Handige tips

Hoe te bepalen dat uw computer is geïnfecteerd en wat te doen in dit geval?

Pin
Send
Share
Send
Send


Een trojan detecteren die niet door de antivirus wordt gedetecteerd en uw firewall heeft omzeild, is soms geen triviale taak. Maar niet onmogelijk - elke actie laat sporen in het systeem achter. Het principe van het detecteren van een trojan is precies dat. Ik waarschuw je meteen - er zijn geen gemakkelijke en snelle oplossingen in het artikel. Sorry, er zullen weinig links naar programma's zijn - er zijn veel namen, je moet er handmatig naar zoeken. En niet alles zal nuttig voor u zijn. Ik zal laten zien hoe de trojan te vinden. Maar het vinden van een trojan betekent niet genezen.

Hoe een trojan te detecteren? Controleer open poorten.

Als er een trojan is, is het waarschijnlijk nodig om wat informatie naar de hacker te sturen. Dus hij zal dit nodig hebben speciaal kanaal , de ingang waarnaar een van de systeempoorten opent. En deze poort (waarschijnlijk) zal er een zijn die niet door het systeem wordt gebruikt, dat wil zeggen, van die gereserveerd. Daarom is de taak in dit stadium eenvoudig: onderzoek de open poorten zorgvuldig en volg de processen die deze poorten gebruiken en waarnaar de informatie wordt verzonden.

Voor het Windows-besturingssysteem kan een team u haastig bij dit proces helpen netstat met vlag -een (als u een router gebruikt om toegang te krijgen tot internet, is het zoekprincipe een beetje inferieur, maar wordt het tot het einde gelezen). Typ het nu meteen in de opdrachtconsole:

Extern adres beschreven per type IP-adres:internetpoort

U krijgt echter meer gedetailleerde informatie van programma's van derden. Ik gebruik persoonlijk hulpprogramma's TCPView, CurrPorts en IceSword. Deze informatie is niet altijd objectief, omdat het proces voorlopig kan liggen, en het is geen feit dat de poort nu wordt geopend, maar het is soms de moeite waard om te controleren.

Hoe een trojan te detecteren? Controleer lopende processen.

De Trojan kan zichzelf behoorlijk vermommen als een juridisch proces of zelfs als een Windows-service. Trojaanse paarden manifesteren zich vaak in het Taakbeheer als een proces van het type hgf743tgfo3yrg_and_what_to_there_ else_.exe: schrijf zo'n trojan - hoe ga je naar de winkel. Een trojan kan een proces infecteren door op te starten met een Windows-proces en daarop te parasiteren. Er is maar één uitweg - we hebben speciale programma's nodig voor het scannen van lopende processen. Een van de opties voor dergelijke programma's is Wat is er aan de hand? ('Watts loopt op' - 'Wat draait er nu?"). Op verschillende momenten moest ik verschillende hulpprogramma's gebruiken die even goed werkten. En hier is hun lijst, neem een ​​kijkje:

Kijk in het algemeen vaker naar Taakbeheer in de lijst met processen.

Hoe een trojan te detecteren? Controleer het register.

Wat zal de trojan als eerste doen? Het moet starten en op Windows zijn hiervoor verschillende mappen en instellingen. En ze worden allemaal weerspiegeld in de registerinstellingen. Windows voert automatisch de instructies uit die zijn gedefinieerd door deze registersleutels:

Dus door de sleutels en secties van het register te scannen op verdachte waarden, kunt u de infectie door een trojan detecteren: hij kan zijn instructies in deze registersecties invoegen om zijn activiteiten uit te breiden. En om een ​​trojan in het register te detecteren, zijn er ook veel hulpprogramma's, bijvoorbeeld:

Hoe een trojan te detecteren? Het kan in apparaatstuurprogramma's zijn.

Trojaanse paarden worden vaak geladen onder auspiciën van het downloaden van stuurprogramma's naar sommige apparaten en gebruiken dezelfde apparaten als dekking. Dit is de zonde van obscure bronnen van "stuurprogramma's voor download" op het netwerk. Lijkt er niets op? En het systeem waarschuwt vaak dat er geen digitale handtekening van de bestuurder is. En niet tevergeefs.

Dus haast je niet om gedownloade van het netwerk te installeren en geloof je ogen niet - vertrouw alleen officiële bronnen. Het netwerk biedt de volgende hulpprogramma's voor het bewaken van stuurprogramma's:

  • DriverView
  • Chauffeur detective
  • Onbekend apparaat> Hoe een trojan te detecteren? Diensten en diensten.

Trojaanse paarden kunnen sommige Windows-systeemservices zelf uitvoeren, waardoor de hacker de controle over de machine kan overnemen. Hiervoor neemt de Trojan de naam van het serviceproces aan om detectie door de antivirus te voorkomen. De rootkit-techniek wordt gebruikt om de registersleutel te manipuleren, die helaas iets te verbergen heeft:

We moeten dus een voorraad aanleggen met services die worden uitgevoerd. Dit is:

  • Slim hulpprogramma
  • Proces hacker
  • Netwrix Service Monitor
  • Service Manager Plus
  • Anvir Task Manager et al.

Hoe een trojan te detecteren? Is het bij het opstarten?

Wat bedoelen we met opstarten? Nee, mijn goede, dit is niet alleen een lijst met vermeldingen in de map met dezelfde naam - het zou vrij eenvoudig zijn. Allereerst zijn dit de volgende delen van Windows:

  • volledige lijst met Windows-services uitgegeven door de console met dezelfde naam. Snelstartopdracht console: lopen (WIN + R) – services.msc. Ik raad je aan om te openen, sorteren Lanceer type en onderzoek zorgvuldig alle runs automatisch service.
  • map met automatisch ladende stuurprogramma's: beroemd C: Windows System32 Drivers (er waren tijden dat ik elk van de stuurprogramma's handmatig controleerde)
  • er gebeurt van alles, dus bekijk het bestand bootmgr(voor Windows XP wel boot.ini) voor buitenlandse onzuiverheden. De eenvoudigste manier om dit te doen is om het hulpprogramma Systeemconfiguratie aan te roepen: WIN + R- msconfig - tabblad het laden
  • en aangezien je hier bent, ga je naar het tabblad met downloadbare programma's. Op het tabblad Opstarten zoeken we vaak naar programma's die het opstarten van het systeem vertragen. Je kunt hier echter ook een trojan vinden.

msconfig op Windows XP (vrijwel ongewijzigd voor andere versies)

en hier is het configuratievenster voor Windows 7

  • en controleer nu de map Opstarten (zorg ervoor dat het systeem de opdracht heeft om C weer te gevenuw systeem bestanden en mappen ook verborgen):



Dit is geen volledige lijst met filialen. Als u meer wilt weten over programma's die worden uitgevoerd met Windows, kunt u hun lijst bekijken in het artikel "Gevaarlijke registertakken". Onder de hulpprogramma's waarmee u de opstartsecties kunt controleren, kunt u onderscheiden:

  • starter
  • Beveiliging autorun
  • Startup tracker
  • Programma starter
  • Autoruns

Hoe een trojan te detecteren? Controleer op verdachte mappen.

Voor een trojan is het gebruikelijk om systeemmappen en bestanden te wijzigen. Er zijn verschillende manieren om dit te controleren:

  • FCIV - een opdrachtregelprogramma voor het berekenen van MD5- of SHA1-bestandshashes
  • SIGVERIF - Controleert de integriteit van kritisch digitaal ondertekende Microsoft-bestanden
  • TRIPWIRE - scant en rapporteert wijzigingen in kritieke Windows-bestanden
  • MD5 Checksum Verifier
  • SysInspect
  • schildwacht
  • Verisys
  • WinMD5
  • FastSum

Hoe een trojan te detecteren? Controleer netwerkactiviteit van applicaties

Een trojan heeft geen zin als het geen netwerkactiviteit start. Om te controleren wat voor soort informatie uit het systeem lekt, is het noodzakelijk om netwerkscanners en packet sniffers te gebruiken om netwerkverkeer te controleren dat gegevens naar verdachte adressen verzendt. Een goed hulpmiddel hier is Capsa-netwerkanalysator - Een intuïtieve engine geeft gedetailleerde informatie om te controleren of de trojan op uw computer wordt uitgevoerd.

geraffineerd

Om te begrijpen hoe u kunt vaststellen dat een computer is geïnfecteerd, moet u de soorten virussen en hun interactie op het systeem begrijpen.

U zult geïnteresseerd zijn: het proces in de "Taakbeheer" eindigt niet: wat te doen?

Helaas is malware met de ontwikkeling van technologie actief aan het verbeteren. Virussen kunnen dus hele staatssystemen “dekken” die worden beschermd door speciale methoden. Maar zelfs zo'n verdediging kan sommige 'schurken' niet weerstaan.

