Расширенный

Расширенный поиск

Автор

Статьи

Что делать, если компьютер заражен

16.02.2015 16:05:23
Что делать, если компьютер заражен

Вероятность заражения компьютера вредоносной программой есть всегда — даже если у вас установлен антивирус. А когда никакого защитного программного обеспечения на компьютере не установлено, эта вероятность еще выше.

Содержание статьи:

Если заражение произошло, лучше всего для «лечения» обратиться к специалистам. Однако не всегда поблизости есть компьютерный эксперт. В данной статье вы можете узнать о том, как самостоятельно распознать заражение и исправить проблему — или по возможности снизить риск вреда до прихода специалиста.

Признаки заражения

Практически все вредоносное ПО в настоящее время нацелено на извлечение выгоды, а не на то, чтобы просто навредить пользователю. Это означает, что вирусы чаще всего действуют скрытно. О своем присутствии на компьютере вирус открыто заявит только в одном случае — когда он по сути своей является вымогателем. Такие вредоносные программы могут, например, заблокировать вход в систему или зашифровать пользовательские файлы, после чего начинают требовать от пользователя деньги за то, чтобы восстановить работоспособность компьютера (например, просят отправлять платные SMS).

 Когда же вредоносная программа действует скрытно, определить ее наличие на компьютере можно по косвенным признакам:

  • Частое появление всплывающих окон при открытии сайтов в браузере говорит о том, что в системе может действовать рекламное ПО.
  • «Торможение» или частые перезагрузки компьютера. Правда, это может означать не заражение, а другие проблемы — как с аппаратной, так и с программной частью. Более того, в некоторых случаях компьютер может «тормозить» из-за слишком активной работы защитной программы (антивируса или сетевого экрана), которая проверяет все скачанные файлы, веб-страницы и запущенные программы. Тем не менее, это может быть и признаком заражения, особенно если вы подхватили несколько вирусов, каждый из которых пытается делать что-то свое, и компьютер не справляется с выполнением всех задач.
  • Повышение сетевого трафика, особенно исходящего. Так бывает, например, если зараженный компьютер используется для рассылки спама или в составе ботнета для DDoS-атаки. К сожалению, заметить утечку трафика бывает непросто, для этого нужно использовать специальные утилиты — самостоятельные программы типа NetLimiter или один из элементов защитного комплекса, как это сделано в пакете Kaspersky Internet Security. Также вы можете заметить повышенный трафик, если платите за интернет помегабайтно: в этом случае вас должно насторожить увеличение счета за услуги провайдера.
  • Необычные расходы по платежным картам, странные переводы с банковских счетов, увеличение оплаты за телефонные переговоры и отправку SMS также могут свидетельствовать об инфицировании ПК. Если вы обнаружили, что платите за то, что явно не собирались покупать, — первым делом следует проверить компьютер на вирусы.

При подозрении на вирус

Поскольку современные вирусы «заточены» на работу в сети, при подозрении на заражение крайне важно отсоединить от компьютера сетевой провод — или, если сеть беспроводная, отключить модуль Wi-Fi.

К сожалению, бывают ситуации, когда сеть оказывается необходима для проведения «лечения» — например, чтобы скачать антивирусную программу. Конечно, правильней будет скачать антивирусную утилиту в другом месте, а потом скопировать ее на зараженный, но отключенный от сети компьютер, например при помощи «флешки». Если же такой способ недоступен, можно попробовать воспользоваться интернетом. Однако при этом ни в коем случае не следует заходить в системы онлайн-банкинга, подключаться к почтовым ящикам и так далее, то есть никоим образом не «светить» конфиденциальные данные. Как только все необходимые антивирусные средства будут скачаны, сеть нужно отключить.

Следует понимать, что сам факт заражения компьютера, то есть наличия действующего вируса в операционной памяти, может затруднять "лечение". Вирус может сопротивляться: например, блокировать доступ к сайтам производителей антивирусов или же маскироваться от конкретных антивирусных программ. Это означает, что в ряде случаев может понадобиться «лечение» при помощи дополнительной «чистой» системы. Например, можно загрузить систему с компакт-диска или же можно вытащить жесткий диск с зараженной системой и подключить его вторым к заведомо «чистому» компьютеру.

Как вылечить компьютер

Избавиться от вредоносной программы можно разными способами, каждый из которых имеет свои достоинства и недостатки. Если заражение произошло, лучше всего для «лечения» обратиться к специалистам. Однако не всегда поблизости есть компьютерный эксперт. В данной статье вы можете узнать о том, как самостоятельно распознать заражение и исправить проблему — или по возможности снизить риск вреда до прихода специалиста.

