რა უნდა გააკეთოს, თუ ინფიცირებულია. რა უნდა გააკეთოთ, თუ ვირუსი მოხვდება თქვენს მოწყობილობაზე? რა უნდა გააკეთოთ, თუ ზემოთ მოყვანილი მეთოდები არ დაეხმარა თქვენი კომპიუტერის გაწმენდას

ყველა ვებმასტერს შეექმნა პრობლემა, რომ აღმოაჩინოს დაუცველობა საკუთარ ვებსაიტზე, რომლის დახმარებით თავდამსხმელს შეუძლია ატვირთოს თავისი მავნე კოდი, რაც ამა თუ იმ გზით იმოქმედებს მთელი საიტის მუშაობაზე, ძიების შედეგებიდან მის გამორიცხვამდე.

ყველაზე ხშირად, ინფექცია ხდება ადამიანის ფაქტორის გამო, მაგრამ რა უნდა გავაკეთოთ, თუ საიტი გატეხილია?

ძირითადი პრობლემები

ნაკლები ბოროტება არის თავად მავნე კოდის პოვნა და ამოღება. მთავარი პრობლემა არის დაუცველი ადგილის პოვნა, რომლის მეშვეობითაც თავდამსხმელმა ატვირთა თავისი კოდი თქვენს საიტზე, რათა დაიცვას თავი შემდგომი მსგავსი პრეცედენტებისაგან.

მავნე კოდის მოსაძებნად დაიწერა მრავალი ანტივირუსული პროგრამა, შეიქმნა მრავალი სერვისი, რომელსაც შეუძლია მიუთითოს ინფიცირებული გვერდის მისამართი, თვით ვირუსის შესახებ ხელმოწერისა და ამომწურავი ინფორმაციის მიწოდებაც კი. მაგრამ ვერც ერთი პროგრამული უზრუნველყოფა ვერ გეტყვით, როგორ გამოჩნდა ეს „უცხო კოდი“ საიტზე. აქ მხოლოდ საკუთარ თავს უნდა დაეყრდნოთ.

ქვემოთ მე მივცემ რამდენიმე ბრძანებას, რომლებიც შეიძლება გამოყენებულ იქნას თქვენს ვებსაიტზე ატვირთული ინფიცირებული ფაილების და/ან ჭურვების/უკანა კარების ძებნისას. ამისათვის ჩვენ გვჭირდება Putty პროგრამა და SSH წვდომა საიტზე.

მოძებნეთ ინფიცირებული ფაილები

შემდეგი ბრძანებების გამოყენებით, შეგიძლიათ იპოვოთ ფაილები, რომლებიც შეიცავს „საშიშ“ ელემენტებს, რომლებიც შეიძლება გამოიყენოს თავდამსხმელმა მავნე ბუნდოვანი კოდის შესასრულებლად.

ფაილების გამომავალი ჩაიწერება ჟურნალის ფაილში თქვენს მიმდინარე დირექტორიაში. თითოეული ფაილი შეიცავს ნაპოვნი ფაილის გზას და ხაზს კოდის საეჭვო განყოფილებით.

იპოვეთ /Directory საიტით -type f -iname "*" -exec grep -Him1 "eval" () \; > ./eval.log
იპოვეთ /Directory საიტით -type f -iname "*" -exec grep -Him1 "base64" () \; > ./base64.log
იპოვეთ /Directory საიტით -type f -iname "*" -exec grep -Him1 "file_get_contents" () \; > ./file_get_contents.log

დირექტორიების პოვნა სრული ჩაწერის ნებართვით

შემდეგი ბრძანება აჩვენებს დირექტორიების სიას, რომლებსაც აქვთ სრული ჩაწერის ნებართვა. ეს არის დირექტორიები, რომლებიც გამოიყენება ვებსაიტის დასაინფიცირებლად.

იპოვეთ ./დირექტორია ვებსაიტით -perm 777 -type d

მოძებნეთ შეცვლილი ფაილები გარკვეული პერიოდის განმავლობაში

თუ იცით დაახლოებით როდის მოხდა ინფექცია, შეგიძლიათ იხილოთ ბოლო რამდენიმე დღის განმავლობაში შეცვლილი ფაილების სია (–mtime -7 პარამეტრი მიუთითებს ცვლილების თარიღზე, ვიდრე მიმდინარე ბოლო 7 დღის განმავლობაში)

იპოვნეთ ./Directory ვებსაიტით -type f -inname "*" -mtime -7

რა უნდა გააკეთოს, თუ საიტი ინფიცირებულია?

ასე რომ, დავუშვათ, რომ ვიპოვეთ ინფიცირებული ფაილები ან ჭურვის ფაილი. სანამ მას წაშლით/მოიშორებთ მავნე კოდს, გახსოვდეთ მისი სახელი (სრული გზა), ფაილის შეცვლის/შექმნის თარიღი, მისი gid და მომხმარებლის ID (unix სისტემებისთვის), ეს საშუალებას მოგცემთ იპოვოთ მისი ატვირთვის გზა. ჩვენს საიტზე. დავიწყოთ მომხმარებლის და ჯგუფით:

ნახეთ, რომელ მომხმარებელს მუშაობს თქვენი ვებ სერვერი, როგორც:

ps-aux | grep "apache2" | awk ("დაბეჭდვა $1")


თუ ეს მომხმარებელი იგივეა, რაც ის მომხმარებელი, რომელმაც შექმნა მავნე ფაილი, მაშინ შეგვიძლია ვივარაუდოთ, რომ ის გადმოწერილია თავად საიტის მეშვეობით. თუ არა, ფაილის ჩამოტვირთვა შეიძლებოდა ftp-ის საშუალებით (ჩვენ გირჩევთ შეცვალოთ პაროლები FTP სერვერისა და საიტის ადმინისტრაციული პანელის შესახებ).

კატა ./site.ru.access.log | grep „სახელი ფაილის სახელიOfShellScript“


და ჩვენ ვიღებთ ყველა მოთხოვნას ჩვენს სკრიპტზე. მისი გამოყენებით ჩვენ განვსაზღვრავთ ჩვენი თავდამსხმელის userAgent და IP მისამართს.

შემდეგი ბრძანებით ვიღებთ ყველა იმ მოთხოვნის ჩამონათვალს, რომლებზეც ის ჩვენთან მოვიდა.

კატა ./site.ru.access.log | grep "ip" | grep "userAgent"


მისი გულდასმით გაანალიზებით, თქვენ შეგიძლიათ იპოვოთ დაუცველი ადგილი საიტზე, განსაკუთრებული ყურადღება უნდა მიაქციოთ POST მოთხოვნებს გამომავალიდან, რომლის დახმარებითაც შესაძლებელია მავნე ფაილის ატვირთვა.

ანდრეი იჟაკოვსკი, სისტემის ადმინისტრატორი

პირველადი დახმარება

თუ აღმოაჩენთ, რომ საიტი ინფიცირებულია ან მიიღებთ შეტყობინებას, რომ თქვენს ანგარიშზე არის მავნე პროგრამა:

რატომ არის ვირუსები ჩემს საიტზე?

საიტის ინფექციის საერთო მიზეზებია:

  • დაუცველობა გამოყენებული CMS ვერსიაში;
  • დაუცველობა დაყენებულ CMS გაფართოებაში (თემები, დანამატები, მოდულები);
  • ვირუსები კომპიუტერზე, საიდანაც იმართება საიტი.

ყველაზე ხშირად, თავდამსხმელები ავტომატურად ჭრიან ვებგვერდებს სპეციალური პროგრამების გამოყენებით. ისინი აგროვებენ საიტების დიდ მონაცემთა ბაზას საძიებო სისტემებიდან გარკვეული კრიტერიუმების მიხედვით (პოპულარულ CMS-ზე დაინსტალირებული საიტები და მათი დანამატები, რომლებიც მგრძნობიარეა ნებისმიერი ცნობილი დაუცველობის მიმართ). ამის შემდეგ, მავნე კოდი განთავსებულია საიტის ფაილებში. აქედან გამომდინარე, მნიშვნელოვანია CMS-ის და დანამატების დროულად განახლება. ჰოსტინგის მხრიდან თქვენი საიტები მაქსიმალურად არის დაცული. თუ სერვერზე სხვა კლიენტის საიტი ინფიცირებულია, თქვენი საიტი უსაფრთხო იქნება.

როგორ დავიცვა საიტი?

იმისათვის, რომ დაიცვათ თქვენი საიტი ჰაკერებისგან, უნდა დაიცვათ მარტივი წესები:

  • დააყენეთ სწორი უფლებები დირექტორიებსა და საიტის ფაილებზე. მოერიდეთ „777“ ნებართვების გამოყენებას, რადგან ეს ატრიბუტები ნებისმიერს აძლევს სრულ წვდომას თქვენი ანგარიშის ფაილებსა და დირექტორიაში. გამოიყენეთ "777" უფლებები მხოლოდ გამონაკლის შემთხვევებში.
  • დააკვირდით თქვენს მიერ გამოყენებული CMS-ის და მისი დანამატების განახლებებს ოფიციალურ ვებსაიტებზე და დააინსტალირეთ ისინი დროულად.
  • გამოიყენეთ მხოლოდ ოფიციალური CMS თემები და დანამატები. ძალიან ხშირად, ფასიანი სკრიპტების გატეხილი (გაუქმებული) ვერსიები შეიცავს ვირუსებს.
  • გამოიყენეთ რთული პაროლები (მინიმუმ 8 სიმბოლოს სიგრძის, სხვადასხვა რეგისტრის რიცხვებითა და ასოებით). გახსოვდეთ, რომ მარტივი პაროლების გამოცნობა ძალიან ადვილია.
  • გამოიყენეთ ანტივირუსული პროგრამა და რეგულარულად განაახლეთ ანტივირუსული მონაცემთა ბაზები.
  • გამოიყენეთ ბრაუზერების მხოლოდ მიმდინარე ვერსიები (Mozilla Firefox, Google Chrome, Opera, Safari).
  • არ შეინახოთ პაროლები FTP კლიენტებში. ძალიან ხშირად, ვირუსები ინფორმაციას იღებენ FTP კლიენტიდან.

რა უნდა გააკეთოს, თუ საიტზე შესვლისას ანტივირუსმა მოულოდნელად დაიწყო ლანძღვა (და თუ ეს ამბავი კლიენტებმაც გაავრცელეს)? ან, გაურკვეველი მიზეზის გამო, საიტმა ჩვეულებრივზე დიდხანს დაიწყო ჩატვირთვა, მაშინ როდესაც გვერდის ძირითადი შინაარსი უკვე „გადაყვანილია“? ან იქნებ საიტმა გამოიყენა ინტერაქტიული სკრიპტები, რომლებმაც მოულოდნელად შეწყვიტეს მუშაობა?

