จะทำอย่างไรถ้าติดเชื้อ จะทำอย่างไรถ้ามีไวรัสเข้าสู่อุปกรณ์ของคุณ? จะทำอย่างไรถ้าวิธีการข้างต้นไม่สามารถช่วยทำความสะอาดคอมพิวเตอร์ของคุณได้

ผู้ดูแลเว็บทุกคนประสบปัญหาในการค้นหาช่องโหว่ในเว็บไซต์ของตน ด้วยความช่วยเหลือจากการที่ผู้โจมตีสามารถอัปโหลดโค้ดที่เป็นอันตรายได้ ซึ่งจะส่งผลต่อประสิทธิภาพของทั้งไซต์ไม่ทางใดก็ทางหนึ่ง จนกระทั่งถูกแยกออกจากผลการค้นหา

บ่อยครั้งที่การติดเชื้อเกิดขึ้นเนื่องจากปัจจัยของมนุษย์ แต่จะทำอย่างไรถ้าไซต์ถูกแฮ็ก?

ปัญหาหลัก

ความชั่วร้ายที่น้อยกว่าคือการค้นหาและลบโค้ดที่เป็นอันตรายนั้นเอง ปัญหาหลักคือการหาจุดอ่อนที่ผู้โจมตีอัปโหลดโค้ดของเขาไปยังไซต์ของคุณเพื่อปกป้องตนเองจากเหตุการณ์ที่คล้ายกันเพิ่มเติม

ในการค้นหาโค้ดที่เป็นอันตราย มีการเขียนโปรแกรมป้องกันไวรัสจำนวนมาก บริการจำนวนมากได้ถูกสร้างขึ้นซึ่งสามารถชี้ไปยังที่อยู่ของหน้าที่ติดไวรัส แม้กระทั่งให้ลายเซ็นและข้อมูลที่ครอบคลุมเกี่ยวกับไวรัสเอง แต่ไม่มีซอฟต์แวร์ใดสามารถบอกคุณได้ว่า "รหัสเอเลี่ยน" นี้ปรากฏบนเว็บไซต์ได้อย่างไร ที่นี่คุณควรพึ่งพาตัวเองเท่านั้น

ด้านล่างนี้ ฉันจะให้คำสั่งต่างๆ ที่สามารถใช้เพื่อค้นหาไฟล์ที่ติดไวรัสและ/หรือเชลล์/แบ็คดอร์ที่อัปโหลดไปยังเว็บไซต์ของคุณ ในการดำเนินการนี้ เราจำเป็นต้องมีโปรแกรม Putty และการเข้าถึง SSH ไปยังไซต์

ค้นหาไฟล์ที่ติดไวรัส

เมื่อใช้คำสั่งต่อไปนี้ คุณจะพบไฟล์ที่มีองค์ประกอบ “อันตราย” ที่ผู้โจมตีสามารถใช้เพื่อรันโค้ดที่เป็นอันตรายได้

ผลลัพธ์ของไฟล์จะถูกเขียนลงในไฟล์บันทึกในไดเร็กทอรีปัจจุบันของคุณ แต่ละไฟล์จะมีเส้นทางไปยังไฟล์ที่พบและบรรทัดที่มีส่วนของโค้ดที่น่าสงสัย

ค้นหา /Directory ด้วยไซต์ -type f -iname "*" -exec grep -Him1 "eval" () \; > ./eval.log
ค้นหา /Directory ด้วยไซต์ -type f -iname "*" -exec grep -Him1 "base64" () \; > ./base64.log
ค้นหา /Directory ด้วยไซต์ -type f -iname "*" -exec grep -Him1 "file_get_contents" () \; > ./file_get_contents.log

ค้นหาไดเร็กทอรีที่มีสิทธิ์ในการเขียนแบบเต็ม

คำสั่งต่อไปนี้แสดงรายการไดเรกทอรีที่มีสิทธิ์ในการเขียนแบบเต็ม เหล่านี้คือไดเร็กทอรีที่ใช้ในการแพร่ไวรัสไปยังเว็บไซต์

ค้นหา ./Directory พร้อมเว็บไซต์ -perm 777 -type d

ค้นหาไฟล์ที่เปลี่ยนแปลงในช่วงเวลาหนึ่ง

หากคุณทราบโดยประมาณว่าการติดไวรัสเกิดขึ้นเมื่อใด คุณสามารถดูรายการไฟล์ที่เปลี่ยนแปลงในช่วงสองสามวันที่ผ่านมา (พารามิเตอร์ –mtime -7 ระบุวันที่เปลี่ยนแปลงอื่นที่ไม่ใช่วันที่ปัจจุบันในช่วง 7 วันที่ผ่านมา)

ค้นหา ./Directory พร้อมเว็บไซต์ -type f -iname "*" -mtime -7

จะทำอย่างไรถ้าไซต์ติดไวรัส?

สมมติว่าเราพบไฟล์ที่ติดไวรัสหรือไฟล์เชลล์ ก่อนที่คุณจะลบมัน/ลบโค้ดที่เป็นอันตรายออกจากมัน ให้จำชื่อของมัน (เส้นทางแบบเต็ม), วันที่ที่ไฟล์ถูกแก้ไข/สร้าง, gid และรหัสผู้ใช้ (สำหรับระบบยูนิกซ์) ซึ่งจะช่วยให้คุณค้นหาวิธีอัปโหลดได้ ไปที่เว็บไซต์ของเรา เริ่มจากผู้ใช้และกลุ่มกันก่อน:

ดูว่าเว็บเซิร์ฟเวอร์ของคุณใช้งานผู้ใช้รายใด:

PS-aux | grep "apache2" | awk("พิมพ์ $1")


หากผู้ใช้รายนี้เหมือนกับผู้ใช้ที่สร้างไฟล์ที่เป็นอันตราย เราก็สามารถสรุปได้ว่าไฟล์นั้นถูกดาวน์โหลดผ่านทางไซต์เอง ถ้าไม่เช่นนั้น ก็สามารถดาวน์โหลดไฟล์ได้ผ่านทาง ftp (เราขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านสำหรับเซิร์ฟเวอร์ FTP และแผงการดูแลระบบของไซต์)

แมว ./site.ru.access.log | grep “ชื่อไฟล์ชื่อ OfShellScript”


และเราได้รับผลลัพธ์ของคำขอทั้งหมดไปยังสคริปต์ของเรา การใช้มันทำให้เรากำหนด userAgent และที่อยู่ IP ของผู้โจมตีของเรา

ด้วยคำสั่งถัดไปเราจะได้รายการคำขอทั้งหมดที่เขามาหาเรา

แมว ./site.ru.access.log | grep "ip" | grep "userAgent"


ด้วยการวิเคราะห์อย่างรอบคอบ คุณจะพบจุดที่มีช่องโหว่บนไซต์ คุณควรให้ความสนใจเป็นพิเศษกับคำขอ POST จากเอาต์พุต ซึ่งสามารถอัปโหลดไฟล์ที่เป็นอันตรายได้

Andrey Izhakovsky ผู้ดูแลระบบ

ปฐมพยาบาล

หากคุณพบว่าไซต์ดังกล่าวติดไวรัสหรือได้รับการแจ้งเตือนว่ามีมัลแวร์ในบัญชีของคุณ:

เหตุใดจึงมีไวรัสบนเว็บไซต์ของฉัน

สาเหตุทั่วไปของการติดเชื้อไซต์คือ:

  • ช่องโหว่ในเวอร์ชัน CMS ที่ใช้
  • ช่องโหว่ในส่วนขยาย CMS ที่ติดตั้ง (ธีม ปลั๊กอิน โมดูล)
  • ไวรัสในคอมพิวเตอร์ที่ใช้จัดการไซต์

บ่อยครั้งที่ผู้โจมตีแฮ็กเว็บไซต์โดยอัตโนมัติโดยใช้โปรแกรมพิเศษ พวกเขารวบรวมฐานข้อมูลขนาดใหญ่ของไซต์จากเครื่องมือค้นหาตามเกณฑ์ที่กำหนด (ไซต์ที่ติดตั้งบน CMS ยอดนิยมและปลั๊กอินที่เสี่ยงต่อช่องโหว่ที่ทราบ) หลังจากนั้นโค้ดที่เป็นอันตรายจะถูกวางลงในไฟล์ไซต์ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องอัปเดต CMS และปลั๊กอินให้ทันเวลา จากฝั่งโฮสติ้ง เว็บไซต์ของคุณได้รับการปกป้องสูงสุด หากไซต์ของลูกค้ารายอื่นบนเซิร์ฟเวอร์ติดไวรัส ไซต์ของคุณจะปลอดภัย

ฉันจะปกป้องเว็บไซต์ได้อย่างไร?

เพื่อปกป้องไซต์ของคุณจากการแฮ็ก คุณควรปฏิบัติตามกฎง่ายๆ:

  • ตั้งค่าสิทธิ์ที่ถูกต้องให้กับไดเร็กทอรีและไฟล์ไซต์ หลีกเลี่ยงการใช้สิทธิ์ "777" เนื่องจากแอตทริบิวต์เหล่านี้ทำให้ทุกคนสามารถเข้าถึงไฟล์และไดเรกทอรีของบัญชีของคุณได้อย่างเต็มที่ ใช้สิทธิ์ "777" เฉพาะในกรณีพิเศษเท่านั้น
  • ตรวจสอบการอัปเดต CMS ที่คุณใช้และปลั๊กอินบนเว็บไซต์อย่างเป็นทางการ และติดตั้งในเวลาที่เหมาะสม
  • ใช้เฉพาะธีมและปลั๊กอิน CMS อย่างเป็นทางการเท่านั้น บ่อยครั้งที่สคริปต์ที่ต้องชำระเงินเวอร์ชันที่ถูกแฮ็ก (เป็นโมฆะ) มีไวรัส
  • ใช้รหัสผ่านที่ซับซ้อน (มีความยาวอย่างน้อย 8 ตัวอักษร โดยมีตัวเลขและตัวอักษรที่ต่างกัน) โปรดจำไว้ว่ารหัสผ่านง่ายๆ นั้นเดาได้ง่ายมาก
  • ใช้ซอฟต์แวร์ป้องกันไวรัสและอัพเดตฐานข้อมูลป้องกันไวรัสเป็นประจำ
  • ใช้เบราว์เซอร์เวอร์ชันปัจจุบันเท่านั้น (Mozilla Firefox, Google Chrome, Opera, Safari)
  • อย่าเก็บรหัสผ่านไว้ในไคลเอนต์ FTP บ่อยครั้งที่ไวรัสรับข้อมูลจากไคลเอนต์ FTP

จะทำอย่างไรถ้าเมื่อเข้าสู่ไซต์โปรแกรมป้องกันไวรัสเริ่มสาปแช่ง (และหากลูกค้ารายงานข่าวนี้ด้วย)? หรือโดยไม่มีเหตุผลที่ชัดเจน ไซต์เริ่มโหลดนานกว่าปกติในขณะที่เนื้อหาหลักของหน้านั้น "แสดงผล" แล้ว? หรือไซต์อาจใช้สคริปต์เชิงโต้ตอบที่หยุดทำงานกะทันหัน

ทั้งหมดที่กล่าวมานี้เป็นผลมาจากไซต์ที่ติดไวรัส ซึ่งเป็นโค้ดที่เป็นอันตรายของมนุษย์ต่างดาว สิ่งนี้เกิดขึ้นได้อย่างไร ใครถูกตำหนิ และที่สำคัญที่สุดคือต้องทำอย่างไรเพื่อกำจัดและป้องกันไม่ให้สิ่งนี้เกิดขึ้นในอนาคต?

เกิดอะไรขึ้น?

โค้ดที่เป็นอันตรายที่โปรแกรมป้องกันไวรัสส่งสัญญาณคือการแทรกโค้ด JavaScript ที่เข้ารหัสลงในโค้ดหน้าไซต์ ซึ่งเมื่อดำเนินการจะสร้างสิ่งที่เรียกว่า iframe (องค์ประกอบ HTML ที่ช่วยให้คุณสามารถรวมเนื้อหาของหน้าหนึ่งไปอีกหน้าหนึ่งได้เมื่อ แสดง) iframe ที่แทรกไว้มักจะชี้ไปที่หน้าที่ติดไวรัส ซึ่งมีโค้ด "หนัก" อยู่แล้วซึ่งใช้ช่องโหว่ของเบราว์เซอร์ต่างๆ (ส่วนใหญ่เป็น Internet Explorer) เพื่อดาวน์โหลดและเรียกใช้ไฟล์ไวรัสที่ปฏิบัติการได้

กลไกของการติดเชื้อ

กลไกในการแพร่ไวรัสไซต์ในกรณีส่วนใหญ่จะเหมือนกัน: ไวรัสจะเข้าสู่คอมพิวเตอร์ที่คุณลงชื่อเข้าใช้ไซต์โดยใช้โปรโตคอล FTP หลังจากนั้นจะได้รับข้อมูลรับรองการเข้าถึงสำหรับที่อยู่ ซึ่งเลือกตัวเลือก "จดจำการเข้าสู่ระบบ/รหัสผ่าน" ในโปรแกรมไคลเอนต์ FTPเมื่อได้รับข้อมูลรับรองการเข้าถึงแล้ว ไวรัสจะส่งข้อมูลเหล่านั้นไปยังคอมพิวเตอร์ของผู้โจมตี ซึ่งมีโปรแกรมโรบ็อตที่ทำงาน "สกปรก" อยู่แล้ว โรบอตเหล่านี้เชื่อมต่อกับที่อยู่ FTP ด้วยรายละเอียดที่ได้รับ จากนั้นสแกนไดเร็กทอรีไซต์เพื่อค้นหาไฟล์ที่มีชื่อเฉพาะ โดยส่วนใหญ่แล้วจะเป็นไฟล์รูท ซึ่งเป็นไฟล์ที่เข้าถึงได้ครั้งแรกเมื่อเข้าสู่ไซต์ เมื่อตรวจพบไฟล์ดังกล่าว หุ่นยนต์จะดาวน์โหลดไฟล์นั้น เพิ่มโค้ดที่เป็นอันตรายที่ส่วนท้ายของไฟล์ที่ดาวน์โหลด และอัปโหลดไฟล์นี้กลับไปยังเซิร์ฟเวอร์ FTP โดยแทนที่ไฟล์ต้นฉบับ

จากมุมมองของเซิร์ฟเวอร์ ดูเหมือนว่ากิจกรรมของผู้ใช้ปกติ: กำลังทำการเชื่อมต่อ ได้รับอนุญาตผู้ใช้ การดาวน์โหลดและอัพโหลดไฟล์ - อันที่จริงเป็นสิ่งที่ดำเนินการระหว่างการอัปเดตเว็บไซต์ปกติโดยนักพัฒนาผ่านทาง FTP

การกำจัดการติดเชื้อ

สิ่งแรกที่ต้องทำเมื่อตรวจพบการติดไวรัสคือการป้องกันไม่ให้ไวรัสติดไซต์อีกครั้ง ในการดำเนินการนี้เพียงเปลี่ยนรหัสผ่านการเข้าถึง FTP ผ่านแผงควบคุมและตรวจสอบคอมพิวเตอร์ทุกเครื่องที่คุณเชื่อมต่อกับไซต์ผ่าน FTP เพื่อหาไวรัสโดยใช้โปรแกรมป้องกันไวรัสที่มีฐานข้อมูลอัปเดตล่าสุด

เนื่องจากโค้ดของไซต์นั้นเป็นไฟล์ข้อความธรรมดา หากต้องการลบโค้ดที่เป็นอันตราย คุณเพียงแค่ต้องเปิดไฟล์ที่ติดไวรัส ค้นหาส่วนของโค้ดที่ต้องการ ลบออก และบันทึกไฟล์ ในสถานการณ์ที่ยากลำบากเป็นพิเศษ อาจเกิดขึ้นได้ว่าไวรัสหลายตัว "ทำงาน" บนไซต์ที่ติดไวรัส - ไฟล์ของไซต์จะมีการแทรกโค้ดที่เป็นอันตรายหลายส่วน โดยทั่วไป มีหลายกรณีที่เนื้อหาของไซต์ได้รับความเสียหายค่อนข้างรุนแรง ซึ่งในกรณีนี้ แนะนำให้กู้คืนข้อมูลจากสำเนาสำรองมากกว่าจัดการกับการจัดการไฟล์แต่ละไฟล์ด้วยตนเอง

การป้องกันการติดเชื้อ

เพื่อไม่ให้เกิดข้อผิดพลาดของผู้อื่นซ้ำและป้องกันตนเองจากความเสียหายต่อไซต์ เพียงทำตามคำแนะนำง่ายๆ:

    อย่าใช้ความสามารถในการบันทึกรหัสผ่านของไคลเอ็นต์ FTP

    เปลี่ยนรหัสผ่านการเข้าถึง FTP เป็นระยะ

    หากจำเป็น ให้จำกัดที่อยู่ของคอมพิวเตอร์ที่คุณได้รับอนุญาตให้เชื่อมต่อผ่าน FTP

    ใช้เฉพาะคอมพิวเตอร์ที่ "เชื่อถือได้" สำหรับการเข้าถึง FTP - คอมพิวเตอร์ที่ติดตั้งโปรแกรมป้องกันไวรัสพร้อมฐานข้อมูลการอัพเดทปัจจุบัน

16.02.2015 16:05:23

มีโอกาสที่คอมพิวเตอร์ของคุณจะติดมัลแวร์อยู่เสมอ แม้ว่าคุณจะติดตั้งโปรแกรมป้องกันไวรัสไว้ก็ตาม และเมื่อไม่ได้ติดตั้งซอฟต์แวร์รักษาความปลอดภัยบนคอมพิวเตอร์ ความน่าจะเป็นนี้จะยิ่งสูงขึ้นไปอีก

หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีรับรู้การติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือหากเป็นไปได้ ให้ลดความเสี่ยงต่ออันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึง

สัญญาณของการติดเชื้อ

หากคุณสงสัยว่ามีไวรัส

เนื่องจากไวรัสสมัยใหม่ได้รับการ "ปรับแต่ง" ให้ทำงานบนเครือข่าย หากคุณสงสัยว่ามีการติดไวรัส การถอดสายเคเบิลเครือข่ายออกจากคอมพิวเตอร์จึงเป็นสิ่งสำคัญอย่างยิ่ง หรือหากเครือข่ายเป็นแบบไร้สาย ให้ปิดโมดูล Wi-Fi

น่าเสียดายที่มีบางสถานการณ์ที่เครือข่ายจำเป็นต้องดำเนินการ "การรักษา" - เช่น เพื่อดาวน์โหลดโปรแกรมป้องกันไวรัส แน่นอนว่าการดาวน์โหลดยูทิลิตี้ป้องกันไวรัสจากที่อื่นจะถูกต้องมากกว่า จากนั้นคัดลอกไปยังคอมพิวเตอร์ที่ติดไวรัสแต่ไม่ได้เชื่อมต่ออยู่ เช่น การใช้แฟลชไดรฟ์ หากไม่มีวิธีนี้ คุณสามารถลองใช้อินเทอร์เน็ตได้ อย่างไรก็ตาม ไม่ว่าในกรณีใดคุณควรเข้าสู่ระบบธนาคารออนไลน์ เชื่อมต่อกับกล่องจดหมาย และอื่นๆ กล่าวคือ ห้ามเปิดเผยข้อมูลที่เป็นความลับไม่ว่าในทางใด ทันทีที่ดาวน์โหลดเครื่องมือป้องกันไวรัสที่จำเป็นทั้งหมดแล้ว จะต้องปิดเครือข่าย

ควรเข้าใจว่าการที่คอมพิวเตอร์ติดไวรัส นั่นคือการมีไวรัสที่ใช้งานอยู่ในหน่วยความจำปฏิบัติการ อาจทำให้ "การรักษา" เป็นเรื่องยาก ไวรัสสามารถต้านทานได้: เช่น บล็อกการเข้าถึงเว็บไซต์ของผู้ผลิตแอนตี้ไวรัส หรือพรางตัวเองจากโปรแกรมแอนตี้ไวรัสบางตัว ซึ่งหมายความว่าในบางกรณีอาจจำเป็นต้องมี "การบำบัด" โดยใช้ระบบ "สะอาด" เพิ่มเติม ตัวอย่างเช่น คุณสามารถบูตระบบจากซีดี หรือคุณสามารถถอดฮาร์ดไดรฟ์ที่มีระบบที่ติดไวรัสออก และเชื่อมต่อเป็นฮาร์ดไดรฟ์ตัวที่สองกับคอมพิวเตอร์ที่ "สะอาด" ที่รู้จัก

วิธีการรักษาคอมพิวเตอร์

มีหลายวิธีในการกำจัดมัลแวร์ ซึ่งแต่ละวิธีก็มีข้อดีและข้อเสียของตัวเอง หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีระบุการติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือลดความเสี่ยงของอันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึงหากเป็นไปได้

วิธีที่ 1. การใช้เครื่องมือป้องกันไวรัสสำเร็จรูป

ผู้ใช้ส่วนใหญ่จะพอใจกับการ "ทำความสะอาด" คอมพิวเตอร์โดยใช้เครื่องมือสำเร็จรูปที่นักพัฒนาซอฟต์แวร์ป้องกันไวรัสนำเสนอ โดยเฉพาะอย่างยิ่ง คุณสามารถค้นหายูทิลิตี้ฟรีที่ออกแบบมาเพื่อ "รักษา" คอมพิวเตอร์ที่ติดไวรัสโดยเฉพาะได้อย่างง่ายดาย นี่คือตัวอย่างบางส่วนของโปรแกรมดังกล่าวที่มีอินเทอร์เฟซภาษารัสเซีย:

  • ดร.เว็บ เคียวอิท! (http://www.freedrweb.com/cureit/);
  • เครื่องมือกำจัดไวรัส Kaspersky (http://www.kaspersky.ru/antivirus-removal-tool);
  • เครื่องสแกนความปลอดภัยของ Microsoft (http://www.microsoft.com/security/scanner/ru-ru/default.aspx)

แน่นอนคุณสามารถใช้ยูทิลิตี้อื่น ๆ ได้ แต่ขอแนะนำให้ดาวน์โหลดจากเว็บไซต์ผู้พัฒนาอย่างเป็นทางการเท่านั้น และขอแนะนำให้ดาวน์โหลดลงในคอมพิวเตอร์ที่ "แข็งแรง" ก่อนแล้วจึงโอนไปยังเครื่องที่ติดไวรัส

แม้จะมีความเรียบง่ายในการเปรียบเทียบของวิธีนี้ แต่ก่อนที่จะเริ่ม "การรักษา" คุณต้องเข้าใจหลักการหลายประการ:

  1. แม้ว่าคอมพิวเตอร์ของคุณจะได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัส แต่ก็สามารถติดไวรัสได้เนื่องจากโปรแกรมป้องกันไวรัสไม่รู้จัก
  2. หากโปรแกรมป้องกันไวรัสไม่รู้จักไวรัสนี้ในขณะนั้น อาจเป็นไปได้มากที่ไวรัสจะเริ่มจดจำไวรัสได้ในอนาคต เช่น หากคุณอัปเดตฐานข้อมูลด้วยลายเซ็นไวรัส
  3. หากโปรแกรมป้องกันไวรัสที่ติดตั้งไม่รู้จักไวรัสนี้โดยเฉพาะ ก็ค่อนข้างเป็นไปได้ที่โปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่นจะจดจำได้
  4. หากไม่มีโปรแกรมป้องกันไวรัสใดตรวจพบไวรัสในคอมพิวเตอร์ของคุณ นี่ไม่ได้หมายความว่าไม่มีไวรัสเหล่านั้น อย่างไรก็ตาม เราไม่มีทางเลือกอื่นนอกจากต้องถือว่ามีความเป็นไปได้สูงที่คอมพิวเตอร์จะ "สะอาด"

กล่าวอีกนัยหนึ่งอาจเป็นไปได้ว่าคุณจะต้องดำเนินการบำบัดโดยใช้ยูทิลิตี้หลายตัวจากผู้ผลิตหลายราย

สูตรการรักษาทั่วไปมีดังนี้:

  1. หากคอมพิวเตอร์ของคุณติดไวรัส Blocker คุณต้องปลดบล็อกมันก่อน (คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ในบทความเกี่ยวกับ Trojan Blockers
  2. ติดตั้งและรันยูทิลิตี้การรักษา
  3. ทำตามคำแนะนำ
  4. หลังจากเสร็จสิ้นยูทิลิตี้ ให้ติดตั้งและเรียกใช้ยูทิลิตี้อย่างน้อยหนึ่งรายการจากผู้ผลิตรายอื่นในลักษณะเดียวกัน
  5. คอมพิวเตอร์ได้รับการฆ่าเชื้อแล้ว ตอนนี้คุณต้องติดตั้ง (หรือติดตั้งใหม่) โปรแกรมป้องกันไวรัส
  6. คอมพิวเตอร์ได้รับการฆ่าเชื้อและป้องกัน คุณควรเปลี่ยนรหัสผ่านทั้งหมดสำหรับบริการอินเทอร์เน็ต โปรแกรมอีเมล โปรแกรมส่งข้อความด่วน ฯลฯ ขอแนะนำอย่างยิ่งให้ติดตามความเคลื่อนไหวของเงินทุนผ่านบัตรพลาสติกและบัญชีธนาคารหากคุณใช้ระบบธนาคารออนไลน์ ในกรณีที่มีธุรกรรมที่น่าสงสัย คุณควรติดต่อ ธนาคารเพื่ออนุมัติมาตรการที่จำเป็น - การยกเลิกการชำระเงิน การออกบัตรใหม่ ฯลฯ
  7. หากคุณไม่สามารถรักษาคอมพิวเตอร์ได้ด้วยตัวเองด้วยเหตุผลบางประการ คุณต้องติดต่อผู้เชี่ยวชาญ เราไม่ควรลืมเกี่ยวกับการมีอยู่ของการสนับสนุนด้านเทคนิคสำหรับผู้ใช้ผลิตภัณฑ์แอนติไวรัส ซึ่งจะช่วยให้คุณประหยัดเวลา ความกังวล และเงินได้มาก

วิธีที่ 2: การติดตั้งระบบปฏิบัติการใหม่

นี่เป็นวิธีการที่รุนแรงซึ่งควรใช้หากยาต้านไวรัสไม่ช่วย ก่อนที่จะติดตั้งระบบปฏิบัติการอีกครั้งขอแนะนำให้ฟอร์แมตฮาร์ดไดรฟ์ก่อนซึ่งไม่สะดวกเสมอไปเนื่องจากจะนำไปสู่การทำลายไม่เพียง แต่โปรแกรมที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงข้อมูลที่เป็นประโยชน์ด้วย นอกจากนี้ขั้นตอนการติดตั้งและการปรับแต่งระบบปฏิบัติการโดยเฉพาะยังใช้แรงงานค่อนข้างมาก

งานการติดตั้งระบบใหม่สามารถทำได้ง่ายขึ้นหากคุณดูแลเรื่องนี้ล่วงหน้า ตัวอย่างเช่นโฟลเดอร์ "My Documents" ใน Windows สามารถย้ายไปยังไดรฟ์ลอจิคัลหรือฟิสิคัลอื่นได้ซึ่งจะช่วยให้คุณสามารถฟอร์แมตพาร์ติชันระบบได้ตลอดเวลาโดยไม่ต้องกลัวว่าจะสูญเสียข้อมูลส่วนบุคคล นอกจากนี้เจ้าของ Windows เวอร์ชันล่าสุดยังมีโอกาสสร้างดิสก์การติดตั้งระบบปฏิบัติการที่เก็บชุดโปรแกรมและการตั้งค่าของตัวเองด้วย

คุณควรจำไว้ว่าหากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ การติดตั้งระบบใหม่จะไม่ช่วยให้คุณกู้คืนข้อมูลส่วนบุคคลที่เข้ารหัสได้

วิธีที่ 3: ตรวจจับและลบมัลแวร์ด้วยตนเอง

ควรบอกทันทีว่าแนะนำวิธีนี้เป็นครั้งสุดท้าย แม้แต่ความรู้เชิงลึกเกี่ยวกับระบบปฏิบัติการก็ไม่น่าจะช่วยให้คุณใช้งานได้อย่างถูกต้อง: มีความเป็นไปได้สูงที่คุณจะพลาดโมดูลที่เป็นอันตรายบางส่วนหรือในทางกลับกันทำผิดพลาดในโปรแกรมที่มีประโยชน์สำหรับไวรัสและลบสิ่งที่จำเป็นซึ่งเป็นการละเมิด ความสมบูรณ์ของระบบปฏิบัติการ

แม้ว่าเราจะให้คำแนะนำทั่วไปแก่คุณ เช่น คุณควรตรวจสอบโฟลเดอร์เริ่มต้นของโปรแกรมและคีย์การเริ่มต้นรีจิสทรีของ Windows สิ่งนี้จะไม่ช่วยได้มากนัก เนื่องจากหากไม่มีความรู้และประสบการณ์ระดับมืออาชีพในประเด็นด้านความปลอดภัยด้านไอที ก็จะเป็นเรื่องยากมาก เพื่อให้คุณแยกความแตกต่างระหว่างไฟล์ "ที่ไม่ดี" และ "ไฟล์ที่ดี"

ในยุคของเทคโนโลยี เรามักจะต้องจัดการกับไม่เพียงแต่ความง่ายในการใช้อุปกรณ์เท่านั้น แต่ยังรวมถึงปัญหาด้วย เช่นเดียวกันอาจกล่าวได้เกี่ยวกับคอมพิวเตอร์ ระบบพีซีมีความซับซ้อนมาก น่าเสียดายที่มันเสี่ยงต่อการโจมตีทางไซเบอร์หลายประเภท และคุณจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของคุณติดไวรัสหรือเวิร์มแอดแวร์

อันตราย

สาระสำคัญของคำถามคืออะไร? หากคุณตัดสินใจว่าคอมพิวเตอร์ของคุณติดไวรัส สิ่งสำคัญคือต้องเข้าใจว่ามันเกี่ยวกับอะไร

ไวรัสคอมพิวเตอร์คือซอฟต์แวร์ที่เป็นอันตรายซึ่งสามารถทำซ้ำตัวเอง แทรกซึมเข้าไปในโค้ดที่สำคัญ พื้นที่ของระบบ ทำลายบูตเซกเตอร์ และยังแพร่กระจายไปยังระบบอื่น ๆ บนเครือข่ายอีกด้วย

เป้าหมายหลักของมัลแวร์คือการแพร่กระจาย ความจริงที่ว่าไวรัสสามารถลบ ซ่อน เพิ่ม ฯลฯ เป็นเพียงผลข้างเคียงเท่านั้น

นอกจากนี้ยังเกิดขึ้นว่าไฟล์ "ชั่วร้าย" ดังกล่าวไม่มีแรงจูงใจในการเขียนโปรแกรมเอฟเฟกต์ที่เป็นอันตราย แต่เนื่องจากความไม่เข้ากันหรือปฏิสัมพันธ์ที่ละเอียดอ่อนบางประการ ระบบอาจล้มเหลว

ไวรัสสามารถ "มีชีวิตอยู่" บนไดรฟ์และใช้ทรัพยากรทั้งหมดจากที่นั่น

ปรับปรุงแล้ว

เพื่อให้เข้าใจวิธีการระบุได้ว่าคอมพิวเตอร์ติดไวรัส คุณต้องเข้าใจประเภทของไวรัสและการโต้ตอบของไวรัสในระบบ

น่าเสียดายที่ด้วยการพัฒนาเทคโนโลยี มัลแวร์จึงเริ่มมีการปรับปรุงอย่างแข็งขัน ดังนั้นไวรัสจึงสามารถ “ครอบคลุม” ระบบของรัฐบาลทั้งหมดที่ได้รับการปกป้องด้วยวิธีพิเศษ แต่การป้องกันเช่นนี้ก็ไม่สามารถต้านทาน "คนร้าย" บางคนได้

กลุ่ม

ซอฟต์แวร์ที่เป็นอันตรายจะแตกต่างกันไปตามวิธีการเผยแพร่และฟังก์ชันการทำงาน ก่อนหน้านี้ สามารถรับได้ผ่านสื่อบันทึกข้อมูล เช่น ฟล็อปปี้ดิสก์เท่านั้น ตอนนี้ส่วนใหญ่มาที่พีซีของเราผ่านทางอินเทอร์เน็ต

ไม่มีการจำแนกประเภทไวรัสที่เป็นมาตรฐานเนื่องจากบางครั้งมีลักษณะที่ไม่ชัดเจน ดังนั้นจึงไม่ใช่เรื่องง่ายที่จะมอบหมายให้กลุ่มใดกลุ่มหนึ่ง

มีโปรแกรมที่โจมตีพื้นที่บางส่วนของระบบ ไวรัสสามารถเข้าถึงไฟล์ บริการบูต ซอร์สโค้ด สคริปต์ ฯลฯ

นอกจากนี้ยังมีการจำแนกประเภทตามกลไกของการติดเชื้อ ตัวอย่างเช่น มี "สัตว์รบกวน" ที่เพิ่มลงในไฟล์ปฏิบัติการ หรือสิ่งที่ทำให้เอกสารเสียหายซึ่งไม่สามารถกู้คืนได้ นอกจากนี้ยังมีไวรัสที่ "อยู่" แยกจากไวรัสอื่น ๆ ซึ่งส่งผลกระทบต่อระบบพีซีอย่างต่อเนื่อง

มี “ผู้โจมตี” เสมือนที่สามารถใช้เทคโนโลยีพิเศษภายในระบบของคุณได้ ดังนั้นจึงเป็นเรื่องยากสำหรับคุณที่จะเข้าใจวิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัส

ผู้เชี่ยวชาญแบ่งไวรัสตามภาษาที่เขียน นอกจากนี้ยังมีซอฟต์แวร์ที่ใช้ฟังก์ชันเพิ่มเติมในระบบอีกด้วย พวกเขาสามารถสอดแนม รวบรวมข้อมูลที่จำเป็น บันทึกการกระทำของผู้ใช้ ฯลฯ

คำเตือน

คุณสามารถป้องกันการแจ้งเตือนว่าคอมพิวเตอร์ของคุณติดไวรัสได้ จะทำอย่างไรในกรณีนี้?

แน่นอนว่าโปรแกรมป้องกันไวรัสที่ได้รับความนิยมสูงสุดเป็นผู้ช่วยหลักมานานแล้ว แต่การพัฒนามัลแวร์เมื่อเร็ว ๆ นี้ก้าวหน้าไปมากจนโปรแกรมความปลอดภัยไม่สามารถจัดการได้ทุกอย่าง ดังนั้นจึงเป็นสิ่งสำคัญที่ต้องปฏิบัติตามคำแนะนำบางประการเพื่อไม่ให้ติดไวรัสและสงสัยว่าจะทราบได้อย่างไรว่าคอมพิวเตอร์ของคุณติดไวรัส

หลีกเลี่ยงการใช้บัญชีพิเศษเว้นแต่จำเป็น นี่หมายถึงบัญชีประเภทผู้ดูแลระบบ Windows หากไวรัสเข้ายึดข้อมูลของคุณ คุณสามารถบอกลาข้อมูลทั้งหมดและระบบโดยรวมได้

โปรดจำไว้ว่าการเปิดตัวโปรแกรมที่น่าสงสัยและไม่ค่อยมีใครรู้จักจากแหล่งที่ไม่ผ่านการตรวจสอบยังนำไปสู่การติดไวรัสอีกด้วย คุณควรระวังหากระบบพยายามเปลี่ยนไฟล์ด้วยตัวเอง

นอกจากนี้ยังควรค่าแก่การดูแลการทำงานของระบบที่อาจเป็นอันตรายด้วย แน่นอนว่า ไม่ควร "ปีน" ผ่านแหล่งข้อมูลที่ไม่รู้จักและตรวจดูแถบที่อยู่ให้ละเอียดยิ่งขึ้น ใช้การกระจายที่เชื่อถือได้

หากคุณมักจะทำงานกับข้อมูลสำคัญ ควรถ่ายโอนไปยังไดรฟ์ภายนอกหรือทำสำเนาสำรองจะดีกว่า คุณสามารถจับภาพของทั้งระบบพร้อมกับการใช้งาน

ระบบกำลังตกอยู่ในอันตราย

หลายๆ คนสงสัยว่าจะทราบได้อย่างไรว่าคอมพิวเตอร์ของคุณติดไวรัสหรือไม่ คำตอบนั้นง่าย คุณจะเดาได้อย่างแน่นอนว่ามีบางอย่างผิดปกติกับระบบตามสัญญาณที่มีอยู่

ระฆังปลุกคือ:

  • ข้อความหรือภาพที่ไม่คาดคิดปรากฏบนหน้าจอ
  • การเล่นเสียงเป็นประจำซึ่งอาจเกิดขึ้นอย่างวุ่นวายได้ตลอดเวลา
  • การเปิดใช้งานโปรแกรมด้วยตนเอง
  • การเชื่อมต่อยูทิลิตี้บางอย่างกับอินเทอร์เน็ตโดยที่คุณไม่รู้
  • ส่งข้อความที่ไม่สามารถเข้าใจได้ (สแปม) จากที่อยู่อีเมลของคุณไปยังเพื่อนของคุณ
  • ระบบค้างหรือทำงานช้า
  • ข้อผิดพลาดและการแจ้งเตือนของระบบจำนวนมาก
  • ไม่สามารถบูตระบบได้
  • การหายไปของข้อมูลส่วนบุคคล: ไฟล์ โฟลเดอร์ และไฟล์เก็บถาวร
  • เบราว์เซอร์ทำงานไม่ถูกต้อง

แน่นอนว่านี่ไม่ใช่สัญญาณทั้งหมดที่สามารถเกิดขึ้นได้ระหว่างการติดเชื้อ มีหลากหลายรูปแบบ: ตั้งแต่แบนเนอร์ลามกขนาดใหญ่ไปจนถึงการปิดพีซีโดยสมบูรณ์

การกระทำครั้งแรก

จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส? หากคุณสามารถระบุได้ว่ามี "หนอน" อยู่ในระบบแล้วคุณจะต้องดำเนินการหลายอย่างทันที

สิ่งสำคัญคือต้องปฏิเสธการชำระเงินผ่านธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ทันที อย่าเปลี่ยนไปใช้บัญชีหรือระบบการเงินที่สำคัญใดๆ

หากพีซีของคุณไม่มีโปรแกรมป้องกันไวรัส ขอแนะนำให้ใช้เวอร์ชันออนไลน์เป็นอย่างน้อย วิธีนี้ทำให้คุณสามารถสแกนระบบได้อย่างรวดเร็วและค้นหาว่ามี “ความประหลาดใจ” ใดบ้างที่ซ่อนอยู่อยู่ที่นั่น

ทางที่ดีควรปิดอินเทอร์เน็ตและเครือข่ายท้องถิ่น เพื่อให้ไวรัสไม่สามารถ “เรียก” ใครมาช่วยเหลือตัวเองหรือ “ซ่อน” บนเวิลด์ไวด์เว็บได้ระยะหนึ่ง หากโปรแกรมป้องกันไวรัสพบมัลแวร์ มันจะตัดสินใจโดยอัตโนมัติว่าจะทำอย่างไรกับมัน: สามารถลบออกได้ทันทีหรือย้ายไปยังการกักกัน

อย่างไรก็ตาม บ่อยครั้งที่โปรแกรมรักษาความปลอดภัยบางโปรแกรมไม่สามารถรับมือกับปัญหาดังกล่าวได้ ดังนั้นคุณจะต้องติดตั้งโปรแกรมอื่น ๆ แต่สิ่งนี้กลับไม่ปลอดภัยเช่นกัน ดังนั้นพยายามตรวจสอบให้แน่ใจว่าได้ติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณล่วงหน้า หากรบกวนการทำงานของคุณ คุณสามารถปิดได้ แต่เขาเป็นคนที่รู้วิธีระบุได้ว่าคอมพิวเตอร์ของคุณติดไวรัส

หากไม่มีตัวเลือกใดที่ช่วยได้ คุณควรดำเนินการขั้นเด็ดขาด

ความช่วยเหลือเพิ่มเติม

แน่นอนหากคุณไม่เข้าใจคอมพิวเตอร์เลย ควรโทรหาผู้เชี่ยวชาญที่จะ "ดูแล" พีซีของคุณทันที หากคุณมีความรู้อย่างผิวเผินเกี่ยวกับระบบเป็นอย่างน้อย คุณสามารถลองค้นหาไฟล์ไวรัสได้ด้วยตัวเอง คุณสามารถมาที่ตัวเลือกนี้ได้ก็ต่อเมื่อคุณเผชิญกับเวิร์มหรือโทรจันทั่วไป

หากคุณเข้าใจว่าคุณกำลังเผชิญกับโปรแกรมที่เป็นอันตรายที่ซับซ้อนซึ่งไม่สามารถลบออกจากระบบได้ง่ายนัก คุณสามารถลองใช้โปรแกรมของบุคคลที่สามได้ ในบางกรณี คุณจะต้องเชื่อมต่อฮาร์ดไดรฟ์กับพีซีเครื่องอื่นหรือบูตระบบจากดิสก์

ข้อสรุป

ไวรัสเป็นสิ่งที่น่ารำคาญที่อาจเกิดขึ้นกับผู้ใช้ทุกคน ผู้โจมตีทั่วโลกพยายามขโมยข้อมูลส่วนบุคคลหรือเพียงแค่เล่นกลกับผู้ใช้ที่ไม่มีประสบการณ์

หากคุณมีไฟล์ที่เป็นอันตรายอยู่ตรงหน้า โปรแกรมป้องกันไวรัสส่วนใหญ่จะสามารถค้นหาไฟล์นั้นได้ เธอจะรักษาหรือเอามันออกด้วยตัวเอง

หากคุณมีโทรจันหรือเวิร์ม คุณสามารถจัดการกับมันได้ด้วยตัวเองโดยค้นหามันในไฟล์ระบบหรือไดเร็กทอรีราก หากต้องการค้นหา ให้ใช้ตัวจัดการไฟล์ที่สามารถจัดเรียงไฟล์ระบบทั้งหมดตามวันที่

หากมี "ผู้ร้าย" ตัวจริงในระบบก็จะมีเฉพาะผู้เชี่ยวชาญที่แท้จริงเท่านั้นที่สามารถจัดการกับเขาได้ ดังนั้นพวกเขาไม่เพียงช่วยลบออกจากพีซีของคุณ แต่ยังช่วยบันทึกข้อมูลส่วนบุคคลของคุณด้วย หากเอกสารไม่สำคัญสำหรับคุณ หรือคุณไม่มีอะไรอยู่ในคอมพิวเตอร์ คุณก็สามารถติดตั้งระบบปฏิบัติการใหม่ได้

บทความที่เกี่ยวข้อง