Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться! 

 

 

Причины, по которым в компьютер попадают вредоносные программы, бывают разные: то ли выбрали слишком низкий уровень защиты, то ли забыли вовремя обновить антивирус, то ли, в конце концов, просто не повезло. Как бы то ни было, раз уж "поймали" заразу, надо с ней бороться.

 

Сегодня вредоносные программы – серьезный криминальный бизнес. Лишь малая их часть создается, как прежде, из чистой "любви к искусству". Большинство атак преследует более конкретную цель: деньги. Либо непосредственно ваши, украденные с банковского счета, либо опосредованно – например, путем кражи паролей и другой конфиденциальной информации или через распространение спама.


В этом отношении самыми вредными из всех вредоносных программ являются так называемые "программы-шпионы". В отличие от вирусов и интернет-червей, многие из которых ограничиваются тем, что рассылают собственные копии по всем адресам из адресной книжки жертвы, шпионы не способны к самопроизвольному копированию и распространению, зато обычно причиняют более серьезный вред.


Как правило, шпионы попадают в компьютерную систему вместе с другими файлами, скачиваемыми пользователем с вэб-сайта, – например, в архиве с дистрибутивом какой-нибудь другой, безобидной программы. Затем они начинают передавать своему хозяину информацию о владельце зараженной системы. Иногда эти сведения сравнительно безобидны – например, о посещаемых сайтах. Однако часто это сопровождается появлением раздражающих окон с рекламой, перенаправлением браузера на другие сайты. Наконец, такие программы похищают регистрационные данные, пароли, номера кредитных карточек и другие конфиденциальные сведения.


"Диагностировать" основные проблемы, вызываемые вредоносными программами, довольно просто: как правило, они проявляются в странном поведении компьютера. Например, в таких случаях система может ни с того, ни с сего "тормозить"; при работе в интернете появляются странные всплывающие окна с рекламой; по ссылкам поискового сервера открываются не те страницы, которые вам нужны; в браузере появляются странные панели; изменяется начальная страница; появляются постоянные сообщения о странных ошибках. В таких случаях компьютер необходимо чистить, причем как можно быстрее и желательно с минимальными потерями.

 

НАЙТИ И ОБЕЗВРЕДИТЬ

 

Для того чтобы удалить с компьютера файлы программы-шпиона и по возможности устранить нанесенный ею вред, нужно выполнить следующие действия.

 

Отключить автоматическое восстановление системы. Эта операция необходима только в Windows XP или ME, но не в Windows 2000. В Windows XP/ME она нужна потому, что вредоносные программы в этих ОС могут записывать свои состояния в автоматически генерируемые "точки возврата". Если не отключить функцию System Restore (Восстановление системы), при восстановлении системы они тоже вернутся.


Чтобы отключить функцию System Restore, нужно щелкнуть правой кнопкой мыши по пиктограмме My Computer (Мой компьютер), выбрать команду Properties (Свойства), перейти на вкладку System Restore (Восстановление системы) и включить режим Turn off System Restore on all drives (Отключить восстановление системы на всех дисках).

 

Прежде чем приступать к удалению программы-шпиона, нужно отключить автоматическое восстановление,
чтобы вредоносная программа не восстановилась вместе с системными файлами

 

Некоторые шпионы и программы, распространяющие рекламу,
удаляются с Панели управления

 

Многие раздражающие панели можно отключить прямо из браузера

 

Деинсталлировать лишнее. Некоторые примитивные шпионы, программы типа adware (бесплатные продукты с размещенной в них рекламой) и другой засоряющий компьютер мусор можно просто деинсталлировать – для этого нужно только знать, что именно они причиняют вам беспокойство. Выберите команду Start > Control Panel (Пуск > Панель управления), щелкните по пиктограмме Add/Remove Programs (Установка и удаление программ) и просмотрите список приложений: не появилось ли там что-то, что вы не устанавливали?


Если в браузере появились лишние панели, запустите его и щелкните правой кнопкой мыши на панели инструментов или меню – откроется список доступных панелей. Отключите лишние и откройте список надстроек – в Internet Explorer для этого нужно выбрать команду Tools > Manage Add-ons (Сервис > Управление надстройками). В открывшемся окне отключите лишние надстройки.

 

Загрузить и запустить программы для поиска и удаления шпиона. Для этого можно воспользоваться, например, McAfee Stinger (www.mcafee.com) – маленькой быстродействующей программой, удаляющей наиболее распространенные шпионы. Она часто обновляется, но, к сожалению, является одноразовой – в отличие от антивирусных мониторов, ее нельзя установить раз и навсегда. Поэтому каждый раз, когда возникает необходимость, приходится загружать Stinger заново. Зато она достаточно часто обновляется, и в ней учитываются последние версии вредоносных программ.

 

 

Загрузив Stinger, запустите файл Stinger.exe и щелкните на кнопку Scan Now.

 

Еще одна полезная программа – Spybot Search & Destroy (www.spybot.info). Этот антишпион сканирует весь жесткий диск, обнаруживает и удаляет программы-шпионы. Конечно, полной гарантии эта утилита не дает, но она бесплатна и в большинстве случаев эффективна.


Загрузите Spybot Search & Destroy и сохраните ее на жестком диске инфицированного компьютера. Затем установите программу, используя предлагаемые по умолчанию параметры инсталляции, и запустите ее, щелкнув по пиктограмме, которая появится на рабочем столе.


