Как удалить вирус с компьютера?

Откуда в браузере появляются вирусы

Современные пользователи очень часто устанавливают игры, программы, расширения и вообще не смотрят, что именно ставят. Просто нажимают «Далее, далее, готово» – и вот еще один рекламный вирус незаметно пролез в вашу систему Windows. В результате появляются всплывающие окна, открываются рекламные страницы и пр.

И в 99% случаев виноват сам пользователь. Почему? Да потому, что обычно  лечение браузера от вирусов требуется после:

1. Установки софта через специальные «установщики». Это, пожалуй, наиболее распространенная причина. Установщики – это exe-файлы размером около 1 Мб. Понятно, что в них не поместится никакая программа, фильм, музыка. А вот вирусы – легко. Поэтому, если вы хотите загрузить фильм, а вам предлагают exe-файл размером 1-2 Мб – закройте этот сайт и найдите другой. Целее будете.
2. Загрузки файла с файлообменников. Depositfiles и прочие его аналоги – та еще чепуха. Мало того, что скорость 30 Кб/с, так еще пытаются наставить вам кучу ненужных программ и заразить вирусами. Поэтому лучше с них ничего не качать. Но если очень нужно – тогда проверяйте наличие галочек и отключайте их.
3. Установки нелицензионных программ, загруженных с неизвестных сайтов. Опять же: пока не проверите все галочки – не нажимайте кнопку «Далее». Ведь вместе с браузером Амиго может установиться еще парочка рекламных вирусов.
4. Посещения фишинговых и адалт-сайтов. Не рекомендуется открывать сомнительные ссылки в соцсетях или из спамных писем, которые приходят на вашу почту. Про adult-сайты говорить нечего – тут и так ясно.

Сюда же можно добавить отсутствие антивируса на ПК или ноутбуке. Конечно, от всех вирусов он вас не защитит, но некоторые все же обнаружит и удалит. А если думать головой и вручную проверять подозрительные файлы антивирусом, это поможет вам избежать многих проблем. В этом можете быть уверены.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Как удалить вирус из Android

Теперь мы подошли к самому важному вопросу — как удалить вирус, который не удаляется. Если ваш смартфон продолжает работать, тогда проще всего запустить антивирус и очистить устройство от вредоносного содержимого

Однако, такой способ эффективнее не более чем в 30-40% случаев, ведь многие вирусы «сопротивляются» процедуре удаления.

В зависимости от ситуации, характерной для вашего гаджета, применяется своя схема действий борьбы с вирусом. Ситуации следующие:

• антивирусная программа не выявляет вирус, не удаляет его или вообще не запускается;
• после удаления вирус снова восстанавливается;
• смартфон заблокирован частично или полностью.

В первом и во втором случае необходимо запустить безопасный режим, поскольку именно в нем вирусы становятся неактивными и их можно легко удалить. Как это сделать для вашего смартфона вы можете найти в интернете, но обычно это делается следующим образом:

• зажмите кнопку включения/выключения смартфона и выберите «Отключить питание»;
• держите зажатой кнопку до тех пор, пока не появится сообщение о переходе в безопасный режим;
• подтвердите операцию;
• просканируйте устройство с помощью антивируса;
• при наличии прав суперпользователя можно запустить файловый менеджер и очистить системные папки от зловредного ПО;
• когда все готово, перезагрузите смартфон и он будет работать уже в нормальном режиме и без вирусов.

В третьем случае вам придётся удалить вирус через компьютер. Для этого нужно подключить смартфон к компьютеру через USB-кабель и выбрать режим накопителя. После этого запустить проверку на вирусы через контекстное меню для обоих дисков: внутренней памяти телефона и SD-карты.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Удаление вирусов

Остановив, таким образом, действие вируса, его теперь необходимо удалить. Как правило, многие вирусы используют папку System32 в каталоге Windows системного диска как основную для хранения тела вируса. Поэтому открываем эту директорию и упорядочиваем отображение системных файлов по дате последнего изменения.

Недавно модифицированные файлы с большей долей вероятностью могут являться вирусами. Если вы обнаружили подозрительный объект, но не совсем уверены, что этот файл является вирусом или он заражен, то предварительно скопируйте его на флешку. После чего файл следует удалить. Проделайте это для всех подозрительных фалов.

После чего перезагрузите систему. Если после перезагрузки возникнут какие-то ошибки в работе Windows, которых ранее не было, то вы удалили важный системный файл. Достаточно вернуть обратно удаленный файл, скопировав его с флешки, чтобы восстановить работу системы.

Поиск тела вируса необходимо произвести и в той директории, путь к которой был указан в одной из ранее просмотренной ветки реестра. Также можно сперва выполнить резервное копирование или архивацию файла, чтобы в случае чего можно было восстановить работоспособность системы.

Удалив вирус и перезагрузив компьютер необходимо проверить реестр на наличие следов вируса и удалить все записи связанные с ним. Для быстрого поиска ошибок используйте специальную утилиту, например, CCleaner. С ее же помощью следует удалить неиспользуемые приложения или те приложения, которые были скачаны из интернета.

Ведь очень часто пользователи сами заражают свой компьютер, используя бесплатное или пиратское программное обеспечение, скачанное с ненадежных источников. Поэтому обязательно деинсталлируйте такие программы и почистите реестр.

Меры профилактики от заражения вирусом

Чтобы не допустить заражения, специалисты советуют придерживаться нескольких простых правил:

1. Не переходить по сомнительным ссылкам. Такие сайты всегда заражены вирусами.
2. Обязательно скачать и установить антивирусную программу. Лучше всего отдать предпочтение проверенным лицензионным ПО с регулярным обновлением.
3. Не сохранять на сайтах пароли, номера карт банка и прочие личные данные. Именно за ними охотятся хакеры, данные нужны для различных махинаций.
4. Периодически менять пароли на всех сайтах, чтобы затруднить доступ к личным данным.

В случае любых неприятностей лучше обратиться к специалисту

Защита от программ-вымогателей – на что следует обратить внимание компаниям

Атаки программ-вымогателей представляют опасность не только для частных лиц. Компании также часто становятся жертвами программ-вымогателей. Атакам программ-вымогателей подвергаются не только крупные рентабельные компании; малые и средние предприятия (МСП) также часто становятся объектом атак. У них обычно плохие системы безопасности, поэтому они особенно привлекательны для злоумышленников. Ниже приведен список факторов, которые следует учитывать компаниям, желающим избежать заражения программами-вымогателями.

Всегда используйте последние версии программного обеспечения, особенно в корпоративной среде. Как показывает опыт предыдущих атак (например, WannaCry в 2017 году), компании, пренебрегающие этим правилом, особенно подвержены риску атак программ-вымогателей.

Повышайте осведомленность сотрудников
Человек, понимающий, на что обращать внимание, будет работать более эффективно. Внедрите протокол безопасности, позволяющий сотрудникам оценивать надежность вложения, ссылки или сообщения электронной почты.

Будьте готовы к атаке, убедитесь, что существует план на случай заражения программой-вымогателем.

Рассмотрите возможность использования облачных технологий, если вы еще этого не сделали
Преимущество облачных технологий перед локальными системами состоит в том, что уязвимости в облачных архитектурах использовать сложнее. Кроме того, облачные хранилища позволяют восстанавливать предыдущие версии файлов. Это означает, что если файлы были зашифрованы программой-вымогателем, вы сможете вернуться к незашифрованной версии, используя облачное хранилище.

Резервное копирование

Даже в бизнес-средах всегда важно выполнять резервное копирование критически важных бизнес-данных на внешние устройства. Ответственность и важность этой задачи должна быть четко разъяснена сотрудникам.

Последствия негативного воздействия

Когда троян проникает в систему начинают происходить странные вещи:

1. Перестают работать разъемы USB;
2. Система самостоятельно перезагружается;
3. Производительность ПК снижается, будто что-то потребляет большую часть ресурсов;
4. Не переключается языковая раскладка;
5. Браузер медленно открывает страницы, а некоторые вообще не загружаются;
6. На рабочем столе появляется уведомление, которое блокирует все Ваши действия и просит отправить SMS для снятия ограничения.

Это лишь часть неприятных последствий проникновения вирусов в ОС Windows.

«AhnLab V3 Internet Security»

В 2018 году практические все специализированные ресурсы в своих тестах на лидирующие места поставили разработку «китайских талантов» под названием «AhnLab V3 InternetSecurity». «AhnLabV3 InternetSecurity» — это комплексная защита компьютера, функционирующая на основе облачных технологий, с обилием инструментов и систем сканирования. Многие специалисты особенно выделяют функцию «TrueFind», которая обеспечивает обнаружение даже скрытых руткитов. Отличная система web-безопасности и мониторинг электронной почты, двухсторонний Firewall, а также несколько стандартных инструментов по очистке операционной системы – это всё качественным образом реализовано в «AhnLab V3 InternetSecurity». Единственное, что может негативно сказаться на удобстве его использования – это отсутствие локализации.

А есть ли вирус в браузере

Как понять, что браузер был заражен? Это можно увидеть по следующим симптомам:

1. Появилось слишком много рекламных баннеров. Даже на тех сайтах, где рекламы раньше не было. И даже при условии, что у вас установлен Adblock или Adguard.
2. Периодически появляются просьбы отправить SMS-сообщение на короткие номера. Причем они выскакивают на доверенных сайтах вроде Вконтакте. Вирус в браузере полностью копирует внешний вид сайта (например, того же ВК), а на самом деле это совершенно другой веб-ресурс. Хотя внешне их вообще не отличить.
3. Появление сообщений о том, что через пару дней ноутбук или компьютер будет заблокирован. Или о том, что нужно обновить Adobe Flash Player (разумеется, этого делать не следует).
4. Появление видео и картинок эротического содержания.
5. Открытие новых вкладок в браузере без вашего разрешения.

Очистка настроек прокси от вирусных изменений

Если кроме вирусной рекламы, при работе браузера появляется оповещение «Не получается подключиться к серверу-прокси», проверить параметры программного обеспечения. Для этого:

• нажать на клавишу Win, затем R;
• загрузить файл Inetcpl.cpl нажатием клавиши «Enter»;
• выбрать пункт «Настройки подключения», далее – «Настройка сети»;
• отключить опцию «Использовать сценарий автоматической настройки»;
• включить функцию «Применить прокси-сервер», нажав «Enter».

До начала сброса настроек прокси закрыть все программы, требующие сетевого подключения. После выполнения действий – перезагрузить компьютер.

Как защититься от вредоносного ПО

В условиях, когда вредоносное ПО становится все более совершенными, а мы все больше своих личных данных храним в Интернете, угроза того, что вредоносные программы украдут нашу конфиденциальную информацию и используют ее в мошеннических целях, никогда не еще была более реальной.

Есть несколько способов защитить себя. Следуйте приведенным ниже рекомендациям; они помогут предотвратить заражение ваших устройств вредоносными программами и не дать им возможности получить доступ к вашей личной информации.

Используйте антивирусную защиту

Обеспечьте безопасность своего устройства с помощью Kaspersky Anti-Virus. Наше передовое защитное решение автоматически проверяет ваш компьютер на наличие угроз. Если ваша система окажется зараженной вредоносным ПО, наша технология удалит его с вашего устройства и сообщит вам об этом.

Установите защитное решение на ваш смартфон

Смартфоны — это по сути небольшие компьютеры, которые помещаются в вашем кармане. Поскольку многие из нас пользуются смартфонами едва ли не чаще чем ноутбуками или настольными компьютерами, то следует помнить, что эти устройства также подвержены заражению вредоносным ПО. Следовательно, смартфоны, как и компьютеры, необходимо защитить от возможных вредоносных атак.

Для максимальной защиты смартфона мы рекомендуем Kaspersky Antivirus для Android или Kaspersky Security Cloud для iOS, если вы пользователь iPhone.

Скачивайте приложения только с доверенных сайтов

Чтобы снизить риск заражения вредоносным ПО, скачивайте приложения, программное обеспечение или мультимедийные файлы только с доверенных сайтов. Пользуйтесь Google Play Store на Android или App Store для iPhone. Помните: загружая файлы или приложения с незнакомых сайтов, вы, скорее всего, загрузите и вредоносное ПО, даже не подозревая об этом.

Проверяйте описания разработчиков

Хотя и редко, но бывает, что вредоносное ПО из сети попадает на сайты, пользующиеся хорошей репутацией. Поэтому всегда читайте информацию о разработчике в описании. Вам известен этот девелопер? Нет — поищите отзывы о нем в Google. Ничего не нашли — в целях безопасности не скачивайте файлы с этого сайта.

Сигналом тревоги для вас должны стать только положительные отзывы о приложении или программе: как правило, в настоящих отзывах отмечаются как положительные, так и отрицательные аспекты приложения.

