Лікування комп’ютерних вірусів - видалення вірусу вимагача і захист комп’ютера
Більшість відомих блокаторів прибираються досить просто, якщо знати, яким чином вони запускаються. Найбільш поширені такі методи їх автозапуску:
- створення ключів в розділі Winlogon системного реєстру;
- модифікація або налагодження системних файлів, що забезпечують завантаження Windows;
- модифікація головного завантажувального запису (MBR) жорсткого диска.
Є й ряд інших способів, але вони менш популярні. Щоб зняти блокування, досить повернути нормальні значення ключів реєстру і відновити змінені файли.
Як відбувається лікування комп'ютерних вірусів?
Всіляких модифікацій шкідливих програм існує так багато, що універсального методу боротьби з ними бути не може. Кожен раз проблема вирішується по-своєму. Спочатку фахівець проведе діагностику, щоб визначити, чим «хворий» ваш комп'ютер, а після цього приступить до «лікуванню».
Методика «лікування» вибирається залежно від типу загрози. В одних випадках оптимально автоматичне сканування, в інших - ручне видалення, по-третє - спеціалізовані утиліти. Тонкощів вибору інструментів дуже багато, і розібратися в цьому може тільки фахівець. А некваліфіковане втручання швидше призведе до незворотного пошкодження інформації на жорсткому диску.
У видаленні шкідливих програм виділяють 3 етапи. це:
- відключення автозапуску виконуваних файлів вірусу;
- видалення вірусних файлів;
- відновлення пошкоджених файлів і налаштувань системи.
Після виконання цих дій вірусна активність, як правило, припиняється. Але в ряді випадків потрібні додаткові заходи - очищення тимчасових каталогів, кешу браузерів, контрольних точок відновлення і т. П.
- Msconfig - утиліта настройки Windows;
- HijackThis - засіб виявлення шкідливого коду від розробника Trend Micro;
- Autoruns - софт для управління автозавантаженням від компанії Sysinternals.
В реальності таких додатків існує багато, це лише короткий приклад.
Далі необхідно видалити вірусні файли. Видове різноманіття шкідливий, на жаль, дуже велике, а тому створювані ними файли можуть носити будь-яке ім'я. Але несть деякі загальні ознаки: скоріш за все, шкідливим виявиться файл зі випадково згенерованих ім'ям - у вигляді набору символів. Часто віруси носять легальні імена системних файлів, але знаходяться завжди не в тих каталогах, де повинні зберігаються однойменні файли системи.
Чим небезпечні комп'ютерні віруси?
Дуже часто зараження шкідливою програмою супроводжується крадіжкою особистих даних, зняттям грошей з рахунків користувача, пошкодженням інформації на жорсткому диску, а також використанням комп'ютера жертви для віддалених кібер атак і розсилки спаму. У багатьох випадках заражена машина опиняється під повним контролем зловмисника, а жертва про це навіть не підозрює.
Існують ознаки, по яких можна запідозрити вірусну активність, це:
Крім цього, ознакою зараження може бути будь-яка не типова поведінка комп'ютера - всілякі збої, помилки і відмови. Часто присутність ніяк зовні себе не проявляє, а виявляється тільки після крадіжки даних або грошей з рахунків користувача.
Що робити при попаданні вірусу на комп'ютер?
Спочатку уточнимо, чого і коли робити НЕ варто:
- піддаватися паніці, оскільки абсолютна більшість вірусів успішно лікується;
- перевстановлювати операційну систему - найчастіше в цьому немає необхідності, а в ряді випадків це не вирішує, а посилює проблему;
- питати порад у Інтернеті, запускати утиліти, якими ви не вмієте користуватися, одним словом, виконувати будь-які дії, якщо ви не розумієте їх значення.
Що ж слід робити в таких ситуаціях? Правильних варіантів вирішення всього два:
- провести повне сканування жорстких і знімних дисків встановленої у вас антивірусним комплексом;
- якщо антивірус виявився безсилим - звернутися до фахівців нашої сервісної служби.
Чим менше буде зроблено спроб вирішити проблему самостійно - тим вище шанс на успішне лікування комп'ютера без втрати призначених для користувача даних.