Пять признаков, что ваш компьютер заражен вирусами. Как понять что на компьютере вирус

Евгений Верещака, Спасибо, попробую! Кстати, просмотрел диспетчер задач и реестр — ничего подозрительного не обнаружил. может всё таки та прога что-то изменила в системе так, что без неё система работает со сбоями? Увы, не помню как называется прога.

Все методы обнаружения вирусов на компьютере

Интернет является неотъемлемой часть жизни современного человека. С другой стороны, он становится источником опасных вирусов, некоторые из которых следует удалять на начальных этапах «инфицирования». Но как выявить вирусы в компьютере? Какие самые распространенные симптомы заражения? Об этом и не только – в моей очередной статье.

Конечно же, подхватить «заразу» можно и без подключения к интернету. К примеру, если Вы вставляете в USB порт «вредоносную» флешку. Об этом я писал в статье как вирус блокирует USB порт. Или обмениваетесь файлами внутри рабочей сети.

Но есть множество способов обнаружить вирус даже без специального ПО. Сейчас я расскажу о них, но сначала мы рассмотрим основные признаки «заболевания».

Как узнать о заражении?

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

Начинать волноваться можно, когда:

• Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
• Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
• Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
• Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
• Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
• От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
• Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
• Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
• ПО не запускается или выполняется с ошибками, которых ранее не было.

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Ирина, у вас у же стоит антивирус ? Сделайте полную им проверку, если нет антивируса, то скачайте тут и проверьте им. https://it-tehnik.ru/software/antivirus/droctor-web-cureit-free-download.html

1. Всплывающие окна

Пожалуй, это самый распространенный вид угрозы. Это могут быть всплывающие окна как в системе, так и, например, в браузере, а написано на них может быть все что угодно: от адреса сайта для взрослых до номера телефона, на который нужно перевести деньги, чтобы всплывающее окно пропало. Стоит ли говорить, что ни в коем случае нельзя идти на поводу у мошенников и отправлять им деньги. Во-первых, вы их просто потеряете, во-вторых, всплывающее окно никуда не денется. Вирус может проявляться и через самопроизвольно открывающиеся вкладки в браузере – чаще всего в них тоже содержится спам или . Если на экране появляется информация, которую вы сами не открывали, – стоит задуматься, а не заражен ли ваш компьютер.

Вирусы не всегда кричат о себе на весь экран – многие угрозы могут быть вообще незаметны. При этом заражение негативно сказывается на производительности компьютера: система загружается долго, а даже самые легкие офисные приложения могут запускаться с трудом или не запускаться вообще. Это очень похоже на вирус, но здесь есть и второй возможный вариант: ваш компьютер может быть просто неисправен, и проблема падения производительности кроется в слишком высокой температуре процессора или в других обстоятельствах, не имеющих отношения к вирусу. Проверить это довольно просто: после запуска компьютера откройте диспетчер задач (его можно вызвать комбинацией Ctrl+Alt+Delete) и посмотрите на вкладку «Производительность». Если вы только включили компьютер и не нагружали его требовательными приложениями, а загрузка памяти или процессора зашкаливает, похоже, что вирус втайне от вас использует ресурсы вашего компьютера.

Случается так, что папки в «Проводнике» сами появляются и исчезают либо меняется их содержимое. Если вы обнаружили подобные странности, стоит задуматься, а не вирус ли это. Сегодня распространены так называемые вирусы-шифровальщики: они блокируют доступ к файлам и папкам, а за его восстановление требуют отправить сумму на номер телефона. Как и в случае с баннерами, ни в коем случае не стоит удовлетворять требования злоумышленников и отправлять деньги – это не поможет.

Предположим, вы обнаружили один из вышеперечисленных признаков на своем компьютере – что делать? Во-первых, необходимо обновить базы вирусов и запустить полную проверку всех данных на компьютере. Это занимает довольно много времени и часто помогает. Но не всегда: если вирус сидит в устройстве давно, антивирусная проверка может с ним не справиться. При худшем раскладе может потребоваться полная переустановка системы.

«Вообще, если вам известен тип уязвимости (скажем, на экране появляется баннер с конкретным номером телефона), можно поискать решение проблемы в сети: введите текст сообщения и указанный номер телефона. Вероятно, кто-то с такими сложностями уже сталкивался и сможет дать совет по их устранению», – говорит эксперт.

Чтобы снизить риск возникновения проблем, у вас всегда должна работать антивирусная программа. Какой антивирус – не так важно: встроенный защитник Windows сегодня также неплохо справляется со своими обязанностями. Если вы ему не доверяете и хотите сделать все по старинке, есть много качественных бесплатных антивирусов. Никогда не отключайте антивирус и раз в пару месяцев запускайте сканирование компьютера – этих профилактических мер будет достаточно, чтобы снизить риск заражения.

Если ваши друзья недавно получили странные сообщения, письма или подозрительные ссылки от вас, но вы их не отправляли, то вероятно, ПК был заражен вредоносными программами.

Сценарий 2: На компьютере случайным образом появляются раздражающая и странные сообщения

Появление неожиданных всплывающих окон на экране является типичным признаком заражения вредоносными программами, которые наносят ущерб вашему компьютеру. Эти угрозы известны как шпионское ПО (spyware) и предназначены для сбора и кражи конфиденциальных данных пользователей без их ведома.

Навязчивые всплывающие окна нарушают нормальный рабочий процесс, но удалить подобные вредоносные программы может быть совсем непросто. Часто они поставляются с другими скрытыми угрозами, которые наносят еще больший ущерб пользователю. Шпионские программы могут быть замаскированы под надежные приложения, но на самом деле отслеживают браузерные данные и онлайн активность для сбора паролей и другой персональной информации.

Решение: Используйте бесплатные инструменты для удаления шпионских программ, чтобы избавиться от всплывающих окон и странных сообщений.

Для профилактики развития вредоносного заражения соблюдайте следующие правила:

1. Не кликайте по всплывающим окнам.
2. Не отвечайте на нежелательные сообщения.
3. Проявляйте особую бдительность при загрузке бесплатных приложений с различных сайтов.

Сценарий 3: При попытке посмотреть видео на Youtube или запустить игру компьютер зависает, а затем появляется синий экран смерти (BSOD)

Данная проблема может быть вызвана двумя основными причинами:

1. Вы могли столкнуться с технической ошибкой, вызванной проблемами совместимости программных или аппаратных компонентов.
2. Вредоносное заражение.

Если вы больше склоняетесь к первой причине, то стоит проверить системный реестр на предмет “потерянных” ключей, которые вызывают сбой системы.

Под “потерянными” ключами реестра подразумеваются данные, которые остались в системе при удалении программ с компьютера. Они не только занимают дополнительное пространство, но и приводят к проблемам функционирования операционной системы.

Решение: Используйте редактор реестра ( Выполнить > Regedit.exe ) для удаления ненужных ключей вручную.

Также можно использовать автоматизированный способ удаления с помощью бесплатной программы CCleaner. CCleaner автоматически просканирует реестр в поисках “потерянных ключей” и создаст резервную копию перед очисткой.

После запуска CCleaner выберите иконку реестра, выберите объекты, который хотите удалить и нажмите кнопку “Поиск проблем”. После завершения сканирования вы сможете проверить список обнаруженных проблем и исправить их.

Если сбой вызван вредоносным заражением, выполните полное сканирование системы антивирусом или антивирусным сканером. Чтобы выбрать самый эффективный антивирус, ознакомьтесь с результатами тестирований независимых лабораторий.

Если сбои системы и программы с BSOD происходят регулярно, то это тревожный знак серьезного нарушения работоспособности системы. Стоит рассмотреть выполнение чистой установки системы.

Шаг 3. В открывшемся окне достаточно нажать по графе «Установлено» и отсортировать программы по дате установки, где можно найти все установленные программы.

Элементы автозагрузки

В Windows 7, посмотреть элементы автозагрузки можно с помощью утилиты msconfig. Для её запуска необходимо с помощью сочетаний клавиш WIN+R, открыть консоль выполнить.

В консоли пишем команду msconfig, а в новом окне выбираем вкладку Автозагрузка.

В Windows 10 ещё проще, нажимаем на панели задач правой кнопкой мыши, и выбираем пункт «Диспетчер задач», в новом окне мы увидим вкладку Автозагрузка. Как вариант использовать горячую клавишу Ctrl+Shift+Escape

Теперь давайте внимательно посмотрим на элементы (программы), отмеченные галочкой. Ничего не смущает? Мне пришлось самостоятельно имитировать работу вируса, и тем самым мы можем увидеть несколько приложений, которые явно не являются безопасным программным обеспечением.

Как определить что это вирус?

1. Начнём с того , что каждое приложение имеет логическое название: superpuper.exe,trojan123.exe,123.exe, svchost.exe,A12312312.exe,autorun.bat — это точно вирус!

2. Обратите внимание на производителя программы, если в данной ячейке «Нет данных», это не значит , что это вирус. Вредоносное ПО, устанавливает производителя, например Microsoft, но может этого и не делать. Поэтому нужно смотреть на название, и производителя одновременно.

3. Программное обеспечение устанавливается в соответствующую папку, в моём случае это папка C:/Program Files/Название программы

4. Драйвера устанавливаются в папку C:/Windows/System32

• 123 — 123.exe
• Пустое значение — svchost.exe
• Driver.exe

• Во-первых отсутствует название программы. 123 — таких программ не существует в природе.
• Во-вторых отсутствует разработчик.
• В третьих, файл размещается в главной папке диска C:/, вместо Program Files
• У одного из файлов не указано название элемента автозагрузки

Во-первых нужно убрать галочки с этих файлов, и нажать кнопку применить (компьютер не перегружать,даже после запроса)

Во-вторых нужно удалить данные файлы, для этого ищем их на диске. В моём случае два вируса лежат на диске C:/

Выделяем их мышкой, и удаляем

Если файлы не удаляются, скорее всего они висят в процессах, т.е на данный момент находятся в рабочем состояние. Как узнать? В диспетчере задач, есть вкладка «Процессы», переходим в неё, и ищем название вредоносного ПО, в моём случае не удаляется файл virus123.exe

Файл Virus123.exe висит в процессах, поэтому он не удаляется. Для того чтобы снять процесс, жмём правой кнопкой мыши по названию файла, и выбираем в меню «Завершить процесс».

Вирусы в папке временных файлов

Временные файлы можно поделить на две части:

1. Временные файлы прикладного программного обеспечения
2. Временные файлы браузера (Chrome,Firefox,Yandex и т.д)

Временные файлы хранятся в папке C:/Users/Ваш пользователь/AppData/local/Temp

Из этой папки можно удалить абсолютно всё и ничего не бояться, но ОБЯЗАТЕЛЬНО закрываем все запущенные на данный момент программы (браузер, антивирус,фаервол, и т.д)

Вирусы в корзине

И такое тоже может быть, но в основном они туда попадают после их ручного удаления, поэтому не забываем очистить её простым нажатием правой кнопкой мыши по корзине и выбором пункта меню «Очистить корзину».

Вредоносное ПО в папке с файлами восстановления

Если вирусное ПО уже давно находится в системе, и при этом включена функция восстановления системы, автоматически создаётся копия системных файлов вместе с вирусами.

Если мы временно отключим «Восстановление системы», так же будут удалены вирусы и трояны. Понятное дело, данную функцию можно потом включить. Жмём правой кнопкой мыши по значку «Мой компьютер», в окошке выбираем «Защита системы».

На вкладке «защита системы» выбираем локальный диск C:/ (если защита включена), и нажимаем настроить. Теперь осталось нажать кнопку «Удалить», либо выбрать опцию «Отключить защиту», и нажать кнопку применить.

Все точки восстановления будут удалены, а с ними и вредоносное программное обеспечение. После удаления точек, можем обратно установить опцию «Восстановить параметры системы».

Даже если на вашем ноутбуке или пк не было обнаружено вредоносного ПО, это не значит, что его нет. Не забывайте об антивирусном программном обеспечение, которое на 99% сможет защитить ваш компьютер. Тем кто использует только белые и пушистые сайты, бояться нечего, тем кто постоянно «серфит» по интернету в поисках чего-то нового, обязательно понадобиться по для зашиты ноутбука.

Если вы заметили смену домашней страницы, новую панель инструментов в браузере или постоянные редиректы на сторонние сайты, то подобное поведение может быть признаком вредоносного заражения.

Неадекватное поведение установленных программ

Явным признаком заражения является неадекватное поведение программ. Внезапные отключения, работа со сбоями или «тормозами», закрытие без ошибок, переход в автозагрузку или самостоятельный запуск – все это может свидетельствовать о наличии вирусов.

В данной ситуации следует также обратить внимание на работу антивирусного софта, поскольку вредоносное ПО часто отключает защитник, оставляя систему один на один с вирусами. Помимо этого, следует внимательно ознакомиться со списком недавно установленных программ и приложений, поскольку вирусное ПО часто может устанавливать программы непонятного назначения.

Проверить список установленных программ можно следующим образом:

Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».

Шаг 2. В открывшемся окне переходим в «Удаление программы».

Шаг 3. В открывшемся окне достаточно нажать по графе «Установлено» и отсортировать программы по дате установки, где можно найти все установленные программы.

В некоторых случаях вирусы могут создавать ярлыки и папки, засоряя систему ненужным мусором. Решение такой проблемы можно узнать в статье «Как удалить вирус, создающий ярлыки файлов и папок».

Система испытывает нагрузку в состоянии простоя

Если пользователь не запускает никаких утилит, а компьютер испытывает нагрузку – это явный признак проникновения на компьютер скрытых майнеров, которые являются вредоносными утилитами для заработка криптовалют, используя ресурсы ПК.

Быстро определить загруженность системы позволит «Диспетчер задач». Для его вызова достаточно нажать сочетание клавиш Ctrl+Alt+Delete и выбрать пункт «Диспетчер задач». Если в спокойном состоянии на вкладке «Процессы» было обнаружено что некий неизвестный процесс использует слишком много ресурсов – это явный признак вредоносной деятельности вирусов.

Также находясь в диспетчере задач рекомендуем посетить вкладку «Автозагрузка», где часто можно встретить рекламные вирусы, запускающиеся вместе с системой.

Среди лучших приложений для удаления рекламных вирусов можно выделить AdwCleaner. Кроме того, на нашем сайте вы найдёте детальную инструкцию как удалить рекламу при помощи AdwCleaner.

Способ 1 анализ функциональности ПК

1. Проверяем функциональность ЖД. Если на компьютере не включен никакой софт, а индикатор функциональности ЖД всё время запускается и выключается, или же вам слышно, что ЖД функционирует на всю катушку, то в этом случае, в системе может находится вредитель, каковой и запустил вредительскую программу в режиме фона.
2. Измеряем скорость, в течение которой запускаетсяWindows. Если скорость запуска ОС происходит долго, это может означать, что вредоносное ПО попало в систему и стала замедлять её скорость запуска. Также, если вам не удаётся запустить компьютер, в том числе используя логин и пароль, то, вполне возможно, запуском компьютера занимается вредоносная программа.
3. Следим за индикаторами на дисплее. Когда на компьютере нет функционирующих приложений, а индикаторы модема всё время горят, то вполне возможно, что на ПК внедрился вредитель, и начал передавать информацию через интернет.

1. Обращаем свой взор на сбои компьютера. Если у вас в системе стали часто появляться ошибки, вполне возможно, что вредоносное ПО заразило ОС. Если ваш софт начал медленно загружаться и также не спеша функционирует, то это тоже могут быть последствия вируса;
2. Появляются неизвестные окна. Когда ваш компьютер заражен, то возможно открытие непонятных окошек с разнообразными оповещениями, в том числе, когда никакой софт не запущен. Подобные оповещения иногда содержат различную рекламу, оповещают про ошибки или дают иные данные. Вредоносные программы меняют обои вашего экрана. Или, наоборот, на мониторе появились новенькие обои, каковые вы видите первый раз. Это может означать, что компьютер заражен;
3. Нужно быть осторожным, когда программы просят предоставить им доступ к интернету используя Файрвол. Иногда брандмауэр довольно часто оповещает вас о софте, который желает получить доступ к интернету. Это может означать, что этот софт подвергся заражению. К вам приходят оповещения, так как софт пробует передать информацию с компьютера через интернет;
4. Отслеживайте файлы. Вредоносные программы частенько деинсталлируют нужные системе файлы с папками или вносят в них свои изменения, без разрешения администратора. Когда на компьютере пропадают документы, то, вполне возможно, их удаляет вредоносное ПО;
5. Проверяем обозреватель. В браузере может начать открываться новая домашняя страница или браузер не будет разрешать закрыть вкладки. Возможно появление всплывающих окон во время запуска обозревателя. Это классический пример заражения компьютера вирусом;
6. Посоветуйтесь с друзьями и родными. Когда ваш компьютер подвергся заражению, друзья с коллегами могут начать получать от вас различные письма непонятного содержания (скорее всего, в этих письмах будет предложение перейти по ссылке). Разумеется, данные письма вы друзьям не отсылали. В подобных письмах, кроме ссылок, довольно часто находится вирус или . Итак, если друзья начали получать от вас подобные письма, то, очень может быть, что в вашей ОС появилась вредоносная программа;
7. Можно попробовать войти в диспетчер задач, нажав Ctrl+Shift+Esc. Если у вас не получается его открыть, вполне возможно, вредоносное ПО заблокировала вход в диспетчер.

Защищаем компьютер от вируса

1. Запускаем антивирус. На вашем компьютере должна быть установлена антивирусная программа. Если она не установлена, есть бесплатные антивирусы, вроде Dr.Web Curelt, которая запускается один раз для проверки компьютера. Каждый раз нужно скачивать новую обновлённую версию. Этот антивирус не работает на постоянной основе. Чтобы его скачать, не забудьте отметить две галочки на его сайте, иначе вы не сможете скачать антивирус.
2. Если у вас нет возможности войти в интернет, так как вирус вам мешает, то можно скачать Доктор Веб с помощью другого компьютера и после этого, скопировать его на флешку. Затем, запустить на своём компьютере;
3. Если это Майнер, то включив Диспетчер задач, вы его скорее всего не найдёте, так как во время этой системной утилиты, он в большинстве случаев затихает и прекращает свою деятельность. Поэтому, запускаем ваш антивирус, с включённым Диспетчеров, и удаляем Майнер. Это самый лучший способ избавиться именно от Майнера;
4. На части ресурсов может возникнуть баннерная , которая будет утверждать, что ваш компьютер заражен. В большинстве случаев, это просто сайт мошенников, и вам нельзя на такие баннеры нажимать, иначе можете заразить компьютер. Доверять стоит лишь собственному антивирусу, если он от приличной компании;
5. Будет лучше, когда вы запустите компьютер в безопасном режиме. Антивирус будет работать в этом режиме более функционально и ему не будет мешать проводить анализ вирусное ПО. Для загрузки в подобном режиме нужно перезагрузить ПК и во время запуска много раз кликнуть по клавише F8, дожидаясь загрузочного меню. Оно будет черным. В данном окне нужно выбрать пункт «Безопасный режим»;
6. Если вы создавали резервную копию системы, сейчас самый подходящий случай откатить систему до возникновения вируса и после этого опять проверить проверить компьютер на вирусы. На системном диске теперь его не должно быть, но, вполне возможно, что он притаился на другом диске. Поэтому, от него нужно избавиться;
7. Переустанавливаем систему. Если из представленных методов вам ничего не помогло провести удаление вируса, то можно попробовать провести переустановку ОС. Перед этим, желательно скопировать всю важную информацию, а после этого, заняться переустановкой ОС. После переустановки, нужно опять проверить компьютер на вирусы.

1. Нужно создать резервную копию ОС и сохранить её на флешь карте (можно даже на ЖД, лишь бы она была создана, и вы могли в случае необходимости откатить систему);
2. Когда вы занимаетесь скачиванием файлов, и они носят название на подобие «IMGexe», вполне возможно, что это вирусный элемент;
3. Не стоит открывать или скачивать в поступивших письмах прикреплённые элементы, когда вы точно не уверены, от кого они и что они безопасны. Вообще, письма от незнакомых людей не желательно открывать, если у вас нет отличного антивируса;
4. Удостоверьтесь, что ваша антивирусная программа обновлена, и не заглядывайте на подозрительные ресурсы.

Вывод: как понять, что на компьютере вирус, вы теперь знаете. Хотя есть ещё другие методы. Главное, если вы заподозрили, что ваш компьютер заражен, нужно срочно начать проводить анализ антивирусом и, если вредитель будет найден, срочно удалить его. Успехов!