Компьютер еле-еле работает? На мониторе всплыл синий экран? В окне браузера внезапно начали появляться похабные картинки? Это вирусы...

Для начала стоит разобраться, что же такое вредоносные программы и зачем они нужны тем, кто их пишет.

Типы вредоносных программ

Существуют несколько разновидностей вредоносных программ. Чаще всего обычный пользователь встречается с вирусами и троянами. Эти две заразы принципиально различаются: вирус самораспространяющаяся программа, целью которой является массовой заражение компьютеров, троян же сам не распространяется и выполняет все свои вредительские функции внутри конкретного компьютера.

Существует несколько типов вредоносных программ:

  1. Вирусы и трояны, написанные высококлассными специалистами для тестирования программного обеспечения или на спор. Каждый экземпляр такой программы уникален. Как правило, они, хоть и присутствуют в базах антивирусов, не выходят за пределы узкого круга.
  2. Вредоносные программы, написанные для развлечения начинающими программистами. Так как в 99% случаев подобные вирусы преследуют скорее развлекательный характер, то большого распространения в компьютерной среде не имеют. Чаще всего такая программа погибает так и не вызвав массового заражения компьютеров, а создатель не преследует цели возвращать ее к жизни. На практике столкнуться с таким типом вируса можно очень редко.
  3. Программы, написанные профессионалами для нарушения работы компьютера. Чаще всего подобной деятельностью занимаются при взломах корпоративных сетей, в промышленном шпионаже* и прочем криминале. Т.е. конкретная цель подобной программы либо украсть данные, либо прекратить работоспособность важных компьютеров в сети, либо и то и другое вместе. Часто подобные вирусы (а вирусы на то и вирусы, что способны сами себя копировать, оставаться в файлах и скрываться на носителях информации) попадают в Интернет или, например, на флешки пользователей. Это самый опасный тип вируса, так как он грозит потерей возможности использования компьютера или утратой важной информации, хотя, нельзя не признать, что количество таких вирусов неуклонно падает, так как на смену им приходят другие, менее опасные, но приносящие доход их создателям.
  4. Следящие программы. Они собирают различную информацию о компьютере, вплоть до нажатия клавиш. В основном используется начинающими хакерами для сбора паролей или «дружеской» слежки (т.е. слежки за друзьями или знакомыми). Все основные программы такого типа известны и любой антивирус уничтожит их на 99%.
  5. Управляемые. Такие зловредные программы объединяются в свою сеть (бот-сеть) и коллективно выполняют одну задачу. Идея заключается в том, что вирус или троян незаметно распространяет, например, почтовый спам, т.е. включённый компьютер отсылает тысячи писем с предложением купить виагру или увеличить что-нибудь по привлекательной цене. С помощью таких сетей устраивают атаки на сайты (DDOS-атаки) или используют как большую вычислительную сеть, например, для перебора миллиарда вариаций пароля. Не так давно массовая атака таких сетей приостановила работу сайта платежной системы VISA. Данный тип вируса для обычного пользователя вреден тем, что замедляет работу компьютера в целом и интернета в частности.
  6. Вирусы-вымогатели. Вдруг всплывает картинка на весь экран, что компьютер заблокирован и, чтобы его разблокировать, необходимо отправить SMS за 300 рублей. Перезагрузка, если компьютер не заблокирован, в этом случае не помогает… Вредная штука, а главное в Интернете ее водится довольно много. Внимание! Получив такой сюрприз, не отправляйте эти SMS! Во-первых, не стоит кормить жулье, а во-вторых, результата, кроме потери вами денег, не будет.
  7. Программы, открывающие возможность удаленного управления компьютером. Такие вирусы позволяют сделать практически любое действие с заражённого компьютера, как если бы их совершал сидящий за компьютером пользователь. Абсолютное большинство их известно и антивирусы могут их уничтожить или заблокировать, но если производится целенаправленный взлом профессионалом высокого уровня, то вирус он может написать сам и такой вирус отловить уже будет крайне проблематично. И всё же большинству пользователей с антивирусом такая зараза не грозит.

* Программы для промышленного шпионажа встречаются довольно редко, т.к. пишутся на заказ и довольно дороги.

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному Кодексу (ст. 273) (прим. ред.).

Механизмы распространения

Первый. Пользователь сам запускает вирус. К примеру, вам приходит письмо от неизвестного отправителя с предложением посмотреть замечательные фотографии. Пользователь открывает файл и запускает к себе вредоносную программу, потому что вместо просмотрщика фотографий запускается исполняемый файл, устанавливающий программу. Чтобы избежать попадания вредителей на свой компьютер через почту, не открывайте письма, пришедшие с неизвестного адреса, а если открыли, смотрите на расширение файла. Если вам предлагают посмотреть фотографию с расширением .jpg.exe, не открывайте его, т.к. у нормальной фотографии расширение файла будет просто .jpg, а .exe это расширение исполняемого файла.

Второй. Вирус или троян проникает в систему с внешних устройств (флешек, съемных дисков, фотоаппаратов и пр.).

Третий. Вредоносные программы проникают через «дыры» в программном обеспечении, в т.ч. и через «дыры» в браузерах... Такой вредитель может удалить или зашифровать все данные, естественно, без возможности их восстановления или дешифровки, или своровать важную информацию: логины и пароли от Интернет-кошельков или клиент-банков с целью вывода денег на счет создателя программы. Для предпринимателей такая программа особенно опасна, так как может в одночасье разорить организацию. Поэтому, если во время работы с клиент-банком внезапно выключается компьютер, скорее всего это результат действия компьютерного «вредителя». Немедленно звоните в банк, чтобы он заморозил транзакцию!

Как понять, что в компьютере «поселился» вредитель?

Все вредоносные программы что-то делают. И чем активнее они делают это что-то, тем больше их пребывание заметно. Но перед любой диагностикой надо убедиться, что проявившиеся симптомы не являются следствием внесённых изменений самим пользователем. Другими словами, основное условие, при котором вирус заметен: без видимых для причин стало происходить внезапно что-то настораживающее. Симптомы могут быть следующие:

  1. Замедлилась работа компьютера.
  2. Не работает интернет, при том, что он оплачен, провод воткнут куда надо, а не куда попало, техническая поддержка провайдера говорит, что всё в порядке и советует проверить компьютер на вирусы.
  3. Уменьшается место на жёстком диске. Особенно, если оно уменьшается прямо на глазах!
  4. Компьютер не грузится после очередной перезагрузки.
  5. Возникает всплывающее сообщение об отправке SMS.
  6. Появляются сообщения, которых раньше в подобных ситуациях не было.
  7. Кто-то упорно пытается соединиться с интернетом, например, позвонить.
  8. Неожиданные перезагрузки или «синий экран» (BSoD).
  9. По сути любая странность, которой раньше не было, а теперь появилась (тут, правда, надо отдавать себе отчёт, что это, например, не связано с установкой новой программы) может говорить о наличии в программном обеспечении компьютера вируса.

Что делать?

Если компьютер грузится и есть возможность запустить программу, то нужно выполнить ряд несложных действий.

С другого компьютера, который вам кажется не заражённым надо зайти и скачать одноразовую программу-антивирус. Программы бесплатные. Скачать такую программу можно с сайта антивируса Kaspersky или с сайта антивируса Dr.Web (программка под названием CureIt). С точки зрения автора статьи, CureIt предпочтительнее и проще в работе. После скачивания программы на компьютер или на флешку, запустите ее, дождитесь окончания быстрого сканирования и поставьте на полное сканирование компьютера.

Если «прогнать» оба этих антивируса (Kaspersky и Dr.Web), то вероятность полной очистки компьютера от вредоносных программ крайне высока. Если всё хорошо, после использования этих двух антивирусов стоит озаботиться покупкой нового или обновлением старого антивируса, который пропустил вредоносные программы.

В случае, когда после запуска одноразовых антивирусов, проблема остается, стоит звать на помощь специалистов, так как вариантов может быть масса, от поломки «железа» компьютера, до проблем в операционной системе Windows.

Если компьютер заблокирован вредоносной программой, можно попробовать использовать Live CD, выпускаемый Dr.Web-ом. Этот инструмент позволяет «лечить» заблокированный компьютер. Если вам сложно справиться с ним самим, обратитесь к профессионалу.

Если не грузится Windows:

Всё что можно здесь сделать самому это просканировать систему, загрузившись с другого носителя. Это сложная операция для неподготовленного человека, плюс придётся искать в интернете «образы дисков» для восстановления.

Для того, чтобы найти такой образ проще всего набрать в Яндексе «reanimator usb». Там же всегда есть инструкции, как установить всё это хозяйство на флешку.

После установки образа на флешку на неё же надо закачать свежую версию одноразового антивируса. Далее необходимо загрузится с флешки.

В большинстве современных компьютеров предусмотрено меню для выбора, с какого носителя загружаться. Увидеть это можно, присмотревшись к надписям, которые выдаёт компьютер, как только начинает загружаться. Обычно это надпись внизу типа: «For boot from different device press F11». Там должны быть слово «boot» и кнопка F (и ее номер от 3 до12).

В появившемся списке надо выбрать либо название флешки, либо USB.

Дальше появится меню, где можно будет выбрать именно загрузку, а не установку Windows. Можно «методом тыка» перебрать все варианты, главное, что при загрузке с флешки компьютер не должен ничего спрашивать, разве что сразу попросит что-нибудь выбрать из списка, главное ничего не устанавливать и не удалять.

Когда же загрузится windows, необходимо запустить антивирус и «прогнать» быстрое и полное сканирование целиком.

Если и после всех этих действий Windows не грузится, то с высокой долей вероятности, его всё равно придётся переустанавливать, так что, с помощью загрузки c USB, необходимо скопировать все важные файлы либо на эту же флешку, либо на другую. Вторую флешку, на которую планируется скопировать файлы, необходимо вставлять до загрузки Windows, тогда она правильно и корректно определиться и заработает.

Есть ещё другой способ описанных выше действий вынуть жёсткий диск из компьютера и вставить его как дополнительный в другой компьютер, на котором Windows исправен. С работающего Windows вставленный жёсткий диск нужно просканировать на вирусы. Но, во-первых, лезть с отвёрткой внутрь компьютера чревато банальной механической поломкой, а во-вторых, для того, что бы сначала правильно разобрать, а потом собрать всё-таки необходимо твёрдое понимание выполняемых манипуляций, ну или полное отсутствие жалости к железкам и информации, содержащейся на них!

Если Windows загружается, но висит баннер об отправке SMS:

Два крупнейших игрока на антивирусном рынке (Dr.Web и Kaspersky), создали сайты по борьбе с SMS вымогателями. Для удаления баннера с рабочего стола и разблокировки Windows нужно перейти на соответствующие сайты Dr.Web и Kaspersky. На этих сайтах можно ввести код, который просят отправить по SMS, и получить код разблокировки. Но после этого всё равно необходимо пройтись каким-нибудь одноразовым антивирусом.

Подводя итоги можно сказать, что большинство вирусов успешно лечатся без следа, а при хорошем и, к сожалению, платном антивирусе, вообще не попадают на компьютер.

Так же хотел бы напомнить, что для того, чтобы внезапно не потерять всё, желательно держать копии важных документов либо на отдельном носителе (съемном диске или флешке), либо в интернете, это позволит продолжить работу на другом компьютере.