Суббота , 6 августа 2022
Домой / Эксплуатация laptop / Скрытые вирусы-майнеры: как обнаружить и что делать

Скрытые вирусы-майнеры: как обнаружить и что делать

Содержание

Скрытые вирусы-майнеры: как обнаружить и что делать

Скрытые вирусы-майнеры: как обнаружить и что делать

Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.

Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.

Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.

Что такое вирус

Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.

К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.

Вирусы-майнеры

К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.

Классический майнер

Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.

Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.

Криптоджекинг

Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.

Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».

Чем опасен майнер

Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.

Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.

Как найти и устранить вирус

Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.

Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.

Признаки:

  • сильный нагрев компьютера,
  • повышенный шум охлаждения
  • медленная работа системы из-за полной загрузки всех ядер процессора и видеокарты.

Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.

Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.

Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.

Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.

Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.

Защитники компьютерного здоровья

Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.

Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.

Dr.Web CureIt

Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.

Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.

Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:

После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:

Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:

Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:

Нажимаем «Начать проверку» и ждем окончания работы антивируса:

Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.

Защита браузера

Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.

Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.

Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.

Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.

Например, установить готовое расширение-антимайнер.

Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:

Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.

Упомянутые товары

Аватар пользователя

Аватар пользователя

И ничего не поможет если вы пользуетесь пиратскими играми, программами. Потому что для установки придется отключать защитника виндовс, давать добро на установку сомнительного ПО вашему касперскому и так далее. А после включения защита будет считать майнер близким родственником😀

Аватар пользователя

Аватар пользователя

Согласен. От рук пользователя не спасет ни один антивирус. Еще добавлю, что обновление Windows отключать ни в коем случае нельзя. Когда Windows XP устарела и корпорация Microsoft перестала ее поддерживать и обновлять «дыры» в безопасности. Через 1.5 года появилась уязвимость в системе, которую просто использовали для сбора данных и антивирус тут уж вообще бессилен.
Еще лет 10 назад прочитал аналогию с квартирой:
Если антивирус это дверь.
Обновление Windows это окна
То пользователь это человек сам открывающий дверь, когда ему говорят. Это соседи, откройте срочно, вы нас затопили. Ну или доставка пиццы, когда вы ее не заказывали. )

Аватар пользователя

Аватар пользователя

«вашему касперскому» — А то, что Крис Касперски, незадолго до своей странно выглядящей смерти, имел скандал с Женечкой, который велел своим сотрудникам больше никогда не пускать Криса в свою «лабораторию», не учитываем? А то, что в США обнаружили шпионские блоки в вышеупомянутом и запретили в госконторах его устанавливать, это как? Уж лучше маленьких вирусов нахватать, чем этот большой установить, да ещё и заплатить за это!

Аватар пользователя

Аватар пользователя

Господи ты боже мой. Любой антивирус, система, смартфон, ваша камера на нем следит за вами. Сайты, платежи по пластиковым картам, паспорта, все что вы сказали или оставляли в интернете, соц. сети, твиты, ютуб. Просто кто то об этом не говорит. Так можно и до паранои дойти во всех ее ярких проявлениях. ) Следят? Да. Но кому вы нужны? Вы и таких 140 миллионов в России. Вы простой человек. Будете не простым, вы сами от смартфона откажетесь.
Даже если вы от всего откажетесь. Захотят найдут и достанут без смартфона и Касперского в любой стране в любом месте.
Или я чего то о Вас не знаю? 🙂

Аватар пользователя

Аватар пользователя

«Любой антивирус, система, смартфон, ваша камера на нем следит за вами.» — Нет. Не любой! В Каспер таковой был встроен. В США его обнаружили и запретили в госконторах его устанавливать. И у них в СМИ была шумиха по этому поводу, после чего Криса и грохнули (подозревают, что именно он к его обнаружению руку приложил). А в других антивирусов подобных шпионских блоков обнаружено не было! Только каспер отличился!

Аватар пользователя

Аватар пользователя

если ты не видишь суслика это не значит что его нет

Аватар пользователя

Аватар пользователя

уфф. такая жара была пару дней назад, даже суслики попрятались, норы не сторожили. хотел пофоткать их.

Аватар пользователя

Аватар пользователя

Я всё время играю в пиратские игры. Антивирус 360 Total Sequrity пашет постоянно, без отключений.

Аватар пользователя

Аватар пользователя

Насколько я помню, там, вроде, есть игровой режим, чтобы не мешал. Поэтому можно и не отключать.

Аватар пользователя

Аватар пользователя

Вполне достаточно встроенного защитника + AdGuard для Windows = минимум нагрузки/вложений при максимальной защите/полезности

Аватар пользователя

Аватар пользователя

Вы точно понимаете о чем пишите? Достаточно для чего?
Посмотрите тесты разных компаний с 2001 года. Можно сколько угодно говорить, что все они куплены. Но всех купить невозможно. А как же частные люди. Одиночки, которые также проверяют антивирусы и мнение их аналогично.
Я не буду говорить про топ-5 антивирусных решениях, которые из года в год занимают лидирующие строчки в режиме реального времени, по обнаружению 0 угроз, работе файрволла и так далее. Можете верить в теории заговоров, если угодно.
То сочетание, которое вы пишите выше «встроенного защитника + AdGuard для Windows = минимум нагрузки/вложений при максимальной защите/полезности». Достаточно разве для быстродействия системы, но никак не для максимальной защиты.
Adguard — один из лучших блокировщиков рекламы, наравне с Adblock. Но вот с работой, по блокировке опасных фишинговых сайтов, справляется просто ужасно.
Windows Defender — проваливает из года в год тесты файрволла, 0 угроз. Показывает средний результат в режиме реального времени. Но хочется отметить, что его постоянно совершенствуют, что не может не радовать. И это единственное решение, которое может без конфликтно работать в паре с другим антивирусом. Или он просто отключается.
Кстати многие коммерческие антивирусы, грузят систему не намного больше, чем Windows Defender.
В итоге, многие рекомендуют использовать встроенный защитник Windows и я согласен с их мнением, если вы используете устройство без выхода в интернет, для домашних целей или для работы, выходите в интернет и посещаете только определенные доверенные сайты или, как вариант, у вас нет ничего ценного на устройстве и нечего терять.
Я думаю, что люди использующие, такое решения или еще не попадали в те ситуации, когда их данные удаляли, крали пароли, банковские деньги и т.д. Каждый день эти цифры ужасающие и все думают, что они не попадут в это число.

Аватар пользователя

Аватар пользователя

Аватар пользователя

Аватар пользователя

Это одна из компаний проверяющих антивирусы. Посмотрите столбцы по которым они сравнивают. Там нет развернутых тестов на разные виды угроз. Посмотрите (не помню точно) av-compariers по моему. Две Британские конторы. В свое время я смотрел штук 6 разных компаний и около 10 одиночек, плюс энтузиасты на форумах. и сейчас периодически поглядываю с 2003 года.
В других компаниях идет сравнение каждый месяц на разные показатели. А их около 10.

Аватар пользователя

Аватар пользователя

На самих порталах есть развернутая сводка по каждому антивирусному продукту, можете ознакомится, ну и вот вам информация с av-comparatives

Аватар пользователя

Аватар пользователя

Вы, наверное, не внимательно читаете, что я пишу.
Вы по прежнему отправляете информацию, даже с AV-comp только по Real world protection, тоесть Защиты в реальном времени. А на новейшие угрозы, защита в сети интернет справляется он просто ужасно.
Каждый антивирус должен тестироваться минимум на это, прошу прощение, если что то повторю:
1. Защита в реальном времени
2. Проактивный и эвристический анализ
3. Самозащита антивируса
4. Защита от фишинга и руткитов
5. Файрволл
6. Обнаружение угроз 0 дня
7. Быстродейстиве
а уже потом и второстепенные факторы
8. Легкость в использовании
В общем, если вы верите и думаете, что тех 4-ех параметров, два из которых, быстродействие и легкость в использовании достаточно для того, что бы считать Windows Defender отличным защитником — ок. Если вы за объективность поищите ресурс, который отвечает и сравнивает продукты по выше перечисленным требованиям.
К сожалению, русских ресурсов по данным критериям больше нет с 2013-2015 года. Потому что сейчас я мониторю только свой антвирус изредка читая информацию по новеньким угрозам. Как не пытался сделать я подобное не нашел. Раньше были куча статей на av org или anti malaware ru, где каждый месяц шло сравнение на все виды защит. А также немецкий британский сайт делал тоже самое, его не мог найти, к сожалению.
Если найдете компанию по вышеперечисленным тестам, скиньте пожалуйста.

Аватар пользователя

Аватар пользователя

Аваст в этом списке?! Или эти ребята ламеры или взятки берут!

Аватар пользователя

Аватар пользователя

Помню что много лет картина была такая топ 5 КОММЕРЧЕСКИЕ ПРОДУКТЫ!, с бесплатными чуть другая картина и нужна более точная настройка.
Места вне зависимости от места.
1. Kaspersy Internet Security
2. Avast — можно кстати, установить бесплатный Avast free + comodo firewall поставить тоже бесплатный. Вечный антивирус, который в два три раза больше будет нагружать систему. ) А так профит.
3. Bitdefender — дорогой для русскоязычных пользователей.
4. Avira
5.Eset nod, во всем хорош, но все жалуются на модуль hips, который 10 лет никак не поправят. В интернете есть куча мануала как его правильно настроить.
За Касперский не топлю, это мой личный выбор. Ставьте любой из 5ки не ошибетесь. Тем более, что сейчас картина может быть другой.

Аватар пользователя

Аватар пользователя

Привет! Купил ком месяц назад, в DNS, Zet Gamin Ward H121, комп крутой хороший до 50 открытых вкладок, вообще не замечал. И тут закралась мысль эй чувак у тебя крутой комп, го майнить, и вообще после покупки дорогого компа стала попадаться реклама майнинга, раньше на стареньком компе даже не думал, об этом. Ну да ладно думаю попробую, ввел в поиске майнинг, на домашнем ПК, выдал сразу первый вроде официально, по честному, думаю если Windows Defender, обнаружит что не буду устанавливать, нет все чисто, установился, прогнал, пока прогонял молился Богу 🙂 но ничего вроде прогнал определил 5 — 7 т в месяц. Думаю ну иногда запускать буду тысячи 2.000 за несколько раз, по чему бы и нет. И вот на второй день включил, запустил, что то мне не понравилось, думаю зачем мне это все копейки какие то. Выключил и буквально через 10 секунд после выключения комп начал немного разгонятся, та если в обычном режиме 30% то стал держаться на 49 — 51% думаю вот те на, все таки обманули, я быстренько удалил, а он не удаляется, и там на сайте нельзя аккаунт удалить. Короче удалил Криптекс а майнинг оcтался теперь даже 7 вкладок не могу открыть, и работает теперь на нервы действует если раньше его не было слышно, то сейчас его кто то крутит. Так вот Виндовс не переустанавливается, Антивирусы не помогают, да все Антивирусы сами теперь майнят, у Касперского самая большая ферма если так разобраться. Обратился в СЦ Dns, сказали вы виноваты вы и разберайтесь, но мы можем виндовс переустановить за 999р. приехал в магаз показываю диспетчер задач, а там «Вирусная свистопляска» в Диспетчере, продавец говорит, так и должно быть, я ничего не вижу, думаю понятно. Говорю давайте переустановим, может поможет. Переустановили, вроде не помогло, но стало полегче. Предположил, что Майнить, Могут ВСЕ! От самих сборщиков, типа Zet Gaming, до тех же MSI, та же nVidia, Microsoft, производители блока питания, производители оперативки, сам DNS может майнить, вообще ВСЕ!! Веры что то теперь нет никому, все под подозрением. Это одно из предположений. Думаю, в нае время лучше покупать не дорогой комп в пределах 30т, его хотя бы не будет жалко.Так как кибербезопасности и поддержки никакой, да что говорить если сами Антивирусники стали майнить. И им ничего не нужно. Так вот БУДУЩЕЕ НАШЕГО С ВАМИ ИНТЕРНЕТА, ЗАВИСИТ В ПЕРВУЮ И САМУЮ ГЛАВНУЮ ОЧЕРЕДЬ ОТ КИБЕРБЕЗОПАСНОСТИ. БЕЗ КИБЕРБЕЗОПАСНОСТИ ТАМ НЕЧЕГО ДЕЛАТЬ. А У НАС КИБЕРБЕЗОПАСНОСТЬ ИГНОРИРУЕТСЯ, А ПРИВЕТСТВУЕТСЯ ПОКЕР ОНЛАЙН(мошенники все покере румы), ПРИВЕТСТВУЕТСЯ МАЙНИНГ, ВЕСЬ МАЙНИНГ ЗАРАРЖЕН. А кибербезопасности никакой, так вот думаю Молится нам надо, на РОСКОМНАДЗОР, молиться. Хоть какая то защита и надзор в сети.

Лечение, удаление вирусов, антивирусы

Частой причиной неработоспособности компьютера является проникновение вирусов и других вредоносных программ. Современные компьютерные вирусы опаснее ранних. Потому что они хорошо защищают себя, блокируя антивирусы и их установку. Например, SMS вирус блокирует экран так, что нельзя запустить ни одну программу. Но, самостоятельно избавиться от его проблематично, потому что лечение от вирусов требуется комплексное. Ведь они обычно проникают в компьютер пачками. Статья посвящена обнаружению, лечению и защите от вирусов на компьютерах и ноутбуках, а также сайтах. Удаление вирусов — длительная процедура, занимающая от нескольких часов до дня.

признаки компьютерных вирусов

Мы являемся партнерами лаборатории Касперского. Поэтому квалифицированно сможем удалить вирусы, шпионы и баннеры, а также рекламные программы. Причем с сохранением данных. Затем установим защиту.

Компьютерные вирусы

Для восстановления закодированных файлов нужны специальные дешифровщики. В 2015 году было более 50 млн. вредоносных программ, 80% которых — трояны.

В отсутствии обновленного антивируса можно очень быстро заразить компьютер через интернет, флешки. Самые опасные вирусы — новые, у них большие возможности. Более того, от старых вирусов уже есть защита, в антивирусных базах есть их сигнатуры. Пока сигнатуры новых вирусов не появятся в базах, они представляют большую угрозу.

Признаки вирусов в компьютере

Признаками вирусов в ноутбуке и компьютере могут быть следующие симптомы:

  • например, не загружается антивирус;
  • компьютер регулярно перезагружается, зависает, тормозит, либо вообще не загружается,
  • экран заблокирован СМС блокером с требованием послать SMS;
  • отсутствует звук, сеть, пропал интернет, флешки не обнаруживаются,
  • некорректно работают приложения, не запускаются, не видятся некоторые диски, появились посторонние баннеры;
  • если сменился поисковик;
  • компьютер рассылает спам, а также очень высокая сетевая активность;
  • закодировались файлы — фото, видео и др. через пуск.

Смена поисковика как признак заражения

Смена поисковой системы, например, на Delta Search, Ask.com, а также Oursurfing.com — признак заражения. При таком событии пора подумать о замене антивируса. Oursurfing.com заражает все браузеры. Он заменяет страницы и новые вкладки браузера на свою поисковую систему с рекламой. Также он маскируется под Microsoft Installer, причем Spybot и Adwcleaner не помогают. После перезагрузки активность появляется снова. Для удаления Oursurfing.com поможет утилита Microsoft Autoruns.

Подробнее о вирусах. Пишите нам, если эти признаки есть у вас и требуется помощь.

Лечение вирусов в компьютерах и ноутбуках

лечение вирусовПроцесс лечения вирусов не прост и занимает несколько этапов. Но после лечения вирусов некоторые системные файлы могут оказаться испорченными. Поможет только переустановка Windows.

Как правильно удалить вирусы

На зараженном компьютере часто лечение вирусов не эффективно. Если даже удастся поставить защиту и удалить активные вирусы, после перезагрузки вирусы могут появиться вновь.

Чтобы правильно удалить вирусы, нужен доступ для всех областей диска. Иначе вредоносные коды могут остаться в защищенных областях Windows. Там вирусный сканер не сможет добраться до них из-за отсутствия доступа. Если система пишет «Доступ к этим файлам заблокирован», в этих областях нужно снять защиту. Либо использовать специальные утилиты.

Удаление шпионов

Завершать проверку на вирусы нужно на самом компьютере. И только потом следует удалить шпионы и проверить Windows на работоспособность. Шпионы — это не вирусы, а процессы. Они хорошо ликвидируются спайботом, который нужно запускать несколько раз, чтобы обнаружить процесс, запускающий шпионов.

Удаление СМС вирусов

удаление СМС вирусов

На СМС вирусах некоторые вымогатели делают деньги, требуя отправить СМС на определенный номер для разблокировки. Код не придет, этим вы только поможете вымогателям. Для удаления СМС вирусов лучше снять жесткий диск и обработать его на другом компьютере.

Лечение MBR вирусов

Чтобы жизнь нам не казалась малиной, хакеры придумали заражение вирусами загрузочного раздела диска. Например, раздела MBR. Новые MBR вирусы не лечатся антивирусами, потому что загружаются до Windows. Они делают замену в загрузочной области MBR и выводят сообщение о блокировке компьютера. Не помогут даже переустановка Windows и форматирование. Восстановить загрузочную запись можно с помощью bootice, запуская ее с загрузочной флешки или диска.

Антивирус не находит вирусы

Когда антивирус пропускает опасные приложения, нужно проверить дату обновления базы. Если база новая, то лучше заменить сканер вирусов. Мы обнаружили, что NOD32 пропускал российские СМС-блокеры, а Касперский и DR WEB их обнаружили. Лучше использовать в России в качестве защиты наше ПО.

Если вирусы блокируют установку антивируса, то последние не устанавливаются. Эти вирусы заносят в реестр Windows ключи блокировки, но лечение не удаляет эти ключи. Устранить это можно переустановкой Windows, а также чисткой реестра.

Но после удаления вирусов в системе могут остаться их последствия. Например, не запускаются отдельные приложения, не работает интернет, не удаляются папки, файлы. Если вирусы не дают установить антивирус, нужно их устранить. После этого защита легко установится.

Лже-антивирусы

Очень распространены лже-антивирусы, являющиеся реальными вирусами. Сообщение «Компьютер находится под угрозой, необходимо обновить антивирус 2020» говорит о попытке заражения.

Вирусы могут внедряться в компьютеры под видом обновлений известных программ, например, Adobe. Никогда не обновляйтесь с неизвестных сайтов. Для избавления используйте CCleaner.

Рейтинг антивирусов

По данным наших мастеров рейтинг популярности антивирусов такой:

  1. Касперский
  2. NOD32
  3. DRWEB

Для защиты от вирусов полезно установить резидентные блокировщики. Они разрешают производить изменения в реестре Windows только с позволения пользователя.

Бесплатные утилиты удаления вирусов

Удаление вирусов, которые не блокируют работу компьютера, можно выполнить утилитой DRWEB, например, Cureit. Или от Касперского Virus Removal Tool. Но у них тоже есть недостатки. Во-первых, ими можно воспользоваться один раз. Для работы, а также профилактики вирусов они не предназначены. Бесплатный антивирус либо регулярно требует поиска ключа, либо не эффективный, например, пропускает вирусы.

Удаление рекламных программ

Рекламные программы, хоть и не вирусы, но также мешают в работе и тормозят компьютер. Как удалить рекламные программы и сайты из браузеров, служб, реестра, задач.

Вредоносные программы

Существуют еще и вредоносные приложения, например, менеджер браузеров от Яндекс. Подобное ПО, хоть и не вирус, но может доставить пользователю массу неприятностей. Менеджер браузеров, в частности, может сделать на время ваш принтер неработоспособным. Даже если подключить принтер к другому компьютеру, он не будет работать без перезагрузки.

Совет: если обнаружили менеджер браузеров от Яндекс, сразу удаляйте его.

Антивирусная защита

В качестве надежной защиты от вирусов мы рекомендуем купить Касперского. Он, скорее всего, является сейчас лучшим сканером вирусов для России. Но мы являемся официальными партнерами. Теперь у нас можно купить все ПО Касперского по цене производителя. Цены: антивирус Касперского на год 1200 руб. Продление Касперского 1000 руб.

Перед установкой нового антивируса нужно обязательно убрать старый. Но некоторые программы сложно удалить полностью, например, Norton. Он остается в реестре и не дает установить другие антивирусы. Но полностью деинсталлировать Norton можно соответствующей утилитой.

Цены на лечение вирусов в компьютере

Услуга цена руб.
Лечение компьютера или ноутбука от вирусов 1200
Удаление шпионов 300
Установка антивируса (работа) 150
Восстановление операционной системы после повреждения 1500
Установка Spybot 200

Удаление вирусов на сайте

Вычистить вредоносные коды на сайте значительно сложнее, потому что все выполняемые файлы там — это PHP и скрипты. В них нет сигнатур вирусов. На сайтах нет вирусов в нашем понимании. Потому что вредоносные коды написаны для сервера, а не для компьютера под Windows. Там нет обычных исполняемых компьютерных файлов. Причем грамотные хакеры прячут вредоносные коды в любом месте. Например, могут засунуть его текстовые файлы с зашифрованными Base64 кодами. Вы думаете, что там беспорядочный набор символов, а там хакерский код. Многие коды прячут в картинки. Чтобы труднее было найти их, скрывают с помощью CSS. Могут быть даже внедрены в страницу attachment — это просто страница картинки.

На сайте нет также обычных вирусов, поэтому антивирусы здесь бесполезны. Мы проверяли инфицированные файлы сайта на virustotal. Ни один сканер ничего не нашел.

Найти хороший плагин для удаления вредоносного кода на сайте очень сложно. Потому что все статьи про эти плагины написаны авторами, которые никогда этим не занимались.

Как удалить вирус без антивируса

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус — это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса — внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями — не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 — раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Вот как выглядит скриншот для WindowsXP.

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.

Скриншот из Windows 7 с включенной защитой диска C:

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы — не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Источник https://club.dns-shop.ru/blog/t-90-kompyuteryi/50624-skryityie-virusyi-maineryi-kak-obnarujit-i-chto-delat/

Источник https://www.complace.ru/lechenie-udalenie-virusov/

Источник https://www.securitylab.ru/contest/393899.php

Источник

Про admin

Проверьте также

MSI GT72VR 7RD Dominator Tobii: бьет без промаха

MSI GT72VR 7RD Dominator Tobii: бьет без промаха С емейство игровых ноутбуков MSI постоянно пополняется ...

Добавить комментарий

Ваш адрес email не будет опубликован.