Текст книги "Защита компьютера на 100%: cбои, ошибки и вирусы"

Черви – это злонамеренные программы, обладающие способностью к проникновению в компьютеры, подключенные к одной сети. Таких утилит создано немало, и для них также имеется своя классификация. Черви можно сгруппировать по методам их проникновения на другие компьютеры.

IM-черви распространяются через программы мгновенной доставки сообщений, например ICQ. Такой червь ищет на зараженном компьютере список контактов данного пользователя, после чего начинает рассылку сообщений, в основном злонамеренного характера.

IRC-черви подобны IM-червям, но обитают в сетях IRC.

P2P-черви для своего распространения используют файлообменные сети: BearShare, Grokster, Kazaa, Morpheus, eDonkey2000 и пр. Такой червь помещает в файлообменную сеть зараженный файл, снабжая его привлекательной рекламой, в расчете на загрузку и запуск неосторожным пользователем.

Почтовые черви для своего распространения используют электронную почту. Подобно IM-червю, почтовый червь ищет адресную книгу почтового клиента и далее начинает рассылать свою копию, снабжая ее заманчивыми предложениями в тексте письма: скачать полезную программу, посетить какой-то очень интересный сайт и т. д. – фантазия вирусмейкеров поистине безгранична.

Черви можно также классифицировать по способу их обитания в компьютерах.

Обычные черви представляют собой программы, которые при заражении сетевого компьютера размножаются и «переползают» в соседние компьютеры, пользуясь сетевым соединением.

Пакетные черви проникают через сеть в компьютер, загружаются в оперативную память и ведут там злонамеренную деятельность до момента выключения ПК. Такие черви умеют собирать и передавать по сети конфиденциальную информацию, хранимую на компьютере, что весьма небезопасно для его владельца.

Для защиты от червей следует использовать специальные программы, называемые брандмауэрами, закрывающие места, через которые черви попадают в компьютер. Также антивирусы умеют фильтровать почтовые сообщения или информацию, передаваемую клиентам сетевого общения (например, ICQ).

Про троянские программы слышали многие. «Троянский конь», «троян», «трой» – за этими звучными названиями скрывается злонамеренная утилита, которая специализируется на скрытом функционировании на зараженном компьютере с самыми злонамеренными целями: порча данных, похищение конфиденциальной информации и т. д. Следует учесть, что «трояны» не афишируют свое присутствие и не размножаются, в отличие от червей и вирусов. Следует также учесть, что многие троянские программы обладают инструментами удаленного управления, а это делает зараженный компьютер настоящим «рабом» владельца «трояна».

Для заражения компьютеров «трояны» используют обычные пути распространения вирусов: сменные носители информации, файлообменные сети, ссылки на зараженные программы (например, игры, кодеки для проигрывателей мультимедийной информации) и т. п. При этом пользователь, предполагая установить очень нужный ему ресурс (скажем, кодек для просмотра любимого кино), получает зараженную «трояном» программу, которая начинает действовать на его компьютере под руководством хакера.

Средой обитания троянских программ могут быть компьютеры под управлением систем Windows, UNIX и Mac OS, а также карманные ПК и смартфоны. «Троянов» очень много, и их возможности варьируются в широких пределах. Попробуем классифицировать их по «специализации» на определенной злонамеренной деятельности.

Trojan-Notifier способны передать своему хозяину собранные сведения о настройках и конфигурации инфицированного компьютера.

Trojan-PSW похищают конфиденциальные данные с зараженного компьютера и передают их хозяину по электронной почте.

Trojan-Clicker предлагают пользователям зараженного компьютера перейти на какой-то сайт со злонамеренной «начинкой». Методы для этого используются разные, например установка злонамеренной страницы в качестве домашней в браузере (то есть открываемой по умолчанию при запуске интернет-обозревателя).

Trojan-DDoS превращают зараженный компьютер в так называемый бот, или компьютер-«зомби», который используется для организации атак отказа в доступе на определенный сайт, например интернет-магазина. Далее от владельца сайта требуют заплатить деньги за прекращение атаки.

Trojan-Proxy превращают инфицированный компьютер в анонимный прокси-сервер, который далее используется для тех же атак отказа в доступе или для рассылки спама.

Trojan-Spy способны отслеживать все ваши действия на зараженном компьютере и передавать данные своему хозяину. В число этих данных могут попасть пароли, аудио– и видеофайлы с микрофона и видеокамеры, подключенных к компьютеру, снимки экрана и пр.

Backdoor способны выполнять удаленное управление зараженным компьютером. Функциональные возможности такого «трояна» поистине безграничны, весь ваш ПК будет в полном распоряжении хозяина программы. Он сможет рассылать от вашего имени сообщения, знакомиться со всей информацией, хранимой на компьютере, наконец, просто разрушить систему и данные – и все без вашего ведома.

Trojan-Downloader умеют загружать на инфицированный компьютер вирусные и любые другие модули, например генерирующие рекламные сообщения.

Trojan-Dropper очень похожи на Trojan-Downloader, но они устанавливают злонамеренные программы, которые содержатся в них самих.

Rootkit способы прятаться в системе путем подмены собой различных объектов, например работая под личиной отдельных процессов, программ, сервисов. Такие «трояны» весьма неприятны, поскольку способны заменить своим программным кодом исходный код операционной системы, что не дает антивирусу возможности выявить наличие вируса.

Итак, вы, вероятно, уже убедились в степени опасности вирусов. Но, кроме них, существует еще одна разновидность приложений, которые могут сильно испортить вам жизнь и помешать работе на компьютере, – нежелательные программы.

Нежелательные программы

Наличие на компьютере таких программ весьма нежелательно. Это могут быть приложения, которые, например, будут назойливо сообщать вам, что они начали форматирование жесткого диска компьютера, хотя в действительности ничего такого они не делают. Или будут отображать всякого рода рекламную или порнографическую информацию, которая не даст вам работать за компьютером.

Вред от таких программ заключается в потере времени, сил и нервов: вряд ли вы сможете спокойно работать, если на экране непрерывно появляются окна с предложением купить футболку, посетить магазин, совершить путешествие и т. д. Причем очень часто в этом же сообщении предлагается отказаться от показа рекламы, послав SMS по указанному номеру. Естественно, не бесплатно.

Широко распространены модули, которые сообщают вам о наличии в системе вируса и предлагают просканировать компьютер, хотя вируса у вас нет и никакого сканирования выполняться не будет. Такого рода утилит очень много: по данным PandaLabs, к концу 2008 года жертвами ложных антивирусов стали несколько десятков миллионов пользователей. Обычно такие антивирусы просто ничего не делают, но подчас могут и нанести большой вред. Например, потребовать от вас деньги за удаление якобы найденного на компьютере очень опасного вируса – никакая настоящая антивирусная программа так не делает. Клюнув на это предложение, вы лишь потеряете свои деньги.

Все эти программы подлежат удалению. А как – вы узнаете в главах 6 и 7.

Резюме

В этой главе мы обсудили все неприятности, которые подстерегают вас при работе с компьютером. Вы познакомились с причинами и последствиями поломок оборудования, узнали, что происходит с компьютером при его включении, изучили последовательность действий при загрузке операционной системы, выяснили какие при этом возможны проблемы. Далее были подробно описаны все источники сбоев в работе ПК, связанные с операционной системой и программами, исполняемыми на компьютере. Особое внимание было уделено компьютерным вирусам, поскольку именно они представляют основную опасность для информации, хранимой на ПК, и являются источником многих ошибок и сбоев в работе компьютерной системы.

Теперь, вооружившись полученными знаниями, приступим к освоению методов защиты от сбоев и ошибок в работе компьютера. Начнем же мы с обсуждения проблем в работе аппаратного обеспечения, поскольку это базис, на котором зиждется надстройка – программное обеспечение.

Глава 2
Ремонтируем компьютер своими руками

Информация POST-тестирования компьютера

Ремонт материнской платы

Ремонт и настройка BIOS

Неисправности видеосистемы

Неисправности аудиосистемы компьютера

Неполадки, связанные с оперативной памятью

Неисправности жестких дисков

Неисправности оптических приводов

Неисправности системы охлаждения

Шум

Неисправности блока питания

Сетевые фильтры

Источники бесперебойного питания

Резюме

В предыдущей главе мы обсудили характер и причины возникновения сбоев и неполадок в работе компьютера. Теперь мы знаем, к каким последствиям приводят поломки различных компонентов оборудования, каковы причины появления ошибок и взаимосвязь между аппаратными и программными частями компьютерной системы. Самое время освоить методы исправления этих ошибок, научиться ремонтировать свой ПК, чтобы обеспечить его бессбойное и надежное функционирование.

Конечно, профессиональный ремонт компьютера требует определенных навыков и подчас дорогостоящего оборудования. Однако многое может сделать и обычный пользователь, вооружившись отверткой и пинцетом. Модульный принцип, заложенный в конструкцию современного персонального компьютера, значительно упрощает его ремонт. От вас не потребуется перепаивать микросхемы и другие элементы материнской платы или карт расширения, а также вскрывать корпус винчестера для ремонта головок чтения-записи информации на дисках. Все эти операции не для домашних условий. Но заменить неисправную карту расширения, модуль памяти или вышедший из строя кулер процессора вам вполне по силам. Нужно только найти сломавшийся компонент и выполнить простую операцию его извлечения плюс установку и настройку нового компонента – и дело сделано.

