Как понять, что на вашем компьютере троян?

Многие пользователи до сих пор уверены: если антивирус установлен, можно ничего не бояться. Практика ИТ-поддержки говорит об обратном. О том, как вовремя заметить заражение, спасти данные и не допустить многомиллионных потерь для бизнеса, aif.ru поговорил с экспертом в области кибербезопасности Дмитрием Петуховым.

По словам эксперта, за годы он выработал простые и понятные рекомендации, которые действительно работают. Первое, что нужно знать, — это основные признаки заражения.

Как понять, что на компьютере вирус?

«Если вы заметили хотя бы несколько из перечисленного — не паникуйте, — предупреждает Петухов. — На рабочем ПК сразу звоните в техподдержку, они помогут. Для личного компьютера — нужно проверить несколько сигналов».

Основные признаки, что на компьютере может быть вирус или троян:

Компьютер заметно тормозит, хотя раньше работал быстро и без задержек.

Окна программ, папок или в браузере сами открываются и закрываются.

Указатель мыши двигается по экрану без вашего участия.

Появляются неожиданные рекламные баннеры, порнографические окна или страшные сообщения с требованием заплатить «выкуп».

Некоторые программы не закрываются, пропадает панель задач или компьютер перестает реагировать на ваши действия.

Что делать сразу при подозрении на вирус?

Эксперт советует действовать поэтапно: «Первым делом проверьте свой основной антивирус, убедитесь, что он запущен и его базы обновлены до последней версии. Если антивирус работает, ничего не нашел, а сомнения остались, скачайте дополнительную портативную лечебную утилиту — специализированный сканер, который не требует установки. Запустите полную проверку и внимательно ознакомьтесь с результатом», — разъяснил он.

Варианты результатов проверки:

Если вредоносные программы обнаружены — следуйте инструкциям утилиты по их лечению или удалению.

Если ничего не найдено, а компьютер продолжает «чудить», возможно, дело в сильном засорении системы или даже в пыли внутри системного блока.

Как действовать, если появился баннер с требованием выкупа и его нельзя закрыть?

Здесь Дмитрий Петухов разделяет две ситуации: компьютер отвечает на действия или полностью завис.

Если компьютер отвечает на действия, эксперт советует выполните следующие шаги:

Нажмите кнопку «Пуск» → значок питания.

Зажмите клавишу Shift и, не отпуская ее, нажмите «Перезагрузка».

В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить».

После перезагрузки на черном экране выберите цифру 4 (обычный безопасный режим) или 5 (безопасный режим с сетью — рекомендуется).

В безопасном режиме запустите лечебную утилиту (например, Dr.Web CureIt! или Kaspersky Virus Removal Tool и др.) и проведите полное сканирование.

Если компьютер совсем не отвечает (завис), то алгоритм другой:

Включите компьютер. Как только начнет загружаться — зажмите кнопку питания на 5–10 секунд и принудительно выключите.

Повторите это еще два раза (всего 3 принудительных выключения).

На четвертый раз ПК автоматически запустит меню восстановления.

В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить».

На черном экране нажмите 4 или 5.

После лечения в безопасном режиме просто перезагрузите компьютер обычным способом.

Что делать, если и это не помогло?

«Можно попробовать откатить систему к предыдущей точке восстановления (если они есть), — советует эксперт. — Для этого в обычном режиме зайдите в поиск Windows, введите "Восстановление системы", выберите точку восстановления до появления проблемы и следуйте инструкциям. В самых тяжелых случаях поможет загрузочная флешка с Windows (Live USB). Она создается на другом компьютере и используется для удаления вирусов без загрузки зараженной системы».

Какие правила кибергигиены помогут не поймать вирус снова?

Эксперт перечисляет простые, но критически важные привычки:

Не открывайте подозрительные ссылки из писем и сообщений — или перед открытием проверяйте их на сервисе VirusTotal.

Перед запуском новых файлов проверяйте их антивирусом или через сервис VirusTotal.

Отключите автозапуск с флешек и внешних носителей.

Регулярно обновляйте Windows, браузеры и антивирус.

Никогда не вставляйте в компьютер флешки, найденные на улице.

«Помните, — предупреждает эксперт. — Сэкономленные минуты на проверке могут привести к многочасовой работе над восстановлением системы и ваших данных. А если пренебречь правилами кибергигиены в офисе, это может привести к простоям, потере критичных данных и многомиллионным потерям для компании».