? ЯК визначити, що комп'ютер заражений :: як дізнатися чи заражений ноутбук

Проблема наявності в системі троянських і вірусних програм актуальна для всіх користувачів операційної системи Windows. Своєчасне визначення зараження комп'ютера дозволить вжити заходів до його очищення від шкідливих програм і мінімізувати нанесений ними збиток.

Інструкція

Навіть наявність на комп'ютері антивірусної програми з щодня оновлюваними базами не гарантує захист від шкідливого ПЗ. Потрапили на вашу машину вірус чи троянська програма можуть бути відсутні в антивірусній базі, тому антивірус просто не зможе їх відшукати. Саме тому важливо вміти самостійно визначати наявність в системі деструктивного програмного забезпечення.

Самими нешкідливими можна визнати програми, виконують якісь дії, що не завдають системі серйозного збитку. Наприклад, може зникнути курсор миші або кнопка «Пуск», на екрані почнуть з'являтися якісь повідомлення, може «сам собою» почати висуватися і засуватися DVD-привід. Наявність подібних сюрпризів вже саме по собі свідчить про зараження комп'ютера.

Найнебезпечнішими можна визнати два типи програм: знищують дані користувачів і крадуть конфіденційну інформацію. У першому випадку файли можуть бути видалені, зіпсовані або зашифровані, присутність на комп'ютері таких програм теж проявляється дуже явно. Програми другого типу, навпаки, поводяться дуже приховано, виявити грамотно написаного трояна може бути досить складно.

Про наявність на комп'ютері шкідливого ПЗ може свідчити незрозуміла активність жорсткого диска. Ваші знайомі можуть повідомляти про отримання листів від вас, які ви не писали. Запускаються програми, які ви не запускали. Будь незрозуміла активність комп'ютера може говорити про наявність в системі вірусних і троянських програм.

Однією з ознак присутності на комп'ютері троянської програми може стати відключення показу розширень файлів. Якщо ви бачите, що у імен файлів раптом самі собою зникли розширення, спробуйте включити їх показ знову - «Сервіс - Властивості папки - Вид», опція «Приховувати розширення для зареєстрованих типів файлів» (зняти галочку). Після включення показу розширень ви можете побачити, наприклад, значки папок з розширенням «.exe» - чого в нормальній системі бути не може. Будь-яка спроба відкрити таку папку призводить до запуску шкідливої програми.

Іноді спроба включити показ розширень не дає результату, відповідний рядок меню просто відсутня. В даному випадку троянська програма приховує цей рядок, щоб користувач не міг відновити показ розширень. При цьому зазвичай перестає працювати і антивірус - наприклад, через зсув системної дати. Ключ антивіруса виявляється неробочим і антивірусна програма перестає захищати комп'ютер. Спосіб лікування: відновлення правильної дати, оновлення антивірусних баз і повне сканування комп'ютера.

Якщо ваш комп'ютер без вашої участі наполегливо лізе в мережу, це теж може свідчити про його зараження. У цьому випадку наберіть у командному рядку «netstat -aon», ви побачите список всіх мережних підключень. Зверніть увагу на відкриті порти і адреси, до яких підключається ваш комп'ютер. Наявність відкритих портів із станом LISTENING говорить про те, що якісь програми слухають ці порти, чекаючи з'єднання. Деякі порти - наприклад, 135 і 445, в Windows XP відкриті за замовчуванням, їх рекомендується закрити утилітою «wwdc.exe». Інші відкриті порти можуть свідчити про наявність бекдора - програми, за допомогою якої сторонній користувач може підключитися до вашого комп'ютера.

Деяку користь може принести перевірка системного реєстру, список перевіряються розділів - тих, в які троянські програми прописують ключі автозапуску - легко знайти в мережі. Але на практиці це допомагає рідко, так як більшість сучасних троянських програм прописують себе більш хитрим чином і знайти їх простим переглядом реєстру практично неможливо. Більш правильно аналізувати запущені процеси і перевіряти підозрілі. Відзначимо, що ці процеси можуть бути не видно в диспетчері завдань.

Враховуючи, що гарантовано захистити комп'ютер від шпигунського та іншого шкідливого ПЗ дуже складно, намагайтеся не зберігати конфіденційну інформацію у відкритому вигляді. Як варіант, упакуйте папку з такою інформацією в архів і встановіть на нього пароль. Ніколи не зберігайте в браузері паролі до поштових та іншим акаунтів, це загрожує їх втратою. Слідкуйте за актуальністю антивірусних баз, що не працюйте в мережі без брандмауера. Не використовуйте простих паролів, які легко підібрати перебором. Ці не надто складні правила допоможуть вам зберегти ваші конфіденційні дані в недоторканності.