ყოველივე ზემოთქმული არის საიტის ვირუსით ინფიცირების შედეგი - უცხოპლანეტელი მავნე კოდი. როგორ მოხდა ეს, ვინ არის დამნაშავე და, რაც მთავარია, რა უნდა გაკეთდეს იმისათვის, რომ აღმოიფხვრას და არ მოხდეს ეს მომავალში?

რა მოხდა?

მავნე კოდი, რომელსაც ანტივირუსული სიგნალი აძლევს, არის გარკვეული დაშიფრული JavaScript კოდის ჩასმა საიტის გვერდის კოდში, რომელიც, შესრულებისას, ქმნის ეგრეთ წოდებულ iframe-ს (HTML ელემენტი, რომელიც საშუალებას გაძლევთ ჩართოთ ერთი გვერდის შინაარსი მეორეში, როდესაც ნაჩვენები). ჩასმული iframe ჩვეულებრივ მიუთითებს ინფიცირებულ გვერდზე, რომელიც უკვე შეიცავს უფრო „მძიმე“ კოდს, რომელიც იყენებს ბრაუზერის სხვადასხვა დაუცველობას (ძირითადად Internet Explorer) შესრულებადი ვირუსის ფაილების ჩამოსატვირთად და გასაშვებად.

ინფექციის მექანიზმი

საიტების ინფიცირების მექანიზმი უმეტეს შემთხვევაში იგივეა: ვირუსი ხვდება კომპიუტერზე, საიდანაც შეხვედით საიტზე FTP პროტოკოლის გამოყენებით, რის შემდეგაც ის იღებს მისამართებზე წვდომის სერთიფიკატს. რისთვისაც FTP კლიენტის პროგრამაში შეირჩა ოფცია „დაიმახსოვრე შესვლა/პაროლი“.წვდომის სერთიფიკატების მიღების შემდეგ, ვირუსი მათ აგზავნის თავდამსხმელთა კომპიუტერებში, სადაც უკვე განთავსებულია რობოტების პროგრამები, რომლებიც ასრულებენ "ბინძურ" სამუშაოს. ეს რობოტები უკავშირდებიან FTP მისამართებს მიღებული დეტალებით, შემდეგ სკანირებენ საიტის დირექტორიებს კონკრეტული სახელების ფაილების მოსაძებნად: ყველაზე ხშირად ეს არის root ფაილები - ის, რომლებზეც პირველად წვდომა ხდება საიტზე შესვლისას. ასეთი ფაილის აღმოჩენის შემდეგ, რობოტი ჩამოტვირთავს მას, ამატებს მავნე კოდს გადმოწერილი ფაილის ბოლოს და ატვირთავს ამ ფაილს FTP სერვერზე და ანაცვლებს ორიგინალს.

სერვერის თვალსაზრისით, ეს ჰგავს მომხმარებლის ნორმალურ აქტივობას: ხდება კავშირი უფლებამოსილიმომხმარებელი, ფაილების ჩამოტვირთვა და ატვირთვა - ფაქტობრივად, ზუსტად ის, რაც შესრულებულია ვებგვერდის ნორმალური განახლების დროს დეველოპერის მიერ FTP-ის საშუალებით.

ინფექციის მოცილება

პირველი, რაც უნდა გააკეთოთ, როდესაც ასეთი ინფექცია გამოვლინდა, არის ვირუსის თავიდან აცილება საიტის ხელახლა ინფიცირებისგან. ამისათვის უბრალოდ შეცვალეთ FTP წვდომის პაროლი საკონტროლო პანელის საშუალებით და ასევე შეამოწმეთ ყველა კომპიუტერი, რომლიდანაც FTP-ის საშუალებით დაუკავშირდით საიტს ვირუსებისთვის, ანტივირუსების გამოყენებით უახლესი განახლებული მონაცემთა ბაზებით.

ვინაიდან საიტის კოდი არსებითად ჩვეულებრივი ტექსტური ფაილია, მავნე კოდის მოსაშორებლად საჭიროა მხოლოდ ინფიცირებული ფაილის გახსნა, კოდის საჭირო განყოფილების პოვნა, წაშლა და ფაილის შენახვა. განსაკუთრებით რთულ სიტუაციებში შეიძლება მოხდეს, რომ ინფიცირებულ საიტზე რამდენიმე სხვადასხვა ვირუსმა „მუშაობა“ - საიტის ფაილები შეიცავს სხვადასხვა მავნე კოდის რამდენიმე ჩანართს. ნაკლებად ხშირად, არის შემთხვევები, როდესაც საიტის შინაარსი შეიძლება საკმაოდ მძიმედ დაზიანდეს, ამ შემთხვევაში უფრო მიზანშეწონილია მონაცემთა აღდგენა სარეზერვო ასლიდან, ვიდრე თითოეული ფაილის ხელით დამუშავება.

ინფექციის პრევენცია

იმისათვის, რომ არ გაიმეოროთ სხვისი შეცდომები და დაიცვათ თავი საიტის დაზიანებისგან, უბრალოდ მიჰყევით მარტივ რეკომენდაციებს:

    არ გამოიყენოთ FTP კლიენტების პაროლის შენახვის შესაძლებლობები;

    პერიოდულად შეცვალეთ FTP წვდომის პაროლები;

    საჭიროების შემთხვევაში, შეზღუდეთ კომპიუტერების მისამართები, რომლებიდანაც შეგიძლიათ დაკავშირება FTP-ის საშუალებით;

    გამოიყენეთ მხოლოდ "სანდო" კომპიუტერები FTP წვდომისთვის - ისინი, რომლებზეც დაინსტალირებულია ანტივირუსები მიმდინარე განახლებული მონაცემთა ბაზებით.

