Компютърът ви е действал забавен, трясък, работи бавно или показва необичайни съобщения за грешки? Били ли сте проспективно кликване върху уеб връзки и отваряне на прикачени файлове от непознати? Може да имате инфекция със зловреден софтуер.
Всеки път получавам въпроси от читатели и приятели, които питат какво да правят, когато смятат, че компютрите им са заразени. Ето един пример, който трябва да помогне. Тя е фокусирана върху компютри с Windows, защото там е насочена по-голямата част от зловредния софтуер.
Какви са предупредителните признаци на инфекция?
Инфекцията може да причини компютъра да работи по-бавно от нормалното, да престане да реагира или просто да се срине. Приложенията може да не работят правилно и дисковите устройства може да са недостъпни. Възможно е да има необичайни съобщения за грешки и изкривени менюта и диалогови прозорци.
Ако шпионски или рекламен софтуер е на вашата машина, в допълнение към по-бавната работа, в браузъра ви може да има нови ленти с инструменти и връзки; Вашата начална страница, показалец на мишката или търсачка могат да бъдат променени; може да бъдете пренасочени към друга уеб страница от тази, която сте въвели; и може да има изскачащи реклами, дори ако не сте свързани с интернет.
Но забавянето и други проблеми не означава непременно, че компютърът ви има инфекция. Това може да означава, че има някакъв друг проблем с вашата система. Вашият диск може да се нуждае от дефрагментиране, може да се наложи да добавите памет към вашата машина, или може да има друг проблем. (За справяне с забавяне на неинфекцията и други проблеми, има някои инструменти. CCleaner, е отлична безплатна програма за настройка, премахване на следи от браузъра и мъртви ключове в регистъра. IOBit Smart Defrag и Auslogics Disk Defrag са добри дефрагментиращи системи. има тенденция да не се нуждае от дефрагментиране помага на начина, по който XP. System Mechanic е друг полезен инструмент за поддръжка.)
Обикновено фалшивият антивирусен софтуер е единственият зловреден софтуер, който се проявява и това е защото е предназначен да ви подмами да мислите, че имате инфекция, така че ще плащате пари, за да го почистите, каза Дейвид Пери, глобален директор за обучение в Trend Micro. "Лошите момчета строят най-малките, най-леките, най-неоткриваемите неща, които могат, за да не получавате никакви симптоми", каза той. - Те са напълно мълчаливи и напълно невидими.
Какви са шансовете да съм заразена?
Дори и да практикувате безопасни компютри и да не кликнете върху случайни връзки, които водят до злонамерени уеб сайтове или отворени нежелани прикачени файлове, криейки вирус или троянски кон, можете да се заразите. Търсенето на безплатни материали и използването на порно и пиратски уеб сайтове също може да увеличи шансовете ви да срещнете злонамерен софтуер. Законните уеб страници могат да крият зловреден софтуер, който се приспива от компютъра ви в така наречените файлове за изтегляне. През второто тримесечие на тази година повече от 1 милион уеб сайта бяха заразени със зловреден софтуер, много от тях са невинни сайтове, чиито администратори не са запознати със скрития злонамерен софтуер, според доставчика на услугата за защита срещу зловреден софтуер Dasient.
Като се има предвид, че приблизително 40% от компютрите не използват антивирусен софтуер и че някои злонамерени програми забраняват софтуер за сигурност, което отваря вратата за допълнителни инфекции, има много повече заразени компютри, отколкото хората осъзнават.
Как да проверя за инфекция?
Има много безплатни онлайн скенери, които проверяват компютъра ви за вируси и друг злонамерен софтуер, включително HouseCall на Trend Micro и Malwarebytes, който е предназначен да улови зловреден софтуер, който традиционният антивирусен софтуер пропуска. (За Mac има безплатен скенер за вируси на ClamXav.) Всеки доставчик на антивирусни програми предлага скенери. Perry на Trend Micro предлага да се получи второ мнение, ако сканирането не успее да открие инфекция и да стартира втори скенер от друг доставчик. Шансовете са, че ако един скенер пропусне инфекция, другият ще го хване, тъй като те използват различни технологии. Въпреки това, извън сканирането за потенциална инфекция се препоръчва да използвате само един антивирусен софтуер за текуща защита, тъй като работата с повече от една може да доведе до забавяне на системата. (Антивирусен софтуер Malwarebytes работи заедно с антивирусни продукти.)
Как да премахна инфекция?
Повечето от скенерите за защита срещу зловреден софтуер включват инструменти за премахване на проблемната програма, след като е била открита. Microsoft разполага със собствен инструмент за премахване на зловреден софтуер, който се актуализира за откриване на нов злонамерен софтуер всеки месец на кръпка във вторник, като проверява за конкретен зловреден софтуер на машината. Друг добър ресурс е форумът Bleeping Computer, който е специализиран в безплатната помощ за премахване на зловреден софтуер. Това е полезно за тези, които са търпеливи или са в тежък бюджет. Форумът също така отлично помага на потребителите да диагностицират разликата между проблемите с производителността, причинени от зловреден софтуер, и тези, които не са злонамерени. Въпреки това, ако използването на инструментите за премахване не върши работата, или не сте достатъчно разбирам компютъра, за да се потопите в системата си, за да се опитате да премахнете сами зловредния софтуер, може да се наложи да се свържете с техническата поддръжка чрез доставчика на софтуер за сигурност или независим твърд. Сайтът на Microsoft за поддръжка на потребителската сигурност изисква потребителите да пуснат безплатното анти-сканиране на компанията, преди един агент да може да помогне.
Получаването на техническа помощ за почистване на една инфекция може да доведе до разходи за няколко стотин долара за сложна работа. Поддръжката може да се извърши по телефона и някои услуги могат да достигнат до компютъра ви чрез интернет връзка, за да извършат поправката. В най-лошия случай, машината може да бъде занесена в магазин или да бъде изпратена до производителя, а твърдият диск трябва да бъде изтрит и операционната система да се преформатира и да се преинсталира. Винаги е добра идея да правите редовни архиви на вашите данни и да ги съхранявате на отделен твърд диск или да използвате онлайн резервна услуга. И трябва да пазите дисковете за възстановяване на операционната система в случай на такава извънредна ситуация.
Как да го премахна ръчно?
Първото нещо, което бихте искали да направите, е да опитате възстановяване на системата до известно чисто състояние. Целта е системата да се върне към състоянието, в което е било преди инфекцията. Ако нямате чисто копие на вашата система, някои хора препоръчват да се игнорира или дори да се деактивира възстановяването на системата, така че самият зловреден софтуер да не бъде възстановен, когато рестартирате. За да деактивирате възстановяването на системата, натиснете "Старт", щракнете с десния бутон "Моят компютър" и кликнете върху "Свойства". В раздела за възстановяване на системата щракнете върху полето "изключване" и "OK".
Можете да опитате да търсите и деинсталирате всички нетипични програми в „Добавяне / премахване на програми“ в „Контролен панел“. Преди да изтриете всички файлове или програми обаче, трябва да ги потърсите в мрежата, за да видите какво са казали другите хора за заплахата. Има голям шанс другите да го срещнат преди вас. Можете също така да изпратите файл до повечето доставчици на защита чрез техните уеб сайтове. (Virustotal.com използва програми от множество доставчици на антивирусни програми, за да оцени даден файл.) Ако нямате достъп до чист компютър, си струва допълнително време да отидете в обществена библиотека или интернет кафе и да проверите от там. Внимавайте да не объркате повредени системни файлове с инфекции със зловреден софтуер. Понякога инсталирането или деинсталирането на програма може случайно да повреди важни системни файлове. Винаги правете уеб търсене в подозрителния софтуер, преди да приемете, че това е злонамерен софтуер. Ако виждате синия екран на смъртта, няма вероятност да е инфекция.
