Не всегда можно с легкостью обнаружить заражение компьютера, потому что киберпреступники принимают все возможные меры и техники чтобы скрыть свой код и скрыть действия своих программ на зараженном компьютере.
Проблематично выделить симптомы зараженного компьютера, так как большинство симптомов можно отнести к конфликтам оборудования или ПО, однако есть несколько вариантов, по которым можно предположить, что ваш компьютер был заражен:
- Получение сообщения об ошибке «Internet Explorer не может отобразить страницу», при попытках доступа к определенным веб-сайтам
- Ваш браузер (будь то Chrome, Opera или Safari) подвисает, застывает на время или не отвечает
- Изменяется домашняя (стартовая) страница браузера
- Заблокирован доступ к популярным сайта по безопасности (сайты антивирусов и т.п.)
- Вы попадаете совсем не на те страницы, на которые собирались войти
- Вы получаете многочисленные всплывающие сообщения в браузере
- Странные, не известные панели инструментов в верхней части браузера
- Ваш компьютер работает медленнее, чем обычно
- Ваш компьютер на время или намертво зависает
- Появляются новые иконки, вам не известные
- Компьютер перезагружается сам по себе, без предупреждений
- Получение сообщений об ошибках (говорящие что какие-либо системные файлы отсутствуют или повреждены
- Вы не можете получить доступ к панели управления, диспетчеру задач, редактору реестра или командной строке
Эта статья представляет из себя исчерпывающее руководство, с которым возможно удалить большую часть вредоносных программ, которые могут находиться на вашем компьютере.
И если у вас обнаружен любой из вышеперечисленных симптомов, то настоятельно рекомендуется следовать этому руководству, чтобы проверить и удалить любую инфекцию, что могла проникнуть на ваш компьютер.
Некоторые виды вредоносных программ могут не позволить вам (будут блокировать все попытки) запустить описанные ниже утилиты или сканеры, пока система запущена в обычном режиме.
Если это произойдет, рекомендуем вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов и попытаться запустить сканирование оттуда. Но сперва все же попробуйте запуск системы в обычном режиме.
Некоторые вредоносные программы, защищая себя, устанавливают руткит на зараженном компьютере, который загружается до загрузки операционной системы.
Rootkit (руткит) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
В Windows под руткитом принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, руткит может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие руткиты устанавливают в систему свои драйверы и службы (они также являются “невидимыми”).
Удаление таких видов руткитов и будет первым шагом. Для этого воспользуемся программой сканером TDSSKiller.
Скачиваем последнюю актуальную версию с сайта антивируса Касперского TDSSKiller
Запускаем программу, дважды щелкнув по файлу TDSSKiller.exe. Будет отображен экран приветствия и нам нужно будет нажать на «Изменить параметры»
Выбираем пункт «Детектировать файловую систему TDLFS» и нажимаем ОК
Далее нам надо запустить саму проверку, для чего нажимаем «Начать проверку»
Теперь Kaspersky TDSSKiller будет сканировать ваш компьютер на наличие вредоносных программ и инфекции
После того как сканирование закончится TDSSKiller сообщит Вам, что найдены угрозы или же если компьютер чист, что заражений не обнаружено. Если же, что-то будет найдено, то будет подобный экран:
Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller попытается удалить инфекцию.