Одна из заповедей безопасности, как мы уже упоминали, - это быть чуткими к возможной попытке захвата контроля над компьютером.

О ботнетах говорят, когда компьютеры рядовых пользователей попадают под управление серверов C&C (command and control), которые собирают данные и, как правило, отправляют команды на компьютеры-зомби. Не всегда, однако, такой сервер необходим. В случае P2P-ботнета используется взаимная связь между компьютерами-зомби.

Наиболее частые симптомы заражения компьютера

Первый шаг, который мы должны сделать, это убедиться, что наш компьютер проявляет признаки, характерные для машин-зомби.

Сюда относятся:

  • внезапное, ничем необъяснимое замедление работы компьютера , повторяющееся поведение;
  • чрезмерная активность дисков и сетевого соединения;
  • внезапное изменение поведения известных сайтов;
  • постоянно появляющиеся всплывающие окна, независимо от того, какой сайт мы просматриваем;
  • усиленная активность пакета защиты - в том числе сигналы о странных соединениях;
  • сообщения о недоставленных сообщениях электронной почты, а также уведомления от друзей, что мы посылаем им спам;
  • проблемы с запуском компьютера, частые зависания компьютера, сообщения об ошибках;
  • дополнительные программные расширения браузера и файлы, появляющиеся и исчезающие с диска;
  • неизвестные нам программы, которые появляются в диспетчере задач, а также расширения браузера , которые вы не устанавливали.

Описанные выше симптомы указывают на повышенный риск, но это ещё не означает, что наш компьютер заражен.

Причиной определенного поведения может быть плохая оптимизация системы . Это также может быть эффект вредоносных инфекций, которые, однако, не имеют связи с превращением нашего компьютера в машину-зомби.

Первая линия обороны - антивирус

Превращение компьютера в «зомби» связано с инфицированием вредоносной программой. Поэтому сначала просканируйте компьютер антивирусом. Он должен быть обновлен, а сканирование должно охватить весь компьютер, а не только системные файлы и профиль пользователя.

Сканирование компьютера с помощью антивирусной системы - это половина успеха. Часть вредоносных программ, ответственных за превращение компьютера в зомби, может быть скрыта с помощью руткитов.

Чтобы выявить наличие такого программного обеспечения, вы должны проверить ваш компьютер с помощью опции «Сканирование на руткиты».

Вторая линия защиты - брандмауэр

Брандмауэр используется не только для защиты от вторжений. Его можно использовать для блокировки интернет-трафика по нашему усмотрению.

В первую очередь, когда мы думаем, что наш компьютер зомбирован, но антивирус ничего не обнаружил, стоит уделить немного времени на анализ его поведения. Уровень защиты в Брандмауэре следует установить на максимум, а также включить Интерактивный режим , чтобы любые попытки соединения были выявлены.

Затем мы ищем активность, которая не связана с функционированием какого-либо системного приложения или программного обеспечения, которые мы сами установили. Иногда инфекция может также распространяться и на системные файлы, а схема идентификации будет очень сложной, поэтому стоит проконсультироваться со специалистами в случае каких-либо сомнений.

Сетевая активность также контролируется и записывается в логи, которые можно потом спокойно просмотреть. По мере того, как мы будем исключать неправильно работающие процессы, комфорт использования компьютера вернется к исходному состоянию.

Нагрузка на компьютер - вы можете этого не заметить

Современные компьютеры являются очень эффективными, потому существует риск, что Вы даже не заметите чрезмерной нагрузки на компьютер. Поэтому необходимо для уверенности проверять наш компьютер с помощью следующих инструментов:

  • Системный Диспетчер задач - в последних версиях Windows он позволяет контролировать запущенные приложения, а также предоставляет данные об использовании ресурсов компьютера.

После запуска Диспетчера мы можем:

  • просмотреть все активные процессы и выявить вызывающее их программное обеспечение;
  • проверить нагрузку на доступ в Интернет через любое приложение;
  • просмотреть список сервисов , особенно активно работающих, которые не связаны с операционной системой или программным обеспечением;
  • проверить использование ресурсов , в частности процессора, памяти.

