-ћузыка

 -÷итатник

 абачковый торт - (0)

 абачковый торт „тобы ...

 урица с €блоками - (0)

 урица с €блоками  ажд...

Ѕлины с творогом без муки - (0)

Ѕлины с творогом без муки Ѕлины с творогом без муки Ѕлины без муки с творогом € вперв...

¬опрос к косметологу: может ли оливковое масло заменить крем? - (0)

¬опрос к косметологу: может ли оливковое масло заменить крем? Ќеоспоримые полезные свойст...

¬от почему по ночам возникают судороги в ногах и как с ними справитьс€! - (0)

¬от почему по ночам возникают судороги в ногах и как с ними справитьс€! Ёту проблему можно ле...

 -‘отоальбом

ѕосмотреть все фотографии серии ќбща€
ќбща€
17:13 30.09.2009
‘отографий: 6

 -ѕоиск по дневнику

ѕоиск сообщений в Kuznecik_2

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 06.05.2009
«аписей:
 омментариев:
Ќаписано: 1885

—амосто€тельное удаление вирусов и рекламы с компьютера

—уббота, 18 ћарта 2017 г. 09:07 + в цитатник

3224267_skanirovanievAdwCleaner (630x332, 21Kb)

¬ы загружаете браузер, а вместо нужной страницы открываетс€ реклама. »ли сами по себе устанавливаютс€ какие-то приложени€, в диспетчере задач «вис€т» неизвестные процессы и почему-то перестал работать антивирус. ј может, вместо рабочего стола открылось угрожающее сообщение, что ваши файлы зашифрованы или Windows заблокирован. „то всЄ это значит? “о, что ваш компьютер подхватил вирус. –азновидностей вредоносных программ дл€ ѕ  существует очень много. ¬ последние 2-3 года особо распространились зловреды, демонстрирующие рекламу без согласи€ пользовател€, а также вирусы-вымогатели. ≈сли справитьс€ с первыми довольно несложно, то со вторыми, к сожалению, очень и очень затруднительно, а часто и вовсе невозможно. —егодн€ разговор пойдет о том, как распознать заражение и как почистить компьютер от вирусов самосто€тельно.

—имптомы присутстви€ вируса на ѕ  ¬виду большого разнообрази€ вредоносной «флоры и фауны» к симптомам заражени€ можно отнести очень многое. ѕо сути, любое отклонение от нормальной работы операционной системы и программ может быть про€влением вируса.

„тобы вам было проще разобратьс€, разделим симптомы заражени€ на пр€мые и косвенные. ѕр€мые указывают на 100% де€тельность вируса. Ќапример:

—ообщени€ с требованием заплатить некую сумму за разблокировку Windows или расшифровку файлов (если при этом система перестала загружатьс€ или файлы перестали открыватьс€). –екламные объ€влени€, не прив€занные к определенному сайту или приложению. ¬сплывающие окна антивирусных программ с сообщением об обнаружении зловредов и другие недвусмысленные признаки.

обнаружен вирус в авастhttp://compconfig.ru/wp-content/uploads/2017/03/obnaruzhen-virus-v-avast-300x91.png 300w" width="433" />

 освенные симптомы не всегда указывают на заражение, так как могут возникать и по другим причинам.   ним относ€тс€:

«амедление работы компьютера (чтобы компьютер не тормозил, нужно не только чистить его от мусора, но и провер€ть антивирусом). Ќеизвестные процессы в диспетчере задач (они могут быть неизвестны вам, но не представл€ть собой ничего опасного). —иние экраны смерти. Ќевозможность установить или запустить антивирус и другие защитные программы. —амопроизвольное изменение системных настроек. ќшибки системных функций. ѕропадание информации с жесткого диска. Ќевозможность попасть на свою страницу в социальных сет€х. —бои приложений и т. д.

прекращена работа программы консоль управлени€ mmchttp://compconfig.ru/wp-content/uploads/2017/03/pr...ol-upravleniya-mmc-300x142.png 300w" width="551" />

 стати, симптомом вируса может быть и полное отсутствие внешних про€влений. ћногие тро€нские программы, созданные дл€ кражи личных данных владельца ѕ , работают абсолютно незаметно. ќ факте заражени€ пользователь узнает лишь по опустошению банковских счетов и виртуальных кошельков платежных систем. ј также, когда информаци€ с его компьютера оказываетс€ у злоумышленников, которые используют ее дл€ вымогательства или шантажа.
 
ћетоды и пути распространени€ компьютерных вирусов ƒл€ того чтобы подхватить вредоносную программу, совершенно не об€зательно посещать «злачные» интернет-ресурсы. ќсновные каналы распространени€ вирусов и тро€нов — это социальные сети, сайты знакомств, форумы и площадки, где «тусуетс€» большое количество людей. ƒругой излюбленный способ — рассылка на электронную почту писем с вредоносными вложени€ми или ссылками, по которым они загружаютс€.  роме того, дл€ раздачи «подарочков» злоумышленники используют мессенджеры (—кайп, ICQ и другие), открытые чаты и личные сообщени€ в соцсет€х.
 
„тобы адресат выполнил нужное злоумышленнику действие (кликнул по ссылке или скачал и запустил файл), последние прибегают к методам социальной инженерии: отправл€ют сообщени€ со взломанных аккаунтов друзей адресата или под видом различных государственных структур. «аголовки и содержание таких писем формулируютс€ очень «заманчиво». Ќапример: «√де это теб€ сфоткали в таком виде?», «я участвую в конкурсе, проголосуй за мен€ пожалуйста», «Ќемедленно погасите долг по ∆ ’, иначе…», «»сковое за€вление подано в суд», «явитесь по повестке» и т. п.
 
–екламные «сюрпризы» нередко идут в довесок к обычным бесплатным приложени€м даже на официальных сайтах. “олько при установке программы, скачанной с сайта разработчика, от них можно отказатьс€, а если установщик загружен неизвестно откуда, чаще всего — нельз€. ¬ последнем варианте рекламный мусор устанавливаетс€ автоматически и активно преп€тствует своему удалению.

установка дополнительных программ €ндексаhttp://compconfig.ru/wp-content/uploads/2017/03/us...-programm-yandeksa-300x235.png 300w" style="color: rgb(48, 48, 48); font-family: Arial, sans-serif; font-size: 1.375rem; font-weight: inherit;" width="504" />

 
 стати, в отдельных случа€х вирусы и тро€ны скачиваютс€ на компьютер без участи€ пользовател€ — через у€звимости операционной системы и программ. Ќа эту «удочку» нередко попадаютс€ те, кто забывает устанавливать обновлени€.
 
„то делать при подозрении на вирус јвтоматическое сканирование ѕерва€ попытка удалить вирус с компьютера — это запуск установленного в систему антивируса. Ћюбого, главное — обновить перед сканированием вирусные базы. Ќа успех можно рассчитывать в 50-70% случаев.
 
ѕользователи Windows 10 и 8.1 могут начать со встроенного в систему ««ащитника Windows» (бывшего антивируса MSE). ”ровень обнаружени€ у него невысокий, но в р€де случаев и его бывает достаточно. “ем, у кого Windows 7 или более стара€ верси€ этой ќ—, придетс€ использовать сторонний продукт.
 
≈сли антивируса нет или он не справл€етс€ — не обнаруживает зловреда или не может его убрать, воспользуйтесь специализированными утилитами дл€ разового лечени€ ѕ . Ќаиболее эффективны и безопасны следующие из них:
 
Kaspersky Virus Removal Tool Dr.Web CureIt!
 
ќбе утилиты бесплатны, универсальны (предназначены дл€ удалени€ всех видов угроз), имеют русско€зычный интерфейс и без проблем запускаютс€ на инфицированной системе. „тобы повысить шансы на успех, важно использовать наиболее свежие их версии, куда вход€т все актуальные вирусные базы.
 
—канирование штатным антивирусом и одной из этих утилит повышает результативность лечени€ до 80-90%.
 
—уществуют и другие бесплатно распростран€емые антивирусные продукты, многие из которых способны справитьс€ с особо сложными и устойчивыми угрозами. Ќаивысшей частотой обнаружени€ при минимальном количестве ложных срабатываний отличаютс€:
 
Malwarebytes Free. ¬ него вход€т модули поиска и устранени€ вирусов, тро€нов, шпионов, руткитов (особого класса вредоносных программ, которые скрывают свое присутствие в системе) и рекламного софта (adware).
ESET Online Scanner — онлайн сканер дл€ устранени€ всех видов угроз. ƒл€ эффективного лечени€ ему необходим стабильный доступ в »нтернет.
HitmanPro Malware Removal Tool — облачный сканер дл€ нейтрализации всех видов вредоносных программ, включа€ угрозы «0-day» (ранее неизвестные). Ѕесплатно им можно пользоватьс€ 30 дней.
Emsisoft Commandline Scanner — сканер с консольным интерфейсом, рассчитанный на опытных пользователей и профессионалов. ѕредназначен дл€ поиска и устранени€ всех видов активных вредоносных программ, в том числе руткитов.
—пецпродукты
Ќекоторые производители антивирусов выпускают мини-утилиты дл€ лечени€ заражений одного вида. ¬ частности, Ћаборатори€  асперского. ≈сли вам известно им€ вредоносной программы и вы хотите справитс€ с ней максимально быстро и эффективно, поищите подход€щую утилиту здесь.
 
Live CD и USB
јвтоматические сканеры помогают очистить систему в 80-90% случаев, а что делать с остальными? Ѕоротьс€ с вредоносами, которые невозможно удалить из работающей Windows, помогают антивирусные загрузочные диски (флешки) — так называемые Live CD или Live USB. ќни способны справитс€ не только с самой «живучей» заразой (например, с файловыми вирусами), но и с блокировками системы тро€нами-вымогател€ми.
 
¬от список некоторых из них:

 

Kaspersky Rescue Disk 10http://compconfig.ru/wp-content/uploads/2017/03/Kaspersky-Rescue-Disk-10-300x183.jpg 300w, http://compconfig.ru/wp-content/uploads/2017/03/Kaspersky-Rescue-Disk-10-768x470.jpg 768w" width="880" />

ƒистрибутив антивирусного Live CD необходимо скачивать и записывать на загрузочный носитель (диск или флешку) только на «здоровой» машине. ≈сли делать это на «больной», вирусы могут повредить файлы дистрибутива или воспреп€тствовать записи.

ѕо окончанию записи загрузите зараженный компьютер с антивирусного Live CD и просканируйте жесткий диск. ƒаже самые устойчивые вредоносы не смогут оказать ему сопротивление, поскольку в незагруженной системе они неактивны.

–учна€ очистка

ѕользователи, хорошо знающие Windows, иногда предпочитают убирать вредоносные программы вручную. Ќет, они не просматривают каждую папку на предмет чего-то подозрительного, а используют специальные утилиты в режиме «только сканирование». –езультаты проверки утилиты отображают в отчете, анализиру€ который пользователь определ€ет, какие объекты представл€ют собой опасность и подлежат удалению, а какие €вл€ютс€ нормальными.

ќдна из таких утилит — AVZ. –азберемс€, как с ее помощью искать и удал€ть вирусы вручную.

јвтор AVZ советует запускать утилиту только после распаковки в отдельную папку, завершив работу всех приложений и временно отключив штатный антивирус. ќткрытыми желательно оставл€ть только браузеры дл€ более тщательной проверки их содержимого.

ѕервое, что следует сделать после запуска AVZ, это обновить его базы, нажав показанные на скриншоте кнопки. ƒалее приступим к основному.

обновление баз avzhttp://compconfig.ru/wp-content/uploads/2017/03/obnovlenie-baz-avz-300x242.png 300w" width="688" />

„тобы начать сканирование, откроем раздел «‘айл» и выберем «—тандартные скрипты». ¬ списке скриптов отметим пункт 2 — «—крипт сбора информации», и нажмем «¬ыполнить отмеченное».

 

выбор скрипта avzhttp://compconfig.ru/wp-content/uploads/2017/03/vybor-skripta-avz-300x197.png 300w" width="650" />

ѕосле сканировани€ в папке с программой по€витс€ папка LOG, а в ней — 3 файла: .zip, .xml и .htm. Ёто отчет. ƒл€ анализа удобно использовать файл с расширением htm — его нужно просто открыть в браузере.

ќтчет представл€ет собой таблицу, где отображены все разделы автозапуска Windows, в которых могут находитьс€ вредоносные программы, их €рлыки и записи в реестре. ќсновна€ масса содержимого таблицы — обычные файлы системы и приложений. ¬ыделенные зеленым — вне подозрений. ∆елтые и особенно красные строки должны привлечь внимание пользовател€. ќбъекты, которые в них упом€нуты, могут быть как нормальными, так и вредоносными.

протокол исследовани€ системыhttp://compconfig.ru/wp-content/uploads/2017/03/pr...ledovaniya-sistemy-300x153.png 300w, http://compconfig.ru/wp-content/uploads/2017/03/pr...ledovaniya-sistemy-768x393.png 768w" width="900" />

 ак вычислить зловреда: дл€ тро€нов и вирусов часто характерны бессмысленные имена (иногда это просто набор символов) и пустые €чейки «ќписание» и « опирайт». Ћибо бессмысленные записи в этих пол€х. ¬прочем, исключительно по этим признакам файл нельз€ признать опасным. „тобы не навредить системе, необходимо скопировать из таблицы md5 (контрольную сумму) файла.

контрольна€ сумма md5http://compconfig.ru/wp-content/uploads/2017/03/kontrolnaya-summa-md5-300x122.png 300w" width="346" />

» проверить ее на сервисе Virustotal.

 

 

поиск вируса в virustotalhttp://compconfig.ru/wp-content/uploads/2017/03/poisk-virusa-v-virustotal-300x179.png 300w, http://compconfig.ru/wp-content/uploads/2017/03/poisk-virusa-v-virustotal-200x120.png 200w" width="632" />

–езультат проверки множеством антивирусов развеет или подтвердит ваши сомнени€.

 

результат проверки несколкими антивирусамиhttp://compconfig.ru/wp-content/uploads/2017/03/re...lkimi-antivirusami-300x249.png 300w" width="699" />

≈сли загруженной контрольной суммы нет в базе Virustotal, необходимо проверить на сервисе сам подозрительный файл.

„тобы ликвидировать вредоносный объект, нажмите в €чейке его имени кнопки « арантин» и «”далить».

карантин или удаление вирусаhttp://compconfig.ru/wp-content/uploads/2017/03/ka...ili-udalenie-virusa-300x44.png 300w" width="422" />

¬низу отчета (под таблицей) сформируетс€ скрипт.

 

 

команды скрипта по очистке вирусовhttp://compconfig.ru/wp-content/uploads/2017/03/ko...po-ochistke-virusov-300x94.png 300w" width="706" />

“о, что мы видим на скриншоте, следует дополнить строчками, которые мы приводим ниже. ¬ результате скрипт карантина и удалени€ должен выгл€деть примерно так:

begin
QuarantineFile(‘*’,»);
DeleteFile(‘*’,’32’);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

¬место звездочек — пути к файлам.

ƒальше выдел€ем и копируем то, что у нас получилось, открываем в главном окне AVZ раздел «‘айл» — «¬ыполнить скрипт», вставл€ем его в окно и нажимаем ««апустить».

 

 

запуск скрипта в AVZhttp://compconfig.ru/wp-content/uploads/2017/03/zapusk-skripta-v-AVZ-300x228.png 300w" width="627" />

“аким способом можно удалить практически любой вирус — китайский, рекламный и т. д., за небольшим исключением. √лавное — научитьс€ отличать вредоносное от нормального.

≈сли вас достала реклама

«ловреды, св€занные с браузерами и рекламой, распространены особенно широко. », что самое непри€тное, многие антивирусы их не удал€ют, ведь реклама не причин€ет пользователю вреда (действие на нервы не в счет) — она даже входит в состав многих бесплатных приложений.

ќт вредоноса, который открывает рекламу в браузере, не помогают и блокировщики типа AdBlock. ќни лишь немного маскируют проблему. —правитс€ с этой напастью могут лишь специально «заточенные» утилиты, лучша€ из которых — AdwCleaner.   счастью, она бесплатна и очень проста в применении.

ƒл€ поиска рекламных вирусов достаточно запустить утилиту и щелкнуть кнопку «—канировать». „ерез несколько минут в главном окне AdwCleaner откроетс€ отчет, состо€щий из разделов: папки (созданные рекламными программами), файлы, назначенные задани€ (часто используютс€ дл€ показа рекламы и пересоздани€ удаленных настроек), расширени€ браузеров, ключи реестра, зараженные €рлыки и службы.

ѕросмотрите отчет, снимите флажки с того, что хотите сохранить, и нажмите «ќчистить». ѕосле чистки компьютер перезапуститс€, и реклама вас больше не побеспокоит.

AdwCleaner успешно справл€етс€ с такими зловредами, как ¬улкан (прописывает переходы на рекламные страницы в €рлыках веб-браузеров), Fust (создает копии исполн€емых файлов браузеров с расширением .bat) и многими другими. „асто он находит даже то, чего не замечает пользователь.

 

ћетки:  
ѕонравилось: 1 пользователю



Redza   обратитьс€ по имени ¬торник, 27 »юн€ 2017 г. 17:51 (ссылка)
—пасибо!
ќтветить — цитатой ¬ цитатник
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку