Как вылечить вирус в сети
Как уберечь себя и свою семью от опасных вирусов из сети Интернет?
Первая вирусная программа, была написана в начале 70-х сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas) и называлась Creeper. Программа обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I’M THE CREEPER… CATCH ME IF YOU CAN» («Я Крипер… Поймай меня, если сможешь»).
С тех самых пор вирусы мутировали и стали более хитрее и опаснее. Они проникают через маленькие уязвимости компьютера и начинают захламлять его, тормозить, а в некоторых случаях похищать Вашу (конфиденциальную) информацию.
Если у Вас на компьютере сохранены пароли в браузере, он с легкостью их скопирует и передаст их своему «хозяину» — хакеру. А если у Вас огромное количество информации в так называемых «облачных» накопителей типа «Яндекс.Диск» или «DropBox» или же «Google Drive»? Представьте какой вред может причинить программа с 5-10 строчками кода?
Чтобы огородить себя от посягательств вирусов нужно научиться правильно «сёрфить» в Интернете, то есть им пользоваться.
Давно пользуюсь Яндекс.Браузером, но Вы также можете использовать Google Chrome, советую скачать один из данных браузеров (далее расскажу почему)
Я ни в коем случае не призываю к скачиванию и установки данного браузер, но я давно пользуюсь им и прекрасно чувствую себя в Интернете, не опасаясь попасться на какой-нибудь фишинговый сайт.
Теперь несколько простых действий, которые помогут Вам больше никогда не попадаться на уловки злоумышленников, итак поехали!
1. Яндекс.Браузер как средство защиты от вирусов
Установив Яндекс.Браузер Вы уже, примерно, наполовину защищены от нападения хакеров и вот почему:
Технология Protect
Представьте, что Вы перешли по ссылке и прежде чем открыть страницу, Яндекс.Браузер проверяет ее по своей базе данных опасных сайтов. Адреса зараженных страниц хранятся в специальной базе данных, которая пополняется Яндексом и его партнерами. Обнаруженная в базе данных страница блокируется.
Пример блокировки вредоносного сайта
Данная технология предоставит защиту от случайного попадания на зараженные сайты и это очень круто;)
Также технология позволяет совершать проверку скачиваемых файлов, еще не успев их установить на компьютер. В случае опасности, браузер автоматически заблокирует их.
Как только загрузка началась, браузер выделяет некоторые характеристики файла и отправляет их для проверки на сервер Яндекса. Весь файл не передается, поэтому проверка проходит быстро. Файл в это время недоступен для открытия, а его иконка становится полупрозрачной.
При попытки открыть опасный файл Вы увидите предупреждение
Пример предупреждения об опасном файле
Файлы с вредоносным ПО браузер сохраняет, добавив к имени файла расширение infected. В таком виде файл нельзя запустить ни из браузера, ни из других программ. Зараженный файл больше не представляет угрозы, хотя антивирус, установленный на вашем компьютере, может посчитать его опасным.
2. Расширения
Далее я расскажу, что такое расширения и с чем их едят.
Расширения в таких браузерах как Google Chrome и Яндекс преследуют разные цели, одни показывают и сравнивают цены в различных магазинах, другие предлагают скачивать бесплатно фильмы с любого сайта, третьи защищают от «Шоковой» рекламы, которая как вспышка появляется на весь экран и многие многие другие.
Существует расширение Web of Trust дословно переводя (Сеть доверия), которая наглядно показывает нам какой сайт стоит посещать, а какой лучше обойти стороной. Расширение активирует специальные указатели, иконки репутации сайтов, в поисковых системах, социальных сетях и других популярных сайтах.
Далее опишу, где находится магазин расширений браузера
1. В правом верхнем углу браузера есть кнопка «Настройки Яндекс.Браузера» и выражена она в виде иконки с тремя горизонтальными линиями. Итак, если нашли данную кнопку, кликаем по ней.
2. Далее ищем вкладку «Дополнения», жмём на неё.
3. У нас откроется новое окно, в котором уже скорее всего будут активированные некоторые дополнения, такие как блокировка рекламы «Антишок»
4. Прокручиваем страницу до самого низа и видим кнопочку «Каталог расширений Яндекс.Браузера, кликаем на неё.
