Симптомы заражения компьютерным вирусом. Признаки заражения компьютера современными вирусами-вымогателями

Возможные “симптомы” заражения компьютерным вирусом .

Сразу должен оговориться, что абсолютно “надёжных симптомов” заражения компьютерным вирусом не существует. Определить есть ли у вас вирус на компьютере или ваши проблемы вызваны чем либо другим, может только .

Без проверки компьютера антивирусной программой никогда нельзя сказать наверняка, что он заражён вирусами (или наоборот – не заражён). Тем не менее, есть определённые признаки, по которым можно предположить, что на вашем компьютере “завелись” вирусы.

Скажем так: набор симптомов, которые должны заставить вас насторожиться, предположить что с вашим компьютером не всё в порядке, что возможно на нём появился вирус.

Основные симптомы заражения компьютерным вирусом .

1. Ваш компьютер стал заметно медленнее работать. Стал сильно “тормозить”, значит возможно на нём завёлся вирус, например “троян” (троянская программа), которая запускает много различных процессов, вследствие чего компьютер “тормозит”.

2. Некоторые программы перестали загружаться, либо запускаются “как-то не так как раньше”. Например, очень замедленно или появляются какие-то сообщения, либо что-то ещё. То возможно к этим программам “прицепился” , поэтому он их и заставляет так работать.

3. Происходят частые “зависания” некоторых программ, либо их аварийное завершение.

4. Компьютер самопроизвольно перезагружается. Иногда может быть и с сообщением, например аварийное завершение какого-либо процесса.

5. На вашем компьютере внезапно начали исчезать файлы, папки. Либо наоборот начали появляться файлы, папки, программы, которые (вы в этом уверены на все 100%!) вы никогда на свой компьютер не закачивали и не устанавливали. Это тоже может быть вирус, который таким образом действует, то есть он стирает файлы и папки с жёсткого диска компьютера, тем самым нанося вред. Иногда наоборот, могут появляться файлы и папки, в которых вредоносный вирус может находиться либо хранить свои компоненты.

6. Некоторые документы (текстовые, графические или медиафайлы), которые раньше были в “полном порядке” вдруг перестали открываться, либо стали открываться некорректно.

7. Вы не можете войти в Интернет, либо ваш Интернет стал работать заметно медленнее, либо вас часто “выбивает” из сети (хотя вполне возможно, что причина может быть и в вашем провайдере).

8. Различные сбои в системе: отображение непонятных символов – “кракозябров” при работе с некоторыми программами, внезапно появившиеся проблемы со звуком, с настройками экрана и т.д.

Далеко не всегда это может быть “работа” вирусов , зачастую это могут быть и какие-то системные сбои.

Но всё же, если в работе вашего компьютера, установленной операционной системе и программах, вдруг внезапно что-то начало работать “не так” и происходить “что-то странное”, то есть повод насторожиться! А не вирусы ли у меня на компьютере завелись?!

Лучше лишний раз потратить час-другой запустив антивирус на незапланированную проверку файлов, чем потом “кусать локти” и рвать на себе волосы, после утерянной информации!

Из личного “горького” опыта.
Проверено на себе)).

Присутствие вирусов на компьютере обнаружить сложно, потому что они маскируются среди обычных файлов. Ниже наиболее подробно описаны признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

Признаки заражения:

· вывод на экран непредусмотренных сообщений или изображений;

· подача непредусмотренных звуковых сигналов;

· неожиданное открытие и закрытие лотка CD-ROM-устройства;

· произвольный, без вашего участия, запуск на компьютере каких-либо программ;

· при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

· друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

· в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

· частые зависания и сбои в работе компьютера;

· медленная работа компьютера при запуске программ;

· невозможность загрузки операционной системы;

· исчезновение файлов и каталогов или искажение их содержимого;

· частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

· интернет-браузер "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой

Действия при обнаружении заражения:

1. Отключите компьютер от интернета (от локальной сети).

2. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.

3. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-накопитель и т.д.).

4. Установите антивирус, если на вашем компьютере не установлено никаких антивирусных программ.

5. Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета.

6. Запустите полную проверку компьютера.

Введение

Вредоносное программное обеспечение - компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы.

Вредоносными программными обеспечениями являются сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, которые могут причинить заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.

Независимо от типа, вредоносные программы имеют возможность наносить значительный ущерб, реализуя любые угрозы информации - угрозы нарушения целостности, конфиденциальности, доступности.

Местом глобального распространения вредоносных программ является, конечно же, Internet.

На сегодняшний день Интернет является необходимой вещью, так как в его просторах за небольшой отрезок времени можно найти нужную информацию, ознакомиться с последними новостями, а также пообщаться с множеством людей и все это не выходя из дома, офиса и т.д. Но стоило бы остерегаться того, что хакеры легко могут влезть в ваш компьютер и получить доступ к вашей конфиденциальной информации.

Поставщики программного обеспечения, а также официальные лица в правительстве зачастую говорят о защите личной информации, в которую постороннее вторжение должно быть недопустимым, а также имеются серьезные основания опасаться, что наши путешествия по Internet не останутся анонимными и безопасными.

1. Эволюция вирусных систем

В 1949 году Американский ученый венгерского происхождения Джон фон Науманн (JohnvonNaumann) разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

В начале 60-х инженеры из американской компании BellTelephoneLaboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

В конце 60-х - начале 70-х годов появились первые вирусы. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался PervadingAnimal и заразил только один компьютер - на котором и был создан.

В настоящее время в сети Интернет в среднем каждое тридцатое письмо заражено почтовым червем, около 70% всей корреспонденции - нежелательна. С развитием Интернета увеличивается количество потенциальных жертв вирусописателей, выход новых операционных систем влечет за собой расширение спектра возможных путей проникновения в систему и вариантов возможной вредоносной нагрузки для вирусов. Современный пользователь компьютера не может чувствовать себя в безопасности перед угрозой стать объектом чей-то злой шутки - например, уничтожения информации на винчестере - результатов долгой и кропотливой работы, или кражи пароля на почтовую систему. Также развитие получили и вирусные технологии для мобильных устройств. В качестве пути проникновения используются не только Bluetooth-устройства, но и обычные MMS-сообщения (червь ComWar).

2. Виды вредоносных программ

Для того, чтобы быть в курсе того, какого рода опасности могут угрожать вашим данным, полезно узнать, какие бывают вредоносные программы и как они работают. В целом вредоносные программы можно разделить на следующие классы:

1. Вирусы (Viruses): программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение. Скорость распространения вирусов несколько ниже, чем у червей.

2. Черви (Worms): данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

3. Троянские программы (Trojans): программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

4. Программы-шпионы: программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьютере вы можете и не догадываться. Как правило, целью программ-шпионов является:

Отслеживание действий пользователя на компьютере;

Сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;

Сбор информации о качестве связи, способе подключения, скорости модема и т.д.

Однако данные программы не ограничиваются только сбором информации, они представляют реальную угрозу безопасности. Как минимум две из известных программ – Gator и eZula – позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер. Другим примером программ-шпионов являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.

Одной из разновидностей программ-шпионов являются фишинг-рассылки.

5. Фишинг (Phishing) – почтовая рассылка, целью которой является получение от пользователя конфиденциальной информации как правило финансового характера. Такие письма составляются таким образом, чтобы максимально походить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, где пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.

6. Программы-рекламы (Adware): программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе.

7. Потенциально опасные приложения (Riskware): программное обеспечение, не являющееся вирусом, но содержащее в себе потенциальную угрозу. При некоторых условиях наличие таких программ на компьютере подвергает ваши данные риску. К таким программам относятся утилиты удаленного администрирования, программы автоматического дозвона на платные ресурсы интернета с использованием DialUp-соединения и другие.

8. Программы-шутки (Jokes): программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.

9. Программы-маскировщики (Rootkit): это утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Rootkit"ы также могут модифицировать операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

10. Спам (Spam): анонимная, массовая почтовая корреспонденция нежелательного характера. Так, спамом являются рассылки политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно повышает нагрузку на почтовые сервера и повышает риск потери информации, важной для пользователя.

3. Признаки заражения компьютера вирусом. Действия при обнаружении заражения

Признаки заражения компьютера вирусом

Существование вирусов на компьютере обнаружить сложно, потому что они маскируются среди обычных файлов, но существует ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, а именно:

На экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;

Неожиданно открывается и закрывается лоток CD-ROM-устройства;

Произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы;

На экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя Вы никак не инициировали такое ее поведение, то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

В вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Существуют также косвенные признаки заражения компьютера:

Частые зависания и сбои в работе компьютера;

Медленная работа компьютера при запуске программ;

Невозможность загрузки операционной системы;

Исчезновение файлов и каталогов или искажение их содержимого;

Частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

Microsoft InternetExplorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении.

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2018-01-08

Что делать, если ваш компьютер заражен?

Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

Основные признаки заражения компьютера

Есть ряд признаков, свидетельствующих о заражении компьютера:

• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• неожиданное открытие и закрытие лотка CD-ROM-устройства;
• произвольный, без вашего участия, запуск на компьютере каких-либо программ;
• при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

• частые зависания и сбои в работе компьютера;
• медленная работа компьютера при запуске программ;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
• интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки.

Что делать при наличии признаков заражения

Если вы заметили, что ваш компьютер ведет себя «подозрительно»:

1. Не паникуйте! Не поддаваться панике - золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.
2. Отключите компьютер от интернета.
3. Отключите компьютер от локальной сети, если он к ней был подключен.
4. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.
5. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.).
6. Скачайте и установите пробную или же купите полную версию Антивируса Касперского Personal, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.
7. Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, из интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. (Если вы используете Антивирус Касперского, вы можете получить обновления антивирусных баз на дискете или диске у «Лаборатории Касперского» или ее дистрибьюторов и обновить свои базы из этого источника).
8. Установите рекомендуемый уровень настроек антивирусной программы.
9. Запустите полную проверку компьютера.

К сожалению, со стремительным развитием цифровых технологий происходит еще более стремительное развитие компьютерных вирусов. И очень часто бывает так, что установленная на ПК антивирусная программа не обеспечивает 100%-ной защиты. Для того чтобы понимать, заражен ли ваш компьютер, есть определенные признаки. Рассмотрим основные из них.

Признаки вирусного заражения ПК

1.Сбои в работе системы. Если ОС начинает работать нестабильно, периодически «падая» с появлением «синего экрана смерти» - скорее всего, имеет место заражение.

2.Медленная работа Windows может означать то, появившийся вирус-троянец самостоятельно запускает ненужные программы.

3.Излишняя активность винчестера во время «простоя системы» - сигнал о том, что в ваших файлах копаются приложения-злоумышленники.

4.Странности в работе ОС, возникающие, как правило, во время загрузки – диалоговые окна и т.п. могут означать появление вируса.

Как максимально обезопасить себя

Напоследок повторим еще раз основные меры профилактики от заражения компьютерными вирусами:

• Обязательно с обновленными базами данных;
• Воздержитесь от открытия подозрительных сайтов;
• Не открывайте файлы во вложениях электронной почты, особенно с неизвестного адреса.

Звоните или прямо на сайте! Наши специалисты с удовольствием помогут Вам!