Восстановление после вирусных заражений
К несчастью, многие пользователи становятся жертвами компьютерных вирусов, червей и троянских коней. Если ваш компьютер оказывается заражен вредоносным кодом, существует ряд мер, с помощью которых можно восстановиться от заражения.
Как узнать, что компьютер заражен?
К сожалению, не существует какого-то определенного и единственного способа, чтобы выявить заражение вашего компьютера вредоносным кодом. Некоторые заражения могут полностью уничтожить все файлы и сделать компьютер неработоспособным, тогда как другие лишь едва заметно затрагивают обычный порядок функционирования. Будьте внимательны к любому необычному или неожиданному поведению. Если у вас запущена антивирусная программа, она может предупредить об обнаружении вредоносного кода в ПК. Антивирус может самостоятельно удалить заражение, но если это ему не удастся, вам придется прибегнуть к ряду дополнительных мер.
Что делать, если ваш ПК заражен?
- Минимизируйте ущерб — Если вы на работе и можете связаться с ИТ-отделом, сделайте это немедленно. Чем скорее они смогут обследовать и очистить ваш компьютер, тем меньше будет ущерб для него и для других компьютеров в сети. Если вы работаете с домашним компьютером или ноутбуком, отключите его от сети. Разорвав интернет-соединение, вы не допустите, чтобы злоумышленник или вирус установили удаленную связь и произвели определенные действия по краже ваших персональных данных, модификации или удалению файлов либо использованию вашего компьютера для нападения на другие.
- Удалите вредоносный код — Если у вас установлена антивирусная программа, обновите ее антивирусную базу данных (если это возможно) и произведите ручное сканирование всей вашей системы. Если у вас нет антивирусной программы, вы можете купить ее в ближайшем компьютерном магазине или установить одну из свободно распространяемых программ. Если антивирус не может обнаружить и удалить заражение, вам может потребоваться переустановка операционной системы; обычно она производится с помощью диска восстановления, поставлявшегося вместе с вашим компьютером. Обратите внимание, что переустановка или восстановление операционной системы как правило стирает с диска все файлы и дополнительные программы, которые вы успели установить.
Как можно снизить риск нового заражения?
Решение проблем, связанных с попаданием в ваш компьютер вредоносного кода, обычно оказывается печальным опытом, стоящим времени, денег и потерянных данных. Следующие рекомендации помогут вам установить оборону против последующих заражений:
- Установите антивирусную программу — Антивирусный пакет выявляет и защищает ваш ПК от большинства известных вирусов. Однако, злоумышленники постоянно создают новые вирусы, поэтому важно поддерживать базу данных антивирусной программы в актуальном состоянии (подробнее см. "Основы антивирусного ПО").
- Смените ваши пароли — Пароли, действовавшие на момент заражения, могли быть скомпрометированы вредоносной программой, поэтому вам следует их заменить[создать]. Сюда же относятся и пароли к веб-сайтам, которыми вы пользовались на тот момент и которые могли быть сохранены в кэше веб-браузера. Сделайте пароли такими, чтобы злоумышленникам было труднее их угадать.
- Обновляйте установленные программы — Устанавливайте программные "заплатки"[создать] (патчи) и обновляйте версии установленных программ, чтобы злоумышленники не могли воспользоваться известными уязвимостями в вашем ПО. Многие операционные системы имеют функцию автоматического обновления. Если вам доступна такая возможность, ее следует включить.
- Установите или активируйте брандмауэр — Межсетевой экран (брандмауэр) способен предотвратить определенные типы заражений, блокируя опасный сетевой трафик до того, как он попадет в ваш компьютер. Некоторые операционные системы имеют брандмауэр в качестве своего компонента, но вы должны убедиться, что он действительно включен.
- Используйте средства обнаружения шпионских программ — Шпионские программы, или spyware, — это частый источник вирусных заражений, но вы можете снизить вероятность заражения, используя легитимную программу, предназначенную для выявления и удаления шпионского ПО.
- Соблюдайте правила компьютерной безопасности — Используя веб-браузер и электронную почту, следуйте соответствующим мерам предосторожности, направленным на то, чтобы ваши действия не привели к заражению (см. остальные рекомендации по безопасности для получения расширенных сведений).
В качестве дополнительной меры храните резервные копии ваших файлов на CD или DVD, чтобы в случае заражения вы могли их восстановить.
Смотрите также: "Перед подключением нового компьютера к интернету".