Расширенный

Расширенный поиск

Автор
Статьи по теме: «Информационная безопасность»

Обнаружился компьютерный вирус, что делать?

Обнаружился компьютерный вирус, что делать?
В статье рассказывается, как вирусы попадают на компьютер, приводятся признаки заражения, даны рекомендации, как не допустить заражения и что делать, если вирус все-таки попал на устройство.

Что такое компьютерный вирус?

Вирус – это вредоносная компьютерная программа, целью которой является нарушение нормальной работы компьютерной системы без ведома ее владельца. Обязательным свойством компьютерного вируса является способность к размножению и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы.

Существуют различные типы вирусов: программы-вымогатели, шифровальщики, трояны, шпионские программы. Последствия заражения такими программами компьютера или смартфона могут быть различными: шифрование и потеря всех данных, кража логинов и паролей от учетных записей, вовлечение пользовательского устройства в бот-сеть для дальнейшего распространения вирусов и раскрутки вредоносных страниц.

Как вирусы попадают на компьютер

Вирусы могут проникнуть в компьютер через открытые пользователем сообщения в электронной почте, мессенджере, СМС-сообщении, скачанные программы и приложения, при переходе по созданной мошенниками ссылке, во время просмотра вредоносного сайта или через зараженные флешки.

Причиной заражения часто является пренебрежение базовыми правилами информационной безопасности: использование необновленного программного обеспечения, отсутствие антивируса, установка пиратского программного обеспечения.

Как понять, что на устройство попал вирус

Симптомами заражения устройства вирусом могут быть предупреждения от антивируса, замедление работы компьютера, случаи необычной блокировки устройства, появляющиеся без причины окна или сообщения об ошибке, модификации программного обеспечения или программ и др.

Как не допустить заражения


Как удалить вирус с устройства

  1. Если вы считаете, что устройство заражено вирусом: больше не выполняйте никаких важных операций на этом устройстве. Речь идет о таких действиях как просмотр банковского счета, отправка конфиденциальной информации или вход в онлайн-сервис, для которого требуется ввести имя пользователя и пароль.
  2. Отключите зараженное оборудование от Интернета, домашней или корпоративной сети, чтобы предотвратить распространение вируса на другие устройства. Для этого отсоедините сетевой кабель (Ethernet) от вашего компьютера или сервера, отключите устройство от Wi-Fi и Bluetooth.
  3. Попытайтесь определить вероятный источник заражения – это может быть сайт, флешка, сообщение электронной почты, чтобы исключить повторное заражение после восстановления системы.
  4. Оцените влияние и степень заражения. Убедитесь, что вирус не распространился на другие устройства или оборудование в вашей компьютерной сети. Оцените последствия заражения, определите информацию, которая может быть утеряна или скомпрометирована.
  5. Напишите заявление в полицию, если вы хотите наказать злоумышленников. Это можно сделать лично в ближайшей дежурной части или через электронную приемную Управления «К» МВД России. Будьте готовы, что ваше устройство может быть изъято для проведения следственных действий и экспертизы по обнаружению следов работы вредоносной программы. В этом случае не предпринимайте никаких действий по восстановлению системы и удалению вирусов, чтобы сохранить возможные «цифровые улики».
  6. Выполните полное антивирусное сканирование вашего устройства. Для этого рекомендуется скачать с официального сайта разработчика специальную версию антивируса, например, Dr.Web CureIt! или Kaspersky Rescue Disk. Это бесплатные версии антивирусных программ с актуальными базами. Они с большей вероятностью обнаружат вирус, который пропустила установленная на устройство антивирусная программа. Если антивирус выявит вредоносные программы, он предложит вам «поместить их на карантин», то есть запретить им действовать, или, что еще лучше, удалить их, если это возможно. После этого перезагрузите устройство.
  7. Как можно скорее поменяйте пароли от учетных записей, если есть хоть малейшее подозрение на то, что они могли быть украдены. Выбирайте уникальные и надежные пароли для каждого используемого сайта и приложения. Меняйте пароли раз в квартал.
  8. В крайнем случае, если вирус все еще сохраняется, полностью очистите или переустановите устройство. Такие действия вернут устройство к заводским настройкам, но при этом все данные могут быть утеряны.
  9. Регулярно делайте резервные копии важных данных и проверяйте их работоспособность, чтобы информацию можно было восстановить в случае заражения устройства.
  10. Используйте антивирус и регулярно обновляйте его базы данных.