Откроется окно мастера настройки. Не меняйте предлагаемых стандартных параметров, а просто пройдите по всем окнам, каждый раз нажимая на кнопку Next (Далее). Подключитесь к интернету и щелкните на Search for Updates (Поиск обновлений), чтобы наверняка использовать самую свежую версию Spybot. Если при обновлении появится сообщение об ошибке контрольной суммы (bad checksum), это значит, что сервер, с которого выполняется обновление, перегружен, и нужно выбрать другой из списка. Выберите все предлагаемые обновления и щелкните на Download Updates (Загрузить обновления).


 

Spybot Search & Destroy сканирует жесткий диск, обнаруживает и удаляет
программы-шпионы


Затем запустите Search & Destroy. Нажмите на кнопку Check for Problems (Поиск проблем) – программа просканирует диски в поисках шпиона. Если она что-нибудь найдет, выберите все обнаруженные вредоносные программы и щелкните на Fix Now (Исправить) – система будет очищена.


Наконец, для перестраховки можно использовать третье средство – бесплатную программу Ad-Aware SE Personal Edition (
www.lavasoft.nu). Скачайте ее, установите и проверьте наличие обновлений. Для этого выберите команду Search for Updates (Поиск обновлений), включите режим Detection Rules (Правила обновления) и щелкните на кнопку Download Updates (Загрузить обновления). После этого запустите поиск шпионов.


Скачайте, установите и запустите бесплатную программу Microsoft Antispyware. Выберите в разделе Scan Options (Параметры сканирования) режим проверки Full System Scan (Сканирование всей системы). В случае проблем с Internet Explorer, после того как программа закончит работу, восстановите исходное состояние браузера с помощью команды Advanced Tools > Browser Restore (Дополнительно > Восстановление браузера). После этого в браузере должны исчезнуть все лишние панели и всплывающие окна.

 

Установить антивирусный пакет и еще раз проверить компьютер. Для этого подойдет любой хороший антивирус. Его главная задача – остановить распространение наиболее часто встречающихся вирусов и червей прежде, чем они успеют причинить ущерб. Если вы ограничены в средствах, можно воспользоваться бесплатной версией Grisoft AVG Anti-Virus (www.grisoft.com) или Trend Micro PC-Cillin (www.trendmicro.com). Их вирусные базы обновляются реже, чем у платных продуктов, но в остальном они работают примерно так же.


Убедиться, что шпион удален. Если после проверки компьютера антивирусом и антишпионом подозрительные симптомы, которые наблюдались прежде, пропали, – все в порядке. Но если машина, как и раньше, ведет себя странно, необходима дополнительная проверка.

 

Чтобы усложнить задачу шпионам и упростить ее себе, удалите лишние учетные записи


Скачайте и установите на компьютере программы CCleaner (www.ccleaner.com), HiJackThis (www.hijackthis.de) и WinSock Fix (www.softbasket.com.).


Просмотрите список пользовательских учетных записей, и, если среди них есть такие, под которыми давно никто не регистрировался и не планирует регистрироваться, удалите их. Для этого воспользуйтесь командой Start > Control Panel > User Accounts (Пуск > Панель управления > Учетные записи пользователей).


Перезапустите компьютер в защищенном режиме. Затем перезапустите компьютер и, пока не загрузится операционная система, нажмите клавишу F8. Выберите из предлагаемого списка вариант Safe Mode (Защищенный режим). Снова запустите программы Stinger, Search & Destroy и Ad-Aware – теперь все скрытые до сих пор вредоносные программы должны быть обнаружены, так как в защищенном режиме не запускаются некоторые службы и драйверы операционной системы, и программы-шпионы, маскировавшиеся под них, немедленно выдадут себя.


Просканируйте компьютер с помощью утилит CCleaner и HiJackThis, а если машина подозрительно вела себя при подключении к интернету, – то еще и WinSock Fix.


После этого снова перезапустите Windows – на этот раз в обычном режиме. Надеемся, проблемы исчезли, иначе необходима более серьезная проверка или, возможно, даже полная переустановка операционной системы с предварительным форматированием жесткого диска.

 

Снова включить режим восстановления системы. System Restore – удобная функция, позволяющая вернуться к последнему работоспособному состоянию системы после неудачной установки приложения или драйвера. Поэтому после удаления шпиона ее лучше снова активировать.

 

… и с тех пор – предохраняться

 

Как видим, поиск и удаление программы-шпиона – дело довольно хлопотное. Как всегда, лучше заблаговременно принять меры предосторожности, чем потом страдать от собственной беспечности. Проще всего сделать следующее:

  • использовать защищенную операционную систему – например, Windows XP с Service Pack 2;
  • установить в системе брандмауэр или активировать Windows XP Firewall;
  • установить антивирусный пакет, в состав которого входил бы монитор активных процессов, интернета и электронной почты, а также сканер для регулярной проверки всей системы;
  • в случае постоянных проблем с браузером заменить Internet Explorer на более защищенный – например, Mozilla Firefox;
  • соблюдать бдительность: не отвечать на электронные письма от незнакомцев, не посещать сомнительные сайты, не запускать незнакомые программы, не проверив их перед этим антивирусом.
2006.08.29
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".