Как заразить вирусом компьютер


Как заразить компьютер вирусом. - Cryptoworld

Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Давай проверим на практике! Подопытных систем у нас будет две: Windows 7, потому что она крутая и вообще респект ей, и Windows 10, потому что ее агрессивно продвигает Microsoft, всегда есть шанс на нее случайно обновиться :), да и, так или иначе, все равно пользователи винды на нее рано или поздно пересядут.

Как заразить компьютер вирусом.

Мы возьмем две чистые системы — Windows 7 SP1 и Windows 10 со всеми последними обновлениями, которые только будут найдены. Стандартные средства (вроде защитника Windows) будут выключены, сторонние антивирусы — не установлены. После этого будем открывать инфицированные документы и проверять улов. Для проверки будет использоваться не требующий установки сканер от Dr.Web (CureIt) — это гарантия того, что ни один aнтивирус не будет запущен в реальном времени.

Начинаем издалека: старые вирусы

Однажды я разбирал свои архивы и очень удивился, когда увидел бурную реакцию современного антивируса на старые вирусы и даже asm-файлы. Понятное дело, что от asm-файлов ничего хорошего ждать не приходится :), но DOS-овским вирусам-то за что досталось? Простая программистская логика подсказывает, что вирусы времен DOS — Windows 98 современной винде не страшны. Но проверим!

Я достал старый архив Live Viruses 3732 for Anti-Virus Testing и начал их запускать. Ничего не вышло — старые вирусы несовместимы с семеркой. Логика победила!

Старые вирусы не запускаются

Подобный тест в десятке проводить не стану — и так понятен его результат.

Промежуточный вывод

Cтарые вирусы новым системам не страшны. В антивирусных базах современных защитничков они присутствуют исключительно как балласт и дань традициям.

Посещаем неблагонадежные сайты

Подобно Семену Семеновичу Горбункову, который искал неприятности на свой гипс, посещая всевозможные места, мы займемся тем же самым, но в виртуальном мире. В этом тесте ось будет со всеми апдейтами, в качестве браузера — Chrome, а вот антивируса не будет.

Для начала я стану щелкать по всем подряд рекламным баннерам. Chrome (для большей правдоподобности использую его, а не IE) помогает в обеспeчении безопасности — он тo и дело закрывает различные всплывающие окна, в одном из них как раз может быть вирус. URL специально затерт, дабы не делать бесплатной рекламы сайту.

Блокировка всплывающих окон

Похоже, что от перехода по рекламным баннерам никакой вирус в моей системе не поселился. Поэтому пришлось искать списки сайтов, явно распространяющих вирусы. И такой список я нашел. Далее все просто: буду заходить на сайты из списка (не на все, а выборочно) — посмотрим, что из этого выйдет.

Вот что будет, если браузер направить на сайт, находящийся в «черном списке». Конечно, я проигнорирую предупреждение и зайду на этот сайт (а как же, ведь на нем есть интереcующий меня контент — вирус). Обычного юзера, понятное дело, заинтересует другой контент, например серийник для какой-то программы.

Совсем уж неблагонадежный сайт

После перехода на сайт всплывающие окна размножаются быстрее, чем кролики. Браузер их блокировал, а я, в свою очередь, снимал блокировку :). Не знаю, инфицирован компьютер или нет, но Chrome повис намертво. Пришлось убить процесс. Ура! Троян HTML:Popupper-B оказался сильнее моего Chrome.

Размножение всплывающих окон

Интересно, что Chrome ругается не на все вирусы из списка — то ли с определенных сайтов был удален вредоносный код, то ли их просто нет в базе Chrome. Был бы установлен антивирус, можно было бы сказать конкретнее.

Промежуточный вывод

После нескольких часов странствий в интернете я решил оценить улов и запустил сканер CureIt. Увы, все мои старания тщетны: вирусов не найдено.

Вирусов нет

Призываем на помощь родственников

Родственники! Вот по-настоящему надежный источник! Несколько часов я серфил самые подозрительные сайты, пока не вспомнил про компьютер, который в основном используют жена с дочкой и на котором уже год как не установлен какой-либо антивирус.
Загружаю CureIt на него и жду, пока он просканирует все диски. Увы, результат такой же. Вирусов нет.

Промежуточный вывод

Родственники не помогли. Малварь пока не поймана.

Призываем на помощь коллег

Я кинул клич и спустя несколько дней получил отличную подборку современной малвари от нуля до десяти лет выдержки: 139 файлов, из них 118 инфицированных документов (doc и PDF), остальное — EXE.

В качестве офисного пакета будет использоваться Microsoft Office 2013 SP1 — не самая новая, но и не самая старая версия MS Office. Думаю, что далеко не все перешли на 2016, поэтому и рассматривать ее пока нет смысла. Обрати внимание, что Microsoft Office все-таки отягощен сервис-паком.

[ad name=»Responbl»]

Методика следующая: сначала я буду открывать инфицированные документы Word, потом — PDF, а уже потом — EXE. После каждой группы файлов система будет проверяться с помощью CureIt (если, конечно, выживет).

Защитник Windows в Windows 10

Прежде чем начну, скажу пару слов о защитнике Windows в десятке. Фича не новая — она есть и в семерке. Но вот в десятке это, похоже, полноценный антивирус. Сначала я забыл отключить в Windows 10 встроенный антивирус — защитник Windows. На удивление он отлично отработал (как выяснилось, в семерке он тоже был включен, но никаких уведомлений от него я не получал).

Защитник Windows обнаружил вирус

Параметры защитника Windows

Потом для чистоты эксперимента пришлось отключить штатный антивирус и заново распаковать архив с вирусами — некоторые антивирус уже успел уничтожить. Самое интересное, что после перезагрузки защита снова включается, хочешь ты этого или нет. Поэтому при написании статьи (когда дело дошло до EXE-файлов) случился небольшой конфуз. После успешного инфицирования десятки я запустил CureIt, но он работал настолько медленно (ведь параллельно оставались запущенными десятки вирусов), что мне пришлось перезагрузить комп. А после перезагрузки обнаружилось, что вирусов нет. Куда они подевались? Штатный антивирус успел их обезвредить, пока я отлучился от компа.

После повторного инфицирования пришлось действовать очень быстро и сразу после загрузки винды выключить антивирус, который включается «добровольно-принудительно». Для тех, кто хочет отключить его полностью, — нужно отключить его службу.

Документы Microsoft Word

Инфицировать систему документами Microsoft Word не выйдет, если не включать макросы. На скрине ниже показано типичное содержимое такого документа — мол, контент не виден, пока не включите макросы. По умолчанию выполнение макросов отключено.

Открыт инфицированный документ

Что произойдет, если пользователь нажмет кнопку «Включить содержимое»? На его компьютере поселится вирус. На поверхностный взгляд, конечно, ничего заметно не будет. Ниже на скрине еще один пример инфицированного документа. На этот раз документ предлагает включить редактирование документа и даже «заботливо» предоставляет необходимые инструкции.

Еще один вариант инфицированного документа

Некоторые документы совершенно пусты — появляется лишь кнопка «Включить содержимое». А никакого контента нет. Некоторые вообще не открывались — при открытии файла выдавало ошибку. Некоторые после нажатия заветной кнопки отказывались работать в 64-битной системе. Да, скрин ниже — это результат открытия все еще документа Word, а не запуска EXE! Несмотря на то что скрин с семерки, в десятке ситуация такая же.

В 64-разрядной системе мы не работаем

Итак, я открыл 68 инфицированных документов Word. Удаляю первоначальную папку с вирусами (чтобы сканер не учитывал «исходный материал») и запускаю CureIt. Спустя некоторое время есть первый улов: в семерке обнаружено пять угроз (одна из которых даже прописала себя в автозагрузку), а в десятке найдено три угрозы. Трояны Siggen и Papras отлично себя чувствуют и в новой операционке. А вот всякая нечисть вроде Adware.OpenCandy в новой системе не прижилась.

Если посчитать в процентном соотношении, то получается 8% в Win 7 и чуть больше 4% в Win 10. Но так определять вероятность инфицирования неправильно. Ведь вирусы имеют свойство размножаться (что будет показано далее) и заражать другие файлы, каждый инфицированный файл будет считаться в CureIt отдельной угрозой. Следовательно, начальных «заразных» файлов, скажем, может быть десять, а они расплодились до 2000 экземпляров.

Пять угроз в Windows 7

Три угрозы в Windows 10

Промежуточный вывод

Если не поддаваться на провокации и не нажимать кнопку «Включить содержимое», вероятность становится близкой к нулю. Ведь чтобы инфицировать комп, нужно выполнить код в виде макроса, а, пока эту кнопку ты не нажмешь, код не будет выполнен. А раз нажал, то уж пеняй на себя. Также защиту системы повышает обновление ПО и использование 64-битных версий операционки — как показывает практика, старые макросы в новых версиях офиса выполняются с ошибками, а некоторые не могут выполняться в 64-битных системах. Скрины ошибок не привожу, поскольку их и так будет много в этой статье.

PDF-документы

Теперь переходим к PDF-документам. Для открытия PDF в семерке используется Acrobat Reader DC 2015 — самая последняя версия, загруженная с официального сайта. В десятке мы будем использовать браузер Edge (он играет роль просмотрщика PDF).

Открыт инфицированный PDF-файл: такого эффекта я не ожидал

На скрине выше я открыл один из инфицированных PDF-документов в Win 7. Честно говоря, не ожидал такого эффекта. Стоит отметить, что после этого вируса Windows загрузилась со второй попытки. Поскольку при повторном открытии этого документа система больше не зависала, можно списать этот случай на глюки винды — то есть ее нормальное поведение. В Win 10 этот же файл открылся без происшествий.

Браузер Edge в Windows 10: просмотр зараженного файла

Часто наблюдалась и такая картина

Попытка открыть сразу с дюжину инфицированных PDF в Win 7

А некоторые инфицированные документы даже предлагали произвести обновление безопасности.

Произвести обновление безопасности? 🙂

Что ж, открыты все 50 PDF-документов. Пора проверить систему сканером и посмотреть наш улов. Проверка угроз не обнаружила — ни в семерке, ни в десятке. Следовательно, в Win 7 при использовании последней версии Acrobat Reader вероятность инфицировать свой комп при открытии зараженного файла минимальна. Что же касается браузера Edge в Win 10, то в нем многие зараженные PDF не открылись.

Промежуточный вывод

Инфицированные PDF не пробились через новый Acrobat и Edge.

EXE-шники

Теперь самое интересное — буду открывать инфицированные EXE-файлы. Сначала просканирую подборку EXE-файлов, потом запущу их и проверю комп еще раз — чтобы было понятно, какие вирусы поселились в системе, а какие нет.

