Способы защиты компьютера. SpyWare — программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot — антишпион.

Обслуживание 14.04.2012

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Доброго времени суток уважаемые читатели блога MoyiZametki.ru. Мы продолжаем изучать способы защиты компьютера. В прошлой заметке признаки компьютерного вируса, я рассказал вам о том, как обнаружить вирус у себя на компьютере, а потом уничтожить. Сегодня будет рассмотрена не менее актуальная тема — удаление вредоносных программ шпионов SpyWare. Возможно у тебя на компьютере поселился шпион. Хочешь его поймать и уничтожить? Тебе дороги твои пароли, личные данные? Если это так, то читай дальше.

Программы SpyWare, какой вред они приносят

Spywareэто программа, которая устанавливается на компьютер без вашего ведома и согласия. Если переводить дословно, обозначает: Spy — шпион, ware — изделие. Т.е. шпионское изделие по русски. Я не хочу грузить начинающего пользователя терминологией о том, что это и зачем в расширенном описании. Буквально несколько строк, а далее к практике. Итак, шпионы бывают следующих видов:

  • Adware — эти шпионские модули, попадая в ваш ПК, предназначены показывать непрошеную рекламу. Подмена стартовой страницы в браузере, всплывающие окна в браузере с различными рекламными предложениями.
  • Hijacker — эта разновидность шпионв, которая выполняет неподтверждённую пользователем перенастройку системы, чаще всего браузера.
  • Dialer — эти гадости делают так, что дозваниваются на другой конец земного шара. Потом вам приходят счета на космические суммы.
  • Keyloggers – производят отслеживание за нажатием клавиш клавиатуры. Для чего? Чтоб узнать пароли от ваших аккаунтов, электронных кошельков например.
  • Screen Scraper – делают снимки с экрана монитора вашего ПК и передают их злоумышленнику.
  • Security Analysis Software – разнообразные маленькие программки для браузера которые самопроизвольно устанавливаются.

Есть ещё масса различных разновидностей, но этого достаточно для того, чтобы понять одно: с этими ребятами нужно бороться и одерживать над ними победу!

Как SpyWare попадает в компьютер

Вы спросите а как эти шпионы попадают в мой компьютер? Очень просто.

  1. Через дыры в ОС.
  2. Через почтовые клиенты (программы загрузки и просмотра почты). Вы открываете незнакомое письмо и в этот момент происходит заражение.
  3. При установке различных программ. Да, да это не опечатка программы шпионы могут быть установлены вместе с какой нибудь популярной программой. В отличие от создателей вирусов и подобной пакости Троянов например, автору spyware необходимо ваше подтверждение и согласие, для того чтобы установить своего шпиона на твой ПК. Более того от этой процедуры (подтверждения или согласия) вас как могут отвлекают. Устанавливаемые программы (не всё конечно) используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение. Т.е. ты соглашаться на установку, но всё же не замечаешь, что помимо самой программы к тебе подселяют и «заслоного казачка». Соглашения эти редко читаются пользователями, я дак точно ещё ни одного не прочитал Т. е. это самый легкий путь установки spyware на компьютер.

Как найти и удалить шпиона? Spybot — антишпион

Итак мы переходим к практике. Для того чтобы найти и удалить вредоносную программу Spyware, нужно воспользоваться очень замечательной программой Spybot. Программа бесплатна, есть поддержка русского языка. Скачать Spybot можно вот тут. Устанавливаем, напоминаю, что для полноценной установки нужно подключение к интернету т. к. программа подгружает свежие обновления.

  • После запуска инсталятора появляется окошко загрузки дополнительных файлов.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Если увидите такое окошко ставьте галочку, жмите OK и двигайтесь дальше

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Затем после установки перед началом проверки вам будет предложено  сохранить копию настроек системного реестра. Признаюсь честно я не делал этого. В общем ни чего у меня не полетело  после сего решения.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Двигаемся дальше. Затем приступаем к обновлению антишпионской базы.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Далее выбираем любой сервер обновлений. Тыркаем в кнопку Continue и выделяете галочками все обновления, послежмём кнопку Download. Ждём загрузки и установки обновлений.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Приступаем к ловле паразитов, а точнее шпионов. Если проверка не начнётся автоматически после установки программы и загрузки необходимых обновлений, в главном окне выбираем кнопку Начать проверку. Дожидаемся окончания проверки, после жмём на кнопку Устранить отмеченные проблемы.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Д чуть не забыл, перед проверкой может выскочить вот такое окошечко:

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Означает, что на вашем жестком диске имеется определённое количество временных интернет-файлов и соответственно предлагает их удалить, что бы уменьшить время проверки компьютера. Можно согласиться,или отказаться. Без разницы в принципе.

