Как часто, отправляясь в увлекательные путешествия по интернет-просторам, вы задумываетесь о вероятных угрозах вашему компьютеру?
Не стоит забывать, что в первую очередь именно встреча с разношерстной массой вредоносного программного обеспечения может грозить нам серьезными неприятностями. «Племя вирусов» очень многочисленно и разные его представители могут иметь мало общего между собой. Однако деятельность их, как правило, сводится либо к похищению ценной информации, либо к нанесению вреда.При этом вы можете являться обладателем последней версии популярного антивируса и пребывать в полной уверенности, что не посещали никаких сомнительных ресурсов в сети, и все же в один прекрасный день обнаружить, что ваш компьютер ведет себя «странно». Но отчаиваться не стоит – каждая недружелюбная программа действует по определенной схеме, по которой ее можно вычислить, определить и успешно удалить вирус с компьютера в конечном итоге.
Какие бывают вирусы?
Наиболее часто встречающихся представителей «интернет-фауны» принято относить к следующим группам:
- файловые вирусы;
- шпионское ПО;
- сетевые черви;
- загрузочные программы;
Файловые вирусы особенно распространены. Для них свойственна «мимикрия», то есть маскировка под пользовательские файлы различных типов: музыкальные, графические, исполняемые файлы программ. Стоит вам открыть подвергшийся заражению файл, как вирус тут же переходит к активной фазе своей вредоносной деятельности.
Шпионские программы или, как их еще называют, «трояны», действуют на пользовательском компьютере под видом внешне совершенно безобидных программ. При этом они осуществляют активный сбор конфиденциальной информации о пользователе, с целью последующей передачи ее злоумышленнику. Кроме того, отдельные разновидности вирусов позволяют их создателям осуществлять манипуляции с ресурсами заряженного компьютера, что открывает простор для самых разнообразных «злокозненных» действий, от последующего распространения вредоносного ПО, до запуска массированных DDoS атак.
Сетевой червь – своеобразная вредоносная программа, способная самостоятельно распространяться от компьютера к компьютеру в сети. «Миссия», возложенная на червя его создателем, может заключаться в порче и изменении файлов, или в создании «вирусных сетей» — ботнетов. Удалить вирус червя бывает непросто, из-за присущей ему способности к быстрому размножению самого себя. Ситуация осложняется тем, что копии одного и того же вируса могут обладать разным кодом. Поэтому после того, как антивирус засек и удалил вредоносную программу, желательно убедиться в отсутствии ее клонов на жестком диске.
Переходим к загрузочным вирусам – эта разновидность может стать для пользователя причиной нескончаемой головной боли. Проблема состоит в том, что активация вируса происходит во время загрузки системы, когда внешнее взаимодействие с ней затруднительно.
Вирус–«баннер» особенно распространен среди загрузочных вирусов. Чтобы избавиться от этого бесцеремонного «квартиранта» производить переустановку ОС не потребуется, ценная информация также не пострадает — достаточно просто удалить вирус.
Иногда незаменимым помощником выступает «безопасный режим» загрузки Windows, позволяющий проверить очередь автозагрузки и убрать оттуда все подозрительные программы – зачастую после этого удалить вирус с компьютера можно просто вручную.
В случае, когда вирус препятствует активации «безопасного режима» — например, вызывает самопроизвольную перезагрузку компьютера, на помощь приходят специальные версии операционных систем, работающие с CD-диска. Обойдя, таким образом, засевший в области загрузки ОС вирус, специалист сможет спокойно заняться его поисками и удалением. Благодаря нашему опыту мы знаем, где обычно «укореняется» вирус, либо можем воспользоваться специальными утилитами для его обнаружения.
Может также возникнуть ситуация, когда после устранения вируса операционная система откажется загружаться. Это явный признак того, что вредоносная программа внесла изменения в системный реестр, и теперь его придется восстанавливать. Приступая к этой операции без соответствующего багажа знаний, вы рискуете привести Windows в окончательно нерабочее состояние, из-за чего потребуется ее переустановка. Поэтому лучшим решением в такой ситуации будет обратиться к профессионалам.
Удаление вируса типа «баннер» производится при помощи особых утилит. Наиболее действенными считаются AVZ и Kaspersky WinUnlocker. Программа в автоматическом режиме выполнит все необходимые действия, связанные с обнаружением вируса и предотвращением его загрузки (в случае, когда пользователь не может попасть в операционную систему).
Главное, что стоит запомнить в отношении данного типа вирусов – ни в коем случае нельзя выполнять всевозможные требования по переводу денежных средств. Это все имеет прямое отношение к мошенничеству и вымогательству.
Вирусы-шифровальщики
Существует группа вирусов, громко заявившая о себе относительно недавно, однако успевшая попортить пользователям персональных компьютеров немало крови.
Начинается все с того, что пользователю на почту приходит письмо, к примеру, из банка или из налоговой инспекции. В письме может содержаться сообщение о некой задолженности плюс ссылка, перейдя по которой можно якобы получить дополнительную информацию об этом. В действительности же при переходе по ссылке на компьютер пользователя попадает вирус, который начинает методично зашифровывать имеющиеся на жестком диске файлы (приложений Microsoft Office, базы 1С, файлы изображений, аудио, видеофайлы ).
По окончании этой процедуры пользователю подается какой-либо сигнал (текстовое сообщение, картинка на рабочем столе и т.д.), что за возможность пользования собственными файлами ему придется заплатить.
В данном случае недостаточно просто удалить вирус – ваши файлы так и останутся зашифрованными. К сожалению, создатели подобных вирусов постоянно совершенствуют свои «произведения», внедряя в них все более продвинутые алгоритмы шифрования, поэтому рассчитывать на то, что вам удастся самостоятельно, либо с привлечением каких-либо специалистов со стороны произвести расшифровку файлов, подвергшихся воздействию вируса, не приходится.
Злоумышленники в случае выплаты указанной суммы обещают выслать программу-дешифратор, хотя скорее всего вы за свои деньги не получите ничего.
Поэтому единственными действенными средствами борьбы с этой напастью остаются следующие:
- Не открывать подозрительных электронных писем, и не переходить по сомнительным ссылкам в них.
- Установить на свой компьютер постоянно обновляемую антивирусную программу.