Как же обнаружить неисправность в работе компьютерного оборудования? К счастью, его разработчики позаботились об этом и создали процедуру POST-тестирования компьютера, выполняемую сразу после его включения. Если тестирование определит наличие неисправности, то на экране монитора отобразится соответствующая информация, а внимание пользователя привлекут также звуковые сигналы. Познакомимся с работой процедуры POST-тестирования подробнее.

Информация POST-тестирования компьютера

Наблюдение за сообщениями POST проливает свет на многие подробности аппаратной конфигурации ПК и может подтвердить аппаратный характер возникшей неисправности. Если компьютер зависает на этапе начальной загрузки или в процессе POST появляется сообщение об ошибке, можно с уверенностью заключить, что проблема чисто аппаратная, а программное обеспечение здесь ни при чем. Заметим, что успешное прохождение начальной загрузки еще не свидетельствует о полной исправности аппаратной части: некоторые «железные» дефекты могут проявиться лишь по мере прогрева компьютера либо в ходе выполнения определенных программ во время и после загрузки операционной системы.

В самом начале загрузки в верхней части экрана обычно появляется несколько строк, указывающих производителя и тип видеокарты, версию ее прошивки и объем видеопамяти (рис. 2.1). Эта информация исходит от микропрограммы видеоадаптера и отображается очень короткое время.

Рис. 2.1. Сообщение видеоадаптера

Появление любых строк на экране доказывает, что:

• монитор включен и работает, его кабель исправен;

• видеоадаптер работает (по крайней мере способен выполнять базовые функции);

• питание на компоненты компьютера поступает;

• процессор успешно запустился.

Сразу после сообщения видеокарты на экране появляются логотип Energy Star и сведения, выдаваемые программой BIOS материнской платы (рис. 2.2). Прежде всего по сообщениям POST, выводимым на экран, можно узнать тип и частоту центрального процессора, объем и частоту оперативной памяти. На экране обязательно показывается версия программы BIOS и идентификационный номер материнской платы. По этому номеру всегда можно определить ее производителя.

Рис. 2.2. Сообщения POST

Все сообщения BIOS мелькают на экране очень быстро, и поймать нужное можно, нажав клавишу Pause/Break на клавиатуре. Загрузка временно приостанавливается, и интересующее сообщение можно внимательно рассмотреть или записать на бумаге. После нажатия клавиши Пробел загрузка будет продолжена.

Вскоре после прохождения теста оперативной памяти системный динамик, подключенный к материнской плате, выдает звуковой сигнал. Если тест прошел нормально, этот сигнал представляет собой короткий писк и лишь подтверждает то, что мы видим на экране. Больший интерес представляют различные сигналы, выдаваемые системной платой при неисправности каких-либо компонентов. Если на экран не выводится ничего, звуковые сигналы POST оказываются единственным сообщением о неполадке.

Звуковые сообщения о различных ошибках зависят от производителя BIOS и какому-либо универсальному стандарту не подчиняются. Для наиболее распространенных плат с AwardBIOS значение некоторых сигналов приведено в табл. 2.1.

Таблица 2.1. Звуковые сообщения POST

Сразу заметим, что сигнал нормального прохождения POST при полном отсутствии изображения на экране однозначно указывает на неисправность на участке от выходных цепей видеоадаптера до экрана монитора. Поломка, скорее всего, кроется в мониторе, видеокабеле или разъемах.

Сигнал об ошибке свидетельствует о том, что программа POST не сумела провести тест устройства или тест завершился ошибкой. Это не обязательно означает неисправность устройства – чаще всего причина ограничивается нарушением контакта в отошедшем разъеме.

Некритическая ошибка настроек CMOS, как правило, сопровождается появлением на экране описания события (рис. 2.3). Чаще всего показываются сообщения CMOS checksum error – Defaults loaded (Ошибка контрольной суммы CMOS – загружены значения по умолчанию) и CMOS battery failed (Неисправен аккумулятор). Причиной может быть разряд аккумулятора, питающего CMOS, реже – случайный сброс настроек или неисправность самой микросхемы. Загрузка приостанавливается, а за описанием ошибки следует предложение нажать клавишу F1 для продолжения загрузки или клавишу Delete для вызова программы настройки BIOS.

Рис. 2.3. Сообщение об ошибке POST

Следующий этап самотестирования компьютера – определение дисковых накопителей IDE и SATA. На экране при этом появляется сообщение Detecting IDE drives или Detecting disk drives. Следом перечисляются все жесткие диски и оптические накопители, обнаруженные в системе (см. рис. 2.2).

Если в ходе тестирования диска возникает ошибка, через несколько секунд появляется сообщение о неисправности диска, подключенного к опрашиваемому порту, например Primary master hard disk fail. Press F1 to resume. Работа программы BIOS приостанавливается. Если нажать указанную в сообщении клавишу, тестирование других дисков продолжится, но к этому устройству компьютер обращаться перестанет.

Если при очередной загрузке процесс тестирования и определения какого-либо жесткого диска продолжается дольше обычных 2–3 с, это может свидетельствовать о назревающей проблеме. Подтверждает такое предположение появление необычных звуков – интенсивного жужжания или щелчков в процессе обращения к диску. В первую очередь следует позаботиться о скорейшем сохранении наиболее ценных данных с этого диска на другой носитель, а лишь затем стоит приступать к углубленной диагностике. Длительное определение привода CD или DVD также обычно указывает, что электроника этого привода готовится «умереть».

После завершения поиска и проверки жестких дисков на экран выводятся две таблицы (рис. 2.4). Первая, System Configurations, показывает сводную информацию об аппаратной конфигурации системы. В частности, в этой таблице указывается реальная частота процессора и объем оперативной памяти. Следует обратить внимание, что при наличии на материнской плате встроенного видеоадаптера часть оперативной памяти используется в качестве видеопамяти и в этой таблице не отображается. Поэтому «пропажа» 32, 64 или даже 128 Мбайт при использовании интегрированного видеоадаптера – нормальное явление.

Рис. 2.4. Завершающий экран сообщений BIOS

В нижней части первой таблицы перечисляются все обнаруженные в системе приводы, начиная с дисковода. Модели дисков в этой таблице не указываются, вместо этого для жестких дисков сообщается тип интерфейса (ATA/66, ATA/100 или SATA) и объем, а для оптических приводов – тип привода (CD или DVD, ROM или RW) и тип интерфейса.

Вторая таблица показывает результат инициализации устройств, подключенных к системной шине материнской платы, и обычно предваряется строкой PCI device listing… (Список устройств PCI). В этой таблице перечисляются ресурсы, назначенные каждому из обнаруженных устройств. В начале списка, как правило, находятся устройства, входящие в состав материнской платы. В последней колонке указывается аппаратное прерывание (IRQ), назначенное устройству.

Примечание

На заре развития персональных компьютеров каждому устройству должно было назначаться собственное прерывание. Если два устройства пытались использовать одно и то же значение прерывания, между ними возникал конфликт и работать не могли оба. В современных компьютерах эта проблема решена программно на уровне BIOS и совпадение прерываний у двух и более устройств обычно не препятствует нормальной работе компьютера.

Обе таблицы позволяют решить очень важный вопрос, возникающий в случае неработоспособности любого из устройств компьютера. Если неработающее устройство не показывается в процессе начальной загрузки, то неисправность, скорее всего, носит чисто аппаратный характер. Если же устройство в процессе начальной загрузки было успешно определено программой BIOS, но после загрузки операционной системы оно отказывается работать, поиски причины рационально начинать с ОС.

Показом описанных таблиц заканчивается процесс начальной загрузки, и начинается следующий этап – загрузка операционной системы. В главе 1 мы уже перечислили неприятности, которые могут случиться на этом этапе, а также в процессе работы компьютера. Теперь опишем методы решения возникающих проблем.

Ремонт материнской платы

Материнская плата – один из самых сложных и дорогостоящих компонентов компьютера. Системная плата является основным устройством ПК, абсолютно все компоненты компьютера так или иначе связаны с ней: некоторые модули на нее установлены, некоторые подключены с помощью кабелей и шлейфов, но все они связаны с материнской платой электрическими цепями. Поэтому поиск причины сбоев и ошибок в работе компьютера следует начинать с нее.

Неисправности системной платы можно разделить на несколько групп.

• Механические повреждения по причине, скажем, чрезмерного перегиба печатной платы, что может произойти при неправильной установке материнской платы в корпус системного блока. К сожалению, в большинстве случаев такие неисправности не подлежат ремонту: вы можете просто не найти места разрывов дорожек.

• Выход из строя каких-либо компонентов платы. Такие неисправности могут вызвать как нестабильную работу материнской платы, так и ее полную неработоспособность – в зависимости от того, какой компонент неисправен.

• Повреждения по причине, скажем, выхода микросхемы BIOS из строя или повреждения вирусом либо неправильная установка BIOS. Программа BIOS отвечает за первичную загрузку компьютера и согласование устройств ввода-вывода.

• Несовместимость компонентов, конфликты ресурсов.

• Неправильная установка джамперов, что особенно характерно для старых материнских плат, на которых с помощью перемычек может устанавливаться частота шины, множитель и напряжение питания процессора. Неправильная установка одного из этих джамперов может даже стать причиной выхода из строя процессора.

• Установка некорректных драйверов материнской платы или их отсутствие.

По сути, не все описанные неполадки являются неисправностями. Например, неправильная установка джамперов или неустановленные драйверы не говорят о неисправности материнской платы. Сама плата в этих случаях исправна, но не работает или работает нестабильно в силу неправильного ее использования.

Неисправность материнской платы может проявляться по-разному.

• При нажатии кнопки Power системного блока компьютер не включается.

• Динамик компьютера издает серию звуковых сигналов.

• Компьютер загружается, но в процессе работы происходят сбои.

• Компьютер загружается и работает стабильно, но некоторые интегрированные устройства не работают.

Обсудим возможные причины таких ошибок. Если компьютер никак не реагирует на нажатие кнопки Power, выполните следующее.

1. Отключите питание компьютера и достаньте вилку шнура питания из розетки.

2. Извлеките все карты расширения, кроме видеокарты.

3. Отключите шлейфы всех приводов.

4. Отключите все внешние устройства, кроме клавиатуры и монитора.

5. Отключите от материнской платы разъем кнопки Reset (возможно, она залипла).

6. Попробуйте включить компьютер.

Если компьютер заработает, значит, материнская плата исправна и причина ошибки кроется в одном из отключенных устройств. Ищем источник неисправности следующим образом.

1. Выключите питание системного блока.

2. Подключите одно из ранее отключенных устройств к материнской плате.

3. Включите питание. Если компьютер не включится, скорее всего, подключенное устройство неисправно.

4. Выключите питание и, не отключая исправное устройство, подключите следующее, ранее отключенное.

5. Включите питание и посмотрите на поведение компьютера после подключения очередного устройства.

6. Последовательно повторите описанные шаги для ранее отключенных устройств, чтобы определить источник неработоспособности компьютера.

7. После обнаружения неисправного устройства попробуйте установить вместо него исправное (такое же или аналогичное).

8. Если компьютер после этого начнет нормально работать, подключите все ранее отключенные модули и устройства и убедитесь в работоспособности системы.

Учтите при этом, что нередки ситуации, когда после отключения всех устройств и подключения их обратно компьютер начинает работать. При этом ни одно из ранее отключенных устройств не вызвало никаких подозрений. В таких случаях причина, скорее всего, кроется в плохом электрическом контакте в месте подключения устройства к материнской плате. Нарушение надежности электрических контактов может быть вызвано перепадами температур внутри системного блока, вибрацией вследствие работы вентиляторов и дисковых устройств, а также запыленностью корпуса.

Если после извлечения всех устройств компьютер по-прежнему не включается, выводы о выходе из строя материнской платы делать рано. Неисправность может скрываться также в модуле памяти, процессоре, видеокарте или блоке питания.

Чтобы сделать вывод о неисправности процессора, если никаких следов повреждения (сколов, следов перегрева, вздутий корпуса) не видно, придется установить его в заведомо исправный компьютер. Если другой компьютер после установки вашего процессора работает, значит, процессор исправен. Так же на заведомо исправной материнской плате вы можете проверить и остальные компоненты: модули оперативной памяти и видеокарту.

Если в результате тестирования вы не выявили неисправности подключенных устройств, в том числе процессора, модулей памяти и видеокарты, а компьютер по-прежнему не включается, необходимо окончательно убедиться в неисправности материнской платы. Последнее звено, которое вам предстоит проверить, – это блок питания (в некоторых случаях следует начать проверку именно с него). Лучше всего подключить к материнской плате заведомо исправный блок питания. Если это не представляется возможным, попробуйте проверить блок питания методами, описанными в соответствующем разделе этой главы.

Если после тестирования отдельных компонентов (их проверки на заведомо исправном компьютере) вы не нашли неисправных, а компьютер по-прежнему не включается, скорее всего, неисправна материнская плата. Так как монтаж компонентов системной платы производится в заводских условиях, обычному пользователю, даже умеющему обращаться с паяльником, трудно что-либо исправить. В большинстве случаев такая материнская плата подлежит замене.