Способы защиты компьютера. SpyWare — программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot — антишпион.

14.04.2012 Обслуживание

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Доброго времени суток уважаемые читатели блога MoyiZametki.ru. Мы продолжаем изучать способы защиты компьютера. В прошлой заметке признаки компьютерного вируса, я рассказал вам о том, как обнаружить вирус у себя на компьютере, а потом уничтожить. Сегодня будет рассмотрена не менее актуальная тема — удаление вредоносных программ шпионов SpyWare. Возможно у тебя на компьютере поселился шпион. Хочешь его поймать и уничтожить? Тебе дороги твои пароли, личные данные? Если это так, то читай дальше.

Программы SpyWare, какой вред они приносят

Spywareэто программа, которая устанавливается на компьютер без вашего ведома и согласия. Если переводить дословно, обозначает: Spy — шпион, ware — изделие. Т.е. шпионское изделие по русски. Я не хочу грузить начинающего пользователя терминологией о том, что это и зачем в расширенном описании. Буквально несколько строк, а далее к практике. Итак, шпионы бывают следующих видов:

  • Adware — эти шпионские модули, попадая в ваш ПК, предназначены показывать непрошеную рекламу. Подмена стартовой страницы в браузере, всплывающие окна в браузере с различными рекламными предложениями.
  • Hijacker — эта разновидность шпионв, которая выполняет неподтверждённую пользователем перенастройку системы, чаще всего браузера.
  • Dialer — эти гадости делают так, что дозваниваются на другой конец земного шара. Потом вам приходят счета на космические суммы.
  • Keyloggers – производят отслеживание за нажатием клавиш клавиатуры. Для чего? Чтоб узнать пароли от ваших аккаунтов, электронных кошельков например.
  • Screen Scraper – делают снимки с экрана монитора вашего ПК и передают их злоумышленнику.
  • Security Analysis Software – разнообразные маленькие программки для браузера которые самопроизвольно устанавливаются.

Есть ещё масса различных разновидностей, но этого достаточно для того, чтобы понять одно: с этими ребятами нужно бороться и одерживать над ними победу!

Как SpyWare попадает в компьютер

Вы спросите а как эти шпионы попадают в мой компьютер? Очень просто.

  1. Через дыры в ОС.
  2. Через почтовые клиенты (программы загрузки и просмотра почты). Вы открываете незнакомое письмо и в этот момент происходит заражение.
  3. При установке различных программ. Да, да это не опечатка программы шпионы могут быть установлены вместе с какой нибудь популярной программой. В отличие от создателей вирусов и подобной пакости Троянов например, автору spyware необходимо ваше подтверждение и согласие, для того чтобы установить своего шпиона на твой ПК. Более того от этой процедуры (подтверждения или согласия) вас как могут отвлекают. Устанавливаемые программы (не всё конечно) используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение. Т.е. ты соглашаться на установку, но всё же не замечаешь, что помимо самой программы к тебе подселяют и «заслоного казачка». Соглашения эти редко читаются пользователями, я дак точно ещё ни одного не прочитал Т. е. это самый легкий путь установки spyware на компьютер.

Как найти и удалить шпиона? Spybot — антишпион

Итак мы переходим к практике. Для того чтобы найти и удалить вредоносную программу Spyware, нужно воспользоваться очень замечательной программой Spybot. Программа бесплатна, есть поддержка русского языка. Скачать Spybot можно вот тут. Устанавливаем, напоминаю, что для полноценной установки нужно подключение к интернету т. к. программа подгружает свежие обновления.

  • После запуска инсталятора появляется окошко загрузки дополнительных файлов.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Если увидите такое окошко ставьте галочку, жмите OK и двигайтесь дальше

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Затем после установки перед началом проверки вам будет предложено  сохранить копию настроек системного реестра. Признаюсь честно я не делал этого. В общем ни чего у меня не полетело  после сего решения.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Двигаемся дальше. Затем приступаем к обновлению антишпионской базы.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Далее выбираем любой сервер обновлений. Тыркаем в кнопку Continue и выделяете галочками все обновления, послежмём кнопку Download. Ждём загрузки и установки обновлений.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

  • Приступаем к ловле паразитов, а точнее шпионов. Если проверка не начнётся автоматически после установки программы и загрузки необходимых обновлений, в главном окне выбираем кнопку Начать проверку. Дожидаемся окончания проверки, после жмём на кнопку Устранить отмеченные проблемы.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Д чуть не забыл, перед проверкой может выскочить вот такое окошечко:

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Означает, что на вашем жестком диске имеется определённое количество временных интернет-файлов и соответственно предлагает их удалить, что бы уменьшить время проверки компьютера. Можно согласиться,или отказаться. Без разницы в принципе.

Устали? Ну ни чего мы заканчиваем. Последний шаг — это

Иммунизация и защита

После удаления всякой гадости приступаем к защите нашего компьютера. Для этого в главном окне выбираем вкладку Иммунизация (перед этим закройте все браузеры), после нажимаем Immunize.

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Данная функция содержит список вредоносных сайтов,  и всякого мусора, который пробирается через браузер. Иммунизация научит ваш браузер, что это за гадость он будет знать и уже не допустить её в ваш компьютер.

И последнее. Spybot имеет резидентный модуль TeaTimer, который занимается блокировкой нежелательных адресов, замечает изменения в реестре и если нужно информирует нужно ли то или иное изменение вносить в реестр. О том что резидентный модуль у вас активен, свидетельствует вот такой значок в трее:

Способы защиты компьютера. SpyWare - программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot - антишпион.

Ну вот и всё. Удачи в освоении программы и поменьше вам проблем с вирусами и Spyware.

Обсуждения

  1. Зоя

    Леша, молодец, классные статьи пишешь, полезные и интересные.

    П.С. Насчет предложения «При установке разлитых программ. Да, да это не опечатка. » — может все-таки опечатка?

    Ответить
  2. Admin

    Спасибо Зоя, рад стараться
    Да уж! Посмеялся от души Сразу вспомнил анекдот про, то как покупатель потребовал, чтоб ему завернули литр сметаны. Поправил на различных.

    Ответить
  3. Neblondinka

    Спасибо за статью!
    Подскажите, как часто данной программой пользоваться?

    Ответить
  4. Admin

    Пожалуйста.
    Тут всё зависит от того, как часто вы устанавливаете разного рода приложения. И от вашей активности в инете. Я в среднем раз может два в месяц проверяю. Приведу пример. Установил я на один ПК эту программу. А с него в интернет выходили очень редко, программ много не ставили. Так проработал он несколько лет. После первой проверки было обнаружено 1 или 2 шпиона всего лишь.

    Ответить
  5. Neblondinka

    Ну приложения устанавливаю редко,а вот в Интернет выхожу каждый день!

    И еще вопрос-данная программа «на лету» блокирует шпионов или хотя бы уведомляет про них? Если да,то где это можно посмотреть?

    Ответить
  6. Admin

    Да программа на лету следит за шпионами, при помощи резидентного модуля TeaTimer, о котором я кратко упомянул в конце статьи.
    Резидент TeaTimer постоянно наблюдает за вызываемыми/запускаемыми процессами. Он немедленно обнаруживает известные вредоносные процессы и останавливает их, предлагая Вам выбор как с ними поступать в будущем. Поступать можно так:
    — сообщать, когда этот процесс снова запустится
    — автоматически убивать его
    — разрешить ему работать
    Есть возможность удалить файл, связанный с этим процессом.
    Еще TeaTimer обнаруживает попытки изменить особо важные разделы системного реестра. TeaTimer может защитить Вас от таких изменений, предлагая Разрешить (Allow) или Отклонить (Deny) изменения.

    Ответить
  7. Neblondinka

    Простите, а как узнать включен ли у меня TeaTimer?
    Это значок замкА в трее? То что упоминается в Вашей статье «резидентный модуль»????

    Ответить
  8. Admin

    Да значок замка в трее — это TeaTimer.

    Ответить
  9. Рузанна

    хотела просто сказать спасибо огромное!не возникло ни каких проблем…очень всё четко и понятно написали…=)))

    Ответить
  10. Admin

    Пожалуйста. Спасибо за хорошие слова

    Ответить
  11. oboltus35

    вот многофункциональная программа для чистки вашего компьютера от шпионов, троянов, червей и т.д. ПО обеспечивает защиту компьютера в реальном времени от попыток несанкционированной установки вредоносных программ. Также реализована зона карантина, проверка компьютера по расписанию, получение обновлений базы данных сигнатур по троянам и другому вредоносному ПО через Интернет

    Ответить
  12. Олег

    Прога действительно классная, но цена вопроса 50$

    Ответить
  13. Вера

    Win32/Spy.Ursnif.A вирус — как удалить этот вирус вымогатель? он заблокировал контакт, почту, яндекс! Помогите пожалуйста!!!!!!!!!!!

    Ответить
  14. Admin

    Доброго времени суток.

    Советую воспользоваться утилитой AVZ. Скачать можно тут: http://z-oleg.com/secur/avz/download.php. На этом же сайте есть описание этой программы. В ближайшее время планирую написать статью по использованию этого антивируса.

    Ответить
  15. Вера

    он даже не находит этот вирус! может еще есть что-нибудь?!

    Ответить
  16. Admin

    Компьютер загружали в безопасном режиме? Если нет, то мог и не заметить. В статье укажу все нюансы.

    Попробовать можно ещё LiveCD от Dr. Web — http://freedrweb.com/livecd/
    Скаченный образ затем запишите на болванку и загрузитесь с неё. Если у, Вас нет DVD привода, то тут LiveCD для USB http://www.freedrweb.com/liveusb. Этот антивирус точно должен поймать вирус.

    Кстати чуть не забыл. Вы писали, что у Вас заблокированы сайты соц. сетей и поисковиков. Скорее всего вирус модифицировал системный файл hosts. Так вот если этот файл почистить, то всё должно заработать. В утилите AVZ в меню Файл — Восстановление системы поставьте галочку очистка файла Hosts.
    При проверке Live CD, Dr.Web тоже его должен почистить.

    Ответить
  17. Артур

    У меня эта прога не устанавливается пишет код 501 что делать?

    Ответить
  18. Admin

    Хотелось бы на скриншот ошибки взглянуть (через форму обратной связи можно выслать на мой адрес). Так сразу и не скажешь в чём проблема. Возможно конфликт с другими программами.

    Ответить
  19. Лена

    Спасибо большое)полезная статейка)))

    Ответить
  20. Настя

    Привет, а у меня когда иммунизацию запускаю, в завершении вылезает окошко, в котором виста запрашивает разрешение запустить ooo yandex, это что такое? причем разрешаю или нет загрузка иммунизации не заканчивается самостоятельно.

    Ответить
  21. Admin

    Скрин можно посмотреть?

    Ответить
  22. Настя

    не получается сделать скрин, это виста запрашивает, теперь постоянно через каждый час делает запрос, хоть программа закрыта, там такой путь c userapp datalocalyandex up daterfixhost.exe и userapp datalocalyandexpraetorianconfig вот эти две программы просит запустить, может удалить их

    Ответить
  23. Admin

    Я в своей практике с такой проблемой не сталкивался. Но судя по отзывам в сети — это вирус. Попробуйте удалить файл и просканируйте систему на вирусы. Eсли файл не удасться сразу удалить попробуйте убить этот процесс при помощи этой программы.

    Ответить
  24. Настя

    Спасибо большое, попробую)

    Ответить
  25. Лена

    а меня такая проблемка: CameleonTom.Toolbar эту хрень Spybot не удаляет((((что делать?

    Ответить
  26. Admin

    Можно попробовать через удаление программ. Некоторые тулбары я так удалял. В списке расширений для браузера посмотрите, может там отобразится. Тоже можно удалить.

    Ответить
  27. алена

    здравствуйте)скажите пожалуйста а поможет эта программа найти что то типо вот этого шпиона Mipko Personal Monitor?мне на ноут поставлен шпион.какой точно не знаю но вся переписка логины и пароли знает мой бывший парень.меняю а он все равно знает.по моему стоит вот этот шпион.и как я поняла найти его если не знаешь секретный логин нельзя.и еще вопрос если переустановить винду шпион удалиться?у меня всего один диск на компьютере С.

    Ответить
  28. Иванов Алексей

    Доброго времени суток Алена. Если у Вас стоит Mipko Personal Monitor, то Spybot удалить его не сможет.

    Переустановка системы с полным форматирование диска удалит всех шпионов, но т.к. у вас один раздел перед форматированием придётся сохранить на внешние носители всю ценную информацию.

    Ну а после обязательно разделите диск на разделы.

    Ответить
  29. алена

    у меня как я уже говорила раннее один диск С.когда я покупала ноут мне диски никакие не дали.сказали не бывает.а в ноуте выскакивало окно что нужно записать заводские настройки по моему это так называлось)))я записала вышло аж на 3 диска двд.я думала это винда.сейчас попробовала а там фигня не понятная.какие то папки.вообщем я так понимаю переустановить винду не получится. у меня лицензия стоит а устанавливать брать у друзей ХР не лицензию не хочу( как мне теперь быть?как избавиться от шпиона?????

    Ответить
  30. алена

    а можно просто нажать кнопку форматировать диск С?удалиться шпион?

    Ответить
  31. Алексей Иванов

    Он удалиться. Но если отформатируете таким образом диск, то в следующий раз уже не загрузитесь. При форматировании стирается всё под чистую.

    Проверьте папку Program Files на наличие что то типа Mipko Personal Monitor.

    Ответить
  32. Алексей Иванов

    Если Win лицензионный стоит, то скорее всего и ключ лицензии у Вас должен быть. На ноутах чаще всего он приклеен на обратной стороне.

    В противном случае спросите там где покупали.

    Ответить
  33. алена

    не могу найти.он видимо сделан так чтобы его нельзя было обнаружить.получается что вариант только один — переустановить винду(((
    спасибо за помощь!

    Ответить
  34. алена

    я уже наверно надоела)))но можно последний вопрос))))
    полное восстановление заводских настроек системы! это поможет удалить программу шпион?

    Ответить
  35. Иванов Алексей

    Знаю только два способа отката системы в раннее состояние.

    1. Восстановление системы встроенными способами Windows
    2. Сторонними продуктами типа Acronis и т.п.

    Если имеется точка восстановления или файл с ранними настройками, то конечно шпиона там не будет (при условии что шпион занесён после сохранения настроек).

    Ответить
  36. Мirina

    Антитрояны и антишпионы http://antitroayn.my1.ru/
    Скачать бесплатно

    Ответить
  37. Елл

    Ни одна ссылка не работает: ни spybot, ни антитрояны, антишпионы… ???? Причем spybot не могу скачать ни с одного сайта…%(

    Ответить
  38. Иванов Алексей

    Проверил все ссылки, всё нормально, возможно причина где с Вашей стороны.

    Ответить
  39. Елл

    Да, сейчас пошло. А вчера до 3-х ночи билась — закачка даже не начиналась, доходило только до первого указанного вначале окна Download, и потом выскакивала ошибка. Сейчас попробую прогнать и посмотреть, что с компом…

    Ответить
  40. Нелли

    Ну, какой же Вы молодец!!! Спасибо Вам! Всё «разжёвано» и в картинках, и на русском даже я поняла с первого раза Спасибо!

    Ответить
  41. Алексей Иванов

    Пожалуйста Нелли Красивое имя.

    Ответить
  42. Сергей

    Благодарю Алексей. проверил. У меня только Эксплорер мелкософта обнаружил значит не вирусы, а железо. С одной стороны хороо с другой..стоит задуматься что тестить еще.

    Ответить
  43. Ксения

    Спасибочки))
    запустила програмку — ищет.
    а то у меня сложилось впечатление что за мной следят наши айти шники=)
    всегда во первых горит синяя лампочка веб камеры на ноуте, даже когда скайп не включен.
    хотя на всех остальных компах такого нет.

    Ответить
  44. Ксения

    Леша, а можно как то в личку? есть вопросы.

    Ответить
  45. Алексей Иванов

    Ответил на почту.

    Ответить
  46. Raf

    Алексей, скажите пожалуйста, после проверки SpyBot обнаружил Tichno.BHO и в решении показал 6 записей TrojansC — после устранения отмеченных проблем было устранено только 3 записи, а ещё 3 пишет не удалены по возможной причине сохранения в памяти и может быть они будут удалены после перезагрузки системы — перезагружала, опять проверила всё — ОСТАЛИСЬ эти 3 записи. Что это такое и как устранить??? Кстати, иммунизации нет после такого незаконченного устранения.

    Ответить
  47. Алексей Иванов

    Как вариант проверить ещё антивирусом AVZ

    Ответить
  48. Raf

    Я самый чайный «чайник» — где его взять, можно ссылочку на него и такую же подробную инструкцию по применению, как на SpyBot(большое, огромное СПАСИБО — уже не раз пользовалась им, инструкция настолько подробная, что прямо загляденье)

    Ответить
  49. Алексей Иванов

    Пожалуйста, рад, что пригодилось
    Тут заметка. И в Яндексе поищите там инфы море.

    Ответить
  50. Raf

    Скачать
    (8 Мб)

    TheBat Plugin (386 кб)

    Скачать редактор скриптов
    (811 кб) всё скачивать или что-то одно?

    Ответить
  51. salanje

    Добрый день!
    Скажите пожалуйста, что может означать если программа установилась на компьютер, но у меня не получается ее запустить? Т.е. до 3-го шага она не дошла, сама собой куда-то исчезла и все. В панеле пуск отображается, но при попытке запустить ничего не происходит.

    Ответить
  52. Владимир

    Благодарю за хорошую программу и подробную инструкцию.Комп проверил сразу))после проверки было написано-Поздравляем,всё чисто!ничего не обнаружено!

    Ответить
  53. Юлия

    не могу зайти в контак одноклассники ни скачать антивирус с интернета пишет.ючто сайт заблокировано и просит ввести свой номер мобильного.ПОмогите!!!

    Ответить
  54. Алексей Иванов

    Этот способ должен помоч

    Ответить
  55. Natali

    Добрый день Алексей, хотелось ы с вами в личке пообщаться о возможных программах узнать не следят ли на работе за нашими компьютерами. спасибо

    Ответить
  56. Ellyanna

    Dear Mr. Wright: I did agree Erwin Ro;l8m&#e217ms virtues and abilities and patriotism did not justify him serving a regime as evil as Hitler’s National Socialism. The right thing for him to do after in or shortly after 1933 was to resign his commission in the German army. And even to publicly oppose the evil policies of the Nazis (here I have Clemens von Galen, Bishop of Munster, in mind).Btw, as himself a patriotic German, Bishop von Galen repeatedly enraged the Allied Occupation after the war by his open resistance to Allied abuses. Sincerely, Sean M. Brooks

    Ответить
  57. Мебель

    Мебель -> imp-mebeli.ru

    Ответить

Добавить комментарий