16.02.2015 16:05:23

ყოველთვის არის შანსი, რომ თქვენი კომპიუტერი დაინფიცირდეს მავნე პროგრამით, მაშინაც კი, თუ თქვენ გაქვთ დაინსტალირებული ანტივირუსი. და როდესაც კომპიუტერზე არ არის დაინსტალირებული უსაფრთხოების პროგრამული უზრუნველყოფა, ეს ალბათობა კიდევ უფრო მაღალია.

თუ ინფექცია მოხდა, უმჯობესია დაუკავშირდეთ სპეციალისტებს "მკურნალობისთვის". თუმცა, ყოველთვის ახლოს არ არის კომპიუტერის ექსპერტი. ამ სტატიაში შეგიძლიათ გაიგოთ, თუ როგორ ამოიცნოთ ინფექცია და მოაგვაროთ პრობლემა - ან, თუ შესაძლებელია, შეამციროთ ზიანის რისკი სპეციალისტის მოსვლამდე.

ინფექციის ნიშნები

თუ ეჭვი გაქვთ ვირუსზე

მას შემდეგ, რაც თანამედროვე ვირუსები "მორგებულია" ქსელში მუშაობისთვის, თუ ეჭვი გაქვთ ინფექციაზე, ძალზე მნიშვნელოვანია ქსელის კაბელის გათიშვა კომპიუტერიდან - ან, თუ ქსელი უკაბელოა, გამორთეთ Wi-Fi მოდული.

სამწუხაროდ, არის სიტუაციები, როდესაც ქსელი საჭიროა "მკურნალობის" განსახორციელებლად - მაგალითად, ანტივირუსული პროგრამის ჩამოსატვირთად. რა თქმა უნდა, უფრო სწორი იქნებოდა ანტივირუსული პროგრამის ჩამოტვირთვა სხვა ადგილიდან და შემდეგ დააკოპირეთ ინფიცირებულ, მაგრამ გათიშულ კომპიუტერზე, მაგალითად, ფლეშ დრაივის გამოყენებით. თუ ეს მეთოდი მიუწვდომელია, შეგიძლიათ სცადოთ ინტერნეტის გამოყენება. თუმცა, არავითარ შემთხვევაში არ უნდა შეხვიდეთ ონლაინ საბანკო სისტემებში, დაუკავშირდეთ საფოსტო ყუთებს და ა.შ., ანუ არავითარ შემთხვევაში არ გაამჟღავნოთ კონფიდენციალური მონაცემები. როგორც კი ყველა საჭირო ანტივირუსული ინსტრუმენტი ჩამოიტვირთება, ქსელი უნდა გამორთოთ.

უნდა გვესმოდეს, რომ კომპიუტერის ინფიცირების ფაქტი, ანუ აქტიური ვირუსის არსებობა ოპერაციულ მეხსიერებაში, შეიძლება გაართულოს "მკურნალობა". ვირუსს შეუძლია წინააღმდეგობა გაუწიოს: მაგალითად, დაბლოკოს წვდომა ანტივირუსების მწარმოებლების ვებსაიტებზე ან საკუთარი თავის შენიღბვა კონკრეტული ანტივირუსული პროგრამებისგან. ეს ნიშნავს, რომ ზოგიერთ შემთხვევაში შეიძლება საჭირო გახდეს "მკურნალობა" დამატებითი "სუფთა" სისტემის დახმარებით. მაგალითად, შეგიძლიათ ჩატვირთოთ სისტემა CD-დან, ან შეგიძლიათ ამოიღოთ მყარი დისკი ინფიცირებული სისტემით და დააკავშიროთ იგი როგორც მეორე ცნობილ „სუფთა“ კომპიუტერთან.

როგორ განკურნოს კომპიუტერი

მავნე პროგრამებისგან თავის დაღწევის სხვადასხვა გზა არსებობს, რომელთაგან თითოეულს აქვს თავისი დადებითი და უარყოფითი მხარეები. თუ ინფექცია მოხდა, უმჯობესია დაუკავშირდეთ სპეციალისტებს "მკურნალობისთვის". თუმცა, ყოველთვის ახლოს არ არის კომპიუტერის ექსპერტი. ამ სტატიაში შეგიძლიათ გაიგოთ, თუ როგორ ამოიცნოთ ინფექცია და მოაგვაროთ პრობლემა - ან, თუ შესაძლებელია, შეამციროთ ზიანის რისკი სპეციალისტის მოსვლამდე.

მეთოდი 1. მზა ანტივირუსული ხელსაწყოების გამოყენება

მომხმარებელთა დიდი უმრავლესობა კმაყოფილი იქნება კომპიუტერის „გაწმენდით“ მზა ხელსაწყოების გამოყენებით, რომლებსაც სთავაზობენ ანტივირუსული პროგრამული უზრუნველყოფის შემქმნელებს. კერძოდ, შეგიძლიათ მარტივად იპოვოთ უფასო კომუნალური საშუალებები, რომლებიც სპეციალურად შექმნილია ინფიცირებული კომპიუტერის „განკურნებისთვის“. აქ მოცემულია ასეთი პროგრამების რამდენიმე მაგალითი რუსულენოვანი ინტერფეისით:

  • Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
  • Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool);
  • Microsoft Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).

