Ko darīt, ja datorā tiek atklāts vīruss. Kā noteikt, vai dators ir inficēts, un kā rīkoties šajā gadījumā? Meklēt inficētos failus

Pirmā palīdzība

Ja konstatējat, ka vietne ir inficēta vai saņemat paziņojumu, ka jūsu kontā ir ļaunprātīga programmatūra:

Kāpēc manā vietnē ir vīrusi?

Biežākie vietnes infekcijas cēloņi ir:

ievainojamība izmantotajā CMS versijā;
ievainojamība instalētajā CMS paplašinājumā (motīvi, spraudņi, moduļi);
vīrusi datorā, no kura tiek pārvaldīta vietne.

Visbiežāk uzbrucēji uzlauž vietnes automātiski, izmantojot īpašas programmas. Viņi apkopo lielu vietņu datubāzi no meklētājprogrammām saskaņā ar noteiktiem kritērijiem (populārās CMS instalētās vietnes un to spraudņi, kas ir pakļauti jebkurai zināmai ievainojamībai). Pēc tam vietnes failos tiek ievietots ļaunprātīgs kods. Tāpēc ir svarīgi savlaicīgi atjaunināt CMS un spraudņus. No mitināšanas puses jūsu vietnes ir maksimāli aizsargātas. Ja cita klienta vietne serverī ir inficēta, jūsu vietne būs droša.

Kā es varu aizsargāt vietni?

Lai aizsargātu savu vietni no uzlaušanas, jums jāievēro vienkārši noteikumi:

Iestatiet pareizās tiesības uz direktorijiem un vietņu failiem. Neizmantojiet “777” atļaujas, jo šie atribūti ikvienam nodrošina pilnīgu piekļuvi jūsu konta failiem un direktorijiem. Izmantojiet "777" tiesības tikai izņēmuma gadījumos.
Pārraugiet izmantotās SPS un tās spraudņu atjauninājumus oficiālajās vietnēs un instalējiet tos savlaicīgi.
Izmantojiet tikai oficiālos CMS motīvus un spraudņus. Ļoti bieži uzlauztās (nulles) maksas skriptu versijas satur vīrusus.
Lietojiet sarežģītas paroles (vismaz 8 rakstzīmes garas, ar cipariem un burtiem no dažādiem burtiem). Atcerieties, ka vienkāršas paroles ir ļoti viegli uzminēt.
Izmantojiet pretvīrusu programmatūru un regulāri atjauniniet pretvīrusu datu bāzes.
Izmantojiet tikai pašreizējās pārlūkprogrammu versijas (Mozilla Firefox, Google Chrome, Opera, Safari).
Neglabājiet paroles FTP klientos. Ļoti bieži vīrusi saņem informāciju no FTP klienta.

Diemžēl dažreiz gadās, ka sistēmā instalētais antivīruss ar jaunākajiem atjauninājumiem nespēj atklāt jaunu vīrusu, tārpu vai Trojas zirgu. Diemžēl neviena pretvīrusu aizsardzība negarantē 100% drošību. Šajā gadījumā ir nepieciešams noteikt inficēšanās faktu, atklāt vīrusa failu un nosūtīt to pretvīrusu uzņēmumam, kura produkts “palaida garām” kaitīgo programmu un nespēja aizsargāt datoru no inficēšanās.

Tomēr vairumā gadījumu ir diezgan grūti patstāvīgi (bez pretvīrusu programmu palīdzības) pamanīt, ka jūsu dators ir inficēts - daudzi tārpi un Trojas zirgi nekādā veidā neizrāda savu klātbūtni. Protams, ir gadījumi, kad Trojas zirgi nepārprotami informē lietotāju, ka dators ir inficēts - piemēram, gadījumos, kad tiek šifrēti lietotāja faili un pēc tam pieprasīta izpirkuma maksa par atšifrēšanas utilītu. Bet parasti viņi slepeni instalē sevi sistēmā, bieži izmanto īpašas maskēšanās metodes un arī slepeni veic savas Trojas aktivitātes. Infekcijas faktu var noteikt tikai ar netiešām pazīmēm.

Infekcijas pazīmes

Galvenās infekcijas pazīmes ir izejošās interneta trafika palielināšanās - noteikums, kas ir spēkā gan individuāliem lietotājiem, gan korporatīvajiem tīkliem. Ja nav aktīvas darbības internetā (piemēram, naktī), tas nozīmē, ka to dara kāds cits. Un, visticamāk, ļaunprātīgos nolūkos. Ja jums ir ugunsmūris, infekcijas signāls var būt nezināmu lietojumprogrammu mēģinājumi atvērt interneta savienojumus. Daudzi reklāmas uznirstošie logi, apmeklējot vietnes, var norādīt, ka sistēmā ir reklāmas sistēma (Adware).

Bieža datora sasalšana un avārijas var izraisīt arī infekcija. Tomēr daudzos gadījumos kļūmju cēlonis nav vīruss, bet gan aparatūra vai programmatūra. Ja līdzīgi simptomi parādās vairākos (daudzos) tīkla datoros vienlaikus, ja tajā pašā laikā strauji palielinās iekštīkla trafiks, tad iemesls, visticamāk, ir cita tīkla tārpa vai Trojas aizmugures programmas izplatīšanās tīklā.

Netiešas infekcijas pazīmes var ietvert arī simptomus, kas nav saistīti ar datoru. Piemēram, rēķini par telefona zvaniem vai īsziņām, kas patiesībā neeksistēja. Tas var norādīt, ka jūsu datorā vai mobilajā tālrunī ir parādījies "telefona Trojas zirgs". Ja tiek reģistrēti nesankcionētas piekļuves gadījumi personīgajam bankas kontam vai kredītkartes lietošanas fakti, tas var būt signāls par sistēmā iegultu spiegprogrammatūru.

Iespējams, ka pretvīrusu datu bāzu komplekts ir novecojis – nepieciešams lejupielādēt jaunākos atjauninājumus un skenēt datoru. Ja tas nepalīdz, tad var palīdzēt citu ražotāju antivīrusi. Lielākā daļa pazīstamo antivīrusu kompāniju izlaiž savu produktu bezmaksas versijas (izmēģinājuma versijas vai vienreizējos "tīrītājus") - ieteicams izmantot šo pakalpojumu. Ja vīrusu vai Trojas programmu konstatē cits antivīruss, jebkurā gadījumā inficētais fails jānosūta antivīrusa izstrādātājam, kurš to nav atklājis. Tas palīdzēs to ātrāk pievienot atjauninājumiem un pasargās citus šī antivīrusa lietotājus no inficēšanās.

Ja nekas netiek atrasts, tad, pirms sākat meklēt inficēto failu, ieteicams fiziski atvienot datoru no interneta vai lokālā tīkla, ja tas bija tam pievienots, un izslēgt Wi-Fi adapteri un modemu ( ja kāds). Nākotnē izmantojiet tīklu tikai tad, kad tas ir absolūti nepieciešams. Nekādā gadījumā neizmantojiet tiešsaistes maksājumu sistēmas vai tiešsaistes banku pakalpojumus. Izvairieties no piekļuves personiskiem un jebkādiem konfidenciāliem datiem un neizmantojiet interneta pakalpojumus, kuriem ir nepieciešams pieteikšanās vārds un parole.

Kā atrast inficētu failu

Vīrusa vai Trojas zirga noteikšana datorā var būt sarežģīts uzdevums, kas prasa augstu kvalifikāciju vai diezgan triviāls — atkarībā no vīrusa vai Trojas zirga sarežģītības un metodēm, kas tiek izmantotas ļaunprātīga koda slēpšanai sistēmā. “Smagos gadījumos”, kad sistēmā tiek izmantotas īpašas inficētā koda maskēšanas un slēpšanas metodes (piemēram, rootkit tehnoloģija), neprofesionāļiem nav iespējams atrast inficēto failu. Šim uzdevumam būs nepieciešamas īpašas utilītas, iespējams, cietā diska pievienošana citam datoram vai sistēmas palaišana no kompaktdiska. Ja jūs saskaraties ar parastu tārpu vai Trojas programmu, dažreiz varat to atrast diezgan vienkārši.

Sistēmas startēšanas laikā ir jākontrolē lielākā daļa tārpu un Trojas zirgu. Lai to izdarītu, vairumā gadījumu tiek izmantotas divas galvenās metodes:

ierakstot saiti uz inficētu failu Windows sistēmas reģistra automātiskās palaišanas atslēgās;
faila kopēšana Windows startēšanas direktorijā.

Vispopulārākie Windows 2000 un XP startēšanas direktoriji ir šādi:

\%Dokumenti un iestatījumi%\%lietotājvārds%\Izvēlne Sākt\Programmas\Startup\
\%Dokumenti un iestatījumi%\Visi lietotāji\Izvēlne Sākt\Programmas\Startēšana\

Ja šajos direktorijos tiek atrasti aizdomīgi faili, ieteicams nekavējoties nosūtīt tos antivīrusu izstrādātāju uzņēmumam ar problēmas aprakstu.

Sistēmas reģistrā ir diezgan daudz automātiskās palaišanas atslēgu, no kurām populārākās ir Run, RunService, RunOnce un RunServiceOnce atslēgas reģistra filiālēs:

Visticamāk, tur tiks atrastas vairākas atslēgas ar nesaprotamiem nosaukumiem un ceļiem uz atbilstošajiem failiem. Īpaša uzmanība jāpievērš failiem, kas atrodas Windows sistēmā vai saknes direktorijā. Ir nepieciešams atcerēties viņu vārdu, tas noderēs turpmākajā analīzē.

Arī “populārs” ir ieraksts šādā atslēgā:

Šīs atslēgas noklusējuma vērtība ir "%1" %*.

Ērtākā vieta tārpu un Trojas zirgu izvietošanai ir Windows sistēma (sistēma, system32) un saknes direktorijs. Tas ir saistīts ar faktu, ka, pirmkārt, pēc noklusējuma šo direktoriju satura parādīšana programmā Explorer ir atspējota. Un, otrkārt, tur jau ir ļoti daudz dažādu sistēmas failu, kuru mērķis parastam lietotājam ir pilnīgi nezināms, un pieredzējušam lietotājam ir ļoti problemātiski saprast, vai fails ar nosaukumu winkrnl386.exe ir daļa no operētājsistēmas. vai kaut kas svešs.

Ieteicams izmantot jebkuru failu pārvaldnieku ar iespēju kārtot failus pēc izveides un modifikācijas datuma un kārtot failus norādītajos direktorijos. Rezultātā visi nesen izveidotie un pārveidotie faili tiks parādīti direktorijas augšdaļā, un tie būs tie, kas interesēs. To failu klātbūtne, kas jau ir atrasti automātiskās palaišanas taustiņos, ir pirmais trauksmes zvans.

Pieredzējuši lietotāji var arī pārbaudīt atvērtos tīkla portus, izmantojot standarta netstat utilītu. Ieteicams arī instalēt ugunsmūri un pārbaudīt procesus, kas veic tīkla darbību. Ieteicams arī pārbaudīt aktīvo procesu sarakstu un izmantot nevis standarta Windows rīkus, bet gan specializētas utilītas ar uzlabotām iespējām - daudzas Trojas programmas ir veiksmīgi maskētas kā standarta Windows utilītas.

Taču nav universāla padoma visiem gadījumiem. Bieži nākas saskarties ar tehniski “uzlabotiem” tārpiem un Trojas programmām, kuras nav tik viegli atklāt. Šajā gadījumā jums ir jāmeklē palīdzība vai nu pretvīrusu uzņēmuma tehniskā atbalsta dienestā, kura aizsardzība ir instalēta jūsu datorā, vai kādā no uzņēmumiem, kas specializējas datoru palīdzībā, vai arī jālūdz palīdzība atbilstošā internetā. forumos. Šādi resursi ietver krievu valodas www.virusinfo.info un anti-malware.ru, kā arī angļu valodas www.rootkit.com un www.gmer.net. Starp citu, daudziem pretvīrusu uzņēmumiem ir arī līdzīgi forumi, kas specializējas palīdzības sniegšanā lietotājiem.

Tomēr vairumā gadījumu ir diezgan grūti patstāvīgi (bez pretvīrusu programmu palīdzības) pamanīt, ka jūsu dators ir inficēts - daudzi tārpi un Trojas zirgi nekādā veidā neizrāda savu klātbūtni. Protams, ir gadījumi, kad Trojas zirgi nepārprotami informē lietotāju, ka dators ir inficēts - piemēram, gadījumos, kad tiek šifrēti lietotāja faili un pēc tam pieprasīta izpirkuma maksa par atšifrēšanas utilītu. Bet parasti viņi slepeni instalējas sistēmā, bieži izmanto īpašas maskēšanās metodes un arī slepeni veic savas Trojas aktivitātes. Infekcijas faktu var noteikt tikai ar netiešām pazīmēm.

Infekcijas pazīmes

Galvenās infekcijas pazīmes ir izejošās interneta trafika palielināšanās - noteikums, kas ir godīgs gan attiecībā uz atsevišķiem lietotājiem, gan korporatīvajiem tīkliem. Ja nav aktīvas interneta darbības (piemēram, naktī), tas nozīmē, ka to dara kāds cits. Un, visticamāk, ļaunprātīgos nolūkos. Ja jums ir ugunsmūris, infekcijas signāls var būt nezināmu programmu mēģinājumi atvērt interneta savienojumus. Daudzi reklāmas "uznirstošie logi", apmeklējot vietnes, var signalizēt, ka sistēmā darbojas reklāmas sistēma (Adware).

Netiešas infekcijas pazīmes var ietvert arī simptomus, kas nav saistīti ar datoru. Piemēram, rēķini par telefona zvaniem vai īsziņām, kas patiesībā neeksistēja. Tas var norādīt, ka jūsu datorā vai mobilajā tālrunī ir parādījies "telefona Trojas zirgs". Ja tiek reģistrēti nesankcionētas piekļuves gadījumi personīgajam bankas kontam vai kredītkartes izmantošanas fakti, tas var būt signāls par sistēmā iegultu spiegprogrammatūru.

Iespējams, ka pretvīrusu datu bāzu komplekts ir novecojis – jālejupielādē jaunākie atjauninājumi un jāpārbauda dators. Ja tas nepalīdz, tad var palīdzēt citu ražotāju antivīrusi. Lielākā daļa pazīstamo antivīrusu uzņēmumu izlaiž savu produktu bezmaksas versijas (izmēģinājuma versijas vai vienreizējus “tīrītājus”) - ieteicams izmantot šo pakalpojumu. Ja vīrusu vai Trojas programmu atklāj cits antivīruss, jebkurā gadījumā inficētais fails jānosūta antivīrusa izstrādātājam, kurš to nav atklājis. Tas palīdzēs to ātrāk pievienot atjauninājumiem un pasargās citus šī antivīrusa lietotājus no inficēšanās.

Kā atrast inficētu failu

Vīrusa vai Trojas zirga noteikšana datorā var būt vai nu sarežģīts uzdevums, kas prasa augstu kvalifikāciju, vai arī diezgan triviāls – atkarībā no vīrusa vai Trojas zirga sarežģītības un metodēm, kas tiek izmantotas ļaunprātīgā koda slēpšanai sistēmā. “Smagos gadījumos”, kad sistēmā tiek izmantotas īpašas inficētā koda maskēšanas un slēpšanas metodes (piemēram, rootkit tehnoloģija), neprofesionāļiem nav iespējams atrast inficēto failu. Šim uzdevumam būs nepieciešamas īpašas utilītas, iespējams, cietā diska pievienošana citam datoram vai sistēmas palaišana no kompaktdiska. Ja jūs saskaraties ar parastu tārpu vai Trojas programmu, dažreiz varat to atrast diezgan vienkārši.

Sistēmas startēšanas laikā ir jākontrolē lielākā daļa tārpu un Trojas zirgu. Lai to izdarītu, vairumā gadījumu tiek izmantotas divas galvenās metodes:

ierakstot saiti uz inficētu failu Windows sistēmas reģistra automātiskās palaišanas atslēgās;
faila kopēšana Windows startēšanas direktorijā.

Vispopulārākie Windows 2000 un XP startēšanas direktoriji ir šādi:

\%Dokumenti un iestatījumi%\%lietotājvārds%\Izvēlne Sākt\Programmas\Startup\
\%Dokumenti un iestatījumi%\Visi lietotāji\Izvēlne Sākt\Programmas\Startēšana\

Ja šajos direktorijos tiek atrasti aizdomīgi faili, ieteicams nekavējoties nosūtīt tos antivīrusu izstrādātāju uzņēmumam ar problēmas aprakstu.

Sistēmas reģistrā ir diezgan daudz automātiskās palaišanas atslēgu, no kurām “populārākās” ir Run, RunService, RunOnce un RunServiceOnce atslēgas reģistra filiālēs:

Arī “populārs” ir rakstīšana uz šādu taustiņu:

Šīs atslēgas noklusējuma vērtība ir “%1″ %*”.

Ērtākā vieta tārpu un Trojas zirgu izvietošanai ir Windows sistēma (sistēma, system32) un saknes direktorijs. Tas ir saistīts ar faktu, ka, pirmkārt, pēc noklusējuma šo direktoriju satura parādīšana programmā Explorer ir atspējota. Un, otrkārt, tur jau ir daudz dažādu sistēmas failu, kuru mērķis vidusmēra lietotājam ir absolūti nezināms, un pieredzējušam lietotājam ir ļoti problemātiski saprast, vai fails ar nosaukumu winkrnl386.exe ir daļa no operētājsistēmas. vai kaut kas svešs.

Taču nav universāla padoma visiem gadījumiem. Bieži nākas saskarties ar tehniski “uzlabotiem” tārpiem un Trojas programmām, kuras nav tik viegli atklāt. Šajā gadījumā jums ir jāmeklē palīdzība vai nu pretvīrusu uzņēmuma tehniskā atbalsta dienestā, kura aizsardzība ir instalēta jūsu datorā, vai kādā no kompānijām, kas specializējas datoru palīdzībā, vai arī jālūdz palīdzība atbilstošā internetā. forumos. Šādi resursi ietver krievu valodas www.virusinfo.info un anti-malware.ru, kā arī angļu valodas www.rootkit.com un www.gmer.net. Starp citu, daudziem pretvīrusu uzņēmumiem ir arī līdzīgi forumi, kas specializējas palīdzības sniegšanā lietotājiem.

Dažreiz gadās, ka pretvīruss skenē jūsu vietni un signalizē par draudiem. Tas nozīmē, ka tas ir inficēts ar vīrusu, tas ir, ļaunprātīgu kodu. Vīrusu dēļ vietne sāk ielādēt lēnāk, un daži tās skripti pārstāj darboties. To visu uzreiz pamanīs apmeklētāji un strauji pieaugs viņu neapmierinātība ar vietnes slikto sniegumu Ja vietne ir inficēta, tad, lai vīrusu likvidētu, vietnes īpašniekam ir jāsaprot, kas tas ir, no kurienes tas nācis. un kā tas darbojas.

Kas ir vīruss un kā tas inficē vietni?

Vīruss ir šifrēts ļaunprātīgs kods, kas ir iegults resursa lapas kodā. Tas bieži tiek veidots iframe — elementā, kas ļauj vienu lapu iegult citas lapas saturā. Parasti iframe iegulst vēl vairāk inficētu lapu, kuras kods meklē pārlūkprogrammas ievainojamības un izmanto tās, lai lejupielādētu un palaistu vīrusu failus to lietotāju datorā, kuri apmeklē vietni.

Parasti lielākā daļa vīrusu darbojas pēc tāda paša principa. Atrodoties datorā, kura īpašnieks ir pieteicies vietnē, izmantojot FTP protokolu, vīruss atrod šīs vietnes pieteikšanās informāciju. Atrastie dati tiek nosūtīti uz hakeru datoriem. Izmantojot šīs detaļas, hakeri ar robotu palīdzību skenē vietni un meklē saknes failus. Kad faili tiek atrasti, tie tiek lejupielādēti hakera datorā, tiem tiek pievienots bīstams kods un inficētais fails tiek nosūtīts atpakaļ uz vietni.

Vietnes īpašniekam šāda darbība ir gandrīz nemanāma. Viņš redz tikai lietotāja autorizāciju un darbu ar failiem, kas parasti notiek, kad izstrādātājs atjaunina resursu.

Kā novērst invāziju

Lai cīnītos pret vietnes infekciju, jums ir stingri jāievēro šādas darbības:

Ja vietne ir inficēta, tā, pirmkārt, apdraud tās klientus. Lai tos aizsargātu, atspējojiet tīmekļa serveri. Pēc tam, izmantojot pretvīrusu, pārbaudiet visus tīmekļa servera failus, kā arī nomainiet pilnīgi visas visu darbstaciju paroles.
Ja jums ir dublējums no pirms vietnes inficēšanās ar vīrusu, lejupielādējiet to. Noteikti atjauniniet visu vietnes programmatūru un izpētiet jaunākajās versijās labotās ievainojamības. Tas var palīdzēt atrast faila infekcijas cēloni.
Noņemiet paaugstinātās privilēģijas visiem lietotājiem, par kuriem neesat pilnībā pārliecināts. Rūpīgi pārbaudiet, vai jūsu serverī nav tīmekļa apvalks, ar kuru hakeri var bez atļaujas veikt izmaiņas jūsu resursa kodā.

Meklējiet bīstamu kodu

Skenējiet visas veidnes, skriptus, datu bāzes.
Skenējiet savus konfigurācijas failus.
Pārbaudiet visus failus, kas mitināti tajā pašā serverī, kur jūs. Iespējams, apdraudēts ir viss serveris, un tā nav tikai jūsu vietne.

Lai veiksmīgāk meklētu ļaunprātīgu kodu inficētajos failos, pievērsiet uzmanību šādām funkcijām:

Ļaunprātīgais kods atšķiras no koda rezerves versijā. Regulāri veiciet dublējumus un izmantojiet versiju kontroles sistēmas. Tādējādi bieži vien ir vieglāk cīnīties ar invāziju.
Kods nav nolasāms, un tam nav skaidras struktūras.
Laiks, kad fails tika modificēts, un laiks, kad vietne tika inficēta ar vīrusu, sakrīt. Šis parametrs ne vienmēr ir objektīvs, jo faila modifikācijas laiku var viltot pats vīruss.
Kods satur vīrusa kodam līdzīgas funkcijas.

Infekcijas novēršana

Labāk ir tikt galā ar vietnes infekciju, pirms tā notiek. Lai atbrīvotos no visām ievainojamībām un samazinātu infekcijas iespējamību, ievērojiet šos noteikumus:

Pārliecinieties, vai FTP klientiem nav iespēju saglabāt paroles.
Regulāri mainiet piekļuves paroles un neglabājiet tās datorā.
Samaziniet to lietotāju skaitu, kuri var izveidot savienojumu, izmantojot FTP, izmantojot savas adreses.
Visiem lietotāju datoriem, kuriem ir piekļuve FTP, jābūt aprīkotiem ar pretvīrusu programmatūru un visu programmu jaunākajiem atjauninājumiem.

Ja jūsu vietne ir savienota ar tīmekļa pārziņa paneli un bija arī ziņojums par draudiem, pēc atbrīvošanās no tā jums ir nepieciešams Yandex, lai no jūsu vietnes noņemtu bīstamības zīmi. Lai to izdarītu, jums jāiesniedz atbilstošs pieprasījums. Atkārtota pārbaude tiks veikta bez pieprasījuma, taču tā prasīs daudz vairāk laika.

Šajā rakstā mēs apskatīsim situāciju, kad datorā parādās ziņojums, ka tajā ir konstatēts vīruss, tas darbojas lēni vai ar kļūdām, un kādas darbības lietotājam būtu jāveic šajā gadījumā un kā aizsargāt savus datus no zuduma.

Faktiski, ja lietotājs atrod vīrusu noteikšanas ziņojumu, tas ir labi. Tas nozīmē, ka pretvīrusu programma ir atklājusi vīrusu un, visticamāk, noņems to bez lietotāja iejaukšanās.

Šis ziņojums nenozīmē, ka jūsu dators ir inficēts ar vīrusu. Jūs vienkārši lejupielādējāt vai iekopējāt ar vīrusu inficētu failu savā datorā, un pretvīrusu programma, visticamāk, to izdzēsa, pirms tajā parādījās problēmas. Tādā pašā veidā pretvīrusu programma var ziņot par tādas interneta lapas atklāšanu, kas ir inficēta ar vīrusiem un kuras turpmāka izmantošana var radīt problēmas ar datoru.

Citiem vārdiem sakot, paziņojums, ka, pareizi lietojot datoru, ir konstatēts vīruss, nenozīmē, ka tas jau ir inficēts vai bojāts. Tas nozīmē, ka nevajadzētu izmantot inficētu lapu vai failu. Sistēma vienkārši brīdina jūs par iespējamu problēmu, ja tos izmantojat.

Varat arī doties uz savu pretvīrusu programmu un pārbaudīt karantīnas vai vīrusu noteikšanas žurnālus, lai redzētu detalizētāku informāciju par vīrusu un tam veiktajām darbībām.

Ja datorā neizmantojat pretvīrusu programmu

Ja datorā neizmantojat pretvīrusu programmu un dators sāk darboties lēni vai ar kļūdām, tad pastāv liela varbūtība, ka tas ir inficēts ar vīrusiem. Šāda situācija var rasties arī tad, ja izmantojat pretvīrusu programmu ar novecojušu pretvīrusu datu bāzi.

Ja datorā nav instalēta pretvīrusu programma, tā ir jāinstalē pēc iespējas ātrāk. Protams, nav tik daudz augstas kvalitātes bezmaksas pretvīrusu programmu. Varat apsvērt vienu no tiem, ko nodrošina Microsoft - Microsoft Security Essentials. Šī pretvīrusu programma pasargās un attīrīs jūsu datoru no vīrusiem.

Bet paturiet prātā, ka šīs programmas lietošana būs aktuāla tikai Windows versijām līdz 7 (ieskaitot). Sākot ar Windows 8, operētājsistēma jau paredz izmantot iebūvēto Windows Defender antivīrusu programmu, kas jau ir instalēta un gatava lietošanai.

Ja jūsu pretvīrusu programma neatklāj vīrusu

Ja datorā ir instalēta pretvīrusu programmatūra, bet jums ir aizdomas par vīrusu klātbūtni, mēģiniet instalēt citu pretvīrusu programmu un skenēt datoru ar to.

Daži izstrādātāji piedāvā pretvīrusu programmas ar izmēģinājuma periodu vai pat tiešsaistes versijas. Izmantojot šādas programmas, jūs varat bez maksas skenēt datoru pret vīrusiem.

Sarežģītāki datoru infekcijas gadījumi

Daži vīrusi un cita veida ļaunprogrammatūra tik dziļi iekļūst sistēmā, ka to noņemšana kļūst diezgan problemātiska. Īpaši pretvīrusu programmas, kas tika instalētas pēc datora inficēšanas, jo vīrusiem bija pietiekami daudz laika, lai vairotos un lejupielādētu papildu ļaunprātīgu programmatūru.

Šajā gadījumā jūs nevarat iztikt bez sāknēšanas drošajā režīmā. Kad Windows sāknējas drošajā režīmā, tā neielādē trešo pušu lietojumprogrammas (tostarp arī vīrusus). Tādā veidā jūs varat palaist pretvīrusu programmu bez vīrusu iejaukšanās.

Lai palaistu drošajā režīmā, restartējiet datoru, turot nospiestu taustiņu Shift. Palaidiet pretvīrusu programmu pēc datora palaišanas drošajā režīmā un pēc tam restartējiet to vēlreiz.

Ja datora tīrīšana no vīrusiem no drošā režīma nedarbojas, varat arī mēģināt izmantot “Antivirus Rescue Disk” — to izmanto, lai skenētu un ārstētu inficētus datorus, kurus nevar izārstēt, izmantojot pretvīrusu programmas, kas darbojas operētājsistēmā. Lejupielādējot “Antivirus Rescue Disk”, pretvīrusu programma saņem tīru vietu darbam ar datoru un attīra to no vīrusiem, kas šajā gadījumā paliks dīkstāvē.

Parasti lielajiem uzņēmumiem, kas izstrādā pretvīrusu programmatūru, starp saviem produktiem ir “Antivirus Rescue Disk”.

Ja kaitīgā programmatūra ir tik ļoti sabojājusi sistēmu, ka pēc vīrusu noņemšanas Windows neboot vai turpina darboties nepareizi, tad varat mēģināt atiestatīt to uz rūpnīcas iestatījumiem vai veikt operētājsistēmas tīru instalēšanu.

Bet paturiet prātā, ka to darīsit datorā