Как определить, что компьютер заражен. Как определить, что на компьютере есть вирус

Многие компьютеры заражены вирусами, и пользователи не подозревают об этом. Не все антивирусы способны обеспечивать надежную защиту. Признаки заражения компьютера позволят Вам быстро найти вирус в Вашем компьютере.

Когда компьютер начинает нестабильно работать, самостоятельно запускать программы и окна, перезагружаться и не отвечать на команды, многие пользователи начинают искать неполадки в программном и аппаратном обеспечении компьютера. Зачастую пользователь не думает что это вирус, ведь у него установлен антивирус и значит, он абсолютно защищен от вирусов. К сожалению это не так.

Даже самый современный и дорогой антивирус, который постоянно проверяет компьютер и обновляет антивирусные базы, не способен обеспечить 100% защиту от вирусов. Есть небольшая вероятность того, что Вы поймаете редкий вирус, который недавно появился. Но это не значит, что нужно отказываться от использования антивируса. На каждом компьютере должен быть обязательно установлен антивирус . Определить, есть ли на компьютере вирус, помогут признаки заражения компьютера.

Признаки заражения компьютера

Замедление работы компьютера, медленный запуск программ и системы.
Появление окон и табличек с требованиями отправить смс, пополнить баланс, шантажом и угрозами.
Нереагирование компьютера на нажатие клавиш или мыши. Переназначение функций клавиатуры и мыши.
Сброс и смена паролей на сайты или учетные записи.
Изменение разрешения фалов и папок, скрытие и шифрование папок.
Пропажа файлов и папок.
Увеличение передаваемых по сети данных.
Блокировка доступа к некоторым сайтам.
Ошибки при запуске программ.
Высокая загрузка центрального процессора в простое.
Появление и автозапуск неизвестных процессов.

Все эти признаки могут свидетельствовать, что в Вашем компьютере завелся вирус. Но это не значит что 100% дело именно в вирусе. При появлении подобных признаков, необходимо принять меры, что бы найти вирус. Заражение компьютера может происходить быстро, и чем быстрее Вы найдете вирус, тем лучше.

Как найти вирус

На вашем компьютере должен быть установлен надежный антивирус . Что бы выбрать лучший антивирус, воспользуетесь рейтингом антивирусов . Помните что платные антивирусы, в большинстве случаев, гораздо более эффективны, чем бесплатные. Лучше заплатить деньге, чем терять время, нервы и драгоценную информацию.

Что бы найти вирус обновите антивирусные базы своего антивируса и запустите проверку компьютера. Обязательно необходимо проверить системный диск, загружаемые модули и программы. Обновление баз необходимо и поможет в том случае, если разработчики антивируса обнаружили Ваш вирус и внесли его в свои антивирусные базы.

Но что делать, если Ваш антивирус не обеспечивает надежной защиты , и Вы ему не доверяете? Для этого необходимо воспользоваться бесплатными программами для проверки на вирусы. Это программы применяются для разовой проверки компьютера и неспособны обеспечить защиту в реальном времени. Их основная задача – найти и уничтожить вирусы, которые не нашел Ваш основной антивирус. Самыми популярными являются Dr.Web CureIt и Kaspersky Security Scan .

Все что нужно – запустить одну из этих программ и подождать пока они проведут полное сканирование компьютера. Для большей эффективности, можно запустить эти программы в безопасном режиме. Если указанные утилиты найдут вирусы, то следует задуматься о смене Вашего основного антивируса на более надежный.

В крайнем случае, вирусы могут так сильно повредить Ваш компьютер, что после их удаления необходимо переустановить всю операционную систему. Но к счастью, это происходит очень редко.

Если проведенной сканирование на вирусы не дало результата (вирусы не найдены), а признаки заражения компьютера продолжают появляться, то стоит задуматься о физической неисправности одного или нескольких частей компьютера. Но для начала, переустановите операционную систему. Возможно, Вы просто захламили ее и вирусы тут совсем не причем.

В сети существует огромное количество вредоносных программ и вирусов, которые могут влиять на работу компьютера разнообразными способами. Одни уничтожают ваши файлы, другие используют ваши данные на сайтах, о которых вы и знать - не знаете. Многие антивирусные программы не всегда могут справиться с возникающими проблемами. Вследствие чего и возникают признаки заражения компьютера вирусом.

— это небольшие программы, которые распространяются с компьютера на компьютер и вмешиваются в работу операционной системы.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом.

Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Вирус может заразить компьютер, повредить или удалить данные на нем, распространиться на другие системы с помощью вашей программы электронной почты и даже уничтожить все, что находится на жестком диске.

Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением.EXE и.COM (заражение компьютера вирусом можно «подхватить» из Интернета вместе с нелицензионным программным обеспечением или другими файлами и программами), хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты. Поэтому очень важно никогда не открывать вложения, если вы не ожидали их получить или не знаете, от кого они.

Заражение компьютера может происходить под видом картинок, ссылок на них, поздравительных открыток, звуковых и видеофайлов.

Кстати, есть некоторые характерные признаки поражения вирусом через почту:

друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Пользователям часто советуют использовать антивирус для проверки ПК на наличие вирусов, но, к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить, заражен ли компьютер вирусом, необходимо понимать основы компьютерной безопасности. Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме. Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки, по которым можно определить, существует ли угроза системе.

Признаки заражения компьютера вирусом:

1. Компьютер «разговаривает» : появляется множество всплывающих окон и сообщений о том, что компьютер заражeн, находится в опасности и нуждается в защите… Это верный признак того, что компьютер заражeн, возможно, даже лже-антивирусом (иногда его называют «rogueware»).

2. Снижение производительности . Компьютер стал медленно работать, Интернет «виснуть», программы стали открываться дольше обычного — : это может быть признаком многих проблем, включая инфицирование компьютера вирусом. .

Если система заражена вирусом (например, Трояном), то компьютер автоматически запускает много лишних программ. Из-за этого система работает значительно медленнее, чем обычно.

3. Программы не загружаются: Сколько раз вы пытались запустить приложения из меню или с рабочего стола, но ничего не происходило? А может вместо нужной открывалась совершенно другая программа? Или появляются предупреждения об ошибках.
Как и в предыдущем случае, это еще не значит, что ваш компьютер точно заражен. Возможно, причина в другом. Но, в любом случае, это сигнал, что что-то не так.

4. Вы не можете подключиться к Интернету или он работает слишком медленно. Отсутствие подключения к Интернету - еще один частый признак заражения компьютера (хотя, возможно, это просто перебои в работе провайдера). Также бывает, что Интернет работает, но значительно медленнее, чем обычно. Если компьютер заражeн, вирус может автоматически подключаться к Интернету, снижая пропускную способность, или может сделать подключение к сети невозможным.

5. При подключении к Интернету открываются различные окна, или браузер отображает страницы, которые вы не открывали. Это верный признак заражения. Многие вирусы перенаправляют трафик на определенные сайты против вашей воли. Также они могут подделывать веб-страницы, тогда пользователь думает, что просматривает надежный сайт, а на самом деле - его опасную имитацию.

6. Пропали файлы — исчезновение файлов и каталогов или искажение их содержимого. Существуют вирусы, которые удаляют, шифруют данные или переносят их из одного места в другое…Если с вами такое произошло, есть повод для беспокойства…

7. Изменения внешнего вида и размеров файлов . Непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов. Увеличение или уменьшение количества файлов на внешнем или жестком носителе;

8. Антивирус исчез, а брандмауэр заблокирован… Другой распространённый признак угрозы - блокировка системы защиты (антивируса, брандмауэра, и т.д.), которые установлены на компьютере. Однако нужно иметь в виду: если внезапно перестало работать только что-то одно, то, возможно, это - специфическая ошибка данного ПО. А если перестали работать все компоненты системы безопасности, то, скорее всего, ваш компьютер заражен вирусом.

9. Компьютер использует непонятный язык. Если язык некоторых приложений поменялся, экран некорректно отображает файлы, ваш компьютер точно заражен.

10. Сохраненные файлы игр, программ и др. пропали из компьютера. Это опять же может быть признаком инфицирования вирусом. Хотя, возможно, причина заключается в неполной или неправильной установке программ.

11. Компьютер буквально сошел с ума! Если компьютер действует сам по себе, система отправляет письма без вашего ведома, разные сайты открываются самостоятельно, то ваш компьютер инфицирован. Следует обратить внимание на непонятные системные сообщения, музыкальные и визуальные эффекты и т.д. Явный признак наличия вируса на вашем компьютере — появление самозагружающихся программ, сообщений или изображений.

12. Сокращение размеров свободной оперативной памяти . На жестком диске резко уменьшилось свободное место, хотя вы уверены, что ничего нового не записывалось

13.Ошибки при загрузке операционной системы — невозможность загрузки файлов или операционной системы

14. Невозможность сохранять файлы в нужных каталогах .

15. Интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Или сама по себе меняется стартовая страница браузера

16. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке)

Этот список можно долго продолжать и все равно он будет не полный. Каждый вредоносный код может проявить себя совершенно неожиданно. Но общее у них одно — необычное «поведение» компьютера.

Чем больше вы заметили таких отклонений в работе компьютера, тем выше вероятность, что компьютер заражен вирусом.

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера.

Современные вирусы не так страшны, как их предшественники. Улучшенные механизмы защиты операционных систем часто не позволяют им творить тот же беспредел, что и раньше (например, форматирование винчестера). Вирусы и атаки мошенников теперь в основном направлены на получение финансовой выгоды или управление компьютером пользователя, но не на уничтожение данных. При этом для выполнения перечисленных задач не всегда даже требуется вирус, нередко достаточно правильно составленного письма или SMS, чтобы его получатель сам отправил сведения о кредитной карте или другую конфиденциальную информацию злоумышленникам. В базе сигнатур большинства антивирусов содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу составляют не более 10 разных видов атак.

Основные признаки заражения вирусом-вымогателем :

Что делать при наличии признаков заражения

Если вы заметили, что ваш компьютер "ведет себя подозрительно" -- не паникуйте! Не поддаваться панике - золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

Если в процессе проверки вирусы найдены не были , а признаки, испугавшие вас, относились к разряду косвенных, скорее всего у вас нет повода для волнения. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы (установите патчи для Windows, воспользовавшись сервисом Windows Update, а лучше скачайте эти обновления вручную, отдав приориет критическим обновлениям безопасности ) и прикладных программ.

Во всех вышеперечисленных случаях, а также при малейшем подозрении, что Ваш компьютер заражён, следует подобрать альтернативные решения безопасности вместо тех, что уже установлены на вашем компьютере. Если Вы сомневаетесь в безопасности своего ПК, лучше обратиться к специалисту. Это сохранит все нужные файлы и программы на вашем компьютере.

По материалам www.molnet.ru, www.mihafilm.narod.ru, www.windxp.com.ru

Первые признаки того, что ваш компьютер заражен

Здравствуйте, друзья! Вас приветствует сайт ! Если вы заподозрили, что на вашем компьютере завелись вирусы, рекомендую обязательно провести проверку с помощью антивируса. Желательно чтобы это был хороший .

Итак, первые признаки, что ваш компьютер заражен.

Я думаю, каждый сталкивался с вирусами , но не каждому удавалось вовремя заметить угрозу и тут же её устранить. Любая самодеятельность компьютера настораживает. Как же выглядит эта "самодеятельность"?

Ваш компьютер выводит на экран сообщения или изображения не по Вашей воле? Воспроизводит непредусмотренные звуки в системе? Самостоятельно открывает и закрывает дисковод? Запускает сомнительные программы без Вашего участия? Желание Вашего «аппарата» выйти во всемирную паутину? На все эти вопросы я могу ответить одинаково. В Вашем компьютере орудует некий вирус!

Есть характерные признаки вируса, попадающего в Ваш компьютер через электронную почту. Например, друзья и знакомые оповещают Вас об отправленных письмах от Вашего имени. НО, не всегда самопроизвольное поведение компьютера является последствием присутствия вирусов в Вашей "машине". Например, ситуация с почтой, сообщения, которые предварительно были заражены вирусом , рассылаются с Вашим обратным адресом, но не с вашего «аппарата».

Так же, есть косвенные признаки присутствия вирусов в компьютере:

1) Нередкие зависания и торможения при работе на компьютере;

2) Замедленная работа компьютера при запуске разных приложений, но следует учитывать Вашу конфигурацию. Допустим, запуская современную игру на очень слабом компьютере, явно будут трудности (если он вообще надумает запустить эту игру) И это не результат коварных действий вирусных программ, а недостаток системных ресурсов;

3) Невозможность загрузки операционной системы. Однако, следует отметить, что неисправность неких элементов компьютера, так же сделает запуск операционной системы невозможным;

4) Пропажа файлов и каталогов или порча их содержимого;

5) Нередкий запрос информации с жесткого диска (часто мигающая лампочка на системном блоке);

6) Интернет-браузер "зависает" или ведет себя неожиданным, странным образом. К примеру, окно программы не возможно закрыть, не получается прокрутить страницу;

В большинстве случаев, наличие этих признаков вызвано сбоем в аппаратном или программном обеспечении. Если у Вас до сих пор не стоит на компьютере, то стоит немедленно его установить! Ведь с ним шанс "поймать" вирус почти равен нулю. Это зависит от производителя антивирусного обеспечения.

Если ваш компьютер заражен , вы можете потерять не только важные данные, но и время на то, чтобы привести компьютер в рабочее состояние. Поэтому, будьте на чеку!:)

P.s. Становились ли вы жертвой вирусов и как это происходило? Напишите об этом в комментариях.

Хотите получать интересные статьи на эту и другие актуальные темы?

Вирусы-майнеры хоть и не портят данные на компьютерах своих жертв, но способны доставить массу неудобств. Основная проблема заключается в том, что они предельно загружают компоненты компьютера (центральный и/или графический процессоры), не давая выполнять некоторые задачи. Компьютер при этом работает на износ, сильно греется и не дает нормально работать. Иногда вирусная активность приходится на время простоя, когда вы отходите от компьютера. В этот период вирус с использованием вашего железа активно добывает для злоумышленников криптовалюту. Как проверить, не заражен ли ваш ПК вирусом-майнером, как избавиться от них в случае обнаружения и как не подхватить такой вирус в будущем — читайте далее.

Проверяем диспетчер задач

Так как вирус-майнер во время своей работы сильно загружает центральный и/или графический процессоры, то необходимо проверить нагрузку на них с помощью Диспетчера задач.

Откройте диспетчер и отсортируйте процессы по нагрузке на центральный процессор (CPU). Если у вас Windows 10, то можете также отсортировать процессы по нагрузке на графический процессор (GPU). Если в начале списка вы видите процесс или несколько, которые слишком сильно нагружают систему (90% и выше), то это повод задуматься.

Вполне может быть, что просто какой-то фоновый процесс занимает системы своими задачами. Обычно это происходит редко и быстро проходит. Но если загрузка длится на протяжении нескольких часов или даже дней, то это явно нездоровая ситуация и необходимо разобраться в ее причинах.

Избавляемся от вируса-майнера

Если вы обнаружили такой процесс, то узнайте о нем подробнее в интернете. Обычного поиска по названию процесса может быть достаточно.

Но есть вредоносные процессы, маскирующиеся под цивилизованные программы и найти таким образом информацию по ним не представляется возможным без дополнительных средств.

В этом случае будет правильным проверить компьютера с помощью антивирусного сканера. Подойдет Kaspersky Virus Removal Tool или DrWeb CureIt.

Как избежать заражения

Чтобы не подцепить вирус-майнер, достаточно придерживаться нескольких простых правил, часть из которых вы уже знаете, если читаете сайт достаточно давно.

Не посещайте пиратские онлайн-кинотеатры

Онлайн-кинотеатры штука хорошая, но не пиратские, ведь они могут легко и просто через ваш браузер майнить криптовалюту, пока вы смотрите кино.

Лучше всего использовать легальные онлайн-кинотеатры, которые хоть и берут деньги за свои услуги, зато гарантированно не имеют вирусов.

Не используйте пиратский софт

При посещении варезников для загрузки софта помните, что помимо взломанной версии нужной вам программы вы можете притащит на свой компьютер и вирус. И это может быть не только майнер, но и любой другой. Вот почему мы категорически не рекомендуем использовать пиратский софт.

Проверяйте загрузки в VirusTotal

Если вы скачиваете приложения из сети с непроверенных источников, то не поленитесь и проверьте их с помощью VirusTotal. Это сервис, который проверяет файлы всеми ключевыми антивирусами одновременно и выдает вам наглядный отчет. Там вы увидите, какие из антивирусов считают файл небезопасным, а какие — угрозой.

Не устанавливайте расширения для браузеров без крайней необходимости

Расширения для браузеров штуки хорошие, если бы занимали ресурсы и не создавали проблем для пользователей. Далеко не всегда плагины приносят настолько полезны, что без нельзя использовать обозреватель.

Перед установкой того или иного расширения подумайте, действительно ли оно вам так необходимо. И если уже совсем приспичило, то удостоверьтесь, что там нет ничего вредоносного. Хотя бы проверьте количество оценок. У популярных из достаточно много и они высокие. У вредоносных их может быть мало или их может не быть вовсе.

Используйте свежее ПО

Разработчики программ и операционной системы постоянно выпускают обновления, в которых закрывают различные уязвимости. Чтобы быть максимально защищенным, необходимо держать все программы и операционную систему в актуальном состоянии. И, конечно же, если вы используете антивирус, то его базы должны быть самыми свежими.

Чаще открывайте диспетчер задач

Ну и напоследок еще одно весьма полезное правило, которым постоянно пользуются профессионалы — чаще запускайте диспетчер задач Windows и наблюдайте за процессами, которые там отображены.

Через какое-то время вы привыкните и запомните основные приложения, а это позволит сразу и без труда заметить изменения, если таковые произойдут.

Перевод: Александр Рябов

В наши дни вредоносные программы становятся эпидемией. Кажется, что они повсюду. Кроме того, к сожалению, имеет место изменение в образе действий вредоносного ПО. Раньше оно замедляло работу вашего компьютера или выводило на экран раздражающие всплывающие окна, но теперь вредоносное ПО становится все более и более осторожным. Вы могли подцепить заразу прямо сейчас и даже не узнать об этом. Также, к сожалению, зачастую кажется, что единственный способ проверить, что ваш компьютер не инфицирован, это просканировать его несколькими антивирусными программами. Выполнение этого может быть долгим, и во время сканирования ваш компьютер может начать ползать как улитка. Даже после этого вы не можете быть уверены, что у вас все чисто. И это потому, что сканеры не могут распознать все вредоносное ПО.

В силу этих затруднений я придумал лучший способ. Будет использоваться несколько программ - без того, чтобы удалять файлы, но просто проанализировать компьютер. Каждая из этих программ очень эффективна и удобна. Все они - портативные приложения и не вызовут конфликтов на вашем компьютере, поскольку они работают только тогда, когда вы их используете. Однако, для должного функционирования они требуют активного подключения к интернету. Не волнуйтесь, это руководство также поможет вам исправить ваше интернет-соединение, если оно не работает. После того, как вы единожды пройдете ниже описываемый процесс и все файлы будут в белом списке, этот способ будет намного быстрее, намного точнее и намного легче, чем какой-либо другой способ, который я знаю. Никакое активное вредоносное ПО не может ускользнуть от этого процесса. Тем не менее, неактивные части вредоносного ПО не могут быть замечены при этом подходе, но могут быть найдены другими сканерами. Будьте уверены, что они не являются прямой угрозой безопасности вашего компьютера и, таким образом, это не признак небрежного подхода.

Эта статья предназначена для тех, кто полагает, что, возможно, хотя не уверен, вредоносное ПО запущено на его компьютере. Если вы решительно полагаете, что вредоносное ПО работает на вашем компьютере, я советовал бы, чтобы вы немедленно перезапустили компьютер в Безопасном Режиме и последовали совету вот в этом разделе моей статьи "Как очистить зараженный компьютер". Причина, почему я обращаю на это ваше внимание, состоит в том, что некоторое вредоносное ПО сразу же начинает делать такие вещи, как шифрование файлов. Таким образом, чем дольше ваш компьютер работает в нормальном режиме, тем больше будет вреда. Однако, если вы только имеете мимолетное подозрение, что что-то на вашем компьютере может быть не так, я рекомендую, чтобы вы следовали нижеизложенным советам, чтобы узнать наверняка.

Я также хочу подчеркнуть, что для того, чтобы убедиться, что ваш компьютер не заражен, вы должны выполнить каждый шаг. Ни один из них не предназначен для выполнения по отдельности. Каждый из них зависит от других, если принять во внимание разнообразие в поведении инфекции. Кроме того, если какой-либо шаг выявляет определенный признак заражения, вы должны перейти непосредственно к разделу, который объясняет, как убрать инфекцию с компьютера . Нет смысла продолжать ваше исследование, если уже обнаружено, что ваш компьютер заражен.

1. Что делать, если компьютер не запускается

Обратите внимание, что если ваш компьютер в состоянии запускаться из-под Windows, вы можете перейти непосредственно к . Но если это не так, я сперва рекомендую вам воспользоваться установочным диском Windows для восстановления системы. Это поможет сделать так, чтобы ваш компьютер снова смог запускаться. Затем, как только это улажено, вы можете последовать совету в , чтобы понять, заражен ли ваш компьютер.

Обратите внимание, что если восстановление Windows не помогло решить ваши проблемы, вы не должны переходить к следующей части в той статье, вместо этого последуйте совету, данному вот в этом разделе статьи "Как очистить зараженный компьютер". Возможно, причина того, что ваш компьютер не может загрузиться, в заражении вредоносным ПО. Таким образом, его очистка может быть единственным способом заставить его снова работать.

2. Проверьте присутствие руткитов

Важно убедиться, что на вашем компьютере нет активныхруткитов. Для этого сначала просканируйте ваш компьютер с помощью . Одновременно с этим загрузите zip-файл . Удостоверьтесь, что выбрали подходящую версию для своей операционной системы. Если вы не уверены, работает ваш компьютер под управлением 32-битной операционной системы или 64-битной, см. . Отметьте, что если ни один из файлов не загрузится или не будет работать ваше соединение с интернетом, вам будет необходимо скачать их на другом компьютере и перенести на зараженный через флеш-накопитель. Убедитесь, что на флеш-устройстве не было никаких других файлов. Будьте осторожны с флеш-устройством, поскольку вредоносное ПО может заразить его, когда вы подключаете его к компьютеру. Таким образом, не вставляйте его ни в какие другие компьютеры после перенесения этих программ.

Kaspersky TDSSKiller просканирует ваш компьютер на предмет присутствия некоторых наиболее распространенных типов руткитов. Я считаю, что у него относительно немного ложных срабатываний и очень высокий показатель обнаружений. Между прочим, некоторые сканеры, включая Comodo Cleaning Essentials, могут посчитать этот файл опасным. Это не так. Эта ссылка для скачивания надежна. Если он опознан как опасный, вы можете спокойно проигнорировать этот сигнал. Как и в отношении любой другой программы в этой статье, я рекомендую, чтобы вы не изолировали файлы в карантин, используя эту программу. Ложная тревога на файле может повредить ваш компьютер, даже если он не заражен.

Чтобы начать, откройте файл с именем TDSSKiller. Теперь нажмите "Начать проверку" ("Start Scan"). Этот сканирование должно занять меньше минуты. Если что-нибудь будет найдено, то есть вероятность, что ваш компьютер заражен. Однако, если вы полагаете, что обнаруженные файлы не опасны, вы можете исследовать их, чтобы выяснить, не было ли это ложной тревогой. Но если действительно кажется, что файлы опасны, я предлагаю вам перейти к последнему разделу этой статьи, чтобы поработать с этим заражением. Однако, если при этом не была обнаружена деятельность руткитов, то вам затем нужно проверить свой компьютер с помощью Comodo Cleaning Essentials.

Разархивируйте папку с CCE. Теперь дважды щелкните по файлу с именем CCE. Откроется основная программа Comodo Cleaning Essentials. Если она не открывается, то щелкните файл CCE, удерживая клавишу Shift. После того, как окно CCE успешно откроется, вы можете отпустить клавишу Shift, однако, не отпускайте ее, пока программа полностью не загрузится. Если вы отпустите ее даже во время окна-запроса UAC, программа может быть не в состоянии принудительно открыться корректно. Удержание Shift должно позволить ей открыться даже на значительно зараженном компьютере. Она делает это, обходя большинство ненужных процессов, которые могли вмешаться в ее запуск. Если она все еще не запускается, тогда загрузите и запустите программу под названием RKill . Эта программа останавливает известные вредоносные процессы. Таким образом, после ее запуска CCE должен превосходно открыться. Не удаляйте и не отключайте что-либо в CCE , поскольку она может быть очень опасной, если ее использовать неправильно. Мы используем лишь ее аналитические возможности. Пожалуйста, не используйте ее в попытке очистить какое-то заражение, иначе вы можете по неосторожности навредить своему компьютеру.

Теперь выберите опцию, чтобы выполнить в CCE "разумное" сканирование. При этом сразу же начнется загрузка актуальной вирусной базы, которая до своего завершения может занять много времени. Как только завершится загрузка, сразу же начнется сканирование. Ваш компьютер будет просканирован по всем типам вредоносного ПО. Это не должно быть слишком долгим. Как и прежде, я рекомендую, чтобы вы не изолировали файлы в карантин, используя эту программу. Я считаю, что одна из проблем этой программы в том, что она допускает небольшое количество ложных тревог. Таким образом, наилучший способ быть уверенным в результатах ее сканирования состоит в том, чтобы передать в Comodo на анализ любые файлы, расцененные как опасные, которые по-вашему могут оказаться безвредными.

К сожалению, нет простого способа перейти к файлам, которые были обнаружены во время сканирования. Вам придется вручную переместиться, используя путь, указанный в результатах сканирования, чтобы добраться до них. Обратите внимание, что если вы не хотите исследовать их прямо сейчас, вы можете выбрать опцию, чтобы игнорировать каждое обнаружение. Затем позвольте программе закончить и перезапустите свой компьютер. В следующий раз, когда вы откроете CCE, вы можете перейти в "Tools" ("Инструменты") и выбрать "Browse logs" ("Просмотреть журналы"). Обнаруженные файлы, которые вы решили игнорировать, а также пути к ним должны быть сохранены в последней записи. Чтобы сообщить об обнаруженных файлах как о ложной тревоге, вам нужно перейти вот на . Затем выберите "False-Positive", загрузите туда соответствующие файлы, введите в поля требуемую информацию и нажмите кнопку подтверждения. Аналитики Comodo пришлют Вам электронное письмо с результатами их анализа.

Эта программа также сканирует компьютер на предмет системных изменений, которые могли быть вызваны вредоносным ПО. Это тоже будет показано в результатах сканирования. Если вы не вносили эти изменения сами, то это может быть признаком, что на вашем компьютере присутствует вредоносное ПО. Я рекомендую позволить CCE исправить эти элементы, но ничего больше, и продолжить следовать дальнейшим советам статьи, чтобы увидеть, нет ли еще каких-то признаков заражения. Я бы не относил нежелательные системные изменения к точным доказательствам заражения.

После завершения сканирования программа запросит перезапуск компьютера. Перезапустите его. Не открывайте ненужные программы, чтобы сделать более простым следующий шаг. Еще раз я напомню Вам не отправлять в карантин какие-либо файлы в этой программе. После перезагрузки будут показаны окончательные результаты. Если ничего не обнаружено и, то же касается в отношении вышеупомянутых методов, то вы можете переходить к следующему шагу . Однако, если было найдено заражение и аналитики Comodo также сочли находку вредоносной, то я советую, чтобы вы перешли к последнему разделу , чтобы устранить заражение.

Кроме того, если ваше интернет-соединение не работало, пожалуйста, проверьте еще раз, работает ли оно теперь. Работающее соединение с интернетом потребуется для выполнения оставшихся шагов этого руководства.

3.1 Воспользуйтесь KillSwitch, чтобы исследовать запущенные процессы

Если вышеописанные меры не выявили деятельности вредоносного ПО, тогда вам следует снова открыть Comodo Cleaning Essentials (CCE). Но на этот раз вам нужно перейти в меню "Tools" ("Инструменты") и выбрать команду "Open KillSwitch" ("Запустить KillSwitch"). KillSwitch сразу же начнет анализировать все работающие у вас процессы. Этот анализ должен занять лишь минуту или около того. Не дожидаясь завершения анализа, вы можете открыть меню “View” ("Вид") и выбрать "Hide Safe Processes" ("Скрыть безопасные процессы"). Будут убраны все процессы, которые проверены Comodo на предмет безопасности. Причина, по которой я просил вас не открывать какие-либо другие программы в вышеупомянутом шаге, состоит в том, что вредоносное ПО почти всегда запускается при запуске системы, тогда как многие легальные программы этого не делают. Таким образом, будет меньше процессов, которые придется проверять.

После завершения процесса анализа всё, что осталось, это либо те программы, которые считаются небезопасными, либо те, которых нет в белом списке Comodo. Последний тип помечается как FLS.Unknown. Имейте в виду, что "неизвестный" еще не значит "опасный". Это просто означает, что файл еще не был занесен в белый список Comodo.

3.2 Проанализируйте результаты KillSwitch

Если теперь KillSwitch показывает “There are no items to show” (“Нет элементов для отображения”), значит эту часть тестов ваш компьютер прошел. Вы можете переходить дальше к . Однако, если в списке еще остаются файлы, значит вы должны исследовать их. Чтобы сделать это, вам сперва нужно добраться до этих файлов. Для этого щелкните правой кнопкой рассматриваемый процесс и выберите "Jump to Folder" ("Перейти к папке"). Откроется папка, где хранится соответствующий файл, который будет выделен.

В отношении файлов, которые отмечены как опасные или подозрительные, но которые на ваш взгляд могут на самом деле быть надежными, я рекомендую вам сообщить о ложной тревоге на . Просто выберите "False-Positive" ("Ложное срабатывание") и введите в поля требуемую информацию. Аналитики Comodo ответят вам по электронной почте и сообщат результаты их анализа. Таким способом вы можете легко узнать наверняка, опасны файлы или нет.

Однако, те файлы, которые по-вашему могут быть опасными, но были отмечены только как "FLS.Unknown", вы можете проверить самостоятельно, воспользовавшись методами, описанными в статье . К тому же, если результат действительно указывает на то, что файлы, вероятнее всего, безопасны, вы можете прислать их, следуя совету из , чтобы их внесли в белый список Comodo.

3.3 Передайте в Comodo файлы, расценённые как неизвестные, если те, вероятнее всего, безопасны, чтобы их добавили в белый список

Если файлы отмечены как FLS.Unknown, но которые по-вашему, вероятнее всего, безопасны, самый верный способ проанализировать их - представить их на рассмотрение в Comodo с тем, чтобы их внесли в белый список. Инструкции относительно того, как представить программы или отдельные файлы, которые принадлежат программам, можно найти в форума Comodo. Убедитесь, что вы полностью прочли первое сообщение и выполнили все рекомендации. Это будет гарантировать, что ваш запрос будет выполнен как можно быстрее. Однако, обратите внимание, что для представления программы или файла у вас должна быть учетная запись на форумах Comodo. Если у вас ее нет, ее очень легко завести. В верхней части любой страницы форумов Comodo есть ссылка для регистрации. Кроме того, если вы не можете определить местонахождение папки, обозначенной в результатах KillSwitch, причиной может быть то, что некоторые папки Windows по умолчанию скрыты. Чтобы заставить Windows показать Вам такие папки, пожалуйста, следуйте совету на .

Эти представленные на рассмотрение файлы будут проанализированы сотрудниками Comodo и, если это уместно, будут внесены в белый список. Однако, обратите внимание на то, что сотрудникам могут потребоваться дни, или даже несколько недель, чтобы выполнить их анализ. Все это зависит от того, как много представленных на рассмотрение файлов они стараются проанализировать. Если вы чувствуете, что не можете ждать, когда закончится их анализ, то у вас также есть возможность проанализировать файлы вручную, воспользовавшись методами, описанными в статье Как выяснить, является ли файл вредоносным .

Впрочем, самое главное преимущество при подходе с белым списком состоит в том, что вам не придется делать никакого анализа самостоятельно, и в следующий раз, когда вы проверите свой компьютер, файлы уже будут в белом списке и ничего не придется делать. Фактически, вы отправляете на рассмотрение все надежные программы вашего компьютера для внесения в белый список и затем, как только они в него будут внесены, при следующем сканировании в KillSwitch больше не должно быть неизвестных процессов, которые бы вам пришлось проверять. Таким образом, удостовериться, что ваш компьютер чист от заражения, становится невероятно легкой задачей. В действительности, после выбора команды “Hide Safe Processes” ("Скрыть безопасные процессы") мой компьютер всегда показывает абсолютно пустое окно. Это позволяет мне обеспечить, чтобы моя система проходила этот тест менее, чем за одну минуту. Обратите внимание, что в зависимости от конфигурации вашего компьютера и скорости вашего интернет-соединения это время может варьироваться. Как только вы закончили с этой частью, вы можете закрыть KillSwitch.

4. Используйте окно автозагрузки Comodo

4.1 Исследуйте записи реестра с помощью окна автозагрузки от Comodo

Теперь, в CCE, которая все еще должна быть открыта, снова войдите в меню "Tools" ("Инструменты"). На этот раз выберите команду "Open Autorun Analyzer" ("Запустить Autorun Analyzer"). Эта программа проанализирует реестр и покажет Вам файлы, связанные с каждым элементом. Почти все вредоносное ПО делает записи в реестре. Таким образом, просканировав все файлы, связанные с записями реестра, эта программа может выявить вредоносное ПО и неизвестные файлы, даже если они не запущены. Это можно использовать даже при выявлении руткитов, хотя это не ее основная цель. Недостатком в использовании этой программы является то, что потенциально она может выдать для проверки Вам больше файлов, чем при вышеупомянутых методах. Однако, если вы действительно хотите быть уверены, что ваш компьютер чист, то этот шаг тоже необходим. Как и прежде, ничего не удаляйте и не отключайте в этой программе, поскольку это может быть очень опасно при ее неправильном использовании. Мы лишь используем ее аналитические возможности. Пожалуйста, не используйте ее в попытке устранить какое-то заражение, иначе вы можете по неосторожности навредить своему компьютеру.

После открытия окна автозагрузки Comodo сразу же начнется формирование списка. Этот процесс может занять несколько минут. Не дожидаясь, когда список будет составлен, вы можете перейти в меню “View” ("Вид") и выбрать "Hide Safe Entries" ("Скрыть безопасные элементы"). Обратите внимание, что эта опция теперь будет предварительно проверяться при каждом следующем запуске программы. Как только список составлен, Comodo Autorun Analyzer автоматически начнет анализировать каждый пункт. Подождите, пока все записи не будут проанализированы. Если эту программу вы запустили в первый раз, то вам нужно теперь закрыть ее и затем открыть снова. Я считаю, что нередко это дает Comodo время проанализировать некоторые неизвестные файлы, с тем чтобы на этот раз было меньше, что проверять.

Если Autorun Analyzer теперь показывает “There are no items to show” (“Нет элементов для отображения”, значит ваш компьютер прошел эту часть тестов. Если он также прошел и все вышеупомянутые шаги, значит на вашем компьютере определенно нет активного вредоносного ПО.

Если ваш компьютер благополучно прошел все вышеупомянутые проверочные шаги, но вы испытываете проблемы со своим компьютером, возможно это обусловлено проблемами софта или железа. Я в таком случае порекомендовал бы вам сначала поискать в интернете признаки неполадок, аналогичные тем, которые наблюдаются на вашем компьютере, чтобы увидеть, не относятся ли они к категории чего-то другого, нежели вредоносного ПО. Также вы можете воспользоваться утилитой Windows Repair (All In One) - инструмент все-в-одном, который позволяет исправить большое количество известных проблем Windows, включая ошибки реестра, права доступа файлов, Internet Explorer, обновления Windows, брандмауэр Windows.

4.2 Проанализируйте результаты работы Comodo Autorun Analyzer

Однако, если записи все еще остались, вы должны провести их анализ. Обратите внимание, что в настоящее время в Comodo Autorun Analyzer есть незначительная ошибка. Из-за нее программа иногда отмечает файлы как FLS.Unknown, которые, в действительности, известны и безопасны. Таким образом, если вы видите много файлов, помеченных как неизвестные, которые по-вашему должны быть помечены как надежные, я советую вам закрыть Comodo Autorun Analyzer и затем открыть его снова, чтобы посмотреть, остаются ли они все еще помеченными как неизвестные.

Чтобы добраться до файлов, к которым относятся эти записи, щелкните правой кнопкой запись и выберите "Jump to Folder" ("Перейти в папку"). Откроется папка, в которой находится соответствующий файл, который будет в ней выделен. Также, с помощью этой программы вы обнаружите, что частенько какой-то единственный файл имеет множество записей, что означает, что зачастую там почти нет достаточного анализа, по всей видимости.

Как было сделано в случае с KillSwitch, по поводу файлов, которые отмечены как опасные или подозрительные, но которые, по-вашему, фактически могут оказаться безопасными, я рекомендую вам сообщить о ложной тревоге вот на . Просто выберите "False-Positive" и предоставьте запрошенную информацию. Сотрудники Comodo ответят вам по электронной почте о результатах своего анализа. Таким образом вы можете легко узнать наверняка, действительно файлы опасны, или нет. Кроме того, если вы не можете определить местонахождение папки, указанной в результатах, это может быть потому, что некоторые папки Windows скрыты по умолчанию. Чтобы заставить Windows показать Вам такие папки, пожалуйста, следуйте совету на .

Однако, те файлы, которые по-вашему могут быть опасными, но отмечены лишь как FLS.Unknown, вы можете проверить самостоятельно, воспользовавшись методами, описанными в статье Как выяснить, является ли файл вредоносным . Кроме того, если этот результат фактически указывает на то, что файлы, скорее всего, безопасны, вы можете тогда представить их в Comodo, следуя совету, данному , чтобы их занесли в белый список.

4.3 Передайте в Comodo файлы, расценённые как неизвестные, если те, вероятнее всего, безопасны, чтобы их добавили в белый список

Если файлы отмечены как FLS.Unknown, но которые по-вашему, вероятнее всего, безопасны, самый верный способ проанализировать их - представить их на рассмотрение в Comodo с тем, чтобы их внесли в белый список. Инструкции относительно того, как представить программы или отдельные файлы, которые принадлежат программам, можно найти в форума Comodo. Убедитесь, что вы полностью прочли первое сообщение и выполнили все рекомендации. Это будет гарантировать, что ваш запрос будет выполнен как можно быстрее. Однако, обратите внимание, что для представления программы или файла у вас должна быть учетная запись на форумах Comodo. Если у вас ее нет, ее очень легко завести. В верхней части любой страницы форумов Comodo есть ссылка для регистрации. Кроме того, если вы не можете определить местонахождение папки, обозначенной в результатах Comodo Autorun Analyzer, причиной может быть то, что некоторые папки Windows по умолчанию скрыты. Чтобы заставить Windows показать Вам такие папки, пожалуйста, следуйте совету .

Однако, самое главное преимущество при подходе с белым списком состоит в том, что вам не придется делать никакого анализа самостоятельно, и в следующий раз, когда вы проверите свой компьютер, файлы уже будут в белом списке и ничего не придется делать. Фактически, вы отправляете на рассмотрение все надежные программы вашего компьютера для внесения в белый список и затем, как только они в него будут внесены, при следующем сканировании в Autorun Analyzer больше не должно быть неизвестных элементов, которые бы вам пришлось исследовать. Таким образом, удостовериться, что ваш компьютер чист от заражения, становится невероятно легкой задачей. В действительности, после выбора команды “Hide Safe Entries” ("Скрыть безопасные записи") мой компьютер всегда показывает абсолютно пустое окно. Это позволяет мне обеспечить, чтобы моя система проходила этот тест всего за несколько минут. Обратите внимание, что в зависимости от конфигурации вашего компьютера и скорости вашего интернет-соединения это время может варьироваться.

5. Как очистить компьютер от заражения

Если какой-либо из этих методов продемонстрирует, что ваш компьютер заражен, вам нужно будет перейти к моей статье "Как очистить зараженный компьютер" . Совет в этой статье позволит Вам удалить почти любое заражение и вернет ваш компьютер в рабочее состояние.

Нашли опечатку? Нажмите Ctrl + Enter