Многие пользователи до сих пор уверены: если антивирус установлен, можно ничего не бояться. Практика ИТ-поддержки говорит об обратном. О том, как вовремя заметить заражение, спасти данные и не допустить многомиллионных потерь для бизнеса, aif.ru поговорил с экспертом в области кибербезопасности Дмитрием Петуховым.
По словам эксперта, за годы он выработал простые и понятные рекомендации, которые действительно работают. Первое, что нужно знать, — это основные признаки заражения.
Как понять, что на компьютере вирус?
«Если вы заметили хотя бы несколько из перечисленного — не паникуйте, — предупреждает Петухов. — На рабочем ПК сразу звоните в техподдержку, они помогут. Для личного компьютера — нужно проверить несколько сигналов».
Основные признаки, что на компьютере может быть вирус или троян:
Компьютер заметно тормозит, хотя раньше работал быстро и без задержек. Окна программ, папок или в браузере сами открываются и закрываются. Указатель мыши двигается по экрану без вашего участия. Появляются неожиданные рекламные баннеры, порнографические окна или страшные сообщения с требованием заплатить «выкуп». Некоторые программы не закрываются, пропадает панель задач или компьютер перестает реагировать на ваши действия.
Что делать сразу при подозрении на вирус?
Эксперт советует действовать поэтапно: «Первым делом проверьте свой основной антивирус, убедитесь, что он запущен и его базы обновлены до последней версии. Если антивирус работает, ничего не нашел, а сомнения остались, скачайте дополнительную портативную лечебную утилиту — специализированный сканер, который не требует установки. Запустите полную проверку и внимательно ознакомьтесь с результатом», — разъяснил он.
Варианты результатов проверки:
Если вредоносные программы обнаружены — следуйте инструкциям утилиты по их лечению или удалению. Если ничего не найдено, а компьютер продолжает «чудить», возможно, дело в сильном засорении системы или даже в пыли внутри системного блока. Как действовать, если появился баннер с требованием выкупа и его нельзя закрыть? Здесь Дмитрий Петухов разделяет две ситуации: компьютер отвечает на действия или полностью завис.
Если компьютер отвечает на действия, эксперт советует выполните следующие шаги:
Нажмите кнопку «Пуск» → значок питания. Зажмите клавишу Shift и, не отпуская ее, нажмите «Перезагрузка». В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить». После перезагрузки на черном экране выберите цифру 4 (обычный безопасный режим) или 5 (безопасный режим с сетью — рекомендуется). В безопасном режиме запустите лечебную утилиту (например, Dr.Web CureIt! или Kaspersky Virus Removal Tool и др.) и проведите полное сканирование. Если компьютер совсем не отвечает (завис), то алгоритм другой:
Включите компьютер. Как только начнет загружаться — зажмите кнопку питания на 5–10 секунд и принудительно выключите. Повторите это еще два раза (всего 3 принудительных выключения). На четвертый раз ПК автоматически запустит меню восстановления. В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить». На черном экране нажмите 4 или 5. После лечения в безопасном режиме просто перезагрузите компьютер обычным способом.
Что делать, если и это не помогло?
«Можно попробовать откатить систему к предыдущей точке восстановления (если они есть), — советует эксперт. — Для этого в обычном режиме зайдите в поиск Windows, введите „Восстановление системы“, выберите точку восстановления до появления проблемы и следуйте инструкциям. В самых тяжелых случаях поможет загрузочная флешка с Windows (Live USB). Она создается на другом компьютере и используется для удаления вирусов без загрузки зараженной системы».
Какие правила кибергигиены помогут не поймать вирус снова?
Эксперт перечисляет простые, но критически важные привычки:
Не открывайте подозрительные ссылки из писем и сообщений — или перед открытием проверяйте их на сервисе VirusTotal. Перед запуском новых файлов проверяйте их антивирусом или через сервис VirusTotal.
Отключите автозапуск с флешек и внешних носителей. Регулярно обновляйте Windows, браузеры и антивирус. Никогда не вставляйте в компьютер флешки, найденные на улице.
«Помните, — предупреждает эксперт. — Сэкономленные минуты на проверке могут привести к многочасовой работе над восстановлением системы и ваших данных. А если пренебречь правилами кибергигиены в офисе, это может привести к простоям, потере критичных данных и многомиллионным потерям для компании».
Многие пользователи до сих пор уверены: если антивирус установлен, можно ничего не бояться. Практика ИТ-поддержки говорит об обратном. О том, как вовремя заметить заражение, спасти данные и не допустить многомиллионных потерь для бизнеса, aif.ru поговорил с экспертом в области кибербезопасности Дмитрием Петуховым.По словам эксперта, за годы он выработал простые и понятные рекомендации, которые действительно работают. Первое, что нужно знать, — это основные признаки заражения. Как понять, что на компьютере вирус? «Если вы заметили хотя бы несколько из перечисленного — не паникуйте, — предупреждает Петухов. — На рабочем ПК сразу звоните в техподдержку, они помогут. Для личного компьютера — нужно проверить несколько сигналов». Основные признаки, что на компьютере может быть вирус или троян: Компьютер заметно тормозит, хотя раньше работал быстро и без задержек. Окна программ, папок или в браузере сами открываются и закрываются. Указатель мыши двигается по экрану без вашего участия. Появляются неожиданные рекламные баннеры, порнографические окна или страшные сообщения с требованием заплатить «выкуп». Некоторые программы не закрываются, пропадает панель задач или компьютер перестает реагировать на ваши действия. Что делать сразу при подозрении на вирус? Эксперт советует действовать поэтапно: «Первым делом проверьте свой основной антивирус, убедитесь, что он запущен и его базы обновлены до последней версии. Если антивирус работает, ничего не нашел, а сомнения остались, скачайте дополнительную портативную лечебную утилиту — специализированный сканер, который не требует установки. Запустите полную проверку и внимательно ознакомьтесь с результатом», — разъяснил он. Варианты результатов проверки: Если вредоносные программы обнаружены — следуйте инструкциям утилиты по их лечению или удалению. Если ничего не найдено, а компьютер продолжает «чудить», возможно, дело в сильном засорении системы или даже в пыли внутри системного блока. Как действовать, если появился баннер с требованием выкупа и его нельзя закрыть? Здесь Дмитрий Петухов разделяет две ситуации: компьютер отвечает на действия или полностью завис. Если компьютер отвечает на действия, эксперт советует выполните следующие шаги: Нажмите кнопку «Пуск» → значок питания. Зажмите клавишу Shift и, не отпуская ее, нажмите «Перезагрузка». В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить». После перезагрузки на черном экране выберите цифру 4 (обычный безопасный режим) или 5 (безопасный режим с сетью — рекомендуется). В безопасном режиме запустите лечебную утилиту (например, Dr.Web CureIt! или Kaspersky Virus Removal Tool и др.) и проведите полное сканирование. Если компьютер совсем не отвечает (завис), то алгоритм другой: Включите компьютер. Как только начнет загружаться — зажмите кнопку питания на 5–10 секунд и принудительно выключите. Повторите это еще два раза (всего 3 принудительных выключения). На четвертый раз ПК автоматически запустит меню восстановления. В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить». На черном экране нажмите 4 или 5. После лечения в безопасном режиме просто перезагрузите компьютер обычным способом. Что делать, если и это не помогло? «Можно попробовать откатить систему к предыдущей точке восстановления (если они есть), — советует эксперт. — Для этого в обычном режиме зайдите в поиск Windows, введите „Восстановление системы“, выберите точку восстановления до появления проблемы и следуйте инструкциям. В самых тяжелых случаях поможет загрузочная флешка с Windows (Live USB). Она создается на другом компьютере и используется для удаления вирусов без загрузки зараженной системы». Какие правила кибергигиены помогут не поймать вирус снова? Эксперт перечисляет простые, но критически важные привычки: Не открывайте подозрительные ссылки из писем и сообщений — или перед открытием проверяйте их на сервисе VirusTotal. Перед запуском новых файлов проверяйте их антивирусом или через сервис VirusTotal. Отключите автозапуск с флешек и внешних носителей. Регулярно обновляйте Windows, браузеры и антивирус. Никогда не вставляйте в компьютер флешки, найденные на улице. «Помните, — предупреждает эксперт. — Сэкономленные минуты на проверке могут привести к многочасовой работе над восстановлением системы и ваших данных. А если пренебречь правилами кибергигиены в офисе, это может привести к простоям, потере критичных данных и многомиллионным потерям для компании».
