Какие признаки в большинстве случаев свидетельствуют о заражении вашего компьютера вирусом? Их достаточно много, и в этой статье мы постараемся перечислить основные из них. Если вы подозреваете, что ваш компьютер заражен вирусом, не следует паниковать и действовать нужно рассудительно и спокойно.

Основные признаки заражения компьютера вирусом, как правило, ЭТО:

•    вывод нсрчмонитор компьютера сообщений или изображений, не предусмотренных действиями пользователя или действия программ в данный момент;

•    подача произвольных звуковых сигналов;

•    произвольный запуск программ;

•    сообщение сетевого экрана, если такой есть в наличии, о несанкционированном обращении незнакомых программ к ресурсам в сети;

•    друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли;

•    друзья или знакомые жалуются, что вы присылаете им письма с вирусами; на ваш почтовый ящик приходит много писем без обратного адреса или заголовка;

•    на ваш почтовый ящик приходят письма с репортом о недоставке до адресата^так как такого адреса не существ^ или ящик переполнен;

•    компьютер часто зависает, присутствуют постоянные сбои при работе программ;

•    компьютер медленно работает при запуске некоторых программ;

•    компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме;

•    операционная система загружается долго или вообще не грузится, пропадают файлы или каталоги;

•    искажается информация в некоторых файлах или каталогах; неожиданно появляются файлы или каталоги со странными именами;

•    компьютер часто обращается к жесткому диску, хотя никакие программы не запускались и в данный момент не функционируют; интернет-браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета. Первоочередные действия при заражении компьютера вирусом:

Первым делом отключите компьютер от локальной или глобальной сети, если таковая имеется. Если компьютер загружается, то постарайтесь сохранить важную информацию на съемные носители, CD, DVD. Не копируйте программы и исполняемые файлы, они могут быть заражены. Если компьютер не загружается, не пытайтесь загрузить его снова и снова, каждая попытка загрузки дает вирусу время для его вредоносной деятельности. В идеале лучше подключить жесткий диск с зараженного компьютера к другому компьютеру и вытащить с него всю нужную информацию. Только ни в коем случаи, не стоит запускать никаких программ с зараженного жес1кс!и диска ^пи копировать их на здоровый носитель информации. Если компьютер не загружается, может помочь «пассивное сканирование» жесткого диска, т. е. сканирование жесткого диска на предмет заражения вирусами на другом компьютере. Для этого потребуется снять жесткий диск с пораженного компьютера и подключить его к рабочему компьютеру с предустановленной антивирусной защитой. После чего просканировать зараженный жесткий диск.

Даже если антивирусная защита уверяет, что вирус полностью удален и ваш компьютер чист, это не значит, что вирус полностью уничтожен. Антивирусы видят не все вирусы и не всех могут корректно удалить. Антивирус не гарантирует на сто процентов, что ваш компьютер защищен от вирусов и вредоносных программ. Некоторые вирусы могут безвозвратно повредить системные файлы операционной системы, после чего операционная система будет работать некорректно или не будет работать вообще. В данном варианте может потребоваться полная переустановка системы. Как видно последствия деятельности вируса непредсказуемы и нет панацеи от этой заразы, поэтому лучше предупредить болезнь, чем лечить. Грамотное поведение пользователя компьютера может предотвратить заражение операционной системы почти на 100%, сохранить важные данные, деньги и драгоценное время.

Ниже приведен список утилит, воспользоваться которыми следует обязательно, даже если на компьютере уже инсталлировано (установлено) антивирусное программное обеспечение и вы, полностью доверяя пользуетесь им продолжительное время.

Лечение вирусов

После скачивания и установки на компьютер рекомендую ОБЯЗАТЕЛЬНО выполнить следующие действия:

1.    Выключить восстановление системы на всех жестких дисках. Для этого нажмите правой кнопкой мыши на ярлыке Мой компьютер, выберите Свойства, на вкладке Восстановление системы поставьте галочку Отключить восстановление системы на всех дисках, нажмите Применить.

2.    Сканирование и лечение выполнять в Safe Mode (безопасном режиме), выбор загрузки в котором осуществляется нажатием клавиши та в самом начале старта (включения) компьютера.

3.    Следующий шаг перед запуском антивирусных утилит — это ОТКЛЮЧЕНИЕ всех установленных (инсталлируемых) антивирусных программ, а также брандмауэра Windows, или брандмауэра стороннего производителя, например Agnitum Outpost Firewall. Данное действие позволит обеспечить наиболее эффективный метод лечения от зловредов, а также избежать потенциальных конфликтов данного вида программного обеспечения.

4.    Проверка должна быть ПОЛНОЙ, т. е. иметь уровень глубокого анализа всех доступных системных ресурсов.

Итак, если все вышеописанные действия выполнены, можно приступать непосредственно к проверке. Перед использованием антивирусных утилит следует ознакомиться и задать правильные настройки сканирования/ лечения. Как правило, общепринятыми действиями при обнаружении угроз безопасности являются следующие настройки: «инфицированные лечить, а неизлечимые удалять». При

этом необходимо помнить, что любое антивирусное ПО может как помочь избавиться от проблем с работоспособностью ПК, так и навредить ему, поэтому настройку перед лечением следует производить крайне внимательно и осмысленно.

Список программ

Malwarebytes Anti-Malware

(http://www. malwarebytes.org/)

Программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

HijackThis

(http://www.saule-spb.ru/articles/hijackthis.html)

Программа для обнаружения и удаления шпионских Hijack-модулей. Hijack — это вредоносные дополнения, заменяющие в браузере домашнюю страницу, открывающие дополнительные окна, прописывающие вредоносные приложения в автозагрузку и т. п. Утилита проверяет ключи реестра и содержимое жесткого диска, после чего отображает списки подозрительных объектов и удаляет их. Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная ее функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчета). Программу обязательно нужно распаковать, так как при запуске из архивного файла HijackThis не сможет создавать резервные копии удаляемых элементов. Инсталляция для начала работы не требуется, поэтому, для своего же удобства, поместите папку HijackThis в такое место, которое вы впоследствии без труда сможете снова найти.

Антивирусная утилита AVZ

(http://z-oleg.com/secur/avz/)

Утилита AVZ предназначена для обнаружения и удаления:

SpvAA/are (шпионское ПО) и AdWare (рекламных) модулей — это основное назначение утилиты, Dialer (программы — «звонильщики») (Trojan.Dialer); троянских программ; BackDoor модулей («сливающих» личную информацию с зараженного ПК — например, пароли доступа в Интернет, номера кредиток и т. д.); сетевых и почтовых червей; TrojanSpy, TrojanDownloader, TrojanDropper.

Curelt

(http://www.freedrweb.com/cureit) Бесплатная лечащая утилита Dr.Web является средством для лечения компьютеров под управлением MS Windows 950S82/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус.

Бесплатные лечащие утилиты от Eset NOD32

(http://www.esetnod32.ru/index.php

) On-line сервис, позволяющий быстро и просто проверить, насколько ваш компьютер защищен в сети Интернет. Система автоматически определяет ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома или атаки. Также будет произведено сканирование портов, которые открывают и используют самые известные трояны.

Для того чтобы начать проверку, нужно нажать на ссылку и подождать результата. В зависимости от скорости вашего интернет-соединения тест может занять некоторое время, наберитесь терпения.