ระบบและการอัพเดต 

จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส? วิธีทำความสะอาดคอมพิวเตอร์ที่ติดไวรัส การทำความสะอาดคอมพิวเตอร์ของคุณโดยใช้ CCE และ TDSSKiller

เจ้าของเว็บไซต์บางคนไม่ใช่โปรแกรมเมอร์มืออาชีพ หลายคนใช้เครื่องมือและสั่งการพัฒนาทรัพยากร


ไม่ช้าก็เร็วคุณต้องเจอปัญหามันต่างกัน การติดไวรัสบนเว็บไซต์ไม่ได้เกิดขึ้นบ่อยนัก คุณควรระวังสิ่งนี้และสแกนเว็บไซต์เป็นระยะ

หมายความว่าอย่างไร – เว็บไซต์ติดไวรัส? ปรากฎว่าแม้แต่มืออาชีพก็ยังสับสนเมื่อถูกถามคำถามเช่นนี้

ทุกคนรู้ดีว่าคอมพิวเตอร์ติดมัลแวร์ แต่สิ่งนี้เกิดขึ้นบนเว็บไซต์ได้อย่างไร ที่นี่ทุกอย่างจะแตกต่างกันเล็กน้อย แม้ว่าเซิร์ฟเวอร์ (ซึ่งเป็นที่ตั้งของไซต์) จะติดไวรัส แต่ก็แทบไม่มีความแตกต่างเลย

เว็บไวรัสมีลักษณะอย่างไร?

หากไซต์ติดไวรัสแสดงว่ามีการติดตั้งสคริปต์พิเศษในโค้ดที่ดำเนินการเพิ่มเติม บ่อยครั้งที่ไซต์ที่ติดไวรัสจะเปิดเผยตัวเองทันทีที่คุณเข้าถึง

สิ่งนี้อาจส่งผลที่ตามมาที่แตกต่างกันสำหรับผู้เข้าชม:

  • ดำเนินการสมัครรับเนื้อหาที่ต้องชำระเงิน
  • ดาวน์โหลดมัลแวร์แล้ว
  • การแสดงโฆษณาบนเว็บไซต์
  • เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังทรัพยากรอื่น

ตามกฎแล้วแฮกเกอร์ทำทุกอย่างโดยที่เหยื่อไม่สังเกตเห็นอะไรเลย ผู้ดูแลเว็บจำเป็นต้องเยี่ยมชมเว็บไซต์ของตนเองบ่อยขึ้นและทำการเปลี่ยนแปลงภายใน คุณต้องตอบกลับข้อความจากผู้ใช้ด้วย

สำหรับเจ้าของไซต์ การติดไวรัสในโครงการของเขาอาจทำให้เกิดผลที่ตามมาอื่นๆ ได้

ส่วนใหญ่:

  • การปฏิเสธการเข้าถึงแผงควบคุม
  • การบล็อกการสแกนไซต์ด้วยโปรแกรมป้องกันไวรัส
  • การบล็อกบัญชีจากฝั่งโฮสต์
  • การปิดกั้นบริการโฆษณา (เช่น Google Adsense)
  • การเข้าร่วมลดลงอย่างมาก
  • หน้าต่างเพิ่มเติม, จดหมายทางซ้าย;
  • การเสื่อมสภาพของปัจจัยทางพฤติกรรม

คู่แข่งใฝ่ฝันที่จะติดไวรัสในเว็บไซต์ของฝ่ายตรงข้าม แต่การทำเช่นนี้ไม่ใช่เรื่องง่าย นอกจากนี้ นี่เป็นเรื่องของการพิจารณาคดี ดังนั้นไม่ใช่ว่าโปรแกรมเมอร์ทุกคนจะเข้ามาช่วยเรื่องการแฮ็ก

คุณต้องระวังการเปลี่ยนแปลงที่น่าสงสัย ถ้าคุณไม่ทำอะไรเลย แล้วทำไมทุกอย่างถึงเปลี่ยนไป? จะต้องมีคำอธิบาย

จะทำอย่างไรถ้าไซต์ติดไวรัส?

ผลที่ตามมาของไซต์ที่ติดไวรัสอาจแตกต่างกัน แต่อันดับในเครื่องมือค้นหาจะลดลงอย่างแน่นอน จำเป็นต้องระบุการติดไวรัสไซต์โดยเร็วที่สุดเพื่อค้นหาและลบโค้ดที่เป็นอันตราย

ก่อนที่คุณจะเริ่มค้นหา โปรดจำไว้ว่าคุณได้ติดตั้งรหัสที่น่าสงสัยหรือไม่ ตัวอย่างเช่น สคริปต์จาก ซึ่งดำเนินการสมัครสมาชิกแบบชำระเงิน ก็เป็นไวรัสเช่นกัน เนื่องจากมันจะหลอกลวงผู้เยี่ยมชมที่ซื่อสัตย์

หากคุณสังเกตเห็นการเปลี่ยนแปลงใด ๆ บนไซต์และเพื่อวัตถุประสงค์ในการป้องกัน ให้ทำการตรวจสอบผ่านบริการ ในหน้าหลักคุณจะต้องระบุที่อยู่ไซต์และภายในไม่กี่นาทีสถานะการยืนยันจะปรากฏขึ้น:

อย่างที่คุณเห็น ทุกอย่างสะอาดหมดจดในบล็อกของเรา หากพบปัญหาบริการจะชี้ให้เห็นปัญหา การลบโค้ดที่เป็นอันตรายออกจากเว็บไซต์ไม่ใช่เรื่องยาก แต่เพื่อป้องกันไม่ให้ไวรัสทำอันตรายมากมาย การแจ้งเตือนคำสั่งซื้อจากบริการนี้.

