Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Как понять, что на компьютере вирус? | Блог Касперского

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Как правило, киберпреступники стараются продумать свои атаки таким образом, чтобы их активность не бросалась в глаза пользователю. Ведь чем дольше атака остается незаметной, тем больше у нее шансов на успех. Однако получается у них это далеко не всегда. Зачастую по ряду признаков можно понять, что с компьютером что-то не так. Если бы корпоративные пользователи могли выявлять эти признаки и вовремя оповещать сотрудников, отвечающих за информационную безопасность (или хотя бы IT-специалистов), то это сильно осложнило бы попытки злоумышленников успешно завершить атаку. Поэтому мы решили перечислить самые очевидные признаки того, что на компьютере работает вредоносное ПО или им заинтересовались хакеры.

Компьютер стал работать медленно

Практически любая пользовательская система со временем начинает работать или загружаться медленнее. Причин может быть множество: переполнился диск, обновилось ПО и теперь требует больше ресурсов, или забилась пылью система охлаждения. Но это может быть и признаком работы на устройстве постороннего кода. Мы рекомендуем оповещать о таких проблемах как минимум IT-службу, особенно если падение производительности произошло резко.

Компьютер постоянно обращается к жесткому диску

Если машина постоянно мигает лампочкой обращения к диску, шумит записывающими головками, или просто чудовищно медленно копирует файлы, в то время как вы не запускали никаких трудоемких процессов, то это может означать либо что диск неисправен, либо что какая-то программа постоянно читает или записывает данные. В любом случае — это ненормальное поведение. Лучше перестраховаться и уточнить у IT.

 

View the full article

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 21_bibon
      Dr.Web cureIt не смог удалить NET:MINERS:URL
      Автор 21_bibon
      Здравствуйте! помогите пожалуйста. Dr web не смог удалить NET:MINERS:URL по пути \net\1748\TCP\91.184.248.138-3333\Device\HarddiskVolume3\Windows\System32\dialer.exe
      CollectionLog-2025.12.09-00.37.zip 
    • 1ceman
      Два explorer.exe в ДЗ
      Автор 1ceman
      Доброго времени суток. Смотрю тут обсуждается тема "ДВУХ ПРОВОДНИКОВ". Я тоже имею такую же проблему. Схватил буквально недавно, где, - так и не понял. (подозрение на какое то обновление Windows)
      Как заметил: если запустить "Диспетчер учетных данных" и закрыть, потом уже не запустишь. Так же почти со всеми остальными параметрами системы. Панель управления тоже не открывается. И так до момента пока не закроешь проводник с меньшим размером в ДЗ. Второй экземпляр проводника в 5 раз меньше "оригинала" и с хвостом C:\Windows\explorer.exe /factory,{5BD95610-9434-43C2-886C-57852CC8A120} -Embedding
      Отсканировал FRST-ом, ничего подозрительного не нашел, кроме пары отключенных политик (брандмауэр и update windows). Пофиксил, пропала надпись бесящая, что вами управляет какая то компании или что-то в этом роде. Теперь могу включать-отключать брандмауэр (до этого не мог).
      Помогите поймать этого червя, сомневаюсь что microsoft прислал такое KB, иначе проблема имела бы массовый характер.
      PS Я продвинутый пользователь, просто так пропустить не мог так внимательно слежу за системой и не "запускаю все подряд" .
      Спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • usu
      Два проводника.
      Автор usu
      В Диспетчере задач и Приложений-мониторинге, два проводника "explorer.exe" и "Explorer.EXE" оба ведут к одном место расположению.
      "Explorer.EXE" Нагружает все свободные ресурсы компьютера пока не открыть Диспетчер задач или Приложение-мониторинг(с его неизменненым названием). Анти вирусы и детекторы не видят, но при закрытий вредносного "Explorer.EXE" через приложение мониторинг, он не открывается более 3 дней, а затем снова появляется. Так-же в "Process Hacker 2 "Explorer.EXE" имеет Username "NT AUTHORITY SYSTEM", а "explorer.exe" DEKSTOP.



    • heathern
      Помогите удалить вирус!!
      Автор heathern
      К большому сожалению, я скачала какой-то zip файл на 2 с чем-то гб (это был мод) из вк по старой ссылке. Сначала, я ничего даже не заметила, но после того, как я его разархивировала и поместила в папку, в которой должен был быть сам мод, у меня открылась командная строка(Я проверила файл на вирус тотал и он показался трояном, а потом уже понеслось) "Хост Windows Shell Expenince" и в диспетчере задач она теперь там ПОСТОЯННО находится. При открытии диспетчера задач у меня диск загружен на 100% как и цп на 75%(может 71%, все равно много) и я вроде как удалила сам ярлык с игрой и этим модом, но теперь у меня так каждый раз (до того, пока я не удалила, диск не был нагружен на 100% и было всего 20-30 цп)  но нагружает не хост, а именно очень странные файлы как: System, Microsoft OneDrive и Power Toys.Run (я скачивала Power Toys до всего этого) меня очень смущает "System", ведь у него большое энергопотребление. Я сидела 2 часа (а то и так-то 3) смотрела какой-то тутор как его удалить, но все сходилось на том, что я не могла установить антивирус Касперский, нужна была перезагрузка, а я боялась, что у меня все слетит к чертям. Я старалась что-то искать, но ничего не нашла, я вообще не знаю что именно искать и как это убрать. Я пыталась найти что-то в resmon, делала mrt несколько раз, заходила в redget, но resmon люто лагал, а в поиске redget, я хотела найти сам троян, но он тоже тупил. Очень надеюсь, что мне хоть как-нибудь помогут тут ;(
      (Я уже заходила в безопасный режим и старалась вернуть права админа, чтобы удалить это, и после того как я хоть что-то удалила, стало только в разы хуже... Доктор веб не пробовала сканировать, у меня файл тупо не открывался, как и Касперский. На фотках ЦП мало, но после ещё очередной перезагрузки, он поднялся до 70%) И извиняюсь за мыльное качество


    • Khisa
      Regedit запускается и сразу закрывается как и msi afterburner
      Автор Khisa
      Недавно украли аккаунт телеграмм, не смог восстановить и пришлось сбросить аккаунт, создал новый и сегодня заметил что выкинуло из аккаунта, смотрю непонятный сеанс на аккаунте. По приходу домой пытаюсь через компьютер зайти в телегу, замечаю что из компа не выкинуло и активный сеанс превратился якобы с моего компьютера, недавно и вконтакте взломали
      Помогите в чем проблем, думаю проблема в вирусам именно на компьютере(
      Regedit запускается и сразу закрывается как и msi afterburner
       
       
×
×
  • Создать...