Многие пользователи до сих пор уверены: если антивирус установлен, можно ничего не бояться. Практика ИТ-поддержки говорит об обратном. О том, как вовремя заметить заражение, спасти данные и не допустить многомиллионных потерь для бизнеса, aif.ru поговорил с экспертом в области кибербезопасности Дмитрием Петуховым.

По словам эксперта, за годы он выработал простые и понятные рекомендации, которые действительно работают. Первое, что нужно знать, — это основные признаки заражения.

Как понять, что на компьютере вирус?

«Если вы заметили хотя бы несколько из перечисленного — не паникуйте, — предупреждает Петухов. — На рабочем ПК сразу звоните в техподдержку, они помогут. Для личного компьютера — нужно проверить несколько сигналов».

Основные признаки, что на компьютере может быть вирус или троян:

Компьютер заметно тормозит, хотя раньше работал быстро и без задержек. Окна программ, папок или в браузере сами открываются и закрываются. Указатель мыши двигается по экрану без вашего участия. Появляются неожиданные рекламные баннеры, порнографические окна или страшные сообщения с требованием заплатить «выкуп». Некоторые программы не закрываются, пропадает панель задач или компьютер перестает реагировать на ваши действия.

Что делать сразу при подозрении на вирус?

Эксперт советует действовать поэтапно: «Первым делом проверьте свой основной антивирус, убедитесь, что он запущен и его базы обновлены до последней версии. Если антивирус работает, ничего не нашел, а сомнения остались, скачайте дополнительную портативную лечебную утилиту — специализированный сканер, который не требует установки. Запустите полную проверку и внимательно ознакомьтесь с результатом», — разъяснил он.

Варианты результатов проверки:

Если вредоносные программы обнаружены — следуйте инструкциям утилиты по их лечению или удалению. Если ничего не найдено, а компьютер продолжает «чудить», возможно, дело в сильном засорении системы или даже в пыли внутри системного блока. Как действовать, если появился баннер с требованием выкупа и его нельзя закрыть? Здесь Дмитрий Петухов разделяет две ситуации: компьютер отвечает на действия или полностью завис.

Если компьютер отвечает на действия, эксперт советует выполните следующие шаги:

Нажмите кнопку «Пуск» → значок питания. Зажмите клавишу Shift и, не отпуская ее, нажмите «Перезагрузка». В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить». После перезагрузки на черном экране выберите цифру 4 (обычный безопасный режим) или 5 (безопасный режим с сетью — рекомендуется). В безопасном режиме запустите лечебную утилиту (например, Dr.Web CureIt! или Kaspersky Virus Removal Tool и др.) и проведите полное сканирование. Если компьютер совсем не отвечает (завис), то алгоритм другой:

Включите компьютер. Как только начнет загружаться — зажмите кнопку питания на 5–10 секунд и принудительно выключите. Повторите это еще два раза (всего 3 принудительных выключения). На четвертый раз ПК автоматически запустит меню восстановления. В синем меню выберите: «Устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить». На черном экране нажмите 4 или 5. После лечения в безопасном режиме просто перезагрузите компьютер обычным способом.

Что делать, если и это не помогло?

«Можно попробовать откатить систему к предыдущей точке восстановления (если они есть), — советует эксперт. — Для этого в обычном режиме зайдите в поиск Windows, введите „Восстановление системы“, выберите точку восстановления до появления проблемы и следуйте инструкциям. В самых тяжелых случаях поможет загрузочная флешка с Windows (Live USB). Она создается на другом компьютере и используется для удаления вирусов без загрузки зараженной системы».

Какие правила кибергигиены помогут не поймать вирус снова?

Эксперт перечисляет простые, но критически важные привычки:

Не открывайте подозрительные ссылки из писем и сообщений — или перед открытием проверяйте их на сервисе VirusTotal. Перед запуском новых файлов проверяйте их антивирусом или через сервис VirusTotal.

Отключите автозапуск с флешек и внешних носителей. Регулярно обновляйте Windows, браузеры и антивирус. Никогда не вставляйте в компьютер флешки, найденные на улице.

«Помните, — предупреждает эксперт. — Сэкономленные минуты на проверке могут привести к многочасовой работе над восстановлением системы и ваших данных. А если пренебречь правилами кибергигиены в офисе, это может привести к простоям, потере критичных данных и многомиллионным потерям для компании».