Каковы симптомы заражения ПО для взлома (malware)?

Каковы симптомы заражения ПО для взлома (malware)?

Блуждая по просторам всемирной паутины, по неосторожности, можно заразиться Malware, что в простонародье называется просто вирусом. Для защиты от Malware на компьютерах устанавливают антивирус и включают брандмауэр. Но что, если они не сработали, как понять, что система инфицирована вирусом? Об этом и поговорим за чашечкой кофе.

Вирусы научились не выдавать своего присутствия в системе, чтобы пользователь как можно дольше ни о чём не догадался. Но всё же, если заранее знать на какие события нужно обращать внимания, то вы с высокой долей вероятности сможете «раскусить» непрошенного гостя.

Экран с вымогательством

Думаю и так понятно, но для полноты картины я расскажу о вирусах-вымогателях. Будьте уверены, что у вас Malware, если привычный рабочий стол заменила картинка на весь экран с вежливой просьбой выслать несколько сотен долларов в Биткоинах на анонимный кошелёк. Лучше заранее позаботиться о безопасности ПК и установить приличный антивирус Malwarebytes Antivirus, больше подробностей об этой программе можно найти тут. Встроенный эвристический анализатор последнего поколения обнаружит даже те вымогатели, которые ещё «не засветились» в антивирусных лабораториях. Веб-защита Malwarebytes не даст проникнуть вирусу, при посещении вредоносных сайтов.

Печально, но данные на жёстком диске уже зашифрованы, и высылать монетки нет смысла, т.к. ключа расшифровки данных не существует. Но совсем другое дело, если приходят письма с похожим содержанием. Мол, «мы вас взломали, ваши интимные фото и видео у нас, если не вышлете столько-то денег денег на анонимный крипто-кошелёк, то все материалы будут отправлены вашему контакт-листу». На такие письма не обращайте внимание, это спам, рассчитанный на наивных пользователей.

Медленная работа компьютера

Стоит обратить пристальное внимание на факт более медленной работы компьютера, чем обычно. Конечно, скорость работы напрямую зависит от загаженности Windows, количества установленных программ в автозагрузке, фрагментации жёсткого диска и поведения самой ОС, из-за чего в какие-то моменты компьютер работает медленней, чем обычно. Но, если скорость работы упала и не поднимается длительное время, то нужно запустить «Диспетчер задач» комбинацией кнопок «Ctrl+Shift+Esc».

Далее, перейдите на вкладку «Подробности» и отсортируйте колонку «ЦП» (центральный процессор) по убыванию. Теперь видно какой процесс больше всего использует процессор. Теперь погуглите имя процесса чтобы узнать, не вирус ли это. О чрезмерном нагреве CPU легко судить по шуму вентилятора: если часто стало слышно вентилятор, значит что-то использует процессор. Попробуйте «Снять задачу» этого процесса, и если он исчезнет, а затем снова появится и снова будет грузить систему, то это дополнительный симптом заражения.

Malware могут использовать ресурсы устройства для личной выгоды. Например, ботнеты могут использовать процессор для вычислений, расшифровки, перебора паролей, DDoS атак на сайты и для заражения других компьютеров. Вирусы-майнеры добывают криптовалюту Monero, т.е. фактически печатают деньги с помощью вашего процессора.

Один компьютер приносит сущие копейки на майнинге криптовалюты и может даже не окупить затраты электричества. Но злоумышленники не платят за свет, и используют тысячи компьютеров, а это уже солидные суммы. Отключите компьютер от интернета и посмотрите как изменится скорость работы. Если всё нормализовалось, то это ещё один «плюсик» в копилочку заражения.

Ботнеты, активно использующие сеть, могут полностью загрузить небыстрый канал связи. Признаком такого вируса станет медленная работа интернета, особенно проявляющая себя при просмотре онлайн-видео. В «Диспетчере задач» перейдите на вкладку «Производительность» и обратите внимание на параметр «Ethernet», «Сеть» или «Wi-Fi».

Если вы ничего не качаете, но мониторинг показывает скорость отправки или получения больше, чем 100 кбит/с, то это может быть симптом заражения вирусом. Позакрывайте все программы и утилиты из системного трея (возле часиков) и снова проверьте. Небольшие пакеты данных передаёт операционная система, поэтому небольшая загрузка канала приемлема. Также, если Windows в этот момент загружает обновления, то сеть будет активно использоваться, это нормально. Кстати, система безопасности Windows 7 не обновляться с 2020 года, всем нужно обновиться до более современной Windows 10.

Сообщения об ошибках

Непонятные окошки с сообщениями об ошибках могут возникать в случае заражения вирусом. Это следствия каких-то недоработок программиста, или даже следы вируса, которого уже нет в системе. Обычно, непонятные сообщения появляются после перезагрузки системы или «на ровном месте» в процессе работы. Отличительной особенностью таких сообщений может быть отсутствие самого сообщения! Т.е., окошко об ошибке с кнопкой «ОК» есть, но текста описания ошибки нет, либо он состоит из непонятных символов.

Неработающий антивирус

Верный симптом Malware дома – это самозакрывающийся антивирус. Вирусы имеют плохую привычку уничтожать процесс антивирусного ПО, пока те не получили обновление баз сигнатур и не смогли обнаружить проказника. В Malware зашита информация о большинстве антивирусах и как их закрыть. Но если попытаться установить другой антивирусный софт, то также ничего не выйдет. Все попытки будут так или иначе заблокированы.

Странный браузер

Вирусы любят оставлять следы присутствия в браузерах, и их легко заметить:

  • Меняется домашняя страница на какой-то «левый» сайт. При попытках изменить домашнюю страницу на свою, через небольшой промежуток времени всё повторяется
  • Появляются расширения браузера, которые вы не устанавливали. Пройдите в меню Google Chrome «Дополнительные инструменты – Расширения» и просмотрите весь список. Почитайте о подозрительных расширениях в магазине дополнений Google Chrome с помощью поиска.
  • Непонятные переадресации на другие сайты сомнительного содержания, при посещении известных вами ресурсов
  • Внезапно большое обилие рекламы на всех сайтах, а также всплывающая реклама и баннеры непристойного содержания
  • Неожиданно открывающиеся вкладки со странными сайтами, причём зачастую такую вкладку невозможно закрыть

Если что-то из этого списка бросилось в глаза, то нужно срочно проверять компьютер на вирусы.

Антивирус в бешенстве

Как ни парадоксально, но если антивирус постоянно сигналит об угрозе, и, якобы, исцелении от неё, то это плохой симптом. Это значит, что Malware свирепствует на вашем компьютере, постоянно заражая новые файлы. Антивирус находит вновь заражённые файлы и лечит их или удаляет, но он не может обезвредить вирус полностью, борясь лишь с последствиями его деятельности.

В таком случае поможет установка другого антивируса, если, конечно, его работа не будет заблокирована вирусом. Если такой номер не проходит, то нужно запуститься в «Безопасном режиме» и заново просканировать компьютер. Если и такой фокус «не выстрелит», то поможет только загрузка с флэшки со свежим антивирусом или нужно вынимать диск и сканировать его на другом компьютере.

Спам от вашего имени

Вирусы-спамеры будут использовать учётные записи электронной почты чтобы рассылать спам и фишинговые письма вашим контактам или по своей базе данных. Обратите внимание на папку «Отправленные». Но там может ничего не быть, а вам станут приходить письма о невозможности доставки в папку «Входящие».

Спам-базы всегда содержат проблемные и несуществующие ящики, на которые письма не доходят, а на адрес отправителя приходит отчёт с описанием проблемы доставки на английском языке. Если к вам стало приходить много таких писем, то срочно проверяйтесь на вирусы.

Компьютер не работает

Всё понятно, компьютер перестаёт загружаться. Вирус может испортить загрузочную запись жёсткого диска или даже перепрошить BIOS. В таком случае придётся вызывать компьютерного мастера.

Подпишитесь на The GEEK в Вконтакте

Комментарии

Нашли ошибку в тексте?
Выделите фрагмент и нажмите Ctrl+Enter


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: