Ваш компьютер заражён

Ваш компьютер заражён. Итак, как узнать, заражён ли ваш компьютер? Короткий ответ: часто вам этого не сделать. Даже если вы думаете, что ваш компьютер заражён, велика вероятность, что это не так. Почему? Потому что в наши дни вредоносное ПО обычно не вызывает тех проблем, которые люди связывают с инфекциями.

Ваш компьютер заражён

Не поддавайтесь на мошенническую программу, которая сообщает вам, что она удалила 39 инфекций с вашего компьютера, но вам нужно заплатить, чтобы удалить остальные 129.

Оценка контрольных признаков

Вот несколько явных признаков, которые могут означать, что ваш компьютер заражён или что одна из ваших учётных записей в Интернете была взломана:

• Кто-то вам говорит, что вы отправили ему сообщение электронной почты с вложением, но вы ничего не отправляли. На самом деле, в наши дни, большинство вредоносных программ электронной почты достаточно умны, чтобы подделать адрес отправителя. Поэтому любое заражённое сообщение, которое, как кажется, пришло от вас, скорее всего, вами не отсылалось. И тем не менее, некоторые старые вирусы, которые не способны подделать ваш адрес электронной почты, все ещё существуют. И, если вы получаете заражённое вложение от друга, велика вероятность, что где-то на заражённом компьютере находятся и ваш адрес электронной почты, и его.
• Вы внезапно видите разбросанные по вашему компьютеру файлы с двумя расширениями файлов. Такие имена файлов, как kournikova.jpg.vbs (файл VBScript, маскирующийся под файл изображения JPG) или somedoc.txt.exe (программа Windows, которая хочет выглядеть как текстовый файл), должны указать вам на запуск антивирусного программного обеспечения. Всегда отображайте в Windows расширения файлов.
• Ваше антивирусное программное обеспечение внезапно перестаёт работать. Если значок вашего антивирусного продукта исчезает из области уведомлений (рядом с часами), его что—то убило - и очень велика вероятность, что виновником был вирус.
• Вы не можете получить доступ к веб-сайтам, связанным с производителями антивирусных программ. Например, Firefox, Edge или Chrome отлично работают с большинством веб-сайтов, но вы не можете перейти на www.microsoft.com, www.symantec.com, или www.mcafee.com. Эта проблема является ключевой причиной нескольких инфекций.

Откуда пришло это сообщение

Вы, конечно же, знаете, что обратные адреса лгут. Вы не можете доверять обратному адресу, потому что его “подделка” абсолютно тривиальна. Так что же вы можете сделать?

Если вы получили сообщение и хотите знать, откуда оно пришло, первым шагом будет поиск заголовка. При обычном ходе событий вы никогда не видите заголовки сообщений. Они выглядят как тарабарщина.

Вот как найти заголовок сообщения:

• Если вы используете Outlook 2003 и более ранние версии, откройте сообщение и выберите "Параметры просмотра".
• В Outlook 2007 необходимо открыть сообщение и, в правом нижнем углу группы параметров, щёлкнуть крошечный квадрат с обращённой вправо стрелкой вниз.
• Outlook 2010 и Outlook 2013 покажут вам заголовок, но только в том случае, если вы знаете где его найти. Откройте сообщение. В окне сообщения нажмите "Файл", а затем "Свойства". Заголовок указан в поле, помеченном "Интернет заголовками".
• В Gmail нажмите рядом с темой сообщения стрелку вниз и выберите "Показать оригинал". Это покажет вам всё сообщение, включая заголовок.
• В Hotmail или Outlook.com, нажмите стрелку вниз, рядом с пунктом "Ответить", который находится рядом с адресом отправителя и объектом.

Другие почтовые программы работают по-другому. Возможно, чтобы выяснить, как просмотреть заголовок сообщения, вам придётся перейти в Google. После того, как у вас будет заголовок, скопируйте его и перейдите на сайт ip-трекера, www.iptrackeronline.com/header.php. Вставьте заголовок сообщения в верхнее поле и коснитесь или щёлкните "Отправить заголовок для анализа". Появится отчёт.

Поймите, что заголовок тоже можно подделать. Действительно умные мошенники, подделав заголовок, могут скрыть происхождение сообщения. Однако это сложно, а мошенники, как правило, не являются, э-э, самыми яркими лампочками на дереве.

Что делать дальше

Если вы считаете, что ваш компьютер заражён, выполните следующие действия:

1. Не паникуйте. Очень велика вероятность, что вы не заражены.
2. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР. При перезагрузке вы можете запустить обновление вируса. Не торопитесь.
3. Запустите полное сканирование своей системы. Если вы используете Защитник Windows, перейдите в поле поиска справа от значка "Пуск", введите "Защита Windows" и выберите "Защитник Windows". Если вы не используете Защитник Windows, запустите антивирусный пакет для полной проверки. Появится главный интерфейс Windows Defender.
4. Справа коснитесь или щёлкните "Полное сканирование", а затем "Сканировать сейчас". Полное сканирование может занять много времени.
5. Если предыдущий шаг всё ещё не решает проблему, перейдите на форум по удалению Malwarebytes по адресу http://forums.malwarebytes.org/index.php?showforum=7 и опубликуйте свою проблему на форуме по удалению вредоносных программ. Убедитесь, что вы точно следуете инструкциям. Хорошие люди в AumHa (спонсоры форума по удалению вредоносных программ) - все добровольцы. Вы можете избавить их — и себя — от множества головных болей, следуя их инструкциям в точности.
6. Не отправляйте сообщения всем своим друзьям, сообщая им о новом вирусе. Сообщений о новом вирусе может быть больше, чем заражённых сообщений, сгенерированных самим вирусом, — в некоторых случаях они причиняют больше вреда, чем сам вирус. Постарайтесь не становиться частью проблемы. Кроме того, вы можете ошибаться.

В последние годы, к сообщениям основной прессы о вспышках вирусов и вредоносных программ, нужно относиться с скептицизмом. Антивирусные компании обычно медленнее публикуют новости, чем основная пресса, но информация, которую они публикуют, как правило, гораздо более достоверна. Заметьте, не безошибочна, но лучше.

Избегайте пугающих программ

Одна девушка принесла свой компьютер и показала страшное предупреждение обо всех вирусах, находящихся на нем. Она знала, что ей нужен антивирус XP, но не знала, как его установить. Слава богу.

Другая принесла компьютер, который всегда загружался на "Синий экран смерти" с надписью:

Error 0x00000050 PAGE_FAULT_IN_NON_PAGED_AREA

На то, чтобы избавиться от всего нежелательного ПО на этом компьютере, потребовался целый день, но когда дошли до самого дна, обнаружилась Vista Antivirus 2009.

Люди со всего мира, хотели узнать об потрясающей новой программе, Security Essentials 2010 или Antivirus 2012 (или XP Antivirus, или MS Antivirus Security Center, или Total Win7 Security или аналогичную формулировку). Вот что вам нужно знать: это простое и понятное вредоносное ПО, и если вы установите его, вы передадите свой компьютер очень искушённым людям, которые установят кейлоггеры, программное обеспечение для ботов и самые грязные вещи, которые вы когда-либо видели на любом ПК.

Вот что самое сумасшедшее: большинство людей добровольно устанавливают подобные программы. Одно конкретное семейство вредоносных антивирусных продуктов, названное Win32/FakeSecSen, заразило более миллиона компьютеров.

Точный метод заражения может варьироваться. Практически всегда люди устанавливают мошеннические антивирусные программы, когда думают, что устанавливают последнюю, лучшую антивирусную программу. И спешат заставить её работать, потому что уверены, что на их компьютерах есть ещё 179 вирусов, которые необходимо вылечить.

Если он у вас есть, как его удалить? Для начала, даже не утруждайте себя "Установкой и удалением программ Windows". Любая компания, достаточно умная, чтобы назвать часть антивируса scum Antivirus 2012, не облегчит вам его уничтожение. Лучше положится на www.malwarebytes.com — но удалить некоторых из этих тварей очень сложно.

Один из лучших экспертов в области защиты от вредоносных программ, Rob Rosenberger, в статье “Два десятилетия вирусной истерии способствует успеху мошенничеств с поддельными AV”, на www.vmyths.com/2009/03/22/rogue-av, провёл глубокий анализ этого типа вредоносных программ.