Достар, осы мақалада сіз вирус жұқтырған кезде компьютер қалай әрекет ететінін және жүйені қалпына келтіру арқылы емдеуді қалай жүргізу керектігін білесіз.

Бүгінгі таңда әртүрлілік компьютерлік вирустарИнтернет таңқаларлық, бірақ антивирустарды жасаушылар да ұйықтап жатқан жоқ - олар біздің темір тұлпарларымызға максималды шабуыл жасауға мүмкіндік бермейді.

Компьютерлік инфекцияның белгілері

Өкінішке орай, антивирустар мінсіз емес және вирус компьютерге енетін кездер болады, бұл туралы біз бүгін талқылаймыз.

Ең алдымен, біз компьютердің әрекетіне назар аударамыз. Келесі сигналдар сіздің компьютеріңіздің вирус жұқтырғанын көрсетуі мүмкін.

  1. Бағдарламалар сіздің араласуыңызсыз басталады.
  2. Компьютер күтпеген дыбыс шығарады.
  3. Достар сізден вирустар бар хаттар алғанда ұрысып қалады.
  4. Егер сіз өзіңізге қайтару мекенжайы жоқ поштаны жиі алсаңыз.
  5. Компьютер баяулайды және жиі қатып қалады.
  6. Бағдарламалар қатып қалады және кездейсоқ жабылады.
  7. Windows жүктеуге өте ұзақ уақыт кетеді немесе мүлде жүктелмейді.
  8. Тапсырмалар реттеушісінің Процестер қойындысында көресіз csrcs.exe? Бұл Троялық жылқы, тек онымен шатастырмаңыз жүйелік процессбір әріп айырмашылығы csrss.
  9. Браузер қолмен басқарудың жартысын жоғалтады - ол беттерді өздігінен ашады, ақаулар жасайды және орынсыз әрекет етеді.

Емдеу әдістері

Компьютердің жоғарыда сипатталғандай әрекет ететінін байқасаңыз, келесі әрекеттерді орындаңыз:

Ең алдымен, біз жүйені сканерлейміз орнатылған антивирус. Егер вирус анықталмаса, біз басқа антивирустарды қолданамыз: Avast, Kaspersky немесе Nod32.

Вирустар туралы бейне

Жүйені қалпына келтіру арқылы вирусты қалай жоюға болады

Егер антивирус вирусты анықтай немесе жоя алмаса, біз жүйені қалпына келтіруге тырысамыз. Компьютерді қайта іске қосып, F8 пернесін басыңыз. Жүктеп алу опциялары терезесінде Жүктеу опциясын таңдаңыз қауіпсіз режим.

Жүйені қалпына келтіруді іске қосуға болады балама жол. Жүйені жүктеу опциялары бар терезеде пәрмен жолы қолдауымен қауіпсіз режимде жүктеуді таңдаңыз. Жүктегеннен кейін пәрмен жолытеріп, Enter пернесін басыңыз:

  • Windows 7 немесе Vista үшін: %systemroot%\system32\rstrui.exe;
  • Windows XP үшін: %systemroot%\system32\restore\rstrui.exe.

Іске қосқаннан кейін сәтті қалпына келтіру үшін бағдарламаның барлық нұсқауларын орындаңыз. Бұл көмектеспесе, Windows жүйесін қайта орнату оңайырақ болады.

Бейнеде компьютерден вирусты қалай анықтауға және жоюға болады

Оқы компьютерде вирус бар екенін көрсететін белгілер туралы. Компьютер, антивирустық бағдарлама немесе браузер вирустарға қалай әрекет етеді. Зиянды бағдарламалар немесе вирустар компьютеріңізді хаосқа әкелуі мүмкін. Олар сіздің антивирустық бағдарламаңызды өшіріп, компьютеріңізді басқа зиянды бағдарламаларға осал ете алады. бағдарламалық қамтамасыз ету, компьютердің қалыпты жұмысына кедергі келтіреді немесе файлдарды зақымдайды операциялық жүйе.

Ransomware вирустары пайдаланушы деректерін шифрдан шығару немесе қалпына келтіру мүмкін болмайтындай шифрлайды. Вирустар жеке файлдар, банк деректері немесе пайдаланушы құпия сөздері болсын, кез келген деректерге қол жеткізе алады, сонымен қатар қайталанатын тіркелгілерді жасай алады.

Өзіңізді және компьютеріңізді вирустардан қорғау үшін не істеу керек? Сіз антивирустық бағдарламаны орнатудан бастауыңыз керек. Сондай-ақ, компьютерді қауіпсіз пайдалануды үйренудің зияны жоқ. Компьютерге вирустар немесе басқа зиянды бағдарламаларды жұқтырудың жалпы себебі - олардың болмауы компьютерлік сауаттылықпайдаланушы, бұл да күшейтуге тұрарлық.

Вирустар мен зиянды бағдарламалардың жаңа түрлері үнемі пайда болады, сондықтан оларды әр антивирустық бағдарлама, кем дегенде, вирус қолтаңбасының дерекқорына енгізілгенге дейін анықтай алмауы мүмкін. Мұндай жаңа вирустар жүйеге еніп, барлығынан өтуі мүмкін бағдарламалық қамтамасыз етуқорғау.

Егер сіз абайсызда вирусы бар күдікті файлды жүктеп алсаңыз немесе электрондық пошта тіркемесін бассаңыз, жүйеңізге келесідей вирустар жұқтырылуы мүмкін: Троян, Руткит, Құрт, Артқы есік, Қалаусыз бағдарламалық құралнемесе Зиянды бағдарлама. Сондықтан, басудан бұрын белгісіз файлнемесе сілтеме болса, екі рет ойланып, компьютеріңізде орнатылған антивирустық бағдарламаның антивирустық қолтаңбалары бар екеніне көз жеткізген дұрыс.

Сонымен, сіздің компьютеріңіз вирус жұқтырғанын қалай анықтауға болады? Міне, сіздің компьютеріңізде вирустар немесе басқа зиянды бағдарламалар бар екенін көрсететін бірнеше айқын белгілер:

Ал енді егжей-тегжейлі:


Бұл компьютерде вирустардың, зиянды бағдарламалардың немесе төлемдік бағдарламалардың болуын және олардың белгілерін анықтаудың ең кең тараған әдістері. Пайдаланушының компьютерінде мұндай бағдарламалармен қаншалықты жылдам жұмыс істей алатыны оның деректері мен файлдарының қауіпсіздігіне байланысты.

Компьютер қосылмай жұмыс істегенге қарағанда, вирустар әлдеқайда көп ақпараттық желілер. Бұл табиғи нәрсе, өйткені сыртқы электрондық кеңістікке ену арқылы пайдаланушы өзін осы желіде орналасқан барлық дерлік компьютерлерге «көруге» мүмкіндік береді. Және бұл жүйелердің барлығы «достық» емес. Сондай-ақ, вирус жұққан құрылғы компьютеріңізге арнайы қосылуға шешім қабылдауы мүмкін және егер ол ондағы осалдықты тапса, ол вирустарын сізбен дереу бөліседі. Дегенмен, көп жағдайда пайдаланушының өзі вирус жұққан машиналарға олардың веб-сайттарына кіріп, олардан файлдарды жүктеп алған кезде қосылады. Жүйеңіздегі ең күшті қорғанысты «іліп қойған болсаңыз да, толық осалсыздыққа сенімді бола алмайсыз.

Вирус жазушылары тіпті тәжірибелі қолданушыларды да баурап алатындай айлакер. Төменде мен сіздің компьютеріңізде вирусты қалай табуға болатыны туралы сөйлесемін, егер сіз инфекция сіздің жүйеңізге еніп кетті деп ойласаңыз.

Компьютерлік вирус инфекциясының белгілері

Пайдаланушы «дүрбелеңді» бастамас бұрын істеуі керек бірінші нәрсе - бағдарламалық құралдың инфекциясын іздеу және осы вирустың белгілерін анықтау үшін егжей-тегжейлі процедураны орындау. Олар өздерін қалай көрсете алады?

  • Жүйеге кіру жұмысын жалғастыру мүмкіндігі үшін ақша аудару туралы хабарламалары бар терезе арқылы бұғатталған.
  • толығымен немесе қорқытып алушылар одан әрі пайдалану үшін ақша аударуды талап ететін тереземен жабылған.
  • Сіз өз беттеріңізге кіре алмайсыз әлеуметтік желілержәне пошта қызметтері. Бұрын жарамды құпия сөз енді дұрыс емес.
  • Жүйе мезгіл-мезгіл пайдаланушы командаларына өте баяу жауап бере бастайды: бағдарламаларды іске қосу, Интернетке қосылу, файлдарды көшіру, антивируспен сканерлеу, Интернетті шолу.
  • Жүйе бұған қарамастан бірнеше есе баяу жүктеле бастады қосымша бағдарламаларпайдаланушы орнатпаған.
  • Пайдаланушы өшірген болса да, Интернет қосылымы өздігінен басталады автоматты іске қосумұндай байланыс.
  • Сіздің достарыңыз бен таныстарыңыз Интернет арқылы сізден келетін спамға шағымдана бастайды.
  • Әлеуметтік желілердегі, электрондық пошта қызметтеріндегі және хабар алмасу қызметтеріндегі тіркелгілеріңізден жіберілген белгісіз хабарлар пайда болды.
  • Ашуға жол жоқ файлдық дискілерарқылы жүйеде екі рет басыңыз. Бұл жағдайда, әдетте, арқылы ашылады контекстік мәзір оң жақ түймешікті басыңызтінтуір жұмысын жалғастырады.
  • Жүйе жоғалып кетуді бұрын анықтады орнатылған бағдарламаларжәне құжаттар құрылды.
  • Пайдаланушының құжаттарында ол кетпеген жазулар пайда болады.
  • Жүйедегі кейбір бағдарламалар іске қосылуын тоқтатты немесе қателермен басталып жатыр.

Әрине, жоғарыда айтылғандардың бәрі вирустардың проблемаларға қатысуын нақты көрсетпейді компьютерлік жүйе, дегенмен, бұл әрекет сізді ескертуі және компьютеріңізді толығырақ тексеруге мәжбүр етуі керек.

Антивирусты пайдаланып вирусты қалай дұрыс табуға болады

Жүйеде антивирусты орнату немесе орнату бағдарламалық құралды жұқтырудан құтылады немесе оны бірден анықтайды деп ойлайсыз ба? Егер сіз олардың жұмыс істеуінің негізгі ережелерін және олардың көмегімен вирустарды табу және емдеудің ең тиімді принциптерін білмесеңіз, антивирустарға осындай үміт артып, сәл қателесесіз бе деп қорқамын.

Біріншіден, антивирус екі аспектіде мүмкін болатын соңғы нұсқалармен жаңартылуы керек. Соның бірі тұрақты жаңартуды білдіреді антивирустық мәліметтер базасы. Яғни, барлық белгілі вирустардың үлгілерін сипаттайтын деректер көздері. Осы жаңартылған үлгілерсіз ешқандай антивирус сізге көмектеспейді, өйткені ол нақты уақытта зерттейтін ақпараттың үлкен ағындары арасында жаңа вирусты жай ғана тани алмайды.

Екінші аспект білдіреді антивирустық бағдарламаның соңғы нұсқасы. Вирустарды жұқтыру және тарату әдістері, сондай-ақ операциялық жүйелердің дамуы үнемі өзгеріп отыратындықтан, антивирус инфекция әдістері туралы білімді үнемі жаңартуды, сондай-ақ ену үшін жаңа осалдықтар табылған операциялық жүйелердің әрекетін талап етеді. бағдарламалық қамтамасыз ету инфекциялары. Сондықтан, ескі антивирус, тіпті бар соңғы жаңартуларвирус дерекқорлары оған бұрыннан белгілі вирустарды іздеу кезінде пайдасыз болуы мүмкін, бірақ олар оны қалай алдау керектігін біледі және оларға назар аудармауға мәжбүр етеді.

Бірақ сізде бар делік соңғы нұсқасыжаңартылған вирус дерекқорлары бар кез келген антивирус. Оны жүйеде қалқып тұрған барлық вирустарды табу үшін пайдалануға болады ма? Мүмкіндік, әрине, әлдеқайда жоғары, бірақ мұндай жұмыстың максималды тиімділігі үшін жеткіліксіз. Осыған байланысты, сіз вирусты сіздің жүйеңізге сенім артып қойған және оның әрекеттерін, демек, антивирустық бағдарламаның әрекеттерін басқаруға қабілетті алаяқ ретінде елестете аласыз. Бұл вирустар олар әлі де кіруге тырысадыкомпьютерде және вирустарда, жүйеде қазірдің өзіндемүлдем басқа өмір сүру жағдайында жұмыс істейді және әртүрлі артықшылықтарға ие. Біріншілері әрекетсіз күйде және жаңартылған антивирустармен оңай анықтауға болады. Бірақ екіншісі - қазірдің өзінде белсенді, тәуелсіз бағдарламалық жасақтаманың жаулары, олар өз қалауы бойынша анықталмау үшін қажеттінің бәрін жасай алады. Соның ішінде антивирустық сканерлеуді сауатты айналып өту.

Өзіңіз түсінгеніңіздей, өзіңіздің операциялық жүйеңізден антивирусты іске қосу арқылы вирустарды сенімді түрде іздеу жеткіліксіз. Бұл оны сыртқы үшінші тарап жүйесінен іске қосу керек дегенді білдіреді. Мысалы, қатты дискіні шығарып, оны басқа, анық зиянсыз компьютерге қосу арқылы. Қолыңызда болмаса, антивирустық компаниялардың дайын жинақтарын пайдаланып, үшінші тарап жүйесінен антивирусты іске қосудың тамаша жолы бар. Мысалы, Kaspersky Rescue Disk немесе Dr.Web LiveCD сияқты.

Сыртқы ықшам дискіден Касперский антивирусын іске қосу ортасы

Біз ықшам дискіден жүктей отырып, Dr.Web сайтынан антивирустық сканерді іске қосамыз.

Жоғарыда көрсетілген жинақтар пішінде ұсынылған ISO кескіндері, оны ықшам дискіге жазуға болады немесе DVD дискілері Nero Burning ROM сияқты бағдарламаларды пайдалану, Daemon құралдары, CDBurnerXP және т.б. Суреттерді дискіге жазғаннан кейін компьютерді қайта іске қосу және осы дискілерден жүктеу жеткілікті болады. Енді сіз антивирусты кепілдендірілген қауіпсіз жүйеден басқара аласыз және оны ешбір вирус басқармайтынына көз жеткізіңіз. Бұл сіздің компьютеріңізде вирустарды іздеудің максималды тиімділігін білдіреді.

Вирусты өзіңіз қалай табуға болады

«Қолмен» деп аталатын вирусты іздеу пайдаланушыдан операциялық жүйенің процестері мен ресурстарын жеткілікті түрде жақсы білуді талап етеді. Кейбір жағдайларда вирустарды бірден тануға болады, кейде сізге белгісіз процесті зерттеуге тура келеді. Дегенмен, кез келген жағдайда, антивирустар онлайн инфекциялар үшін толық панацеядан алыс екенін есте ұстаған жөн. Егер сіз жай ғана ашық кеңістікке шығарылған виртуалды инфекцияны «ұстап алу» үшін бақытты болсаңыз жаһандық желі, содан кейін антивирустық компаниялар вирустың бұл түрі туралы тіпті білмейді. Бұл белгісіз вирустар болса да, олардың көмегімен оны табу екіталай дегенді білдіреді антивирустық бағдарламаларкейбір жағдайларда әлі де анықталуы мүмкін. Пайдаланушы өз лагеріндегі бағдарламалық жауды қалай тани алады? Мұны істеу үшін мен мұнда бірнеше кеңестер беремін.

I. «Тапсырмалар реттеушісін» пайдаланыңыз.

Бұл қарапайым құрал сіздің бірінші досыңыз және вирустарды іздеудегі көмекші болып табылады. Оның көмегімен сіз компьютеріңіздің жадында орындалатын процестердің (немесе жай ғана бағдарламалардың) тізімін ала аласыз. қазір. Сондай-ақ процесті талдауға арналған неғұрлым жетілдірілген нұсқалары бар. Мысалы, Process Explorer немесе System Explorer. Дегенмен, қарапайым жүйенің «тапсырма менеджері» көмегімен де сіз барлық қажетті талдауды жүргізе аласыз және егер бұл менеджер вирустармен бұғатталған болса ғана кеңейтілген нұсқаларды пайдалана аласыз. « пернелер тіркесімін пайдаланып диспетчерді іске қосуға болады Ctrl +Shift +Шығу» немесе стандартты « арқылы қоңырау шалыңыз Ctrl +Alt+Del”.

Қандай күдікті процестерге назар аудару керек?

Вирус жұққан кескіндер мен олар ретінде жасырылған вирустар мәселесі көптеген антивирустарда қолданылатын қауіпті іздеу алгоритмдеріне байланысты өте маңызды. Негізінен қолтаңба талдауын қолданатын және осы технологияның барлық артықшылықтары мен кемшіліктері бар антивирустар сақтау үшін екілік файлдарды жиі елемеуге мәжбүр. жоғары жылдамдықсканерлеу. Екілік файлдарда және көбінесе кескін файлдарында инфекцияларды жасыру арқылы шабуылдаушыларға веб-ресурстар мен серверлерді жұқтыруға ыңғайлы мүмкіндіктерге әкелетін антивирустардың дәл осы мүмкіндігі. Бұл мақалада біз мұндай инфекциялардың ең көп таралған түрлерін, мұндай файлдарды анықтау әдістерін және оларды жою немесе тазалау әдістерін қарастырамыз, сонымен қатар Virusdie мұндай файлдармен күресуге қалай көмектесетіні туралы сөйлесеміз.

Көбінесе сайттар мен серверлердің жұқтыру үлгісі инфекцияны болжайды орындалатын файлдар, немесе жаңаларын жасау. Бұл ретте бөлек топқа кескін файлдары ретінде маскирленген немесе оларды жаңартқан инфекциялар болуы керек. Мұндай инфекцияларды табу және жоюдың қиындығы оларды анықтау принципінде ғана емес, сонымен қатар оларды автоматты түрде жою немесе файлдарды қарапайым жою әкелуі мүмкін салдарға байланысты.

Кескін ретінде жасырылған зиянды файл

Төменде сипатталған жағдайлар жиі кездеседі. Шабуыл жасаушы әдеттегі кескін кеңейтімі бар файлды (мысалы, *.ico, *.png, *.jpg, т.б.) және құрамында кодты серверге жүктейді.

Зиянды файлға шақыру CMS сайты жұмыс істеп тұрған кезде орындалатын файлдардың бірінде жазылады. Бұл негізгі index.php файлы немесе файлдардың бірі болуы мүмкін CMS үлгісі. Ұқсас файлды визуалды түрде анықтау өте оңай. Әдетте, мұндай файлдың атының өзі оқымаған пайдаланушыға оның күдікті екенін ұсына алады, мысалы, favicon_9b3623.ico. Файлды өңдегіште ашу арқылы оның зиянды екенін оңай тексеруге болады. Егер сіз сурет файлын ашып, мағынасын көрсеңіз код, - файлзиянды.

Алайда, егер бұл жағдайда зиянды нысанды анықтау қиын болмаса, мұндай инфекцияны жою ерекше назар аударуды қажет етеді. Көп жағдайда файлды жай ғана жою веб-сайттың жұмыс істемеуіне әкеледі, себебі жоқ файл CMS файлдарының бірінде шақырылады. Табылған инфекцияны салдарсыз жою үшін іздеу нысаны ретінде табылған қауіптің файл атауын қамтитын мазмұн бөлігін көрсету арқылы сайт файлдарын іздеуге болады (мысалы, favicon_9b3623.ico).

Вирус жұққан нысанға қоңырау бар файлдарды тапқаннан кейін, вирус жұққан файлға кіру жолдарын жою керек. Бұл жағдайда кескін файлы ретінде маскирленген инфекцияны жою кезінде бұл сіздің сайтыңыздың жұмысы үшін ауыртпалықсыз болады.

Нақты кескін файлындағы зиянды код

Нақты кескін файлдарын жұқтыру жағдайлары анық PHP коды бар және тек кескінге сәйкес кеңейтімі бар зиянды файлдарды жасаудан әлдеқайда сирек кездеседі. Бірақ мұндай инфекциялардың қауіптілігі олардың қиын анықтауында жатыр, бұл мұндай файлдарды қолмен анықтау мүмкіндігін дерлік жояды.

Көбінесе фрагмент екілік кескін файлының соңына қосылады. Файл атауының өзі өзгеріссіз қалады және көбінесе белгілі бір уақыт аралығында серверде өзгертілген файлдарды анықтауға негізделген анықтауды болдырмау үшін файлдың соңғы заңды түрлендіруінің бастапқы уақыты сақталады. Сипатталған жағдайды анықтау және одан да көп жою үшін тривиальды емес.

Түрлі антивирустық құралдар осы сыныптың тапсырмаларымен әртүрлі әдістерді қолдана отырып жұмыс істейді, олардың көпшілігі әртүрлі факторларды ескеретін біріктірілген тәсілге негізделген. Мысалы, сканерлеу процесі кезінде файлға репутация әдістері де, эвристикалық және кейбір жағдайларда тіпті қол қою әдістері де бір уақытта қолданылады.

Көп жағдайда, ең жақсы нұсқаанықталған инфекцияны жою, мұндай жағдайда, өзгертілмеген файлды қалпына келтіру болады сақтық көшірменемесе код бөлігін жою. Дегенмен, абай болу керек және алдымен осы кескін файлының түпнұсқа көшірмесінде зиянды қоспалар жоқ екенін тексеріңіз.

Вирусдидің кескін файлдарын талдауға деген көзқарасы

2018 жылдың 5 сәуірінен бастап біз жоғарыда сипатталған инфекция жағдайларын анықтауға ғана емес, сонымен қатар олардың көпшілігін жоюға мүмкіндік беретін жаңа алгоритмдерді сынау бағдарламасын іске қосамыз. автоматты режимсайттардың өнімділігі үшін салдарсыз. Бастапқы сынақ бүкіл Virusdie өнім желісінде жүргізіледі, бірақ табылған файлдар «Күдікті» деп белгіленеді. Сондай-ақ, жаңа анықтау логикасын тестілеу кезінде клиенттің веб-ресурстарының бұзылуын болдырмау үшін табылған нысандарды автоматты түрде жою қол жетімді болмайды.

Табылған инфекцияларды жою үшін сіз әрқашан осы мақалада жоғарыда келтірілген кеңестерімізді пайдалана аласыз.