След това можете да рестартирате компютъра си в безопасен режим, като го рестартирате и натиснете "F8", докато се покаже Менюто за допълнителни опции на Windows. Изберете "Safe Mode" от менюто и натиснете "Enter". Сега можете да стартирате скенерите за защита срещу зловреден софтуер за по-дезинфекцирано сканиране.
Ако всичко това не успее да почистите компютъра, можете да изтеглите безплатния инструмент HiJackThis. Той разглежда уязвими или подозрителни части на вашата система, като помощни обекти на браузъра и определени типове ключове в регистъра, и генерира дневник на елементите. Ако не можете да разберете логините, можете да ги публикувате във форуми като Bleeping Computer или Geeks To Go, където по-опитни хора могат да погледнат. Не очаквайте незабавни отговори, тъй като те са доброволци.
За още по-практичен подход към почистването можете да използвате командния ред. Намерете го през менюто "Старт" сред "Програми" в "Аксесоари". След това трябва да опитате да намерите файла с вируса. Ако смятате, че сте заразени от електронна поща, можете да го намерите в папката с прикачени файлове към електронната поща. Често вирусът ще се появи в системната папка или временна папка. Можете да премахнете разрешенията с тази команда "attrib -r -a -s -h VIRUSNAMEHERE.vbs. За да го премахнете от системния тип" del VIRUSNAMEHERE.vbs.
Ако всичко друго се провали, може да се наложи да направите чиста инсталация на операционната система и приложенията. Microsoft има информация за това как да го направи безопасно тук.
Как да предотвратя бъдеща инфекция?
Използвайте антивирусен софтуер, антишпионски софтуер и защитна стена и го поддържайте актуален. Приложете актуализациите на софтуера за приложенията, които използвате. Програми като CNET TechTracker и Mozilla Plugin Checker могат да ви напомнят, когато трябва да актуализирате приложенията си. Софтуер като AVG LinkScanner и McAfee Site Advisor могат да ви помогнат да предупредите за опасни уеб страници. Приставката за NoScript Firefox се използва за блокиране на злонамерени скриптове, скрити в JavaScript и Flash. Microsoft има по-общи съвети за практиките за безопасно изчисляване на тази страница. Има и безплатни версии на Microsoft за антивирусен софтуер Microsoft Security Essentials и антишпионски софтуер Windows Defender. Междувременно CNET създаде Windows Starter Kit, който съдържа множество препоръки за антивирусни, антишпионски, браузърни и други програми.
Разбира се, най-добрият софтуер в света не може да ви защити, ако сте безразсъдни. По-конкретно, трябва да избягвате да кликвате върху нежелани уеб връзки и да отваряте съмнителни прикачени файлове. Можете да проверите имейл адресите и уеб връзките, като въведете основния URL адрес в браузъра, особено за чувствителни сайтове като PayPal. Също така трябва да избягвате неволно изтегляне на злонамерен софтуер на сайтове, като не кликнете върху „съгласен“, „ОК“ или „Приемам“ в банерни реклами или изскачащи прозорци. Вместо това трябва да натиснете "CTRL + F4" на клавиатурата си и ако това не затвори прозореца, натиснете "ALT + F4", за да затворите браузъра.
За повече информация вижте този CNET видеоклип, който показва стъпките, които трябва да предприемете за почистване след инфекция.
Seth Rosenblatt от CNET допринесе за този доклад.
Актуализирано на 13 юли 2011 г., в 14:50 ч. С повече подробности за работата на Malwarebytes и 19 октомври 2010 г. в 15:54 ч. PST с видео връзка към CNET и актуализирана на 18 октомври 2010 г. в 2: 19:00 PST с препоръка да не се използва повече от един антивирусен софтуер в момент за постоянна защита.
Оставете Коментар