Какво ще направите, ако компютърът ви е заразен с вирус? Какво да направите, ако компютърът ви е заразен? Ако подозирате вирус

В тази статия ще разгледаме ситуация, при която на компютъра се появява съобщение, че на него е открит вирус, работи бавно или с грешки и какви действия трябва да предприеме потребителят в този случай и как да защити данните си от загуба.

Всъщност, ако потребителят намери съобщение за откриване на вирус, това е добре. Това означава, че антивирусната програма е открила вирус и най-вероятно ще го премахне без намесата на потребителя.

Това съобщение не означава, че вашият компютър е заразен с вирус. Просто сте изтеглили или копирали заразен с вирус файл на вашия компютър и антивирусната програма най-вероятно го е изтрила, преди да започнат да се появяват проблеми от него. По същия начин антивирусна програма може да съобщи за откриване на интернет страница, която е заразена с вируси и по-нататъшното използване на която може да доведе до проблеми с компютъра.

С други думи, съобщение, че е открит вирус при правилно използване на компютъра, не означава, че той вече е заразен или повреден. Това означава, че не трябва да използвате заразена страница или файл. Системата просто ви предупреждава за възможен проблем, ако ги използвате.

Можете също така да отидете във вашата антивирусна програма и да проверите карантината или регистрационните файлове за откриване на вируси, за да видите по-подробна информация за вируса и какви действия са приложени към него.


Ако не използвате антивирусна програма на вашия компютър

Ако не използвате антивирусна програма на компютъра си и компютърът започне да работи бавно или с грешки, тогава има голяма вероятност да е заразен с вируси. Също така, тази ситуация може да възникне, ако използвате антивирусна програма с остаряла антивирусна база данни.

Ако нямате инсталирана антивирусна програма на вашия компютър, трябва да я инсталирате възможно най-скоро. Разбира се, няма много висококачествени безплатни антивирусни програми. Можете да разгледате един от тях, предоставен от Microsoft - Microsoft Security Essentials. Тази антивирусна програма ще защити и почисти вашия компютър от вируси.


Но имайте предвид, че използването на тази програма ще бъде от значение само за версии на Windows до 7 (включително). Започвайки с Windows 8, операционната система вече осигурява използването на вградената антивирусна програма Windows Defender, която вече е инсталирана и готова за използване.

Ако вашата антивирусна програма не открие вирус

Ако на вашия компютър е инсталиран антивирусен софтуер, но подозирате наличието на вируси, опитайте да инсталирате друга антивирусна програма и да сканирате компютъра си с нея.

Някои разработчици предлагат антивирусни програми с пробен период или дори онлайн версии. С помощта на такива програми можете безплатно да сканирате компютъра си за вируси.


По-сложни случаи на компютърна инфекция

Някои вируси и други видове зловреден софтуер проникват толкова дълбоко в системата, че премахването им става доста проблематично. Особено антивирусни програми, които са били инсталирани след заразяването на компютъра, тъй като вирусите са имали достатъчно време да се размножават и да изтеглят допълнителен зловреден софтуер.

В този случай не можете да направите без зареждане в безопасен режим. Когато Windows стартира в безопасен режим, той не зарежда приложения на трети страни (което също включва вируси). По този начин можете да стартирате антивирусната програма без намесата на вируси.

За да стартирате в безопасен режим, рестартирайте компютъра си, докато държите клавиша Shift. Стартирайте антивирусна програма след зареждане на компютъра в безопасен режим и го рестартирайте отново след това.

Ако почистването на вашия компютър от вируси от безопасен режим не работи, можете също да опитате да използвате “Antivirus Rescue Disk” - използва се за сканиране и лечение на заразени компютри, които не могат да бъдат излекувани с помощта на антивирусни програми, работещи под операционната система. С изтеглянето на “Antivirus Rescue Disk” антивирусната програма получава чисто пространство за работа с компютъра и почистването му от вируси, които в този случай ще останат неактивни.

По правило големите компании, които разработват антивирусен софтуер, имат „Antivirus Rescue Disk“ сред своите продукти.

Ако злонамереният софтуер е повредил системата толкова много, че след премахване на вирусите, Windows не се зарежда или продължава да работи неправилно, тогава можете да опитате да го върнете към фабричните настройки или да извършите чиста инсталация на операционната система.

Но имайте предвид, че правенето на това на компютър ще

Всеки уебмастър се е сблъсквал с проблема с намирането на уязвимости в уебсайта си, с помощта на които атакуващият може да качи своя злонамерен код, който по един или друг начин ще повлияе на работата на целия сайт, чак до изключването му от резултатите от търсенето.

Най-често инфекцията възниква поради човешкия фактор, но какво да направите, ако сайтът е хакнат?

Основни проблеми

По-малкото зло е да откриете и премахнете самия зловреден код. Основният проблем е да намерите уязвимото място, през което атакуващият е качил кода си на вашия сайт, за да се предпазите от други подобни прецеденти.

За търсене на злонамерен код са написани много антивирусни програми, създадени са много услуги, които могат да посочат адреса на заразена страница, като дори предоставят сигнатура и изчерпателна информация за самия вирус. Но никой софтуер не може да ви каже как този „извънземен код“ се е появил на сайта. Тук трябва да разчитате само на себе си.

По-долу ще дам няколко команди, които могат да се използват при търсене на заразени файлове и/или черупки/задни вратички, качени на вашия уебсайт. За целта се нуждаем от програмата Putty и SSH достъп до сайта.

Търсене на заразени файлове

Използвайки следните команди, можете да намерите файлове, съдържащи „опасни“ елементи, които могат да бъдат използвани от нападател за изпълнение на злонамерен обфусциран код.

Резултатът от файловете ще бъде записан в лог файл във вашата текуща директория. Всеки файл ще съдържа пътя до намерения файл и ред с подозрителна част от кода.

find /Директория със сайта -type f -iname "*" -exec grep -Him1 "eval" () \; > ./eval.log
find /Директория със сайта -type f -iname "*" -exec grep -Him1 "base64" () \; > ./base64.log
find /Директория със сайта -type f -iname "*" -exec grep -Him1 "file_get_contents" () \; > ./file_get_contents.log

Намиране на директории с пълни разрешения за запис

Следната команда показва списък с директории, които имат пълни разрешения за запис. Това са директориите, които се използват за заразяване на уебсайт.

намери ./Директория с уебсайт -perm 777 -type d

Търсене на променени файлове за период

Ако знаете приблизително кога е настъпила инфекцията, можете да видите списък с променени файлове през последните няколко дни (параметърът –mtime -7 показва дата на промяна, различна от текущата за последните 7 дни)

намери ./Директория с уебсайт -тип f -iname "*" -mtime -7

Какво да направите, ако сайтът е заразен?

И така, нека приемем, че сме намерили заразени файлове или shell файл. Преди да го изтриете/премахнете злонамерен код от него, запомнете името му (пълния път), датата на промяна/създаване на файла, gid и потребителско име (за unix системи), това ще ви позволи да намерите начин да го качите към нашия сайт. Да започнем с потребителя и групата:

Вижте кой потребител работи вашия уеб сървър като:

ps-aux | grep "apache2" | awk("печат $1")


Ако този потребител е същият като потребителя, който е създал злонамерения файл, тогава можем да приемем, че той е изтеглен от самия сайт. Ако не, файлът може да е бил изтеглен през ftp (силно препоръчваме да промените паролите за FTP сървъра и административния панел на сайта).

котка ./site.ru.access.log | grep „име filenameOfShellScript“


И получаваме резултата от всички заявки към нашия скрипт. Използвайки го, ние определяме userAgent и ip адреса на нашия нападател.

Със следващата команда получаваме списък с всички заявки, на които той дойде при нас.

котка ./site.ru.access.log | grep "ip" | grep "userAgent"


Като го анализирате внимателно, можете да намерите уязвимо място на сайта, трябва да обърнете специално внимание на POST заявките от изхода, с помощта на които може да бъде качен злонамерен файл.

Андрей Ижаковски, системен администратор

Не всички собственици на уебсайтове са професионални програмисти. Много хора използват двигатели и поръчват разработка на ресурси.


Рано или късно трябва да се сблъскаш с проблемите, те са различни. Заразяването на уебсайтове с вируси не е толкова рядко явление; трябва да внимавате с това и периодично да сканирате сайта.

Какво означава – сайтът е заразен с вирус? Оказва се, че дори професионалистите се объркват, когато им бъде зададен подобен въпрос.

Всеки знае, че компютърът се заразява със зловреден софтуер, но как става това на уебсайтовете? Тук всичко е малко по-различно, въпреки че ако сървърът (където се намира сайтът) е заразен, тогава практически няма разлика.

Как изглежда един уеб вирус?

Ако даден сайт е заразен с вирус, това означава, че в неговия код е инсталиран специален скрипт, който извършва допълнителни операции. Най-често заразените сайтове веднага се разкриват, щом влезете в тях.

Това може да има различни последици за посетителите:

  • извършва се абонамент за платено съдържание;
  • изтегля се зловреден софтуер;
  • показване на реклама в сайта;
  • пренасочване на трафика към други ресурси.

По правило хакерите правят всичко, без жертвите да забележат нищо. Уеб администраторите трябва да посещават собствения си уебсайт по-често и да правят вътрешни преходи. Също така трябва да отговаряте на съобщения от потребители.

За собственика на сайта заразяването на неговия проект може да доведе до други последствия.

Основно:

  • отказ на достъп до административния панел;
  • блокиране на сканирането на сайта от антивирусна програма;
  • блокиране на акаунт от страната на хостинга;
  • блокиране в рекламни услуги (например Google Adsense);
  • рязък спад на посещаемостта;
  • допълнителни прозорци, леви пратки;
  • влошаване на поведенческите фактори.

Състезателите мечтаят да заразят уебсайта на опонентите си с вирус, но това не е толкова лесно да се направи. Освен това това е съдебен въпрос, така че не всеки програмист ще се ангажира да помогне с хакването.

Трябва да се пазите от всякакви подозрителни промени; ако не правите нищо, тогава защо всичко се променя? Трябва да има обяснение.

Какво да направите, ако сайтът е заразен с вирус?

Последствията от заразяване на сайт с вируси може да са различни, но позициите в търсачките определено ще паднат. Необходимо е възможно най-рано да се идентифицира инфекцията на сайта, за да се открие и премахне зловреден код.

Преди да започнете да търсите, помнете дали вие самите не сте инсталирали подозрителни кодове. Например, скрипт от , който изпълнява платени абонаменти, също е вирус, тъй като мами честните посетители.

Ако забележите промени в сайта и за превантивни цели, изпълнете проверка чрез услугата. На главната страница ще трябва да посочите адреса на сайта и след няколко минути ще се появи статусът на проверка:

Както можете да видите, всичко е чисто в нашия блог. Ако се открият проблеми, сервизът ще посочи проблемите. Не е трудно да премахнете злонамерен код от уебсайт, но за да попречите на вируса да причини голяма вреда, известия за поръчки от тази услуга.

Ако сайтът е заразен с вирус, не знаете какво да правите, свържете се с професионалисти. Има много специалисти от всяка ниша, те предоставят платени услуги.

Сайтове със зловреден код и скриптове бързо губят позиции и репутацията им намалява. Трябва да наблюдавате сайтовете си и да помните, че само честните методи за монетизиране носят по-големи печалби, защото в противен случай посетителите никога няма да се върнат на сайта.

Може също да се интересувате от:


В ерата на технологиите често трябва да се справяме не само с лекотата на използване на джаджи, но и с техните проблеми. Същото може да се каже и за компютъра. PC системата е много сложна. За съжаление, той е податлив на различни видове кибератаки и Как можете да разберете дали компютърът ви е заразен с вирус или рекламен червей?

вреда

Каква е същността на въпроса? Ако решите, че компютърът ви е заразен с вирус, е важно да разберете за какво точно става въпрос.

Компютърният вирус е злонамерен софтуер, който може да се репликира, да се инжектира във важен код, системни области, да унищожи сектори за зареждане и също да се разпространи в други системи по мрежата.

Основната цел на зловреден софтуер е да се разпространява. Фактът, че вирусът може да изтрива, скрива, добавя и т.н., е само страничните му ефекти.

Също така се случва такъв „зъл“ файл да няма мотив за програмиране на злонамерени ефекти. Но поради несъвместимост или някои финес на взаимодействие, системата може да се провали.

Вирусите могат да „живеят“ на дискове и да консумират всички ресурси от там.

Подобрен

За да разберете как да определите, че компютърът е заразен, трябва да разберете видовете вируси и тяхното взаимодействие в системата.

За съжаление, с развитието на технологиите зловредният софтуер започна активно да се подобрява. По този начин вирусите могат да „покрият“ цели държавни системи, които са защитени със специални методи. Но дори такава защита не може да устои на някои „злодеи“.

Групи

Злонамереният софтуер се различава по методи на разпространение и функционалност. Преди това беше възможно да ги вземете само чрез носители за съхранение, като например флопи дискове. Сега повечето от тях идват на нашия компютър чрез интернет.

Няма стандартизирана класификация на вирусите, тъй като те понякога имат двусмислени характеристики. Следователно не е лесно да ги причислите към която и да е група.

Има програми, които атакуват определени области на системата. Вирусите могат да достигнат до файлове, услуги за зареждане, изходни кодове, скриптове и др.

Съществува и класификация, основана на механизма на инфекция. Например, има „вредители“, които се добавят към изпълним файл, или такива, които развалят документ, който не може да бъде възстановен. Има и вируси, които „живеят“ отделно от всички останали, като постоянно засягат компютърната система.

Има виртуални „нападатели“, които могат да използват специални технологии във вашата система. Така че ще ви бъде трудно дори да разберете как да определите, че компютърът ви е заразен.

Експертите разделят вирусите според езика, на който са написани. Има и софтуер, който използва допълнителни функции в системата. Те могат да шпионират, да събират необходимата информация, да записват действията на потребителите и т.н.

Внимание

Можете да предотвратите появата на известие, че вашият компютър е заразен. Какво да направите в този случай?

Разбира се, най-популярните антивирусни програми отдавна са основните помощници. Но последните разработки на зловреден софтуер станаха толкова напреднали, че програмите за сигурност не могат да се справят с всичко. Затова е важно да следвате някои препоръки, за да не хванете вирус и след това да се чудите как да определите, че компютърът ви е заразен.

Избягвайте да използвате привилегировани акаунти, освен ако не е необходимо. Това се отнася за акаунт от тип администратор на Windows. Ако вирус се докопа до вашите данни, можете да кажете сбогом на всичките си данни и на системата като цяло.

Не забравяйте, че стартирането на съмнителни и малко известни програми от непроверени източници също води до заразяване. Трябва да внимавате, ако системата се опита да промени файловете си сама.

Също така си струва да се погрижите за потенциално опасната функционалност на системата. Разбира се, по-добре е да не се „изкачвате“ през неизвестни ресурси и да погледнете по-отблизо адресната лента. Използвайте надеждни дистрибуции.

Ако често работите с важни данни, по-добре е да ги прехвърлите на външно устройство или да направите резервни копия. Можете да заснемете изображение на цялата система с внедряването.

Системата е в опасност

Много хора се чудят как да определят дали компютърът ви е заразен. Отговорът е лесен. Със сигурност ще се досетите, че има нещо нередно в системата по съществуващите знаци.

Тревожните звънци са:

  • На екрана се появяват неочаквани съобщения или изображения.
  • Редовно възпроизвеждане на звуци, което може да се появи хаотично по всяко време.
  • Самоактивиране на програми.
  • Свързване на някои помощни програми към интернет без ваше знание.
  • Изпращане на неразбираеми съобщения (спам) от вашия имейл адрес до вашите приятели.
  • Системата замръзва или работи бавно.
  • Огромен брой системни грешки и известия.
  • Невъзможност за зареждане на системата.
  • Изчезване на лични данни: файлове, папки и архиви.
  • Браузърът не работи правилно.

Разбира се, това не са всички признаци, които могат да се появят по време на инфекция. Има много варианти: от големи порнографски банери до пълно изключване на компютъра.

Първи действия

Какво да направите, ако компютърът ви е заразен с вирус? Ако можете да определите, че в системата се е установил „червей“, тогава трябва незабавно да предприемете редица действия.

Важно е незабавно да откажете банкови плащания и електронни портфейли. Не превключвайте към важни сметки или финансови системи.

Ако нямате антивирусна програма на вашия компютър, препоръчително е да използвате поне нейната онлайн версия. По този начин можете бързо да сканирате системата и да разберете какви „изненади“ се крият там.

Най-добре е да изключите интернета и локалната мрежа. Така че вирусът не може да „извика“ някого да си помогне или да се „скрие“ в световната мрежа за известно време. Ако антивирусната програма открие зловреден софтуер, тя автоматично ще реши какво да прави с него: може или да го премахне незабавно, или да го премести в карантина.

Между другото, често някои програми за сигурност не могат да се справят с подобни проблеми, така че ще трябва да инсталирате други. Но това от своя страна също не е напълно безопасно. Затова се опитайте предварително да се уверите, че на вашия компютър е инсталирана антивирусна програма. Ако пречи на работата ви, можете да го изключите. Но той е този, който знае как да определи, че вашият компютър е заразен.

Ако нито една от опциите не помогне, трябва да предприемете решителни действия.

Допълнителна помощ

Разбира се, ако изобщо не разбирате компютрите, тогава е по-добре незабавно да се обадите на специалист, който ще „лекува“ вашия компютър. Ако имате поне повърхностни познания за системата, можете да опитате сами да намерите вирусния файл. Можете да стигнете до тази опция само ако се сблъскате с обикновен червей или троянски кон.

Ако разбирате, че сте изправени пред сложна злонамерена програма, която не е толкова лесно да премахнете сами от системата, можете да опитате да използвате програми на трети страни. В някои случаи ще трябва да свържете твърдия диск към друг компютър или да стартирате системата от диск.

заключения

Вирусите са неудобство, което вероятно се е случвало на всеки потребител. Нападателите по целия свят се опитват да откраднат лични данни или просто да изиграят номер на неопитен потребител.

Ако имате обикновен злонамерен файл пред вас, най-вероятно антивирусна програма ще може да го намери. Тя ще го излекува или ще го премахне сама.

Ако имате троянски кон или червей, можете сами да се справите с него, като го намерите в системните файлове или главната директория. За да го намерите, използвайте всеки файлов мениджър, който може да сортира всички системни файлове по дата.

Ако в системата има истински „злодей“, тогава само истински специалисти могат да се справят с него. Така че те ще ви помогнат не само да го премахнете от вашия компютър, но и да запазите личните си данни. Ако документите не са важни за вас или нямате нищо на компютъра си, можете просто да преинсталирате операционната система.

Първа помощ

Ако установите, че сайтът е заразен или получите известие, че в акаунта ви има зловреден софтуер:

Защо има вируси на моя уебсайт?

Честите причини за инфекция на сайта са:

  • уязвимост в използваната CMS версия;
  • уязвимост в инсталираното CMS разширение (теми, добавки, модули);
  • вируси на компютъра, от който се управлява сайта.

Най-често нападателите автоматично хакват уебсайтове с помощта на специални програми. Те събират голяма база данни от сайтове от търсачките според определени критерии (сайтове, инсталирани на популярни CMS и техните добавки, които са податливи на всяка известна уязвимост). След това във файловете на сайта се поставя зловреден код. Ето защо е важно да актуализирате CMS и добавките своевременно. От страна на хостинг вашите сайтове са максимално защитени. Ако сайтът на друг клиент на сървъра е заразен, вашият сайт ще бъде в безопасност.

Как мога да защитя сайта?

За да защитите сайта си от хакване, трябва да следвате прости правила:

  • Задайте правилните права за директории и файлове на сайтове. Избягвайте използването на разрешения „777“, тъй като тези атрибути дават на всеки пълен достъп до файловете и директориите на вашия акаунт. Използвайте правата "777" само в изключителни случаи.
  • Следете актуализациите на използваната от вас CMS и нейните добавки на официалните уебсайтове и ги инсталирайте своевременно.
  • Използвайте само официални CMS теми и добавки. Много често хакнатите (нулирани) версии на платени скриптове съдържат вируси.
  • Използвайте сложни пароли (с дължина най-малко 8 знака, с цифри и букви с различен регистър). Не забравяйте, че простите пароли са много лесни за отгатване.
  • Използвайте антивирусен софтуер и редовно актуализирайте антивирусните бази данни.
  • Използвайте само актуални версии на браузъри (Mozilla Firefox, Google Chrome, Opera, Safari).
  • Не съхранявайте пароли във FTP клиенти. Много често вирусите вземат информация от FTP клиент.


Сподели с приятели:
Свързани публикации