Schadelijke software verschilt per distributiemethode en functionaliteit. Voorheen konden ze alleen worden opgehaald via opslagmedia zoals een floppydisk. Nu komen de meeste van hen via internet naar onze pc.

Er is geen gestandaardiseerde classificatie van virussen, omdat ze soms dubbelzinnige kenmerken hebben. Daarom is het niet eenvoudig om ze in een groep te definiëren.

Er zijn programma's die bepaalde delen van het systeem beïnvloeden. Virussen kunnen bestanden, opstartservices, broncodes, scripts, etc. bereiken

Er is een classificatie volgens het infectiemechanisme. Er zijn bijvoorbeeld "ongedierte" die aan het uitvoerbare bestand zijn toegevoegd, of die een document bederven dat niet kan worden hersteld. Er zijn ook virussen die "los" van iedereen "leven" en die voortdurend van invloed zijn op het pc-systeem.

Verder kan kwaadaardige software worden onderverdeeld in de getroffen besturingssystemen. Het is al lang ontwikkeld speciale virussen voor Windows, Android, iOS, Linux, etc.

Er zijn virtuele "cybercriminelen" die speciale technologieën in uw systeem kunnen gebruiken. Dus het zal zelfs voor u moeilijk zijn om erachter te komen hoe u kunt bepalen of uw computer is geïnfecteerd.

Specialisten delen virussen door de taal waarin ze zijn geschreven. En er zijn ook software die extra functies in het systeem gebruiken. Ze kunnen spioneren, de nodige informatie verzamelen, gebruikersacties opnemen, enz.

waarschuwing

U kunt waarschuwen voor meldingen dat uw computer is geïnfecteerd. Wat te doen in dit geval?

Natuurlijk zijn de populairste antivirusprogramma's al lang de belangrijkste helpers. Maar recente malware-ontwikkelingen zijn zo geavanceerd geworden dat beveiligingsprogramma's mogelijk niet allemaal kunnen verwerken. Daarom is het belangrijk om enkele aanbevelingen op te volgen om het virus niet te vangen en niet achteraf na te denken hoe u kunt vaststellen dat uw computer is geïnfecteerd.

Probeer geen bevoorrechte accounts onnodig te gebruiken. Dit verwijst naar een Windows-beheerderstype-account. Als het virus zijn gegevens ontvangt, kunt u afscheid nemen van al uw gegevens en van het systeem als geheel.

Vergeet niet dat het uitvoeren van verdachte en weinig bekende programma's uit niet-vertrouwde bronnen ook tot infecties leidt. U moet op uw hoede zijn als het systeem de bestanden zelf probeert te wijzigen.

Het is ook de moeite waard om voor de potentieel gevaarlijke functionaliteit van het systeem te zorgen. Het is natuurlijk beter om niet onbekende bronnen te beklimmen en naar de adresbalk te kijken. Gebruik vertrouwde distributies.

Als u vaak met belangrijke gegevens werkt, is het beter om ze op een externe schijf te plaatsen of back-ups te maken. U kunt een volledige systeemafbeelding maken met implementatie.

Tekenen van infectie

De belangrijkste tekenen van infectie zijn een toename van uitgaand internetverkeer - de regel is eerlijk voor zowel individuele gebruikers als bedrijfsnetwerken. Als er tegelijkertijd geen actieve internetactiviteit is (bijvoorbeeld 's nachts), betekent dit dat iemand anders deze uitvoert. En, hoogstwaarschijnlijk, voor kwaadaardige doeleinden. Als er een firewall is, kan een infectiesignaal worden geprobeerd door onbekende toepassingen om internetverbindingen te openen. Talrijke reclamepop-ups bij het bezoeken van websites kunnen aangeven dat er een advertentiesysteem in het systeem aanwezig is.

Frequente bevriezingen en storingen in de computer kunnen ook worden veroorzaakt door het feit van infectie. In veel gevallen is de oorzaak van de fout echter niet het virus, maar hardware of software. Als gelijkaardige symptomen op meerdere (veel) computers tegelijkertijd op het netwerk verschijnen, als het netwerkverkeer sterk toeneemt, ligt de reden waarschijnlijk in de verspreiding van de volgende netwerkworm of Trojaanse achterdeur over het netwerk.

Indirecte tekenen van infectie kunnen ook symptomen zijn en geen computer. Bijvoorbeeld rekeningen voor telefoontjes of sms-berichten, die dat eigenlijk niet waren. Dit kan erop duiden dat een 'telefonische trojan' op een computer of een mobiele telefoon is geliquideerd. Als er sprake is van ongeautoriseerde toegang tot een persoonlijke bankrekening of feiten over het gebruik van een creditcard, kan dit een signaal zijn van een spyware-programma dat in het systeem is geïntroduceerd.

Aanbevolen acties

Het is mogelijk dat een aantal antivirusdatabases verouderd is - u moet de nieuwste updates downloaden en uw computer controleren. Als dit niet helpt, kunnen antivirussen van andere fabrikanten helpen. De meeste bekende antivirusbedrijven brengen gratis versies van hun producten uit (proefversies of eenmalige "cleaners") - het wordt aanbevolen om deze service te gebruiken. Als een virus of trojan wordt gedetecteerd door een ander antivirus, moet het geïnfecteerde bestand in elk geval worden verzonden naar de ontwikkelaar van de antivirus die het niet heeft gedetecteerd. Dit helpt om het sneller aan updates toe te voegen en andere gebruikers van dit antivirusprogramma tegen infecties te beschermen.

Als er niets wordt gevonden, wordt het aanbevolen om, voordat u doorgaat met het zoeken naar een geïnfecteerd bestand, de computer fysiek los te koppelen van internet of van het lokale netwerk. Schakel de Wi-Fi-adapter en modem (indien aanwezig) uit als deze is aangesloten. Gebruik het netwerk in de toekomst alleen als dit absoluut noodzakelijk is. Gebruik in geen enkel geval internetbetalingssystemen en online bankdiensten. Vermijd toegang tot persoonlijke en vertrouwelijke gegevens, gebruik geen internetservices waarvoor u een gebruikersnaam en wachtwoord moet invoeren.

Waarom verspreiden trojanen zich überhaupt?

Als hackers kleine, onschadelijke virussen maken, gewoon als entertainment, hebben Trojaanse paarden meestal veel ontwikkeltijd nodig en dienen ze zeer duidelijke doelen. Ze liggen stevig op uw computer en beginnen uw persoonlijke gegevens over te dragen aan de "eigenaar".

Een trojan kan bijvoorbeeld uw persoonlijke correspondentie onderscheppen, wachtwoorden ophalen van internetbankieren of een elektronische portemonnee, correspondentie kopiëren in een desktop messenger en uw werk bespioneren.

Een van de populaire Trojaanse paarden is WindowsLocker, dat de desktop blokkeert met de eis om een ​​rond bedrag te storten op het hackersaccount of een betaald sms-bericht te verzenden.

Je kunt bijna overal een trojan vangen. Op een sociaal netwerk kunnen ze bijvoorbeeld het account van je vriend hacken en een link sturen met de tekst "Hallo, kijk wat je hebt gevonden!" - je weet natuurlijk zeker dat je vriend je iets interessants wil laten zien, de link wilt openen en op dat moment je de computer raakt besmet met een virus.

U kunt ook een trojan op elke site vangen bij het downloaden van bestanden - programma's, muziek, documenten. Gebruik daarom altijd alleen vertrouwde en officiële bronnen.

Hoe beschermt u uw computer tegen een trojan?

  • Ten eerste hoeft u, waar mogelijk, niet onder de beheerder te werken.
  • Ten tweede, als u belangrijke en vertrouwelijke informatie op uw computer bewaart, is het beter om met bestanden te werken met behulp van Bestandsbeheer, dat ook verborgen mappen en bestanden weergeeft.
  • En ten derde moet u een antivirus gebruiken. Altijd en zonder falen.

Bijna elke trojan kan een regelmatig, gratis antivirus detecteren. Toegegeven, soms blokkeert het virus onmiddellijk de werking van het antivirusprogramma wanneer het op een pc terechtkomt. In dergelijke gevallen heeft u aanvullende software nodig.

We willen onmiddellijk de aandacht vestigen op het feit dat het verwijderen van trojaanse paarden en wormen vaak niet mogelijk is tot het einde zonder de hulp van een specialist.

Deze programma's zijn zo diep geworteld in het systeem dat het zonder uitgebreide ervaring in het detecteren en opschonen van Trojaanse paarden onmogelijk is om zelf van virussen af ​​te komen.

Trojaanse paarden verwijderen is een taak die lang niet altijd eenvoudig is. Schadelijke programma's vestigen zich in de regel diep in de computer, brengen wijzigingen aan in de code en zijn stevig op het apparaat bevestigd, waardoor hun vernietiging een echt probleem kan worden. Maar er zijn geen onoplosbare problemen. De overgrote meerderheid van malware kan op de een of andere manier worden geëlimineerd. Maar hoe doe je dat?

Om de vraag te beantwoorden hoe de trojan te verwijderen, moet u overwegen hoe de antivirussoftware werkt. Vaak is het werkingsprincipe van dergelijke programma's hetzelfde plus of min. Verschillen kunnen verborgen zijn in de details:

  • Specifieke interface
  • Verschillende functies
  • Verschillende malware zoekalgoritme,
  • Verschillen in databases, etc.

Hoe te controleren of er een win32 trojan op een computer is?

Om de aanwezigheid van een "infectie" op de computer te bepalen en vervolgens de trojan te verwijderen, wordt eerst het antivirusprogramma geïnstalleerd en wordt een sleutel geselecteerd als het programma wordt betaald. Waarna het begint en een menu verschijnt.

Selecteer vervolgens het juiste menu-item en bied aan om uw computer op virussen te scannen. In de regel heeft elke antivirus er twee: snelle scan (scant de computer voor een korte tijd, maar zeer oppervlakkig) en diepgaand (het duurt lang, maar het apparaat wordt diep gescand en elk bestand en elke map wordt gescand).

Bij het installeren van een verwisselbare harde schijf of flashdrive biedt het programma ook hun scan aan. Het controleren van bestanden op Trojaanse paarden wordt in dit geval alleen op een draagbaar apparaat uitgevoerd, terwijl de computer hier geen last van heeft.

Zodra het antivirusprogramma is voltooid, toont het de resultaten en suggereert het wat te doen met de bestanden die het als bedreigend voor gebruikersgegevens of de juiste werking van het apparaat beschouwden. Het kan zijn:

  • Trojaanse paarden verwijderen.
  • Verplaats schadelijk bestand naar quarantaine.
  • Inactiviteit.

In de regel werkt de overgrote meerderheid van antivirussen op dit algoritme. Het enige is dat de interface kan verschillen en dat u alleen de locatie van bepaalde opdrachten hoeft te vinden. Er moet echter worden opgemerkt dat geen enkele antivirus honderd procent bescherming biedt en de definitie van dergelijke software garandeert. Daarom is het meestal niet voldoende als een computer een trojan heeft gevangen. Professionals gebruiken extra hulpprogramma's voor de meest betrouwbare bepaling.

Hoe zich te ontdoen van een trojan?

Итак, допустим, антивирус обнаружил на вашем компьютере вирусы и предлагает очистку от троянов. Безусловно, вы можете попробовать удалить программу или файл вашим штатным антивирусом. Однако нередко при выполнении функции «удалить» или хотя бы «перенести в карантин» можно столкнуться с системной ошибкой.

Это значит, что вирус прячется, и не хочет так просто уходить с вашего компьютера. In dergelijke gevallen moet u gebruik maken van speciale programma's.

Trojaanse verwijderaar

Trojan Remover kan bijvoorbeeld helpen. Dit is een prachtig programma dat meer dan een miljoen mensen heeft gered van Trojaanse paarden. Het hulpprogramma heeft behoorlijk wat kracht, maar het heeft nadelen. Ten eerste is het exclusief beschikbaar in het Engels, en ten tweede moet je ervoor betalen. Toegegeven, ze heeft een gratis proefperiode van 30 dagen. Gedurende deze tijd is het heel goed mogelijk om alle trojans schoon te maken.

Ondanks de krachtige functionaliteit weegt Trojan Remover heel weinig - slechts 12 MB. U moet het programma downloaden en installeren door constant op "Volgende" te klikken. U ziet een venster waarin u het selectievakje naast 'Controleren op updates' moet aanvinken. In dit geval moet de computer een internetverbinding hebben.

Klik op Update om updates te downloaden. Nu is het programma klaar voor gebruik. Voer het geïnstalleerde programma uit, klik op Doorgaan en selecteer Scannen - de computer begint te controleren op trojaanse paarden.

Als het programma echt ernstige virussen detecteert, zal het hun aanwezigheid melden en aanbieden om het te verwijderen.

Elke keer dat u het apparaat start, zal de software het automatisch controleren en de belangrijkste en zwakke punten van het besturingssysteem bestuderen. Als u ervoor kiest om bestanden te desinfecteren of te verwijderen, wordt de computer waarschijnlijk opnieuw opgestart. Sla daarom, voordat u begint met het controleren en verwijderen van bestanden, eerst alle belangrijke gegevens op en sluit de browser.

SUPERAntiSpyware

Een ander programma waarmee u de trojan van het systeem kunt verwijderen, is SUPERAntiSpyware. Het belangrijkste voordeel is gratis distributie in volledige functionaliteit. U moet het programma downloaden van de officiële site, voer het bestand uit. Als u de snelste installatie wilt, selecteert u Snelle installatie, maar daar verandert niets in de instellingen. Daarom is het beter om Aangepaste installatie te kiezen.

Installatie is in principe heel eenvoudig. Aan het einde verschijnt een venster met een aanbod om een ​​professionele versie te kopen, maar u moet weigeren. Voer nu het programma uit, voer de update uit door op het menu Controleren op updates te klikken. Wacht tot de update van de antivirusdatabase is voltooid en sluit vervolgens het venster.

Om het systeem volledig te scannen, klikt u op Scan voltooien, schakelt u het selectievakje naast Rescue Scan inschakelen in en klikt u vervolgens op Scan uw computer. Vervolgens bevestigt u uw bedoelingen.

Het controleren van trojaanse paarden op een pc duurt nogal lang - 64 GB van een SSD-station wordt bijvoorbeeld ongeveer 15 minuten gecontroleerd. Aan het einde van de controle ziet u het resultaat. Alle gedetecteerde problemen zijn gemarkeerd. Als u niet weet wat voor bestand of programma het is, kunt u het verwijderen. U kunt dit doen door op de knop Bedreigingen verwijderen te klikken. Nadat het virus is verwijderd, wordt de computer opnieuw opgestart en wordt het opschonen voltooid.

Spyware terminator

U kunt trojaanse paarden ook detecteren en verwijderen met het programma Spyware Terminator. Het belangrijkste voordeel is de ondersteuning van de Russische taal.

Download het programma, voer een normale installatie uit. U wordt gevraagd om de "beste verdediging" te kopen, maar u kunt gewoon op "OK" klikken en deze stap overslaan.

Na installatie verschijnt het hoofdvenster van het programma. Om de detectie en behandeling van virussen te starten, moet u het tabblad Scannen selecteren en Volledige scan selecteren. Als het programma iets vindt, klikt u op de knop 'Verwijderen'. Voor verwijdering vraagt ​​het programma meestal om alle browsers te sluiten.

In dit artikel hebben we de belangrijkste manieren onderzocht om de computer van Trojaanse paarden op te schonen. Hoe meer u weet over dit probleem, hoe moeilijker het voor Trojaanse paarden zal zijn om in de computer te komen.

Hieronder geven we de belangrijkste punten om uw computer tegen malware te beschermen.

  • Open geen links die er verdacht uitzien. Zelfs als vrienden ze naar je hebben verzonden. Het is waarschijnlijk dat de aanvaller het account van je vriend heeft geopend. Vraag een vriend naar de link die hij naar verluidt heeft verzonden. Als hij dat niet heeft gedaan, moet u hem vragen het wachtwoord te wijzigen en natuurlijk niets te openen.
  • Installeer een antivirusprogramma. Het kan een gratis programma zijn, het belangrijkste is dat het zijn virusdatabases voortdurend bijwerkt. Schakel daarom de toestemming om bij te werken niet uit en voer van tijd tot tijd handmatig controles uit.
  • Negeer niet de meldingen die u van het antivirusprogramma ontvangt. Als het programma zegt dat de site niet vertrouwd moet worden, is het beter om te luisteren.
  • Schakel de weergave van verborgen bestanden in Explorer in of gebruik bestandsbeheer.
  • Schakel de functie in om de extensies van bestanden te zien.
  • Open de inhoud van schijven en flashstations niet zonder het antivirusprogramma te controleren. Als er bovendien verborgen of systeembestanden op verwijderbare media zijn, is het beter om ze niet te openen - ze zijn vrijwel zeker geïnfecteerd.

Als u denkt dat de computer instabiel is, voert u een volledige antivirusscan uit. Als u bestanden downloadt waarvan u het doel niet kent, controleer ze dan ook met antivirus.

Wat als de programma's niet helpen?

Een dergelijke situatie is heel gebruikelijk wanneer zelfs met speciale programma's Trojaanse paarden niet kunnen worden verwijderd. Ze blijven gewoon op hun plaats, zelfs na herhaalde verwijdering. Dan zijn er slechts twee opties:

  1. probeer handmatig de locatie van het bestand te vinden en verwijder het met Shift + Del
  2. breng de pc voor diagnose en behandeling naar ons servicecentrum.

Vergeet niet dat trojaanse paarden een ernstig virus zijn dat niet alleen de computer verstoort, maar ook echt kwaad kan doen:

  • persoonlijke informatie onderscheppen
  • help hackers toegang te krijgen tot uw portemonnee of bankkaart
  • belangrijke documenten kopiëren en overbrengen naar de "eigenaar", tot fotokopieën van paspoorten.

Als u daarom denkt dat de computer slecht werkt en antivirussen voortdurend schreeuwen dat er bedreigingen in het systeem zijn gedetecteerd, is het beter om de computer naar onze professionals te verwijzen.

Het systeem is in gevaar

Veel mensen vragen zich af: hoe te bepalen of uw computer is geïnfecteerd. Het antwoord is simpel. U zult waarschijnlijk raden dat er volgens de bestaande tekens iets mis is met het systeem.

De wake-up call is:

  • Het verschijnen van onverwachte berichten of afbeeldingen op het scherm.
  • Regelmatige reproductie van geluiden, die op elk moment willekeurig kunnen voorkomen.
  • Zelfactiveringsprogramma's.
  • Sommige hulpprogramma's zonder uw medeweten verbinden met internet.
  • Versturen van onbegrijpelijke berichten (spam) van uw e-mailadres naar uw vrienden.
  • Systeem loopt vast of vertraagt.
  • Een enorm aantal systeemfouten en meldingen.
  • Onvermogen om het systeem op te starten.
  • Het verdwijnen van persoonlijke gegevens: bestanden, mappen en archieven.
  • Onjuiste browserwerking.

Natuurlijk zijn dit verre van alle tekenen die kunnen optreden tijdens een infectie. Er zijn veel variaties: van grote pornografische banners tot het volledig afsluiten van de pc.

Eerste stappen

Wat te doen als de computer is geïnfecteerd met een virus? Als u kon vaststellen dat een "worm" zich in het systeem heeft gevestigd, moet u onmiddellijk een reeks acties ondernemen.

Het is belangrijk om bankbetalingen en elektronische portefeuilles onmiddellijk te weigeren. Schakel niet over naar belangrijke accounts en financiële systemen.

Als de pc geen antivirusprogramma heeft, is het raadzaam om ten minste de online versie te gebruiken. U kunt dus snel het systeem scannen en ontdekken welke "verrassingen" daar verborgen zijn.

Het is het beste om internet en het lokale netwerk uit te schakelen. Zodat het virus iemand op het World Wide Web een tijdje niet kan "bellen" voor hulp of zich "kan verbergen". Als het antivirusprogramma malware vindt, zal het automatisch beslissen wat ermee te doen: het kan onmiddellijk worden verwijderd of in quarantaine worden geplaatst.

Trouwens, vaak kunnen sommige beveiligingsprogramma's dergelijke problemen niet aan, dus moeten andere worden geïnstalleerd. Maar dit is op zijn beurt ook niet helemaal veilig. Probeer er daarom voor te zorgen dat het antivirusprogramma op de computer "afwikkelt". Als het u verhindert te werken, kunt u het uitschakelen. Maar hij weet hoe hij moet bepalen of uw computer is geïnfecteerd.

Als geen enkele optie heeft geholpen, is het de moeite waard om beslissende actie te ondernemen.

Aanvullende hulp

Als u de computer helemaal niet begrijpt, is het natuurlijk beter om onmiddellijk de wizard te bellen, die uw pc "behandelt". Als u op zijn minst oppervlakkige kennis over het systeem heeft, kunt u proberen het virusbestand zelf te vinden. Je kunt alleen naar deze optie komen als je een gewone worm of trojan tegenkomt.

Als u begrijpt dat dit een complex kwaadaardig programma is dat niet zo eenvoudig uit het systeem te halen is, kunt u proberen programma's van derden te gebruiken. In sommige gevallen moet u de HDD op een andere pc aansluiten of het systeem vanaf schijf opstarten.

Virussen zijn een overlast die waarschijnlijk elke gebruiker is overkomen. Aanvallers over de hele wereld proberen persoonlijke gegevens te stelen of gewoon een onervaren gebruiker voor de gek te houden.

Als u een eenvoudig schadelijk bestand voor u heeft, kan een antivirusprogramma dit hoogstwaarschijnlijk vinden. Ze zal het zelf genezen of verwijderen.

Als u een trojan of een worm hebt, kunt u deze zelf oplossen door ernaar te zoeken in de systeembestanden of de hoofdmap. Gebruik een bestandsbeheerder die alle bestanden in het systeem op datum kan sorteren.

Als een echte 'slechterik' in het systeem terechtkomt, kunnen alleen echte specialisten ermee omgaan. Ze helpen dus niet alleen om het van de pc te verwijderen, maar ook om uw persoonlijke gegevens op te slaan. Als documenten niet belangrijk voor u zijn of als er niets op uw computer staat, kunt u het besturingssysteem eenvoudig opnieuw installeren.

Hoe een geïnfecteerd bestand te vinden

Het detecteren van een virus of trojan op een computer kan een moeilijke taak zijn die een hoge kwalificatie vereist, maar het is ook vrij triviaal - afhankelijk van de complexiteit van het virus of de Trojan, op de methoden die worden gebruikt om kwaadaardige code in het systeem te verbergen. In "ernstige gevallen" waarin speciale methoden worden gebruikt om geïnfecteerde code in het systeem te maskeren en te verbergen (bijvoorbeeld rootkit-technologie), is het voor leken niet mogelijk om een ​​geïnfecteerd bestand te vinden. Voor deze taak zijn speciale hulpprogramma's vereist, mogelijk een harde schijf aansluiten op een andere computer of het systeem opstarten vanaf een cd. Als u een gewone worm of een trojan tegenkomt, kunt u deze soms op vrij eenvoudige manieren vinden.

De overgrote meerderheid van wormen en trojaanse paarden zou controle moeten krijgen bij het opstarten van het systeem. Hiervoor worden in de meeste gevallen twee hoofdmethoden gebruikt:

  • schrijven van een link naar een geïnfecteerd bestand in de autorun-sleutels van het Windows-register,
  • kopiëren van het bestand naar de opstartmap van Windows.

De meest "populaire" opstartmappen in Windows 2000 en XP zijn als volgt:

  • \% Documenten en instellingen% \% gebruikersnaam% Startmenu Programma's Opstarten
  • \% Documenten en instellingen% Alle gebruikers Startmenu Programma's Opstarten

Als verdachte bestanden in deze mappen worden gevonden, wordt aanbevolen deze onmiddellijk naar het antivirusbedrijf te sturen met een beschrijving van het probleem.

Er zijn veel opstartsleutels in het register, de meest "populaire" daarvan zijn Run, RunService, RunOnce en RunServiceOnce sleutels in de registertakken:

Hoogstwaarschijnlijk vindt u daar verschillende toetsen met gesproken namen en paden naar de bijbehorende bestanden. Bijzondere aandacht moet worden besteed aan bestanden in het Windows-systeem of in de hoofdmap. U moet hun naam onthouden, dit is handig voor verdere analyse.

Een vermelding in de volgende sleutel is ook "populair":

Standaard bevat deze sleutel de waarde "% 1"% * ".

De handigste plek om wormen en Trojaanse paarden te hosten is het systeem (systeem, systeem32) en de Windows-hoofddirectory. Dit komt omdat ten eerste de weergave van de inhoud van deze mappen in Explorer standaard is uitgeschakeld. En ten tweede zijn er al veel verschillende systeembestanden, waarvan het doel volledig onbekend is voor de gemiddelde gebruiker, en het is voor een ervaren gebruiker erg problematisch om te begrijpen of een bestand met de naam winkrnl386.exe deel uitmaakt van het besturingssysteem of iets vreemds.

Het wordt aanbevolen om elke bestandsbeheerder te gebruiken met de mogelijkheid om bestanden te sorteren op de datum van aanmaken en wijzigen en de bestanden in de opgegeven mappen te sorteren. Als gevolg hiervan worden alle recent gemaakte en gewijzigde bestanden boven aan de map weergegeven en zijn ze interessant. De aanwezigheid onder hen van bestanden die al in opstarttoetsen zijn aangetroffen, is de eerste alarmbel.

Meer ervaren gebruikers kunnen ook open netwerkpoorten controleren met behulp van het standaard netstat-hulpprogramma. Het wordt ook aanbevolen dat u een firewall installeert en de processen controleert die netwerkactiviteit stimuleren. Het wordt ook aanbevolen om de lijst met actieve processen te controleren, terwijl u geen standaard Windows-tools gebruikt, maar gespecialiseerde hulpprogramma's met geavanceerde functies - veel trojans worden met succes gemaskeerd vanuit reguliere Windows-hulpprogramma's.

Pin
Send
Share
Send
Send