tanda-tanda komputer dimasuki virus???

Bagaimana sekiranya komputer saya dijangkiti?                                                                                                Malangnya, ia boleh berlaku sekali-sekala bahawa antivirus yang dipasang di dalam komputer anda dengan update terbaru tidak berupaya untuk mengesan virus baru, cacing atau Trojan. Malangnya tetapi benar: tiada perisian perlindungan antivirus memberikan anda jaminan 100% keselamatan lengkap. Jika komputer anda tidak dijangkiti, anda perlu untuk menentukan hakikat jangkitan, mengenal pasti fail yang dijangkiti dan menghantar kepada vendor yang produk terlepas program berniat jahat dan gagal untuk melindungi komputer anda.
Walau bagaimanapun, pengguna sendiri biasanya tidak dapat mengesan bahawa komputer mereka mendapat dijangkiti melainkan dibantu oleh antivirus penyelesaian.Banyak cacing dan Trojan biasanya tidak mendedahkan kehadiran mereka dalam apa-apa cara. Dengan cara pengecualian, sesetengah Trojan memaklumkan kepada pengguna bahawa komputer mereka telah dijangkiti - mereka boleh menyulitkan fail peribadi pengguna untuk menuntut wang tebusan untuk utiliti penyahsulitan. Walau bagaimanapun, Trojan biasanya memasang sendiri diam-diam dalam sistem, sering menggunakan kaedah khas menyembunyikan dan juga secara terselindung melakukan aktiviti. Jadi, fakta jangkitan dapat dikesan oleh bukti-bukti tidak langsung sahaja. 
Tanda-tanda jangkitan 
Peningkatan dalam trafik web yang keluar adalah petunjuk umum jangkitan; ini terpakai bagi kedua-dua komputer peribadi dan rangkaian korporat. Jika tiada pengguna yang bekerja di Internet dalam tempoh masa tertentu (contohnya pada waktu malam), tetapi lalu lintas web berterusan, ini mungkin bermakna seseorang itu atau orang lain adalah aktif di sistem, dan kemungkinan besar yang aktiviti berniat jahat. Dalam firewall dikonfigurasi dalam sistem, percubaan oleh aplikasi yang tidak diketahui untuk mewujudkan sambungan Internet boleh menunjukkan jangkitan. Tingkap iklan banyak bermunculan di samping melawat-laman web boleh isyarat bahawa nasib hadir dalam sistem. Jika komputer membeku atau kemalangan kerap, ini mungkin juga berkaitan dengan aktiviti malware. Kerosakan itu adalah lebih kerap diambil kira oleh kerosakan perkakasan atau perisian dan bukannya aktiviti virus. Walau bagaimanapun, jika gejala yang sama pada masa yang sama berlaku pada komputer berbilang atau banyak pada rangkaian, yang diiringi oleh peningkatan dramatik dalam trafik dalaman, ini kemungkinan besar disebabkan oleh cacing rangkaian atau Trojan backdoor merebak di seluruh rangkaian.
Jangkitan boleh juga secara tidak langsung dibuktikan oleh bukan gejala yang berkaitan dengan komputer, seperti bil-bil untuk telefon panggilan bahawa tiada siapa yang dibuat atau SMS yang tidak dihantar. Fakta apa-apa mungkin menunjukkan bahawa Trojan telefon aktif dalam komputer atau telefon bimbit. Jika capaian yang tidak dibenarkan telah mendapat ke akaun bank peribadi anda atau kad kredit anda telah lebah digunakan tanpa kebenaran anda, ini mungkin isyarat bahawa spyware telah menceroboh ke dalam sistem anda. 
Apa yang perlu dilakukan 
Perkara pertama yang perlu dilakukan ialah memastikan bahawa pangkalan data antivirus up-to-date dan mengimbas komputer anda. Jika ini tidak membantu, penyelesaian antivirus daripada vendor lain boleh melakukan pekerjaan itu. Banyak pengeluar penyelesaian anti-virus menawarkan versi percuma produk-produk mereka untuk percubaan atau pengimbasan satu masa - kami cadangkan anda untuk menjalankan salah satu daripada produk-produk ini pada mesin anda. Jika ia mengesan virus atau Trojan, pastikan anda menghantar salinan fail yang dijangkiti kepada pengilang penyelesaian antivirus yang gagal untuk mengesan. Ini akan membantu vendor ini lebih cepat membangunkan perlindungan terhadap ancaman ini dan melindungi pengguna lain yang menjalankan antivirus ini daripada dijangkiti.
Jika antivirus alternatif tidak mengesan sebarang malware, adalah disyorkan bahawa anda memutuskan sambungan komputer anda dari Internet atau rangkaian tempatan, matikan sambungan Wi-Fi dan modem, jika ada, sebelum anda mula mencari fail yang dijangkiti (s). Jangan menggunakan rangkaian kecuali amat diperlukan. Jangan menggunakan sistem pembayaran web atau perkhidmatan perbankan internet di bawah mana-mana keadaan. Elakkan merujuk kepada apa-apa maklumat peribadi atau sulit, tidak menggunakan apa-apa perkhidmatan berasaskan web yang memerlukan nama skrin anda dan kata laluan. 