Устали? Ну ни чего мы заканчиваем. Последний шаг — это

Иммунизация и защита

После удаления всякой гадости приступаем к защите нашего компьютера. Для этого в главном окне выбираем вкладку Иммунизация (перед этим закройте все браузеры), после нажимаем Immunize.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Данная функция содержит список вредоносных сайтов,  и всякого мусора, который пробирается через браузер. Иммунизация научит ваш браузер, что это за гадость он будет знать и уже не допустить её в ваш компьютер.

И последнее. Spybot имеет резидентный модуль TeaTimer, который занимается блокировкой нежелательных адресов, замечает изменения в реестре и если нужно информирует нужно ли то или иное изменение вносить в реестр. О том что резидентный модуль у вас активен, свидетельствует вот такой значок в трее:

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Ну вот и всё. Удачи в освоении программы и поменьше вам проблем с вирусами и Spyware.

    Комментарии

  1. Зоя

    Леша, молодец, классные статьи пишешь, полезные и интересные.

    П.С. Насчет предложения «При установке разлитых программ. Да, да это не опечатка. » — может все-таки опечатка?

  2. Admin

    Спасибо Зоя, рад стараться
    Да уж! Посмеялся от души Сразу вспомнил анекдот про, то как покупатель потребовал, чтоб ему завернули литр сметаны. Поправил на различных.

  3. Neblondinka

    Спасибо за статью!
    Подскажите, как часто данной программой пользоваться?

  4. Admin

    Пожалуйста.
    Тут всё зависит от того, как часто вы устанавливаете разного рода приложения. И от вашей активности в инете. Я в среднем раз может два в месяц проверяю. Приведу пример. Установил я на один ПК эту программу. А с него в интернет выходили очень редко, программ много не ставили. Так проработал он несколько лет. После первой проверки было обнаружено 1 или 2 шпиона всего лишь.

  5. Neblondinka

    Ну приложения устанавливаю редко,а вот в Интернет выхожу каждый день!

    И еще вопрос-данная программа «на лету» блокирует шпионов или хотя бы уведомляет про них? Если да,то где это можно посмотреть?

  6. Admin

    Да программа на лету следит за шпионами, при помощи резидентного модуля TeaTimer, о котором я кратко упомянул в конце статьи.
    Резидент TeaTimer постоянно наблюдает за вызываемыми/запускаемыми процессами. Он немедленно обнаруживает известные вредоносные процессы и останавливает их, предлагая Вам выбор как с ними поступать в будущем. Поступать можно так:
    — сообщать, когда этот процесс снова запустится
    — автоматически убивать его
    — разрешить ему работать
    Есть возможность удалить файл, связанный с этим процессом.
    Еще TeaTimer обнаруживает попытки изменить особо важные разделы системного реестра. TeaTimer может защитить Вас от таких изменений, предлагая Разрешить (Allow) или Отклонить (Deny) изменения.

  7. Neblondinka

    Простите, а как узнать включен ли у меня TeaTimer?
    Это значок замкА в трее? То что упоминается в Вашей статье «резидентный модуль»????

  8. Admin

    Да значок замка в трее — это TeaTimer.

  9. Рузанна

    хотела просто сказать спасибо огромное!не возникло ни каких проблем…очень всё четко и понятно написали…=)))

  10. Admin

    Пожалуйста. Спасибо за хорошие слова

  11. oboltus35

    вот многофункциональная программа для чистки вашего компьютера от шпионов, троянов, червей и т.д. ПО обеспечивает защиту компьютера в реальном времени от попыток несанкционированной установки вредоносных программ. Также реализована зона карантина, проверка компьютера по расписанию, получение обновлений базы данных сигнатур по троянам и другому вредоносному ПО через Интернет

  12. Олег

    Прога действительно классная, но цена вопроса 50$

  13. Вера

    Win32/Spy.Ursnif.A вирус — как удалить этот вирус вымогатель? он заблокировал контакт, почту, яндекс! Помогите пожалуйста!!!!!!!!!!!

  14. Admin

    Доброго времени суток.

    Советую воспользоваться утилитой AVZ. Скачать можно тут: http://z-oleg.com/secur/avz/download.php. На этом же сайте есть описание этой программы. В ближайшее время планирую написать статью по использованию этого антивируса.

  15. Вера

    он даже не находит этот вирус! может еще есть что-нибудь?!

  16. Admin

    Компьютер загружали в безопасном режиме? Если нет, то мог и не заметить. В статье укажу все нюансы.

    Попробовать можно ещё LiveCD от Dr. Web — http://freedrweb.com/livecd/
    Скаченный образ затем запишите на болванку и загрузитесь с неё. Если у, Вас нет DVD привода, то тут LiveCD для USB http://www.freedrweb.com/liveusb. Этот антивирус точно должен поймать вирус.

    Кстати чуть не забыл. Вы писали, что у Вас заблокированы сайты соц. сетей и поисковиков. Скорее всего вирус модифицировал системный файл hosts. Так вот если этот файл почистить, то всё должно заработать. В утилите AVZ в меню Файл — Восстановление системы поставьте галочку очистка файла Hosts.
    При проверке Live CD, Dr.Web тоже его должен почистить.

  17. Артур

    У меня эта прога не устанавливается пишет код 501 что делать?

  18. Admin

    Хотелось бы на скриншот ошибки взглянуть (через форму обратной связи можно выслать на мой адрес). Так сразу и не скажешь в чём проблема. Возможно конфликт с другими программами.

  19. Лена

    Спасибо большое)полезная статейка)))

  20. Настя

    Привет, а у меня когда иммунизацию запускаю, в завершении вылезает окошко, в котором виста запрашивает разрешение запустить ooo yandex, это что такое? причем разрешаю или нет загрузка иммунизации не заканчивается самостоятельно.

  21. Admin

    Скрин можно посмотреть?

  22. Настя

    не получается сделать скрин, это виста запрашивает, теперь постоянно через каждый час делает запрос, хоть программа закрыта, там такой путь c userapp datalocalyandex up daterfixhost.exe и userapp datalocalyandexpraetorianconfig вот эти две программы просит запустить, может удалить их

  23. Admin

    Я в своей практике с такой проблемой не сталкивался. Но судя по отзывам в сети — это вирус. Попробуйте удалить файл и просканируйте систему на вирусы. Eсли файл не удасться сразу удалить попробуйте убить этот процесс при помощи этой программы.

  24. Настя

    Спасибо большое, попробую)

  25. Лена

    а меня такая проблемка: CameleonTom.Toolbar эту хрень Spybot не удаляет((((что делать?

  26. Admin

    Можно попробовать через удаление программ. Некоторые тулбары я так удалял. В списке расширений для браузера посмотрите, может там отобразится. Тоже можно удалить.

  27. алена

    здравствуйте)скажите пожалуйста а поможет эта программа найти что то типо вот этого шпиона Mipko Personal Monitor?мне на ноут поставлен шпион.какой точно не знаю но вся переписка логины и пароли знает мой бывший парень.меняю а он все равно знает.по моему стоит вот этот шпион.и как я поняла найти его если не знаешь секретный логин нельзя.и еще вопрос если переустановить винду шпион удалиться?у меня всего один диск на компьютере С.

  28. Иванов Алексей

    Доброго времени суток Алена. Если у Вас стоит Mipko Personal Monitor, то Spybot удалить его не сможет.

    Переустановка системы с полным форматирование диска удалит всех шпионов, но т.к. у вас один раздел перед форматированием придётся сохранить на внешние носители всю ценную информацию.

    Ну а после обязательно разделите диск на разделы.

  29. алена

    у меня как я уже говорила раннее один диск С.когда я покупала ноут мне диски никакие не дали.сказали не бывает.а в ноуте выскакивало окно что нужно записать заводские настройки по моему это так называлось)))я записала вышло аж на 3 диска двд.я думала это винда.сейчас попробовала а там фигня не понятная.какие то папки.вообщем я так понимаю переустановить винду не получится. у меня лицензия стоит а устанавливать брать у друзей ХР не лицензию не хочу( как мне теперь быть?как избавиться от шпиона?????

  30. алена

    а можно просто нажать кнопку форматировать диск С?удалиться шпион?

  31. Алексей Иванов

    Он удалиться. Но если отформатируете таким образом диск, то в следующий раз уже не загрузитесь. При форматировании стирается всё под чистую.

    Проверьте папку Program Files на наличие что то типа Mipko Personal Monitor.

  32. Алексей Иванов

    Если Win лицензионный стоит, то скорее всего и ключ лицензии у Вас должен быть. На ноутах чаще всего он приклеен на обратной стороне.

    В противном случае спросите там где покупали.

  33. алена

    не могу найти.он видимо сделан так чтобы его нельзя было обнаружить.получается что вариант только один — переустановить винду(((
    спасибо за помощь!

  34. алена

    я уже наверно надоела)))но можно последний вопрос))))
    полное восстановление заводских настроек системы! это поможет удалить программу шпион?

  35. Иванов Алексей

    Знаю только два способа отката системы в раннее состояние.

    1. Восстановление системы встроенными способами Windows
    2. Сторонними продуктами типа Acronis и т.п.

    Если имеется точка восстановления или файл с ранними настройками, то конечно шпиона там не будет (при условии что шпион занесён после сохранения настроек).

  36. Мirina

    Антитрояны и антишпионы http://antitroayn.my1.ru/
    Скачать бесплатно

  37. Елл

    Ни одна ссылка не работает: ни spybot, ни антитрояны, антишпионы… ???? Причем spybot не могу скачать ни с одного сайта…%(

  38. Иванов Алексей

    Проверил все ссылки, всё нормально, возможно причина где с Вашей стороны.

  39. Елл

    Да, сейчас пошло. А вчера до 3-х ночи билась — закачка даже не начиналась, доходило только до первого указанного вначале окна Download, и потом выскакивала ошибка. Сейчас попробую прогнать и посмотреть, что с компом…

  40. Нелли

    Ну, какой же Вы молодец!!! Спасибо Вам! Всё «разжёвано» и в картинках, и на русском даже я поняла с первого раза Спасибо!

  41. Алексей Иванов

    Пожалуйста Нелли Красивое имя.

  42. Сергей

    Благодарю Алексей. проверил. У меня только Эксплорер мелкософта обнаружил значит не вирусы, а железо. С одной стороны хороо с другой..стоит задуматься что тестить еще.

  43. Ксения

    Спасибочки))
    запустила програмку — ищет.
    а то у меня сложилось впечатление что за мной следят наши айти шники=)
    всегда во первых горит синяя лампочка веб камеры на ноуте, даже когда скайп не включен.
    хотя на всех остальных компах такого нет.

  44. Ксения

    Леша, а можно как то в личку? есть вопросы.

  45. Алексей Иванов

    Ответил на почту.

  46. Raf

    Алексей, скажите пожалуйста, после проверки SpyBot обнаружил Tichno.BHO и в решении показал 6 записей TrojansC — после устранения отмеченных проблем было устранено только 3 записи, а ещё 3 пишет не удалены по возможной причине сохранения в памяти и может быть они будут удалены после перезагрузки системы — перезагружала, опять проверила всё — ОСТАЛИСЬ эти 3 записи. Что это такое и как устранить??? Кстати, иммунизации нет после такого незаконченного устранения.

  47. Алексей Иванов

    Как вариант проверить ещё антивирусом AVZ

  48. Raf

    Я самый чайный «чайник» — где его взять, можно ссылочку на него и такую же подробную инструкцию по применению, как на SpyBot(большое, огромное СПАСИБО — уже не раз пользовалась им, инструкция настолько подробная, что прямо загляденье)

  49. Алексей Иванов

    Пожалуйста, рад, что пригодилось
    Тут заметка. И в Яндексе поищите там инфы море.

  50. Raf

    Скачать
    (8 Мб)

    TheBat Plugin (386 кб)

    Скачать редактор скриптов
    (811 кб) всё скачивать или что-то одно?

  51. salanje

    Добрый день!
    Скажите пожалуйста, что может означать если программа установилась на компьютер, но у меня не получается ее запустить? Т.е. до 3-го шага она не дошла, сама собой куда-то исчезла и все. В панеле пуск отображается, но при попытке запустить ничего не происходит.

  52. Владимир

    Благодарю за хорошую программу и подробную инструкцию.Комп проверил сразу))после проверки было написано-Поздравляем,всё чисто!ничего не обнаружено!

  53. Юлия

    не могу зайти в контак одноклассники ни скачать антивирус с интернета пишет.ючто сайт заблокировано и просит ввести свой номер мобильного.ПОмогите!!!

  54. Алексей Иванов

    Этот способ должен помоч

  55. Natali

    Добрый день Алексей, хотелось ы с вами в личке пообщаться о возможных программах узнать не следят ли на работе за нашими компьютерами. спасибо

Добавить комментарий