Як визначити, що комп 'ютер заражено

Як визначити, що комп 'ютер заражено

Проблема наявності в системі троянських і вірусних програм актуальна для всіх користувачів операційної системи Windows. Своєчасне визначення зараження комп 'ютера дозволить вжити заходів до його очищення від шкідливих програм і мінімізувати завдані ними збитки.

Інструкція

1. Навіть наявність на комп 'ютері антивірусної програми з щодня оновлюваними базами не гарантує захист від шкідливого ПЗ. Вірус або троянська програма можуть бути відсутніми в антивірусній базі, тому антивірус просто не зможе їх відшукати. Саме тому важливо вміти самостійно визначати наявність у системі деструктивного програмного забезпечення.


2. Найбільш нешкідливими можна визнати програми, що виконують якісь дії, що не завдають системі серйозної шкоди. Наприклад, може зникнути курсор миші або кнопка "Пуск", на екрані почнуть з 'являтися якісь повідомлення, може "сам собою" почати висуватися і засуватися DVD-привід. Наявність подібних сюрпризів вже сама по собі свідчить про зараження комп 'ютера.

3. Найнебезпечнішими можна визнати два типи програм: знищують дані користувачів і крадуть конфіденційну інформацію. У першому випадку файли можуть бути видалені, зіпсовані або зашифровані, присутність на комп 'ютері таких програм теж проявляється дуже явно. Програми другого типу, навпаки, поводяться дуже приховано, виявити грамотно написаного трояна може бути досить складно.

4. Про наявність на комп 'ютері шкідливого ПЗ може свідчити незрозуміла активність жорсткого диска. Ваші знайомі можуть повідомляти про отримання листів від вас, які ви не писали. Запускаються програми, які ви не запускали. Будь-яка незрозуміла активність комп 'ютера може говорити про наявність у системі вірусних і троянських програм.

5. Однією з ознак присутності на комп 'ютері троянської програми може стати відключення показу розширень файлів. Якщо ви бачите, що у імен файлів раптом самі собою зникли розширення, спробуйте увімкнути їх показ знову - "Сервіс - Властивості теки - Вид", параметр "Приховувати розширення для зареєстрованих типів файлів" (зняти галочку). Після включення показу розширень ви можете побачити, наприклад, значки тек з розширенням ".exe" - чого в нормальній системі бути не може. Будь-яка спроба відкрити таку теку призводить до запуску шкідливої програми.

6. Іноді спроба увімкнути показ розширень не дає результату, відповідний рядок меню просто відсутній. У даному випадку троянська програма приховує цей рядок, щоб користувач не міг відновити показ розширень. При цьому зазвичай перестає працювати і антивірус - наприклад, через зсув системної дати. Ключ антивірусу виявляється неробочим і антивірусна програма перестає захищати комп 'ютер. Спосіб лікування: відновлення правильної дати, оновлення антивірусних баз і повне сканування комп 'ютера.

7. Якщо ваш комп 'ютер без вашої участі наполегливо лізе в мережу, це теж може свідчити про його зараження. У цьому випадку введіть у командному рядку netstat -aon, ви побачите список всіх мережевих з 'єднань. Зверніть увагу на відкриті порти та адреси, до яких підключається ваш комп 'ютер. Наявність відкритих портів зі станом LISTENING говорить про те, що якісь програми слухають ці порти, очікуючи з 'єднання. Деякі порти - наприклад, 135 і 445, у Windows XP відкриті за замовчуванням, їх рекомендується закрити утилітою "wwdc.exe". Інші відкриті порти можуть свідчити про наявність бекдору - програми, за допомогою якої сторонній користувач може підключитися до вашого комп 'ютера.


8. Деяку користь може принести перевірка системного реєстру, список перевірених розділів - тих, у які троянські програми прописують ключі автозапуску - легко знайти в мережі. Але на практиці це допомагає рідко, оскільки більшість сучасних троянських програм прописують себе більш хитрим чином і знайти їх простим переглядом реєстру практично неможливо. Більш правильно аналізувати запущені процеси і перевіряти підозрілі. Зазначимо, що ці процеси можуть бути не видні в диспетчері завдань.

9. Враховуючи, що гарантовано захистити комп 'ютер від шпигунського та іншого шкідливого ПЗ дуже складно, намагайтеся не зберігати конфіденційну інформацію у відкритому вигляді. Як варіант, упакуйте теку з такою інформацією в архів і встановіть на нього пароль. Ніколи не зберігайте в браузері паролі до поштових та інших акаунтів, це загрожує їх втратою. Слідкуйте за актуальністю антивірусних баз, не працюйте в мережі без фаєрвола. Не використовуйте простих паролів, які легко підібрати перебором. Ці не дуже складні правила допоможуть вам зберегти ваші конфіденційні дані в недоторканності.