Корзина
20 отзывов
Признаки заражения компьютера вирусами
Контакты
Любой ремонт компьютеров и ноутбуков — ИП Манаков Ю. В.
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
+7 показать номер
Диспетчер
РоссияБелгородская областьБелгородп. Дубовое ул. Звездная д. 9 офис 6308019
Карта

Признаки заражения компьютера вирусами

Признаки заражения компьютера вирусами

ержать компьютер без антивирусной программы, как известно, опасно. Однако не менее известным является тот факт, что ни один существующий антивирусник не может гарантировать нам тотальной безопасности и защиты от вирусов и вредоносных программ. Конечно же, антивирусные программы и утилиты выполняют много работы: они быстро автоматически обнаруживают и обезвреживают вирусы. Но компьютер может быть заражен даже при 5 установленных антивирусных программах.

Держать компьютер без антивирусной программы, как известно, опасно. Однако не менее известным является тот факт, что ни один существующий антивирусник не может гарантировать нам тотальной безопасности и защиты от вирусов и вредоносных программ. Конечно же, антивирусные программы и утилиты выполняют много работы: они быстро автоматически обнаруживают и обезвреживают вирусы. Но компьютер может быть заражен даже при 5 установленных антивирусных программах. ПРИЗНАКИ ПРИСУТСТВИЯ ВИРУСА
Признаки могут быть явными, скрытыми или косвенными. Давайте рассмотрим каждую из этих 3 разновидностей. Явные признаки, проявления вируса – это проявления тех вирусов, которые ведут себя активно. Например, на экране появляются странные сообщения, внезапно открываются страницы интернет-ресурсов, хотя Вы их не запрашивали, на экране проскакивают изображения, поменялась стартовая страница браузера (была яндекс.ру, стала любой другой). Особенно с явными проявлениями можно столкнуться, если скрывается троянская или рекламная программа. Их нужно искать и удалять. У троянских программ могут быть разные цели, у рекламных же цель одна, и она всем понятна. Очень часто на рекламные сайты пользователь ПК попадает через «системные» сообщения. Вредоносные программы нередко маскируются. Скрытые признаки – это проявления вирусов, которые никак не дают о себе знать. Но все же об этих вирусах можно узнать, если заглянуть в реестр или диспетчер задач. Об этом поговорим немного позднее. Косвенные признаки – это проявление сбоев в работе компьютера или в работе каких-либо установленных на компьютере программ. Компьютер может внезапно перезагрузиться, может внезапно зависнуть программа или же вывести сообщение о неизвестной ошибке, может даже отключиться антивирус, может остановиться автоматическое обновление баз вашего антивируса. КАК НАЙТИ ВИРУС?
Признаки признаками, а доказательства все же нужны. Да и нужно найти место, где находится вирус. Существует несколько способов поиска вируса. Рекомендуем пользоваться сразу всеми. Много времени это не займет.
СПОСОБ НОМЕР 1. Ищем подозрительные процессы в компьютере. Для того, чтобы узнать, какие процессы у нас запущены вообще (подозрительные и неподозрительные) необходимо запустить диспетчер задач. Для этого нажимаем 3 клавиши одновременно: Shift, Ctrl, Esc или Alt, Ctrl, Delete (Del). Приблизительный вид диспетчера задач можно увидеть на рисунке.
Теперь посмотрите, там есть 4 колонки «Имя образа», «Имя пользователя», «ЦП» и «Память». Нас интересует первая колонка, которая указывает на имя процесса (подозрительного или неподозрительного). Очень много стандартных процессов Windows. Но могут быть и нестандартные. Впрочем, их тоже немало. Среди них могут быть и вирусы. Информацию обо всех процессах можно найти в интернете. Какие процессы мы видим на данном скрине? Итак, первый процесс acs.exe – это процесс программы Agnitum Outpost, alg.exe является процессом операционной системы Windows. У каждого пользователя ПК определенный набор процессов. В интернете имеется очень много информации по каждому процессу, достаточно воспользоваться предпочитаемой вами поисковой системой, указав в строке поиска имя процесса из первой колонки.
СПОСОБ НОМЕР 2. Проверяем автозапуск. То есть ищем автоматически запускаемые файлы. Посмотреть на список программ, запускаемых автоматически, можно в меню пуск – все программы – автозагрузка. Так же можно воспользоваться рядом специальных приложений, программ. Так, например, программа Ccleaner (рисунок 2) или программа Auslogics (рис.3). Хотя вирусы попадают в автозагрузку не так часто.
СПОСОБ НОМЕР 3. Проверяем реестр. В реестре хранятся настройки вашей операционной системы. Чтобы попасть в реестр, необходимо перейти в меню «Пуск», далее нажать на слово «Выполнить…» и написать regedit.exe. Откроется так называемый редактор реестра (рисунок 4).
Чтобы посмотреть параметры автозапуска необходимо проделать следующие действия:
а) Слева нажать на HKEY_CURRENT_USER, далее Software, далее Microsoft, затем Windows, и, наконец, CurrentVersion. В разделе RUN находятся те программы, которые запускаются только тогда, когда ВЫ входите в Windows (на одном компьютере может быть несколько учетных записей пользователей). Есть еще такой раздел, как RUNONCE, в нем находятся программы, которым нужно запуститься всего один раз. Рис.5.
б) Слева нажать HKEY_LOCAL_MACHINE, далее Software, затем Microsoft, затем Windows, и последнее – CurrentVersion. Там Вы также увидите папки, начинающиеся со слова RUN, в них и находятся программы, запускаемые при запуске Windows. C реестром нужно быть крайне осторожным. Нужно окончательно убедиться в подозрительности файла.
СПОСОБ НОМЕР 4. Системная утилита msconfig.exe. Чтобы открыть эту утилиту, нажимаем «Пуск», далее «Выполнить», затем пишем «msconfig.exe». Там есть вкладка «Автозапуск» (рис.6). Очень полезная утилита. Также там есть вкладка «Службы», то есть системные компоненты операционной системы, которые запускаются при каждом включении компьютера. Хотя это может быть вовсе не системный компонент, а вирус. Со службами нужно быть крайне осторожным.
СПОСОБ НОМЕР 5. Наблюдение за сетевой активностью. Например, Вы ничего не качаете в Интернете, но по значку соединения видите, что что-то качается. Возможно, это вирусы, трояны и другие вредоносные программы «обновляются». Вирусные программы открывают порт. Чтобы обнаружить, какие именно порты слушаются в Вашей системе, проделайте следующее: нажмите «Пуск», далее «Выполнить…», наберите команду cmd.exe (рис.7). Далее напишите в этом черном окошке netstat –a (один пробел между словом и тире). Перед вами появится информация об открытых портах и установленных соединениях. Там есть вкладка «Состояние». Так вот, если состояние listening (от английского «прослушивается»), то порт открыт. Порты, которые не имеют никакого отношения к системным службам, имеют номер.
ЧТО ДЕЛАТЬ СО ВСЕМ ЭТИМ «ПОДОЗРИТЕЛЬНЫМ»?
Во-первых, нужно полностью убедиться, что файл действительно подозрительный. В этом поможет поиск в интернете. Если же Вы окончательно убедились, отправьте этот файл в антивирусную компанию. Там его проанализируют и определят, действительно ли он вредоносный или нет. Если же Вы нашли в интернете, что это действительно вирус, просто не распознан вашей антивирусной программой, его можно удалять. Но, как говорится: Семь раз отмерь, один раз отрежь… Если антивирус неоднократно не определяет существующие вирусы, всерьез задумайтесь о смене его на более эффективный.
Предыдущие статьи