რა თქმა უნდა, შეგიძლიათ გამოიყენოთ სხვა კომუნალური საშუალებები, მაგრამ რეკომენდებულია მათი ჩამოტვირთვა მხოლოდ დეველოპერის ოფიციალური საიტებიდან. და მიზანშეწონილია ჯერ გადმოწეროთ "ჯანმრთელ" კომპიუტერზე და შემდეგ გადაიტანოთ ინფიცირებულზე.

მიუხედავად ამ მეთოდის შედარებითი სიმარტივისა, სანამ „მკურნალობას“ დაიწყებთ, უნდა გესმოდეთ მთელი რიგი პრინციპები:

  1. მაშინაც კი, თუ თქვენი კომპიუტერი დაცულია ანტივირუსით, ის შეიძლება დაინფიცირდეს ვირუსით, რადგან ანტივირუსი მას არ ცნობს.
  2. თუ ანტივირუსი არ ცნობს ამ კონკრეტულ ვირუსს ამ კონკრეტულ მომენტში, სავსებით შესაძლებელია, რომ ის მომავალში დაიწყოს მისი ამოცნობა, მაგალითად, თუ თქვენ განაახლებთ მონაცემთა ბაზებს ვირუსის ხელმოწერებით.
  3. თუ დაინსტალირებული ანტივირუსი არ ცნობს ამ კონკრეტულ ვირუსს, სავსებით შესაძლებელია, რომ სხვა მწარმოებლის ანტივირუსმა ამოიცნოს იგი.
  4. თუ არცერთი ანტივირუსი არ აღმოაჩენს ვირუსებს თქვენს კომპიუტერში, ეს არ ნიშნავს რომ ისინი იქ არ არიან. თუმცა, ჩვენ სხვა არჩევანი არ გვაქვს გარდა იმისა, რომ დიდი ალბათობით ვივარაუდოთ, რომ კომპიუტერი "სუფთაა".

სხვა სიტყვებით რომ ვთქვათ, შესაძლებელია, რომ დაგჭირდეთ მკურნალობის ჩატარება სხვადასხვა მწარმოებლის რამდენიმე კომუნალური პროგრამის გამოყენებით.

ზოგადი მკურნალობის რეჟიმი ასეთია:

  1. თუ თქვენი კომპიუტერი ინფიცირებულია ბლოკერით, ჯერ უნდა განბლოკოთ იგი (დაწვრილებით ამის შესახებ შეგიძლიათ წაიკითხოთ სტატიაში ტროას ბლოკერების შესახებ
  2. დააინსტალირეთ და გაუშვით სამკურნალო პროგრამა.
  3. მიჰყევით ინსტრუქციას.
  4. კომუნალური პროგრამის დასრულების შემდეგ დააინსტალირეთ და გაუშვით ერთი ან მეტი კომუნალური პროგრამა სხვა მწარმოებლების ანალოგიურად.
  5. კომპიუტერს გაუკეთდა დეზინფექცია. ახლა თქვენ უნდა დააინსტალიროთ (ან ხელახლა დააინსტალიროთ) ანტივირუსული კომპლექსი.
  6. კომპიუტერი დეზინფექცია და დაცულია. თქვენ უნდა შეცვალოთ ყველა პაროლი ყველა ინტერნეტ სერვისისთვის, ელექტრონული ფოსტის პროგრამებისთვის, მყისიერი მესინჯერებისთვის და ა.შ. რეკომენდებულია თანხების გადაადგილების მონიტორინგი პლასტიკური ბარათების და საბანკო ანგარიშების მეშვეობით, თუ იყენებთ ონლაინ საბანკო სისტემებს: საეჭვო ტრანზაქციის შემთხვევაში, უნდა დაუკავშირდეთ ბანკის დასამტკიცებლად აუცილებელი ზომები - გადახდების გაუქმება, ბარათების ხელახალი გაცემა და ა.შ.
  7. თუ რაიმე მიზეზით ვერ შეძელით თქვენი კომპიუტერის დამოუკიდებლად განკურნება, უნდა დაუკავშირდეთ სპეციალისტს. არ უნდა დავივიწყოთ ანტივირუსული პროდუქტების მომხმარებლების ტექნიკური მხარდაჭერის არსებობა: ამით შეგიძლიათ დაზოგოთ ბევრი დრო, ნერვები და ფული.

მეთოდი 2: ოპერაციული სისტემის ხელახლა ინსტალაცია

ეს არის რადიკალური მეთოდი, რომელსაც უნდა მივმართოთ, თუ ანტივირუსული საშუალებები არ დაგვეხმარება. OS-ის ხელახლა ინსტალაციამდე, მიზანშეწონილია მყარი დისკის დაფორმატება, რაც ყოველთვის არ არის მოსახერხებელი, რადგან ეს იწვევს არა მხოლოდ მავნე პროგრამების, არამედ სასარგებლო მონაცემების განადგურებას. გარდა ამისა, ინსტალაციის პროცედურა და განსაკუთრებით OS-ის მორგება საკმაოდ შრომატევადია.

სისტემის ხელახლა ინსტალაციის ამოცანა შეიძლება გამარტივდეს, თუ ამაზე წინასწარ იზრუნებთ. მაგალითად, Windows-ის საქაღალდე „ჩემი დოკუმენტები“ შეიძლება გადავიდეს სხვა ლოგიკურ ან ფიზიკურ დისკზე, რაც საშუალებას მოგცემთ ნებისმიერ დროს დააფორმოთ სისტემის დანაყოფი პერსონალური მონაცემების დაკარგვის შიშის გარეშე. გარდა ამისა, Windows-ის უახლესი ვერსიების მფლობელებს აქვთ შესაძლებლობა შექმნან OS-ის საინსტალაციო დისკი, რომელიც ასევე ინახავს პროგრამებისა და პარამეტრების საკუთარ კომპლექტს.

ასევე უნდა გახსოვდეთ, რომ თუ თქვენი კომპიუტერი ინფიცირებულია გამოსასყიდის ვირუსით, სისტემის უბრალოდ ხელახალი ინსტალაცია არ დაგეხმარებათ დაშიფრული პერსონალური მონაცემების აღდგენაში.

მეთოდი 3: ხელით აღმოაჩინეთ და წაშალეთ მავნე პროგრამები

დაუყოვნებლივ უნდა ითქვას, რომ ეს მეთოდი რეკომენდებულია ბოლოს. ოპერაციული სისტემის ღრმა ცოდნაც კი ნაკლებად სავარაუდოა, რომ დაგეხმაროთ მის სწორად განხორციელებაში: დიდია ალბათობა იმისა, რომ ან გამოგრჩეთ მავნე მოდული, ან, პირიქით, შეცდომით შეცვალოთ სასარგებლო პროგრამა ვირუსად და წაშალოთ რაღაც საჭირო, დაარღვიოთ. OS-ის მთლიანობა.

მაშინაც კი, თუ ჩვენ მოგცემთ რამდენიმე ზოგად რეკომენდაციას, მაგალითად, რომ შეამოწმოთ პროგრამის გაშვების საქაღალდე და Windows რეესტრის გაშვების გასაღებები, ეს დიდად არ დაგვეხმარება, რადგან IT უსაფრთხოების საკითხებში პროფესიული ცოდნისა და გამოცდილების გარეშე, ძალიან რთული იქნება. იმისათვის, რომ განასხვავოთ „ცუდი“ ფაილები „კარგებისგან“.

ტექნოლოგიების ეპოქაში ხშირად გვიწევს საქმე არა მხოლოდ გაჯეტების გამოყენების სიმარტივესთან, არამედ მათ პრობლემებთან. იგივე შეიძლება ითქვას კომპიუტერზეც. PC სისტემა ძალიან რთულია. სამწუხაროდ, ის ექვემდებარება სხვადასხვა სახის კიბერ შეტევებს და როგორ შეგიძლიათ გაიგოთ, არის თუ არა თქვენი კომპიუტერი ვირუსით ან adware ჭიით?

ზიანი

რა არის კითხვის არსი? თუ გადაწყვეტთ, რომ თქვენი კომპიუტერი ინფიცირებულია ვირუსით, მნიშვნელოვანია გესმოდეთ კონკრეტულად რაზეა საუბარი.

კომპიუტერული ვირუსი არის მავნე პროგრამული უზრუნველყოფა, რომელსაც შეუძლია საკუთარი თავის რეპლიკაცია, ინექცია თავის მნიშვნელოვან კოდში, სისტემის ზონებში, გაანადგუროს ჩატვირთვის სექტორები და ასევე გავრცელდეს სხვა სისტემებში ქსელის საშუალებით.

მავნე პროგრამის მთავარი მიზანი გავრცელებაა. ის, რომ ვირუსს შეუძლია წაშლა, დამალვა, დამატება და ა.შ. მხოლოდ მისი გვერდითი მოვლენებია.

ასევე ხდება, რომ ასეთ "ბოროტ" ფაილს არ აქვს რაიმე მოტივი მავნე ეფექტების დაპროგრამებისთვის. მაგრამ შეუთავსებლობის ან ურთიერთქმედების გარკვეული დახვეწილობის გამო, სისტემა შეიძლება ჩავარდეს.

ვირუსებს შეუძლიათ „იცხოვრონ“ დისკებზე და იქიდან მოიხმარონ ყველა რესურსი.

გაუმჯობესებული

იმის გასაგებად, თუ როგორ უნდა დადგინდეს, რომ კომპიუტერი ინფიცირებულია, თქვენ უნდა გესმოდეთ ვირუსების ტიპები და მათი ურთიერთქმედება სისტემაში.

სამწუხაროდ, ტექნოლოგიების განვითარებასთან ერთად, მავნე პროგრამამ აქტიურად დაიწყო გაუმჯობესება. ამრიგად, ვირუსებს შეუძლიათ „დაფარონ“ მთელი სამთავრობო სისტემები, რომლებიც დაცულია სპეციალური მეთოდებით. მაგრამ ასეთი დაცვაც კი ვერ გაუძლებს ზოგიერთ „ბოროტმოქმედს“.

ჯგუფები

მავნე პროგრამული უზრუნველყოფა განსხვავდება განაწილების მეთოდებითა და ფუნქციონალობით. ადრე მათი აყვანა შესაძლებელი იყო მხოლოდ საცავი მედიის საშუალებით, როგორიცაა ფლოპი დისკები. ახლა მათი უმეტესობა ჩვენს კომპიუტერში მოდის ინტერნეტის საშუალებით.

არ არსებობს ვირუსების სტანდარტიზებული კლასიფიკაცია, რადგან მათ ზოგჯერ აქვთ ორაზროვანი მახასიათებლები. ამიტომ, მათი რომელიმე ჯგუფში მიკუთვნება ადვილი არ არის.

არის პროგრამები, რომლებიც თავს ესხმიან სისტემის გარკვეულ სფეროებს. ვირუსებს შეუძლიათ მიაღწიონ ფაილებს, ჩატვირთვის სერვისებს, წყაროს კოდებს, სკრიპტებს და ა.შ.

ასევე არსებობს კლასიფიკაცია ინფექციის მექანიზმის მიხედვით. მაგალითად, არის „მავნებლები“, რომლებიც ემატება შესრულებად ფაილს, ან ისეთები, რომლებიც აზიანებენ დოკუმენტს, რომლის აღდგენა შეუძლებელია. ასევე არის ვირუსები, რომლებიც „ცხოვრობენ“ ყველასგან განცალკევებით, რაც მუდმივად მოქმედებს კომპიუტერის სისტემაზე.

არსებობენ ვირტუალური „თავდამსხმელები“, რომლებსაც შეუძლიათ გამოიყენონ სპეციალური ტექნოლოგიები თქვენს სისტემაში. ასე რომ, გაგიჭირდება იმის გაგება, თუ როგორ უნდა დადგინდეს, რომ თქვენი კომპიუტერი ინფიცირებულია.

ექსპერტები ყოფენ ვირუსებს იმ ენის მიხედვით, რომელზეც ისინი დაიწერა. ასევე არის პროგრამული უზრუნველყოფა, რომელიც იყენებს დამატებით ფუნქციებს სისტემაში. მათ შეუძლიათ ჯაშუშობა, საჭირო ინფორმაციის შეგროვება, მომხმარებლის ქმედებების ჩაწერა და ა.შ.

გაფრთხილება

თქვენ შეგიძლიათ თავიდან აიცილოთ შეტყობინება, რომ თქვენი კომპიუტერი ინფიცირებულია. რა უნდა გააკეთოს ამ შემთხვევაში?

რა თქმა უნდა, ყველაზე პოპულარული ანტივირუსული პროგრამები დიდი ხანია მთავარი ასისტენტებია. მაგრამ ბოლოდროინდელი მავნე პროგრამების განვითარება იმდენად დაწინაურდა, რომ უსაფრთხოების პროგრამები ყველაფერს ვერ უმკლავდებიან. აქედან გამომდინარე, მნიშვნელოვანია დაიცვას რამდენიმე რეკომენდაცია, რათა არ დაიჭიროთ ვირუსი და შემდეგ გაინტერესებთ, როგორ უნდა დადგინდეს, რომ თქვენი კომპიუტერი ინფიცირებულია.

მოერიდეთ პრივილეგირებული ანგარიშების გამოყენებას, თუ საჭირო არ არის. ეს ეხება Windows ადმინისტრატორის ტიპის ანგარიშს. თუ ვირუსი დაიჭერს თქვენს მონაცემებს, შეგიძლიათ დაემშვიდობოთ თქვენს ყველა მონაცემს და მთლიანად სისტემას.

გახსოვდეთ, რომ დაუდასტურებელი წყაროებიდან საეჭვო და ნაკლებად ცნობილი პროგრამების გაშვება ასევე იწვევს ინფექციას. ფრთხილად უნდა იყოთ, თუ სისტემა ცდილობს თავისი ფაილების შეცვლას.

ასევე ღირს ზრუნვა სისტემის პოტენციურად სახიფათო ფუნქციონირებაზე. რა თქმა უნდა, სჯობს არ „გახვიდეთ“ უცნობი რესურსებით და უფრო ახლოს დააკვირდეთ მისამართების ზოლს. გამოიყენეთ სანდო დისტრიბუციები.

თუ ხშირად მუშაობთ მნიშვნელოვან მონაცემებთან, უმჯობესია გადაიტანოთ ისინი გარე დისკზე ან გააკეთოთ სარეზერვო ასლები. თქვენ შეგიძლიათ გადაიღოთ მთელი სისტემის სურათი განლაგებით.

სისტემა საფრთხეშია

ბევრს აინტერესებს როგორ უნდა დადგინდეს, არის თუ არა თქვენი კომპიუტერი ინფიცირებული. პასუხი მარტივია. არსებული ნიშნებიდან გამომდინარე აუცილებლად გამოიცნობთ, რომ სისტემაში რაღაც არასწორია.

განგაშის ზარები ასეთია:

  • ეკრანზე გამოჩნდება მოულოდნელი შეტყობინებები ან სურათები.
  • ბგერების რეგულარული დაკვრა, რომელიც შეიძლება მოხდეს ქაოტურად ნებისმიერ დროს.
  • პროგრამების თვითგააქტიურება.
  • ზოგიერთი კომუნალური პროგრამის დაკავშირება ინტერნეტთან თქვენი ცოდნის გარეშე.
  • გაუგებარი შეტყობინებების (სპამის) გაგზავნა თქვენი ელ.ფოსტის მისამართიდან თქვენს მეგობრებთან.
  • სისტემა იყინება ან ნელა მუშაობს.
  • სისტემური შეცდომების და შეტყობინებების დიდი რაოდენობა.
  • სისტემის ჩატვირთვის შეუძლებლობა.
  • პერსონალური მონაცემების გაქრობა: ფაილები, საქაღალდეები და არქივები.
  • ბრაუზერი არ მუშაობს სწორად.

რა თქმა უნდა, ეს არ არის ყველა ის ნიშანი, რაც შეიძლება მოხდეს ინფექციის დროს. ბევრი ვარიაციაა: დიდი პორნოგრაფიული ბანერებიდან კომპიუტერის მთლიანად გამორთვამდე.

