Как определить, что компьютер заражен?
3 ноября 2014 г. Просмотров: 693
Проблема наличия в системе троянских и вирусных программ актуальна для всех пользователей операционной системы Windows. Своевременное определение заражения компьютера позволит принять меры к его очистке от вредоносных программ и минимизировать нанесенный ими ущерб. Даже наличие на компьютере антивирусной программы с ежедневно обновляемыми базами не гарантирует защиту от вредоносного ПО. Попавшие на вашу машину вирус или троянская программа могут отсутствовать в антивирусной базе, поэтому антивирус просто не сможет их отыскать. Именно поэтому важно уметь самостоятельно определять наличие в системе деструктивного программного обеспечения. Самыми безобидными можно признать программы, выполняющие какие-то действия, не наносящие системе серьезного ущерба. Например, может исчезнуть курсор мыши или кнопка «Пуск», на экране начнут появляться какие-то сообщения, может «сам собой» начать выдвигаться и задвигаться DVD-привод. Наличие подобных сюрпризов уже само по себе свидетельствует о заражении компьютера. Самыми опасными можно признать два типа программ: уничтожающие данные пользователей и крадущие конфиденциальную информацию. В первом случае файлы могут быть удалены, испорчены или зашифрованы, присутствие на компьютере таких программ тоже проявляется очень явно. Программы второго типа, напротив, ведут себя очень скрытно, выявить грамотно написанного трояна может быть достаточно сложно. О наличии на компьютере вредоносного ПО может свидетельствовать непонятная активность жесткого диска. Ваши знакомые могут сообщать о получении писем от вас, которые вы не писали. Запускаются программы, которые вы не запускали. Любая непонятная активность компьютера может говорить о наличии в системе вирусных и троянских программ. Одним из признаков присутствия на компьютере троянской программы может стать отключение показа расширений файлов. Если вы видите, что у имен файлов вдруг сами собой пропали расширения, попробуйте включить их показ снова – «Сервис – Свойства папки – Вид», опция «Скрывать расширения для зарегистрированных типов файлов» (снять галочку). После включения показа расширений вы можете увидеть, например, значки папок с расширением «.exe» - чего в нормальной системе быть не может. Любая попытка открыть такую папку приводит к запуску вредоносной программы. Иногда попытка включить показ расширений не дает результата, соответствующая строка меню просто отсутствует. В данном случае троянская программа скрывает эту строку, чтобы пользователь не мог восстановить показ расширений. При этом обычно перестает работать и антивирус – например, из-за сдвига системной даты. Ключ антивируса оказывается нерабочим и антивирусная программа перестает защищать компьютер. Способ лечения: восстановление правильной даты, обновление антивирусных баз и полное сканирование компьютера. Если ваш компьютер без вашего участия настойчиво лезет в сеть, это тоже может свидетельствовать о его заражении. В этом случае наберите в командной строке «netstat –aon», вы увидите список всех сетевых подключений. Обратите внимание на открытые порты и адреса, к которым подключается ваш компьютер. Наличие открытых портов с состоянием LISTENING говорит о том, что какие-то программы слушают эти порты, ожидая соединения. Некоторые порты – например, 135 и 445, в Windows XP открыты по умолчанию, их рекомендуется закрыть утилитой «wwdc.exe». Другие открытые порты могут свидетельствовать о наличии бэкдора – программы, с помощью которой сторонний пользователь может подключиться к вашему компьютеру. Некоторую пользу может принести проверка системного реестра, список проверяемых разделов – тех, в которые троянские программы прописывают ключи автозапуска – легко найти в сети. Но на практике это помогает редко, так как большинство современных троянских программ прописывают себя более хитрым образом и найти их простым просмотром реестра практически невозможно. Более правильно анализировать запущенные процессы и проверять подозрительные. Отметим, что эти процессы могут быть не видны в диспетчере задач. Учитывая, что гарантированно защитить компьютер от шпионского и иного вредоносного ПО очень сложно, старайтесь не хранить конфиденциальную информацию в открытом виде. Как вариант, упакуйте папку с такой информацией в архив и установите на него пароль. Никогда не сохраняйте в браузере пароли к почтовым и иным аккаунтам, это чревато их потерей. Следите за актуальностью антивирусных баз, не работайте в сети без файервола. Не используйте простых паролей, которые легко подобрать перебором. Эти не слишком сложные правила помогут вам сохранить ваши конфиденциальные данные в неприкосновенности.
Оцените статью!