตอร์ที่ติดไวรัสโดยเฉพาะได้อย่างง่ายดาย นี่คือตัวอย่างบางส่วนของโปรแกรมดังกล่าวที่มีอินเทอร์เฟซภาษารัสเซีย:
- ดร.เว็บ เคียวอิท! (http://www.freedrweb.com/cureit/);
- เครื่องมือกำจัดไวรัส Kaspersky (http://www.kaspersky.ru/antivirus-removal-tool);
- เครื่องสแกนความปลอดภัยของ Microsoft (http://www.microsoft.com/security/scanner/ru-ru/default.aspx)
แน่นอนคุณสามารถใช้ยูทิลิตี้อื่น ๆ ได้ แต่ขอแนะนำให้ดาวน์โหลดจากเว็บไซต์ผู้พัฒนาอย่างเป็นทางการเท่านั้น และขอแนะนำให้ดาวน์โหลดลงในคอมพิวเตอร์ที่ "แข็งแรง" ก่อนแล้วจึงโอนไปยังเครื่องที่ติดไวรัส
แม้จะมีความเรียบง่ายในการเปรียบเทียบของวิธีนี้ แต่ก่อนที่จะเริ่ม "การรักษา" คุณต้องเข้าใจหลักการหลายประการ:
- แม้ว่าคอมพิวเตอร์ของคุณจะได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัส แต่ก็สามารถติดไวรัสได้เนื่องจากโปรแกรมป้องกันไวรัสไม่รู้จัก
- หากโปรแกรมป้องกันไวรัสไม่รู้จักไวรัสนี้ในขณะนั้น อาจเป็นไปได้มากที่ไวรัสจะเริ่มจดจำไวรัสได้ในอนาคต เช่น หากคุณอัปเดตฐานข้อมูลด้วยลายเซ็นไวรัส
- หากโปรแกรมป้องกันไวรัสที่ติดตั้งไม่รู้จักไวรัสนี้ อาจเป็นไปได้ว่าโปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่นจะจดจำได้
- หากไม่มีโปรแกรมป้องกันไวรัสใดตรวจพบไวรัสในคอมพิวเตอร์ของคุณ นี่ไม่ได้หมายความว่าไม่มีไวรัสเหล่านั้น อย่างไรก็ตาม เราไม่มีทางเลือกอื่นนอกจากต้องถือว่ามีความเป็นไปได้สูงที่คอมพิวเตอร์จะ "สะอาด"
กล่าวอีกนัยหนึ่งอาจเป็นไปได้ว่าคุณจะต้องดำเนินการบำบัดโดยใช้ยูทิลิตี้หลายตัวจากผู้ผลิตหลายราย
สูตรการรักษาทั่วไปมีดังนี้:
- หากคอมพิวเตอร์ของคุณติดไวรัส Blocker คุณต้องปลดบล็อกมันก่อน (คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ในบทความเกี่ยวกับ Trojan Blockers
- ติดตั้งและรันยูทิลิตี้การรักษา
- ทำตามคำแนะนำ
- หลังจากเสร็จสิ้นยูทิลิตี้ ให้ติดตั้งและเรียกใช้ยูทิลิตี้อย่างน้อยหนึ่งรายการจากผู้ผลิตรายอื่นในลักษณะเดียวกัน
- คอมพิวเตอร์ได้รับการฆ่าเชื้อแล้ว ตอนนี้คุณต้องติดตั้ง (หรือติดตั้งใหม่) โปรแกรมป้องกันไวรัส
- คอมพิวเตอร์ได้รับการฆ่าเชื้อและป้องกัน คุณควรเปลี่ยนรหัสผ่านทั้งหมดสำหรับบริการอินเทอร์เน็ต โปรแกรมอีเมล โปรแกรมส่งข้อความด่วน ฯลฯ ขอแนะนำอย่างยิ่งให้ติดตามความเคลื่อนไหวของเงินทุนผ่านบัตรพลาสติกและบัญชีธนาคารหากคุณใช้ระบบธนาคารออนไลน์ ในกรณีที่มีธุรกรรมที่น่าสงสัย คุณควรติดต่อ ธนาคารเพื่ออนุมัติมาตรการที่จำเป็น - การยกเลิกการชำระเงิน การออกบัตรใหม่ ฯลฯ
- หากคุณไม่สามารถรักษาคอมพิวเตอร์ได้ด้วยตัวเองด้วยเหตุผลบางประการ คุณต้องติดต่อผู้เชี่ยวชาญ อย่าลืมเกี่ยวกับความพร้อมของการสนับสนุนด้านเทคนิคสำหรับผู้ใช้แอนติไวรัส ซึ่งจะช่วยให้คุณประหยัดเวลา ความกดดัน และเงินได้มาก
วิธีที่ 2: การติดตั้งระบบปฏิบัติการใหม่
นี่เป็นวิธีการที่รุนแรงซึ่งควรใช้หากยาต้านไวรัสไม่ช่วย ก่อนที่จะติดตั้งระบบปฏิบัติการอีกครั้งขอแนะนำให้ฟอร์แมตฮาร์ดไดรฟ์ก่อนซึ่งไม่สะดวกเสมอไปเนื่องจากจะนำไปสู่การทำลายไม่เพียง แต่โปรแกรมที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงข้อมูลที่เป็นประโยชน์ด้วย นอกจากนี้ขั้นตอนการติดตั้งและการปรับแต่งระบบปฏิบัติการโดยเฉพาะยังใช้แรงงานค่อนข้างมาก
งานการติดตั้งระบบใหม่สามารถทำได้ง่ายขึ้นหากคุณดูแลเรื่องนี้ล่วงหน้า ตัวอย่างเช่นโฟลเดอร์ "My Documents" ใน Windows สามารถย้ายไปยังไดรฟ์ลอจิคัลหรือฟิสิคัลอื่นได้ซึ่งจะช่วยให้คุณสามารถฟอร์แมตพาร์ติชันระบบได้ตลอดเวลาโดยไม่ต้องกลัวว่าจะสูญเสียข้อมูลส่วนบุคคล นอกจากนี้เจ้าของ Windows เวอร์ชันล่าสุดยังมีโอกาสสร้างดิสก์การติดตั้งระบบปฏิบัติการที่เก็บชุดโปรแกรมและการตั้งค่าของตัวเองด้วย
คุณควรจำไว้ว่าหากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ การติดตั้งระบบใหม่จะไม่ช่วยให้คุณกู้คืนข้อมูลส่วนบุคคลที่เข้ารหัสได้
วิธีที่ 3: ตรวจจับและลบมัลแวร์ด้วยตนเอง
ควรบอกทันทีว่าแนะนำวิธีนี้เป็นครั้งสุดท้าย แม้แต่ความรู้เชิงลึกเกี่ยวกับระบบปฏิบัติการก็ไม่น่าจะช่วยให้คุณใช้งานได้อย่างเหมาะสม: มีความเป็นไปได้สูงที่คุณจะพลาดโมดูลที่เป็นอันตรายบางส่วนหรือในทางกลับกัน เข้าใจผิดว่าเป็นโปรแกรมที่มีประโยชน์สำหรับไวรัสและลบสิ่งที่คุณต้องการ ละเมิดความสมบูรณ์ของระบบปฏิบัติการ
แม้ว่าเราจะให้คำแนะนำทั่วไปแก่คุณ เช่น คุณควรตรวจสอบโฟลเดอร์เริ่มต้นของโปรแกรมและคีย์การเริ่มต้นรีจิสทรีของ Windows สิ่งนี้จะไม่ช่วยได้มากนัก เนื่องจากหากไม่มีความรู้และประสบการณ์ระดับมืออาชีพในประเด็นด้านความปลอดภัยด้านไอที ก็จะเป็นเรื่องยากมาก เพื่อให้คุณแยกความแตกต่างระหว่างไฟล์ "ที่ไม่ดี" และ "ไฟล์ที่ดี"
บางครั้งมันเกิดขึ้นที่โปรแกรมป้องกันไวรัสสแกนไซต์ของคุณและส่งสัญญาณภัยคุกคาม ซึ่งหมายความว่ามันติดไวรัสนั่นคือโค้ดที่เป็นอันตราย เนื่องจากไวรัส เว็บไซต์จึงเริ่มโหลดช้าลง และสคริปต์บางส่วนหยุดทำงาน ผู้เยี่ยมชมจะสังเกตเห็นทั้งหมดนี้ทันทีและความไม่พอใจต่อประสิทธิภาพที่ไม่ดีของไซต์จะเพิ่มขึ้นอย่างรวดเร็ว หากไซต์ติดไวรัส เพื่อกำจัดไวรัส เจ้าของไซต์จำเป็นต้องเข้าใจว่ามันคืออะไรและมาจากไหน และวิธีการทำงาน
ไวรัสคืออะไร และแพร่ระบาดไปยังเว็บไซต์ได้อย่างไร
ไวรัสคือรหัสที่เป็นอันตรายที่เข้ารหัสซึ่งฝังอยู่ในรหัสของหน้าทรัพยากร มักสร้างขึ้นใน iframe ซึ่งเป็นองค์ประกอบที่ช่วยให้หน้าเว็บหนึ่งฝังอยู่ในเนื้อหาของอีกหน้าหนึ่งได้ โดยทั่วไปแล้ว iframe จะฝังเพจที่ติดไวรัสมากยิ่งขึ้นไปอีก โดยโค้ดจะค้นหาช่องโหว่ในเบราว์เซอร์และใช้เพื่อดาวน์โหลดและเรียกใช้ไฟล์ไวรัสบนคอมพิวเตอร์ของผู้ใช้ที่เยี่ยมชมไซต์
ตามกฎแล้วไวรัสส่วนใหญ่ทำงานบนหลักการเดียวกัน เมื่ออยู่ในคอมพิวเตอร์ที่เจ้าของเข้าสู่ระบบไซต์โดยใช้โปรโตคอล FTP ไวรัสจะค้นหารายละเอียดการเข้าสู่ระบบสำหรับไซต์นี้ ข้อมูลที่พบจะถูกส่งไปยังคอมพิวเตอร์ของแฮกเกอร์ แฮกเกอร์ใช้รายละเอียดเหล่านี้สแกนไซต์และค้นหาไฟล์รูทด้วยความช่วยเหลือของโรบ็อต เมื่อพบไฟล์ ไฟล์เหล่านั้นจะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของแฮ็กเกอร์ จากนั้นจะมีการเพิ่มโค้ดอันตรายเข้าไป และไฟล์ที่ติดไวรัสจะถูกส่งกลับไปยังไซต์
สำหรับเจ้าของไซต์ กิจกรรมดังกล่าวแทบจะมองไม่เห็น เขาเห็นเฉพาะการอนุญาตผู้ใช้และทำงานกับไฟล์ ซึ่งมักจะเกิดขึ้นเมื่อนักพัฒนาอัปเดตทรัพยากร
วิธีกำจัดการรบกวน
เพื่อต่อสู้กับการติดไวรัสบนไซต์ คุณต้องปฏิบัติตามขั้นตอนต่อไปนี้อย่างเคร่งครัด:
- หากไซต์ติดไวรัส สิ่งแรกสุดก็คือเป็นอันตรายต่อลูกค้า เพื่อปกป้องพวกเขา ให้ปิดการใช้งานเว็บเซิร์ฟเวอร์ หลังจากนั้นใช้โปรแกรมป้องกันไวรัสตรวจสอบไฟล์ทั้งหมดบนเว็บเซิร์ฟเวอร์และเปลี่ยนรหัสผ่านทั้งหมดสำหรับเวิร์กสเตชันทั้งหมด
- หากคุณมีข้อมูลสำรองก่อนที่ไซต์จะติดไวรัส ให้ดาวน์โหลด อย่าลืมอัปเดตซอฟต์แวร์ไซต์ทั้งหมดและศึกษาช่องโหว่ที่ได้รับการแก้ไขในเวอร์ชันล่าสุด ซึ่งอาจช่วยในการค้นหาสาเหตุของการติดไวรัสไฟล์
- ลบสิทธิ์การยกระดับออกจากผู้ใช้ใดๆ ที่คุณไม่แน่ใจทั้งหมด ตรวจสอบอย่างรอบคอบว่ามี Web Shell บนเซิร์ฟเวอร์ของคุณหรือไม่ โดยแฮกเกอร์รายใดสามารถทำการเปลี่ยนแปลงโค้ดของทรัพยากรของคุณโดยไม่ได้รับอนุญาต