Bagaimana saya mencari fail yang dijangkiti? 
Mengesan virus atau Trojan dalam komputer anda dalam sesetengah kes boleh menjadi masalah yang kompleks yang memerlukan kelulusan teknikal; Walau bagaimanapun, dalam kes-kes lain yang boleh menjadi tugas yang cukup jelas dan mudah - ini semua bergantung kepada tahap kerumitan malware dan kaedah-kaedah yang digunakan untuk menyembunyikan kod berniat jahat yang tertanam ke dalam sistem. Dalam kes-kes yang sukar apabila kaedah khas (misalnya teknologi rootkit) digunakan untuk menyamar dan menyembunyikan kod berniat jahat dalam sistem, bukan profesional mungkin tidak dapat mengesan fail yang dijangkiti. Masalah ini mungkin memerlukan utiliti khas atau tindakan, seperti menyambungkan cakera keras kepada komputer lain atau boot sistem dari CD. Walau bagaimanapun, jika cacing tetap atau Trojan mudah di sekeliling, anda mungkin boleh untuk menjejaki menggunakan kaedah yang agak mudah.
Majoriti cecacing dan Trojan perlu mengambil kawalan apabila sistem bermula.Terdapat dua cara asas untuk itu:
Pautan ke fail yang dijangkiti bertulis kepada kekunci autorun Windows Registry; Fail yang dijangkiti disalin ke folder autorun dalam Windows. Folder autorun yang paling biasa dalam Windows 2000 dan XP adalah seperti berikut: 
% Documents and Settings% \% Nama pengguna% \ Start Menu \ Programs \ Startup \ % Documents and Settings% \ All Users \ Start Menu \ Programs \ Startup \ Terdapat cukup bilangan kunci autorun dalam daftar sistem, kunci yang paling popular termasuk Main, RunService, RunOnce и RunServiceOnce, yang terletak di folder daftar berikut:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \] [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \] Kemungkinan besar, carian di lokasi di atas akan menghasilkan kunci beberapa nama yang tidak mendedahkan maklumat yang banyak, dan laluan kepada fail boleh laku.Perhatian khusus harus diberikan kepada gambar-gambar yang terletak di katalog sistem Windows atau direktori root. Ingatlah nama-nama fail ini, anda akan memerlukan mereka dalam analisis lanjut.
Bertulis kepada kunci berikut juga biasa: 
[HKEY_CLASSES_ROOT \ exefile \ shell \ terbuka \ command \] Nilai lalai kekunci ini adalah "% 1"% * ". 
Sistem Windows (dan sistem 32) katalog dan direktori root adalah tempat yang paling mudah untuk menetapkan cecacing dan Trojan. Ini adalah disebabkan 2 fakta: kandungan ini katalog tidak ditunjukkan dalam Explorer dengan lalai, dan katalog ini menjadi tuan rumah kepada sebilangan besar fail sistem yang berbeza, fungsi yang tidak diketahui oleh pengguna meletakkan. Malah pengguna yang berpengalaman mungkin akan mendapati sukar untuk memberitahu jika file yang dipanggil winkrnl386.exe adalah sebahagian daripada sistem operasi atau asing.
Adalah disyorkan untuk menggunakan mana-mana pengurus fail yang boleh menyusun fail oleh tarikh penciptaan / pengubahsuaian, dan menyusun fail yang terletak di dalam katalog di atas. Ini akan memaparkan semua gambar-gambar yang baru-baru ini dicipta dan diubahsuai di bahagian atas katalog - fail ini sangat akan menarik minat penyelidik. Jika mana-mana fail ini adalah sama dengan yang berlaku di kunci autorun, ini adalah panggilan yang pertama kejut.
Pengguna yang maju juga boleh menyemak pelabuhan rangkaian terbuka yang menggunakan netstat, utiliti standard. Ia adalah disyorkan untuk menubuhkan firewall dan mengimbas proses yang terlibat dalam aktiviti-aktiviti rangkaian. Ia juga disyorkan untuk menyemak senarai proses aktif yang menggunakan utiliti khusus dengan fungsi canggih dan bukannya standard utiliti Windows - Trojan banyak berjaya mengelakkan dikesan oleh utiliti Windows yang standard.
Walau bagaimanapun, tiada nasihat sejagat boleh diberikan untuk semua keadaan.Cecacing dan Trojan Advanced berlaku setiap sekarang yang agak sukar untuk dikesan. Dalam kes ini, adalah lebih baik untuk berunding dengan perkhidmatan sokongan vendor keselamatan IT yang mengeluarkan pelanggan antivirus anda, sebuah syarikat yang menawarkan perkhidmatan bantuan IT, atau meminta pertolongan di forum web khusus. Sumber web tersebut termasuk www.virusinfo.info dan anti-malware.ru (bahasa Rusia), dan www.rootkit.com dan www.gmer.net (Bahasa Inggeris).Forum serupa yang direka untuk membantu pengguna juga dijalankan oleh banyak syarikat-syarikat antivirus.