Проверяйте количество скачиваний

Приложения, зараженные вредоносным ПО, вряд ли будут иметь тысячи скачиваний, тогда как приложения с миллионами загрузок с меньшей долей вероятности являются вредоносными. Если приложение популярно (с большим количеством отзывов и загрузок), можно не беспокоиться — риск того, что оно вредоносное, будет значительно ниже.

Проверяйте запрашиваемые разрешения

Посмотрите, какие разрешения требует от вас приложение или программное обеспечение. Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения не являются необходимым для работы приложения или программы, будьте осторожны – не скачивайте приложение или удалите его, если вы его уже установили.

Не нажимайте на непроверенные ссылки

Не нажимайте на непроверенные ссылки в спам-рассылках, сообщениях или на подозрительно выглядящих веб-сайтах. Нажатие на зараженную ссылку может автоматически запустить загрузку вредоносного ПО.

Помните, что ваш банк никогда не попросит вас отправить им ваше имя пользователя и пароль по электронной почте. Если вы получили письмо с подобной просьбой, не открывайте его, не передавайте свою информацию (даже если это письмо выглядит легитимным) и немедленно свяжитесь с банком, чтобы перепроверить информацию.

Регулярно обновляйте операционную систему и приложения

Регулярное обновление операционной системы важно для защиты от вредоносных программ. Это означает, что ваше устройство использует последние обновления безопасности

Важно так же регулярно обновлять приложения на ваших устройствах. Это позволяет разработчику приложения или программного обеспечения исправлять любые обновления безопасности, чтобы защитить ваши устройства и данные

Не игнорируйте это правило: хакеры и вредоносные программы как раз и рассчитывают на то, что вы не обновите свои приложения, и тем самым дадите им возможность использовать лазейки в программном обеспечении для получения доступа к вашим устройствам.

Никогда не пользуйтесь чужими USB-устройствами

Никогда не вставляйте чужое USB-устройство в свой ноутбук или настольный компьютер – оно может быть заражено вредоносным ПО.

Emsisoft Emergency Kit

Emsisoft Emergency Kit — простой бесплатный инструмент для обнаружения, удаления или помещения в карантин вредоносных и потенциально нежелательных программ, а также руткитов и процессов в памяти, полностью на русском языке, доступный как в бесплатной, так и в платной версии.

С большой вероятностью, у пользователей не возникнет каких-либо проблем при использовании утилиты: достаточно выполнить сканирование, ознакомиться со списком обнаруженных угроз и либо удалить их, либо попробовать поместить в карантин. Подробно об утилите и её использовании: Удаление вредоносных программ в Emsisoft Emergency Kit.

Можно ли отключить Adware без антивирусного ПО?

Да, метод удаления рекламных вирусов вручную тоже можно использовать. Но следует помнить о том, что шансов на успешную очистку у него сравнительно меньше. Также он требует от пользователя определённого уровня навыков по настройке ПК и системы. Его целесообразно применять, когда антивирусные утилиты не могут обнаружить зловреда либо когда нет возможности их использовать (скачать, установить).

Диагностика и удаление Adware сводится к следующим действиям: 1. Если вы накануне заражения ПК инсталлировали какое-либо программное обеспечение, обязательно удалите его (оно может быть источником заражения). Это можно сделать при помощи штатной опции: Пуск → Панель управления → Удаление программ

2. Клацните по ярлыку инфицированного браузера правой кнопкой. В меню выберите «Свойства».

3. На вкладке «Ярлык» сделайте так:

• если в строках «Объект», «Рабочая папка» установлена другая директория (не папка браузера), запомните или запишите где-нибудь путь к ней, а ярлык удалите.
• если же в строке «Объект» путь к исполняемому файлу указан корректно, но после него размещены дополнительные директивы (после ….exe»), в обязательном порядке удалите их.
• если явных изменений нет, приступайте к выполнению следующего пункта инструкции.

4. Нажмите вместе «Ctrl + Alt + Del». В меню щёлкните «Диспетчер задач».

5. На вкладке «Процессы» просмотрите все активные элементы. Подозрительные, со странными названиями и подписями проанализируйте и деактивируйте:

• клик правой кнопкой → Свойства → Путь к объекту (также запомните, запишите);
• снова клик правой кнопкой по этому же объекту → Завершить процесс.

6. Проверьте автозагрузку:

в строке «Пуск» задайте — msconfig, нажмите «Enter»; на вкладке «Автозагрузка» снимите «галочки» возле подозрительных элементов (особое внимание уделяйте директивам, обращающимся с запросом страницы через командную строку — CMD.EXE…. http//…вирусный сайт); также сохраните путь к элементам (их расположение на диске); кликните: Применить → OK

7. Откройте последовательно все обнаруженные директории подозрительных файлов, папок, а затем удалите их. Если объекты не удаляются, используйте утилиту Unlocker либо её аналоги для разблокирования доступа.

8. В «Пуск» запустите директиву — regedit.

9. В открывшемся редакторе нажмите «Ctrl + F». В строчке «Найти» укажите имя вредоносного процесса либо доменное имя рекламного сайта, который запускается вместе с браузером. Нажмите «Найти далее». Удалите все записи, которые содержат указанные вами названия и адреса. Возобновляйте проверку клавишей F3 до тех пор, пока не будет просканирован весь реестр.

10. Проверьте настройку сетевого соединения:

• в трее кликните: иконку «дисплей» → Центр управления;
• в панели «Просмотр активных сетей» нажмите «Подключение по локальной сети»;
• в новом окне клацните «Свойства»;
• в списке «Отмеченные компоненты… » выделите «Протокол … версии 4» или «… версии 6» (в зависимости от используемого пространства IP-адресов);
• снова нажмите «Свойства»;
• если данные изменены, выполните сброc: включите опции «получить IP … автоматически» и «получить… DNS.. автоматически».

11. Откройте файл HOSTS и проверьте его настройки:

• перейдите: C:\Windows\System32\drivers\etc;
• клацните правой кнопкой по файлу hosts;
• выберите «Открыть с помощью…»;
• укажите программу Блокнот;
• в редакторе просмотрите содержимое;
• удалите все записи (если они есть) после строки «# ::1 localhost».

12. Выполните диагностику и профилактику браузеров:

• очистите кэш, историю, куки;
• настройте стартовую страницу (пропишите ссылку на доверенный поисковик).

13. Как и в предыдущей инструкции, выполните очистку компьютера CCleaner или аналогичным софтом.

14. Перезагрузите систему.

Успешной борьбы с рекламными зловредами и безопасного веб-сёрфинга!

Как вирусы попадают в Android

Прежде чем разбираться, как удалять вирусы с Android, важно понимать, как эти вредоносные объекты попадают в систему устройства. Обычно это происходит двумя способами:

• при скачивании приложений, игр, программ или различных инструкций могут устанавливаться различные дополнительные элементы, которые хоть и не содержат вредоносный код, но часто выполняют скрытые опции, о которых не сообщает разработчик. Всегда внимательно изучайте информацию перед установкой, чтобы не скачать то приложение, которое возьмет под свой контроль всю систему вашего устройства;
• проникновение вируса при скачивании программ и приложений с подозрительных или сомнительных сайтов, которые не проверены и не размещены в каталоге Google Play. Часто бывает, что платные программы, предлагаемые к скачиванию на сторонних сайтах, содержат в себе вирусы или вообще сами по себе являются вредоносными.

Лучшие утилиты для чистки компьютера от вирусов

Чтобы очистить компьютер лучше подходят полноценные антивирусы, но можно воспользоваться и специальными утилитами. Лучшие из них приведены ниже:

1. DR WEB CUREIT – простая бесплатная портативная утилита. Необходимо просто запустить программку и нажать «Начать проверку». Это может занять от 1 до 6 часов (по количеству проверяемых объектов).
2. NORTON SECURITY SCAN – еще одно дополнительное средство защиты, которое поможет очистить компьютер от вирусов. Распространяется бесплатно. Работает и доступно пользователю онлайн, контролирует ПК в режиме реального времени.
3. Антивирус Касперского – полноценная программа, которая распространяется платно. Существует специальная утилита, которую скачать можно бесплатно – Kaspersky Security Scan.
4. AVZ – мощная, популярная утилита, которая позволяет решить даже самые сложные проблемы с вредителями. Очень полезна в случаях, когда не удается зайти в Windows. Запускают ее в безопасном режиме при загрузке системы. Актуальная версия обновляется автоматически бесплатно.
5. ESET ONLINE SCANNER – еще один вариант, как очистить бесплатно компьютер от вирусов. Установка не требуется, нужно лишь скачать и запустить исполняющий файл.
6. AVIRA REMOVAL TOOL – не самый удачный вариант очистки компьютера от вирусов, но используют его, потому что распространяется утилита бесплатно.
7. AVAST! VIRUS CLEANER TOOL – дополнительная защита от антивируса Avast. Работает автономно в облачном сервисе. Ищет и удаляет шпионские, вредоносные файлы.
8. Malwarebytes – очень эффективная программа для удаления рекламных вирусов, которые успешно прячутся от Касперского или Dr.Web. Первый месяц можно пользоваться абсолютно бесплатно, но затем придется прибрести лицензию.