Более подробная информация по использованию ресурсов, включая точную спецификацию активных сетевых подключений, отображается в Мониторе ресурсов Windows . Его можно открыть, нажав на «Открыть монитор ресурсов» на вкладке «Быстродействие» в Диспетчере задач.

Также стоит обратить внимание на следующие программы:

  • Sysinternals Suite - это популярный пакет приложений для мониторинга системы может заменить системные утилиты, а благодаря удобному интерфейсу и расшифровке необходимой информации будет намного проще. В этом пакете Вы найдете:
    • TCPView - показывает список всех активных соединений вместе с адресами целевых компьютеров, позволяет идентифицировать их владельца (инструмент Whois);
    • Process Explorer - расширенная версия списка процессов Диспетчера задач, группирует задачи по приложениям, что позволяет оценить взаимозависимости между программным обеспечением;
    • ProcMon - контролирует всю активность жесткого диска, реестра и программного обеспечения, позволяет вести логи для последующего анализа.

Всегда ли просто узнать, есть ли вирус на компьютере? К сожалению нет. Создатели вирусов стараются как можно тщательней скрыть присутствие своих творений на зараженных компьютерах. Времена написания вирусов ради самоутверждения безвозвратно уходят, сейчас пришли времена, когда вирусы пишутся в основном для извлечения материальной прибыли. В некоторых случаях вирус недолго думая блокирует компьютер показывая различные баннеры и требуя отправить SMS, а в других ведет себя довольно скрытно, потому что предназначен для других целей, например для рассылки спама или кражи ключей от сайтов и интернет-кошельков.

Какие признаки заражения компьютера вирусами бывают? Как бы тщательно не скрывали своё присутствие некоторые вирусы, но им все же надо иногда и «работать», а признаки этой «работы» так или иначе проявляются:

  • Опытные пользователи замечают, что компьютер начинает работать как то не так
  • На экране появились неожиданные сообщения или изображения. Многие пользователи сталкивались с появлением появлением порно-баннеров и другой дряни. Некоторые даже отправляли SMS, чего делать никак нельзя.
  • Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.
  • Происходит запуск программ без вашего на то позволения.
  • Ваш персональный сетевой экран сообщает (брандмауэр), что некое приложение (программа) пытается соединиться с интернетом, хотя вы эту программу не запускали.
  • Ваши друзья (из вашего списка контактов)получают от вас по электронной почте сообщения, которых вы не посылали.
  • Ваш компьютер часто зависает, компьютер стал «тормозить» (медленно работать).
  • Вы получаете множество системных сообщений об ошибке.
  • При включении компьютера операционная система не загружается.
  • Вы обнаружили пропажу или изменение файлов или папок.
  • Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ. В принципе, в данном случае не исключено, что запустилась запланированная антивирусная проверка вашего компьютера. Так же, по умолчанию может запускаться дефрагментация диска.
  • Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.
  • Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
  • Ваши друзья получаю от вас сообщения через Мейл-агент с просьбой перейти по какой-либо ссылки, пример такого сообщения вы видите ниже:

Ссылка ведет на файл с вирусом загруженный в первом случае на бесплатный хостинг ucoz.ru, а во втором случае на бесплатный хостинг narod.ru.
Расчет вирусописателей заключается на доверчивость и любопытство пользователей. Если у вас возникли подозрения, не стоит проводить эксперименты, даже если у вас установлен антивирус с обновленной базой данных. Не факт, что ваша антивирусная программа предотвратит заражение, ведь вирусы появляются раньше, чем на них находится лекарство.

