Инструкция по проверке и очистке зараженного компьютера.
Вопреки всему, новый умный троянский конь проскользнул через щели, и теперь вы – несчастный владелец зараженного компьютера. Или, быть может менее бдительный друг попросил вас очистить этот зачумленный беспорядок.
Очевидно, что вам необходимо выполнить сканирование компьютера и удалить вредоносные программы. Вот методический подход, который поможет вам определить в чем проблема, подскажет как сканировать, и что делать потом для того чтобы защитить компьютер от будущих вторжений.
1. Убедитесь в наличии инфекции
Действительно ли ваш ПК заражен? Я видел людей, что винили "еще один чертов вирус" за все, от плохой звуковой карты до их собственной глупости. Первый шаг в восстановлении здоровья системы заключается в определении того, что вы имеете дело с вирусом, а не с проблемами оборудования, программного обеспечения или ошибки пользователя.
Если ваш компьютер необычно медлителен, или если он, как вам кажется, делает много вещей сам по себе, у вас есть основания насторожиться. Но прежде чем вы решите, что это вирус в ответе за все, воспользуйтесь моментом, чтобы запустить диспетчер задач Windows (щелкните правой кнопкой мыши на панели задач Windows и выберите Диспетчер задач из всплывающего меню). Откройте вкладку Процессы и проверьте, нет ли странных или неизвестных приложений, работающих в фоновом режиме, особенно тех, что с бессмысленными именами или неузнаваемыми пользователями, указанными в описании. Например, странный процесс "Wuauclt " в порядке, потому, что он принадлежит Microsoft (это на самом деле часть службы обновления Windows , как вы можете понять от описания).
Конечно, это только общее руководство, и ничего не мешает вредоносной программе замаскироваться под законный процесс, прикрываясь безобидным описанием. Тем не менее, вы будете удивлены, как часто зловред выдает себя набором странных знаков или символов, в том месте, где должно быть описание процесса.
2. Проверьте наверняка признаки вредоносного ПО
Действительно коварная вредоносная программа будет превентивно блокировать вас от того, чтобы удалить ее. Если ваш компьютер вдруг не загружается утилит, которые могут помочь вам вручную удалить вредоносные программы, такие как MSCONFIG или Regedit – будьте настороже. Если ваша антивирусная программа внезапно прекращает загрузку, это огромный красный флаг.
Поддельные предупреждения, как это, пытаются запугать вас и запустить файл 'удалить вредоносные программы" (читай: установить вредоносные программы) или выдать вашу информацию кредитной карты для оплаты фиктивного антивирусного ПО.
Иногда атака является более очевидной. Если неопознанная программа вдруг всплывает и начинает показывать страшные предупреждения и спрашивает запускать ли исполняемый файл или запрашивает номер вашей кредитной карты, ваш компьютер заражен, безусловно, сильной вредоносной программой. Никогда не делитесь информацией о вашей кредитной карте или другими личными данными с программой или сайтом, который пытается предупредить вас, что ваш компьютер вот-вот умрет. Чаще всего это мошенническая программа, нагнетающая страх вредоносного ПО, которое пытается напугать вас для выдачи вашей личной информации, путем апокалиптических предупреждений о неизбежном сбое жесткого диска, катастрофической вирусной инфекции, или и того хуже.
3. Поищите онлайн возможности исправления
Одним из преимуществ тех страшных всплывающих окон является то, что они могли бы указать Вам на лечение. Используйте ваш любимый поисковик, для поиска фраз, которые появляются во всплывающем окне и вы, вероятно, найдете других людей, борющихся с той же инфекцией. Их опыт может помочь вам определить вашего врага или даже найти пошаговые инструкции по удалению вредоносной программы. Будьте благоразумны: следуйте советом только тех сайтов, которые кажутся авторитетными, и не забудьте выполнить полную проверку компьютера после следования любым инструкциям, даже нашим.
За исключением подсказок, которые приведут вас к волшебному решению проблемы, проверка становится вашим следующим и самым важным шагом.
4. Предположите, что ваш старый антивирусный сканер не сработает
Не тратьте время на сканирование вашего жесткого диска(ов) вашей обычной антивирусной программой. В конце концов, этой программе, вероятно, не удалось поймать вредоносную программу в самом начале.
Но не будьте слишком строги с ней. Ничто не идеально, и даже самые лучшие антивирусные программы иногда могут пропустить новый или особенно умно разработанный вирус. И как только этот вирус проскальзывает, ваша антивирусная программа становится бесполезной. Вы должны предположить, что вредоносная программа, а не программа защиты, находится под контролем.
Вам нужен свежий сканер вредоносных программ – тот, который не установлен на вашем компьютере. Он должен быть способен обнаруживать и удалять вредоносные программы с компьютера, и вам нужно запустить его в среде, где вредоносная программа не сможет загрузиться первой. Linux является лучшим выбором, но, прежде чем перейти к этой опции, попробуйте загрузить в безопасном режиме Windows, чтобы увидеть, можете ли вы обойти вирусное заражение там.
5. Используйте легкий сканер, находясь в безопасном режиме
Windows имеет безопасный режим, в котором загружается минимальная версия операционной системы, с универсальными драйверами и ничего больше. Он не загружает большинство автоматически стартующих приложений и, скорее всего, не будет загружать вредоносную программу, что заражает ваш компьютер.
Чтобы войти в безопасный режим, загрузите компьютер и нажмите клавишу F8 до того, как Windows начнет загрузку. Точное время определить сложно, поэтому лучше нажать F8 несколько раз с момента появления на экране логотипа производителя материнской платы, пока не получите загрузочное меню.
Когда вы войдете в это меню, выберите Безопасный режим с поддержкой сети из списка вариантов загрузки. Часть «С поддержкой сети» важна – вам понадобится доступ в Интернет, чтобы решить вашу вирусную проблему.
Сразу же в безопасном режиме, откройте Internet Explorer (использование других браузеров в безопасном режиме зачастую проблематично) и запустите авторитетный онлайн сканер вирусов. Для достижения наилучшего результата я рекомендую использовать ESET Online Scanner, веб-приложение обнаружения вируса, которое всегда соответствует современным требованиям и работает от удаленного сервера. Вы должны будете принять надстройку браузера, но сканер должен удалить его, когда закончит. Прежде чем начать сканирование, нажмите кнопку Дополнительные параметры и исключите столько дополнительных уровней тщательной проверки, сколько сможете, включая сканирование файлов и данных браузера.
Можно также попытаться HouseCall Trend Micro. Хотя это не веб-приложение, оно портативное, так что вы можете скачать HouseCall на другом компьютере и скопировать его на флэшку, тем самым создавая портативный сканер вирусов ПК. Затем, когда вы столкнетесь с проблемами можно подключить флэшку к зараженному компьютеру и запустить программу оттуда (однако вам все равно потребуется подключение к Интернету для обновления определений). При использовании HouseCall, не запускайте его настройки по умолчанию: Прежде чем нажать большую синюю кнопку Scan Now, нажмите кнопку Параметры и выберите Полная проверка системы.
Какой бы сканер вы ни использовали, не спешите пройти эту часть процесса побыстрее. Проверьте настройки и выберите самое медленное, самое тщательное сканирование. Затем, когда началась проверка, отойдите от компьютера. Почитайте книгу. Помойте посуду. Проведите время с любимым человеком. Сканирование займет, и должно занять, несколько часов.
6. Помните: второе сканирование – не лишнее
Когда первое сканирование закончится, просто чтоб наверняка, запустите еще одно, с другим сканером. Это легко, и вы будете спать лучше после того, как несколько сканеров заверили, что диск чист.
7. Рассматривайте Linux как вашу последнюю линию обороны
Загрузка в безопасном режиме может не препятствовать особо вредоносным программам. Если у вас возникли проблемы с инфекцией после запуска многократного сканирования в безопасном режиме, вам придется обойти Windows в целом и избегать загрузки с жесткого диска. Для выполнения этого трюка, используйте загрузочный компакт-диск или флэш-диск для запуска основанного на Linux антивирусного сканера.
Вам не нужно знать Linux для этого шага. Но вам нужно будет подключение к Интернету, так как эти сканеры должны выходить в интернет для обновления своих баз вредоносных программ.
Первым шагом является загрузка загрузочного антивирусного сканера как .iso файла. С его помощью вы можете легко создать загрузочный компакт-диск. В Windows 7, дважды кликните на файл и следуйте инструкциям на экране. В Windows 8, кликните правой кнопкой мыши на файл и выберите «Записать диск» (Burn disc image). Для более ранних версий ОС Windows, вам понадобятся сторонние программы, такие как бесплатный ISO Recorder.
Kaspersky Rescue Disk, с его похожим на Windows интерфейсом пользователя, позволит Вам почувствовать себя как дома. Но вы должны быть осторожны в настройке сканирования. Во-первых, Kaspersky Rescue Disk не обновляет свой вредоносный словарь автоматически. Чтобы сделать это вручную, выберите вкладку Update Center и нажмите кнопку «Выполнить обновление». Как только утилита обновится, вернитесь на вкладку объектов проверки, нажмите кнопку Параметры и установите уровень безопасности на самое высокое положение. Убедитесь, что все ваши жесткие диски проверяются, прежде чем запустить сканирование и выйти из комнаты.
F-Secure Rescue CD не так доброжелателен, как программы Касперского. На самом деле, он может вызвать у вас ностальгию по DOS. Но это работает, хотя вы можете получить следующее (необоснованно тревожное) предупреждение: «Если файлы Windows заражены, компьютер может не перезагрузиться». Я никогда не слышал, чтобы чья-нибудь система Windows не смогла перезапуститься после F-Secure сканирования, и я подозреваю, что случай это крайне редкий. Я также подозреваю, что если вредоносная программа действительно заразила системный файл Windows и если F-Secure не смог очистить файл не разрушив его – перезагрузка может быть вашим единственным вариантом в любом случае.
F-Secure имеет урезанный, непривлекательный, текстовый интерфейс пользователя. Но в отличие от Касперского, он обновляет свои определения автоматически (если может найти подключение к Интернету) и запускает полное, тщательное сканирование без суеты – вам нужно сделать немного больше, чем согласиться с лицензионным соглашением.
F-Secure не предлагает специальную утилиту USB. Если вы хотите переместить его копию на флеш накопитель, вам придется скачать и запустить Universal Installer USB. На шаге 1 вы найдете F-Secure Rescue CD в нижней части очень длинного списка. Я предлагаю вам идти в самый низ, а затем искать его, медленно прокручивая вверх.
8. Защитите ваш свежее дезинфицированный ПК
Когда вы будете полностью удовлетворены своим очищенным диском, попробуйте перезагрузить старый добрый Windows. Затем удалите старые антивирусные программы, они были скомпрометированы. Конечно, вы не хотите остаться незащищенным. Переустановите программу и обновите последнюю версию, либо (если вы потеряли всякую веру в него) установите программу-конкурента. Для получения дополнительной информации о том, как выбрать лучшие антивирусные программы, ознакомьтесь с нашей подборкой лучших программ для обеспечения безопасности, доступных сегодня.
Потому что, когда дело доходит до вредоносных программ, байт профилактики стоит терабайта лечения. | 
