У васи на компьютере оказался вирус который
Перейти к содержимому

У васи на компьютере оказался вирус который

  • автор:

Пути заражения компьютера вредоносными программами

Ниже приведены наиболее распространенные случаи заражения устройств вредоносными программами.

Ваш браузер не поддерживает видео. Установите Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9.

Письма со спамом

Авторы вредоносных программ часто пытаются обманом скачать вредоносные файлы. Это может быть письмо с вложенным файлом, который описывается как уведомление о доставке, возврат налогового платежа или счет по купленному билету. В письме может быть сказано, что необходимо открыть вложение, чтобы получить отправление или деньги.

Если вы откроете вложение, то на ваш компьютер будет установлена вредоносная программа.

Иногда вредоносное письмо легко заметить: в нем может быть орфографические и грамматические ошибки, или оно может быть отправлено с незнакомого электронного адреса. Тем не менее, эти письма могут выглядеть и так, будто их отправила настоящая компания или знакомый вам человек. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для отправки вредоносной нежелательной почты на все адреса, найденные в списке контактов.

Чтобы снизить вероятность заражения устройства, выполните следующие действия.

  • Если вы не уверены, что знаете отправителя, или что-то кажется подозрительным, не открывайте письмо.
  • Никогда не нажимайте неожиданную ссылку в сообщении электронной почты. Если это, как представляется, исходит от организации, с которым вы доверяете или с которыми вы работаете, и вы считаете, что это допустимо, откройте веб-браузер и перейдите на веб-сайт организации из собственного сохраненного избранного или из поиска в Интернете.
  • Не открывайте вложение к сообщению электронной почты, которое вы не ожидали, даже если оно, кажется, исходит от кого-то, кому вы доверяете.

Дополнительные сведения см. в статье Защита от фишинга.

Вредоносные макросы Office

Microsoft Office предоставляет мощный язык сценариев, который позволяет разработчикам создавать расширенные средства для повышения производительности. К сожалению, преступники также могут использовать этот язык сценариев для создания вредоносных сценариев, которые устанавливают вредоносные программы или делают другие плохие действия.

Если вы открываете файл Office и видите следующее уведомление:

Панель сообщений

не включайте это содержимое, если вы не уверены, что точно знаете, что он делает, даже если файл, как представляется, исходит от кого-то, кому вы доверяете.

Предупреждение: Популярный трюк преступников заключается в том, чтобы сказать вам, что вы вот-вот будете обвинены за услугу вы никогда не зарегистрировались. Когда вы обращаетесь к ним в знак протеста, они говорят вам, что для отмены службы вам просто нужно скачать файл Excel, который они предоставляют, и заполнить некоторые сведения. Если скачать и открыть файл, excel отобразит предупреждение, указанное выше. Если выбрать Включить содержимое , вредоносный макрос запустится и заразит вашу систему.

Никакая законная компания никогда не заставит вас открыть файл Office только для отмены службы. Если вас просят, просто повесить на них. Это афера, и нет службы, которую вы должны отменить.

Дополнительные сведения об управлении выполнением макросов на устройстве см. в статье Включение и отключение макросов в файлах Office.

Зараженные съемные носители

Многие вредоносные программы распространяются, заражая съемные носители, такие как USB-устройства флэш-памяти или внешние жесткие диски. Вредоносная программа может автоматически установиться при подключении зараженного носителя к компьютеру.

Ниже приведены рекомендации, которые помогут защититься от этого типа заражения.

Во-первых, необходимо очень осторожно относиться к USB-устройствам, которые вам не принадлежат. Если вы нашли USB-устройство, которое предположительно было утеряно или выброшено, не подключайте его к компьютеру с важными данными. Иногда злоумышленники намеренно оставляют зараженные USB-устройства в общественных местах, рассчитывая, что кто-нибудь их найдет и подключит к компьютеру.

Совет: Это называется «атакой usb drop».

Если не подключать это устройство, вы не сможете заразить компьютер. Если вы найдете USB-накопитель, просто лежащий вокруг, по-видимому потерян, посмотрите, есть ли рядом администратор, или потеряны и найдены, что вы можете его сдать.

Во-вторых, если вы подключили неизвестное съемное устройство к компьютеру, незамедлительно выполните его сканирование.

Вместе с другим программным обеспечением

Некоторые вредоносные программы могут устанавливаться одновременно с другими скачанными программами. К таким программам относится программное обеспечение со сторонних веб-сайтов или файлы, передаваемые через одноранговые сети.

Кроме того, некоторые программы могут устанавливать другое ПО, которое Майкрософт определяет как потенциально нежелательные программы. К такому ПО могут относиться панели инструментов или программы, отображающие дополнительную рекламу при просмотре веб-страниц. Как правило, вы можете отказаться от установки такого дополнительного программного обеспечения, сняв флажок в процессе установки. Безопасность Windows помогает защитить вас от потенциально нежелательных приложений. Дополнительные сведения см. в статье Защита компьютера от потенциально нежелательных приложений.

Программы для генерирования программных ключей (генераторы ключей) часто параллельно устанавливают вредоносные программы. Средства обеспечения безопасности Майкрософт обнаруживают вредоносные программы на более чем половине компьютеров с установленными генераторами ключей.

Чтобы избежать установки вредоносных программ или потенциально нежелательных программ, выполните следующее.

  • Скачивайте программное обеспечение только с официального веб-сайта его поставщика.
  • Внимательно читайте информацию об устанавливаемом программном обеспечении, прежде чем нажимать кнопку «ОК».

Взломанные или скомпрометированные веб-страницы

Вредоносные программы могут использовать известные программные уязвимости для заражения компьютера. Уязвимость — это брешь в программном обеспечении, через которую вредоносные программы могут получить доступ к компьютеру.

При переходе на веб-сайт он может попытаться использовать уязвимости в веб-браузере, чтобы заразить компьютер вредоносными программами. Это может быть вредоносный веб-сайт или обычный веб-сайт, который был взломан или скомпрометирован.

Вот почему очень важно поддерживать все программное обеспечение, особенно веб-браузер, в актуальном состоянии и удалять программное обеспечение, которое вы не используете. Сюда входят неиспользуемые расширения браузера.

Вы можете снизить вероятность заражения вредоносными программами таким образом, используя современный браузер, например Microsoft Edge, и поддерживая его в актуальном виде.

Совет: Не хотите обновлять браузер, так как открыто слишком много вкладок? Все современные браузеры снова открывают вкладки после обновления.

Другие вредоносные программы

Некоторые типы вредоносных программ могут загружать на компьютер другие угрозы. После установки этих угроз на компьютере они продолжат загружать дополнительные угрозы.

Лучшая защита от вредоносных программ и потенциально нежелательного программного обеспечения — это актуальный продукт для обеспечения безопасности в режиме реального времени, например антивирусная программа Microsoft Defender.

Заражение компьютера вирусом-шифровальщиком WANNACASH и устранение последствий его деятельности

Некоторое время тому назад ко мне обратился знакомый (назовем его неудачным пользователем) с большой проблемой, которая произошла с его компьютером. Вернее с его данными, которые хранились на жестких дисках этого компьютера. Нет, речь в этой статье пойдет не о поломке комплектующих компьютера, а о невнимательности, неосторожности пользователей при использовании интернета, и о вирусах, компьютерных естественно.

реклама

Для безопасности своего компьютера он использовал антивирус ESET NOD32 и активировал его пробными лицензионными ключами, которые он находил в интернете на различных сайтах, по окончании срока действия предыдущих ключей. И в один из прекрасных дней после окончания срока действия очередного ключа, на одном из сайтов он скачал архив с названием «Ключи для ESET на 365 дней». Открыл архив, и не думая ни о чем плохом, а надеясь только на лучшее, двойным нажатием левой кнопки мыши он открыл этот злополучный файл. И да, этот файл открылся как обычный текстовый документ, в котором был указан лицензионный ключ, скопировать у него этот ключ не получилось, он ввел его в поле ввода вручную, но этот ключ оказался недействительным. Вздохнув, неудачный пользователь продолжил поиск дальше необходимого ему ключа на бескрайних просторах интернета. Вот только не обратил он внимания, когда открывал вышеуказанный злополучный файл на то, что расширение у него «EXE».

И с этого момента у него на компьютере начался удивительный процесс преобразования файлов по алгоритму «AES-256-битного шифрования», причем знаменитый ESET NOD32 не отреагировал на это вообще никак. Но неудачный пользователь этого не заметил и продолжил заниматься своей насущной проблемой, а потом еще одной и еще одной. Пока его внимание не привлек текстовый файл с названием «как расшифровать файлы.txt» появившийся из ниоткуда на рабочем столе, в котором содержались требования злоумышленников.

реклама

Он его открыл, прочитал, спросил жену, ни она ли это пошутила. А когда проверил свои папки с фотографиями и документами, и увидел, что с ними случилось, так и вовсе ноги подкосились.

реклама

После обращения ко мне, я в первую очередь спросил у него, делал ли он бэкап данных. На что он недоуменно посмотрел на меня. Тогда я переспросил, делал ли он архивную копию своих данных. На что он ответил, что если бы копию сделал, то ко мне не обращался бы.

Я попытался ему помочь!

В первую очередь необходимо было удалить из системы вирус (пожалуй, только это и получилось эффективно сделать). Скачал подходящий сканер Kaspersky Virus Removal Tool (Инструмент для удаления вирусов Касперского).

реклама

Провел сканирование, и вирус был успешно найден и удален.

Перезагрузил систему, провел сканирование еще раз, и вируса в системе уже не было. Первая задача была выполнена.

Следующей задачей было восстановление данных. В первую очередь я попробовал различными программами для восстановления данных (r-studio, hetman partition recovery, recuva и другими, не буду их все перечислять) это осуществить. Я надеялся, что на HDD в процессе шифрования зашифрованные файлы не перезаписали оригинальные, ну или хотя бы значительная их часть оказалась не перезаписанной. Но нет, почти все исходные файлы оказались перезаписаны зашифрованными (как будто вирус специально записал зашифрованные файлы поверх оригинальных). И таким образом удалось восстановить около 1% файлов, не представляющих для их владельца никакой ценности. Надежда на то, что у зашифрованных архивов все-таки, был простой пароль, очень быстро исчезла. Подбор паролей с помощью программы Advanced Archive Password Recovery положительного результата не дал.

Пришлось обращаться за помощью в лаборатории антивирусов. Начал я с лаборатории Касперского, обратился к ним с запросом и описанием проблемы, они попросили отправить им несколько зашифрованных файлов, соответствующих им оригинальных файлов (несколько незашифрованных файлов нашлось у владельца на электронной почте, и были оттуда скачаны) и тело вируса. Это все им было отправлено, и от них пришел неутешительный ответ.

Далее обратился за помощью в лабораторию антивируса ESET, там, кроме всего прочего запросили еще и лицензионные данные их продукта, которых не было. И узнав об их отсутствии, дальше диалог вести отказались.

Следующее обращение было в службу технической поддержки Doctor Web, где вообще сразу же попросили заплатить деньги.

Ну и к чему я все это рассказываю. А к тому, что многие пользователи, зная об угрозе заражения своих компьютеров и о возможности безвозвратной утраты данных, и в конце концов о возможных поломках своих жестких дисков все равно безалаберно относятся к надежности сохранности своих данных, и не делают резервных копий. И не хотят учиться на чужих ошибках, а предпочитают все проверить на себе. Теперь герою этой статьи придется принять решение об оплате услуг по расшифровке его файлов, если это вообще возможно.

А я хочу напомнить пользователям об элементарных и эффективных мерах по гарантированной сохранности своих данных. Это создание архивных копий своих данных.

На каких носителях надежнее всего хранить данные, это уже тема другой статьи. Здесь только поделюсь, как я реализую хранение архивных копий своих данных, и здесь нет ничего нового. Храню я свои архивные копии на внешнем жестком диске (именно на HDD, а не на SSD).

Надеюсь, моя статья будет для вас полезна. А как вы храните свои данные? И что вы думаете, по этому поводу? Пишите в комментариях.

У Васи на компьютере оказался вирус, который размножает слова. Он повторяет напечатанное слово столько раз, сколько в этом слове символов! Чтобы удалить вирус, полезно понимать, как он работает. Напиши программу, которая так же повторяет введённое слово. Ввод Вывод
слово словословословословослово
A A

badnsnus

Определи формулу в выделенных ячейках, если известно, что они скопированы из ячейки E20. Формула в ячейке С19: Формула в ячейке F22:

Докажи, что использование функций удобнее, чем составление длинных формул.

Дан массив из 100 целых чисел. Элементы массива могут принимать целочисленные значение от -10 до 10. Составьте программу вычисления среднего арифметич … еского первых 50 элементов массива. Элементы,стоящие на черных местах, заменить противоположными числами.

Как удалить вирус, блокирующий интернет?

Что делать, если вирус заблокировал доступ в Интернет?

Если вы пользуетесь интернетом и при этом на вашем компьютере не установлен антивирус или он устарел, то у вас есть шанс напороться на новую реинкарнацию весьма распространённого вируса — блокировщика. Если ранее такие вирусы блокировали работу компьютера, шифровали данные на жёстком диске или вообще портили её, то теперь всё делается гораздо проще – вам просто блокируют доступ в интернет под предлогом «нарушения» какого-либо закона.