5. Откроется новое окно с названием «Расширения для браузера», тут то и находятся расширения, которые Вы можете скачать и установить.
Установка расширения Web of Trust
Чтобы установить данное расширение требуется скачать его с официального сайта, для этого проделываем следующие шаги:
1. Переходим по ссылке на официальный сайт расширения mywot.com
2. Далее откроется сайт WOT
Сайт Web of Trust
3. Жмем на кнопку «Добавить в Chrome», откроется новое окно.
4. Далее видим в правом углу окошечка кнопку «+ Установить», кликаем по ней.
5. Открывается окно подтверждения, нажимаем на «Установить расширение
Окно установки расширения
6. Отлично, Вы установили расширение, которое поможет Вам с легкостью обходить фишинговые сайты.
После того, как вы установите расширение WOT, рядом с адресной строкой вашего браузере появится значок в форме круга. Эта иконка сообщает пользователю информацию о рейтинге и репутации посещаемого сайта: зелёный означает, что сайт безопасен, жёлтый – будьте осторожны, красный – сайт потенциально опасен.
Вот как выглядит это выглядит на примере:
Пример работы расширения WOT
Важно знать! Зеленый круг говорит о том, что Вы можете безопасно заходить на сайт. Желтый означает, что заходить не рекомендуется, а красный вовсе запрещает соваться на подозрительный сайт. Все как у светофора, даже детям понятно!
Вот в принципе и всё! Расскажите о данной статье своим друзьям, знакомым и близким дабы больше не попадаться на уловки злоумышленников. Удачи!
Присоединяйтесь к нашей группе VK
Преимущество подписчиков:
1. FeedBack — Вы можете оставлять комментарии к статьям
2. Чат — общайтесь, задавайте вопросы, показывайте свои знания и отвечайте на вопросы других пользователей
Поддержать канал можно здесь:
Спасибо!
Источник
Модератор: mike 1
Голосов нет
Всего голосов: 0
Спасибо, ваш голос учтён.
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Статус:
Не в сети
Вирус в локальной сети
Сообщение
user259 » 11 июн 2016, 10:56
Здравствуйте! Такая есть проблема. Сеть из 40 компов. Стоит Windows xp везде стоит антивирус Eset endpoint security v. 5 На одном компе несколько расшаренных папок. Время от времени по очередно проникает вирус. Антивирус его удаляет но он откуда-то приходит опять. Делал так. Поотключал все компъютеры от сети и проверил Dr.Web CureIT на нескольких машинах понаходил ,поудалял. Проблема нерешилась. Вирус как заходил так и заходит. Каждый раз он выглядит так : itcewd.exe; tkvrzr.exe; freeqlr.exe; fpqtbw.exe; igihax.exe; stpvks.exe; havqqx.exe; tzezcs.exe Сейчас пробую его вычислить утилитой Process Monitor но пока результата нет. Как найти зараженную машину на которой он находится?
Отправлено спустя 38 минут 17 секунд:
Оставляет за собой такие файлы khx, khw, khy
DesignerMix
Администратор
Сообщения: 6407 Зарегистрирован: 25 апр 2014, 07:51
Есть ответ: 218 Откуда: Белгород
Статус:
Не в сети
Вирус в локальной сети
Сообщение
DesignerMix » 11 июн 2016, 20:09
user259 писал(а): Стоит Windows xp
К сожалению эта ОС уже устаревшая и в ней есть куча незакрытых уязвимостей так что думаю что вирус проникает как раз с их использованием не смотря на наличие антивируса. А Security Update’ы для XP больше не выходят — https://windows.microsoft.com/ru-ru/windows/lifecycle
Рекомендовал-бы подумать об обновлении ОС если железо конечно потянет. Если не потянет то можно попробовать отобрать у пользователей админские права и настроить учетку на минимум того, что необходимо для пользователей. При этом админскую учетку лучше всего запаролить или отключить и включать только по необходимости при администрировании компьютера.
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Статус:
Не в сети
Вирус в локальной сети
Сообщение
user259 » 13 июн 2016, 05:23
Здравствуйте,Дмитрий! Пока обновить железо и Windows нет возможности. На всех машинах открыта учетная запись гостя. Отключить не могу . Пользователи не смогут работать с базами данных. Большинство работают под админом. Пока перевести на ограниченные права не получиться. Основные программы ,базы данных работают только под админ правами. Так было настроено изначально. Основная часть машин работают без доступа к интернету локально. Что можете посоветовать для защиты и обнаружения вируса. Может есть программы следящие за расшаренными папками. Начал знакомство с Process Monitor пока ничего.
DesignerMix
Администратор
Сообщения: 6407 Зарегистрирован: 25 апр 2014, 07:51
Есть ответ: 218 Откуда: Белгород
Статус:
Не в сети
Вирус в локальной сети
Сообщение
DesignerMix » 13 июн 2016, 08:27
user259, запустите на компьютерах которые подключены к интернету утилиту которая мониторит какие процессы работают с сетью. Я лично использую Process Hacker (в этой теме подробнее), так вот в этой программе можно отследить процесс которые и к каким ресурсам он подключается.
Например вирус должен распространять себя в локалку, соответственно он будет обращаться к локальным ресурсам. Попробуйте его увидеть. А заодно посмотрите к каким внешним ресурсам он обращается и добавьте их в брандмауэр или в hosts чтобы заблокировать, возможно это помешает дальнейшей переустановке вируса в системе.
Но конечно есть шанс что вирус у кого-то на флешке и он его каждый раз запускает не с компа которые подключен к интернету, тогда попробуйте проверить флешки всех сотрудников каким-нибудь kaspersky virus remuval tool или подобными утилитами. Если выявите такую флешку то попросите человека проверить ПК дома чтобы удалить источник вируса.
PS: Я не Дмитрий, я Михаил
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Статус:
Не в сети
Вирус в локальной сети
Сообщение
user259 » 14 июн 2016, 16:02
В процессах пока ничего подозрительного нет. Возможно кто-то из сотрудников запускает флешку с вирусом . Пока проверить все флешки всех сотрудников нет такой возможности но я обращу на это внимание.
EZmimego
Новичок
Сообщения: 4 Зарегистрирован: 25 дек 2015, 12:57
Статус:
Не в сети
Вирус в локальной сети
Сообщение
EZmimego » 20 авг 2016, 16:00
user259 писал(а): Здравствуйте! Такая есть проблема. Сеть из 40 компов. Стоит Windows xp везде стоит антивирус Eset endpoint security v. 5 На одном компе несколько расшаренных папок. Время от времени по очередно проникает вирус. Антивирус его удаляет но он откуда-то приходит опять. Делал так. Поотключал все компъютеры от сети и проверил Dr.Web CureIT на нескольких машинах понаходил ,поудалял. Проблема нерешилась. Вирус как заходил так и заходит. Каждый раз он выглядит так : itcewd.exe; tkvrzr.exe; freeqlr.exe; fpqtbw.exe; igihax.exe; stpvks.exe; havqqx.exe; tzezcs.exe Сейчас пробую его вычислить утилитой Process Monitor но пока результата нет. Как найти зараженную машину на которой он находится?
Отправлено спустя 38 минут 17 секунд:
Оставляет за собой такие файлы khx, khw, khy
Ну с локальной сеть отлично работает антивирус 360 Total Security. Меня он не раз выручал, вот обзор на сайте гикнос. Рекомендовано ставить его одного, без дополнительных утилит или сканеров, он сам все сделает.
DesignerMix
Администратор
Сообщения: 6407 Зарегистрирован: 25 апр 2014, 07:51
Есть ответ: 218 Откуда: Белгород
Статус:
Не в сети
Вирус в локальной сети
Сообщение
DesignerMix » 20 авг 2016, 17:54
Еще одна ссылка на гикнос и все ваши посты будут удалены.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
Источник
Øåë 200õ ãîä. Ýïîõà ìåäëåííîãî íåáåçëèìèòíîãî è äîðîãóùåãî èíòåðíåòà. Ñàìîé òîïîâîé îïåðàöèîííîé ñèñòåìîé áûëà Windows 98.  ìî¸ì ãîðîäå, êàê è âî ìíîãèõ äðóãèõ ãîðîäàõ, ïðîâàéäåðû ñîçäàâàëè áåñïëàòíûå ëîêàëüíûå ðåñóðñû. Ó íàñ ýòî áûëè ñàéò, ôîðóì, ÷àò è ôàéëîîáìåííèê òðàôèê ê êîòîðûì íå òàðèôèöèðîâàëñÿ. Ñîîòâåòñòâåííî âåñü ãîðîä òàì è çàâèñàë èáî èíòåðíåò áûë ñëèøêîì äîðîãèì.
È âîò â îäíîé òåìå ôîðóìà êòî-òî áûë íå ïðàâ çàâÿçàëñÿ ñïîð íà òåìó âèðóñîâ è àíòèâèðóñîâ. Îäèí ÷óâàê áèë ñåáÿ ïÿòêîé â ãðóäü, ÷òî íîâûé àíòèâèðóñ Êàñïåðñêîãî ñ íîâûì ýâðèñòè÷åñêèì àíàëèçàòîðîì çàùèùàåò íà 100% äàæå îò íåñóùåñòâóþùèõ âèðóñîâ.
ß æå ïðåäëîæèë òîâàðèùó íà ñïîð âûïèòü éàäó çàïóñòèòü îäèí âèðóñ îò êîòîðîãî ó íåãî ñèñòåìà ãðîõíåòñÿ è áîëüøå íèêîãäà íå âñòàíåò, à õâàë¸íûé Êàñïåðñêèé ïîñëåäíåé ïÿòîé âåðñèè äàæå íå ïèêíåò.
Ïðîãðàììèñòû ñåé÷àñ áóäóò ïàöòàëîì êàòàòüñÿ ñî ñìåõó. ß íà áåéñèêå íàïèñàë ïðîãðàììêó êîòîðàÿ òóïî ðåêóðñèâíî óäàëÿåò âñå ôàéëû ñ äèñêà C:*, à åñëè ôàéë áûë çàíÿò, òî ïðîïóñêàëà åãî è óäàëÿëî òî ÷òî ìîæíî áûëî óäàëèòü. Ïðîãðàììà äàæå íå èñêàëà ñèñòåìíûé ðàçäåë, äåëåòèëà òóïî äèñê Ö èëè ãðîìêî ïàäàëà åñëè òàêîãî äèñêà íå ñóùåñòâóåò.
Ýòîãî áûëî äîñòàòî÷íî ÷òîáû ñèñòåìà áîëüøå íå çàãðóæàëàñü ïîñëå ïåðåçàãðóçêè.
Ïðîãðàììû ïîäîáíîãî òèïà äàæå ñåé÷àñ âðÿä ëè õîòü îäèí àíòèâèðóñ ðàñïîçíàåò.
Ñäåëàë èêîíêó ïðîãðàììû â âèäå ãîëîé äåâè÷üåé çàäíèöû è íàçâàë ôàéë «Ãîëûå äåâêè.exe», çàëèë åãî íà ÔÎ, êèíóë ññûëêó ÷óâàêó…
×óâàê êîíå÷íî ñèñòåìó ìîë÷à ïåðåóñòàíîâèë, íî íèêàê íå õîòåë ïðèçíàâàòüñÿ, ÷òî îíà ãðîõíóëàñü, à àíòèâèðóñ äàæå íå ïèêíóë. Íî ðàññêàç ìîé î ñîâñåì äðóãîì.
Ôàéëîîáìåííèê áûë íå ïèðèíãîâûé â êîòîðîì ôàéëû õðàíÿòñÿ ó ìåíÿ íà êîìïå â ðàñøàðåííîé ïàïêå. Ôàéëû çàëèâàëèñü íà ñàéò ïðîâàéäåðà è àâòîìàòè÷åñêè óäàëÿëèñü ÷åðåç 10 äíåé åñëè åãî íèêòî íå ñêà÷èâàë. Ñîîòâåòñòâåííî òàì áûëà ïðèâÿçêà ê àêêàóíòó è âñ¸ òàêîå.
Âñ¸ áû íè÷åãî, íî â ýòîò ñàìûé ìîìåíò, êîãäà ÿ çàëèë åãî íà ÔÎ, òàì óáðàëè íàñòðîéêè ïðèâàòíîñòè, à òàê æå ó âëàäåëüöà ôàéëà ïðîïàëà âîçìîæíîñòü åãî óäàëèòü. À ýòî çíà÷èò ôàéë «Ãîëûå äåâêè.exe» ëåæèò â îáùåì äîñòóïå äàæå äëÿ ãîñòåâûõ ïîëüçîâàòåëåé è åãî íåëüçÿ óäàëèòü.
Çà 2 äíÿ îí íàáðàë 400 ñêà÷èâàíèé.
Íà ñëåäóþùèé äåíü íà ãëàâíîé ñòðàíèöå ñàéòà ïîÿâèëñÿ íîâûé áëîê ñ ïîñëåäíèìè ñîîáùåíèÿìè ñ ôîðóìîâ, ÷àòîâ, ôîòîãàëåðåé èòï. È! O_nO Òîï ñàìûõ ñêà÷èâàåìûõ ôàéëîâ ôàéëîîáìåííèêà!
Êàê âû äóìàåòå ÷òî áûëî äàëüøå? À äàëüøå ìîè Ãîëûå äåâêè âûøëè íà ïåðâîå ìåñòî â òîï ñàìûõ ñêà÷èâàåìûõ ôàéëîâ. Òî åñòü òåïåðü ññûëêà íà ýòîò ôàéë âèñèò íà ãëàâíîé ñòðàíèöå ñàéòà, Êàðë, è ðåéòèíã åãî íà÷àë ðàñòè â ãåîìåòðè÷åñêîé ïðîãðåññèè. Àààà! Îí íàáðàë ñòîëüêî ñêà÷èâàíèé, ó íàñ âî âñåé îáëàñòè ñòîëüêî íàðîäó íå æèâåò. È ýòà õðåíü íå îïðåäåëÿåòñÿ íè îäíèì àíòèâèðóñîì!
Íó ïî÷åìó îíè êà÷àþò «Ãîëûå äåâêè.EXE» êîãäà íà ýòîì æå ÔÎ ìèëëèîíû áîëåå ãîëûõ è íå ïðîñòî ãîëûõ è íå òîëüêî äåâîê.JPG è .AVI ?
Ïðè òîì, ÷òî ó *.JPG-ôàéëîâ åñòü ìàëåíüêèå ïðåâüþøêè ïðÿìî íà ñòðàíèöå ñàéòà, à ó *.EXE äàæå òèïîâîé èêîíêè íåòó. Òàê ïî÷åìó â íà ïåðâîå ìåñòî â òîïå âûøëè «Ãîëûå äåâêè.EXE»?
È ýòî åùå íå âñå. Ïðè êàæäîì âõîäå íà ÔÎ âûëåòàåò ÷òî-òî òèïà ëèöåíçèîííîãî ñîãëàøåíèÿ ñ òåêñòîì:
«ß îáÿçóþñü íå ñêà÷èâàòü ôàéëû .EXE .BAT .CMD .VBS .JS èòï îò íå äîâåðåííûõ èñòî÷íèêîâ. Íå äîâåðåííûìè èñòî÷íèêàìè ÿâëÿþòñÿ òî-òî òî-òî. Èñïîëíÿåìûå ôàéëû ìîãóò íàíåñòè âðåä êîìïüþòåðó è áëàáëàáëà. Àäìèíèñòðàöèÿ ñàéòà îòâåòñòâåííîñòè íå íåñåò …»
Ïîñëå ÷åãî íàäî ïîñòàâèòü ãàëî÷êó «ß ñîãëàñåí è îáÿçóþñü…» è íàæàòü OK. Òàêîå ñîãëàøåíèå íàäî ïðèíÿòü íå îäèí ðàç ïðè ðåãèñòðàöèè, à êàæäûé ðàç êîãäà çàõîäèøü â ÔÎ. È ïîñëå ýòîãî îíè êà÷àþò èìåííî ìîèõ ãîëûõ äåâîê.
Åñëè íà ñòîëáå íàïèñàíî: «Íå âëåçàé óáü¸ò» íàøåìó ÷åëîâåêó íóæíî îáÿçàòåëüíî çàëåçòü è ïðîâåðèòü.
Ñíà÷àëà ìíå â ËÑ ïîñûïàëèñü ðóãàòåëüñòâà îò ïîëüçîâàòåëåé. Ïîçæå ôàéë áûë óäàëåí àäìèíèñòðàöèåé. Ìîé àêêàóíò áûë çàáàíåí áåç îáúÿñíåíèÿ ïðè÷èí. Ó ñïåöèàëèñòîâ ïî ïåðåóñòàíîâêå ñèñòåì ïðàçäíèê çàêîí÷èëñÿ, à áåñïëàòíûå òûæêîìïüþòåðùèêè âçäîõíóëè ñ îáëåã÷åíèåì.
Êàê íå êðóòè, à ýòî óãîëîâíîå äåëî. Íî â òå âðåìåíà íà òàêèå äåëà ìèëèöèÿ ñìîòðåëà ñêâîçü ïàëüöû, íî î÷êî ÷àñòåíüêî ñæèìàëîñü êîãäà êòî-òî çâîíèë â äâåðü.
Êîãäà íàñòóïèëà ýðà áåçëèìèòíîãî äåøåâîãî èíòåðíåòà, âñå ýòè ëîêàëüíûå ðåñóðñû óòðàòèëè ñâîþ àêòóàëüíîñòü è áûëè çàêðûòû è óäàëåíû è â äàííûé ìîìåíò íå ñóùåñòâóþò.
Источник
Что такое компьютерный вирус?
Компьютерный вирус — это небольшая программа, которая распространяется между компьютерами и мешает их нормальному функционированию. Компьютерный вирус может повреждать или удалять данные, использовать клиент электронной почты для рассылки вируса на другие компьютеры или даже полностью удалять содержимое жесткого диска.
Компьютерные вирусы зачастую распространяются с использованием вложений в сообщения электронной почты или мгновенных сообщений. По этой причине не следует открывать вложения в сообщениях электронной почты, полученных из неизвестных источников. Вирусы могут быть замаскированы под забавные изображения, поздравительные открытки, звуковые или видеофайлы. Кроме того, компьютерные вирусы распространяются через файлы, загружаемые из Интернета. Они могут быть скрыты в пиратском программном обеспечении или в других файлах и программах, загружаемых пользователями.
Симптомы наличия вирусов
Сведения о симптомах наличия компьютерного вируса см. на веб-сайте
Безопасность ПК Майкрософт.
Что такое вирус-червь?
Вирус-червь — это компьютерный код, который распространяется без взаимодействия с пользователем. Большинство вирусов-червей содержится во вложениях электронной почты. Они заражают компьютер при открытии таких вложений. Вирус-червь осуществляет поиск файлов на зараженном компьютере, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты. Вирус-червь использует эти адреса для рассылки зараженных сообщений электронной почты, зачастую эти программы подделывают адреса отправителей в последующих сообщениях электронной почты, чтобы казалось, что сообщения пришло от знакомого вам человека. Вирусы-черви, которые автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, чаще всего наносят вред системам, прежде чем бывают обнаружены. Вирусы-черви не всегда разрушают систему компьютеров, но обычно их наличие негативно сказывается на производительности компьютера и ведет к нестабильной работе.
Что такое программа-троян?
Вредоносная программа типа «Троянский конь» — вредоносная программа, которая скрывается внутри других программ. На компьютер такая программа-троян попадает вместе с законными программами, например, с заставками. Затем эта программа помещает код в операционную систему, который позволяет злоумышленнику получить доступ к зараженному компьютеру. Подобные программы обычно не распространяются сами по себе. Они распространяются за счет вирусов, вирусов-червей и загружаемого программного обеспечения.
Что такое программа-шпион?
Программа-шпион может быть установлена на компьютере без ведома пользователя. Эти программы могут изменять конфигурацию вашего компьютера или собирать публичные данные и конфиденциальные сведения. Программы-шпионы могут отслеживать осуществляемый вами поиск в Интернете, а также переправлять вас на другие веб-сайты, отличные от тех, которые вы намереваетесь открыть.
Что такое мошенническая программа по обеспечению безопасности?
Мошенническая программа по обеспечению безопасности пытается убедить пользователя, что компьютер заражен, и предлагает загрузить или купить продукт, который устранит компьютерный вирус. Имена таких продуктов зачастую содержат слова Antivirus, Shield, Security, Protection или Fixer. Благодаря этому они кажутся легальными. Часто они запускаются сразу же после загрузки программы или при следующем запуске компьютера. Мошеннические программы по обеспечению безопасности могут препятствовать запуску приложений, например, Internet Explorer. Мошеннические программы по обеспечению безопасности могут также отображать легальные и важные файлы Windows как вирусы. Стандартные сообщения об ошибках или всплывающие сообщения могут содержать следующие предложения:
Внимание!
Ваш компьютер заражен!
Этот компьютер заражен программой-шпионом и программой для показа рекламы.
Примечание. Если у вас появилось сообщение во всплывающем диалоговом окне, которое напоминает такое предупреждение, нажмите клавиши ALT+F4 на клавиатуре, чтобы закрыть его. Не нажимайте ничего внутри диалогового окна. Если при попытках закрыть окно предупреждение продолжает появляться, это указывает на то, что вероятнее всего это сообщение создано вредоносной программой.
Вы действительно хотите покинуть эту страницу?
Ваш компьютер заражен! Эти программы могут привести к потри данных и повреждению файлов, поэтому их необходимо удалить как можно скорее. Нажмите ОТМЕНА, чтобы избежать этого. Вернитесь на страницу безопасности системы и загрузите ее, чтобы обеспечить безопасность вашего ПК.
Чтобы продолжить, нажмите «OK». Чтобы остаться на данной странице, нажмите «Отмена».
Если у вас появилось данное сообщение, не загружайте и не приобретайте данное ПО.
Что такое вредоносная программа?
Вредоносная программа — термин, который используется для обозначения вредоносного ПО, которое разработано для причинения ущерба или для осуществления нежелательных действий в рамках компьютерной системы. Ниже приведены примеры вредоносных программ.
- Вирусы
- Вирусы-черви
- Программы-троян
- Программа-шпион
- Мошеннические программы по обеспечению безопасности
Удаление таких вредоносных программ, как вирусы, программы-шпионны и мошеннические программы по обеспечению безопасности.
Удаление компьютерного вируса или программы-шпиона может быть сложной задачей без средств удаления вредоносных программ. Некоторые вирусы и программы-шпионы могут переустановить свою копию после обнаружения и удаления. К счастью, пользователь может полностью удалить нежелательное ПО, обновив систему и воспользовавшись средствами удаления вредоносных программ.
Для получения дополнительных сведений о удалении компьютерного вируса и программы-шпиона см. следующую статью базы знаний Майкрософт:
2671662. Ресурсы и рекомендации Майкрософт по борьбе с вредоносными программами и вирусами.
Примечание. Если вы не можете получить доступ к Интернету на своем компьютере, используйте другой компьютер, чтобы выполнить на зараженном компьютере действия из раздела «Сброс параметров настройки прокси-сервера Internet Explorer».
Чтобы удалить компьютерный вирус и другие вредоносные программы, выполните указанные ниже действия по порядку.
Установка последних обновлений Центра обновлений Майкрософт
Примечание. Компьютерный вирус может препятствовать получению доступа к Центру обновления Майкрософт для установки последних обновлений. Рекомендуется установить автоматический запуск службы автоматического обновления, чтобы не пропустить важные обновления для компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
Воспользуйтесь бесплатным средством проверки безопасности Майкрософт.
Майкрософт предлагает бесплатное веб-средство, которое выполняет поиск и помогает устранять программы, представляющие потенциальные угрозы для вашего компьютера. Чтобы выполнить поиск, перейдите на веб-страницу Средства проверки безопасности (Майкрософт).
Используйте средство удаления вредоносных программ Windows.
За дополнительной информацией о проверки безопасности Майкрософт см. в следующей статье базы знаний Майкрософт:
890830 — удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows
Удаление мошеннических программ по обеспечению безопасности
Если нельзя найти и удалить мошеннические программы по обеспечению безопасности с помощью средства проверки безопасности Майкрософт или средства удаления вредоносных программ для Microsoft Windows, попробуйте выполнить следующие действия:
Если вы подозреваете, что компьютер заражен мошеннической программой по обеспечению безопасности, которая не была выявлена с помощью решений безопасности Майкрософт, то можете отправить образцы с помощью формы отправки Центра Майкрософт по защите от вредоносных программ.
Дополнительные сведения о мошеннических программах по обеспечению безопасности см. в разделе веб-сайта Остерегайтесь поддельных оповещений о вирусах.
Установка и запуск программы Microsoft Security Essentials или Защитник Windows
Защита компьютера от вредоносных программ
Выполните следующие действия, чтобы защитить свой компьютер от вредоносных программ.
Включите брандмауэр.
Поддержание компьютера в актуальном состоянии
Дополнительные сведения об автоматической установки обновлений для Windows см. следующую статью базы знаний Майкрософт:
306525. Настройка и использование средства «Автоматическое обновление» в Windows
Установите Microsoft Security Essentials и постоянно обновляйте программу.
Дополнительные сведения об установке и использовании Microsoft Security Essentials см. на веб-странице Microsoft Security Essentials.
Не позволяйте обманным путем заставить вас загрузить вредоносное ПО.
Ниже даны советы, которые помогут вам избежать скачивания нежелательного ПО:
- Загружайте программы только с веб-страниц, которым доверяете. Если вы не уверены в легальности программы, которую хотите загрузить, введите ее название в средство поиска, чтобы узнать, было ли заявлено другими пользователями, что она содержит программу-шпиона.
- Ознакомьтесь со всеми предупреждениями системы безопасности, лицензионными соглашениями и заявлениями о конфиденциальности, которая связанны с любым загружаемым ПО.
- Никогда не нажимайте кнопку «Принимаю» или «ОК», чтобы закрыть окно программы, которая может быть программой-шпионом. Вместо этого нажмите значок «x» красного цвета в углу окна или клавиши ALT+F4 на клавиатуре.
- Будьте в курсе бесплатных программ для доступа к музыке и фильмам, также убедитесь, что вы знаете о всех программах, которые включают эти программы.
- Используйте учетную запись обычного пользователя, а не администратора. Дополнительные сведения см. на веб-странице Why use a standard account instead of an administrator account (Использование учетной записи обычного пользователя, а не администратора).
Дополнительные сведения о защите компьютера от вирусов см. на веб-странице How to boost your malware defense and protect your PC (Усиление защиты от вредоносных программ и повышение уровня безопасности ПК).
Сброс параметров прокси-сервера Internet Explorer
Вредоносное ПО может изменить настройки прокси-сервера Internet Explorer, и эти настройки могут препятствовать получению доступа к Центру обновления Windows или любому веб-сайту безопасности Майкрософт.
Для изменения параметров прокси-сервера браузера Internet Explorer нажмите кнопку или ссылку Исправить. Нажмите кнопку Выполнить в диалоговом окне Скачивание файла и следуйте инструкциям мастера устранения проблем.
Примечания.
- Мастер может быть доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.
- Если вы не используете компьютер, на котором возникла проблема, решение Fix It можно сохранить на устройстве флэш-памяти или компакт-диске, а затем запустить на нужном компьютере.
Если вы хотите самостоятельно изменить настройки прокси-сервера Internet Explorer, выполните следующие действия:
- Нажмите кнопку Пуск и выберите пункт Выполнить.
- В поле Выполнить скопируйте и вставьте следующее:
reg add «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyEnable /t REG_DWORD /d 0 /f
- Нажмите кнопку ОК.
- Нажмите кнопку Пуск и выберите пункт Выполнить.
- В поле Выполнить скопируйте и вставьте следующее:
reg delete «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyServer /f
- Нажмите кнопку ОК.
Сведения о способе сброса настроек прокси-сервера браузера Internet Explorer см. в статье базы знаний Майкрософт:
2289942. Сброс параметров прокси-сервера Internet Explorer.
Получение поддержки по вопросам безопасности и защиты от вирусов
Для США
Хотите напрямую обратиться к специалисту? Наши обученные специалисты службы поддержки Майкрософт готовы помочь:
Служба вопросов и ответов
Для США и Канады
Защитите свой ПК от вирусов и вредоносных программ:
Центр решений для обеспечения безопасности и защиты от вирусов
Получите помощь в установке обновлений:
Центр обновления Windows: Вопросы и ответы
Помощь по вопросам безопасности для ИТ-специалистов:
TechNet — устранение неполадок и поддержка по вопросам безопасности
Поддержка по странам:
Международная поддержка
Если на вашем компьютере установлена Windows 8, щелкните здесь,чтобы получить информацию о защите компьютера от вирусов, или здесь, чтобы получить информацию о поиске и удалении вирусов.
Для других регионов
Чтобы получить поддержку по вопросам безопасности и защиты от вирусов за пределами Северной Америки, посетите веб-сайт Служба поддержки Майкрософт.
Источник