პირველი მოქმედებები

რა უნდა გააკეთოთ, თუ თქვენი კომპიუტერი ინფიცირებულია ვირუსით? თუ თქვენ შეგიძლიათ განსაზღვროთ, რომ "ჭია" დასახლდა სისტემაში, მაშინ დაუყოვნებლივ უნდა განახორციელოთ მთელი რიგი ქმედებები.

მნიშვნელოვანია დაუყოვნებლივ უარი თქვან საბანკო გადახდებზე და ელექტრონულ საფულეებზე. არ გადახვიდეთ რაიმე მნიშვნელოვან ანგარიშებზე ან ფინანსურ სისტემებზე.

თუ თქვენს კომპიუტერს არ აქვს ანტივირუსული პროგრამა, მიზანშეწონილია გამოიყენოთ მინიმუმ მისი ონლაინ ვერსია. ამ გზით თქვენ შეგიძლიათ სწრაფად დაასკანიროთ სისტემა და გაიგოთ, რა "სიურპრიზები" იმალება იქ.

უმჯობესია გამორთოთ ინტერნეტი და ადგილობრივი ქსელი. ისე, რომ ვირუსს არ შეუძლია ვინმეს „დაუძახოს“ საკუთარი თავის დასახმარებლად, ან „დაიმალოს“ მსოფლიო ქსელში გარკვეული ხნით. თუ ანტივირუსული პროგრამა აღმოაჩენს მავნე პროგრამას, ის ავტომატურად გადაწყვეტს რა მოიმოქმედოს მასთან: მას შეუძლია დაუყოვნებლივ წაშალოს იგი ან გადაიტანოს კარანტინში.

სხვათა შორის, ხშირად უსაფრთხოების ზოგიერთი პროგრამა ვერ უმკლავდება ასეთ პრობლემებს, ამიტომ მოგიწევთ სხვების დაყენება. მაგრამ ეს, თავის მხრივ, ასევე არ არის სრულიად უსაფრთხო. ამიტომ, შეეცადეთ დარწმუნდეთ, რომ ანტივირუსული პროგრამა წინასწარ არის დაინსტალირებული თქვენს კომპიუტერში. თუ ეს ხელს უშლის თქვენს მუშაობას, შეგიძლიათ გამორთოთ. მაგრამ ის არის ის, ვინც იცის როგორ დაადგინოს, რომ თქვენი კომპიუტერი ინფიცირებულია.

თუ არცერთი ვარიანტი არ დაგვეხმარება, თქვენ უნდა მიიღოთ გადამწყვეტი მოქმედება.

დამატებითი დახმარება

რა თქმა უნდა, თუ საერთოდ არ გესმით კომპიუტერები, მაშინ უმჯობესია დაუყონებლივ გამოიძახოთ სპეციალისტი, რომელიც "მკურნალობს" თქვენს კომპიუტერს. თუ თქვენ გაქვთ მინიმუმ ზედაპირული ცოდნა სისტემის შესახებ, შეგიძლიათ სცადოთ თავად იპოვოთ ვირუსის ფაილი. თქვენ შეგიძლიათ მიხვიდეთ ამ ვარიანტზე მხოლოდ იმ შემთხვევაში, თუ თქვენ გაქვთ ჩვეულებრივი ჭია ან ტროას.

თუ გესმით, რომ თქვენ წინაშე დგას რთული მავნე პროგრამა, რომლის ამოღება არც ისე ადვილია სისტემიდან, შეგიძლიათ სცადოთ მესამე მხარის პროგრამების გამოყენება. ზოგიერთ შემთხვევაში, თქვენ დაგჭირდებათ მყარი დისკის სხვა კომპიუტერთან დაკავშირება ან სისტემის ჩატვირთვა დისკიდან.

დასკვნები

ვირუსები უსიამოვნოა, რომელიც ალბათ ყველა მომხმარებელს შეემთხვა. თავდამსხმელები მთელ მსოფლიოში ცდილობენ მოიპარონ პერსონალური მონაცემები ან უბრალოდ გამოუცდელ მომხმარებელზე ხრიკების თამაში.

თუ თქვენ გაქვთ მარტივი მავნე ფაილი, მაშინ, სავარაუდოდ, ანტივირუსული პროგრამა შეძლებს მის პოვნას. ის თავად განკურნავს ან ამოიღებს მას.

თუ თქვენ გაქვთ ტროას ან ჭია, შეგიძლიათ თავად გაუმკლავდეთ მას სისტემის ფაილებში ან root დირექტორიაში მოძიებით. მის საპოვნელად გამოიყენეთ ნებისმიერი ფაილის მენეჯერი, რომელსაც შეუძლია სისტემის ყველა ფაილის დალაგება თარიღის მიხედვით.

თუ სისტემაში არის ნამდვილი "ბოროტმოქმედი", მაშინ მხოლოდ ნამდვილ სპეციალისტებს შეუძლიათ მასთან გამკლავება. ასე რომ, ისინი დაგეხმარებათ არა მხოლოდ ამოიღოთ იგი თქვენი კომპიუტერიდან, არამედ შეინახოთ თქვენი პერსონალური მონაცემები. თუ დოკუმენტები არ არის თქვენთვის მნიშვნელოვანი, ან არაფერი გაქვთ თქვენს კომპიუტერში, შეგიძლიათ უბრალოდ ხელახლა დააინსტალიროთ ოპერაციული სისტემა.

დაკავშირებული სტატიები