ค้นหารหัสอันตราย
- สแกนเทมเพลต สคริปต์ ฐานข้อมูลทั้งหมด
- สแกนไฟล์การกำหนดค่าของคุณ
- ตรวจสอบไฟล์ทั้งหมดที่โฮสต์บนเซิร์ฟเวอร์เดียวกันกับคุณ บางทีเซิร์ฟเวอร์ทั้งหมดอาจตกอยู่ในความเสี่ยง และไม่ใช่แค่เว็บไซต์ของคุณเท่านั้น
หากต้องการค้นหาโค้ดที่เป็นอันตรายในไฟล์ที่ติดไวรัสได้สำเร็จยิ่งขึ้น ให้ใส่ใจกับคุณสมบัติต่อไปนี้:
- รหัสที่เป็นอันตรายจะแตกต่างจากรหัสในเวอร์ชันสำรอง ทำการสำรองข้อมูลเป็นประจำและใช้ระบบควบคุมเวอร์ชัน ซึ่งมักจะทำให้ต่อสู้กับการรบกวนได้ง่ายขึ้น
- รหัสไม่สามารถอ่านได้และไม่มีโครงสร้างที่ชัดเจน
- เวลาที่ไฟล์ได้รับการแก้ไขและเวลาที่ไซต์ติดไวรัสตรงกัน พารามิเตอร์นี้ไม่ได้มีวัตถุประสงค์เสมอไปเนื่องจากไวรัสสามารถปลอมแปลงเวลาในการแก้ไขไฟล์ได้
- รหัสนี้มีฟังก์ชันคล้ายกับรหัสไวรัส
การป้องกันการติดเชื้อ
เป็นการดีกว่าที่จะจัดการกับการติดเชื้อไซต์ก่อนที่มันจะเกิดขึ้น เพื่อกำจัดช่องโหว่ทั้งหมดและลดโอกาสที่จะติดไวรัส ให้ปฏิบัติตามกฎเหล่านี้:
- ตรวจสอบให้แน่ใจว่าไคลเอ็นต์ FTP ไม่สามารถบันทึกรหัสผ่านได้
- เปลี่ยนรหัสผ่านการเข้าถึงของคุณเป็นประจำและอย่าเก็บไว้ในคอมพิวเตอร์ของคุณ
- ลดจำนวนผู้ใช้ที่สามารถเชื่อมต่อผ่าน FTP จากที่อยู่ของตน
- คอมพิวเตอร์ผู้ใช้ทุกเครื่องที่สามารถเข้าถึง FTP จะต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัปเดตล่าสุดสำหรับทุกโปรแกรม
หากไซต์ของคุณเชื่อมต่อกับแผงควบคุมของผู้ดูแลเว็บและมีข้อความเกี่ยวกับภัยคุกคามด้วย หลังจากกำจัดออกไปแล้ว คุณต้องให้ยานเดกซ์ลบเครื่องหมายอันตรายออกจากไซต์ของคุณ ในการดำเนินการนี้ คุณต้องส่งคำขอที่เกี่ยวข้อง การตรวจสอบซ้ำจะดำเนินการโดยไม่ต้องร้องขอ แต่จะใช้เวลานานกว่ามาก
น่าเสียดายที่บางครั้งมันเกิดขึ้นที่โปรแกรมป้องกันไวรัสที่ติดตั้งบนระบบที่มีการอัพเดตล่าสุดไม่สามารถตรวจพบไวรัส เวิร์ม หรือโทรจันตัวใหม่ได้ น่าเสียดายที่ไม่มีการป้องกันไวรัสใดรับประกันความปลอดภัย 100% ในกรณีนี้ จำเป็นต้องตรวจสอบข้อเท็จจริงของการติดไวรัส ตรวจจับไฟล์ไวรัส และส่งไปยังบริษัทป้องกันไวรัสซึ่งมีผลิตภัณฑ์ "พลาด" โปรแกรมที่เป็นอันตราย และไม่สามารถป้องกันคอมพิวเตอร์จากการติดไวรัสได้
อย่างไรก็ตาม ในกรณีส่วนใหญ่ เป็นการยากที่จะสังเกตเห็นด้วยตัวคุณเอง (โดยไม่ได้รับความช่วยเหลือจากโปรแกรมป้องกันไวรัส) ว่าคอมพิวเตอร์ของคุณติดไวรัส - เวิร์มและโทรจันจำนวนมากไม่แสดงตนในทางใดทางหนึ่ง แน่นอนว่า มีหลายกรณีที่โทรจันแจ้งผู้ใช้อย่างชัดเจนว่าคอมพิวเตอร์ติดไวรัส ตัวอย่างเช่น ในกรณีของการเข้ารหัสไฟล์ของผู้ใช้แล้วเรียกร้องค่าไถ่สำหรับยูทิลิตีการถอดรหัส แต่โดยปกติแล้วพวกเขาจะแอบติดตั้งตัวเองเข้าสู่ระบบ มักใช้วิธีการพรางตัวแบบพิเศษ และยังแอบดำเนินกิจกรรมโทรจันอีกด้วย ความจริงของการติดเชื้อสามารถตรวจพบได้จากสัญญาณทางอ้อมเท่านั้น
สัญญาณของการติดเชื้อ
สัญญาณหลักของการติดไวรัส ได้แก่ ปริมาณการใช้อินเทอร์เน็ตขาออกที่เพิ่มขึ้น ซึ่งเป็นกฎที่ยุติธรรมสำหรับทั้งผู้ใช้รายบุคคลและเครือข่ายองค์กร หากไม่มีกิจกรรมทางอินเทอร์เน็ตที่ใช้งานอยู่ (เช่น ตอนกลางคืน) แสดงว่ามีคนกำลังทำกิจกรรมนั้นอยู่ และเป็นไปได้มากว่าเพื่อจุดประสงค์ที่เป็นอันตราย หากคุณมีไฟร์วอลล์ สัญญาณของการติดไวรัสอาจเกิดจากการพยายามเปิดการเชื่อมต่ออินเทอร์เน็ตโดยแอปพลิเคชันที่ไม่รู้จัก โฆษณา “ป๊อปอัป” จำนวนมากเมื่อเยี่ยมชมเว็บไซต์สามารถส่งสัญญาณว่ามีระบบโฆษณา (แอดแวร์) อยู่ในระบบ
การค้างและขัดข้องบ่อยครั้งในคอมพิวเตอร์ของคุณอาจเกิดจากการติดไวรัส อย่างไรก็ตาม ในหลายกรณี สาเหตุของความล้มเหลวไม่ใช่ไวรัส แต่เป็นฮาร์ดแวร์หรือซอฟต์แวร์ หากอาการที่คล้ายกันปรากฏบนคอมพิวเตอร์หลายเครื่อง (หลายเครื่อง) บนเครือข่ายพร้อมกัน หากการรับส่งข้อมูลอินทราเน็ตเพิ่มขึ้นอย่างรวดเร็วในเวลาเดียวกัน สาเหตุน่าจะอยู่ที่การแพร่กระจายของเวิร์มเครือข่ายอื่นหรือโปรแกรมลับๆ โทรจันผ่านเครือข่าย
สัญญาณทางอ้อมของการติดเชื้ออาจรวมถึงอาการที่ไม่ใช่คอมพิวเตอร์ด้วย เช่น บิลค่าโทรศัพท์หรือข้อความ SMS ที่ไม่มีอยู่จริง นี่อาจบ่งชี้ว่ามี “โทรจันโทรศัพท์” ปรากฏบนคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณ หากมีการบันทึกกรณีการเข้าถึงบัญชีธนาคารส่วนบุคคลโดยไม่ได้รับอนุญาตหรือข้อเท็จจริงในการใช้บัตรเครดิต นี่อาจเป็นสัญญาณของสปายแวร์ที่ฝังอยู่ในระบบ
อาจเป็นไปได้ว่าชุดฐานข้อมูลต่อต้านไวรัสล้าสมัย - คุณต้องดาวน์โหลดการอัปเดตล่าสุดและตรวจสอบคอมพิวเตอร์ของคุณ หากวิธีนี้ไม่ได้ผล โปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่นอาจช่วยได้ บริษัทป้องกันไวรัสที่มีชื่อเสียงส่วนใหญ่ปล่อยผลิตภัณฑ์เวอร์ชันฟรี (เวอร์ชันทดลองหรือ "ตัวล้างข้อมูล") เพียงครั้งเดียว - ขอแนะนำให้ใช้บริการนี้ หากไวรัสหรือโปรแกรมโทรจันถูกตรวจพบโดยโปรแกรมป้องกันไวรัสอื่น ไม่ว่าในกรณีใด ไฟล์ที่ติดไวรัสควรถูกส่งไปยังผู้พัฒนาโปรแกรมป้องกันไวรัสที่ตรวจไม่พบ สิ่งนี้จะช่วยให้คุณเพิ่มลงในการอัปเดตได้รวดเร็วยิ่งขึ้นและปกป้องผู้ใช้โปรแกรมป้องกันไวรัสนี้จากการติดไวรัส
หากไม่พบสิ่งใดเลย ก่อนที่คุณจะเริ่มค้นหาไฟล์ที่ติดไวรัส ขอแนะนำให้ตัดการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นก่อน หากเชื่อมต่ออยู่ และปิดอะแดปเตอร์ Wi-Fi และโมเด็ม ( ถ้ามี). ในอนาคต ให้ใช้เครือข่ายเมื่อจำเป็นจริงๆ เท่านั้น ห้ามใช้ระบบการชำระเงินออนไลน์หรือบริการธนาคารออนไลน์ไม่ว่าในกรณีใด ๆ หลีกเลี่ยงการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลลับใด ๆ และอย่าใช้บริการอินเทอร์เน็ตที่ต้องใช้การเข้าสู่ระบบและรหัสผ่านในการเข้าถึง
วิธีค้นหาไฟล์ที่ติดไวรัส
การตรวจจับไวรัสหรือโทรจันบนคอมพิวเตอร์อาจเป็นงานที่ยาก ต้องใช้คุณสมบัติสูง หรือค่อนข้างเล็กน้อย ขึ้นอยู่กับความซับซ้อนของไวรัสหรือโทรจัน และวิธีที่ใช้ในการซ่อนโค้ดที่เป็นอันตรายในระบบ ใน “กรณีที่ร้ายแรง” เมื่อใช้วิธีการพิเศษในการปกปิดและซ่อนโค้ดที่ติดไวรัสในระบบ (เช่น เทคโนโลยีรูทคิท) ผู้ที่ไม่ใช่มืออาชีพจะไม่สามารถค้นหาไฟล์ที่ติดไวรัสได้ งานนี้ต้องใช้ยูทิลิตี้พิเศษ อาจเชื่อมต่อฮาร์ดไดรฟ์เข้ากับคอมพิวเตอร์เครื่องอื่นหรือบูตระบบจากซีดี หากคุณพบเวิร์มหรือโปรแกรมโทรจันทั่วไป บางครั้งคุณจะพบมันด้วยวิธีที่ค่อนข้างง่าย
เวิร์มและโทรจันส่วนใหญ่จะต้องได้รับการควบคุมเมื่อเริ่มต้นระบบ เมื่อต้องการทำเช่นนี้ ในกรณีส่วนใหญ่จะใช้วิธีการหลักสองวิธี:
- บันทึกลิงก์ไปยังไฟล์ที่ติดไวรัสในคีย์การทำงานอัตโนมัติของรีจิสทรีระบบ Windows
- คัดลอกไฟล์ไปยังไดเร็กทอรีเริ่มต้น Windows
ไดเร็กทอรีเริ่มต้นที่ "ได้รับความนิยม" มากที่สุดใน Windows 2000 และ XP มีดังนี้:
- \%เอกสารและการตั้งค่า%\%ชื่อผู้ใช้%\Start Menu\Programs\Startup\
- \%เอกสารและการตั้งค่า%\ผู้ใช้ทั้งหมด\Start Menu\Programs\Startup\
หากพบไฟล์ที่น่าสงสัยในไดเร็กทอรีเหล่านี้ ขอแนะนำให้ส่งไฟล์เหล่านั้นไปยังบริษัทผู้พัฒนาโปรแกรมป้องกันไวรัสทันทีพร้อมคำอธิบายปัญหา
มีคีย์การทำงานอัตโนมัติค่อนข้างมากในรีจิสทรีของระบบ คีย์ที่ "ได้รับความนิยม" มากที่สุดคือคีย์ Run, RunService, RunOnce และ RunServiceOnce ในสาขารีจิสทรี:
เป็นไปได้มากว่าจะพบคีย์หลายคีย์ที่มีชื่อและเส้นทางที่ไม่สามารถเข้าใจได้ไปยังไฟล์ที่เกี่ยวข้อง ควรให้ความสนใจเป็นพิเศษกับไฟล์ที่อยู่ในระบบ Windows หรือไดเรกทอรีราก จำเป็นต้องจำชื่อไว้ซึ่งจะเป็นประโยชน์ในการวิเคราะห์ต่อไป
นอกจากนี้ "ยอดนิยม" ยังเขียนถึงคีย์ต่อไปนี้:
ค่าเริ่มต้นในคีย์นี้คือ “%1″ %*”
ตำแหน่งที่สะดวกที่สุดในการวางเวิร์มและโทรจันคือระบบ (ระบบ, system32) และไดเรกทอรีรากของ Windows เนื่องจากประการแรก การแสดงเนื้อหาของไดเร็กทอรีเหล่านี้ใน Explorer ถูกปิดใช้งานโดยค่าเริ่มต้น และประการที่สองมีไฟล์ระบบที่แตกต่างกันจำนวนมากอยู่แล้วโดยผู้ใช้ทั่วไปไม่ทราบจุดประสงค์และเป็นปัญหามากสำหรับผู้ใช้ที่มีประสบการณ์ในการเข้าใจว่าไฟล์ชื่อ winkrnl386.exe เป็นส่วนหนึ่งของระบบปฏิบัติการหรือไม่ หรือสิ่งแปลกปลอม
ขอแนะนำให้ใช้ตัวจัดการไฟล์ที่มีความสามารถในการจัดเรียงไฟล์ตามวันที่สร้างและแก้ไขและจัดเรียงไฟล์ในไดเร็กทอรีที่ระบุ ด้วยเหตุนี้ ไฟล์ที่สร้างและแก้ไขล่าสุดทั้งหมดจะแสดงที่ด้านบนของไดเร็กทอรี และไฟล์เหล่านี้คือไฟล์ที่น่าสนใจ การมีอยู่ของไฟล์ที่พบในคีย์การทำงานอัตโนมัติถือเป็นสัญญาณเตือนภัยครั้งแรก
ผู้ใช้ที่มีประสบการณ์มากขึ้นสามารถตรวจสอบพอร์ตเครือข่ายที่เปิดอยู่โดยใช้ยูทิลิตี้ netstat มาตรฐาน ขอแนะนำให้ติดตั้งไฟร์วอลล์และตรวจสอบกระบวนการที่ดำเนินกิจกรรมเครือข่าย ขอแนะนำให้ตรวจสอบรายการกระบวนการที่ใช้งานอยู่และใช้เครื่องมือ Windows ไม่ใช่มาตรฐาน แต่เป็นยูทิลิตี้พิเศษที่มีความสามารถขั้นสูง - โปรแกรมโทรจันหลายโปรแกรมปลอมตัวเป็นยูทิลิตี้ Windows มาตรฐานได้สำเร็จ
แต่ไม่มีคำแนะนำที่เป็นสากลสำหรับทุกโอกาส บ่อยครั้งที่คุณต้องจัดการกับเวิร์มและโปรแกรมโทรจัน "ขั้นสูง" ในทางเทคนิคซึ่งตรวจจับได้ไม่ง่ายนัก ในกรณีนี้ คุณต้องขอความช่วยเหลือจากบริการสนับสนุนด้านเทคนิคของบริษัทป้องกันไวรัส การป้องกันที่ติดตั้งบนคอมพิวเตอร์ของคุณ หรือจากบริษัทใดบริษัทหนึ่งที่เชี่ยวชาญด้านความช่วยเหลือเกี่ยวกับคอมพิวเตอร์ หรือขอความช่วยเหลือบนอินเทอร์เน็ตที่เหมาะสม ฟอรั่ม แหล่งข้อมูลดังกล่าวประกอบด้วย www.virusinfo.info และ anti-malware.ru ในภาษารัสเซีย รวมถึง www.rootkit.com และ www.gmer.net ที่เป็นภาษาอังกฤษ อย่างไรก็ตาม บริษัทแอนตี้ไวรัสหลายแห่งก็มีฟอรั่มที่คล้ายกันซึ่งเชี่ยวชาญด้านการช่วยเหลือผู้ใช้