Вот такая коллекция

Даже если штатный антивирус отключен или не работает как нужно (в Win 7), на страже порядка в Windows стоят два средства — UAC и брандмауэр. Давай посмотрим, как брандмауэр блокировал запуск вируса ipamor, а UAC защищает систему от Ransom 2.

Поскольку брандмауэр не был отключен, он срабатывал на некоторые вирусы

Вирус запрашивает права админа: сработал UAC

Некоторые маскируются под стандартные инструменты: нужно проявлять бдительность

Опытный или попросту бдительный юзер сразу заподозрит что-то неладное. Как будут разворачиваться события далее, зависит от юзера: если он заблокирует запуск подозрительной программы (через UAC или брандмауэр), у вируса ничего не получится. В Win 7 я запретил запуск ipamor, а вот в Win 10 разрешил ему делать все, что захочется.

Результат проверки Win 7

Результат проверки Win 10

Как видно, вирус ipamor успел хорошо расплодиться по всей системе. А все потому, что я разрешил ему это сделать. А ведь можно было бы и запретить — причем для этого не нужен никакой антивирус.

[ad name=»Responbl»]

Что же касается Win 10, то она так же восприимчива к вирусам, как и Win 7. Можно предположить, что большая часть (ясно, не все) вирусов, которые работают в 64-битной семерке, с успехом запустятся в десятке. Упомянутый вирус ipamor довольно древний — он зверствовал еще в 2006 году, то есть десять лет назад. Тем не менее он может довольно удачно инфицировать самую современную версию Windows.

Думаешь, Win 10 стабильнее? Как говорится, найди десять отличий.

Dr.Web занят работой. Вирусы, похоже, тоже. Windows 7

Та же картина, но в Win 10

На скрине ниже — результат действий одной из вредоносных программ: все документы, архивы и некоторые другие файлы переименованы в .MP3. Обратное переименование не помогает — файлы оказываются поврежденными. Ради справедливости, нужно отметить, что в Windows 7 наблюдалось то же самое.

Результат действия вируса. Самое интересное в том, что CureIt не видела проблемы в этих файлах. Скорее всего, они просто испорчены вирусом

Промежуточный результат

Запуск EXE-файла малвари с высокой степенью вероятности приведет к заражению системы. Однако даже штатный антивирус, брандмауэр и UAC способны очень сильно снизить эту вероятность.

А нужен ли антивирус?

В этой статье было показано, как неправильные действия пользователя привели к инфицированию системы. Если же не пренебрегать стандартными инструментами системы, не использовать правило Зигзага (нажимать на все кнопки сразу) и проявлять бдительность по отношению к запускаемым программам и открываемым файлам/ссылкам, вирусы не так уж и страшны.

Вот рекомендации, следуя которым ты можешь поддерживать систему в чистоте без (по крайней мере стороннего) антивируса.

  1. Обновляй софт. Чем новее ось, браузер, версия офиса, тем меньше вероятность того, что в новой системе запустятся старые вирусы. Конечно, из всех правил есть исключения — бывает, что сами обновления несут в себе ошибки и уязвимости. Существуют и «долгоиграющие» вирусы, один из которых был показан в статье. Но все равно, вероятность того, что множество старых вирусов не запустятся в новой системе, просто огромна.
  2. Используй 64-битные системы. Некоторые вирусы отказываются на них запускаться.
  3. В Win 7 вместо IE используй Chrome или любой другой браузер. Что же касается Edge, то его безопасность (особенно вместе с защитником) пока не вызывает сомнений. А использовать его уже или нет — это дело вкуса, и здесь каждый решает сам.
  4. UAC — это не постоянно мешающая фича, а реально полезный инструмент, позволяющий оградить систему от всякой заразы.
  5. Стандартный брандмауэр, может, и не эталон, но все же лучше, чем ничего. Если не планируешь устанавливать проверенный сторонний продукт, отключать штатный не стоит.
  6. Если браузер рекомендует не посещать тот или иной сайт, лучше отказаться от просмотра. Если уж сильно нужно, всегда можно использовать виртуалку — если и будет заражена, то виртуальная машина, а не хост.
  7. Регулярно делай бэкапы на внешний винт — даже если какой-то вирус и испортит твои документы, бэкап быстро поправит ситуацию.
  8. Штатный антивирус в Win 10 довольно хорош и имеет право на жизнь. Если не хочешь тратиться на сторонние программные продукты, не отключай его.
  9. Чем новее версия MS Office, тем меньше вероятность, что запустится вредоносный код из документов Office. Дважды подумай, прежде чем включать макросы, особенно для документов, полученных из сомнительных источников.
  10. И напоследок самое главное — не работай под админом. Создай аккаунт, который будет использоваться для обычной работы с компом — работы с документами, серфинга, просмотра фильмов.

Конечно, даже если придерживаться этих рекомендаций, все еще есть вероятность инфицирования системы, хоть и небольшая. Начинающим или невнимательным пользователям, которые хотят просто работать и не задумываться ни о чем, нужно устанавливать антивирус.

Click to rate this post!

[Total: 19 Average: 3.4]

пять способов заразить свой компьютер

Признаком атаки через баннер (так называемого малвертайзинга) является неожиданное открытие всплывающего окна не над, а под основным окном браузера (pop-under). Появление такого окна можно не заметить. Именно из-за таких атак в большинстве современных браузеров открытие всплывающих окон по умолчанию блокируется.

Что делать? Держите свое программное обеспечение в состоянии свежести. Обнаружение уязвимостей и написание для них эксплойтов требуют немало времени. И для самых новых версий приложений эксплойты могут просто отсутствовать на рынке. Правда, останутся еще эксплойты для уязвимостей, о которых производителям программного обеспечения ничего неизвестно. С такого рода атаками неплохо справляются веб-антивирусы, входящие в комплект всех мало-мальски серьезных антивирусных пакетов.

Сценарий пятый: гость из сети. Достаточно редкий в силу своей трудоемкости способ – удаленная атака через сеть. В операционных системах есть сервисы, «слушающие» сеть и ожидающие подключения снаружи – к примеру, для удаленного управления компьютером. Кроме того, у вас могут быть установлены сторонние программы с подобными функциями. И если в них есть известные хакеру уязвимости, он может проникнуть на компьютер и выполнить какие-либо действия от имени пользователя, в том числе загрузить и установить вредоносные программы.

В современных операционных системах такого рода «дыры» изначально закрыты, но если вы полезли в настройки безопасности, не разбираясь в них, или до сих пор пользуетесь, к примеру, плохо настроенной Windows XP, то можете быть атакованы. Хакер скачает ваши файлы, почитает вашу переписку, украдет ваши пароли и на прощание оставит какого-нибудь троянца.

Такие атаки плохо автоматизируются, и злоумышленник вынужден тратить много времени для заражения каждого компьютера. Поэтому занимаются этим лишь любители или, наоборот, хорошо оснащенные профессионалы, обладающие эксплойтами для таких атак. Но их целями обычно являются серьезные организации, а не домашние компьютеры пользователей портала Банки.ру.

Что делать? Регулярно обновлять операционную систему, вдумчиво настраивать параметры безопасности и пользоваться брандмауэром – отдельным либо в составе антивирусного пакета класса Internet Security. Во многих случаях от таких атак спасает простой домашний маршрутизатор – правда, и его еще надо правильно настроить.

Способы заражения компьютера - Компьютерные вирусы

1) Просмотр сайтов. Данный случай – один из лидеров среди способов заразить ваш компьютер. Чаще всего вирусы проникают на наши ПК через сайты, целевой аудиторией которых являются люди старше 18 лет. Данный вид сайтов весьма ненадёжен – через них вирусы распространяются наиболее часто. Вторыми в этом рейтинге идут игровые сайты, а также те, на которых можно скачать взломанные программы. Нередко мошенники умышленно создают Интернет-странички такого рода, чтобы распространить некий вирус, при помощи которого затем получают доступ к заражённым компьютерам пользователей. Чтобы уберечься от подобных махинаций, настройте свой антивирус так, чтобы все соединения извне, а также установка программ, не могли произойти без вашего непосредственного участия.

2) Электронные письма с вложениями (файлами). Это очень простой способ разослать вирус по электронной

Как заразить Windows. Испытываем устойчивость Win 7 и Win 10 к вирусам — «Хакер»

Содержание статьи

Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Давай проверим на практике! Подопытных систем у нас будет две: Windows 7, потому что она крутая и вообще респект ей, и Windows 10, потому что ее агрессивно продвигает Microsoft, всегда есть шанс на нее случайно обновиться :), да и, так или иначе, все равно пользователи винды на нее рано или поздно пересядут.

 

Наш план

Мы возьмем две чистые системы — Windows 7 SP1 и Windows 10 со всеми последними обновлениями, которые только будут найдены. Стандартные средства (вроде защитника Windows) будут выключены, сторонние антивирусы — не установлены. После этого будем открывать инфицированные документы и проверять улов. Для проверки будет использоваться не требующий установки сканер от Dr.Web (CureIt) — это гарантия того, что ни один антивирус не будет запущен в реальном времени.

 

Начинаем издалека: старые вирусы

Однажды я разбирал свои архивы и очень удивился, когда увидел бурную реакцию современного антивируса на старые вирусы и даже asm-файлы. Понятное дело, что от asm-файлов ничего хорошего ждать не приходится :), но DOS-овским вирусам-то за что досталось? Простая программистская логика подсказывает, что вирусы времен DOS — Windows 98 современной винде не страшны. Но проверим!

Я достал старый архив Live Viruses 3732 for Anti-Virus Testing и начал их запускать. Ничего не вышло — старые вирусы несовместимы с семеркой. Логика победила!

Старые вирусы не запускаются

Подобный тест в десятке проводить не стану — и так понятен его результат.

 

Промежуточный вывод

Cтарые вирусы новым системам не страшны. В антивирусных базах современных защитничков они присутствуют исключительно как балласт и дань традициям.

 

Посещаем неблагонадежные сайты

Подобно Семену Семеновичу Горбункову, который искал неприятности на свой гипс, посещая всевозможные места, мы займемся тем же самым, но в виртуальном мире. В этом тесте ось будет со всеми апдейтами, в качестве браузера — Chrome, а вот антивируса не будет.

Для начала я стану щелкать по всем подряд рекламным баннерам. Chrome (для большей правдоподобности использую его, а не IE) помогает в обеспечении безопасности — он то и дело закрывает различные всплывающие окна, в одном из них как раз может быть вирус. URL специально затерт, дабы не делать бесплатной рекламы сайту.

Блокировка всплывающих окон

Похоже, что от перехода по рекламным баннерам никакой вирус в моей системе не поселился. Поэтому пришлось искать списки сайтов, явно распространяющих вирусы. И такой список я нашел. Далее все просто: буду заходить на сайты из списка (не на все, а выборочно) — посмотрим, что из этого выйдет.

Вот что будет, если браузер направить на сайт, находящийся в «черном списке». Конечно, я проигнорирую предупреждение и зайду на этот сайт (а как же, ведь на нем есть интересующий меня контент — вирус). Обычного юзера, понятное дело, заинтересует другой контент, например серийник для какой-то программы.

Совсем уж неблагонадежный сайт

После перехода на сайт всплывающие окна размножаются быстрее, чем кролики. Браузер их блокировал, а я, в свою очередь, снимал блокировку :). Не знаю, инфицирован компьютер или нет, но Chrome повис намертво. Пришлось убить процесс. Ура! Троян HTML:Popupper-B оказался сильнее моего Chrome.

Размножение всплывающих окон

Интересно, что Chrome ругается не на все вирусы из списка — то ли с определенных сайтов был удален вредоносный код, то ли их просто нет в базе Chrome. Был бы установлен антивирус, можно было бы сказать конкретнее.

 

Промежуточный вывод

После нескольких часов странствий в интернете я решил оценить улов и запустил сканер CureIt. Увы, все мои старания тщетны: вирусов не найдено.

Вирусов нет

 

Призываем на помощь родственников

Родственники! Вот по-настоящему надежный источник! Несколько часов я серфил самые подозрительные сайты, пока не вспомнил про компьютер, который в основном используют жена с дочкой и на котором уже год как не установлен какой-либо антивирус.
Загружаю CureIt на него и жду, пока он просканирует все диски. Увы, результат такой же. Вирусов нет.

 

Промежуточный вывод

Родственники не помогли. Малварь пока не поймана.

 

Призываем на помощь коллег

Я кинул клич и спустя несколько дней получил отличную подборку современной малвари от нуля до десяти лет выдержки: 139 файлов, из них 118 инфицированных документов (doc и PDF), остальное — EXE.

В качестве офисного пакета будет использоваться Microsoft Office 2013 SP1 — не самая новая, но и не самая старая версия MS Office. Думаю, что далеко не все перешли на 2016, поэтому и рассматривать ее пока нет смысла. Обрати внимание, что Microsoft Office все-таки отягощен сервис-паком.

Методика следующая: сначала я буду открывать инфицированные документы Word, потом — PDF, а уже потом — EXE. После каждой группы файлов система будет проверяться с помощью CureIt (если, конечно, выживет).

Защитник Windows в Windows 10

Прежде чем начну, скажу пару слов о защитнике Windows в десятке. Фича не новая — она есть и в семерке. Но вот в десятке это, похоже, полноценный антивирус. Сначала я забыл отключить в Windows 10 встроенный антивирус — защитник Windows. На удивление он отлично отработал (как выяснилось, в семерке он тоже был включен, но никаких уведомлений от него я не получал).

Защитник Windows обнаружил вирус

Параметры защитника Windows

Потом для чистоты эксперимента пришлось отключить штатный антивирус и заново распаковать архив с вирусами — некоторые антивирус уже успел уничтожить. Самое интересное, что после перезагрузки защита снова включается, хочешь ты этого или нет. Поэтому при написании статьи (когда дело дошло до EXE-файлов) случился небольшой конфуз. После успешного инфицирования десятки я запустил CureIt, но он работал настолько медленно (ведь параллельно оставались запущенными десятки вирусов), что мне пришлось перезагрузить комп. А после перезагрузки обнаружилось, что вирусов нет. Куда они подевались? Штатный антивирус успел их обезвредить, пока я отлучился от компа.

После повторного инфицирования пришлось действовать очень быстро и сразу после загрузки винды выключить антивирус, который включается «добровольно-принудительно». Для тех, кто хочет отключить его полностью, — нужно отключить его службу.

 

Документы Microsoft Word

Инфицировать систему документами Microsoft Word не выйдет, если не включать макросы. На скрине ниже показано типичное содержимое такого документа — мол, контент не виден, пока не включите макросы. По умолчанию выполнение макросов отключено.

Открыт инфицированный документ

Что произойдет, если пользователь нажмет кнопку «Включить содержимое»? На его компьютере поселится вирус. На поверхностный взгляд, конечно, ничего заметно не будет. Ниже на скрине еще один пример инфицированного документа. На этот раз документ предлагает включить редактирование документа и даже «заботливо» предоставляет необходимые инструкции.

Еще один вариант инфицированного документа

Некоторые документы совершенно пусты — появляется лишь кнопка «Включить содержимое». А никакого контента нет. Некоторые вообще не открывались — при открытии файла выдавало ошибку. Некоторые после нажатия заветной кнопки отказывались работать в 64-битной системе. Да, скрин ниже — это результат открытия все еще документа Word, а не запуска EXE! Несмотря на то что скрин с семерки, в десятке ситуация такая же.

В 64-разрядной системе мы не работаем

Итак, я открыл 68 инфицированных документов Word. Удаляю первоначальную папку с вирусами (чтобы сканер не учитывал «исходный материал») и запускаю CureIt. Спустя некоторое время есть первый улов: в семерке обнаружено пять угроз (одна из которых даже прописала себя в автозагрузку), а в десятке найдено три угрозы. Трояны Siggen и Papras отлично себя чувствуют и в новой операционке. А вот всякая нечисть вроде Adware.OpenCandy в новой системе не прижилась.

Если посчитать в процентном соотношении, то получается 8% в Win 7 и чуть больше 4% в Win 10. Но так определять вероятность инфицирования неправильно. Ведь вирусы имеют свойство размножаться (что будет показано далее) и заражать другие файлы, каждый инфицированный файл будет считаться в CureIt отдельной угрозой. Следовательно, начальных «заразных» файлов, скажем, может быть десять, а они расплодились до 2000 экземпляров.

Пять угроз в Windows 7Три угрозы в Windows 10

 

Промежуточный вывод

Если не поддаваться на провокации и не нажимать кнопку «Включить содержимое», вероятность становится близкой к нулю. Ведь чтобы инфицировать комп, нужно выполнить код в виде макроса, а, пока эту кнопку ты не нажмешь, код не будет выполнен. А раз нажал, то уж пеняй на себя. Также защиту системы повышает обновление ПО и использование 64-битных версий операционки — как показывает практика, старые макросы в новых версиях офиса выполняются с ошибками, а некоторые не могут выполняться в 64-битных системах. Скрины ошибок не привожу, поскольку их и так будет много в этой статье.

 

PDF-документы

Теперь переходим к PDF-документам. Для открытия PDF в семерке используется Acrobat Reader DC 2015 — самая последняя версия, загруженная с официального сайта. В десятке мы будем использовать браузер Edge (он играет роль просмотрщика PDF).

Открыт инфицированный PDF-файл: такого эффекта я не ожидал

На скрине выше я открыл один из инфицированных PDF-документов в Win 7. Честно говоря, не ожидал такого эффекта. Стоит отметить, что после этого вируса Windows загрузилась со второй попытки. Поскольку при повторном открытии этого документа система больше не зависала, можно списать этот случай на глюки винды — то есть ее нормальное поведение. В Win 10 этот же файл открылся без происшествий.

Браузер Edge в Windows 10: просмотр зараженного файлаЧасто наблюдалась и такая картинаПопытка открыть сразу с дюжину инфицированных PDF в Win 7

А некоторые инфицированные документы даже предлагали произвести обновление безопасности.

Произвести обновление безопасности? 🙂

Что ж, открыты все 50 PDF-документов. Пора проверить систему сканером и посмотреть наш улов. Проверка угроз не обнаружила — ни в семерке, ни в десятке. Следовательно, в Win 7 при использовании последней версии Acrobat Reader вероятность инфицировать свой комп при открытии зараженного файла минимальна. Что же касается браузера Edge в Win 10, то в нем многие зараженные PDF не открылись.

 

Промежуточный вывод

Инфицированные PDF не пробились через новый Acrobat и Edge.

 

EXE-шники

Теперь самое интересное — буду открывать инфицированные EXE-файлы. Сначала просканирую подборку EXE-файлов, потом запущу их и проверю комп еще раз — чтобы было понятно, какие вирусы поселились в системе, а какие нет.

Вот такая коллекция

Даже если штатный антивирус отключен или не работает как нужно (в Win 7), на страже порядка в Windows стоят два средства — UAC и брандмауэр. Давай посмотрим, как брандмауэр блокировал запуск вируса ipamor, а UAC защищает систему от Ransom 2.

Поскольку брандмауэр не был отключен, он срабатывал на некоторые вирусыВирус запрашивает права админа: сработал UACНекоторые маскируются под стандартные инструменты: нужно проявлять бдительность

Опытный или попросту бдительный юзер сразу заподозрит что-то неладное. Как будут разворачиваться события далее, зависит от юзера: если он заблокирует запуск подозрительной программы (через UAC или брандмауэр), у вируса ничего не получится. В Win 7 я запретил запуск ipamor, а вот в Win 10 разрешил ему делать все, что захочется.

Результат проверки Win 7Результат проверки Win 10

Как видно, вирус ipamor успел хорошо расплодиться по всей системе. А все потому, что я разрешил ему это сделать. А ведь можно было бы и запретить — причем для этого не нужен никакой антивирус.

Что же касается Win 10, то она так же восприимчива к вирусам, как и Win 7. Можно предположить, что большая часть (ясно, не все) вирусов, которые работают в 64-битной семерке, с успехом запустятся в десятке. Упомянутый вирус ipamor довольно древний — он зверствовал еще в 2006 году, то есть десять лет назад. Тем не менее он может довольно удачно инфицировать самую современную версию Windows.

Думаешь, Win 10 стабильнее? Как говорится, найди десять отличий.

Dr.Web занят работой. Вирусы, похоже, тоже. Windows 7Та же картина, но в Win 10

На скрине ниже — результат действий одной из вредоносных программ: все документы, архивы и некоторые другие файлы переименованы в .MP3. Обратное переименование не помогает — файлы оказываются поврежденными. Ради справедливости, нужно отметить, что в Windows 7 наблюдалось то же самое.

Результат действия вируса. Самое интересное в том, что CureIt не видела проблемы в этих файлах. Скорее всего, они просто испорчены вирусом

 

Промежуточный результат

Запуск EXE-файла малвари с высокой степенью вероятности приведет к заражению системы. Однако даже штатный антивирус, брандмауэр и UAC способны очень сильно снизить эту вероятность.

Благодарности

Хочу выразить благодарность редактору «Хакера» Александру Лозовскому за идею этой статьи (как я люблю получать благодарности за свою обычную работу, ура! — Прим. ред.) и моим анонимным друзьям за присланные семплы малвари.

 

А нужен ли антивирус?

В этой статье было показано, как неправильные действия пользователя привели к инфицированию системы. Если же не пренебрегать стандартными инструментами системы, не использовать правило Зигзага (нажимать на все кнопки сразу) и проявлять бдительность по отношению к запускаемым программам и открываемым файлам/ссылкам, вирусы не так уж и страшны.