Вот и я попал в такую же нелепую ситуацию. Забыл установить антивирус на нетбук и вот результат.

Страница мошеннического сайта

В адресной строке браузера указано следующее – mvd.ru. При попытке перейти на другой сайт ничего не получается, мы снова попадаем на эту же страницу. Мало того, со страницы нас могут пугать нарушением какого-то закона. И неважно какого.

Чтобы избавиться от блокировки, нам предлагают пройти некую процедуру разблокировки, результатом которой должно быть опустошение нашего кармана (отправка SMS, перевод средств на кошелёк и пр.). Всё это может преподноситься как процедура оплаты мифического «штрафа».

В общем, ничего нового, типичное мошенничество. И не вздумайте вводить номер своего мобильного в какие-либо поля на таких сайтах. Минимум что получите — спам на сотовый.

Стоит также отметить, что реальный адрес такого сайта не mvd.ru, как нас хотят убедить, а например, вот такой.

Реальный адрес мошеннического сайта

Такой адрес отображался у меня на панели быстрого доступа после печального посещения этого сайта. Понятное дело, что он не имеет никакого отношения ни к МВД, ни к другим силовым структурам.

Забить на всё и сидеть без интернета? Нет. Оплатить «штраф» в надежде на снятие блокировки? Ну, да. Это же вирус. Лишиться денег и ничего не получить.

Как удалить вирус – блокировщик интернета?

Можно пойти двумя путями. Первая мысль, которая пришла мне в голову – это скачать установочный файл антивирусника на другом компе, перенести его на заражённый компьютер и после установки запустить полное сканирование. Так и сделал. Но, как оказалось, решить проблему блокировки можно и другим, более лёгким способом.

Дело в том, что вирус прописывает в настройках сети свои DNS-сервера, а точнее комбинацию цифр наподобие этой: 104 . 243 . 38 . 251. Из-за этого наш браузер «видит» только один сайт – мошеннический. И ничего не измениться до тех пор, пока в настройках будут прописаны адреса мошеннических DNS-серверов!

Как восстановить прежние настройки? Самый простой вариант.

Жмём «Пуск» — «Панель управления». Находим категорию «Сеть и подключения к Интернету».

Сеть и подключение к интернету

Далее на вкладке «Сеть и подключения к Интернету» находим «Сетевые подключения».

Вкладка - Сетевые подключения (WinXP)

На вкладке «Сетевые подключения» будут показаны доступные подключения к сети. Как видим на скриншоте, у меня их оказалось два. Одно проводное (не задействовано), другое беспроводное (Wi-Fi).

Список сетевых подключений

Щёлкаем правой кнопкой по любой из иконок подключений и выбираем в меню пункт «Свойства».

Пункт - Свойства

Появится следующее окно.

Вкладка - Беспроводное соединение

Выделяем мышью строчку «Протокол Интернета (TCP/IP)» и рядом жмём кнопку «Свойства».

Настройки сетевого подключения

Вот мы и добрались до тех самых адресов DNS-серверов, которые портили нам настроение. Аналогичную картину я обнаружил в свойствах «Подключение по локальной сети».

Ставим чекбокс «Получить адрес DNS-сервера автоматически». Обязательно жмём кнопку «ОК».

Для системы Windows 7 всё делается аналогично, правда, с небольшими отличиями.

«Пуск» — «Панель управления» — «Сеть и Интернет» — «Центр управления сетями и общим доступом» — далее в колонке слева выбираем «Изменение параметров адаптера«. Затем выбираем сетевое подключение и щёлкаем правой кнопкой мыши. Выбираем «Свойства» — «Протокол Интернета версии 4 (TCP/IPv4)» и/или «Протокол Интернета версии 6 (TCP/IPv6)» — далее «Свойства«. Появится вкладка «Общие«, где и будут показаны нужные поля с адресами.

Проверить нужно настройки всех сетевых подключений. Если сделали всё правильно, то доступ в Интернет вновь появится. Но для окончательной победы следует провести полную проверку антивирусом. Вот что нашёл антивирус Dr.Web во время проверки зараженного нетбука.

Обнаруженный антивирусом файл вируса-блокировщика

Источником заразы оказался архив RAR c рефератом, который был скачен на одном из сайтов. После распаковки архива компьютер и был заражен блокировщиком. Антивирус опознал его как Trojan.Hosts.6838.

О том, где взять бесплатный и качественный антивирус я уже рассказывал.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *