Способы защиты компьютера. SpyWare — программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot — антишпион.
Доброго времени суток уважаемые читатели блога MoyiZametki.ru. Мы продолжаем изучать способы защиты компьютера. В прошлой заметке признаки компьютерного вируса, я рассказал вам о том, как обнаружить вирус у себя на компьютере, а потом уничтожить. Сегодня будет рассмотрена не менее актуальная тема — удаление вредоносных программ шпионов SpyWare. Возможно у тебя на компьютере поселился шпион. Хочешь его поймать и уничтожить? Тебе дороги твои пароли, личные данные? Если это так, то читай дальше.
Программы SpyWare, какой вред они приносят
Spyware — это программа, которая устанавливается на компьютер без вашего ведома и согласия. Если переводить дословно, обозначает: Spy — шпион, ware — изделие. Т.е. шпионское изделие по русски. Я не хочу грузить начинающего пользователя терминологией о том, что это и зачем в расширенном описании. Буквально несколько строк, а далее к практике. Итак, шпионы бывают следующих видов:
- Adware — эти шпионские модули, попадая в ваш ПК, предназначены показывать непрошеную рекламу. Подмена стартовой страницы в браузере, всплывающие окна в браузере с различными рекламными предложениями.
- Hijacker — эта разновидность шпионв, которая выполняет неподтверждённую пользователем перенастройку системы, чаще всего браузера.
- Dialer — эти гадости делают так, что дозваниваются на другой конец земного шара. Потом вам приходят счета на космические суммы.
- Keyloggers – производят отслеживание за нажатием клавиш клавиатуры. Для чего? Чтоб узнать пароли от ваших аккаунтов, электронных кошельков например.
- Screen Scraper – делают снимки с экрана монитора вашего ПК и передают их злоумышленнику.
- Security Analysis Software – разнообразные маленькие программки для браузера которые самопроизвольно устанавливаются.
Есть ещё масса различных разновидностей, но этого достаточно для того, чтобы понять одно: с этими ребятами нужно бороться и одерживать над ними победу!
Как SpyWare попадает в компьютер
Вы спросите а как эти шпионы попадают в мой компьютер? Очень просто.
- Через дыры в ОС.
- Через почтовые клиенты (программы загрузки и просмотра почты). Вы открываете незнакомое письмо и в этот момент происходит заражение.
- При установке различных программ. Да, да это не опечатка программы шпионы могут быть установлены вместе с какой нибудь популярной программой. В отличие от создателей вирусов и подобной пакости Троянов например, автору spyware необходимо ваше подтверждение и согласие, для того чтобы установить своего шпиона на твой ПК. Более того от этой процедуры (подтверждения или согласия) вас как могут отвлекают. Устанавливаемые программы (не всё конечно) используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение. Т.е. ты соглашаться на установку, но всё же не замечаешь, что помимо самой программы к тебе подселяют и «заслоного казачка». Соглашения эти редко читаются пользователями, я дак точно ещё ни одного не прочитал Т. е. это самый легкий путь установки spyware на компьютер.
Как найти и удалить шпиона? Spybot — антишпион
Итак мы переходим к практике. Для того чтобы найти и удалить вредоносную программу Spyware, нужно воспользоваться очень замечательной программой Spybot. Программа бесплатна, есть поддержка русского языка. Скачать Spybot можно вот тут. Устанавливаем, напоминаю, что для полноценной установки нужно подключение к интернету т. к. программа подгружает свежие обновления.
- После запуска инсталятора появляется окошко загрузки дополнительных файлов.
- Если увидите такое окошко ставьте галочку, жмите OK и двигайтесь дальше
- Затем после установки перед началом проверки вам будет предложено сохранить копию настроек системного реестра. Признаюсь честно я не делал этого. В общем ни чего у меня не полетело после сего решения.
- Двигаемся дальше. Затем приступаем к обновлению антишпионской базы.
- Далее выбираем любой сервер обновлений. Тыркаем в кнопку Continue и выделяете галочками все обновления, послежмём кнопку Download. Ждём загрузки и установки обновлений.
- Приступаем к ловле паразитов, а точнее шпионов. Если проверка не начнётся автоматически после установки программы и загрузки необходимых обновлений, в главном окне выбираем кнопку Начать проверку. Дожидаемся окончания проверки, после жмём на кнопку Устранить отмеченные проблемы.
Д чуть не забыл, перед проверкой может выскочить вот такое окошечко:
Означает, что на вашем жестком диске имеется определённое количество временных интернет-файлов и соответственно предлагает их удалить, что бы уменьшить время проверки компьютера. Можно согласиться,или отказаться. Без разницы в принципе.
Устали? Ну ни чего мы заканчиваем. Последний шаг — это
Иммунизация и защита
После удаления всякой гадости приступаем к защите нашего компьютера. Для этого в главном окне выбираем вкладку Иммунизация (перед этим закройте все браузеры), после нажимаем Immunize.
Данная функция содержит список вредоносных сайтов, и всякого мусора, который пробирается через браузер. Иммунизация научит ваш браузер, что это за гадость он будет знать и уже не допустить её в ваш компьютер.
И последнее. Spybot имеет резидентный модуль TeaTimer, который занимается блокировкой нежелательных адресов, замечает изменения в реестре и если нужно информирует нужно ли то или иное изменение вносить в реестр. О том что резидентный модуль у вас активен, свидетельствует вот такой значок в трее:
Ну вот и всё. Удачи в освоении программы и поменьше вам проблем с вирусами и Spyware.
Леша, молодец, классные статьи пишешь, полезные и интересные.
П.С. Насчет предложения «При установке разлитых программ. Да, да это не опечатка. » — может все-таки опечатка?
Спасибо Зоя, рад стараться
Да уж! Посмеялся от души Сразу вспомнил анекдот про, то как покупатель потребовал, чтоб ему завернули литр сметаны. Поправил на различных.
Спасибо за статью!
Подскажите, как часто данной программой пользоваться?
Пожалуйста.
Тут всё зависит от того, как часто вы устанавливаете разного рода приложения. И от вашей активности в инете. Я в среднем раз может два в месяц проверяю. Приведу пример. Установил я на один ПК эту программу. А с него в интернет выходили очень редко, программ много не ставили. Так проработал он несколько лет. После первой проверки было обнаружено 1 или 2 шпиона всего лишь.
Ну приложения устанавливаю редко,а вот в Интернет выхожу каждый день!
И еще вопрос-данная программа «на лету» блокирует шпионов или хотя бы уведомляет про них? Если да,то где это можно посмотреть?
Да программа на лету следит за шпионами, при помощи резидентного модуля TeaTimer, о котором я кратко упомянул в конце статьи.
Резидент TeaTimer постоянно наблюдает за вызываемыми/запускаемыми процессами. Он немедленно обнаруживает известные вредоносные процессы и останавливает их, предлагая Вам выбор как с ними поступать в будущем. Поступать можно так:
— сообщать, когда этот процесс снова запустится
— автоматически убивать его
— разрешить ему работать
Есть возможность удалить файл, связанный с этим процессом.
Еще TeaTimer обнаруживает попытки изменить особо важные разделы системного реестра. TeaTimer может защитить Вас от таких изменений, предлагая Разрешить (Allow) или Отклонить (Deny) изменения.
Простите, а как узнать включен ли у меня TeaTimer?
Это значок замкА в трее? То что упоминается в Вашей статье «резидентный модуль»????
Да значок замка в трее — это TeaTimer.
хотела просто сказать спасибо огромное!не возникло ни каких проблем…очень всё четко и понятно написали…=)))
Пожалуйста. Спасибо за хорошие слова
вот многофункциональная программа для чистки вашего компьютера от шпионов, троянов, червей и т.д. ПО обеспечивает защиту компьютера в реальном времени от попыток несанкционированной установки вредоносных программ. Также реализована зона карантина, проверка компьютера по расписанию, получение обновлений базы данных сигнатур по троянам и другому вредоносному ПО через Интернет
Прога действительно классная, но цена вопроса 50$
Win32/Spy.Ursnif.A вирус — как удалить этот вирус вымогатель? он заблокировал контакт, почту, яндекс! Помогите пожалуйста!!!!!!!!!!!
Доброго времени суток.
Советую воспользоваться утилитой AVZ. Скачать можно тут: http://z-oleg.com/secur/avz/download.php. На этом же сайте есть описание этой программы. В ближайшее время планирую написать статью по использованию этого антивируса.
он даже не находит этот вирус! может еще есть что-нибудь?!
Компьютер загружали в безопасном режиме? Если нет, то мог и не заметить. В статье укажу все нюансы.
Попробовать можно ещё LiveCD от Dr. Web — http://freedrweb.com/livecd/
Скаченный образ затем запишите на болванку и загрузитесь с неё. Если у, Вас нет DVD привода, то тут LiveCD для USB http://www.freedrweb.com/liveusb. Этот антивирус точно должен поймать вирус.
Кстати чуть не забыл. Вы писали, что у Вас заблокированы сайты соц. сетей и поисковиков. Скорее всего вирус модифицировал системный файл hosts. Так вот если этот файл почистить, то всё должно заработать. В утилите AVZ в меню Файл — Восстановление системы поставьте галочку очистка файла Hosts.
При проверке Live CD, Dr.Web тоже его должен почистить.
У меня эта прога не устанавливается пишет код 501 что делать?
Хотелось бы на скриншот ошибки взглянуть (через форму обратной связи можно выслать на мой адрес). Так сразу и не скажешь в чём проблема. Возможно конфликт с другими программами.
Спасибо большое)полезная статейка)))
Привет, а у меня когда иммунизацию запускаю, в завершении вылезает окошко, в котором виста запрашивает разрешение запустить ooo yandex, это что такое? причем разрешаю или нет загрузка иммунизации не заканчивается самостоятельно.
Скрин можно посмотреть?
не получается сделать скрин, это виста запрашивает, теперь постоянно через каждый час делает запрос, хоть программа закрыта, там такой путь c userapp datalocalyandex up daterfixhost.exe и userapp datalocalyandexpraetorianconfig вот эти две программы просит запустить, может удалить их
Я в своей практике с такой проблемой не сталкивался. Но судя по отзывам в сети — это вирус. Попробуйте удалить файл и просканируйте систему на вирусы. Eсли файл не удасться сразу удалить попробуйте убить этот процесс при помощи этой программы.
Спасибо большое, попробую)
а меня такая проблемка: CameleonTom.Toolbar эту хрень Spybot не удаляет((((что делать?
Можно попробовать через удаление программ. Некоторые тулбары я так удалял. В списке расширений для браузера посмотрите, может там отобразится. Тоже можно удалить.
здравствуйте)скажите пожалуйста а поможет эта программа найти что то типо вот этого шпиона Mipko Personal Monitor?мне на ноут поставлен шпион.какой точно не знаю но вся переписка логины и пароли знает мой бывший парень.меняю а он все равно знает.по моему стоит вот этот шпион.и как я поняла найти его если не знаешь секретный логин нельзя.и еще вопрос если переустановить винду шпион удалиться?у меня всего один диск на компьютере С.
Доброго времени суток Алена. Если у Вас стоит Mipko Personal Monitor, то Spybot удалить его не сможет.
Переустановка системы с полным форматирование диска удалит всех шпионов, но т.к. у вас один раздел перед форматированием придётся сохранить на внешние носители всю ценную информацию.
Ну а после обязательно разделите диск на разделы.
у меня как я уже говорила раннее один диск С.когда я покупала ноут мне диски никакие не дали.сказали не бывает.а в ноуте выскакивало окно что нужно записать заводские настройки по моему это так называлось)))я записала вышло аж на 3 диска двд.я думала это винда.сейчас попробовала а там фигня не понятная.какие то папки.вообщем я так понимаю переустановить винду не получится. у меня лицензия стоит а устанавливать брать у друзей ХР не лицензию не хочу( как мне теперь быть?как избавиться от шпиона?????
а можно просто нажать кнопку форматировать диск С?удалиться шпион?
Он удалиться. Но если отформатируете таким образом диск, то в следующий раз уже не загрузитесь. При форматировании стирается всё под чистую.
Проверьте папку Program Files на наличие что то типа Mipko Personal Monitor.
Если Win лицензионный стоит, то скорее всего и ключ лицензии у Вас должен быть. На ноутах чаще всего он приклеен на обратной стороне.
В противном случае спросите там где покупали.
не могу найти.он видимо сделан так чтобы его нельзя было обнаружить.получается что вариант только один — переустановить винду(((
спасибо за помощь!
я уже наверно надоела)))но можно последний вопрос))))
полное восстановление заводских настроек системы! это поможет удалить программу шпион?
Знаю только два способа отката системы в раннее состояние.
1. Восстановление системы встроенными способами Windows
2. Сторонними продуктами типа Acronis и т.п.
Если имеется точка восстановления или файл с ранними настройками, то конечно шпиона там не будет (при условии что шпион занесён после сохранения настроек).
Антитрояны и антишпионы http://antitroayn.my1.ru/
Скачать бесплатно
Ни одна ссылка не работает: ни spybot, ни антитрояны, антишпионы… ???? Причем spybot не могу скачать ни с одного сайта…%(
Проверил все ссылки, всё нормально, возможно причина где с Вашей стороны.
Да, сейчас пошло. А вчера до 3-х ночи билась — закачка даже не начиналась, доходило только до первого указанного вначале окна Download, и потом выскакивала ошибка. Сейчас попробую прогнать и посмотреть, что с компом…
Ну, какой же Вы молодец!!! Спасибо Вам! Всё «разжёвано» и в картинках, и на русском даже я поняла с первого раза Спасибо!
Пожалуйста Нелли Красивое имя.
Благодарю Алексей. проверил. У меня только Эксплорер мелкософта обнаружил значит не вирусы, а железо. С одной стороны хороо с другой..стоит задуматься что тестить еще.
Спасибочки))
запустила програмку — ищет.
а то у меня сложилось впечатление что за мной следят наши айти шники=)
всегда во первых горит синяя лампочка веб камеры на ноуте, даже когда скайп не включен.
хотя на всех остальных компах такого нет.
Леша, а можно как то в личку? есть вопросы.
Ответил на почту.
Алексей, скажите пожалуйста, после проверки SpyBot обнаружил Tichno.BHO и в решении показал 6 записей TrojansC — после устранения отмеченных проблем было устранено только 3 записи, а ещё 3 пишет не удалены по возможной причине сохранения в памяти и может быть они будут удалены после перезагрузки системы — перезагружала, опять проверила всё — ОСТАЛИСЬ эти 3 записи. Что это такое и как устранить??? Кстати, иммунизации нет после такого незаконченного устранения.
Как вариант проверить ещё антивирусом AVZ
Я самый чайный «чайник» — где его взять, можно ссылочку на него и такую же подробную инструкцию по применению, как на SpyBot(большое, огромное СПАСИБО — уже не раз пользовалась им, инструкция настолько подробная, что прямо загляденье)
Пожалуйста, рад, что пригодилось
Тут заметка. И в Яндексе поищите там инфы море.
Скачать
(8 Мб)
TheBat Plugin (386 кб)
Скачать редактор скриптов
(811 кб) всё скачивать или что-то одно?
Добрый день!
Скажите пожалуйста, что может означать если программа установилась на компьютер, но у меня не получается ее запустить? Т.е. до 3-го шага она не дошла, сама собой куда-то исчезла и все. В панеле пуск отображается, но при попытке запустить ничего не происходит.
Благодарю за хорошую программу и подробную инструкцию.Комп проверил сразу))после проверки было написано-Поздравляем,всё чисто!ничего не обнаружено!
не могу зайти в контак одноклассники ни скачать антивирус с интернета пишет.ючто сайт заблокировано и просит ввести свой номер мобильного.ПОмогите!!!
Этот способ должен помоч
Добрый день Алексей, хотелось ы с вами в личке пообщаться о возможных программах узнать не следят ли на работе за нашими компьютерами. спасибо
Для обнаружение и защиты от шпионов и разных зловредов, лучше использовать COVERT Pro. Я им уже 2 года пользуюсь.