Вот вещь: Malware в последние годы стала как хитрее и противней :
Подлый , не только потому, что лучше скрываться с руткитами или хакерами EEPROM, но и потому, что он путешествует в пачках. Тонкие вредоносные программы могут скрываться за более очевидными инфекциями. В ответах здесь есть много хороших инструментов, которые могут найти 99% вредоносных программ, но всегда есть 1%, которые они пока не могут найти. В основном, этот 1% - это что-то новое : вредоносные инструменты не могут его найти, потому что он только что вышел и использует какой-то новый эксплойт или технику, чтобы скрыть себя, о чем инструменты еще не знают.
Вредоносные программы также имеют короткий срок годности. Если вы заражены, что-то из этого нового 1%, скорее всего, будет одной частью вашей инфекции. Это будет не вся инфекция, а только ее часть. Инструменты безопасности помогут вам найти и удалить более очевидное и известное вредоносное ПО и, скорее всего, убрать все видимые симптомы (потому что вы можете продолжать копать, пока не зайдете так далеко), но они могут оставить маленькие кусочки, как кейлоггер или руткит, скрывающийся за каким-то новым эксплойтом, который инструмент безопасности еще не знает, как проверить. У инструментов защиты от вредоносного ПО все еще есть место, но я вернусь к этому позже.
Тем более , что он не будет просто показывать рекламу, устанавливать панель инструментов или использовать ваш компьютер как зомби. Современные вредоносные программы, скорее всего, подойдут для банковской информации или информации о кредитных картах. Люди, создающие это, больше не просто сценаристы, ищущие славу; теперь они организованные профессионалы, мотивированные прибылью , и если они не могут украсть у вас напрямую, они будут искать что-то, что смогут обернуть и продать. Это может быть обработка или сетевые ресурсы на вашем компьютере, но это также может быть ваш номер социального страхования или шифрование ваших файлов и удержание их для выкупа.
Объедините эти два фактора, и больше не стоит даже пытаться удалять вредоносные программы из установленной операционной системы . Раньше я был очень хорош в удалении этого материала, до такой степени, что я зарабатывал значительную часть своей жизни таким образом, и я больше даже не делал попытку. Я не говорю, что это невозможно, но я говорю, что результаты анализа затрат / выгод и рисков изменились: это просто больше не стоит. На карту поставлено слишком много, и слишком легко получить результаты, которые кажутся эффективными.
Многие люди со мной не согласятся по этому поводу, но я призываю их недостаточно сильно взвешивать последствия неудач. Готовы ли вы поставить свои сбережения на жизнь, свой хороший кредит, даже свою личность, что вы лучше в этом, чем мошенники, которые делают миллионы, делая это каждый день? Если вы пытаетесь удалить вредоносное ПО, а затем продолжаете использовать старую систему, это именно то, что вы делаете.
Я знаю, что есть люди, которые читают эту мысль: «Эй, я удалил несколько инфекций с разных машин, и ничего плохого не случилось». Я тоже, друг. Я тоже. В прошлые дни я очистил свою долю зараженных систем. Тем не менее я полагаю, что теперь нам необходимо добавить «еще» в конец этого заявления. Вы можете быть эффективны на 99%, но вы должны ошибаться только один раз, и последствия неудачи намного выше, чем когда-то; стоимость только одного отказа может легко перевесить все другие успехи. Возможно, у вас уже есть машина, в которой все еще есть бомба замедленного действия, просто ожидающая активации или сбора правильной информации, прежде чем сообщать о ней. Даже если у вас сейчас 100% эффективный процесс, этот материал постоянно меняется. Помните: вы должны быть совершенны каждый раз;
Таким образом, это неудачно, но если у вас есть подтвержденное заражение вредоносным ПО, полное повторное оповещение компьютера должно быть первым местом, которое вы включаете, а не последним.
Вот как это сделать:
Перед заражением убедитесь, что у вас есть способ переустановить любое приобретенное программное обеспечение, включая операционную систему, которое не зависит от того, что хранится на вашем внутреннем жестком диске. Для этого это обычно означает просто зависание на CD / DVD или ключах продукта, но операционная система может потребовать от вас создания дисков восстановления самостоятельно. 1 Не полагайтесь на раздел восстановления для этого. Если вы подождете до окончания заражения, чтобы убедиться, что у вас есть все, что нужно для повторной установки, вы можете снова заплатить за то же программное обеспечение. С ростом вымогателей также крайне важно регулярно создавать резервные копии ваших данных (плюс, вы знаете, обычные не злонамеренные вещи, такие как сбой жесткого диска).
Если вы подозреваете, что у вас есть вредоносная программа , посмотрите другие ответы здесь. Предложено много хороших инструментов. Моя единственная проблема - лучший способ их использования: я полагаюсь только на них для обнаружения. Установите и запустите инструмент, но как только он обнаружит доказательства реальной инфекции (не просто отслеживания файлов cookie), просто остановите сканирование: инструмент выполнил свою работу и подтвердил вашу инфекцию. 2
Во время подтвержденной инфекции предпримите следующие шаги:
- Проверьте свой кредит и банковские счета. К тому времени, когда вы узнаете об инфекции, реальный ущерб уже может быть нанесен. Примите любые меры, необходимые для защиты ваших карт, банковского счета и личности.
- Измените пароли на любом веб-сайте, доступ к которому вы получили с взломанного компьютера. Не используйте скомпрометированный компьютер, чтобы сделать что-либо из этого.
- Сделайте резервную копию ваших данных (даже лучше, если у вас уже есть).
- Переустановите операционную систему, используя оригинальный носитель, полученный непосредственно от издателя ОС. Убедитесь, что переустановка включает в себя полное переформатирование вашего диска; восстановления системы или операции восстановления системы недостаточно.
- Переустановите ваши приложения.
- Убедитесь, что ваша операционная система и программное обеспечение полностью обновлены и обновлены.
- Запустите полную антивирусную проверку, чтобы очистить резервную копию со второго шага.
- Восстановите резервную копию.
Если все сделано правильно, это может занять от двух до шести часов реального времени, распределенных в течение двух-трех дней (или даже дольше), пока вы ждете, пока устанавливаются приложения, загружаются обновления Windows или большие файлы резервных копий. перевести ... но это лучше, чем выяснить позже, что мошенники истощили ваш банковский счет. К сожалению, это то, что вы должны сделать сами, или для вас сделает хороший друг. При обычной ставке консультирования около 100 долларов в час купить новую машину дешевле, чем заплатить в магазине, чтобы это сделать. Если у вас есть друг, сделайте это за вас, сделайте что-нибудь приятное, чтобы выразить свою признательность. Даже фанаты, которые любят помогать вам создавать новые вещи или ремонтировать сломанное оборудование, часто ненавидятскука уборки. Также лучше, если вы возьмете свою резервную копию ... ваши друзья не узнают, куда вы положили какие файлы или какие действительно важны для вас. Вы в лучшем положении, чтобы сделать хорошую резервную копию, чем они.
Вскоре даже всего этого может оказаться недостаточно, поскольку сейчас существует вредоносное ПО, способное заражать прошивку. Даже замена жесткого диска не может удалить инфекцию, и покупка нового компьютера будет единственным вариантом. К счастью, в то время, когда я пишу это, мы еще не достигли этой точки, но это определенно на горизонте и приближается быстро.
Если вы абсолютно безоговорочно настаиваете на том, что вы действительно хотите очистить существующую установку, а не начинать заново, то, ради бога, убедитесь, что любой используемый вами метод включает одну из следующих двух процедур:
- Извлеките жесткий диск и подключите его как гостевой диск к другому (чистому!) Компьютеру, чтобы запустить сканирование.
ИЛИ ЖЕ
- Загрузитесь с CD / USB-ключа с собственным набором инструментов, работающих под собственным ядром. Убедитесь, что изображение для этого получено и записано на чистом компьютере. При необходимости попросите друга сделать диск для вас.
Ни при каких обстоятельствах не пытайтесь очистить зараженную операционную систему, используя программное обеспечение, выполняемое как гостевой процесс скомпрометированной операционной системы. Это просто глупо.
Конечно, лучший способ исправить инфекцию - это, во-первых, избежать ее, и есть несколько вещей, которые вы можете сделать, чтобы помочь с этим:
- Держите вашу систему исправленной. Убедитесь, что вы быстро устанавливаете обновления Windows, Adobe Updates, Java Updates, Apple Updates и т. Д. Это гораздо важнее, чем антивирусное программное обеспечение, и по большей части это не так сложно, если вы всегда в курсе. Большинство из этих компаний неофициально решили выпустить все патчи в один и тот же день каждого месяца, поэтому, если вы будете в курсе, это не будет вас часто прерывать. Обычно прерывания Центра обновления Windows происходят только тогда, когда вы игнорируете их слишком долго. Если это часто случается с вами, это зависит от вас, чтобы изменить свое поведение. Это важно , и не стоит постоянно выбирать опцию «установить позже», даже если сейчас это проще.
- Не запускайте от имени администратора по умолчанию. В последних версиях Windows это так же просто, как оставить функцию UAC включенной.
- Используйте хороший инструмент брандмауэра. В наши дни брандмауэр по умолчанию в Windows достаточно хорош. Возможно, вы захотите дополнить этот слой чем-то вроде WinPatrol, который поможет остановить злонамеренную активность на внешнем интерфейсе. Защитник Windows также работает в этом качестве. Базовые плагины браузера Ad-Blocker также становятся все более полезными на этом уровне в качестве инструмента безопасности.
- Установите для большинства плагинов браузера (особенно Flash и Java) значение «Попросить активировать».
Запустите текущее антивирусное программное обеспечение. Это далекая пятая часть по сравнению с другими вариантами, так как традиционное программное обеспечение A / V часто просто уже не так эффективно. Также важно подчеркнуть «текущий». У вас может быть лучшее в мире антивирусное программное обеспечение, но если оно не обновлено, вы можете просто удалить его.
По этой причине в настоящее время я рекомендую Microsoft Security Essentials. (Начиная с Windows 8, Microsoft Security Essentials является частью Защитника Windows.) Вероятно, существуют гораздо лучшие механизмы сканирования, но Security Essentials будет обновляться, даже не рискуя просроченной регистрацией. AVG и Avast также хорошо работают таким образом. Я просто не могу рекомендовать какое-либо антивирусное программное обеспечение, за которое вы фактически должны платить, потому что слишком часто бывает так, что платная подписка теряет силу, и вы в конечном итоге получаете устаревшие определения.
Здесь также стоит отметить, что пользователям Mac теперь нужно запускать и антивирусные программы. Дни, когда они могли обойтись без этого, давно прошли. Кроме того, я думаю, что это весело, теперь я должен рекомендовать пользователям Mac покупать антивирусное программное обеспечение, но советую пользователям Windows против этого.
- Избегайте торрент-сайтов, варез, пиратского программного обеспечения и пиратских фильмов / видео. Этот материал часто внедряется в вредоносное ПО человеком, который взломал или опубликовал его - не всегда, но достаточно часто, чтобы избежать всего беспорядка. Это часть того, почему взломщик сделал бы это: часто они получат долю любой прибыли.
- Используйте свою голову при просмотре веб-страниц. Вы самое слабое звено в цепи безопасности. Если что-то звучит слишком хорошо, чтобы быть правдой, это, вероятно, так. Наиболее очевидная кнопка загрузки - это та, которую вы больше не хотите использовать при загрузке нового программного обеспечения, поэтому обязательно прочитайте и поймите все на веб-странице, прежде чем нажимать эту ссылку. Если вы видите всплывающее окно или слышите звуковое сообщение с просьбой позвонить в Microsoft или установить какой-либо инструмент безопасности, это подделка.
Кроме того, предпочитайте загружать программное обеспечение и обновления / обновления непосредственно от поставщика или разработчика, а не сторонних веб-сайтов для размещения файлов.
1 Microsoft теперь публикует установочный носитель Windows 10, чтобы вы могли легально скачать и записать на флэш-накопитель объемом 8 ГБ или более бесплатно. Вам по-прежнему нужна действующая лицензия, но вам больше не нужен отдельный диск восстановления для базовой операционной системы.
2 Самое время отметить, что я несколько смягчил свой подход. Сегодня большинство «инфекций» подпадают под категорию PUP (потенциально нежелательных программ) и расширений браузера, включенных в другие загрузки. Зачастую эти PUP / расширения могут быть безопасно удалены с помощью традиционных средств, и в настоящее время они представляют собой достаточно большой процент вредоносных программ, поэтому я могу остановиться на этом и просто попробовать функцию «Установка и удаление программ» или обычную опцию браузера, чтобы удалить расширение. Тем не менее, при первых признаках чего-то более глубокого - любой намек на то, что программное обеспечение не просто удалится нормально, - и он вернулся к восстановлению машины.