Що робитимете якщо комп'ютер заражений вірусом. Що робити, якщо комп'ютер заражено? При підозрі на вірус

У цій статті розглянемо ситуацію, коли на комп'ютері з'явилося повідомлення про те, що на ньому виявлено вірус, він працює повільно або з помилками, і які дії користувач повинен вжити в такому випадку, і як убезпечити свої дані від втрати.

Насправді якщо користувач виявив повідомлення про виявлення вірусу – це добре. Це означає, що антивірусна програма виявила вірус і, швидше за все, видалить його без участі користувача.

Це повідомлення зовсім не означає, що комп'ютер заражений вірусом. Просто ви завантажили або скопіювали на комп'ютер інфікований вірусом файл і антивірусна програма швидше за все видалила його, поки від нього почнуть з'являтися проблеми. Так само антивірусна програма може повідомити про виявлення інтернет сторінки, яка заражена вірусами і подальше використання якої може призвести до проблем з комп'ютером.

Іншими словами, повідомлення про виявлення вірусу при правильному використанні комп'ютера зовсім не означає, що він вже заражений або пошкоджений. Це означає, що ви не повинні використовувати інфіковану сторінку або заражений файл. Система просто попереджає вас про можливу проблему у разі їх використання.

Також можна перейти до антивірусної програми та перевірити карантин або логи визначення вірусів, щоб переглянути більш детальну інформацію про вірус та про те, які дії до нього були застосовані.

Якщо на комп'ютері не використовується антивірусна програма

Якщо на комп'ютері не використовується антивірусна програма і комп'ютер почав працювати повільно або з помилками, існує велика ймовірність того, що він заражений вірусами. Також, ця ситуація може статися у разі використання антивірусної програми з неактуальною антивірусною базою.

Якщо на комп'ютері не встановлена ​​антивірусна програма, то її необхідно якнайшвидше встановити. Звичайно ж, якісних безкоштовних антивірусних програм існує не так багато. Можна розглянути одну з них, яку надає компанія Microsoft – Microsoft Security Essentials . Ця антивірусна програма захистить та очистить комп'ютер від вірусів.

Але майте на увазі, що використання цієї програми буде актуальним лише для версій Windows до 7 (включно). Починаючи з Windows 8, в операційній системі вже передбачено використання вбудованої антивірусної програми Windows Defender, яка вже встановлена ​​і готова до роботи.

Якщо антивірусна програма не виявила вірус

Якщо на комп'ютері встановлено антивірусне програмне забезпечення, але у вас є підозри про наявність вірусів, спробуйте встановити ще одну антивірусну програму та перевірити за її допомогою комп'ютер.

Деякі розробники пропонують антивірусні програми з пробним періодом використання або навіть онлайн-версії. Використовуючи такі програми можна безкоштовно просканувати свій комп'ютер щодо наявності вірусів.

Більш складні випадки інфікування комп'ютера

Деякі віруси та інші типи шкідливого програмного забезпечення проникають як глибоко в систему, що видалити їх звідти стає досить проблематично. Особливо антивірусними програмами, які були встановлені після зараження комп'ютера, оскільки віруси мали достатньо часу, щоб розмножитися та завантажити додаткове зловмисне програмне забезпечення.

У такому випадку не обійтись без завантаження у Безпечному режимі. Завантажуючись у Безпечному режимі, Windows не завантажує сторонні програми (до яких також належать віруси). Таким чином, можна запустити антивірусну програму без втручання вірусів.

Щоб завантажитися в безпечному режимі, перезавантажте комп'ютер утримуючи клавішу Shift. Запустіть антивірусну програму після завантаження комп'ютера в Безпечному режимі і знову перезавантажте його.

Якщо очищення комп'ютера від вірусів з Безпечного режиму не працює, можна також спробувати скористатися Antivirus Rescue Disk – застосовується для перевірки та лікування заражених комп'ютерів, які неможливо вилікувати за допомогою антивірусних програм, що запускаються під керуванням операційної системи. Завантажуючи Antivirus Rescue Disk, антивірусна програма отримує чистий простір для роботи з комп'ютером і очищення його від вірусів, які в даному випадку будуть не діяти.

Як правило, великі компанії розробники антивірусного ПЗ мають серед своїх продуктів Antivirus Rescue Disk.