Способ 1. Использование готовых антивирусных средств

Подавляющему большинству пользователей подойдет «очистка» компьютера при помощи готовых средств, которые предлагаются разработчиками антивирусного ПО. В частности, без труда можно найти бесплатные утилиты, предназначенные специально для «лечения» зараженного компьютера. Вот несколько примеров таких программ с русскоязычным интерфейсом:

Безусловно, можно пользоваться и другими утилитами, но загружать их рекомендуется только с официальных сайтов разработчиков. И желательно сначала загрузить на «здоровый» компьютер, а затем перенести на зараженный.

Несмотря на сравнительную простоту этого способа, прежде чем взяться за «лечение», нужно понимать ряд принципов:

  1. Даже если компьютер защищен антивирусным программным комплексом, он может быть заражен вирусом — потому что антивирус его не распознает.
  2. Если антивирус не распознает данный конкретный вирус в данный конкретный момент, вполне возможно, что он начнет его распознавать в будущем, например если обновить базы с сигнатурами вирусов.
  3. Если установленный антивирус не распознает данный конкретный вирус, вполне возможно, что его распознает антивирус другого производителя.
  4. Если ни один из антивирусов не находит на компьютере вирусов, это еще не значит, что их там нет. Однако у нас нет иного выхода, кроме как предположить с большой степенью вероятности, что компьютер «чист».

Другими словами, не исключено, что вам понадобится провести лечение при помощи нескольких утилит разных производителей.

Общая схема лечения такова:

  1. Если компьютер заражен «блокировщиком», его сперва следует разблокировать (подробнее об этом можно прочитать в статье, посвященной троянам-блокировщикам
  2. Установить и запустить утилиту для лечения.
  3. Следовать инструкциям.
  4. После завершения работы утилиты таким же образом установить и запустить одну или несколько утилит других производителей.
  5. Компьютер вылечен. Теперь нужно установить (или переустановить) антивирусный комплекс.
  6. Компьютер вылечен и защищен. Следует изменить все пароли ко всем интернет-сервисам, почтовой программе, мессенджерам и т. п. Крайне рекомендуется следить за движением средств по пластиковым картам и банковским счетам, если вы пользуетесь системами онлайн-банкинга: в случае подозрительных транзакций следует связаться с банком для принятия необходимых мер — отмены платежей, перевыпуска карт и т. п.
  7. Если вылечить компьютер своими силами по каким-то причинам не удалось, необходимо обратиться к специалисту. Не следует забывать о существовании технической поддержки пользователей антивирусных средств: это может сэкономить вам массу времени, нервов и денег.
Способ 2. Переустановка операционной системы

Это радикальный способ, к которому следует прибегнуть, если не помогли антивирусные средства. Перед установкой ОС заново желательно предварительно отформатировать жесткий диск, что не всегда удобно, поскольку приводит к уничтожению не только вредоносных программ, но и полезных данных. К тому же, процедура установки и особенно настройки ОС «под себя» достаточно трудоемка.

Задачу по переустановке системы можно облегчить, если озаботиться этим заранее. Так, например, папку «Мои документы» в Windows можно перенести на другой логический или физический диск, что позволит в любой момент отформатировать системный раздел, не боясь потерять личные данные. Кроме того, владельцы последних версий Windows имеют возможность создать установочный диск ОС, хранящий также собственный набор программ и настроек.

Следует также иметь в виду, что если компьютер будет заражен вирусом-шифровальщиком, простая переустановка системы не поможет вам восстановить закодированные личные данные.

Способ 3. Обнаружение и удаление вредоносного ПО вручную

Сразу следует сказать, что такой способ рекомендуется в последнюю очередь. Даже глубокие познания устройства операционной системы вряд ли помогут вам осуществить его в должной мере: высока вероятность того, что вы либо пропустите какие-то вредоносные модули, либо наоборот — примете за вирус полезную программу и удалите что-нибудь нужное, нарушив целостность ОС.

Даже если мы дадим вам какие-то общие рекомендации, например, что следует проверить папку автоматического запуска программ и ключи автозапуска реестра Windows, это не особенно поможет, потому что без профессиональных знаний и опыта в вопросах IT-безопасности вам будет очень трудно отличить «плохие» файлы от «хороших».