Вирусы-майнеры хоть и не портят данные на компьютерах своих жертв, но способны доставить массу неудобств. Основная проблема заключается в том, что они предельно загружают компоненты компьютера (центральный и/или графический процессоры), не давая выполнять некоторые задачи. Компьютер при этом работает на износ, сильно греется и не дает нормально работать. Иногда вирусная активность приходится на время простоя, когда вы отходите от компьютера. В этот период вирус с использованием вашего железа активно добывает для злоумышленников криптовалюту. Как проверить, не заражен ли ваш ПК вирусом-майнером, как избавиться от них в случае обнаружения и как не подхватить такой вирус в будущем — читайте далее.

Проверяем диспетчер задач

Так как вирус-майнер во время своей работы сильно загружает центральный и/или графический процессоры, то необходимо проверить нагрузку на них с помощью Диспетчера задач.

Откройте диспетчер и отсортируйте процессы по нагрузке на центральный процессор (CPU). Если у вас Windows 10, то можете также отсортировать процессы по нагрузке на графический процессор (GPU). Если в начале списка вы видите процесс или несколько, которые слишком сильно нагружают систему (90% и выше), то это повод задуматься.

Вполне может быть, что просто какой-то фоновый процесс занимает системы своими задачами. Обычно это происходит редко и быстро проходит. Но если загрузка длится на протяжении нескольких часов или даже дней, то это явно нездоровая ситуация и необходимо разобраться в ее причинах.

Избавляемся от вируса-майнера

Если вы обнаружили такой процесс, то узнайте о нем подробнее в интернете. Обычного поиска по названию процесса может быть достаточно.

Но есть вредоносные процессы, маскирующиеся под цивилизованные программы и найти таким образом информацию по ним не представляется возможным без дополнительных средств.

В этом случае будет правильным проверить компьютера с помощью антивирусного сканера. Подойдет Kaspersky Virus Removal Tool или DrWeb CureIt.

Как избежать заражения

Чтобы не подцепить вирус-майнер, достаточно придерживаться нескольких простых правил, часть из которых вы уже знаете, если читаете сайт достаточно давно.

Не посещайте пиратские онлайн-кинотеатры

Онлайн-кинотеатры штука хорошая, но не пиратские, ведь они могут легко и просто через ваш браузер майнить криптовалюту, пока вы смотрите кино.

Лучше всего использовать легальные онлайн-кинотеатры, которые хоть и берут деньги за свои услуги, зато гарантированно не имеют вирусов.

Не используйте пиратский софт

При посещении варезников для загрузки софта помните, что помимо взломанной версии нужной вам программы вы можете притащит на свой компьютер и вирус. И это может быть не только майнер, но и любой другой. Вот почему мы категорически не рекомендуем использовать пиратский софт.

Проверяйте загрузки в VirusTotal

Если вы скачиваете приложения из сети с непроверенных источников, то не поленитесь и проверьте их с помощью VirusTotal. Это сервис, который проверяет файлы всеми ключевыми антивирусами одновременно и выдает вам наглядный отчет. Там вы увидите, какие из антивирусов считают файл небезопасным, а какие — угрозой.

Не устанавливайте расширения для браузеров без крайней необходимости

Расширения для браузеров штуки хорошие, если бы занимали ресурсы и не создавали проблем для пользователей. Далеко не всегда плагины приносят настолько полезны, что без нельзя использовать обозреватель.

Перед установкой того или иного расширения подумайте, действительно ли оно вам так необходимо. И если уже совсем приспичило, то удостоверьтесь, что там нет ничего вредоносного. Хотя бы проверьте количество оценок. У популярных из достаточно много и они высокие. У вредоносных их может быть мало или их может не быть вовсе.

Используйте свежее ПО

Разработчики программ и операционной системы постоянно выпускают обновления, в которых закрывают различные уязвимости. Чтобы быть максимально защищенным, необходимо держать все программы и операционную систему в актуальном состоянии. И, конечно же, если вы используете антивирус, то его базы должны быть самыми свежими.

Чаще открывайте диспетчер задач

Ну и напоследок еще одно весьма полезное правило, которым постоянно пользуются профессионалы — чаще запускайте диспетчер задач Windows и наблюдайте за процессами, которые там отображены.

Через какое-то время вы привыкните и запомните основные приложения, а это позволит сразу и без труда заметить изменения, если таковые произойдут.

Вирусами в гораздо большей степени, чем если бы компьютер работал без соединения с информационными сетями. И это естественно, ведь выходя во внешнее электронное пространство, пользователь дает “видеть” себя практически всем компьютерам, находящимся в этой сети. И далеко не все из этих систем являются “дружественными”. Может и так случиться, что зараженная машина, решит соединиться именно с Вашим компьютером и если найдет на нем какую-либо уязвимость, то немедленно поделится с Вами своими вирусами. Однако в большинстве случаев, пользователь сам соединяется с зараженными машинами, когда переходит на их сайты и качает с них файлы. Даже “навесив” на свою систему мощнейшую защиту, нельзя быть уверенным в полной неуязвимости.

Вирусописатели достаточно хитры, чтобы поймать на свои крючки даже достаточно опытных пользователей. Ниже я расскажу о том, как найти вирус на своем компьютере, если Вам кажется, что зараза все же проникла в Вашу систему.

Признаки заражения компьютера вирусами

Первое, что необходимо сделать пользователю, перед тем как начать “паниковать” это провести детальную процедуру поиска программной заразы и обнаружить признаки этого самого вируса. В чем они могут проявляться?

  • Вход в систему блокируется окном с сообщениями о переводе денег за возможность дальнейшей работы.
  • полностью, либо блокируется с выводом окна, в котором вымогатели требуют перечислить деньги за дальнейшее их пользование.
  • Вы не можете попасть на свои страницы в социальных сетях и почтовых сервисах. Ранее действовавший пароль, теперь не является верным.
  • Система периодически начинает очень медленно реагировать на команды пользователя: запуск программ, подключение к Интернету, копирование файлов, сканирование антивирусом, работа в Интернете.
  • Система стала загружаться в несколько раз медленнее, при том, что дополнительных программ пользователем не устанавливалось.
  • Подключение к Интернету запускается самостоятельно, даже если пользователь запретил автоматический запуск такого подключения.
  • Ваши друзья и знакомые начинают жаловаться на спам, который приходит от Вас через Интернет.
  • Появились неизвестные сообщения, отправленные с Ваших учетных записей в социальных сетях, почтовых сервисах, службах обмена сообщениями.
  • Нет возможности открыть файловые диски в системе по двойному клику. При этом, обычно, открытие через контекстное меню правой кнопкой мыши продолжает работать.
  • В системе обнаружилось исчезновение ранее установленных программ и созданных документов.
  • В документах пользователя стали появляется надписи, которых он не оставлял.
  • Некоторые из программ в системе перестали запускаться или запускаются с ошибками.

Конечно, далеко не все из выше перечисленного в явном виде указывает на причастность вирусов к проблемам в компьютерной системе, однако такое поведение уже должно насторожить Вас и заставить более детально заняться дальнейшей проверкой компьютера.

Как правильно найти вирус с помощью антивируса

Вы думаете, что наличие в Вашей системе антивируса или его установка избавит от программной заразы или даже обнаружит ее сразу же? Боюсь, что Вы немного ошибаетесь, возлагая такие надежды на антивирусы, если не знаете основных правил их работы и наиболее эффективных принципов нахождения и лечения вирусов с их помощью.

Во-первых, антивирус должен быть обновлен как можно более свежими версиями в двух аспектах. Один из которых означает постоянное обновление антивирусных баз данных . То есть тех источников данных, в которых описываются шаблоны всех известных вирусов. Без этих обновленных шаблонов, Вам не поможет ни один антивирус, так как он попросту не сможет распознать новый вирус среди и без того больших потоков информации, которые он исследует в реальном времени.

Второй аспект означает последнюю версию самой программы-антивируса . Так как методы заражения и распространения вирусов постоянно меняются, так же как и развитие операционных систем, антивирусу требуется постоянное обновление знаний о методах заражения, а также о поведении операционных систем, в которых находят новые уязвимости для проникновения программной заразы. Поэтому старый антивирус, даже с последними обновлениями вирусных баз может быть бесполезен при поиске уже известных ему вирусов, которые, тем не менее, знают как его обмануть и заставить не обращать на них внимание.

Но допустим, что у вас имеется последняя версия какого-либо антивируса с обновленными вирусными базами. Можно ли с его помощью найти все вирусы, плавающие в Вашей системе? Шанс конечно уже гораздо выше, но не достаточен для максимальной эффективности такой работы. В этом плане можно представить вирус как мошенника, уже втершегося в доверие к Вашей системе и способного манипулировать ее действиями, а значит и действиями антивирусной программы. Вирусы, которые еще только пытаются проникнуть на Ваш компьютер и вирусы, уже находящиеся в системе действуют в совершенно разных жизненных условиях и имеют несопоставимые привилегии. Первые являются как бы спящими и их достаточно легко обнаружить обновленными антивирусами. А вот вторые, это уже активные самостоятельные программные враги, которые по своему усмотрению могут совершить все необходимое, для того чтобы их не обнаружили. В том числе и грамотный обход проверки антивируса.

Как Вы уже поняли, не достаточно достоверно искать вирусы, запустив антивирус из своей же операционной системы. Значит нужно запустить его из внешней сторонней системы. Например, сняв винчестер и подключив его к другому, заведомо безвредному компьютеру. Если же такового под рукой не найдется, есть прекрасный способ запуска антивируса из сторонней системы с помощью уже подготовленных комплектов от антивирусных компаний. К примеру, таких как Kaspersky Rescue Disk или Dr.Web LiveCD .

Среда для запуска антивируса Касперского с внешнего CD диска

Запускаем антивирусный сканер от Dr.Web, загрузившись с CD диска

Вышеназванные комплекты представлены в виде ISO образов, которые могут быть записаны на CD или DVD диски с помощью таких программ как Nero Burning ROM, Daemon Tools, CDBurnerXP и тому подобных. После записи образов на диск, достаточно будет перезапустить компьютер и произвести загрузку с этих дисков. Теперь Вы можете управлять антивирусом из гарантированно безопасной системы и быть уверенным в том, что никакие вирусы ее не контролируют. А это означает максимальную эффективность в деле поиска вирусов на своем компьютере.

Как найти вирус самостоятельно

Поиск вируса, что называется “вручную” требует от пользователя достаточно хороших знаний процессов и ресурсов операционной системы. В некоторых случаях вирусы удается распознать практически сразу, иногда приходиться повозиться с изучением того или иного неизвестного процесса. Однако в любом случае следует иметь в виду, что антивирусы далеко не полная панацея от сетевой заразы. Если Вам посчастливилось “схватить” виртуальную инфекцию, только что выпущенную на просторы глобальной сети, то, скорее всего, антивирусные компании даже не знают об этом типе вируса. А значит и найти его, с их помощью, вряд ли удастся, даже не смотря на то, что неизвестные вирусы антивирусными программами все же могут быть идентифицированы в ряде случаев. Как же тогда пользователь сможет распознать программного врага в своем стане? Для этого я приведу здесь несколько советов.

I. Воспользуйтесь “Диспетчером задач”.

Этот простой инструмент Ваш первый друг и помощник в деле поиска вирусов. Именно с его помощью можно получить список процессов (или попросту говоря программ), которые крутятся в памяти Вашего компьютера на данный момент. Есть и более продвинутые версии для анализа процессов. Например, Process Explorer или System Explorer . Однако даже с простым системным “диспетчером задач” можно провести весь необходимый анализ, а расширенными версиями пользоваться, только если этот диспетчер блокируется вирусами. Запустить диспетчер можно комбинацией клавиш “Ctrl + Shift + Esc ” или вызвать посредством стандартного “Ctrl + Alt + Del ”.

На какие подозрительные процессы нужно обращать внимание.