Потенциал компьютерного вируса

Единственным точным признаком ПО, которое можно назвать «вирусом», является способность копировать себя на другие компьютеры.

Это означает, что не все вирусы представляют прямую угрозу для вашего компьютера, скрытые вирусы зачастую позволяют киберпреступникам и хакерам устанавливать более вредоносные программы, такие как черви и трояны.

Независимо от того, как вирус собирается себя проявить, его действия отнимают ресурсы системы. Это замедляет работу компьютера и даже может совсем остановить ее, если вирус потребует слишком много ресурсов или если одновременно будут «работать» несколько вирусов.

Чаще всего компьютерный вирус действует со злым умыслом – либо сам вирус писался как вредоносный, либо проблемы пользователю создают другие вредоносные программы, которые он устанавливает.

Это ПО может совершать вредоносные действия, например, открыть хакерам «чёрный вход» на компьютер, через который они смогут попасть в систему и установить контроль над ней, или украсть конфиденциальную личную информацию пользователя, такие как данные для входа в систему онлайн-банкинга или номера его кредитных карт.

Вирус также может направлять веб-браузер пользователя на нежелательные (часто порнографические) сайты или даже заблокировать компьютер и попросить выкуп за его разблокирование.

В самых тяжелых случаях вирус может повредить важные компьютерные файлы, что сделает систему практически бесполезной.

Продукты Windows часто являются мишенями этих типов уязвимостей, поэтому независимо от того, используете ли вы новейшую операционную систему, XP или Windows 8, позаботьтесь о ее защите.

Откуда берутся программы-шпионы

Как шпионское ПО появляется на компьютерах и смартфонах? Есть несколько вариантов.

Во-первых, кто-то может намеренно установить программу, чтобы следить за вами. Это одна из причин, почему нужна блокировка экрана. Не оставляйте смартфон открытым для посторонних.

Более вероятно, что шпионское ПО попадет на устройство вместе с приложением, которое вы сами установите. Программы-шпионы часто сопровождают полезное на первый взгляд ПО – менеджеры загрузок, мастеры очистки и т. д. Иногда их включают в пакеты с видеоиграми или даже с настоящими легитимными программами. Несмотря на все усилия Apple и Google пакеты со шпионским дополнением попадают даже в официальные магазины, такие как Google Play, так что будьте бдительны!

Еще один способ распространения шпионского ПО – фишинг: вы получаете письмо со ссылкой, переходите по ней, и загружается программа-шпион. Также существуют поддельные сайты, якобы принадлежащие надежным организациям. При переходе по ссылкам на них программа-шпион загружается на компьютер или устанавливается в браузер.

Можно ли избежать заражения шпионским ПО? Вот несколько советов, с помощью которых вы не дадите шпионам проникнуть в компьютер и на смартфон.

• Обновляйте операционную систему и ПО. Регулярные исправления безопасности устраняют уязвимости, которыми могут воспользоваться преступники.
• Блокируйте экран смартфона и используйте надежные пароли на компьютерах, чтобы предотвратить несанкционированный доступ.
• Ограничьте права администратора на вашем компьютере и смартфоне. Если у вас есть права администратора или root-доступ, это облегчает задачу злоумышленникам.
• Несанкционированная перепрошивка устройств Android делает их уязвимыми для программ-шпионов. Не гоняйтесь за правами суперпользователя, если без них можно обойтись.
• Не подключайтесь к незащищенным сетям Wi-Fi или используйте для этого виртуальную частную сеть (VPN).
• Следите за разрешениями при установке приложений, особенно если программы запрашивают доступ к микрофону, камере, телефону или персональным данным. Ну зачем судоку доступ к вашей камере? Нелогичные требования приложения могут быть признаком шпионской угрозы.
• Не переходите по ссылкам из писем, если не знаете наверняка, куда они ведут. Ничего не скачивайте из подозрительных сетей для обмена файлами – эти файлы могут быть скомпрометированы.
• Установите на устройства хорошую защиту от вредоносного ПО.

Более сложный случай

А вот если резервное копирование было выключено или же вирусное приложение на ресурс попало давно, то при восстановлении из резервной копии восстановится и вредоносный код. В этом случае перед тем, как целиком удалить вирус сайта, придется искать его вручную. 

Опять-таки, можно запустить какой-либо антивирусный сканер. В Windows можно запустить предпочитаемый вами антивирус (например, тот же CureIt). Если у вас Linux, то перейдите в каталог с документами веб-сервера (htdocs) и запустите его командой:

clamscan -r -i

Если антивирус clamav не установлен, то установите его (команды для Ubuntu):

sudo apt install clamav
sudo freshclam

Первая команда устанавливает антивирус, вторая — обновляет его базы.

На рис. 3 показан отчет антивируса clamav. Найден файл с вирусным ПО. Таких файлов может быть много. Не спешите удалять вирусы с сайта: их нужно проанализировать. Если есть возможность (если исходный код не зашифрован), изучите исходный код, чтобы понять, как работает вредоносная программа. Если в программировании вы ничего не понимаете или исходники зашифрованы, то просто переместите эти файлы в другой каталог файловой системы для их дальнейшего анализа специалистами. Также определите, какие файлы относятся к веб-страничкам (которые были в комплекте вашей CMS), а какие — новые. 

Рис. 3. Отчет антивируса ClamSV

Если облака для вас
не просто теория

Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям

Конфигурация VPS и бесплатный тест уже через 2 минуты

Сконфигурировать VPS

Организация вашей IT-инфраструктуры на основе мультиклауд-решения

Запросить КП

Если файлы относятся к CMS, то придется повозиться перед тем, как удалить вирус с сайта, т.к. их ликвидация нарушит нормальную работу ресурса. Нужно проверить их на наличие стороннего кода, а сделать это можно путем их сравнения с оригинальными файлами из дистрибутива CMS, и удалить этот код. В Windows для этого можно использовать программу WinDiff, в Linux — использовать команду diff.

Нужно понимать, что само по себе наличие файлов с вредоносным ПО (как изображено на рис. 3) еще ничего не означает. Удалить вирусы с сайта, просто ликвидировав его, не получится. Нужно понять, какой код вызывает эти файлы. Возможно, он скрыт в базе данных или в других файлах вашего проекта. Чтобы полностью удалить вирус с сайта, нужно понимание принципов работы используемой CMS. 

Понять, как работает вредоносная программа и как она заражает ресурсы, можно, прочитав ее описание в Интернете. Название вирусного софта сообщит вам антивирус. Какие-либо рекомендации об удалении вируса с сайта привести сложно, поскольку они индивидуальны и зависят от используемой CMS и от самой вредоносной программы, конечно же.

Поможет также и исследование исходного кода после инфицирования в браузере. Зайдите на ресурс и откройте его исходный код. Если вы хоть что-то в этом понимаете, вы обязательно заметите лишний код, которого не должно быть. Ликвидировав его, удалить вирусы с сайта не получится. Затем ваша задача — определить, что генерирует этот код. Возможно, это какой-то PHP-сценарий, а может код содержится в базе данных. Многие веб-ресурсы хранят в базе данных контент, который отправляется в браузер. Вредоносные программы могут добавить к этому контенту JavaScript-код, который и будет производить всякие неприятные действия вроде отображения какой-то заставки. Если своими силами удалить полностью вирус с сайта не получается, вы всегда сможете обратиться к специалистам xelent.cloud, которые за дополнительную плату помогут вам исправить ситуацию. 

Удаления вируса вручную

Иногда вирус нужно удалять вручную. Это может быть технически сложной процедурой, поэтому прибегайте к ней, только если знаете, как работать с реестром Windows, как просматривать и удалять системные и программные файлы Windows.

Сначала запустите антивирусную программу, чтобы узнать имя вируса. Если на компьютере нет антивирусной программы или она не выявляет вирус, его можно определить по поведению.

Запишите текст любого сообщения, которое отражает вирус, или, если вирус попал на ваш компьютер через электронную почту, запишите строку темы или имя вложенного файла.

Попробуйте найти любые упоминания об этих сообщениях на сайте производителя антивирусных программ вместе с именем вируса и инструкциями по его удалению.