Вот рекомендации, следуя которым ты можешь поддерживать систему в чистоте без (по крайней мере стороннего) антивируса.

  1. Обновляй софт. Чем новее ось, браузер, версия офиса, тем меньше вероятность того, что в новой системе запустятся старые вирусы. Конечно, из всех правил есть исключения — бывает, что сами обновления несут в себе ошибки и уязвимости. Существуют и «долгоиграющие» вирусы, один из которых был показан в статье. Но все равно, вероятность того, что множество старых вирусов не запустятся в новой системе, просто огромна.
  2. Используй 64-битные системы. Некоторые вирусы отказываются на них запускаться.
  3. В Win 7 вместо IE используй Chrome или любой другой браузер. Что же касается Edge, то его безопасность (особенно вместе с защитником) пока не вызывает сомнений. А использовать его уже или нет — это дело вкуса, и здесь каждый решает сам.
  4. UAC — это не постоянно мешающая фича, а реально полезный инструмент, позволяющий оградить систему от всякой заразы.
  5. Стандартный брандмауэр, может, и не эталон, но все же лучше, чем ничего. Если не планируешь устанавливать проверенный сторонний продукт, отключать штатный не стоит.
  6. Если браузер рекомендует не посещать тот или иной сайт, лучше отказаться от просмотра. Если уж сильно нужно, всегда можно использовать виртуалку — если и будет заражена, то виртуальная машина, а не хост.
  7. Регулярно делай бэкапы на внешний винт — даже если какой-то вирус и испортит твои документы, бэкап быстро поправит ситуацию.
  8. Штатный антивирус в Win 10 довольно хорош и имеет право на жизнь. Если не хочешь тратиться на сторонние программные продукты, не отключай его.
  9. Чем новее версия MS Office, тем меньше вероятность, что запустится вредоносный код из документов Office. Дважды подумай, прежде чем включать макросы, особенно для документов, полученных из сомнительных источников.
  10. И напоследок самое главное — не работай под админом. Создай аккаунт, который будет использоваться для обычной работы с компом — работы с документами, серфинга, просмотра фильмов.

Конечно, даже если придерживаться этих рекомендаций, все еще есть вероятность инфицирования системы, хоть и небольшая. Начинающим или невнимательным пользователям, которые хотят просто работать и не задумываться ни о чем, нужно устанавливать антивирус.

Компьютерные вирусы. Типы, виды, пути заражения

И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.

                                                             компьютерные вирусы

Что вообще такое компьютерные вирусы.

 

Компьютерный вирус — Это специально написанная программа или сборка алгоритмов которые пишутся с целью: пошутить, навредить чьему либо компьютеру, получение доступа к вашему компьютеру, для перехвата паролей или вымогания денег. Вирусы могут само-копироваться и заражать вредоносным кодом ваши программы и файлы, а так же загрузочные сектора.

Виды вредоносных программ.

Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.


Вирусы - распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой.  Хотя chrome и постоянно улучшает защиту. 
Лучшая защита от сетевых червей это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.

Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.

Основные разновидности вирусов.

На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают :
Файловые — находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
Загрузочные — могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
Макро вирусы - это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.

Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
 — Троянские программы. Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware) отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели. К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты (rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
Кейлогеры (keylogger) — клавиатурные шпионы . Перехватывают всё что вы вводите с клавиатуры (сайты, пароли ) и отправляет их хозяину.

Пути заражения компьютерными вирусами.

Основные пути заражения.
— Уязвимость операционной системы. 

Уязвимость в браузере

— Качество антивируса хромает

— Глупость пользователя

 — Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.

https://avi1.ru/ — купить очень недорогое продвижение в социальных сетях Вы можете на этом сайте. Также Вы получите действительно выгодные предложения по приобретению ресурсов на свои страницы.

 

Виды заражаемых объектов.

Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.

Признаки заражения компьютерными вирусами.

Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.

Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.


Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.

Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.

Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.

Берегите себя и свои компьютеры.

 

Как вы можете получить компьютерный вирус или вредоносное ПО?

Как ваш компьютер может получить вирус, троян, работу или шпионское ПО? Как вредоносные программы могут заразить ваш компьютер с Windows? Какие типы файлов содержат вирусы и вредоносные программы? Мы кратко коснемся этих вопросов, посмотрим на некоторые файлы и посмотрим, могут ли они заразить ваш компьютер или телефон.

Как вы можете получить компьютерный вирус

Распространенные способы заражения вашего компьютера Windows вирусом или вредоносным ПО:

  1. Вы скачиваете пиратское программное обеспечение
  2. Вы скачиваете и устанавливаете программное обеспечение с вредоносных сайтов
  3. Вы загружаете и устанавливаете уже скомпрометированные приложения из официальных магазинов приложений
  4. Вы устанавливаете Bundleware без чтения лицензионного соглашения или отмены предложений стороннего программного обеспечения, чтобы избежать установки щенков
  5. Вы нажимаете на ссылки, которые ведут на вредоносные или взломанные веб-сайты, которые, в свою очередь, автоматически загружают вредоносный код на ваш компьютер.
  6. Вы слепо нажимаете на ссылки в социальных сетях от друзей, которым вы склонны доверять, которые инициируют загрузку вредоносных программ на ваш компьютер или мобильное устройство.
  7. Вы нажимаете на вредоносные вложения электронной почты, не проверяя, кто является отправителем
  8. Вы открываете зараженные файлы Office, которые пришли из другой системы
  9. Вы нажимаете на вредоносную рекламу – Вредоносную рекламу – в которой есть скрытый код
  10. Вы подключаете зараженный USB к своему компьютеру и используете его, не сканируя его на наличие вредоносных программ.

Наиболее используемый тип файла в качестве носителя для вредоносных программ

Исполняемые файлы или .exe-файлы могут быть опасными, поэтому даже ваш почтовый клиент не будет загружать такие файлы из электронных писем. EXE, COM, MSI и т. Д. – это три типа, к которым вы должны быть очень осторожны – будь то в электронном письме или при загрузке с любого веб-сайта. Всегда проверяйте все вложения и загружаемые файлы с помощью вредоносных программ, прежде чем открывать их.

Носит ли PDF вирус? Можете ли вы получить вирус из PDF?

Не только переносить вредоносное ПО, но и PDF-файл также может выполнять функцию фишинга. Файлы Portable Document Format (PDF) содержат активные элементы, которые могут заразить ваш компьютер. Динамические элементы и присутствие Javascript делают их опасными. Но это в значительной степени зависит от вашего читателя PDF, который анализирует файл.

Если он позаботится обо всех аспектах открытия, чтения, редактирования и закрытия файлов, шансы на заражение будут меньше. Используемая вами программа чтения PDF должна уметь обнаруживать переполнение стека и сканировать ссылки внутри файла PDF.

Говоря о ссылках, фишеры обычно включают один или несколько URL-адресов перенаправления в файлы PDF. Невинные читатели верят ссылке и кликают по ней, тем самым теряя свои данные. Один из способов обойти это – скопировать ссылки вставки непосредственно в адресную строку браузера, чтобы встроенные в браузер сканеры URL-адресов могли видеть, является ли ссылка вредоносной. Не все браузеры могут иметь такие функции, но такие основные функции, как Internet Explorer, Edge, Chrome, Firefox, есть. Вы также можете использовать сканеры URL в качестве дополнений для вашего браузера.

Итак, в заключение, убедитесь, что вы можете получить вирус из PDF-файла, и вас также могут ввести в заблуждение, когда вы будете делиться своей информацией с вредоносными сайтами/людьми, используя перенаправляющие ссылки или сокращенные ссылки в файле.

Можете ли вы получить вирус из файлов изображений?

Что может сделать простой файл изображения BMP? Ну, он может содержать несколько бит двоичного кода, который может выполняться, когда вы открываете его и заражаете свой компьютер. Кажущиеся невинными файлы изображений – надежный способ поражения и распространения вируса. Сколько из нас действительно запускают сканер вредоносных программ после загрузки изображений из Интернета?

Пользователи думают, что это просто изображение … и что изображения не могут навредить. Поэтому они открывают загруженные изображения без каких-либо мер предосторожности или просматривают их в почтовом клиенте с помощью средства предварительного просмотра. В обоих случаях часть оперативной памяти компьютера хранит данные для отображения на экране. Когда вы просматриваете изображение, исполняемый двоичный код распространяется на ваш компьютер, заражая его.

Вы можете получить вирус из файлов изображений, как и из файлов других типов, поступающих из Интернета (включая электронную почту). Файл изображения, такой как JPG, BMP, PNG и т. Д., Может быть заражен. Это может быть полезная нагрузка или эксплойт. Но вирус не будет выполняться до тех пор, пока изображение не будет открыто, выполнено или обработано другой программой.

Исполняемый файл .exe также можно сделать похожим на файл изображения, назвав его niceimage.jpg.exe. Поскольку Windows по умолчанию скрывает расширения файлов, пользователи видят только часть .jpg и нажимают на нее, думая, что это файл изображения.

К вашему сведению, W32/Perrun был первым зарегистрированным вирусом JPEG. Он извлекал данные из файлов JPEG, а затем вставлял файлы изображений с зараженными цифровыми изображениями.

Могут ли офисные документы содержать вирус?

Офисные документы также служат хорошим носителем вредоносных программ.Возможно, вы видели электронные письма, в которые вложены файлы документов, и в сообщении говорится, что в приложении содержится более подробная информация. Поскольку документы Office, такие как docx, doc, docm и аналогичные форматы, допускают активные элементы, вы можете быть заражены. Большая часть вредоносного ПО загружается макросами, присутствующими в документах. Вот почему Word не будет открывать исходный интернет-файл в режиме редактирования, если вы его не попросите.

В офисных документах присутствует вирус макроса, если он запрограммирован на это Скрипты и макросы делают это легко. В большинстве случаев, во-первых, макрос запускается для заражения вашего компьютера, в то время как полезная нагрузка загружается позже – чтобы избежать обнаружения вредоносным ПО.

Вы можете заразиться вирусом, посмотрев YouTube?

Зависит от того, как вы используете сайт. YouTube видео как таковые не опасны. Но с другой стороны, немногие аспекты YouTube находятся вне его контроля – вредоносная реклама и программирование в видео. Видеопрограммирование доступно для пользователей, которые имеют большое количество подписчиков. Это уменьшает возможности заражения. Но это может быть опасно, если вы нажмете на те видео, которые накладываются на основные видео.

То же самое с рекламой. Они являются активными элементами, поэтому ваш компьютер уязвим, если вы не решите не нажимать на рекламу. Таким образом, ответ заключается в том, что видео на YouTube не представляют опасности, если вы позаботитесь о взаимодействии с активным контентом, наложенным на основное видео. Возможности приобретения вируса с YouTube невелики, но, тем не менее, он есть – и он одинаков для любого другого веб-сайта!

Вы можете заразиться вирусом с Tumblr, Facebook или других социальных сайтов?

Это снова зависит от того, что вы пытаетесь сделать. Если вы просто загружаете файлы и не нажимаете ссылки, вы в безопасности. Реклама против контента может быть вредоносной. Ссылки могут быть URL, которые пытаются фишинг. Если вы загружаете изображение и открываете его без сканирования на наличие вредоносных программ, оно становится опасным. Windows SmartScreen обычно хорошо защищает пользователей от сетевых угроз.

Короче говоря, существует вероятность того, что вредоносные программы, спроектированные социальными сетями, повсюду в Интернете. Вы должны быть начеку. Прошли те времена, когда вирус был доставлен через файлы .exe; теперь они могут иметь любое расширение файла и даже могут быть встроены в файлы изображений.

Заключение

Таким образом, вы видите самые важные меры предосторожности, которые вам необходимо предпринять: загружать только проверенное программное обеспечение из их официальных источников, быть очень осторожным при его установке и отказаться от предложений сторонних производителей, отсканировать любой USB-диск или диск, подключенный к вашему устройству, очень внимательно, прежде чем нажимать на любые веб-ссылки и принимать меры предосторожности, прежде чем загружать вложения электронной почты.

Теперь прочитайте .

  1. Как определить, есть ли на вашем компьютере вирус?
  2. Советы по обеспечению безопасности Windows ПК.

Возможно, вы захотите прочитать об эволюции вредоносного ПО и о том, как все это началось!

Как избавиться от компьютерного вируса: все, что вам нужно знать

Вы обеспокоены тем, что на вашем компьютере может быть вирус? Если ваш компьютер заражен, очень важно научиться избавляться от компьютерного вируса.

Эта статья научит вас всему, что нужно знать о работе компьютерных вирусов и их удалении.

Читайте по мере обсуждения:

  • Как избавиться от компьютерного вируса.
  • Что такое компьютерный вирус.
  • Как узнать, есть ли на вашем компьютере вирус.
  • Может ли ваш компьютер заразиться вирусом по электронной почте.
  • Как защитить компьютер от вирусов.

Как избавиться от компьютерного вируса

В этом разделе мы исследуем, как избавиться от компьютерного вируса с ПК и Mac.

Удаление компьютерного вируса с ПК

Компьютерные вирусы почти всегда невидимы. Без антивирусной защиты вы можете не знать, что она у вас есть. Вот почему так важно установить антивирусную защиту на все ваши устройства.

Если на вашем компьютере есть вирус, следующие десять простых шагов помогут вам избавиться от него:

Шаг 1: Загрузите и установите антивирусный сканер

Загрузите антивирусный сканер или полное решение для интернет-безопасности. Мы рекомендуем Kaspersky Internet Security. Видео ниже проведет вас через процесс установки:

Шаг 2: Отключитесь от Интернета

Когда вы удаляете вирус с вашего ПК, рекомендуется отключиться от Интернет, чтобы предотвратить дальнейший ущерб: некоторые компьютерные вирусы используют Интернет-соединение для распространения.

Шаг 3. Перезагрузите компьютер в безопасном режиме.

Чтобы защитить компьютер во время удаления вируса, перезагрузите его в «безопасном режиме». Вы не знаете, как это сделать?

Вот простое руководство:

  • Выключите и снова включите компьютер
  • Когда загорится экран, нажмите F8, чтобы открыть меню «Дополнительные параметры загрузки».
  • Нажмите «Безопасный режим с поддержкой сети»
  • Остаться отключенным из Интернета
Шаг 4: Удалите временные файлы

Затем вам необходимо удалить все временные файлы с помощью «Очистки диска».

Вот как это сделать:

  • Щелкните логотип Windows справа внизу
  • Введите «Временные файлы»
  • Выберите «Освободите место на диске путем удаления ненужных файлов»
  • Найдите и выберите «Временные файлы Интернета» в список «Файлы для удаления». Очистка диска и нажмите OK.
  • Подтвердите выбор «Удалить файлы»

Некоторые вирусы запрограммированы на запуск при загрузке компьютера. Удаление временных файлов может удалить вирус. Однако полагаться на это небезопасно.Чтобы убедиться, что вы избавили свой компьютер от вирусов, рекомендуется выполнить следующие шаги.

Шаг 5: Запуск проверки на вирусы

Теперь пришло время запустить проверку на вирусы с помощью выбранного вами антивирусного ПО или программного обеспечения для обеспечения безопасности в Интернете. Если вы используете Kaspersky Internet Security, выберите и запустите «Проверка».

Шаг 6. Удалите вирус или поместите его в карантин

Если вирус обнаружен, он может повлиять на несколько файлов. Выберите «Удалить» или «Карантин», чтобы удалить файл (ы) и избавиться от вируса.Повторно просканируйте компьютер, чтобы убедиться, что больше нет угроз. При обнаружении угроз поместите файлы в карантин или удалите их.

Шаг 7. Перезагрузите компьютер.

Теперь, когда вирус удален, вы можете перезагрузить компьютер. Просто включите его, как обычно. Больше не нужно находиться в «безопасном режиме».

Шаг 8: Измените все свои пароли

Чтобы защитить ваш компьютер от дальнейших атак, измените все свои пароли на случай их взлома. Это строго необходимо только в том случае, если у вас есть основания полагать, что ваши пароли были перехвачены вредоносным ПО, но лучше перестраховаться.

Вы всегда можете проверить работоспособность вируса на веб-сайте поставщика антивирусных программ или в их службе технической поддержки, если вы не уверены.

Шаг 9: Обновите программное обеспечение, браузер и операционную систему

Обновление программного обеспечения, браузера и операционной системы снизит риск использования уязвимостей в старом коде злоумышленниками для установки вредоносного ПО на ваш компьютер.

Удаление компьютерного вируса с Mac

Если вы используете Mac, у вас может сложиться впечатление, что ваш компьютер не может заразиться вирусом.К сожалению, это заблуждение. Меньше вирусов, нацеленных на Mac, чем на ПК, но вирусы для Mac действительно существуют.

Некоторые вирусы для Mac предназначены для того, чтобы заставить пользователей думать, что они являются антивирусными продуктами. Если вы случайно загрузите один из них, ваш компьютер может быть заражен. Три примера Mac-вирусов этого типа: «MacDefender», «MacProtector» и «MacSecurity».

Если вы считаете, что ваш Mac заражен вирусом, выполните шесть шагов, чтобы удалить его:

  • Закройте приложение или программное обеспечение, которое, по всей видимости, поражено.
  • Перейдите в «Монитор активности» и найдите известные вирусы для Mac, такие как «MacDefender», «MacProtector» или «MacSecurity».
  • Если вы обнаружите один из этих вирусов, нажмите «Выйти из процесса» перед тем, как закрыть «Монитор активности».
  • Затем перейдите в папку «Приложения» и перетащите файл в «Корзину».
  • Не забудьте после этого очистить папку «Корзина», чтобы навсегда удалить вирус.
  • Теперь убедитесь, что ваше программное обеспечение и приложения обновлены, чтобы воспользоваться последними исправлениями безопасности.

Чтобы ничего не пропустить и защитить ваш Mac, рассмотрите возможность установки запущенного антивирусного решения, если у вас его еще нет. Мы рекомендуем комплексное решение интернет-безопасности, такое как Kaspersky Total Security .

Что такое компьютерный вирус?

Компьютерный вирус - это тип вредоносного ПО (вредоносного программного обеспечения), предназначенного для самовоспроизведения, то есть для создания своих копий на любом диске, подключенном к вашему компьютеру.

Компьютерные вирусы называются так потому, что, как и настоящие вирусы, они могут самовоспроизводиться.Как только ваш компьютер заражен вирусом, он распространяется именно так. Когда компьютерный вирус заражает ваш компьютер, он может замедлить его работу и перестать работать должным образом.

Существует три основных способа заражения вашего компьютера компьютерным вирусом.

Первый способ заражения вашего компьютера со съемного носителя, например USB-накопителя. Если вы вставляете в компьютер USB-накопитель или диск из неизвестного источника, он может содержать вирус.

Иногда хакеры оставляют зараженные USB-накопители или диски на рабочих местах или в общественных местах, например в кафе, для распространения компьютерных вирусов.Люди, использующие USB-накопители, также могут передавать файлы с зараженного компьютера на незараженный.

Другой способ заражения вашего компьютера вирусом - загрузка из Интернета.

Если вы загружаете программное обеспечение или приложения на свой компьютер, убедитесь, что вы делаете это из надежного источника. Например, Google Play Store или Apple App Store. Избегайте загрузки чего-либо через всплывающие окна или через неизвестный веб-сайт.

Третий способ заражения вашего компьютера вирусом - открыть вложение или щелкнуть ссылку в спаме.

Всякий раз, когда вы получаете письмо от отправителя, которого не знаете или которому не доверяете, не открывайте его. Если вы все-таки откроете его, не будет открывать никаких вложений и не нажимать на какие-либо ссылки.

Как определить наличие вируса на вашем компьютере

Существует множество признаков, на которые следует обратить внимание, которые указывают на то, что на вашем компьютере может быть вирус.

Во-первых, ваш компьютер тормозит? Если все занимает больше времени, чем обычно, возможно, ваш компьютер заражен.

Во-вторых, обратите внимание на приложения или программы, которые вы не знаете.Если вы видите, что на вашем компьютере появляется приложение или программа, которую вы не помните, загружая, будьте осторожны.

Рекомендуется удалить все незнакомое программное обеспечение, а затем запустить сканирование на вирусы с помощью антивируса или программного обеспечения для обеспечения безопасности в Интернете для проверки на наличие угроз. Всплывающие окна, которые появляются, когда ваш браузер закрыт, являются верным признаком вируса. Если вы видите это, немедленно примите меры по удалению вируса, выполнив действия, описанные выше.

Еще одним признаком того, что на вашем компьютере может быть вирус, является странное поведение приложений или программ на вашем компьютере.Если они начнут давать сбой без видимой причины, возможно, на вашем компьютере есть вирус.

Наконец, вирус может вызвать перегрев вашего компьютера. В этом случае выясните, есть ли у вас вирус, с помощью антивирусного ПО или программного обеспечения для обеспечения безопасности в Интернете.

Может ли ваш компьютер заразиться вирусом по электронной почте?

Ваш компьютер может заразиться вирусом через электронную почту, но только если вы откроете вложения в спаме или нажмете на содержащиеся в них ссылки.

Простое получение спама не заразит ваш компьютер.Просто отметьте их как спам или нежелательную почту и убедитесь, что они удалены. Большинство провайдеров электронной почты автоматизируют это (например, Gmail), но если они проскользнут через сеть, просто пометьте их как спам и не открывайте.

Как защитить свой компьютер от вирусов

Вот несколько основных способов защиты вашего компьютера от вирусов:

  • Используйте антивирусное программное обеспечение или комплексное решение для обеспечения безопасности в Интернете, например Kaspersky Total Security. Если вы используете мобильное устройство Android, рассмотрите Kaspersky Internet Security для Android.
  • Изучите приложения и программное обеспечение, читая отзывы пользователей.
  • Прочтите описания для разработчиков перед загрузкой приложений и программного обеспечения.
  • Загружайте приложения и программное обеспечение только с надежных сайтов.
  • Проверьте, сколько приложений и программного обеспечения загружено. Чем больше, тем лучше.
  • Проверьте, какие разрешения запрашивают приложения и программное обеспечение. Это разумно?
  • Никогда не переходите по непроверенным ссылкам в спам-письмах, сообщениях или на незнакомых сайтах.
  • Не открывать вложения в спам-письмах.
  • Следите за обновлениями программного обеспечения, приложений и вашей операционной системы.
  • Используйте безопасное VPN-соединение для общедоступных сетей Wi-Fi, например Kaspersky Secure Connection.
  • Никогда не вставляйте в компьютер незнакомые USB-накопители или диски.

Зачем подвергать себя риску заражения? Защитите свой компьютер с помощью Kaspersky Total Security.

.

Как компьютер заражается вирусом или шпионским ПО?

Обновлено: 02.08.2019 компанией Computer Hope

Существует несколько способов заражения компьютера шпионскими программами, вирусами и вредоносными программами. Ниже приведен список способов заражения вашего компьютера. Мы составили этот список в порядке от наиболее распространенного до наименее распространенного.

Принятие без чтения

Один из наиболее распространенных способов заражения компьютера - это когда пользователь принимает то, что он видит на экране, не читая и не понимая приглашения.Например:

  1. При просмотре веб-страниц в Интернете появляется рекламное объявление или окно, в котором говорится, что ваш компьютер заражен или что требуется уникальный плагин. Не полностью понимая, что вы получаете, вы принимаете приглашение.
  2. При установке или обновлении программы вас часто спрашивают, хотите ли вы установить «дополнительное программное обеспечение». Часто этот параметр представлен в виде флажка, который уже установлен. Итак, если вы нажмете «Далее» или «ОК», программа посчитает это разрешением и установит программное обеспечение - хотите вы этого или нет.По этой причине будьте очень осторожны при установке программного обеспечения. Обязательно прочитайте все на каждом экране процесса установки, прежде чем нажимать какие-либо кнопки.
Наконечник

При установке программы вам предоставляется выбор между автоматической и выборочной установкой. Если вы устанавливаете что-то из Интернета, мы предлагаем выполнить выборочную установку, чтобы убедиться, что во время установки ничего больше не добавляется или не изменяется.

Скачивание любого зараженного ПО

При загрузке любого ПО (программ, утилит, игр, обновлений, демоверсий и т. Д.)) через Интернет, убедитесь, что вы загружаете программу из надежного источника. Не забудьте запустить загрузку через сканеры антивируса и шпионского ПО после завершения. Как мы заявляли в предыдущем разделе, во время процесса установки прочтите все запросы о том, что программа устанавливает на ваш компьютер.

Наконечник

Проверить надежность веб-сайта с помощью таких инструментов, как WOT.

Открытие вложений в сообщениях электронной почты

Как правило, не открывайте сообщения электронной почты, которые вы не ожидали получить.Компьютеры могут быть заражены, когда пользователи открывают вложения электронной почты, содержащие вредоносный код. Даже если сообщение отправлено коллегой, другом или членом семьи, всегда будьте осторожны, прежде чем открывать ссылку или загружать вложение.

Вставка или подключение зараженного диска, диска или привода

Любой диск, диск или флэш-накопитель, подключенный или вставленный в ваш компьютер, может быть заражен вирусом. Пока что-то доступно для записи, вирус может перемещаться с компьютера на этот диск, диск или привод.Распространенная тактика, используемая хакерами для получения доступа к сети, - это оставить флэш-накопитель с вредоносным кодом на нем. Затем, когда пользователь вставляет флэш-накопитель в свой компьютер, он заражается вирусом или троянским конем.

Запись

Это же правило применяется к любому сетевому диску или компьютеру. Если другой компьютер имеет доступ для записи на компьютерный диск, доступный для вашего компьютера, вирус может перемещаться между компьютерами в сети.

Посещение неизвестных ссылок

Кто угодно и где угодно может создать веб-сайт, что отлично подходит для человечества как умного, творческого, социального вида.Но это также означает, что любой злоумышленник в любом месте может создать веб-сайт. Помните об этом, когда посещаете веб-сайт впервые и не знаете, что это такое.

Вредоносный веб-сайт может иметь возможность читать файлы на вашем компьютере, передавать вам вредоносные файлы или получать доступ к вашей конфиденциальной информации. Всегда будьте осторожны и остерегайтесь любых ссылок, которые вы получаете в чате, по электронной почте или SMS.

Запись

Тактика, обычно используемая при фишинге, заключается в том, чтобы сделать ссылку похожей на допустимую, но перенаправить вас на другую страницу или она может очень напоминать действительный URL-адрес.

Не работают последние обновления

Многие обновления, особенно связанные с Microsoft Windows, ориентированы на безопасность. Всегда обновляйте свою операционную систему и программы. Плагины, связанные с вашим браузером, также могут содержать уязвимости безопасности. Чтобы убедиться, что у вас установлены последние версии, запустите инструмент Computer Hope, чтобы проверить установленные плагины и их версии.

Пиратские программы, музыку или фильмы

Если вы или кто-то на вашем компьютере подключаетесь к сети распространения файлов (например,g., BitTorrent), а также скачивание или распространение музыки, фильмов или программного обеспечения, защищенных авторским правом, вы можете подвергнуться риску. Иногда эти файлы и программы содержат вирусы, шпионское ПО, трояны или вредоносное ПО в дополнение к тому, что, по вашему мнению, вы загружаете.

Нет антивирусного сканера шпионского ПО

Если вы используете компьютер с Microsoft Windows, мы настоятельно рекомендуем вам установить антивирус, шпионское ПО или вредоносное ПО. Это программное обеспечение может удалять любые существующие вирусы и шпионское ПО, а также помогает предотвратить заражение в будущем.

.

Как вирус заражает ваш компьютер?

Хотя они и не живые существа, как мы с вами, компьютеры тоже могут "заболеть" вирусами.

Компьютерный вирус - это программа, предназначенная для репликации и распространения на другие машины. В большинстве случаев программа является «вредоносной», то есть ее цель - каким-либо образом вызвать сбой в работе компьютера.

Обычно термин «компьютерный вирус» включает все формы «вредоносного ПО» или вредоносного программного обеспечения.

Вместо насморка и лихорадки, некоторые общие симптомы компьютерной вирусной инфекции - это низкая производительность, потеря данных и сбои системы, которые также могут вызывать недомогание у людей, использующих машину.

Тем не менее, многие технологические заболевания были спроектированы так, чтобы оставаться скрытыми на компьютере и не предупреждать его пользователя, поэтому зараженные вредоносным ПО машины могут распространяться незаметно.

С тех пор, как первый компьютерный вирус Elk Cloner покинул лабораторию в 1981 году, программисты, решившие саботировать чужие компьютеры, создали еще миллионы.

«Всегда есть что-то новое», s в помощь Питеру Сорю, независимому исследователю и бывшему инженеру Symantec Corporation, производителя антивирусного программного обеспечения и автора книги «Искусство исследования и защиты компьютерных вирусов» (Addison-Wesley, 2005) .«Symantec и другие вирусные лаборатории часто обнаруживают более 30 000 уникальных вредоносных программ за один день», - добавил Сор.

Зловещие программы часто работают, ассоциируя себя с законной программой, которая при активации также «выполняет» или запускает код вируса.

Вирусы могут проникнуть на ваш компьютер разными способами, например, через вложение электронной почты, во время загрузки файлов из Интернета или даже при посещении зараженного веб-сайта.

Цифровые микробы

Вроде того, как бактерии и грибки вызывают болезни у людей, компьютеры также могут заразиться от других инфекционных агентов, помимо вирусов, включая компьютерных червей, троянских коней и шпионского ПО.

В отличие от вирусов, черви не должны прикрепляться к программе на вашем компьютере и не могут повредить файлы на зараженном компьютере. Вместо этого черви чаще замедляют работу компьютерных сетей, потребляя пропускную способность или способность вашего компьютера обрабатывать данные по мере того, как вредоносное ПО реплицируется и распространяется.

Троянские кони, с другой стороны, не самовоспроизводятся. Вместо этого эти программы действуют как скрытое средство для хакера получить доступ к чьему-либо компьютеру для рассылки спама или кражи паролей.

Шпионские программы отслеживают активность пользователя компьютера, например веб-сайты, которые они посещают, без ведома пользователя, и могут вызывать всплывающие окна с нежелательной рекламой («рекламное ПО») или могут украсть конфиденциальную информацию, такую ​​как номера кредитных карт.

Доступен целый ряд антивирусных программ для предотвращения и искоренения этих вредоносных программ.

«Антивирусные программы развиваются, чтобы не отставать от новых угроз», - сказал Сор. «Сегодня я рекомендую пользователям покупать самую последнюю версию продуктов.«

.

Как мне удалить вирус и вредоносное ПО с моего компьютера?

Обновлено: 30.06.2020, Computer Hope

Обнаружение и удаление вирусов

Если вы считаете, что ваш компьютер или запоминающее устройство, например USB-накопитель, заражено вирусом, запустите антивирусное сканирование компьютера. Откройте антивирусный сканер через область уведомлений Windows или меню «Пуск» и запустите полное сканирование системы, чтобы проверить все файлы на вашем компьютере на наличие вирусов.

Запись

По умолчанию антивирусные программы обычно сканируют основной жесткий диск компьютера, а не другие накопители, например USB-накопители.Откройте настройки своей антивирусной программы и убедитесь, что она настроена на сканирование всех дисков, подключенных к компьютеру.

Если вам не удается загрузить Windows, загрузите компьютер в безопасном режиме и запустите сканирование из безопасного режима.

Удаление обнаруженного вируса

Если антивирусная программа обнаружит вирус, будет предложено либо переместить вирус в хранилище вирусов, либо удалить зараженные файлы. Оба варианта - хороший способ удалить вирус с компьютера.

У меня не установлена ​​антивирусная программа

Наконечник

Если вы используете Windows 8 или Windows 10 на компьютере, вы можете использовать Защитник Windows в качестве антивируса.

Если у вас нет антивируса или Защитника Windows, но вы все еще считаете, что файл заражен вирусом, попробуйте запустить онлайн-проверку на вирусы. Эти веб-сайты сканируют жесткий диск вашего компьютера на предмет заражения. Вы также можете рассмотреть возможность установки бесплатной антивирусной программы.

Запись

Мы не рекомендуем вручную находить и удалять файлы на вашем компьютере, которые, как вы подозреваете, заражены вирусом.Удаление неправильных файлов может привести к ошибкам на вашем компьютере или привести к невозможности использования операционной системы.

Вирусов не обнаружено

К сожалению, во многих проблемах, не связанных с вирусами, виноваты компьютерные вирусы. В девяти случаях из десяти проблема компьютера связана с программным обеспечением, драйверами или оборудованием, а не с вирусом. Если после запуска антивируса вирус не обнаружен, скорее всего, компьютер не заражен. Если вы по-прежнему считаете, что ваш компьютер каким-то образом заражен, вы также можете рассмотреть возможность запуска онлайн-сканирования на вирусы и сканирования компьютера с помощью программы защиты от вредоносных программ, как указано ниже.

Обнаружение и удаление вредоносного, шпионского и рекламного ПО

Мы также рекомендуем запустить программу защиты от вредоносных программ, например Malwarebytes. Вредоносное ПО может вызывать компьютерные ошибки и другие проблемы.

Как просканировать компьютер или получить программное обеспечение, если Интернет не работает

Если ваш Интернет не работает, вы можете выполнить следующие действия, чтобы установить программу защиты на свой компьютер.

  1. Загрузите антивирусное программное обеспечение, например Malwarebytes, на другой компьютер.Затем перенесите его на USB-накопитель и используйте его для запуска Malwarebytes на зараженном компьютере.
  2. Скопируйте загрузку на флешку.
  3. Установите программу с флешки на свой компьютер.
.

Как предотвратить и удалить вирусы и другие вредоносные программы

Что такое компьютерный вирус?

Компьютерный вирус - это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, использовать почтовую программу для распространения вируса на другие компьютеры или даже удалить все на жестком диске.

Компьютерные вирусы часто распространяются через вложения в сообщениях электронной почты или через мгновенные сообщения.Следовательно, вы никогда не должны открывать вложение электронной почты, если вы не знаете, кто отправил сообщение, или если вы не ожидаете вложения электронной почты. Вирусы можно замаскировать под вложения забавных изображений, поздравительных открыток или аудио- и видеофайлов. Компьютерные вирусы также распространяются через загрузку в Интернете. Они могут быть скрыты в пиратском программном обеспечении или в других файлах или программах, которые вы можете загрузить.

Симптомы компьютерного вируса

Для получения информации о симптомах компьютерного вируса посетите веб-сайт
Microsoft PC Security.

Что такое червь?

Червь - это компьютерный код, который распространяется без вмешательства пользователя. Большинство червей начинаются с вложений электронной почты, которые заражают компьютер при открытии. Червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты. Червь использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «От» в более поздних сообщениях электронной почты, так что эти зараженные сообщения кажутся от кого-то, кого вы знаете.Затем черви автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, часто подавляя эти системы до того, как станет известна причина. Черви не всегда разрушительны для компьютеров, но обычно вызывают проблемы с производительностью и стабильностью компьютеров и сети.

Что такое троянский конь?

Троянский конь - это вредоносная программа, которая скрывается внутри других программ. Он входит в компьютер, скрытый внутри законной программы, такой как экранная заставка.Затем он помещает в операционную систему код, который позволяет хакеру получить доступ к зараженному компьютеру. Троянские кони обычно не распространяются сами по себе. Они распространяются вирусами, червями или загруженным программным обеспечением.

Что такое шпионское ПО?

Шпионское ПО может быть установлено на ваш компьютер без вашего ведома. Эти программы могут изменять конфигурацию вашего компьютера или собирать рекламные данные и личную информацию. Шпионское ПО может отслеживать привычки поиска в Интернете, а также может перенаправлять ваш веб-браузер на веб-сайт, отличный от того, на который вы собираетесь перейти.

Что такое мошенническое программное обеспечение безопасности?

Неверная программа безопасности пытается заставить вас думать, что ваш компьютер заражен вирусом, и обычно предлагает вам загрузить или купить продукт, который удаляет вирус. Названия этих продуктов часто содержат такие слова, как «Антивирус», «Щит», «Безопасность», «Защита» или «Fixer». Это делает их законными. Они часто запускаются сразу после загрузки или при следующем запуске компьютера. Несанкционированное программное обеспечение безопасности может предотвратить открытие таких приложений, как Internet Explorer.Незаконное программное обеспечение безопасности также может отображать законные и важные файлы Windows как зараженные. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:

Предупреждение!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным ПО.


Примечание. Если во всплывающем диалоговом окне появляется сообщение, похожее на это предупреждение, нажмите ALT + F4 на клавиатуре, чтобы закрыть диалоговое окно.Не нажимайте ничего внутри диалогового окна. Если предупреждение, подобное приведенному здесь, продолжает появляться, когда вы пытаетесь закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.

Вы уверены, что хотите перейти с этой страницы?
Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо устранить как можно скорее. Нажмите CANCEL, чтобы предотвратить это. Вернитесь в Системную безопасность и загрузите его, чтобы защитить свой компьютер.
Нажмите ОК, чтобы продолжить, или Отмена, чтобы остаться на текущей странице.


Если вы видите такое сообщение, не загружайте и не покупайте программное обеспечение.

Что такое вредоносное ПО?

Вредоносное ПО - это термин, который используется для обозначения вредоносного программного обеспечения, предназначенного для нанесения ущерба или нежелательных действий в компьютерной системе. Примеры вредоносного ПО включают следующее:

  • Вирусы

  • Черви

  • Троянские кони

  • Шпионское ПО

  • Незаконное программное обеспечение безопасности


Как удалить вредоносное ПО, такое как вирусы, шпионское ПО или мошенническое ПО безопасности

Удаление компьютерного вируса или шпионского ПО может быть затруднено без помощи средств удаления вредоносного ПО.Некоторые компьютерные вирусы и другое нежелательное программное обеспечение переустанавливаются после обнаружения и удаления вирусов и шпионского ПО. К счастью, обновив компьютер и используя средства удаления вредоносных программ, вы можете навсегда удалить нежелательные программы.

Дополнительные сведения об удалении компьютерных вирусов и шпионского ПО см. В следующей статье базы знаний Microsoft:

2671662 - ресурсы и руководство Microsoft по удалению вредоносных программ и вирусов. Примечание. Если вы не можете получить доступ в Интернет на своем компьютере, воспользуйтесь другим компьютером, чтобы помочь вам выполнить действия, описанные в разделе «Как сбросить настройки прокси-сервера Internet Explorer» на компьютере, который может быть заражен.

Чтобы удалить компьютерный вирус и другое вредоносное ПО, выполните следующие действия по порядку.

Установите последние обновления из Центра обновления Майкрософт

Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Центра обновления Майкрософт для установки последних обновлений. Мы рекомендуем настроить автоматическое выполнение службы автоматического обновления, чтобы на компьютере не пропадали важные обновления. Дополнительные сведения см. В следующей статье базы знаний Майкрософт:

306525 - Как настроить и использовать автоматические обновления в Windows

  1. Нажмите Пуск, а затем введите Центр обновления Windows в поле поиска.

  2. В области результатов щелкните Центр обновления Windows.

  3. Щелкните Проверить наличие обновлений.

  4. Следуйте инструкциям, чтобы загрузить и установить последние обновления Windows.

Используйте бесплатный сканер безопасности Microsoft

Microsoft предлагает бесплатный онлайн-инструмент, который сканирует и помогает удалить потенциальные угрозы с вашего компьютера.Чтобы выполнить сканирование, перейдите на веб-сайт Microsoft Safety Scanner.

Используйте средство удаления вредоносных программ для Windows

Дополнительные сведения о средстве удаления вредоносных программ Microsoft см. В следующей статье базы знаний Microsoft:

890830 - Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows
Вручную удалите мошенническое программное обеспечение безопасности

Если мошенническое программное обеспечение безопасности не может быть обнаружено или удалено с помощью Microsoft Safety Scanner или Windows Malicious Software Removal Tool, попробуйте выполнить следующие действия:

  1. Обратите внимание на название мошеннического программного обеспечения безопасности.В этом примере мы назовем его XP Security Agent 2010.

  2. Перезагрузите компьютер.

  3. Когда вы увидите логотип производителя компьютера, несколько раз нажмите клавишу F8.

  4. Когда вам будет предложено, используйте клавиши со стрелками, чтобы выделить Безопасный режим с загрузкой сетевых драйверов, а затем нажмите Enter.

  5. Нажмите кнопку «Пуск» и проверьте, отображается ли вредоносное ПО безопасности в меню «Пуск».Если его нет в списке, щелкните «Все программы» и прокрутите, чтобы найти имя мошеннической программы безопасности.

  6. Щелкните правой кнопкой мыши имя вредоносной программы обеспечения безопасности и выберите пункт «Свойства».

  7. Щелкните вкладку Ярлык.

  8. В диалоговом окне «Свойства» проверьте путь к вредоносной программе безопасности, указанной в поле «Цель».Например, C: \ Program Files \ XP Security Agent 2010.

    Примечание. Имя папки часто является случайным числом.

  9. Щелкните "Открыть расположение файла".

  10. В окне Program Files щелкните Program Files в адресной строке.

  11. Прокрутите, пока не найдете папку с вредоносной программой безопасности.Например, XP Security Agent 2010.

  12. Щелкните папку правой кнопкой мыши и выберите команду Удалить.

  13. Перезагрузите компьютер.

  14. Перейдите на веб-сайт сканера безопасности Microsoft.

  15. Нажмите кнопку «Загрузить сейчас», затем нажмите «Выполнить».

  16. Следуйте инструкциям, чтобы просканировать компьютер и удалить вредоносное ПО безопасности.


Если вы подозреваете, что ваш компьютер заражен мошенническим программным обеспечением безопасности, которое не было обнаружено с помощью решений безопасности Microsoft, вы можете отправить образцы, используя форму отправки Центра защиты от вредоносных программ Microsoft.

Дополнительные сведения о мошенническом программном обеспечении безопасности см. На веб-сайте «Остерегайтесь поддельных предупреждений о вирусах».

Установите и запустите Microsoft Security Essentials или Защитник Windows

Microsoft предлагает бесплатную программу удаления вредоносных программ под названием Microsoft Security Essentials, которая помогает защитить ваш компьютер от заражения. Чтобы установить Microsoft Security Essentials, выполните следующие действия:

  1. Перейдите на веб-сайт Microsoft Security Essentials.

  2. Щелкните Бесплатная загрузка.

  3. Нажмите «Выполнить» и следуйте инструкциям по установке Microsoft Security Essentials.

  4. После установки перезагрузите компьютер.

  5. Щелкните Пуск, щелкните Все программы, а затем щелкните Microsoft Security Essentials.

  6. На вкладке «Главная» выберите параметр «Полная проверка» и нажмите «Сканировать сейчас».


Установить Защитник Windows в автономном режиме

Защитник Windows в автономном режиме - это вредоносный инструмент, который помогает удалять сложные для устранения вирусы, которые запускаются до запуска Windows. Чтобы использовать автономный Защитник Windows, выполните следующие действия:

  1. На незараженном компьютере перейдите на веб-сайт Что такое автономный Защитник Windows.

  2. Щелкните Загрузите 32-разрядную версию или Загрузите 64-разрядную версию, в зависимости от того, какая операционная система у вас установлена.Если вы не уверены, какая операционная система у вас установлена, перейдите на страницу «На моем компьютере установлена ​​32-разрядная или 64-разрядная версия Windows».

  3. При появлении запроса нажмите «Сохранить как», а затем сохраните файл на DVD, компакт-диске или USB-накопителе.

  4. Вставьте на зараженный компьютер DVD, компакт-диск или USB-накопитель и перезагрузите компьютер.

  5. При появлении запроса нажмите клавишу, чтобы выбрать параметр, который будет использоваться для запуска компьютера, например F12, F5 или F8, в зависимости от типа компьютера, который вы используете.

  6. С помощью клавиши со стрелкой перейдите к диску, на котором вы установили автономный файл Защитника Windows. Автономный Защитник Windows запускается и немедленно выполняет поиск вредоносных программ.

Дополнительные сведения об удалении компьютерного вируса см. На веб-сайте «Как удалить компьютерный вирус».


Как защитить свой компьютер от вредоносных программ

Существуют действия, которые вы можете предпринять, чтобы защитить свой компьютер от вредоносных программ.

Включите межсетевой экран

  1. Нажмите кнопку «Пуск», а затем нажмите «Панель управления».

  2. В поле поиска введите брандмауэр и щелкните Брандмауэр Windows.

  3. На левой панели щелкните Включение или выключение брандмауэра Windows (может быть предложено ввести пароль администратора).

  4. В каждом сетевом расположении щелкните Вкл. (Рекомендуется) (Windows Vista) или Включите брандмауэр Windows (Windows 7), а затем нажмите OK.

Для получения дополнительных сведений о том, как включить брандмауэр в Windows 7, перейдите на веб-сайт Включение или выключение брандмауэра Windows 7.


Своевременно обновляйте компьютер

Для получения дополнительной информации о том, как установить автоматические обновления в Windows, см. Следующую статью в базе знаний Microsoft:

306525 - Как настроить и использовать автоматические обновления в Windows
Установите Microsoft Security Essentials и поддерживайте его в актуальном состоянии

Для получения дополнительных сведений о том, как установить и использовать Microsoft Security Essentials, перейдите на веб-сайт Microsoft Security Essentials.

Не обманывайтесь для загрузки вредоносного ПО

Вот несколько советов, которые помогут защитить вас от загрузки нежелательного программного обеспечения:

  • Загружайте программы только с веб-сайтов, которым вы доверяете. Если вы не уверены, стоит ли доверять программе, которую хотите загрузить, введите имя программы в свою любимую поисковую систему, чтобы узнать, не сообщил ли кто-нибудь еще, что она содержит шпионское ПО.

  • Прочтите все предупреждения о безопасности, лицензионные соглашения и заявления о конфиденциальности, связанные с любым загружаемым программным обеспечением.

  • Никогда не нажимайте «Согласен» или «ОК», чтобы закрыть окно, которое, по вашему мнению, может быть шпионским. Вместо этого нажмите красный «x» в углу окна или нажмите Alt + F4 на клавиатуре, чтобы закрыть окно.

  • Остерегайтесь популярных «бесплатных» программ для обмена файлами музыки и фильмов и убедитесь, что вы понимаете все программное обеспечение, поставляемое с этими программами.

  • Используйте стандартную учетную запись пользователя вместо учетной записи администратора.Для получения дополнительной информации перейдите на веб-сайт Зачем использовать стандартную учетную запись вместо учетной записи администратора.

Для получения дополнительных сведений о том, как защитить компьютер от вирусов, перейдите на веб-сайт «Как повысить уровень защиты от вредоносных программ и защитить свой компьютер».

Как сбросить настройки прокси-сервера Internet Explorer

Вредоносное ПО может изменить настройки прокси-сервера Internet Explorer, и эти изменения могут помешать вам получить доступ к Центру обновления Windows или любым сайтам безопасности Microsoft.

Чтобы мы изменили настройки прокси-сервера Internet Explorer за вас, нажмите кнопку «Исправить» или ссылку. Нажмите «Выполнить» в диалоговом окне «Загрузка файла» и следуйте инструкциям мастера «Исправить»:


Банкноты

  • Этот мастер может быть только на английском языке. Однако автоматическое исправление также работает для других языковых версий Windows.

  • Если вы не используете компьютер, на котором возникла проблема, сохраните решение Fix it на флэш-накопитель или компакт-диск, а затем запустите его на компьютере, на котором возникла проблема.


Чтобы самостоятельно изменить настройки прокси-сервера Internet Explorer, выполните следующие действия:

  1. Щелкните Start и затем щелкните Run .

  2. В поле Выполнить скопируйте и вставьте следующее:

    reg добавить "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings" / v ProxyEnable / t REG_DWORD / d 0 / f

  3. Щелкните Ok .

  4. Нажмите Пуск , а затем нажмите Выполнить .

  5. В поле Выполнить скопируйте и вставьте следующее:

    reg удалить "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings" / v ProxyServer / f

  6. Щелкните Ok .

Для получения дополнительных сведений о том, как сбросить настройки прокси-сервера Internet Explorer, посетите следующую статью базы знаний Майкрософт:

2289942 - Как сбросить настройки прокси-сервера Internet Explorer
Как получить поддержку по компьютерным вирусам и безопасности

Для США
Хотите пообщаться с живым человеком? Наши обученные специалисты Answer Tech готовы помочь:

Справочная служба

Для США и Канады
Помогите защитить ваш компьютер от вирусов и вредоносных программ:

Virus Solution and Security Center

Получите помощь по установке обновлений:

Центр обновления Windows: FAQ

Решения безопасности для ИТ-специалистов:

TechNet Security Troubleshooting and Support

Поддержка по странам :

Международная поддержка

Если вы используете ПК под управлением Windows 8, щелкните здесь, чтобы получить дополнительную информацию о том, как защитить ваш компьютер от вирусов, или щелкните здесь, чтобы получить дополнительную информацию о том, как найти и удалить вирусы.

Для местоположений за пределами Северной Америки
Для получения поддержки по компьютерным вирусам и безопасности за пределами Северной Америки посетите веб-сайт поддержки Microsoft.

.

Как компьютер заражается вирусами, шпионским или вредоносным ПО?

Элла Reviews Комментарии

Есть десятки способов заражения компьютера шпионским ПО, вирусами или вредоносным ПО. Постоянное использование Интернета увеличивает риск заражения вирусами и вредоносными программами, что может привести к потере данных и краже личных данных. Каждый пользователь Интернета должен знать, как предотвратить заражение вирусом. Вооружившись знаниями, позволяющими избежать заражения и распространения вирусных инфекций, вы сделаете Интернет безопаснее не только для себя, но и для всех, с кем вы общаетесь.

Без антивирусного сканера

Если вы используете компьютер с Microsoft Windows, мы настоятельно рекомендуем вам установить антивирус , , шпионское ПО или вредоносное ПО . Это программное обеспечение может удалять любые существующие вирусы или шпионское ПО, а также помогает предотвратить заражение в будущем.

Принять без чтения

Один из наиболее распространенных способов заражения компьютера - это когда пользователь принимает то, что он видит на экране, не прочитав подсказку, прежде чем продолжить.

  • При просмотре веб-страниц в Интернете появляется рекламное объявление или окно, в котором говорится, что ваш компьютер заражен или что требуется уникальный подключаемый модуль. Не понимая полностью, что именно вы получаете, вы принимаете приглашение.
  • При установке или обновлении программы отображается запрос (часто флажки уже установлены), можно ли установить дополнительные программы, которые могут вам не понадобиться или предназначены для отслеживания использования вами программы.

Примечание. При установке программы вам предоставляется выбор между автоматической и выборочной установкой.Если вы устанавливаете что-то из Интернета, мы предлагаем выполнить выборочную установку, чтобы убедиться, что во время установки ничего больше не добавляется или не изменяется.

Скачать зараженное ПО

При загрузке любого программного обеспечения (программ, служебных программ, игр, обновлений, демонстраций и т. Д.) Через Интернет убедитесь, что вы загружаете программное обеспечение из надежного источника. Не забудьте запустить загрузку через сканеры антивируса и шпионского ПО после завершения. Как мы заявляли в предыдущем разделе, во время процесса установки прочтите все запросы о том, что программа устанавливает на ваш компьютер.

Открыть вложения к электронному письму

Не открывайте письмо, которое вы не ожидали получить. Компьютеры могут быть заражены, когда пользователи открывают вложения электронной почты, содержащие вредоносный код. Даже если сообщение отправлено коллегой, другом или членом семьи, всегда будьте осторожны, прежде чем открывать ссылку или загружать вложение.

Посетить неизвестные ссылки

Кто угодно может создать веб-сайт, и если злоумышленник разработал веб-сайт, он может предоставить им доступ к вашему компьютеру, отправить вредоносные файлы или получить конфиденциальную информацию о вашем компьютере.Всегда будьте осторожны и с подозрением относитесь к любой ссылке, отправленной вам в чате, электронной почте или SMS.

Программное обеспечение Pirat, музыка или фильмы

Если вы или кто-то на вашем компьютере участвуете в незаконном обмене музыкой, фильмами или программным обеспечением, защищенными авторским правом, вы можете подвергнуться риску. Иногда эти файлы и программы содержат вирусы, шпионское ПО, трояны или вредоносное ПО в дополнение к тому, что, по вашему мнению, вы загружаете.

Вставьте или подключите зараженный диск, диск или дисковод

Любой диск, диск или флэш-накопитель, подключенный или вставленный в ваш компьютер, может быть заражен вирусом.Пока что-то доступно для записи, вирус может перемещаться с компьютера на этот диск, диск или привод. Распространенная тактика, используемая хакерами для получения доступа к сети, - это оставить флэш-накопитель с вредоносным кодом на нем. Затем, когда пользователь вставляет флэш-накопитель в свой компьютер, он заражается вирусом или троянским конем.

Не запускать последние обновления

Многие обновления, особенно связанные с Microsoft Windows, ориентированы на безопасность. Всегда обновляйте свою операционную систему и программы.Плагины, связанные с вашим браузером, также могут содержать уязвимости безопасности. Чтобы убедиться, что у вас установлены последние версии, запустите инструмент Computer Hope, чтобы проверить установленные плагины и их версии.

.

Смотрите также