Якщо шкідливе програмне забезпечення наскільки пошкодило систему, що після видалення вірусів Windows не завантажується або продовжує працювати неправильно, можна спробувати скинути його до заводських налаштувань або здійснити чисту установку операційної системи.

Але майте на увазі, що здійснюючи це на комп'ютері

Кожен вебмайстер стикався з проблемою пошуку вразливих місць свого сайту, за допомогою яких зловмисник може завантажити свій шкідливий код, який так чи інакше вплине на працездатність всього сайту, аж до виключення з пошукової видачі.

Найчастіше зараження відбувається через людський фактор, але що робити, якщо сайт таки зламаний?

Основні проблеми

Найменше зла - це знайти і видалити сам шкідливий код. Основна проблема полягає в пошуку того вразливого місця, через яке зловмисник завантажив свій код на ваш сайт, щоб убезпечити себе від наступних подібних прецедентів.

Для пошуку шкідливого коду написано чимало антивірусних програм, створено багато сервісів, які можуть вказати на адресу зараженої сторінки, надавши навіть сигнатуру та вичерпну інформацію про вірус. Але жодне програмне забезпечення не зможе сказати Вам, як цей «чужий код» з'явився на сайті. Тут варто покладатися лише на себе.

Нижче я наведу декілька команд, які можна застосовувати при пошуку заражених файлів та/або завантажених до Вас на сайт shell-ів/backdoor-ів. Для цього нам знадобиться програма Putty та SSH-доступ до сайту.

Пошук заражених файлів

За допомогою наведених нижче команд можна знайти файли, що містять «небезпечні» елементи, за допомогою яких зловмисник може виконати шкідливий обфусикований код.

Виведення файлів буде записано у лог-файл у вашій поточній директорії. Кожен файл містить шлях до знайденого файлу і рядок з підозрілою ділянкою коду.

find /Каталог із сайтом -type f -iname "*" -exec grep -Him1 "eval"()\; > ./eval.log
find /Каталог із сайтом -type f -iname "*" -exec grep -Him1 "base64" () \; > ./base64.log
find /Каталог із сайтом -type f -iname "*" -exec grep -Him1 "file_get_contents" () \; > ./file_get_contents.log

Пошук директорій із повними правами на запис

Наступна команда виводить список директорій, у яких встановлено повні права на запис. Саме такі директорії використовують для зараження сайту.

find ./Каталог із сайтом -perm 777 -type d

Пошук змінених файлів за період

Якщо Ви знаєте коли приблизно відбулося зараження, можна переглянути список змінених файлів за останні кілька днів (параметр –mtime -7 вказує на дату зміни, відмінну від поточної за 7 минулих днів)

find ./Каталог із сайтом -type f -iname "*" -mtime -7

Що робити, якщо сайт заражений?

Отже, припустимо, що ми виявили заражені файли або shell-файл. Перед тим як його видалити/видалити шкідливий код, запам'ятайте його ім'я (повний шлях), дату зміни/створення файлу, його gid та id користувача (для unix систем), це дозволить знайти спосіб його завантаження до нас на сайт. Почнемо з користувача та групи:

Подивіться, від якого користувача працює Ваш web-сервер:

ps-aux | grep "apache2" | awk ("print $1")

Якщо цей користувач збігається з користувачем, який створив шкідливий файл, можна припустити, що він був завантажений через сам сайт. Якщо ж ні – файл могли завантажити через ftp (ми настійно рекомендуємо змінити паролі до FTP-сервера та адміністративної панелі сайту).

cat./site.ru.access.log | grep “ім'я filenameOfShellScript”

І отримуємо виведення всіх запитів до нашого скрипту. По ньому визначаємо userAgent та ip адресу нашого зломщика.

Наступною командою ми отримуємо список усіх запитів, на які він заходив.

cat./site.ru.access.log | grep "ip" | grep “userAgent”

Уважно проаналізувавши його можна знайти вразливе місце на сайті, слід звернути особливу увагу на POST-запити з висновку, за допомогою яких міг бути залитий шкідливий файл.

Іжаковський Андрій, системний адміністратор

Не всі власники сайтів є професійними програмістами. Багато хто користується двигунами і замовляє розробку ресурсів.


Рано чи пізно доводиться зіштовхнутися із проблемами, вони бувають різні. Зарощення сайтів вірусом не така рідкісна картина, цього варто побоюватися та періодично сканувати майданчик.

Що означає – сайт заражений вірусом? Виявляється, навіть професіонали губляться, коли їм ставлять таке запитання.

Як відомо, комп'ютер заражається шкідливою програмою, але як це відбувається на сайтах? Тут все трохи інакше, хоча якщо заражається сервер (де сайт розташований), то різниці практично немає.

Як виглядає веб-вірус?

Якщо сайт заражений вірусом, то в його коді встановлено спеціальний скрипт, який виконує додаткові операції. Найчастіше заражені сайти відразу видають себе, як тільки заходиш на них.

Для відвідувачів це може виявлятися різними наслідками:

• виконується передплата платного контенту;
• завантажуються шкідливі програми;
• показ реклами на сайті;
• перенаправлення трафіку інші ресурси.

Як правило, хакери роблять так, щоб жертви нічого не помітили. Вебмайстрам необхідно частіше заходити на свій сайт і виконувати внутрішні переходи. Також необхідно реагувати на повідомлення від користувачів.

Для власника сайту зараження його проекту може спричинити інші наслідки.

В основному це:

• відмова у доступі до адміністративної панелі;
• блокування сканування сайту антивірусом;
• блокіроку акаунту з боку хостингу;
• блокування в рекламних сервісах (наприклад, Google Adsense);
• різке падіння відвідуваності;
• додаткові вікна, ліві розсилки;
• погіршення поведінкових чинників.

Конкуренти мріють заразити веб-сайт вірусом своїх опонентів, але зробити це не так просто. До того ж це підсудна справа, тому не кожен програміст візьметься допомогти зі зломом.

Остерігатися потрібно будь-яких підозрілих змін, якщо нічого не робиш, чому все змінюється? Має бути пояснення.

Що робити, якщо сайт заражений вірусом?

Наслідки зараження сайту можуть бути різними, але позиції в пошукових системах просядуть однозначно. Потрібно якомога раніше визначити зараження майданчика, щоб знайти та видалити шкідливий код.

Перед тим як розпочинати пошуки, згадайте, чи не встановлювали ви самі якісь підозрілі коди. Наприклад, скрипт від , який виконує платні передплати, теж належить до вірусів, оскільки він дурить чесних відвідувачів.

Якщо ви помітили на сайті якісь зміни та з метою профілактики, запускайте перевірку через сервіс. На головній сторінці потрібно вказати адресу сайту і вже за кілька хвилин з'явиться статус перевірки:

Як бачите, наш блог все чисто. Якби були виявлені проблеми, сервіс вказав би проблеми. Видалити шкідливий код із сайту не важко, а щоб вірус не встиг сильно нашкодити, замовте у цьому сервісі повідомлення.

Якщо сайт заражений вірусом, що робити ви не знаєте, зверніться до професіоналів. Є багато фахівців із будь-якої ніші, вони надають платні послуги.

Сайти зі шкідливими шматками коду та скриптами швидко втрачають позиції та їх репутація знижується. Потрібно стежити за своїми майданчиками та пам'ятати, що тільки чесні методи монетизації приносять величезний прибуток, адже в іншому випадку відвідувачі ніколи не повернуться на сайт.

Вам також буде цікаво:
—
—
—

У вік технологій нам часто доводиться стикатися не тільки зі зручністю користування гаджетами, але й з їхніми неполадками. Те саме можна сказати про комп'ютер. Система ПК дуже складна. Як визначити, що ваш комп'ютер заражений вірусом або рекламним «хробаком»?

Шкода

У чому суть питання? Якщо ви вирішили, що ваш комп'ютер заражений вірусом, важливо розуміти, про що йдеться.

Комп'ютерний вірус є шкідливим програмним забезпеченням, яке може самокопіюватися, впроваджуватися у важливі коди, системні області, руйнувати завантажувальні сектори, а також переходити в інші системи по мережі.

Головним завданням шкідливого ПЗ є поширення. Те, що вірус може щось видалити, сховати, додати і т. д. – лише побічні його дії.

Також трапляється, що за подібним "злим" файлом не стоять якісь мотиви програмування шкідливих ефектів. Але через несумісність або деякі тонкощі взаємодії, система може давати збій.

Віруси можуть «проживати» на накопичувачах та звідти поглинати усі ресурси.

Вдосконалені

Щоб зрозуміти, як визначити, що комп'ютер заражений, потрібно розуміти різновиди вірусів та їхню взаємодію на систему.

На жаль, з розвитком технологій шкідливе програмне забезпечення стало активно вдосконалюватися. Так, віруси можуть «накривати» цілі державні системи, захищені особливими методами. Але навіть така оборона не може встояти перед деякими «лиходіями».

Групи

Розрізняються шкідливі софти за способами поширення та функціональності. Раніше підхопити їх можна було лише через носії інформації на кшталт дискети. Зараз більшість із них приходять на наш ПК через інтернет.

Стандартизованої класифікації вірусів немає, оскільки вони часом мають неоднозначні характеристики. Тому визначати їх у якусь групу непросто.

Розрізняють програми, які вражають певні галузі системи. Віруси можуть дістатися файлів, завантажувальних служб, вихідних кодів, сценаріїв тощо.

Є й класифікація механізму зараження. Наприклад, є «шкідники», які додаються у виконуваний файл, або ті, які псують документ, який не підлягає відновленню. Є й такі віруси, які «живуть» окремо від усіх, які постійно впливають на систему ПК.

Є віртуальні «зловмисники», які можуть використовувати спеціальні технології всередині вашої системи. Тож вам навіть буде складно зрозуміти, як визначити, що ваш комп'ютер заражений.

Фахівці поділяють віруси з мови, якою вони були написані. Також є софти, які використовують додаткові функції в системі. Можуть шпигунити, збирати потрібну інформацію, реєструють дії користувача тощо.

Застереження

Можна застерігати випадки появи повідомлення про те, що ваш комп'ютер заражений. Що робити у цьому випадку?

Звичайно, головними помічниками давно вже стали найпопулярніші антивірусники. Але останні розробки шкідливих програм стали настільки просунутими, що захисні програми можуть впоратися не з усіма. Тому важливо дотримуватись деяких рекомендацій, щоб не підхопити вірус і не думати потім, як визначити, що ваш комп'ютер заражений.

Намагайтеся не використовувати привілейовані облікові записи без необхідності. Мається на увазі обліковий запис типу адміністратора Windows. Якщо вірус отримає його дані, то можете розпрощатися з усіма своїми даними та системою в цілому.

Пам'ятайте, що запуск підозрілих та маловідомих програм з неперевірених джерел також призводить до зараження. Варто насторожитись, якщо система намагається змінити свої файли самостійно.

Також варто подбати про потенційно небезпечну функціональність системи. Звичайно ж, краще «не лазити» невідомими ресурсами і придивлятися до адресного рядка. Використовувати довірені дистрибутиви.

Якщо ви часто працюєте з важливими даними, краще скидати їх на зовнішній накопичувач або робити резервні копії. Можна записати образ усієї системи з розгортанням.

Система у небезпеці

Багато хто запитує: як визначити, що ваш комп'ютер заражений. Відповідь проста. Ви точно здогадаєтеся, що із системою щось не так за існуючими ознаками.

Тривожним дзвінком є:

• Відображення несподіваних повідомлень або зображень на екрані.
• Регулярне відтворення звуків, що може хаотично відбувається у будь-який час.
• Самостійна активація програм.
• Підключення деяких утиліт до Інтернету без вашого відома.
• Надсилання з вашої електронної адреси незрозумілих повідомлень (спаму) вашим знайомим.
• Зависання системи чи її повільна робота.
• Величезна кількість системних помилок та повідомлень.
• Неможливість завантаження системи.
• Зникнення особистих даних: файлів, папок та архівів.
• Некоректна робота браузера.

Звичайно, це далеко не всі ознаки, які можуть статися під час зараження. Варіацій дуже багато: від великих порнографічних банерів до вимкнення ПК.

Перші дії

Що робити, якщо комп'ютер заражений вірусом? Якщо ви змогли визначити, що в системі оселився «хробак», то потрібно одразу почати низку дій.

Важливо відразу відмовитися від банківських платежів та електронних гаманців. Не переходити на жодні важливі акаунти та фінансові системи.

Якщо на ПК немає антивірусника, бажано скористатися хоч би його онлайн-версією. Так ви зможете швидко просканувати систему та дізнатися, які «сюрпризи» там приховані.

Найкраще відключити інтернет та локальну мережу. Щоб вірус не зміг «покликати» когось собі на допомогу, або на якийсь час «сховатися» у Всесвітньому павутинні. Якщо антивірусник знайде шкідливе програмне забезпечення, він автоматично вирішить, що з ним зробити: може його відразу видалити, або перенести на карантин.

До речі, часто з такими проблемами деякі захисні програми не можуть упоратися, тому доведеться встановлювати інші. Але це також не зовсім безпечно. Тому постарайтеся заздалегідь подбати про те, щоб на комп'ютері оселився антивірусник. Якщо він заважає вам працювати, його можна вимкнути. Але саме він знає, як визначити, що ваш комп'ютер заражений.

Якщо жоден варіант не допоміг, варто переходити до рішучих дій.

Додаткова допомога

Звичайно, якщо ви зовсім не знаєтеся на комп'ютері, то краще відразу викликати майстра, який «лікуватиме» ваш ПК. Якщо хоча б поверхневі знання щодо системи у вас є, можете спробувати відшукати вірусний файл самостійно. До цього варіанта можна прийти тільки в тому випадку, якщо ви зіткнулися зі звичайним хробаком або трояном.

Якщо ж ви розумієте, що перед вами складна шкідлива програма, яку не так і просто витягнути самостійно з системи, можна спробувати використовувати сторонні програми. У деяких випадках потрібно підключити залізничний пристрій до іншого ПК або завантажити систему з диска.

Висновки

Віруси - це неприємність, яка, напевно, траплялася з кожним користувачем. Зловмисники по всьому світу намагаються вкрасти особисті дані або просто пожартувати з недосвідченого користувача.

Якщо перед вами простий шкідливий файл, то швидше за все його зможе знайти антивірусна програма. Вона самостійно його вилікує чи видалить.

Якщо ж у вас завівся троян чи черв'як, то з ним можна впоратися самостійно, знайшовши його в системних файлах чи кореневому каталозі. Для пошуку використовують будь-який файловий менеджер, який може відсортувати всі файли системи за датою.

Якщо ж у системі завівся справжній «лиходій», то з ним під силу впоратися тільки справжнім фахівцям. Так вони допоможуть не просто видалити його з ПК, а й зберегти ваші особисті дані. Якщо вам не важливі документи, або у вас нічого немає на комп'ютері, можете просто перевстановити операційну систему.

Перша допомога

Якщо ви виявили, що сайт заражений або вам надійшло повідомлення про наявність шкідливого програмного забезпечення на вашому обліковому записі:

Чому на моєму сайті віруси?

Частими причинами зараження сайту є:

• вразливість у версії CMS, що використовується;
• вразливість у встановленому розширенні CMS (теми, плагіни, модулі);
• віруси на комп'ютері, з якого відбувається керування сайтом.

Найчастіше зловмисники зламують сайти в автоматичному режимі за допомогою спеціальних програм. Вони збирають велику базу сайтів з пошукових систем за певними критеріями (сайти, встановлені на популярних CMS та їх плагіни, схильні до будь-якої відомої вразливості). Після цього у файлах сайтів розміщується шкідливий код. Тому важливо своєчасно оновлювати CMS та плагіни. З боку хостингу ваші веб-сайти дуже захищені. У разі зараження сайту іншого клієнта на сервері ваш сайт перебуватиме в безпеці.

Як захистити сайт?

Щоб захистити сайт від злому, слід дотримуватися простих правил:

• Встановлюйте коректні права на каталоги та файли сайтів. Намагайтеся не використовувати права «777», оскільки ці атрибути дають будь-якому користувачу повний доступ до файлів та каталогів вашого облікового запису. Використовуйте права «777» лише у виняткових випадках.
• Слідкуйте за оновленнями використовуваної CMS та її плагінів на офіційних сайтах та вчасно встановлюйте їх.
• Використовуйте лише офіційні теми та плагіни CMS. Найчастіше у зламаних (nulled) версіях платних скриптів є віруси.
• Використовуйте складні паролі (довжиною не менше 8 символів, з цифрами та літерами різних регістрів). Пам'ятайте, що звичайні паролі дуже просто підбираються.
• Використовуйте антивірусне програмне забезпечення та регулярно оновлюйте антивірусні бази.
• Використовуйте лише актуальні версії браузерів (Mozilla Firefox, Google Chrome, Opera, Safari).
• Не зберігайте паролі у FTP-клієнтах. Дуже часто віруси беруть інформацію з FTP-клієнта.