Обзор сети Интернет

Интернет, социальные сети, популярные сервисы, электронная почта (e-mail) и еще немного информации о web-пространстве современного мира

Главное меню

10 признаков заражения компьютера и контроля хакерами

На вашем компьютере установлен современный антивирус, обновлена операционная система и Вы регулярно обновляете установленные приложения, к сожалению, в настоящее время это не дает 100% эффективной защиты от вирусов и хакерских атак. То и дело мы слышим о новых уязвимостях типа zero-day, а создатели вредоносного программного обеспечения делают все возможное, чтобы быть на шаг впереди производителей защитного программного обеспечения.

Эффект таков, что практически любой компьютер может заражен или успешно атакован – в тексте ниже мы собрали типичные симптомы такого состояния, чтобы Вы знали, что что-то не так и как нужно реагировать.

В каждом разделе мы пытаемся описать основные меры предупреждения – следует, однако, иметь в виду, что во многих случаях разумным ответом на угрозу может быть полное восстановление системы из безопасной резервной копии.

Доказательство № 1 – поддельные уведомления об обнаружении вируса

Отображение в системе неожиданного сообщения об обнаружении вредоносных программ всегда означает какие-то неприятности. Лучший вариант – это такой, при котором появляется диалоговое окно установленного антивируса, тогда, как правило, достаточно удалить зараженные файлы. Хуже, если сообщение исходит от неизвестной программы – это почти всегда означает, что в системе появилась вредоносная программа.

Поддельные уведомления об обнаружении вируса

Фальшивые антивирусы – это в наше время прибыльный бизнес – преступники стараются устанавливать на компьютерах пользователей приложения, отображающая ложные уведомления об угрозах и рекомендуют пользователю немедленно купить „защитное“ приложение. Естественно, эта программа на самом деле не является никаким антивирусом – в лучшем случае ничего не делает (кроме удаления вышеуказанного сообщения), в худшем – сама может быть вредоносной. Более того, во время „покупки” преступники скопировать реквизиты банковской карты пользователя, необходимые для оплаты услуг.

Что с этим делать? Как только появляется описанное выше сообщение, немедленно выключите компьютер и запустить систему в безопасном режиме (safe mode), без поддержки сети. Следующий шаг – это попытка удаления всякого подозрительного, недавно установленного программного обеспечения – это не получается, так как некоторые приложения эффективно борются с попытками их удаления. Кроме того, стоит попробовать восстановить систему (выбирают точку восстановления, созданную до появления тревожных сообщений). Если это удастся, можно перезагрузить систему и проверить, что поддельные уведомления исчезли. Независимо от этого, стоит провести комплексное антивирусное сканирование, чтобы определить и, при необходимости, удалить остатки зловреда.

Доказательство № 2 – дополнительные расширения браузера

Это, пожалуй, один из самых распространенных симптомов компьютерной „вирусной инфекции” – неожиданно появившаяся, неизвестно откуда, панель инструментов в браузере.

Замусоренная панель инструментов браузера

Что с этим делать? Большинство современных браузеров позволяет, к счастью, удобно управлять надстройками – в большинстве случаев достаточно проверить, какие расширения установлены в системе, и просто удалить все ненужные или подозрительные. Альтернативным вариантом может быть сброс веб-браузера в настройки по умолчанию или использовать советы, описанные в пункте 1 данного текста.

Стоит добавить, что такие панели зачастую пользователи устанавливают сами, неосознанно, так как многие, казалось бы, бесплатные программы устанавливаются вместе с дополнительным программным обеспечением (поэтому стоит внимательно читать лицензии и проверять параметры установки).

Доказательство № 3 – перенаправление на сайты

Для многих интернет-преступников важным источником заработка является комиссия, получаемая от перенаправления пользователей со страниц, которые вы хотите посетить, на совершенно другие сайты. Это можно сделать несколькими способами – изменяя настройки сети компьютера, маршрутизатора или браузера, либо установив в систему дополнительные программы (например, описанные выше панели инструментов). Заметить симптомы такого состояния довольно легко – типичным является, например, изменение поисковой системы используемой по умолчанию браузером.

Что делать? Во-первых, воспользуйтесь инструкциями, приведенными во втором пункте – во многих случаях удаление дополнительного, нежелательного программного обеспечения решает проблему. В более тяжелых случаях остается ручное изменение параметров сети (тут стоит обратиться к поставщику услуг интернета).

Доказательство № 4 – всплывающие окна

Один из признаков заражения компьютера – на экране вдруг начинают появляться рекламные объявления во всплывающих окнах. Если они появляются даже без включения браузера, весьма вероятно, что это эффект установки в системе вредоносных программ.

Всплывающее системное сообщение о псевдоугрозах

Что делать? Снова скажем, что эта проблема похожа на № 1, 2 и 3, так что и основные меры предупреждения те же. Поэтому мы рекомендуем перезагрузку, безопасный режим и попытка выявления и удаления программ, отвечающий за отображение сложных pop-up.

Доказательство № 5 – неожиданное изменение пароля

Если какие-либо пароли для интернет-сайта, электронного банка или другой сетевой службы вдруг перестали работать, то очень вероятно, что ваш аккаунт был взломан. Это мог быть и фишинг (например, ложный e-mail с требованием ввода пароля) или установленный в системе кейлоггер. Такая ситуация может действительно опасная – преступник может успешно выдавать себя за пользователя или похитить принадлежащие Вам деньги.

Что с этим делать? Прежде всего, необходимо связаться с оператором сайта и восстановить доступ к учетной записи. Стоит также предупредить всех друзей о том, что кто-то пользуется вашей учетной записи, а также изменить пароль во всех других сервисах, в которых Вы используете тот же логин и пароль. Последним этапом должно быть описанная выше полная проверка системы на наличие вредоносных программ.

Доказательство № 6 – дополнительные программы в системе

Давным-давно, когда компьютерные вирусы не были самостоятельными сущностями, чтобы распространяться, они должны включать свой код в какой-либо другой файл, например, документов или программ. Современные трояны или черви могут существовать самостоятельно и большинство из них успешно скрывается в системе, выдавая себя за какую-то другую потенциально безопасную программу. Поэтому появление в системе нового программного обеспечения, которое было установлено пользователем, является сигналом, что что-то не так.

Что с этим делать? Здесь также стоит воспользоваться советами, описанными в пункте № 1... но не только. Для того, чтобы «не выплеснуть с водой ребенка», стоит точно узнать, что и когда делает программа. Можно, например, воспользоваться программами анализа, какие приложения запускаются при старте Windows и отключить все подозрительные приложения. Если после перезагрузки все необходимые функции будут работать правильно, мы можем спокойно удалить из системы те программы, которые вызывают подозрения.

Доказательство № 7 – программное обеспечение перестало работать

Если Вы не можете правильно запустить антивирус, брандмауэр, редактор реестра или диспетчер задач, – это, очевидно, означает, что ситуация серьезная. Большинство более сложных вредоносных программ, в первую очередь, стремится именно блокировать любые приложения, которые пользователи могут использовать для удаления „вредителя”.

Что с этим делать? Поле для маневра весьма ограничено – отсутствие возможности использования инструментов хеджирования делает, в данном случае, самым надежным вариантом – это восстановление системы до состояния перед заражением компьютера. Кроме того, можно попробовать вручную удалить вредоносные программы в безопасном режиме.

Доказательство № 8 – исчезают деньги

Если со счёта, при загадочных обстоятельствах, начинают исчезать денежные средства, это означает, что преступники захватили данные, необходимые для входа в аккаунт и авторизации транзакций (например, номер и код безопасности кредитной карты). Сценарий может быть разный – воры могут красть небольшие суммы (например, платить за покупки) или же сразу вывести все средства.

Что с этим делать? Как можно скорее уведомить банк-эмитент платежной карты и заблокировать доступ к учетной записи (изменить пароль или заблокировать средства). Клиенты онлайн банков находятся в относительно хорошей ситуации, большинство таких учреждений, как правило, возмещают убытки, возникшие в результате деятельности интернет-воров. Независимо от действий, связанных с защитой учетной записи, также следует провести обнаружение и удаление вредоносных программ с компьютера.

Относительно банковских счетов, стоит подумать о включении всех возможных оповещений в рамках учетной записи (например, SMS-уведомлений о каждой операции/транзакции) и установления лимитов размера финансовых операций.

Доказательство № 9 – компьютер значительно замедлился

Любой компьютер со временем начинает работать заметно медленнее, – с этим мало что можно сделать (кроме замены или обновления оборудования). Однако, если система начала притормаживать довольно быстро, в короткие сроки, и Вы не устанавливали в последнее время никакого „прожорливого“ на системные ресурсы программного обеспечения, то это может свидетельствовать о наличии в компьютере какого-то вируса, трояна или червя.

Что с этим делать? Прежде всего, необходимо проверить, существует какое-либо рациональное, безопасное объяснение этой ситуации – иногда замедление может быть вызвано неправильным обновлением (например, графического драйвера) или ошибкой конфигурации. Однако, если после анализов все будет по-прежнему – это указывает на необходимость провести комплексную проверку системы на наличие вредоносных программ.

Доказательство № 10: таинственная активность мыши

Многие думают, что курсор мыши не имеет права шевелиться без участия пользователя – на самом деле, имеет и часто его использует (причин может быть много – от повреждения мыши, загрязнение клавиатуры до проблем с драйверами). Но если курсор начинает двигаться целенаправленно и выполняет определенные типичные для пользователя действия (выделение, открытие папок), то, вероятно, кто-то взял на себя удаленный контроль над нашей системой.

Что с этим делать? Отключите компьютера от сети, (например, безопасный режим без поддержки сети) и проведите полное антивирусное сканирование системы. Если антивирус не обнаруживает какой-либо опасности или не может его удалить, стоит рассмотреть восстановление системы до заводского состояния или точки восстановления, которые, как Вы уверены, безопасна.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar