• Главная
• Статьи
• Полезные статьи
• Как избавиться от троянского вируса

Как избавиться от троянского вируса

Вредоносные «трояны» могут нанести непоправимый вред нашим ПК, иногда дело даже доходит до ремонта или покупки нового компьютера. Украденная, «съеденная» либо просто поврежденная «трояном» информация может быть весьма ценной, да и просто становится неприятно, когда в компьютере просто копаются «вирусы». Для того, чтобы вирусы трояны не портили вашу жизнь, вы должны просто придерживаться нескольких простых правил, что значительно облегчит вам жизнь. Можно также, к слову, оплатить такую услугу, как приходящий системный администратор, который будет обслуживать ваши офисные ПК.

Избегаем троянского заражения

В первую очередь следует заметить, что троян – небольшая вредоносная программа, разработчики которой часто маскируют вирусы под обычные программы. И может быть «трояном» все, что угодно: различные утилиты, обновления к ПО, которые вы качаете из Интернета. Вирус попадает на ПК обманным методом, а после инсталляции начинает действовать и вредить вашему компьютеру.

Стоит сразу отметить, что в большинстве случаем именно мы с вами, как пользователи, виноваты в том, что такие вирусы попадают к нам на ПК. К примеру, вирусы трояны легко могут пробить антивирусную защиту при открытии зараженных страниц в Интернете, скачанных, но не проверенных файлов и программ. И потому работать вы должны только с теми веб-сайтами и почтовыми сообщениями, которым доверяете.

Профилактические работы: скажи трояну «нет»

1. Проведение регулярного сканирования ПК. В том случае, если вы заметили при работе с компьютером какие-либо перебои, то сразу следует проверить состояние антивируса, взглянуть на его журнал, возможно там есть какие-то сообщения об обнаруженной угрозе. Лучше всего, конечно, каждый день проводить быстрое сканирование системных папок и локального профиля, а минимум раз в неделю – полномасштабное сканирование всех дисков. Жалеть времени на эту процедуру не следует, лучше сейчас потратить некоторое время, чем после заражения нести его в сервис на ремонт.  При возможности можно оставить сканирование на ночь, предварительно указав в настройках антивируса его действие, при обнаруженном зараженном файле. Наша рекомендация – карантин, т.к. зачастую антивирус лечит и удаляет важные системные файлы, а из карантина их всегда можно восстановить.
2. Сканирование (безопасный режим). Бывает, что ОС вашего ПК самостоятельно блокирует вирусы и в нормальном режиме во время работы. Это огромное преимущество, поскольку таким образом в несколько раз увеличиваются шансы обнаружить вирус. Для этого вам следует делать: перезагрузить компьютер, нажать F8 и выбрать из списка безопасный режим. И уже в нем начать  сканирование.
3. Настройте защиту антивируса по максимуму, включите все компоненты. Старайтесь работать в таком режиме. Пусть это и задействует ресурсы вашего ПК, но работающий WEB – антивирус того же Касперского в сочетании с настроенной на максимум проактивной защитой, практически не оставляет шансов вирусу пробраться к вам на компьютер через браузер.
4. Запретите автоматический запуск со вех носителей.

Признаки заражения компьютера вирусом или трояном.

Для начала вы должны понять, что с компьютером что-то не так. Он начинает либо тормозить, либо вести себя неадекватно. В последнее время, зачастую, экран компьютера просто блокируется баннером с инструкцией по разблокировке, которая подразумевает посылку СМС или что-то оплатить. Это делать, конечно же, не стоит.  Так же компьютер может падать в BSOD, так называемый «синий экран смерти», что тоже может информировать о том, что что-то не так.

Часто другие пользователи могут жаловаться на то, что от вас по почте, через Skype или другие средства коммуникации им приходит спам – это явный признак того, что в системе орудует вирус. Ну и одно из самых неприятных последствий – это подмена адресов ресурсов ложными, которые собирают ваши пароли и аккаунты. В этом случае часто можно узнать о работе вируса по изменению баланса вашего счета или счета вашей организации в банке, невозможности зайти на ресурсы, на которые раньше вы спокойно заходили.

Находим вирус.

Несколько полезных наводок на тему поиска вирусов и их последствий, которые вы можете использовать только на свой страх и риск:

1. AVZ. Наверное, это главный инструмент системного администратора в борьбе с вирусом. Программа позволяет находить подозрительные процессы, настройки системы и файлы. К сожалению, подробная инструкция по работе данной программы – это тема для отдельной статьи, поэтому интернет вам в помощь.
2. Msconfig.exe – конфигурация системы windows, которая позволяет включать и отключать службы и программы, прописанные в автозагрузке. Часто в ее конфигурации можно найти какие-то подозрительные файлы, записанные в автозапуск, неподписанные службы или службы со странными названиями.
3. Параметры реестра (regedit.exe), в которых вирусы часто прописываются для автозагрузки:

• ·        Ветка «HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon »

Нужные значения:

"Shell"="Explorer.exe"

"Userinit"="C:\WINDOWS\system32\userinit.exe"

• Ветка  «HKEY_CURRENT_USER\ Software\ Microsoft\ WindowsNT\ CurrentVersion\ Winlogon »

В ней не должно быть исполняемых программ для запуска, только некоторые системные параметры . Не должно быть Shell и UserInit.

• Параметры 

«HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run»

«HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run»

В них не должно быть ничего левого, непонятного и подозрительного. Эти параметры так же присутствуют в msconfig, в разделе автозапуска, поэтому лучше ими управлять оттуда, дабы не удалить ничего лишнего, т.к. можно всегда включить обратно.

• ·        Ветка: «HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows»

Нужное значение:

"AppInit_DLLs"=""

4.Проверка файла «c:\windows\system32\drivers\etc\hosts». В нем не должно быть ничего лишнего. Проверять стоит с конца, т.к.  вирус скорее всего  вставит с сотню пустых строк, в попытке спрятаться за границами экрана.

Часто случается, что вирусы трояны на своих ПК мы обнаруживает слишком поздно – после того, как они уже поработали с системными файлами и папками, правильная работа без которых просто невозможна. В таком случае без переустановки (восстановления) системы вам просто не обойтись. Во всяком случае, этот переустановка ОС даст вам 90% гарантии того, что компьютер будет работать стабильно. Восстанавливать сильно поврежденную ОС достаточно сложно. Это требует много времени и средствам. И в этом вам поможет приходящий системный администратор, который не только полностью очистит компьютер от вирусов, но и сумеет восстановить поврежденные им файлы.