Як дізнатися, що компьютер інфікований?

Оскільки існує багато різновидів шкідливого программного забезпечення (ПЗ), то існує багато різних симптомів. Симптоми варіюють від очевидних до ледь помітних. Нижче наведено список найпоширених симптомів.

• Найголовніша ознака -- у вас без поводу інколи пропадає інтернет
• Ваш комп'ютер показує дивні повідомлення про помилки або спливаючі вікна
• Ваш комп'ютер запускається довше і працює повільніше, ніж зазвичай
• Домашня сторінка вашого веб-браузера змінилася
• Результати вашого пошуку перенаправляються
• Ви починаєте потрапляти на сайти, на які ви не збиралися заходити
• На робочому столі з'являються нові значки і програми, які ви там не ставили
• Фон робочого столу змінився без вашого відома
• Ваші антивірусні програми були відключені
• Ви не можете підключитися до Інтернету, або він працює дуже повільно
• Тека "Program Files" раптом зникла
• Ваші файли заблоковані і не відкриваються

Якщо ваша система відображає один або кілька з цих симптомів, причиною може бути шкідливе ПЗ.

Що робити

Найпростіший спосіб лікування -- спробуваши щось із цього списку, можливо, вам пощастить і ви ви позбавитеся вірусу швидео і самостійно:

• Malwarebytes AdwCleaner або тут для Android
• Zemana AntiMalware (безоплатна пробна) або тут для Android
• Norton Power Eraser або тут
• UnHackMe (умовно безоплатна) або тут
• Avira Free Antivirus with Malware Cleaner або Antivirus для Windows, Mac, Android и iOS
• Avast Free Antivirus або для Android
• Kaspersky Virus Removal Tool або тут
• TDSSKiller — для видалення руткітов та буткітов.

Для бажаючих трохи зануритися у це питання можна прочитати цей історичний огляд проблеми: ТОП 10 ботнетів.

Для бажаючих розібратися у лікуванні можна прочитати, для початку, тут: Полное руководство по удалению вредоносных программ. На справді воно не зовсім "повне", ба навіть дуже "не повне", але з нього можна почати.

• Перевірити наявність, актуальність та робочий стан антивірусного програмного забезпечення на вашому компьютері
• Перевірити компьютер спеціалізованими програмами по виявленю та вилученню програм-ботнетів (такі або такі)
• Звернутися до спеціаліста
• Дотримуватись правил безпеки при користуванні мережею Інтернет.

----

Чому слід лікувати обладнання

Тому що, найвірогідніше, від Вашого обладнання йде вірусний трафік (флуд).

Детальніше: Якщо ви читаєте цю сторінку, то Ви мали отримати повідомлення про реєстрацію активності з вашого обладнання, що зветься «DDoS-атака», а це порушує правила користування мережою Інтернет всіх операторів та спільноти. А саме:

• ОБМЕЖЕННЯ НА ІНФОРМАЦІЙНИЙ ШУМ (СПАМ)
• ЗАБОРОНА НЕСАНКЦІОНОВАНОГО ДОСТУПУ І МЕРЕЖЕВИХ НАПАДІВ
• НАЛАШТУВАННЯ ВЛАСНИХ РЕСУРСІВ

Згідно показників на нашому шлюзовому обладнанні, від вашого обладнання надходить велика кількість запитів на нові з'єднання: більше 150 щосекунди. Йдеться саме про нові запити на з'єднання. (tcp ack)

При цьюму доступ до мережі Інтернет не блокується: перщі 150 запитів обробляються належним чином. Блокуються лише ті, що перевищують 150 за секунду. Це може виглядати як перерви в доcтупі до мережі Інтернет.

Програми, які виконують такі дії на вашому компьютері чи на телефоні роблять це без вашого відома, і вони не знаходяться антивірусними программами як «віруси», бо формально вони не є віруси. Вони належать до інших классів вредоносних программ: Бекдори, Троянські програми, Мережеві боти / Ботнети для DoS-атак, спаму, сканування мережі.

У вашому випадку, найвірогідніше, у вас встановлена программа бот-нет що маскується під якусь системну програму або гру. Саме бот-нет може здійснювати таку кількість запитів на нові з'єднання коли сканує мережу або здійснює на когось DDoS-атаку.

----

З повагою,
ТО Рілан-мережа,
Технічний відділ.