Prijatelji, u ovom članku ćete naučiti kako će se računar ponašati kada je zaražen virusom i kako se liječiti pomoću oporavka sistema.

Danas raznolikost kompjuterski virusi Internet je nevjerovatan, ali kreatori antivirusa također ne spavaju - ne dozvoljavaju nam da izvršimo maksimalan napad na našu željeznu djecu.

Znakovi kompjuterske infekcije

Nažalost, antivirusi nisu savršeni i ponekad se virus uvuče na računar, o čemu ćemo danas pričati.

Prije svega, obraćamo pažnju na ponašanje računara. Sljedeći signali mogu ukazivati ​​na to da je vaš računar zaražen virusom.

  1. Programi počinju bez vaše intervencije.
  2. Računar proizvodi neočekivane zvučne signale.
  3. Prijatelji se svađaju kada dobiju pisma od vas sa virusima.
  4. Ako i sami često primate poštu bez povratne adrese.
  5. Računar usporava i često se zamrzava.
  6. Programi se zamrzavaju i zatvaraju nasumično.
  7. Windowsu je potrebno jako dugo da se učita ili se uopće ne učitava.
  8. U Upravitelju zadataka, na kartici Procesi, vidite csrcs.exe? Ovo Trojanski konj, samo nemojte to brkati sa sistemski proces jedno slovo razlike csrss.
  9. Pregledač gubi polovinu svoje ručne kontrole - sam otvara stranice, greši i ponaša se neprikladno.

Metode liječenja

Ako primijetite da se računar ponaša kao što je gore opisano, uradite sljedeće:

Prije svega, skeniramo sistem instaliran antivirus. Ako se virus ne može otkriti, isprobavamo druge antivirusne programe: Avast, Kaspersky ili Nod32.

Video o virusima

Kako ukloniti virus koristeći vraćanje sistema

Ako antivirusni program nije mogao otkriti ili ukloniti virus, pokušavamo vratiti sistem. Ponovo pokrenite računar i pritisnite taster F8. U prozoru sa opcijama preuzimanja izaberite Pokreni na siguran način rada.

Možete pokrenuti System Restore alternativni način. U prozoru sa opcijama pokretanja sistema, izaberite pokretanje u bezbednom režimu sa podrškom komandne linije. Nakon učitavanja u komandna linija ukucajte i pritisnite Enter:

  • za Windows 7 ili Vista: %systemroot%\system32\rstrui.exe;
  • za Windows XP: %systemroot%\system32\restore\rstrui.exe.

Nakon pokretanja, slijedite sve upute programa za uspješan oporavak. Ako to ne pomogne, bit će lakše ponovo instalirati Windows.

Kako otkriti i ukloniti virus sa računara u videu

Čitaj o simptomima koji ukazuju na prisustvo virusa na vašem računaru. Kako računar, antivirusni program ili pretraživač reaguju na viruse. Zlonamjerni softver ili virusi mogu dovesti vaš računar u haos. Oni mogu onemogućiti vaš antivirusni program i učiniti vaš računar ranjivim na druge zlonamjerne programe. softver, ometati normalno funkcionisanje računara ili oštetiti datoteke operativni sistem.

Ransomware virusi šifriraju korisničke podatke na takav način da ih je gotovo nemoguće dešifrirati ili oporaviti. Virusi mogu dobiti pristup svim podacima, bilo da se radi o ličnim datotekama, bankarskim podacima ili korisničkim lozinkama, a također mogu stvoriti duple račune.

Šta trebate učiniti da zaštitite sebe i svoj računar od virusa? Morate započeti instaliranjem antivirusnog programa. Takođe ne škodi naučiti kako bezbedno koristiti računar. Čest razlog da se računar zarazi virusima ili drugim zlonamjernim softverom je nedostatak kompjuterska pismenost korisnika, što također vrijedi pooštriti.

Novi tipovi virusa i zlonamjernog softvera se stalno pojavljuju, tako da ih svaki antivirusni program možda neće uvijek otkriti, barem dok se ne unesu u bazu virusnih definicija. Tako svježi virusi mogu ući u sistem i proći kroz sve softver zaštita.

Ako ste slučajno preuzeli sumnjivu datoteku koja sadrži virus ili ste kliknuli na prilog e-pošte, vaš sistem može biti zaražen virusima kao što su: Trojanac, Rootkit, Crv, Backdoor, Junkware ili Malware. Stoga, prije nego što kliknete na nepoznat fajl ili link, bolje je dvaput razmisliti i uvjeriti se da antivirusni program instaliran na vašem računalu ima ažurne antivirusne potpise.

Dakle, kako možete znati da li je vaš računar zaražen virusima? Evo nekoliko očiglednih znakova koji ukazuju na to da vaš računar ima viruse ili drugi zlonamjerni softver:

A sada detaljno:


Ovo su samo najčešći načini utvrđivanja prisutnosti virusa, zlonamjernog softvera ili ransomwarea na računalu i njihovih simptoma. A koliko brzo korisnik može da se bavi takvim programima na svom računaru zavisi od sigurnosti njegovih podataka i datoteka.

Virusi u mnogo većoj meri nego da računar radi bez veze sa informacione mreže. I to je prirodno, jer ulaskom u eksterni elektronski prostor korisnik dozvoljava da ga „vide“ skoro svi računari koji se nalaze na ovoj mreži. I nisu svi ovi sistemi „prijateljski“. Također se može dogoditi da se zaražena mašina odluči posebno povezati s vašim računalom i ako pronađe bilo kakvu ranjivost na njoj, odmah će podijeliti svoje viruse s vama. Međutim, u većini slučajeva, korisnik se sam povezuje sa zaraženim mašinama kada ode na njihove web stranice i preuzme datoteke s njih. Čak i ako ste "okačili" najmoćniju zaštitu na svoj sistem, ne možete biti sigurni u potpunu neranjivost.

Autori virusa su dovoljno lukavi da zakače čak i prilično iskusne korisnike. U nastavku ću govoriti o tome kako pronaći virus na vašem računaru ako mislite da je infekcija prodrla u vaš sistem.

Znakovi infekcije kompjuterskim virusom

Prvo što korisnik treba da uradi prije nego počne “paničariti” je da provede detaljnu proceduru traženja softverske infekcije i otkrivanja znakova upravo ovog virusa. Kako se mogu manifestovati?

  • Prijava na sistem je blokirana prozorom s porukama o prijenosu novca za mogućnost nastavka rada.
  • potpuno, ili je blokiran prozorčićem u kojem iznuđivači zahtijevaju transfer novca za njihovu daljnju upotrebu.
  • Ne možete pristupiti svojim stranicama društvene mreže i poštanske usluge. Prethodno važeća lozinka više nije tačna.
  • Sistem povremeno počinje vrlo sporo reagirati na korisničke komande: pokretanje programa, povezivanje na Internet, kopiranje datoteka, skeniranje antivirusom, surfanje internetom.
  • Sistem je počeo da se pokreće nekoliko puta sporije, uprkos tome dodatni programi nije instaliran od strane korisnika.
  • Internet veza se pokreće sama, čak i ako je korisnik onemogućio automatski start takvu vezu.
  • Vaši prijatelji i poznanici počinju da se žale na neželjenu poštu koja dolazi od vas putem interneta.
  • Nepoznate poruke su se pojavile poslane s vaših računa na društvenim mrežama, uslugama e-pošte i servisima za razmjenu poruka.
  • Nema načina da se otvori fajl diskovi u sistemu od strane dvaput kliknite. U ovom slučaju, obično, otvaranje kroz kontekstni meni desni klik miš nastavlja sa radom.
  • Sistem je ranije otkrio nestanak instalirane programe i kreirane dokumente.
  • U dokumentima korisnika pojavljuju se natpisi koje on nije napustio.
  • Neki od programa na sistemu su prestali da se pokrenu ili počinju sa greškama.

Naravno, sve gore navedeno ne ukazuje jasno na umiješanost virusa u probleme u kompjuterski sistem, međutim, ovo ponašanje bi vas već trebalo upozoriti i natjerati da dodatno provjerite svoj računar detaljnije.

Kako ispravno pronaći virus koristeći antivirus

Mislite li da će se korištenjem ili instaliranjem antivirusnog programa na vaš sistem riješiti softverske infekcije ili čak odmah otkriti? Bojim se da ste malo u zabludi polažući takve nade u antiviruse ako ne znate osnovna pravila njihovog rada i najefikasnije principe za pronalaženje i liječenje virusa uz njihovu pomoć.

Prvo, antivirusni program bi trebao biti ažuriran najnovijim mogućim verzijama u dva aspekta. Jedan od njih znači stalno ažuriranje antivirusne baze podataka. Odnosno, oni izvori podataka koji opisuju obrasce svih poznatih virusa. Bez ovih ažuriranih šablona, ​​nijedan antivirus vam neće pomoći, jer jednostavno neće moći prepoznati novi virus među već velikim tokovima informacija koje ispituje u realnom vremenu.

Drugi aspekt znači najnoviju verziju samog antivirusnog programa. Kako se metode zaraze i distribucije virusa konstantno mijenjaju, kao i razvoj operativnih sistema, antivirus zahtijeva stalno ažuriranje znanja o metodama zaraze, kao i ponašanju operativnih sistema u kojima se pronalaze nove ranjivosti za prodor. softverskih infekcija. Dakle, stari antivirus, čak i sa najnovija ažuriranja baze podataka o virusima mogu biti beskorisne pri traženju virusa koji su mu već poznati, koji ga, ipak, znaju prevariti i natjerati da ne obraća pažnju na njih.

Ali recimo da jesi najnovija verzija bilo koji antivirus sa ažuriranim bazama virusa. Da li je moguće pomoću njega pronaći sve viruse koji lebde u vašem sistemu? Šansa je, naravno, mnogo veća, ali nije dovoljna za maksimalnu efikasnost takvog rada. S tim u vezi, virus možete zamisliti kao prevaranta koji je već stekao povjerenje u vaš sistem i sposoban je manipulirati njegovim radnjama, a samim tim i radnjama antivirusnog programa. Virusi koji i dalje pokušavaju da uđu na vašem računaru i virusima, već u sistemu posluju u potpuno različitim životnim uslovima i imaju različite privilegije. Prvi su nekako neaktivni i prilično ih je lako otkriti uz ažurirane antivirusne programe. Ali drugi su već aktivni, nezavisni softverski neprijatelji koji, prema vlastitom nahođenju, mogu učiniti sve što je potrebno da izbjegnu otkrivanje. Uključujući kompetentno zaobilaženje antivirusnog skeniranja.

Kao što ste već shvatili, nije dovoljno pouzdano tražiti viruse pokretanjem antivirusa iz vlastitog operativnog sistema. To znači da ga morate pokrenuti sa vanjskog sistema treće strane. Na primjer, uklanjanjem tvrdog diska i povezivanjem na drugi, očigledno bezopasni računar. Ako ga nemate pri ruci, postoji odličan način da pokrenete antivirus sa sistema treće strane koristeći već pripremljene komplete antivirusnih kompanija. Na primjer, kao što je Kaspersky Rescue Disk ili Dr.Web LiveCD.

Okruženje za pokretanje Kaspersky antivirusa sa eksternog CD-a

Pokrećemo antivirusni skener sa Dr.Web-a, dižemo sa CD-a.

Gore navedeni kompleti su predstavljeni u obliku ISO slike, koji se može snimiti na CD ili DVD-ovi koristeći programe kao što je Nero Burning ROM, Daemon Tools, CDBurnerXP i slično. Nakon narezivanja slika na disk, biće dovoljno da ponovo pokrenete računar i pokrenete sistem sa ovih diskova. Sada možete upravljati svojim antivirusom iz zagarantovanog bezbednog sistema i biti sigurni da ga virusi ne kontrolišu. To znači maksimalnu efikasnost u traženju virusa na vašem računaru.

Kako sami pronaći virus

Potraga za virusom, koja se naziva "ručno", zahtijeva od korisnika da ima prilično dobro poznavanje procesa i resursa operativnog sistema. U nekim slučajevima, virusi se mogu prepoznati gotovo odmah; Međutim, u svakom slučaju, treba imati na umu da su antivirusi daleko od potpune panaceje za onlajn infekcije. Ako imate sreće da "uhvatite" virtuelnu infekciju koja je upravo puštena na otvorene prostore globalna mreža, onda najvjerovatnije antivirusne kompanije i ne znaju za ovu vrstu virusa. To znači da je malo vjerovatno da će ga biti moguće pronaći uz njihovu pomoć, iako su nepoznati virusi antivirusni programi još uvijek se mogu identificirati u nekim slučajevima. Kako onda korisnik može prepoznati softverskog neprijatelja u svom taboru? Da biste to učinili, ovdje ću dati nekoliko savjeta.

I. Koristite “Task Manager”.

Ovaj jednostavan alat vaš je prvi prijatelj i pomoćnik u potrazi za virusima. Uz njegovu pomoć možete dobiti listu procesa (ili jednostavno rečeno, programa) koji se pokreću u memoriji vašeg računala na trenutno. Postoje i naprednije verzije za analizu procesa. Na primjer, Process Explorer ili System Explorer. Međutim, čak i uz jednostavan sistemski „upravitelj zadataka“ možete izvršiti sve potrebne analize i koristiti napredne verzije samo ako je ovaj menadžer blokiran virusima. Možete pokrenuti dispečer koristeći kombinaciju tipki “ Ctrl +Shift +Esc” ili pozovite standardnim “ Ctrl +Alt+Del”.

Na koje sumnjive procese treba obratiti pažnju?

Problem zaraženih slika i virusa prerušenih u njih je prilično važan zbog postojećih algoritama pretraživanja prijetnji koji se koriste u većini antivirusnih programa. Antivirusi koji koriste pretežno analizu potpisa i obdareni su svim prednostima i nedostacima ove tehnologije, često su primorani da ignorišu binarne datoteke kako bi sačuvali velike brzine skeniranje. Upravo ova karakteristika antivirusa dovodi do pogodnih mogućnosti za napadače da zaraze web resurse i servere skrivajući infekcije u binarnim datotekama i, najčešće, u slikovnim datotekama. U ovom članku ćemo pogledati najčešće vrste takvih infekcija, metode za otkrivanje takvih datoteka i metode za njihovo uklanjanje ili čišćenje, a također ćemo govoriti o tome kako Virusdie pomaže u borbi protiv takvih datoteka.

Često obrazac zaraze web lokacija i servera ukazuje na infekciju izvršne datoteke, ili stvaranje novih. U isto vrijeme, posebna grupa bi trebala uključivati ​​infekcije koje se maskiraju u slikovne datoteke ili ih nadogradnjuju. Teškoća pronalaženja i eliminacije ovakvih infekcija nije samo u samom principu njihovog otkrivanja, već i u posljedicama do kojih može dovesti njihovo automatsko eliminiranje ili jednostavno brisanje datoteka.

Zlonamjeran fajl prerušen u sliku

Slučajevi poput dolje opisanog javljaju se prilično često. Napadač otprema na server datoteku sa tipičnom ekstenzijom slike (na primjer, *.ico, *.png, *.jpg, itd.) i koja sadrži kod.

Poziv na zlonamjernu datoteku upisuje se u jednu od datoteka koje se izvršavaju kada je CMS stranica pokrenuta. Ovo može biti ili glavna datoteka index.php ili jedna od datoteka CMS šablon. Vizuelno otkriti sličan fajl je prilično lako. Obično samo ime takve datoteke može čak neobučenom korisniku sugerirati da je sumnjivo, na primjer, favicon_9b3623.ico. Možete jednostavno provjeriti je li datoteka zlonamjerna jednostavnim otvaranjem u uređivaču. U slučaju da otvorite datoteku slike i vidite smislenu kod, - fajlštetno.

Međutim, ako u ovom slučaju identifikacija samog zlonamjernog objekta nije teška, eliminacija takve infekcije zahtijeva posebnu pažnju. U većini slučajeva, jednostavno brisanje datoteke rezultirat će nefunkcionisanjem web stranice jer se nepostojeći fajl poziva u jednom od CMS datoteka. Kako biste eliminirali pronađenu infekciju bez posljedica, možete pretraživati ​​datoteke web-mjesta navodeći kao objekt pretraživanja dio sadržaja koji sadrži naziv datoteke pronađene prijetnje (na primjer, favicon_9b3623.ico).

Nakon što pronađete datoteke koje sadrže poziv zaraženom objektu, morate samo izbrisati linije pristupa zaraženoj datoteci. U ovom slučaju, kada uklonite zarazu maskiranu u datoteku slike, to će biti bezbolno za rad vaše stranice.

Zlonamjeran kod u stvarnom slikovnom fajlu

Slučajevi zaraze stvarnih datoteka slika su mnogo ređi od stvaranja zlonamernih datoteka koje sadrže eksplicitni PHP kod i imaju samo ekstenziju koja odgovara slici. Ali opasnost od takvih infekcija leži u njihovom teškom otkrivanju, što gotovo eliminira mogućnost ručnog otkrivanja takvih datoteka.

Često se fragment dodaje na kraj datoteke binarne slike. Sam naziv datoteke ostaje nepromijenjen, a često je sačuvano originalno vrijeme posljednje legalne modifikacije datoteke kako bi se izbjeglo otkrivanje zasnovano na identifikaciji izmijenjenih datoteka na serveru tokom određenog vremenskog perioda. Opisani slučaj je prilično netrivijalan za otkrivanje i, još više, za uklanjanje.

Različiti antivirusni alati rade sa zadacima ove klase koristeći različite metode, od kojih se mnoge temelje na integriranom pristupu koji uzima u obzir različite faktore. Na primjer, tokom procesa skeniranja, i metode reputacije i heurističke, a u nekim slučajevima, čak i metode potpisa se istovremeno primjenjuju na datoteku.

U većini slučajeva, najbolja opcija eliminacija identificirane infekcije će, kao u tom slučaju, biti vraćanje neizmijenjene datoteke iz rezervna kopija ili eliminisanje dela koda. Međutim, trebali biste biti oprezni i prvo provjeriti da li originalna kopija ove slikovne datoteke ne sadrži zlonamjerne inkluzije.

Virusdieov pristup analizi slikovnih datoteka

Od 5. aprila 2018. pokrećemo program za testiranje novih algoritama koji nam omogućavaju ne samo da otkrijemo gore opisane slučajeve infekcije, već i da eliminišemo većinu njih u automatski način rada bez posledica po performanse sajtova. Inicijalno testiranje će se izvršiti na cijeloj liniji proizvoda Virusdie, ali pronađene datoteke će biti označene kao “Sumnjivo”. Također, tokom testiranja nove logike detekcije neće biti dostupno automatsko eliminiranje pronađenih objekata kako bi se izbjegao poremećaj web resursa klijenta.

Da biste eliminirali pronađene infekcije, uvijek možete koristiti naše savjete date gore u ovom članku.