Вирус - это программа, способная к самостоятельному размножению, выполнению команд, и др. действиям зачастую БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ. Как правило, это вредоносная программа, которая в лучшем случае пошутит над вами, мешая работать: - Выдавать ложные ошибки\сообщения. - Трясти курсор мыши. - Подменять вводимые символы с клавиатуры. - Вкл\выкл монитор\мышь\клавиатуру. - Выдвигать лоток сдрома. - Менять местами иконки рабочего стола. - Изменять системное время. - Перегружать\выключать компьютер. - Загружать процессор\память на 100%. ... а как максимум - сделает ВСЁ, что в неё пропишет создатель, как то: - Заразит ваши файлы, дописывая себя в конец каждого. - Уничтожить\испортит ваши файлы\данные\операционную систему. - Найдет\расшифрует\отловит ваши пароли доступа к чему-либо и отошлет хозяину. - Выведет из строя "железные" составляющие: процессор\мат.плата\опер.память\жесткий диск\сдром... - Откроет доступ к вашему компьютеру, превращая его в послушного зомби. ======== Подцепить заразу не так уж и сложно. Причем сам процесс заражения может быть выполнен как с вашим участием, так и без него. Какая основная "прелесть" живет в сетке? Нет, не фильмы и музыка на сервере... а сетевые черви блуждающие в поисках подходящей жертвы. Атака и заражение происходит без вашего участия, так как червь использует уязвимые сетевые сервисы, запущенные на вашей машине. Как бороться с этой напастью - используем фаервол, однако речь сейчас о другом. Обнаружить и обезвредить уже приютившегося у вас зверька должен антивирус. Все остальные вирусы обычно распространяются через зараженные файлы, которые пользователь открывает на своем компьютере. Наиболее часто поддвержены заражению исполняемые файлы с расширением *.exe, *.com, *.bat . А также в приложениях, имеющих встроенные языки (макросы). Однако, современные вирусы где только не приживаться : Word(*.doc, *.xls), музыка (*.mp3), флэшки (*.swf), фильмы (*.avi), картинки (*.ipg, *.jpeg, *.gif, *.png, *.bmp), IE (*.htm, *.html, *.vbs, *.js, *.htt). При запуске такого файла, вирус начинает свое черное дело - выполняя свои деструктивные действия и заражая собой другие файлики. ======== Как узнать о том, заразились вы или нет? Давайте ознакомимся с основными признаками заражения: 1. Сильное торможение компьютера, ошибки в программах, зависание, перезагрузки (о виндоус :-] ). 2. Многочисленные сбои в работе программ. 3. Произвольный, без вашего участия, запуск на компьютере каких-либо программ; 4. Непонятные окошки, запрашивающие какие либо действия. 5. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке); 6. Исчезновение места\файлов\каталогов на жестком диске. 7. Появление новых файлов, особенно ссылок на них в автозагрузку. 8. Новые процессы в диспетчере задач (sys.exe, system.exe, sysdll.exe, fE5bD.exe). 9. Не стандартное поведение системы (медленная загрузка, выкл, и др). 10. При наличии на вашем компьютере межсетевого экрана(фаервола), появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали. 11. Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
======= Intro Несколько поднадоели темки новичков с воплями о помощи по сабжу. Однако, здесь будет что почитать даже бывалым людям - может возьмёте на заметку пару методик, зацените специфический софт. Ну что же, покажем этим бацилам, кто в нашей системе хозяин! Научимся мочить гадов ======= Инструкция У МЕНЯ ВИРУС!!! Что мне делать?!! Вот руководство к действиям: 1. ВЫДЕРНИТЕ СЕТЕВОЙ КАБЕЛЬ\МОДЕМ и при возможности смените все важные пароли через комп друга\соседа, посколько в том случае, если вирус ориентировался на кражу такой информации, то он уже отправил данные хозяину - значит счёт идёт на минуты\секунды. 2. Если у вас не стоял антивирус до заражения, значит теперь есть повод поставить %) Выбираем, устанавливаем и настраиваем антивирус. Однако, зачастую вирус блокирует установку\запуск антивируса, поэтому прежде... 3. ...неплохо бы сразу проверить автозагрузку на наличие новых программ (если вы конечно в курсе, что там было до заражения). Для этой задачи потребуется прога Starter. 4. Жмем alt+ctrl+del и ищем подозрительный процесс (его имя совпадает с именем в автозагрузке). Убиваем его. Жестоко и беспощадно =] 5. Теперь найдём подозрительный файл и поищем, где он лежит. Попробуем переименовать\переместить его куда-нить или удалить. 6. Если вам не удается ни переименовать, ни завершить процесс - вирус хорошо защищен. Обычно при таком подходе вы едва ли сможете запустить антивирус. Вам не повезло и придется лечить винт, присоединив его к компу друга или с мультизагрузочного СД. А теперь - вот вам кучка софта для реализации этих простых шести пунктов излечения. Программы вам скорее всего понадобяться, поскольку как правило виндовые утилиты уничтожаються\блокируються вредоносным кодом вирусного процесса. ======= Файловая система Непосредственно проследить хождение виря по ващей файловой системе помогут следующие утилиты. Вы сможете определить место нахождение тела вируса, отследить его размножение, определить местопоожение лог-файла в случае кейлогера. Также программы помогут разблокировать файл, выгрузить инжектированную в процесс вредоносную длл и многое другое. Filemon v6.* http://www.sysinternals.com/ntw2k/source/filemon.shtml Логирование всех операций с файлами - открытие, запись, чтение... Есть система фильтров. Unlocker 1.* http://ccollomb.free.fr/unlocker/ Утилита позволяющая разблокировать файл, занятый другим процесом. Работает в полуавтоматическом режиме. Не всегда справляеться с задачей. Advanced Process Manipulation http://www.diamondcs.com.au/index.php?page=apm Позволяет делать давольно сложные вещи, такие как выгрузка отдельных модулей процесса. DLL Control by Sanja http://virusinfo.info/soft/DllCtrl.zip Программа коммандной строки позволяющая загружать и выгружать dll. Классика жанра - внедриться в процесс и вызвать "изнутри" этого процесса Использование: DllCtrl.exe -unloadall c:\virus.dll DllCtrl.exe -unload 1234(pid) c:\virus.dll DllCtrl.exe -unload notepad.exe c:\virus.dll -resolve ======= Реестр Выследить прописку вируса в реестре вам также не составит труда. Даже самый изощрённый автозапуск будет отслежен. С помощью этих утилит вы также можете ограничить доступ к реестру, исключая его повреждение, либо восстановить его после вирусной атаки из резервной копии. Regmon v7.* http://www.sysinternals.com/ntw2k/source/regmon.shtml Логирование всех операций с реестром - открытие, запись, чтение... Есть система фильтров. RegProtector http://sec-123.narod.ru/rgp10.exe Монитор реестра. Логирует все изменения, может блокировать доступ, ограничивать только на чтение и др. RegKey LastWriteTime Scaner http://russian.softpicks.net/software/RegKey-LastWriteTime-Scaner_ru-22416.htm Крохотная программа для поиска в реесте ключей, измененных/созданных в выбранном интервале времени. Найденные ключи можно быстро открыть в regedit. ERUNT 1.* http://aumha.org/downloads/erunt.zip http://www.larshederer.homepage.t-online.de/erunt/ Утилита для сохранения и восстановления файла реестра, работающая через командную строку. По этой причине идеально подходит для настройки автоматического бэкапа с помощью планировщика заданий. Прога проста как две копейки, но работает великолепно. ======= Процессы Процессы - самая интересная и важная часть. Чем быстрее вирусный процесс будет уничтожен, тем меньше дров зверь успеет наломать в системе. Приведённые программы способны не только обнаружить скрытый процесс, но и уничтожить его. Гарантия уничтожения - 100% - ничто не устоит и не скроеться. Процессы антивирусов и фаерволов тоже отлично гасятся =] ProcViewer http://www.virusinfo.info/soft/ProcViewer1.rar Простая, но эффективная альтернатива таскменеджеру - показывает запущенные процессы. Видит скрытые процессы троянов, которые невозможно обнаружить при помощи большинства существующих просмотрщиков процессов. Advanced Process Termination http://www.diamondcs.com.au/index.php?page=apt Програмка убивающая любые процессы. Может быть полезна что бы убить процессы созданные вирусами. DelayDel http://www.virusinfo.info/soft/delaydel.rar Консольная программа сля удаления "неудаляемых" файлов после перегрузки. Использование: delaydel.exe <file> Kernel PS v0.4 http://www.virusinfo.info/soft/knlps04.rar Если не справились предыдущие - эта прога не подведёт. Просто зверь - убъёт ЛЮБОЙ процесс. Программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Не работает на Win9x/ME. Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов. ======= Автозагрузка Оперативно просмотреть основные и не только основные ключи и места автозагрузки вам помогут эти программы. Крайне полезны не только для борьбы с заразой Autoruns http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml Программа позволяющая просмотреть список программ запускающихся при старте Windows. Большое приемущество данной программы, это опция скрыть компоненты Windows имеющие цифровую подпись Microsoft. Это значительно облегчает поиск ненужных и вредных программ. Auto Start Control 2.* http://www.asc.h11.ru/ Знает очень много ключей автозапуска, в т.ч. недокументированных или плохо документированных. И может показать их (только непустые) для всех пользователей, имеющих учетные записи на данном компьютере. Silent Runners.vbs http://www.silentrunners.org Скриптик для анализа автозагрузки. Знает некоторые нестандартные методы запуска программ. Starter 5.* http://www.lemnews.com/dl/Starter.rar Очень полезная утилитка от CodeStuff (http://codestuff.mirrorz.com/). Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует. Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов. ======= Сторожи Парочка утилит, которые работают в качестве сторожей и просто не позволят вирю забуриться, вовремя его остановив. Рекомендуються к применению. Более подробно данный класс программ рассмотрен здесь: ВЫБЕРИ СВОЙ Anti-spy Security Task Manager 1.6C http://www.neuber.com/taskmanager/ кряк под неё есть на www.keygen.ru Накрученный до предела task manager: - показ степени опасности запущенных процессов для системы - анализ инфы о производителе - путь к файлу - время запуска процесса - степень загрузки проца, его тип - тип окна: обычное окно, невидимое окно, библиотека, плагин для IE, и т.д. - сертификация процесса - анти-кейлогер - время запуска проги в симбиозе с запущеной На основе выше написанной информации расчитывает рейтинг опасности. WinTasks Pro v 5.0 Примерно тоже самое. Качественный анализ и оценка процессов в системе, подробнейшая информация о них. ======= Сетевая активность Теперь несколько программ, мониторящих сетевые подключения. Они позволят вам получить минимальную информацию о сетевой активности. С помощью них, вы будете информированы о сетевых подключениях, состоянии подведомственных вам машин в сети. TCPView v2.* http://www.sysinternals.com/Utilities/TcpView.html Мониторинг TCP\UDP соединений. В Windows NT, 2000 и XP TCPView даже отображает имя процесса, отображение адресата\отправителя. Включает в себя tcpvcon. TCPVcon v2.* http://www.sysinternals.com/Utilities/TcpView.html Показывает все открытые сокеты. Работает из под командной строки. TDIMon v1.* http://www.sysinternals.com/Utilities/TdiMon.html TCP/IP МОНИТОР ShareEnum v1.* http://www.sysinternals.com/Utilities/ShareEnum.html Сканирует вашу сеть и мониторит параметры безопасности, указывает на дыры. Remote Recover v2.* http://www.sysinternals.com/Utilities/RemoteRecover.html Имея доступ к системам через LAN или WAN, вы можете системным дискам x86 NT. Вы можете востанновить данные. При доступе на запись можно проверять chkdsk'ом, форматировать диски. Для более полноценного изучения трафика рекомендуеться применять специализированные сниферы: Сниферы и их совместимость Сниферы. Защита и нападение Локальные Войны ======= Контроль целостности файлов MD5summer http://www.md5summer.org/ Отличная утилита, позволяющая подсчитать в указанной папке чек-сумму всех файлов по алгоритму md5\sh1. А затем при надобности - провести сравнение. Крайне полезная вещь - после установки на винду всех патчей делаешь чек-снимок файлов в C:\WINDOWS Очень мне помогла однажды, когда коварный трой умело спрятался в системе и возрождался как ни в чём ни бывало после перезагрузки... Если вдруг происходят подозрительные явления - проводишь сравнение - выявляешь изменённые файлы. Ну, далее в зависимости от опыта и желания - либо расковырять их дизассемблером, либо просто сменить на старые из зараннее сделанного бэкапа. ======= В борьбе с руткитами Несколько программ, способных отлавливать самых опасный и изощрённый тип вируса - руткиты. Руткит опасен тем, что он тщательно прячеться, скрывает своё пребывание в системе. Антивирусы против них зачастую бессильны. RootkitRevealer http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml Программа для обнаружения руткитов от Sysinternals VICE http://www.rootkit.com/project.php?id=20 Программа для обнаружения руткитов Phunter http://www.virusinfo.info/soft/phunter.zip Программа для поиска скрытых процессов. Antikit http://anti-virus.by/download_files/antikit.zip Програмка отлавливающая руткиты, обнаружить которые не может большинство антивирусов. Запуск из командной строки. ======= Откат на точку восстановления Виндовыми средствами эту процедуру лучше не делать - возможности слабенькие и функциональности никакой. Используем спец-утилиты: ShadowUser Pro 2.* http://www.shadowstor.com Включив программу, можно делать что угодно - тестировать вирусы и трояны, мучать системные настройки, проверять сомнительные программы. После перезагрузки все изменения будут отменены, а предыдущее состояние восстановлено. Помимо режима автоматического отката после каждой перезагрузки, в ShadowUser есть режим ручного выхода. Отличие от RestoreIT : - не требует наличия собственного скрытого раздела на винчестере - мгновенная скорость отката RestoreIT v 6.* http://www.farstone.com Превосходная система защиты компьютера от вирусов, программных сбоев и ошибок пользователя. Фиксируешь текущее состояние машины путем создания контрольной точки, а программа отслеживает и сохраняет в защищенном разделе диска все изменения файловой системы. При необходимости прорамма возвратит требуемый диск в одно из ранее зафиксированных состояний. Отличие от ShadowUser : - не требует перезагрузки ======= Загрузочный CD-диск Nht-Live_CD_XP "Диск представляет собой урезанную версию Windows XP, которая загружается с CD. Основное назначение диска - проверка системы на вирусы, работа с файловой системой NTFS, изменение разделов диска, восстановление данных, восстановление или изменение паролей доступа к ОС Windows 2000/XP/2003, резервное копирование данных, сохранение данных по сети с незагружающихся систем и т.п." Очень полезная штука. Много раз по-настоящему выручала. Часто использую для самых различных целей: тестирование\реанимация жестких дисков, проверка на вирусы, исследование чужих компов %) и прочее. На новом железе, сата-приводах может не запускаться - бывает такое. На сайте форуме подробные рекомендации по использованию, добавке своего софта\драйверов и т.д. Дистрибутив разбит на три архива общим весом ~100 мб. После распаковки будет около 300. Антилич блокирует Антилич не даст вам скачать архив, если вы не зайдёте на форум, хотя мемберы могут потренироваться в подделке реферера %) логин : пасс к форуму tetris : tetris Описание возможностей: Загрузочный диск Nht-team LiveCD (22.12.2004) Сборник тем: NhT LiveCD NhT LiveCD Скачать можно тут! Как добавлять в NhT LiveCD софт LiveCD дистрибутивы Linux ======= Полезные ресурсы Взгляд знающего человека уже заметил, что некоторая часть программ располагаеться на знаменитых сайтах, посвящённых безопасности в сети: http://www.sysinternals.com - Сайт всем известного Марка Русиновича, разоблачившего руткит Sony. Практически все программы на сайте эффективны и рекомендованы к применению. Настоятельно рекомендую вам скачать и заценить их все, а не только те, что я привёл в пример: http://www.sysinternals.com/SecurityUtilities.html http://www.sysinternals.com/ProcessesAndThreadsUtilities.html http://www.sysinternals.com/NetworkingUtilities.html http://virusinfo.info - "Безопасность в Интернет. Борьба с вирусами, троянами и другими вредоносными программами.VirusInfo - за чистый Интернет" =] Очень интересный сайт, целиком и полностью посвящённый компьютерной безопасности. Интересные обзоры софта, тесты антивирусов, фаерволов, оригинальные статьи и исследования. ======= Поиск по форуму Как не допустить заражение вашей системы и избежать практического применения советов из этой статьи? Рекомендации ведущих собаководов =] Настройте свою систему, сделайте из её неприступной: Os - моя крепость Вы всегда можете проверить он-лайн подозрительный файл - к вашим услугам вся мощь ведущих антивирусных кампаний. Он-лайн тестирование файлов - реал-тайм проверка сразу несколькими различными антивирусными движками и базами: On-line проверки(вирусы, фаерволы) Звери в клетке. Будьте спокойны - теперь даже самая вредоносная тварь у вас под контролем: Виртуальная машина Когда антивирусы и фаерволы бессильны, на помощь приходит Anti-SPY. Рассмотренные утилиты вычистят всякие нежелательные модули и настройки, оставшиеся после вирусной атаки: ВЫБЕРИ СВОЙ Anti-spy Жесткий тест самых известных антивирусов на устойчивость. Кто же лучше? Прессинг по раззнообразным параметрам. Рассмотрим все слабые стороны известных антивирусных продуктов: streSS teSt AntiVirus'ов Жесткий тест самых известных фаерволов на устойчивость. Кто же лучше? Стоит ли быть уверенным в любимом продукте? Вот она, иллюзия защищенности: streSS teSt Firewall'ов Мнение народа. Популярный, значит лучший? Ознакомтесь с результатами, оставьте своё мнение: Опрос: Какой Фаервол Вы предпочитаете? Мнение народа. А какой продукт предпочитаете Вы? Ознакомтесь с результатами, оставьте своё мнение: Опрос: Какой Антивирус Вы предпочитаете?
Бесплатная утилита (OSAM)Online Solutions Autorun Manager. Имеет значительный функционал, больше чем Autoruns (больше возможностей, более удобная, больше поддерживаемых ключей, функции антируткита - поиск скрытых записей в реестре). Подробнее: _http://www.online-solutions.ru/ru/osam_autorun_manager.php Пользователям оказывается всяческая помощь и принимаются любые пожелания по развитию (usability, features). По моему личному опыту соперничает с ней только утилита от Марка Руссиновича. Взаимное применение обоих дают отличный результат. ======= тема открыта для ваших обзоров и дополнений
Shadow Surfer v2.* Программа создает виртуальный двойник компьютера. Все действия, которые могут навредить или испортить данные, будут осуществляться с виртуальным двойником, а оригинал останется в исходном состоянии. Смысл действия программы ShadowSurfer - в создании безопасной карантинной зоны, изолированной от основной операционной среды ПК, например, для путешествия по Интернету с загрузкой всех попадающихся под руку программ, либо экспериментальной установки каких-либо новых версий ПО... Такая же задача решена, например в VMWare, но там приходится заново устанавливать все ПО во второй среде компьютера. ShadowSurfer просто формирует виртуальную копию уже имеющейся на компьютере среды, включая все установленное в ней ПО. Остается только перезагрузиться и начать экспериментировать. В случае неудачного исхода (крах, заражение вирусами и т.д.) виртуальная среда просто удаляется, но рабочая операционная среда сохраняется в первозданном виде. Более того, вторая виртуальная среда не требует много места на жестком диске, поскольку все изменения в ней сохраняются в специальном файле программы ShadowSurfer. В конце сеанса работы можно сохранить все изменения, либо отказаться от них. www.shadowstor.com Hide Folders XP 2.* Простая в использовании программа, позволяющая скрыть наиболее важные папки от посторонних глаз. Кроме этого, программа позволяет защитить данные от случайного стирания: если в папку, которую захотят удалить, вложена "невидимая" папка, то папку-родитель удалить не получится. Поддерживается работа на NTFS, FAT32 и FAT. www.fsprolabs.com GMER - небольшая программа, которая предназначена для выявления в системе руткитов (rootkits). Руткиты классифицируются как вредоносный софт, который может вызвать сбои в работе операционной системы. GMER отображает скрытые процессы и сервисы, выводит список скрытых файлов, ключей реестра и драйверов, показывает программы, библиотеки, модули, а также все автоматически запускаемые компоненты системы. Кроме того, GMER осуществляет мониторинг создания процессов, загрузки драйверов и библиотек, использования файлов, изменений реестра и активность TCP/IP-соединений. gmer.net
ну да, NOD32 - это сила, но сегодня была такая ситуация, что я физически НЕ спарвился ))) было так: устабовил типу ВИНДУ на C:\, а там еще D:\ и Е:\ , потом установил NOD32 ! И пошооол ! наверно 1000 вирус удалил, а потом уже физически НЕ успел удалить, игнорировать... как будто атака ! а сразу нажал reset, загрузил партишн, форматировал весь HDD, а потом спокойно установил ! Зачем парить себе мозги из за какого-то ламера, если можно форматировать все и установить все чисто и заного? Шутка в шутку, но если реально заражена система и отдельные (пользовательские) файлы и нет ничего ценного - лучше форматнуть и заного установить винду, потаму что как не удали, все таки устаются "шрамы" в системе.
Использую следующий алгоритм диагностики: Качаем следующие утилиты - в будущем они нам понадобятся. AnVir Task Manager Нерезидентный антивирус DrWEB CureIt! Антивирусная утилита AVZ HijackThis С помощью первой утилиты палим все левые процессы в системе. Она умеет показывать процессы, на которые особенно стоит обратить свое внимание. Она вообще многое умеет. (с) Взято с сайта производителя. Далее в безопасном режиме (Я уверен, что уже все знают, как в него зайти, но все же продублирую: При включении компьютера при запуске системы нажать F8 и выбрать "Безопасный режим") запустить лечебную утилиту от DrWEB - CureIt!. Данная утилита является нерезидентным антивирусом, то есть, не требующим установки. Таким образом вирус не сможет попортить ключи в реестре, относящиеся к антивирусу, заблочив его запуск. Скачивать утилиту необходимо перед самым использованием - перед отправкой пользователю на сервере собирается утилита с новейшими базами. Естественно, все утилиты запускаются с правами администратора. После проверки критических областей необходимо запустить полную проверку компа. Следующий этап - AVZ. После распаковки в отдельную папку необходимо обновить базы: "Файл" => "Обновление баз" Доки по работе с утилитой можно почитать ЗДЕСЬ Ну и последний этап - HijackThis - там тоже все не особо сложно... Утилита помогает устранить последствия вирусной атаки. P. S. Во многом сей алгоритм содран с VirusInfo, но есть и кое-что свое...
Мне понравился следующий способ, хотя, конечно, он требует много времени. О нем прочесть можно здесь (Компьютерра) . Суть в том, что записывается ОС с антивирусом (подразумевается, эффективным) на CD, диск финализируется. Можно проверять таким способом ПК, мне кажется, достаточно эффективно, но придется тратить много времени, ведь производители антивирусного ПО просто физически не могут справиться с большим количеством вредоносного ПО. То есть, проверять компьютер можно будет только недели через две с обновленными антивирусными базами.
Как бороться? Скачиваешь Wireshark (сниффер такой) и проверяешь вруную все исходящие и ходящие соединения. Еще туеву хучу касперов и прочих анти-тварей установи. Если комп не взорвется... везунчик.
А можно вообще с вирусами не бороться..есть 100% способ от них избавиться) 1.Установить заново систему,или проверить полностью хорошим антивирусом(Kaspesky,Dr.Web) 2.Установить программу Rollback Rx Pro 2baksa.net 3.Настроить,и навсегда забыть о вирусах) P.S кстати так можно с trial версиями программ бороться...создать(к примеру)снепшот до активации KIS'a...прошло 30 дней нажал HOME при загрузке компа, несколько кликов мышки и снова появляеться 100% рабочий KIS.При этом всё легально мы же используем ключ выданный самим касперским,ровно 30 дней,и ничего не нарушаем
Защита hosts: Проще всего изменить атрибуты файла – найти его по указанному для вашей системы пути и правой кнопкой посмотреть его свойства: надо включить атрибуты Скрытый, Только для чтения, и Системный. Или скачать пару командных файлов ( для систем XP/2000 ) – блокирующий lockhost.bat и разблокирующий unlockhost.bat; для систем 98/Me – LockHostsME.bat и UnlockHostME.bat и запускать нужный.
Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами. Признаки заражения Есть ряд признаков, свидетельствующих о заражении компьютера: вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; неожиданное открытие и закрытие лотка CD-ROM-устройства; произвольный, без вашего участия, запуск на компьютере каких-либо программ; при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали. Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом. Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту: друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли; в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Есть также косвенные признаки заражения вашего компьютера: частые зависания и сбои в работе компьютера; медленная работа компьютера при запуске программ; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; частое обращение к жесткому диску (часто мигает лампочка на системном блоке); интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки «Лаборатория Касперского»
Starter 5.* http://www.lemnews.com/dl/Starter.rar Очень полезная утилитка от CodeStuff (http://codestuff.mirrorz.com/). Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует. Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов. _____________________________________________________ Просьба перезалить куда либо.Ссылка мертвая.(
AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера _http://anvir.net/
Всегда рекомендуется имет у себя под рукой мультизагрузочный диск (LiveCD) с набором утилит, ну и конечно же антивируса. Если комп сожрет вирус, вставил диск, проверил комп, очистил от вирусов и работай спокойно)
У кого - нибудь был смс вирус?заблокировал мне windows, выход в интернет, требовало отправить смс-ку. После отправки смс никакой разблокировки не произошло,а деньги сняло,оказывается достаточно найти точно такое же изображение баннера, как на рабочем столе, получить абсолютно бесплатный код,смотрите здесь http://www.remont-komputerov-notebook.ru/sms-banner.php Мастера конечно же быстрей справятся с этой задачей.
есть видео по устранению в разделе видео. есть спец утилита- erd commander. есть live cd через которые можно скачать сканеры и т.д.
