Способы защиты компьютера. SpyWare — программы шпионы. Как найти и удалить вредоностную программу шпиона. Spybot — антишпион.
Доброго времени суток уважаемые читатели блога MoyiZametki.ru. Мы продолжаем изучать способы защиты компьютера. В прошлой заметке признаки компьютерного вируса, я рассказал вам о том, как обнаружить вирус у себя на компьютере, а потом уничтожить. Сегодня будет рассмотрена не менее актуальная тема — удаление вредоносных программ шпионов SpyWare. Возможно у тебя на компьютере поселился шпион. Хочешь его поймать и уничтожить? Тебе дороги твои пароли, личные данные? Если это так, то читай дальше.
Программы SpyWare, какой вред они приносят
Spyware — это программа, которая устанавливается на компьютер без вашего ведома и согласия. Если переводить дословно, обозначает: Spy — шпион, ware — изделие. Т.е. шпионское изделие по русски. Я не хочу грузить начинающего пользователя терминологией о том, что это и зачем в расширенном описании. Буквально несколько строк, а далее к практике. Итак, шпионы бывают следующих видов:
- Adware — эти шпионские модули, попадая в ваш ПК, предназначены показывать непрошеную рекламу. Подмена стартовой страницы в браузере, всплывающие окна в браузере с различными рекламными предложениями.
- Hijacker — эта разновидность шпионв, которая выполняет неподтверждённую пользователем перенастройку системы, чаще всего браузера.
- Dialer — эти гадости делают так, что дозваниваются на другой конец земного шара. Потом вам приходят счета на космические суммы.
- Keyloggers – производят отслеживание за нажатием клавиш клавиатуры. Для чего? Чтоб узнать пароли от ваших аккаунтов, электронных кошельков например.
- Screen Scraper – делают снимки с экрана монитора вашего ПК и передают их злоумышленнику.
- Security Analysis Software – разнообразные маленькие программки для браузера которые самопроизвольно устанавливаются.
Есть ещё масса различных разновидностей, но этого достаточно для того, чтобы понять одно: с этими ребятами нужно бороться и одерживать над ними победу!
Как SpyWare попадает в компьютер
Вы спросите а как эти шпионы попадают в мой компьютер? Очень просто.
- Через дыры в ОС.
- Через почтовые клиенты (программы загрузки и просмотра почты). Вы открываете незнакомое письмо и в этот момент происходит заражение.
- При установке различных программ. Да, да это не опечатка программы шпионы могут быть установлены вместе с какой нибудь популярной программой. В отличие от создателей вирусов и подобной пакости Троянов например, автору spyware необходимо ваше подтверждение и согласие, для того чтобы установить своего шпиона на твой ПК. Более того от этой процедуры (подтверждения или согласия) вас как могут отвлекают. Устанавливаемые программы (не всё конечно) используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение. Т.е. ты соглашаться на установку, но всё же не замечаешь, что помимо самой программы к тебе подселяют и «заслоного казачка». Соглашения эти редко читаются пользователями, я дак точно ещё ни одного не прочитал Т. е. это самый легкий путь установки spyware на компьютер.
Как найти и удалить шпиона? Spybot — антишпион
Итак мы переходим к практике. Для того чтобы найти и удалить вредоносную программу Spyware, нужно воспользоваться очень замечательной программой Spybot. Программа бесплатна, есть поддержка русского языка. Скачать Spybot можно вот тут. Устанавливаем, напоминаю, что для полноценной установки нужно подключение к интернету т. к. программа подгружает свежие обновления.
- После запуска инсталятора появляется окошко загрузки дополнительных файлов.
- Если увидите такое окошко ставьте галочку, жмите OK и двигайтесь дальше
- Затем после установки перед началом проверки вам будет предложено сохранить копию настроек системного реестра. Признаюсь честно я не делал этого. В общем ни чего у меня не полетело после сего решения.
- Двигаемся дальше. Затем приступаем к обновлению антишпионской базы.
- Далее выбираем любой сервер обновлений. Тыркаем в кнопку Continue и выделяете галочками все обновления, послежмём кнопку Download. Ждём загрузки и установки обновлений.
- Приступаем к ловле паразитов, а точнее шпионов. Если проверка не начнётся автоматически после установки программы и загрузки необходимых обновлений, в главном окне выбираем кнопку Начать проверку. Дожидаемся окончания проверки, после жмём на кнопку Устранить отмеченные проблемы.
Д чуть не забыл, перед проверкой может выскочить вот такое окошечко:
Означает, что на вашем жестком диске имеется определённое количество временных интернет-файлов и соответственно предлагает их удалить, что бы уменьшить время проверки компьютера. Можно согласиться,или отказаться. Без разницы в принципе.
Устали? Ну ни чего мы заканчиваем. Последний шаг — это
Иммунизация и защита
После удаления всякой гадости приступаем к защите нашего компьютера. Для этого в главном окне выбираем вкладку Иммунизация (перед этим закройте все браузеры), после нажимаем Immunize.
Данная функция содержит список вредоносных сайтов, и всякого мусора, который пробирается через браузер. Иммунизация научит ваш браузер, что это за гадость он будет знать и уже не допустить её в ваш компьютер.
И последнее. Spybot имеет резидентный модуль TeaTimer, который занимается блокировкой нежелательных адресов, замечает изменения в реестре и если нужно информирует нужно ли то или иное изменение вносить в реестр. О том что резидентный модуль у вас активен, свидетельствует вот такой значок в трее:
Ну вот и всё. Удачи в освоении программы и поменьше вам проблем с вирусами и Spyware.
Зоя
30.11.-0001 в 00:00
Леша, молодец, классные статьи пишешь, полезные и интересные.
П.С. Насчет предложения «При установке разлитых программ. Да, да это не опечатка. » — может все-таки опечатка?
Admin
30.11.-0001 в 00:00
Спасибо Зоя, рад стараться
Да уж! Посмеялся от души Сразу вспомнил анекдот про, то как покупатель потребовал, чтоб ему завернули литр сметаны. Поправил на различных.
Neblondinka
30.11.-0001 в 00:00
Спасибо за статью!
Подскажите, как часто данной программой пользоваться?
Admin
30.11.-0001 в 00:00
Пожалуйста.
Тут всё зависит от того, как часто вы устанавливаете разного рода приложения. И от вашей активности в инете. Я в среднем раз может два в месяц проверяю. Приведу пример. Установил я на один ПК эту программу. А с него в интернет выходили очень редко, программ много не ставили. Так проработал он несколько лет. После первой проверки было обнаружено 1 или 2 шпиона всего лишь.
Neblondinka
30.11.-0001 в 00:00
Ну приложения устанавливаю редко,а вот в Интернет выхожу каждый день!
И еще вопрос-данная программа «на лету» блокирует шпионов или хотя бы уведомляет про них? Если да,то где это можно посмотреть?
Admin
30.11.-0001 в 00:00
Да программа на лету следит за шпионами, при помощи резидентного модуля TeaTimer, о котором я кратко упомянул в конце статьи.
Резидент TeaTimer постоянно наблюдает за вызываемыми/запускаемыми процессами. Он немедленно обнаруживает известные вредоносные процессы и останавливает их, предлагая Вам выбор как с ними поступать в будущем. Поступать можно так:
— сообщать, когда этот процесс снова запустится
— автоматически убивать его
— разрешить ему работать
Есть возможность удалить файл, связанный с этим процессом.
Еще TeaTimer обнаруживает попытки изменить особо важные разделы системного реестра. TeaTimer может защитить Вас от таких изменений, предлагая Разрешить (Allow) или Отклонить (Deny) изменения.
Neblondinka
30.11.-0001 в 00:00
Простите, а как узнать включен ли у меня TeaTimer?
Это значок замкА в трее? То что упоминается в Вашей статье «резидентный модуль»????
Admin
30.11.-0001 в 00:00
Да значок замка в трее — это TeaTimer.
Рузанна
30.11.-0001 в 00:00
хотела просто сказать спасибо огромное!не возникло ни каких проблем…очень всё четко и понятно написали…=)))
Admin
30.11.-0001 в 00:00
Пожалуйста. Спасибо за хорошие слова
oboltus35
30.11.-0001 в 00:00
вот многофункциональная программа для чистки вашего компьютера от шпионов, троянов, червей и т.д. ПО обеспечивает защиту компьютера в реальном времени от попыток несанкционированной установки вредоносных программ. Также реализована зона карантина, проверка компьютера по расписанию, получение обновлений базы данных сигнатур по троянам и другому вредоносному ПО через Интернет
Олег
30.11.-0001 в 00:00
Прога действительно классная, но цена вопроса 50$
Вера
30.11.-0001 в 00:00
Win32/Spy.Ursnif.A вирус — как удалить этот вирус вымогатель? он заблокировал контакт, почту, яндекс! Помогите пожалуйста!!!!!!!!!!!
Admin
30.11.-0001 в 00:00
Доброго времени суток.
Советую воспользоваться утилитой AVZ. Скачать можно тут: http://z-oleg.com/secur/avz/download.php. На этом же сайте есть описание этой программы. В ближайшее время планирую написать статью по использованию этого антивируса.
Вера
30.11.-0001 в 00:00
он даже не находит этот вирус! может еще есть что-нибудь?!
Admin
30.11.-0001 в 00:00
Компьютер загружали в безопасном режиме? Если нет, то мог и не заметить. В статье укажу все нюансы.
Попробовать можно ещё LiveCD от Dr. Web — http://freedrweb.com/livecd/
Скаченный образ затем запишите на болванку и загрузитесь с неё. Если у, Вас нет DVD привода, то тут LiveCD для USB http://www.freedrweb.com/liveusb. Этот антивирус точно должен поймать вирус.
Кстати чуть не забыл. Вы писали, что у Вас заблокированы сайты соц. сетей и поисковиков. Скорее всего вирус модифицировал системный файл hosts. Так вот если этот файл почистить, то всё должно заработать. В утилите AVZ в меню Файл — Восстановление системы поставьте галочку очистка файла Hosts.
При проверке Live CD, Dr.Web тоже его должен почистить.
Артур
30.11.-0001 в 00:00
У меня эта прога не устанавливается пишет код 501 что делать?
Admin
30.11.-0001 в 00:00
Хотелось бы на скриншот ошибки взглянуть (через форму обратной связи можно выслать на мой адрес). Так сразу и не скажешь в чём проблема. Возможно конфликт с другими программами.
Лена
30.11.-0001 в 00:00
Спасибо большое)полезная статейка)))
Настя
30.11.-0001 в 00:00
Привет, а у меня когда иммунизацию запускаю, в завершении вылезает окошко, в котором виста запрашивает разрешение запустить ooo yandex, это что такое? причем разрешаю или нет загрузка иммунизации не заканчивается самостоятельно.
Admin
30.11.-0001 в 00:00
Скрин можно посмотреть?
Настя
30.11.-0001 в 00:00
не получается сделать скрин, это виста запрашивает, теперь постоянно через каждый час делает запрос, хоть программа закрыта, там такой путь c userapp datalocalyandex up daterfixhost.exe и userapp datalocalyandexpraetorianconfig вот эти две программы просит запустить, может удалить их
Admin
30.11.-0001 в 00:00
Я в своей практике с такой проблемой не сталкивался. Но судя по отзывам в сети — это вирус. Попробуйте удалить файл и просканируйте систему на вирусы. Eсли файл не удасться сразу удалить попробуйте убить этот процесс при помощи этой программы.
Настя
30.11.-0001 в 00:00
Спасибо большое, попробую)
Лена
30.11.-0001 в 00:00
а меня такая проблемка: CameleonTom.Toolbar эту хрень Spybot не удаляет((((что делать?
Admin
30.11.-0001 в 00:00
Можно попробовать через удаление программ. Некоторые тулбары я так удалял. В списке расширений для браузера посмотрите, может там отобразится. Тоже можно удалить.
алена
30.11.-0001 в 00:00
здравствуйте)скажите пожалуйста а поможет эта программа найти что то типо вот этого шпиона Mipko Personal Monitor?мне на ноут поставлен шпион.какой точно не знаю но вся переписка логины и пароли знает мой бывший парень.меняю а он все равно знает.по моему стоит вот этот шпион.и как я поняла найти его если не знаешь секретный логин нельзя.и еще вопрос если переустановить винду шпион удалиться?у меня всего один диск на компьютере С.
Иванов Алексей
30.11.-0001 в 00:00
Доброго времени суток Алена. Если у Вас стоит Mipko Personal Monitor, то Spybot удалить его не сможет.
Переустановка системы с полным форматирование диска удалит всех шпионов, но т.к. у вас один раздел перед форматированием придётся сохранить на внешние носители всю ценную информацию.
Ну а после обязательно разделите диск на разделы.
алена
30.11.-0001 в 00:00
у меня как я уже говорила раннее один диск С.когда я покупала ноут мне диски никакие не дали.сказали не бывает.а в ноуте выскакивало окно что нужно записать заводские настройки по моему это так называлось)))я записала вышло аж на 3 диска двд.я думала это винда.сейчас попробовала а там фигня не понятная.какие то папки.вообщем я так понимаю переустановить винду не получится. у меня лицензия стоит а устанавливать брать у друзей ХР не лицензию не хочу( как мне теперь быть?как избавиться от шпиона?????
алена
30.11.-0001 в 00:00
а можно просто нажать кнопку форматировать диск С?удалиться шпион?
Алексей Иванов
30.11.-0001 в 00:00
Он удалиться. Но если отформатируете таким образом диск, то в следующий раз уже не загрузитесь. При форматировании стирается всё под чистую.
Проверьте папку Program Files на наличие что то типа Mipko Personal Monitor.
Алексей Иванов
30.11.-0001 в 00:00
Если Win лицензионный стоит, то скорее всего и ключ лицензии у Вас должен быть. На ноутах чаще всего он приклеен на обратной стороне.
В противном случае спросите там где покупали.
алена
30.11.-0001 в 00:00
не могу найти.он видимо сделан так чтобы его нельзя было обнаружить.получается что вариант только один — переустановить винду(((
спасибо за помощь!
алена
30.11.-0001 в 00:00
я уже наверно надоела)))но можно последний вопрос))))
полное восстановление заводских настроек системы! это поможет удалить программу шпион?
Иванов Алексей
30.11.-0001 в 00:00
Знаю только два способа отката системы в раннее состояние.
1. Восстановление системы встроенными способами Windows
2. Сторонними продуктами типа Acronis и т.п.
Если имеется точка восстановления или файл с ранними настройками, то конечно шпиона там не будет (при условии что шпион занесён после сохранения настроек).
Мirina
30.11.-0001 в 00:00
Антитрояны и антишпионы http://antitroayn.my1.ru/
Скачать бесплатно
Елл
30.11.-0001 в 00:00
Ни одна ссылка не работает: ни spybot, ни антитрояны, антишпионы… ???? Причем spybot не могу скачать ни с одного сайта…%(
Иванов Алексей
30.11.-0001 в 00:00
Проверил все ссылки, всё нормально, возможно причина где с Вашей стороны.
Елл
30.11.-0001 в 00:00
Да, сейчас пошло. А вчера до 3-х ночи билась — закачка даже не начиналась, доходило только до первого указанного вначале окна Download, и потом выскакивала ошибка. Сейчас попробую прогнать и посмотреть, что с компом…
Нелли
30.11.-0001 в 00:00
Ну, какой же Вы молодец!!! Спасибо Вам! Всё «разжёвано» и в картинках, и на русском даже я поняла с первого раза Спасибо!
Алексей Иванов
30.11.-0001 в 00:00
Пожалуйста Нелли Красивое имя.
Сергей
30.11.-0001 в 00:00
Благодарю Алексей. проверил. У меня только Эксплорер мелкософта обнаружил значит не вирусы, а железо. С одной стороны хороо с другой..стоит задуматься что тестить еще.
Ксения
30.11.-0001 в 00:00
Спасибочки))
запустила програмку — ищет.
а то у меня сложилось впечатление что за мной следят наши айти шники=)
всегда во первых горит синяя лампочка веб камеры на ноуте, даже когда скайп не включен.
хотя на всех остальных компах такого нет.
Ксения
30.11.-0001 в 00:00
Леша, а можно как то в личку? есть вопросы.
Алексей Иванов
30.11.-0001 в 00:00
Ответил на почту.
Raf
30.11.-0001 в 00:00
Алексей, скажите пожалуйста, после проверки SpyBot обнаружил Tichno.BHO и в решении показал 6 записей TrojansC — после устранения отмеченных проблем было устранено только 3 записи, а ещё 3 пишет не удалены по возможной причине сохранения в памяти и может быть они будут удалены после перезагрузки системы — перезагружала, опять проверила всё — ОСТАЛИСЬ эти 3 записи. Что это такое и как устранить??? Кстати, иммунизации нет после такого незаконченного устранения.
Алексей Иванов
30.11.-0001 в 00:00
Как вариант проверить ещё антивирусом AVZ
Raf
30.11.-0001 в 00:00
Я самый чайный «чайник» — где его взять, можно ссылочку на него и такую же подробную инструкцию по применению, как на SpyBot(большое, огромное СПАСИБО — уже не раз пользовалась им, инструкция настолько подробная, что прямо загляденье)
Алексей Иванов
30.11.-0001 в 00:00
Пожалуйста, рад, что пригодилось
Тут заметка. И в Яндексе поищите там инфы море.
Raf
30.11.-0001 в 00:00
Скачать
(8 Мб)
TheBat Plugin (386 кб)
Скачать редактор скриптов
(811 кб) всё скачивать или что-то одно?
salanje
30.11.-0001 в 00:00
Добрый день!
Скажите пожалуйста, что может означать если программа установилась на компьютер, но у меня не получается ее запустить? Т.е. до 3-го шага она не дошла, сама собой куда-то исчезла и все. В панеле пуск отображается, но при попытке запустить ничего не происходит.
Владимир
30.11.-0001 в 00:00
Благодарю за хорошую программу и подробную инструкцию.Комп проверил сразу))после проверки было написано-Поздравляем,всё чисто!ничего не обнаружено!
Юлия
30.11.-0001 в 00:00
не могу зайти в контак одноклассники ни скачать антивирус с интернета пишет.ючто сайт заблокировано и просит ввести свой номер мобильного.ПОмогите!!!
Алексей Иванов
30.11.-0001 в 00:00
Этот способ должен помоч
Natali
30.11.-0001 в 00:00
Добрый день Алексей, хотелось ы с вами в личке пообщаться о возможных программах узнать не следят ли на работе за нашими компьютерами. спасибо
Боб
19.12.2017 в 15:37
Для обнаружение и защиты от шпионов и разных зловредов, лучше использовать COVERT Pro. Я им уже 2 года пользуюсь.
JerryTaw
26.12.2017 в 00:27
Продам базы сайтов, форумов, блогов с ТИЦ от 10 для продвижения в интернете.
Тематика: Кредиты, деньги в долг — 11000942 сайтов.
Тематика: интернет магазины, шоппинг — 5217310 сайтов.
Сбор баз для продвижения на заказ
Skype: Seo promotion +
=$=
JerryTaw
15.01.2018 в 03:20
Продам базы сайтов, форумов, блогов с ТИЦ от 10 для продвижения в интернете.
Тематика: Кредиты, деньги в долг — 11000942 сайтов.
Тематика: интернет магазины, шоппинг — 5217310 сайтов.
Тематика: крипто, биткоин — 700000 сайтов.
Сбор баз для продвижения на заказ
Skype: Seo promotion +