หากไซต์ติดไวรัส คุณไม่รู้ว่าต้องทำอย่างไร โปรดติดต่อผู้เชี่ยวชาญ มีผู้เชี่ยวชาญหลายคนจากทุกสาขา พวกเขาให้บริการแบบชำระเงิน

ไซต์ที่มีโค้ดและสคริปต์ที่เป็นอันตรายจะสูญเสียตำแหน่งอย่างรวดเร็วและชื่อเสียงก็ลดลง คุณต้องตรวจสอบเว็บไซต์ของคุณและจำไว้ว่าวิธีการสร้างรายได้ที่ซื่อสัตย์เท่านั้นที่จะทำกำไรได้มากขึ้น เพราะไม่เช่นนั้นผู้เยี่ยมชมจะไม่กลับมาที่ไซต์อีก

คุณอาจสนใจ:


นี่ไม่ใช่ปีแรกที่กิจกรรมหลักของบริษัทเรา และเราสามารถระบุได้อย่างมั่นใจว่าการติดไวรัสในเว็บไซต์ถือเป็นการระบาดใหญ่อย่างแท้จริง

การติดเชื้อสามารถเกิดขึ้นได้โดยการแนะนำรหัสที่เป็นอันตรายผ่านสคริปต์ต่าง ๆ บนไซต์ ผ่านการแฮ็กการเข้าถึงแผงผู้ดูแลระบบ ผ่านการขโมยข้อมูลเข้าสู่ระบบและรหัสผ่าน FTP ผ่านทางรู ฯลฯ

สิ่งนี้นำไปสู่ผลลัพธ์ที่เลวร้าย:

  • การติดเชื้อของผู้มาเยือน
  • การหยุดชะงักของไซต์
  • และบางทีสิ่งที่แย่ที่สุดคือไซต์นั้นไปอยู่ในบัญชีดำของโรบ็อตการค้นหาเช่น Google หรือ Yandex ซึ่งจะนำไปสู่การสูญเสียผู้เยี่ยมชม และในกรณีของไซต์ธุรกิจ ไปสู่การสูญเสียผลกำไร และชื่อเสียง

คุณสามารถตรวจสอบว่าไซต์ติดไวรัสหรือไม่ด้วยวิธีต่อไปนี้:

  • ใช้โปรแกรมป้องกันไวรัส
  • คุณสามารถระบุการติดไวรัสได้โดยการตรวจสอบซอร์สโค้ด เช่น ในเบราว์เซอร์โดยกดปุ่ม Ctrl+U พร้อมกัน
  • ดูที่ไฟล์ดัชนี - ครั้งสุดท้ายที่มีการเปลี่ยนแปลงคือเมื่อใด หากตอนนั้นคุณไม่ได้อัพเดตข้อมูล งั้น...
  • ใช้บริการของ Yandex-Webmaster หรือ Google-Webmasters

เว็บไซต์ของคุณติดไวรัส คุณจะทำอย่างไร?

ทุกอย่างที่นี่จะขึ้นอยู่กับระดับของการติดเชื้อ ผู้ให้บริการโฮสติ้งของคุณ ฯลฯ

วิธีแรกในการแก้ปัญหานี้คือการขอความช่วยเหลือจากผู้เชี่ยวชาญ โดยเฉพาะอย่างยิ่งสำหรับผู้เริ่มต้น ดังนั้นเราจึงรอสายของคุณ!

วิธีที่สองขึ้นอยู่กับโฮสติ้งและบัญชีของคุณ คุณมีการสำรองข้อมูลเว็บไซต์หรือไม่ และคุณได้ทำเป็นประจำหรือไม่ หากคำตอบคือใช่ โปรดย้อนกลับไปก่อนที่จะติดเชื้อ หากโฮสติ้งทำการสำรองข้อมูล ให้แจ้งปัญหาของคุณและคำขอของคุณให้ "ย้อนกลับ" เว็บไซต์ของคุณจนถึงวันที่ก่อนที่จะติดไวรัส แต่มีสิ่งหนึ่ง: ไซต์ติดไวรัสมานานแค่ไหนแล้ว? หากเป็นเวลานาน มีความเป็นไปได้สูงมากที่ข้อมูลสำรองจะมีไวรัส

หากไม่มีวิธีแก้ไขปัญหาสองวิธีก่อนหน้านี้ คุณจะต้องดำเนินการด้วยตนเอง อาจเป็นไปได้ว่าไวรัสไม่ได้สร้างความเสียหายอย่างมีนัยสำคัญและมีไฟล์เพียงไม่กี่ไฟล์เท่านั้นที่ติดไวรัส ซึ่งมักจะเป็น index.php และ index.html แต่อาจเป็นได้ว่าไฟล์อื่นๆ ก็ติดไวรัสเช่นกัน บล็อกการเข้าถึงไซต์โดยวางไฟล์ ".htaccess" ไว้ที่รูทของไซต์ - เพื่อไม่ให้อันดับของคุณในเครื่องมือค้นหาเสียหาย จากนั้นให้ดาวน์โหลดเนื้อหาของไซต์ของคุณลงในคอมพิวเตอร์ของคุณโดยควรเป็นไฟล์เก็บถาวรและเรียกใช้โปรแกรมป้องกันไวรัสซึ่งจะทำงานได้อย่างน้อยครึ่งหนึ่ง ไม่ว่าเขาไม่ทำอะไร เขาก็ต้องทำด้วยตนเอง แต่ก็ยังดีกว่าการเริ่มสร้างเว็บไซต์ใหม่อีกครั้ง ตรวจสอบความปลอดภัยของพีซีของคุณอยู่เสมอ

ปัญหาการติดไวรัสอาจอยู่ในคอมพิวเตอร์ของคุณ อย่าลืมเกี่ยวกับโปรแกรมป้องกันไวรัสที่เหมาะสม
หากมีการติดไวรัส อย่าลืมเปลี่ยนรหัสผ่านทั้งหมดสำหรับไซต์ ทั้งสำหรับการเข้าถึง “แผงผู้ดูแลระบบ” และสำหรับการเข้าถึง FTP รหัสผ่านสำหรับบัญชีโฮสติ้งของคุณ ฯลฯ เพราะจะไม่มีใครบอกคุณได้ว่าผู้โจมตีได้รับข้อมูลอะไรบ้าง

จดจำความปลอดภัยของทั้งพีซีและไซต์ของคุณ ปฏิบัติตามข้อควรระวังและคำแนะนำทั้งหมด และเราหวังว่าประสบการณ์ของคุณจะไม่เศร้า ขอให้คุณโชคดี!

16.02.2015 16:05:23

มีโอกาสที่คอมพิวเตอร์ของคุณจะติดมัลแวร์อยู่เสมอ แม้ว่าคุณจะติดตั้งโปรแกรมป้องกันไวรัสไว้ก็ตาม และเมื่อไม่ได้ติดตั้งซอฟต์แวร์รักษาความปลอดภัยบนคอมพิวเตอร์ ความน่าจะเป็นนี้จะยิ่งสูงขึ้นไปอีก

หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีรับรู้การติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือหากเป็นไปได้ ให้ลดความเสี่ยงต่ออันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึง

สัญญาณของการติดเชื้อ

หากคุณสงสัยว่ามีไวรัส

เนื่องจากไวรัสสมัยใหม่ได้รับการ "ปรับแต่ง" ให้ทำงานบนเครือข่าย หากคุณสงสัยว่ามีการติดไวรัส การถอดสายเคเบิลเครือข่ายออกจากคอมพิวเตอร์จึงเป็นสิ่งสำคัญอย่างยิ่ง หรือหากเครือข่ายเป็นแบบไร้สาย ให้ปิดโมดูล Wi-Fi

น่าเสียดายที่มีบางสถานการณ์ที่เครือข่ายจำเป็นต้องดำเนินการ "การรักษา" - เช่น เพื่อดาวน์โหลดโปรแกรมป้องกันไวรัส แน่นอนว่าการดาวน์โหลดยูทิลิตี้ป้องกันไวรัสจากที่อื่นจะถูกต้องมากกว่า จากนั้นคัดลอกไปยังคอมพิวเตอร์ที่ติดไวรัสแต่ไม่ได้เชื่อมต่ออยู่ เช่น การใช้แฟลชไดรฟ์ หากไม่มีวิธีนี้ คุณสามารถลองใช้อินเทอร์เน็ตได้ อย่างไรก็ตาม ไม่ว่าในกรณีใดคุณควรเข้าสู่ระบบธนาคารออนไลน์ เชื่อมต่อกับกล่องจดหมาย และอื่นๆ กล่าวคือ ห้ามเปิดเผยข้อมูลที่เป็นความลับไม่ว่าในทางใด ทันทีที่ดาวน์โหลดเครื่องมือป้องกันไวรัสที่จำเป็นทั้งหมดแล้ว จะต้องปิดเครือข่าย

ควรเข้าใจว่าการที่คอมพิวเตอร์ติดไวรัส นั่นคือการมีไวรัสที่ใช้งานอยู่ในหน่วยความจำปฏิบัติการ อาจทำให้ "การรักษา" เป็นเรื่องยาก ไวรัสสามารถต้านทานได้: เช่น บล็อกการเข้าถึงเว็บไซต์ของผู้ผลิตแอนตี้ไวรัส หรือพรางตัวเองจากโปรแกรมแอนตี้ไวรัสบางตัว ซึ่งหมายความว่าในบางกรณีอาจจำเป็นต้องมี "การบำบัด" โดยใช้ระบบ "สะอาด" เพิ่มเติม ตัวอย่างเช่น คุณสามารถบูตระบบจากซีดี หรือคุณสามารถถอดฮาร์ดไดรฟ์ที่มีระบบที่ติดไวรัสออก และเชื่อมต่อเป็นฮาร์ดไดรฟ์ตัวที่สองกับคอมพิวเตอร์ที่ "สะอาด" ที่รู้จัก

วิธีการรักษาคอมพิวเตอร์

มีหลายวิธีในการกำจัดมัลแวร์ ซึ่งแต่ละวิธีก็มีข้อดีและข้อเสียของตัวเอง หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีรับรู้การติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือหากเป็นไปได้ ให้ลดความเสี่ยงต่ออันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึง

วิธีที่ 1. การใช้เครื่องมือป้องกันไวรัสสำเร็จรูป

ผู้ใช้ส่วนใหญ่จะพอใจกับการ "ทำความสะอาด" คอมพิวเตอร์โดยใช้เครื่องมือสำเร็จรูปที่นักพัฒนาซอฟต์แวร์ป้องกันไวรัสนำเสนอ โดยเฉพาะอย่างยิ่ง คุณสามารถค้นหายูทิลิตี้ฟรีที่ออกแบบมาเพื่อ "รักษา" คอมพิวเตอร์ที่ติดไวรัสโดยเฉพาะได้อย่างง่ายดาย นี่คือตัวอย่างบางส่วนของโปรแกรมดังกล่าวที่มีอินเทอร์เฟซภาษารัสเซีย:

  • ดร.เว็บ เคียวอิท! (http://www.freedrweb.com/cureit/);
  • เครื่องมือกำจัดไวรัส Kaspersky (http://www.kaspersky.ru/antivirus-removal-tool);
  • เครื่องสแกนความปลอดภัยของ Microsoft (http://www.microsoft.com/security/scanner/ru-ru/default.aspx)

แน่นอนคุณสามารถใช้ยูทิลิตี้อื่น ๆ ได้ แต่ขอแนะนำให้ดาวน์โหลดจากเว็บไซต์ผู้พัฒนาอย่างเป็นทางการเท่านั้น และขอแนะนำให้ดาวน์โหลดลงในคอมพิวเตอร์ที่ "แข็งแรง" ก่อนแล้วจึงโอนไปยังเครื่องที่ติดไวรัส

แม้จะมีความเรียบง่ายในการเปรียบเทียบของวิธีนี้ แต่ก่อนที่จะเริ่ม "การรักษา" คุณต้องเข้าใจหลักการหลายประการ:

  1. แม้ว่าคอมพิวเตอร์ของคุณจะได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัส แต่ก็สามารถติดไวรัสได้เนื่องจากโปรแกรมป้องกันไวรัสไม่รู้จัก
  2. หากโปรแกรมป้องกันไวรัสไม่รู้จักไวรัสนี้ในขณะนั้น อาจเป็นไปได้มากที่ไวรัสจะเริ่มจดจำไวรัสได้ในอนาคต เช่น หากคุณอัปเดตฐานข้อมูลด้วยลายเซ็นไวรัส
  3. หากโปรแกรมป้องกันไวรัสที่ติดตั้งไม่รู้จักไวรัสนี้ อาจเป็นไปได้ว่าโปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่นจะจดจำได้
  4. หากไม่มีโปรแกรมป้องกันไวรัสใดตรวจพบไวรัสในคอมพิวเตอร์ของคุณ นี่ไม่ได้หมายความว่าไม่มีไวรัสเหล่านั้น อย่างไรก็ตาม เราไม่มีทางเลือกอื่นนอกจากต้องถือว่ามีความเป็นไปได้สูงที่คอมพิวเตอร์จะ "สะอาด"

กล่าวอีกนัยหนึ่งอาจเป็นไปได้ว่าคุณจะต้องดำเนินการบำบัดโดยใช้ยูทิลิตี้หลายตัวจากผู้ผลิตหลายราย

สูตรการรักษาทั่วไปมีดังนี้:

  1. หากคอมพิวเตอร์ของคุณติดไวรัส Blocker คุณต้องปลดบล็อกมันก่อน (คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ในบทความเกี่ยวกับ Trojan Blockers
  2. ติดตั้งและรันยูทิลิตี้การรักษา
  3. ทำตามคำแนะนำ
  4. หลังจากเสร็จสิ้นยูทิลิตี้ ให้ติดตั้งและเรียกใช้ยูทิลิตี้อย่างน้อยหนึ่งรายการจากผู้ผลิตรายอื่นในลักษณะเดียวกัน
  5. คอมพิวเตอร์ได้รับการฆ่าเชื้อแล้ว ตอนนี้คุณต้องติดตั้ง (หรือติดตั้งใหม่) โปรแกรมป้องกันไวรัส
  6. คอมพิวเตอร์ได้รับการฆ่าเชื้อและป้องกัน คุณควรเปลี่ยนรหัสผ่านทั้งหมดสำหรับบริการอินเทอร์เน็ต โปรแกรมอีเมล โปรแกรมส่งข้อความด่วน ฯลฯ ขอแนะนำอย่างยิ่งให้ติดตามความเคลื่อนไหวของเงินทุนผ่านบัตรพลาสติกและบัญชีธนาคารหากคุณใช้ระบบธนาคารออนไลน์ ในกรณีที่มีธุรกรรมที่น่าสงสัย คุณควรติดต่อ ธนาคารเพื่ออนุมัติมาตรการที่จำเป็น - การยกเลิกการชำระเงิน การออกบัตรใหม่ ฯลฯ
  7. หากคุณไม่สามารถรักษาคอมพิวเตอร์ได้ด้วยตัวเองด้วยเหตุผลบางประการ คุณต้องติดต่อผู้เชี่ยวชาญ อย่าลืมเกี่ยวกับความพร้อมของการสนับสนุนด้านเทคนิคสำหรับผู้ใช้แอนติไวรัส ซึ่งจะช่วยให้คุณประหยัดเวลา ความกดดัน และเงินได้มาก

วิธีที่ 2: การติดตั้งระบบปฏิบัติการใหม่

นี่เป็นวิธีการที่รุนแรงซึ่งควรใช้หากยาต้านไวรัสไม่ช่วย ก่อนที่จะติดตั้งระบบปฏิบัติการอีกครั้งขอแนะนำให้ฟอร์แมตฮาร์ดไดรฟ์ก่อนซึ่งไม่สะดวกเสมอไปเนื่องจากจะนำไปสู่การทำลายไม่เพียง แต่โปรแกรมที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงข้อมูลที่เป็นประโยชน์ด้วย นอกจากนี้ขั้นตอนการติดตั้งและการปรับแต่งระบบปฏิบัติการโดยเฉพาะยังใช้แรงงานค่อนข้างมาก

งานการติดตั้งระบบใหม่สามารถทำได้ง่ายขึ้นหากคุณดูแลเรื่องนี้ล่วงหน้า ตัวอย่างเช่นโฟลเดอร์ "My Documents" ใน Windows สามารถย้ายไปยังไดรฟ์ลอจิคัลหรือฟิสิคัลอื่นได้ซึ่งจะช่วยให้คุณสามารถฟอร์แมตพาร์ติชันระบบได้ตลอดเวลาโดยไม่ต้องกลัวว่าจะสูญเสียข้อมูลส่วนบุคคล นอกจากนี้เจ้าของ Windows เวอร์ชันล่าสุดยังมีโอกาสสร้างดิสก์การติดตั้งระบบปฏิบัติการที่เก็บชุดโปรแกรมและการตั้งค่าของตัวเองด้วย

คุณควรจำไว้ว่าหากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ การติดตั้งระบบใหม่จะไม่ช่วยให้คุณกู้คืนข้อมูลส่วนบุคคลที่เข้ารหัสได้

วิธีที่ 3: ตรวจจับและลบมัลแวร์ด้วยตนเอง

ควรบอกทันทีว่าแนะนำวิธีนี้เป็นครั้งสุดท้าย แม้แต่ความรู้เชิงลึกเกี่ยวกับระบบปฏิบัติการก็ไม่น่าจะช่วยให้คุณใช้งานได้อย่างเหมาะสม: มีความเป็นไปได้สูงที่คุณจะพลาดโมดูลที่เป็นอันตรายบางส่วนหรือในทางกลับกัน เข้าใจผิดว่าเป็นโปรแกรมที่มีประโยชน์สำหรับไวรัสและลบสิ่งที่คุณต้องการ ละเมิดความสมบูรณ์ของระบบปฏิบัติการ

แม้ว่าเราจะให้คำแนะนำทั่วไปแก่คุณ เช่น คุณควรตรวจสอบโฟลเดอร์เริ่มต้นของโปรแกรมและคีย์การเริ่มต้นรีจิสทรีของ Windows สิ่งนี้จะไม่ช่วยได้มากนัก เนื่องจากหากไม่มีความรู้และประสบการณ์ระดับมืออาชีพในประเด็นด้านความปลอดภัยด้านไอที ก็จะเป็นเรื่องยากมาก เพื่อให้คุณแยกความแตกต่างระหว่างไฟล์ "ที่ไม่ดี" และ "ไฟล์ที่ดี"

บางครั้งมันเกิดขึ้นที่โปรแกรมป้องกันไวรัสสแกนไซต์ของคุณและส่งสัญญาณภัยคุกคาม ซึ่งหมายความว่ามันติดไวรัสนั่นคือโค้ดที่เป็นอันตราย เนื่องจากไวรัส เว็บไซต์จึงเริ่มโหลดช้าลง และสคริปต์บางส่วนหยุดทำงาน ผู้เยี่ยมชมจะสังเกตเห็นทั้งหมดนี้ทันทีและความไม่พอใจต่อประสิทธิภาพที่ไม่ดีของไซต์จะเพิ่มขึ้นอย่างรวดเร็ว หากไซต์ติดไวรัส เพื่อกำจัดไวรัส เจ้าของไซต์จำเป็นต้องเข้าใจว่ามันคืออะไรและมาจากไหน และวิธีการทำงาน

ไวรัสคืออะไร และแพร่ระบาดไปยังเว็บไซต์ได้อย่างไร

ไวรัสคือรหัสที่เป็นอันตรายที่เข้ารหัสซึ่งฝังอยู่ในรหัสของหน้าทรัพยากร มักสร้างขึ้นใน iframe ซึ่งเป็นองค์ประกอบที่ช่วยให้หน้าเว็บหนึ่งฝังอยู่ในเนื้อหาของอีกหน้าหนึ่งได้ โดยทั่วไปแล้ว iframe จะฝังเพจที่ติดไวรัสมากยิ่งขึ้นไปอีก โดยโค้ดจะค้นหาช่องโหว่ในเบราว์เซอร์และใช้เพื่อดาวน์โหลดและเรียกใช้ไฟล์ไวรัสบนคอมพิวเตอร์ของผู้ใช้ที่เยี่ยมชมไซต์

ตามกฎแล้วไวรัสส่วนใหญ่ทำงานบนหลักการเดียวกัน เมื่ออยู่ในคอมพิวเตอร์ที่เจ้าของเข้าสู่ระบบไซต์โดยใช้โปรโตคอล FTP ไวรัสจะค้นหารายละเอียดการเข้าสู่ระบบสำหรับไซต์นี้ ข้อมูลที่พบจะถูกส่งไปยังคอมพิวเตอร์ของแฮกเกอร์ แฮกเกอร์ใช้รายละเอียดเหล่านี้สแกนไซต์และค้นหาไฟล์รูทด้วยความช่วยเหลือของโรบ็อต เมื่อพบไฟล์ ไฟล์เหล่านั้นจะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของแฮ็กเกอร์ จากนั้นจะมีการเพิ่มโค้ดอันตรายเข้าไป และไฟล์ที่ติดไวรัสจะถูกส่งกลับไปยังไซต์

สำหรับเจ้าของไซต์ กิจกรรมดังกล่าวแทบจะมองไม่เห็น เขาเห็นเฉพาะการอนุญาตผู้ใช้และทำงานกับไฟล์ ซึ่งมักจะเกิดขึ้นเมื่อนักพัฒนาอัปเดตทรัพยากร

วิธีกำจัดการรบกวน

เพื่อต่อสู้กับการติดไวรัสบนไซต์ คุณต้องปฏิบัติตามขั้นตอนต่อไปนี้อย่างเคร่งครัด:

  1. หากไซต์ติดไวรัส สิ่งแรกสุดก็คือเป็นอันตรายต่อลูกค้า เพื่อปกป้องพวกเขา ให้ปิดการใช้งานเว็บเซิร์ฟเวอร์ หลังจากนั้นใช้โปรแกรมป้องกันไวรัสตรวจสอบไฟล์ทั้งหมดบนเว็บเซิร์ฟเวอร์และเปลี่ยนรหัสผ่านทั้งหมดสำหรับเวิร์กสเตชันทั้งหมด
  2. หากคุณมีข้อมูลสำรองก่อนที่ไซต์จะติดไวรัส ให้ดาวน์โหลด อย่าลืมอัปเดตซอฟต์แวร์ไซต์ทั้งหมดและศึกษาช่องโหว่ที่ได้รับการแก้ไขในเวอร์ชันล่าสุด ซึ่งอาจช่วยในการค้นหาสาเหตุของการติดไวรัสไฟล์
  3. ลบสิทธิ์การยกระดับออกจากผู้ใช้ใดๆ ที่คุณไม่แน่ใจทั้งหมด ตรวจสอบอย่างรอบคอบว่ามี Web Shell บนเซิร์ฟเวอร์ของคุณหรือไม่ โดยแฮกเกอร์รายใดสามารถทำการเปลี่ยนแปลงโค้ดของทรัพยากรของคุณโดยไม่ได้รับอนุญาต

ค้นหารหัสอันตราย

  • สแกนเทมเพลต สคริปต์ ฐานข้อมูลทั้งหมด
  • สแกนไฟล์การกำหนดค่าของคุณ
  • ตรวจสอบไฟล์ทั้งหมดที่โฮสต์บนเซิร์ฟเวอร์เดียวกันกับคุณ บางทีเซิร์ฟเวอร์ทั้งหมดอาจตกอยู่ในความเสี่ยง และไม่ใช่แค่เว็บไซต์ของคุณเท่านั้น

หากต้องการค้นหาโค้ดที่เป็นอันตรายในไฟล์ที่ติดไวรัสได้สำเร็จยิ่งขึ้น ให้ใส่ใจกับคุณสมบัติต่อไปนี้:

  • รหัสที่เป็นอันตรายจะแตกต่างจากรหัสในเวอร์ชันสำรอง ทำการสำรองข้อมูลเป็นประจำและใช้ระบบควบคุมเวอร์ชัน ซึ่งมักจะทำให้ต่อสู้กับการรบกวนได้ง่ายขึ้น
  • รหัสไม่สามารถอ่านได้และไม่มีโครงสร้างที่ชัดเจน
  • เวลาที่ไฟล์ได้รับการแก้ไขและเวลาที่ไซต์ติดไวรัสตรงกัน พารามิเตอร์นี้ไม่ได้มีวัตถุประสงค์เสมอไปเนื่องจากไวรัสสามารถปลอมแปลงเวลาในการแก้ไขไฟล์ได้
  • รหัสนี้มีฟังก์ชันคล้ายกับรหัสไวรัส

การป้องกันการติดเชื้อ

เป็นการดีกว่าที่จะจัดการกับการติดเชื้อไซต์ก่อนที่มันจะเกิดขึ้น เพื่อกำจัดช่องโหว่ทั้งหมดและลดโอกาสที่จะติดไวรัส ให้ปฏิบัติตามกฎเหล่านี้:

  • ตรวจสอบให้แน่ใจว่าไคลเอ็นต์ FTP ไม่สามารถบันทึกรหัสผ่านได้
  • เปลี่ยนรหัสผ่านการเข้าถึงของคุณเป็นประจำและอย่าเก็บไว้ในคอมพิวเตอร์ของคุณ
  • ลดจำนวนผู้ใช้ที่สามารถเชื่อมต่อผ่าน FTP จากที่อยู่ของตน
  • คอมพิวเตอร์ผู้ใช้ทุกเครื่องที่สามารถเข้าถึง FTP จะต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัปเดตล่าสุดสำหรับทุกโปรแกรม

หากไซต์ของคุณเชื่อมต่อกับแผงควบคุมของผู้ดูแลเว็บและมีข้อความเกี่ยวกับภัยคุกคามด้วย หลังจากกำจัดออกไปแล้ว คุณต้องให้ยานเดกซ์ลบเครื่องหมายอันตรายออกจากไซต์ของคุณ ในการดำเนินการนี้ คุณต้องส่งคำขอที่เกี่ยวข้อง การตรวจสอบซ้ำจะดำเนินการโดยไม่ต้องร้องขอ แต่จะใช้เวลานานกว่ามาก

น่าเสียดายที่บางครั้งมันเกิดขึ้นที่โปรแกรมป้องกันไวรัสที่ติดตั้งบนระบบที่มีการอัพเดตล่าสุดไม่สามารถตรวจพบไวรัส เวิร์ม หรือโทรจันตัวใหม่ได้ น่าเสียดายที่ไม่มีการป้องกันไวรัสใดรับประกันความปลอดภัย 100% ในกรณีนี้ จำเป็นต้องตรวจสอบข้อเท็จจริงของการติดไวรัส ตรวจจับไฟล์ไวรัส และส่งไปยังบริษัทป้องกันไวรัสซึ่งมีผลิตภัณฑ์ "พลาด" โปรแกรมที่เป็นอันตราย และไม่สามารถป้องกันคอมพิวเตอร์จากการติดไวรัสได้

อย่างไรก็ตาม ในกรณีส่วนใหญ่ เป็นการยากที่จะสังเกตเห็นด้วยตัวคุณเอง (โดยไม่ได้รับความช่วยเหลือจากโปรแกรมป้องกันไวรัส) ว่าคอมพิวเตอร์ของคุณติดไวรัส - เวิร์มและโทรจันจำนวนมากไม่แสดงตนในทางใดทางหนึ่ง แน่นอนว่า มีหลายกรณีที่โทรจันแจ้งผู้ใช้อย่างชัดเจนว่าคอมพิวเตอร์ติดไวรัส ตัวอย่างเช่น ในกรณีของการเข้ารหัสไฟล์ของผู้ใช้แล้วเรียกร้องค่าไถ่สำหรับยูทิลิตีการถอดรหัส แต่โดยปกติแล้วพวกเขาจะแอบติดตั้งตัวเองเข้าสู่ระบบ มักใช้วิธีการพรางตัวแบบพิเศษ และยังแอบดำเนินกิจกรรมโทรจันอีกด้วย ความจริงของการติดเชื้อสามารถตรวจพบได้จากสัญญาณทางอ้อมเท่านั้น

สัญญาณของการติดเชื้อ

สัญญาณหลักของการติดไวรัส ได้แก่ ปริมาณการใช้อินเทอร์เน็ตขาออกที่เพิ่มขึ้น ซึ่งเป็นกฎที่ยุติธรรมสำหรับทั้งผู้ใช้รายบุคคลและเครือข่ายองค์กร หากไม่มีกิจกรรมทางอินเทอร์เน็ตที่ใช้งานอยู่ (เช่น ตอนกลางคืน) แสดงว่ามีคนกำลังทำกิจกรรมนั้นอยู่ และเป็นไปได้มากว่าเพื่อจุดประสงค์ที่เป็นอันตราย หากคุณมีไฟร์วอลล์ สัญญาณของการติดไวรัสอาจเกิดจากการพยายามเปิดการเชื่อมต่ออินเทอร์เน็ตโดยแอปพลิเคชันที่ไม่รู้จัก โฆษณา “ป๊อปอัป” จำนวนมากเมื่อเยี่ยมชมเว็บไซต์สามารถส่งสัญญาณว่ามีระบบโฆษณา (แอดแวร์) อยู่ในระบบ

การค้างและขัดข้องบ่อยครั้งในคอมพิวเตอร์ของคุณอาจเกิดจากการติดไวรัส อย่างไรก็ตาม ในหลายกรณี สาเหตุของความล้มเหลวไม่ใช่ไวรัส แต่เป็นฮาร์ดแวร์หรือซอฟต์แวร์ หากอาการที่คล้ายกันปรากฏบนคอมพิวเตอร์หลายเครื่อง (หลายเครื่อง) บนเครือข่ายพร้อมกัน หากการรับส่งข้อมูลอินทราเน็ตเพิ่มขึ้นอย่างรวดเร็วในเวลาเดียวกัน สาเหตุน่าจะอยู่ที่การแพร่กระจายของเวิร์มเครือข่ายอื่นหรือโปรแกรมลับๆ โทรจันผ่านเครือข่าย

สัญญาณทางอ้อมของการติดเชื้ออาจรวมถึงอาการที่ไม่ใช่คอมพิวเตอร์ด้วย เช่น บิลค่าโทรศัพท์หรือข้อความ SMS ที่ไม่มีอยู่จริง นี่อาจบ่งชี้ว่ามี “โทรจันโทรศัพท์” ปรากฏบนคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณ หากมีการบันทึกกรณีการเข้าถึงบัญชีธนาคารส่วนบุคคลโดยไม่ได้รับอนุญาตหรือข้อเท็จจริงในการใช้บัตรเครดิต นี่อาจเป็นสัญญาณของสปายแวร์ที่ฝังอยู่ในระบบ

อาจเป็นไปได้ว่าชุดฐานข้อมูลต่อต้านไวรัสล้าสมัย - คุณต้องดาวน์โหลดการอัปเดตล่าสุดและตรวจสอบคอมพิวเตอร์ของคุณ หากวิธีนี้ไม่ได้ผล โปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่นอาจช่วยได้ บริษัทป้องกันไวรัสที่มีชื่อเสียงส่วนใหญ่ปล่อยผลิตภัณฑ์เวอร์ชันฟรี (เวอร์ชันทดลองหรือ "ตัวล้างข้อมูล") เพียงครั้งเดียว - ขอแนะนำให้ใช้บริการนี้ หากไวรัสหรือโปรแกรมโทรจันถูกตรวจพบโดยโปรแกรมป้องกันไวรัสอื่น ไม่ว่าในกรณีใด ไฟล์ที่ติดไวรัสควรถูกส่งไปยังผู้พัฒนาโปรแกรมป้องกันไวรัสที่ตรวจไม่พบ สิ่งนี้จะช่วยให้คุณเพิ่มลงในการอัปเดตได้รวดเร็วยิ่งขึ้นและปกป้องผู้ใช้โปรแกรมป้องกันไวรัสนี้จากการติดไวรัส

หากไม่พบสิ่งใดเลย ก่อนที่คุณจะเริ่มค้นหาไฟล์ที่ติดไวรัส ขอแนะนำให้ตัดการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นก่อน หากเชื่อมต่ออยู่ และปิดอะแดปเตอร์ Wi-Fi และโมเด็ม ( ถ้ามี). ในอนาคต ให้ใช้เครือข่ายเมื่อจำเป็นจริงๆ เท่านั้น ห้ามใช้ระบบการชำระเงินออนไลน์หรือบริการธนาคารออนไลน์ไม่ว่าในกรณีใด ๆ หลีกเลี่ยงการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลลับใด ๆ และอย่าใช้บริการอินเทอร์เน็ตที่ต้องใช้การเข้าสู่ระบบและรหัสผ่านในการเข้าถึง

วิธีค้นหาไฟล์ที่ติดไวรัส

การตรวจจับไวรัสหรือโทรจันบนคอมพิวเตอร์อาจเป็นงานที่ยาก ต้องใช้คุณสมบัติสูง หรือค่อนข้างเล็กน้อย ขึ้นอยู่กับความซับซ้อนของไวรัสหรือโทรจัน และวิธีที่ใช้ในการซ่อนโค้ดที่เป็นอันตรายในระบบ ใน “กรณีที่ร้ายแรง” เมื่อใช้วิธีการพิเศษในการปกปิดและซ่อนโค้ดที่ติดไวรัสในระบบ (เช่น เทคโนโลยีรูทคิท) ผู้ที่ไม่ใช่มืออาชีพจะไม่สามารถค้นหาไฟล์ที่ติดไวรัสได้ งานนี้ต้องใช้ยูทิลิตี้พิเศษ อาจเชื่อมต่อฮาร์ดไดรฟ์เข้ากับคอมพิวเตอร์เครื่องอื่นหรือบูตระบบจากซีดี หากคุณพบเวิร์มหรือโปรแกรมโทรจันทั่วไป บางครั้งคุณจะพบมันด้วยวิธีที่ค่อนข้างง่าย

เวิร์มและโทรจันส่วนใหญ่จะต้องได้รับการควบคุมเมื่อเริ่มต้นระบบ เมื่อต้องการทำเช่นนี้ ในกรณีส่วนใหญ่จะใช้วิธีการหลักสองวิธี:

  • บันทึกลิงก์ไปยังไฟล์ที่ติดไวรัสในคีย์การทำงานอัตโนมัติของรีจิสทรีระบบ Windows
  • คัดลอกไฟล์ไปยังไดเร็กทอรีเริ่มต้น Windows

ไดเร็กทอรีเริ่มต้นที่ "ได้รับความนิยม" มากที่สุดใน Windows 2000 และ XP มีดังนี้:

  • \%เอกสารและการตั้งค่า%\%ชื่อผู้ใช้%\Start Menu\Programs\Startup\
  • \%เอกสารและการตั้งค่า%\ผู้ใช้ทั้งหมด\Start Menu\Programs\Startup\

หากพบไฟล์ที่น่าสงสัยในไดเร็กทอรีเหล่านี้ ขอแนะนำให้ส่งไฟล์เหล่านั้นไปยังบริษัทผู้พัฒนาโปรแกรมป้องกันไวรัสทันทีพร้อมคำอธิบายปัญหา

มีคีย์การทำงานอัตโนมัติค่อนข้างมากในรีจิสทรีของระบบ คีย์ที่ "ได้รับความนิยม" มากที่สุดคือคีย์ Run, RunService, RunOnce และ RunServiceOnce ในสาขารีจิสทรี:

เป็นไปได้มากว่าจะพบคีย์หลายคีย์ที่มีชื่อและเส้นทางที่ไม่สามารถเข้าใจได้ไปยังไฟล์ที่เกี่ยวข้อง ควรให้ความสนใจเป็นพิเศษกับไฟล์ที่อยู่ในระบบ Windows หรือไดเรกทอรีราก จำเป็นต้องจำชื่อไว้ซึ่งจะเป็นประโยชน์ในการวิเคราะห์ต่อไป

นอกจากนี้ "ยอดนิยม" ยังเขียนถึงคีย์ต่อไปนี้:

ค่าเริ่มต้นในคีย์นี้คือ “%1″ %*”

ตำแหน่งที่สะดวกที่สุดในการวางเวิร์มและโทรจันคือระบบ (ระบบ, system32) และไดเรกทอรีรากของ Windows เนื่องจากประการแรก การแสดงเนื้อหาของไดเร็กทอรีเหล่านี้ใน Explorer ถูกปิดใช้งานโดยค่าเริ่มต้น และประการที่สองมีไฟล์ระบบที่แตกต่างกันจำนวนมากอยู่แล้วโดยผู้ใช้ทั่วไปไม่ทราบจุดประสงค์และเป็นปัญหามากสำหรับผู้ใช้ที่มีประสบการณ์ในการเข้าใจว่าไฟล์ชื่อ winkrnl386.exe เป็นส่วนหนึ่งของระบบปฏิบัติการหรือไม่ หรือสิ่งแปลกปลอม

ขอแนะนำให้ใช้ตัวจัดการไฟล์ที่มีความสามารถในการจัดเรียงไฟล์ตามวันที่สร้างและแก้ไขและจัดเรียงไฟล์ในไดเร็กทอรีที่ระบุ ด้วยเหตุนี้ ไฟล์ที่สร้างและแก้ไขล่าสุดทั้งหมดจะแสดงที่ด้านบนของไดเร็กทอรี และไฟล์เหล่านี้คือไฟล์ที่น่าสนใจ การมีอยู่ของไฟล์ที่พบในคีย์การทำงานอัตโนมัติถือเป็นสัญญาณเตือนภัยครั้งแรก

ผู้ใช้ที่มีประสบการณ์มากขึ้นสามารถตรวจสอบพอร์ตเครือข่ายที่เปิดอยู่โดยใช้ยูทิลิตี้ netstat มาตรฐาน ขอแนะนำให้ติดตั้งไฟร์วอลล์และตรวจสอบกระบวนการที่ดำเนินกิจกรรมเครือข่าย ขอแนะนำให้ตรวจสอบรายการกระบวนการที่ใช้งานอยู่และใช้เครื่องมือ Windows ไม่ใช่มาตรฐาน แต่เป็นยูทิลิตี้พิเศษที่มีความสามารถขั้นสูง - โปรแกรมโทรจันหลายโปรแกรมปลอมตัวเป็นยูทิลิตี้ Windows มาตรฐานได้สำเร็จ

แต่ไม่มีคำแนะนำที่เป็นสากลสำหรับทุกโอกาส บ่อยครั้งที่คุณต้องจัดการกับเวิร์มและโปรแกรมโทรจัน "ขั้นสูง" ในทางเทคนิคซึ่งตรวจจับได้ไม่ง่ายนัก ในกรณีนี้ คุณต้องขอความช่วยเหลือจากบริการสนับสนุนด้านเทคนิคของบริษัทป้องกันไวรัส การป้องกันที่ติดตั้งบนคอมพิวเตอร์ของคุณ หรือจากบริษัทใดบริษัทหนึ่งที่เชี่ยวชาญด้านความช่วยเหลือเกี่ยวกับคอมพิวเตอร์ หรือขอความช่วยเหลือบนอินเทอร์เน็ตที่เหมาะสม ฟอรั่ม แหล่งข้อมูลดังกล่าวประกอบด้วย www.virusinfo.info และ anti-malware.ru ในภาษารัสเซีย รวมถึง www.rootkit.com และ www.gmer.net ที่เป็นภาษาอังกฤษ อย่างไรก็ตาม บริษัทแอนตี้ไวรัสหลายแห่งก็มีฟอรั่มที่คล้ายกันซึ่งเชี่ยวชาญด้านการช่วยเหลือผู้ใช้



มีคำถามหรือไม่?

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง