На вашем компьютере установлен современный антивирус, обновлена операционная система и Вы регулярно обновляете установленные приложения, к сожалению, в настоящее время это не дает 100% эффективной защиты от вирусов и хакерских атак. То и дело мы слышим о новых уязвимостях типа zero-day, а создатели вредоносного программного обеспечения делают все возможное, чтобы быть на шаг впереди производителей защитного программного обеспечения.
Эффект таков, что практически любой компьютер может быть заражен или успешно атакован – в тексте ниже мы собрали типичные симптомы такого состояния, чтобы Вы знали, что что-то не так и как нужно реагировать.
Поддельные уведомления об обнаружении вируса
Отображение в системе неожиданного сообщения об обнаружении вредоносных программ всегда означает какие-то неприятности.
Лучший вариант – это такой, при котором появляется диалоговое окно установленного антивируса, тогда, как правило, достаточно удалить зараженные файлы. Хуже, если сообщение исходит от неизвестной программы – это почти всегда означает, что в системе появилась вредоносная программа.
Фальшивые антивирусы – это прибыльный бизнес – преступники стараются устанавливать на компьютерах пользователей приложения, отображающая ложные уведомления об угрозах и рекомендуют пользователю немедленно купить «защитное» приложение.
Естественно, эта программа не является никаким антивирусом – в лучшем случае ничего не делает (кроме удаления вышеуказанного сообщения), в худшем – сама может быть вредоносной. Более того, во время «покупки» преступники могут скопировать реквизиты банковской карты пользователя, необходимые для оплаты услуг.
Что с этим делать? Как только появляется описанное выше сообщение, немедленно выключите компьютер и запустить систему в безопасном режиме (safe mode), без поддержки сети. Следующий шаг – это попытка удаления всякого подозрительного, недавно установленного программного обеспечения – это не получается, так как некоторые приложения эффективно борются с попытками их удаления. Кроме того, стоит попробовать восстановить систему (выбирают точку восстановления, созданную до появления тревожных сообщений). Если это удастся, можно перезагрузить систему и проверить, что поддельные уведомления исчезли. Независимо от этого, стоит провести комплексное антивирусное сканирование, чтобы определить и, при необходимости, удалить остатки зловреда.
Дополнительные расширения браузера
Это, пожалуй, один из самых распространенных симптомов компьютерной «вирусной инфекции» – неожиданно появившаяся, неизвестно откуда, панель инструментов в браузере.
Что с этим делать? Большинство современных браузеров позволяет, к счастью, удобно управлять надстройками – в большинстве случаев достаточно проверить, какие расширения установлены в системе, и просто удалить все ненужные или подозрительные.
Альтернативным вариантом может быть сброс веб-браузера в настройки по умолчанию или использовать советы, описанные в пункте 1 данного текста.
Стоит добавить, что такие панели зачастую пользователи устанавливают сами, неосознанно, так как многие, казалось бы, бесплатные программы устанавливаются вместе с дополнительным программным обеспечением (поэтому стоит внимательно читать лицензии и проверять параметры установки).
Перенаправление на сайты
Для многих интернет-преступников важным источником заработка является комиссия, получаемая от перенаправления пользователей со страниц, которые вы хотите посетить, на совершенно другие сайты.
Это можно сделать несколькими способами – изменяя настройки сети компьютера, маршрутизатора или браузера, либо установив в систему дополнительные программы (например, описанные выше панели инструментов). Заметить симптомы такого состояния довольно легко – типичным является, например, изменение поисковой системы используемой по умолчанию браузером.
Что делать? Во-первых, воспользуйтесь инструкциями, приведенными во втором пункте – во многих случаях удаление дополнительного, нежелательного программного обеспечения решает проблему. В более тяжелых случаях остается ручное изменение параметров сети (тут стоит обратиться к поставщику услуг интернета).
Всплывающие окна
Один из признаков заражения компьютера – на экране вдруг начинают появляться рекламные объявления во всплывающих окнах. Если они появляются даже без включения браузера, весьма вероятно, что это эффект установки в системе вредоносных программ.
Что делать? Снова скажем, что эта проблема похожа на № 1, 2 и 3, так что и основные меры предупреждения те же. Поэтому мы рекомендуем перезагрузку, безопасный режим и попытка выявления и удаления программ, отвечающий за отображение сложных pop-up.
Неожиданное изменение пароля
Если какие-либо пароли для интернет-сайта, электронного банка или другой сетевой службы вдруг перестали работать, то очень вероятно, что ваш аккаунт был взломан. Это мог быть и фишинг (например, ложный e-mail с требованием ввода пароля) или установленный в системе кейлоггер.
Такая ситуация может действительно опасная – преступник может успешно выдавать себя за пользователя или похитить принадлежащие Вам деньги.
Что с этим делать? Прежде всего, необходимо связаться с оператором сайта и восстановить доступ к учетной записи. Стоит также предупредить всех друзей о том, что кто-то пользуется вашей учетной записи, а также изменить пароль во всех других сервисах, в которых Вы используете тот же логин и пароль. Последним этапом должно быть описанная выше полная проверка системы на наличие вредоносных программ.
Дополнительные программы в системе
Давным-давно, когда компьютерные вирусы не были самостоятельными сущностями, чтобы распространяться, они должны включать свой код в какой-либо другой файл, например, документов или программ.
Современные трояны или черви могут существовать самостоятельно и большинство из них успешно скрывается в системе, выдавая себя за какую-то другую потенциально безопасную программу. Поэтому появление в системе нового программного обеспечения, которое было установлено пользователем, является сигналом, что что-то не так.
Что с этим делать? Здесь также стоит воспользоваться советами, описанными в пункте № 1... но не только. Для того, чтобы «не выплеснуть с водой ребенка», стоит точно узнать, что и когда делает программа. Можно, например, воспользоваться программами анализа, какие приложения запускаются при старте Windows и отключить все подозрительные приложения. Если после перезагрузки все необходимые функции будут работать правильно, мы можем спокойно удалить из системы те программы, которые вызывают подозрения.
Программное обеспечение перестало работать
Если Вы не можете правильно запустить антивирус, брандмауэр, редактор реестра или диспетчер задач, – это, очевидно, означает, что ситуация серьезная.
Большинство более сложных вредоносных программ, в первую очередь, стремится именно блокировать любые приложения, которые пользователи могут использовать для удаления «вредителя».
Что с этим делать? Поле для маневра весьма ограничено – отсутствие возможности использования инструментов хеджирования делает, в данном случае, самым надежным вариантом – это восстановление системы до состояния перед заражением компьютера. Кроме того, можно попробовать вручную удалить вредоносные программы в безопасном режиме.
Исчезают деньги
Если со счёта, при загадочных обстоятельствах, начинают исчезать денежные средства, это означает, что преступники захватили данные, необходимые для входа в аккаунт и авторизации транзакций (например, номер и код безопасности кредитной карты).
Сценарий может быть разный – воры могут красть небольшие суммы (например, платить за покупки) или же сразу вывести все средства.
Что с этим делать? Как можно скорее уведомить банк-эмитент платежной карты и заблокировать доступ к учетной записи (изменить пароль или заблокировать средства). Клиенты онлайн банков находятся в относительно хорошей ситуации, большинство таких учреждений, как правило, возмещают убытки, возникшие в результате деятельности интернет-воров. Независимо от действий, связанных с защитой учетной записи, также следует провести обнаружение и удаление вредоносных программ с компьютера.
Относительно банковских счетов, стоит подумать о включении всех возможных оповещений в рамках учетной записи (например, SMS-уведомлений о каждой операции/транзакции) и установления лимитов размера финансовых операций.
Компьютер значительно замедлился
Любой компьютер со временем начинает работать заметно медленнее, – с этим мало что можно сделать (кроме замены или обновления оборудования).
Однако, если система начала притормаживать довольно быстро, в короткие сроки, и Вы не устанавливали в последнее время никакого «прожорливого» на системные ресурсы программного обеспечения, то это может свидетельствовать о наличии в компьютере какого-то вируса, трояна или червя.
Что с этим делать? Прежде всего, необходимо проверить, существует какое-либо рациональное, безопасное объяснение этой ситуации – иногда замедление может быть вызвано неправильным обновлением (например, графического драйвера) или ошибкой конфигурации. Однако, если после анализов все будет по-прежнему – это указывает на необходимость провести комплексную проверку системы на наличие вредоносных программ.
Таинственная активность мыши
Многие думают, что курсор мыши не имеет права шевелиться без участия пользователя – на самом деле, имеет и часто его использует (причин может быть много – от повреждения мыши, загрязнение клавиатуры до проблем с драйверами).
Но если курсор начинает двигаться целенаправленно и выполняет определенные типичные для пользователя действия (выделение, открытие папок), то, вероятно, кто-то взял на себя удаленный контроль над нашей системой.
Что с этим делать? Отключите компьютера от сети, (например, безопасный режим без поддержки сети) и проведите полное антивирусное сканирование системы. Если антивирус не обнаруживает какой-либо опасности или не может его удалить, стоит рассмотреть восстановление системы до заводского состояния или точки восстановления, которые, как Вы уверены, безопасна.
