Вирусы. Как с ними бороться? Мини-статьи и полезные советы.

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by Elekt, 9 May 2006.

  1. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Вирус - это программа, способная к самостоятельному размножению, выполнению команд, и др. действиям зачастую БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ.


    Как правило, это вредоносная программа, которая в лучшем случае пошутит над вами, мешая работать:

    - Выдавать ложные ошибки\сообщения.
    - Трясти курсор мыши.
    - Подменять вводимые символы с клавиатуры.
    - Вкл\выкл монитор\мышь\клавиатуру.
    - Выдвигать лоток сдрома.
    - Менять местами иконки рабочего стола.
    - Изменять системное время.
    - Перегружать\выключать компьютер.
    - Загружать процессор\память на 100%.


    ... а как максимум - сделает ВСЁ, что в неё пропишет создатель, как то:

    - Заразит ваши файлы, дописывая себя в конец каждого.
    - Уничтожить\испортит ваши файлы\данные\операционную систему.
    - Найдет\расшифрует\отловит ваши пароли доступа к чему-либо и отошлет хозяину.
    - Выведет из строя "железные" составляющие: процессор\мат.плата\опер.память\жесткий диск\сдром...
    - Откроет доступ к вашему компьютеру, превращая его в послушного зомби.


    ========

    Подцепить заразу не так уж и сложно. Причем сам процесс заражения может быть выполнен как с вашим участием, так и без него.

    Какая основная "прелесть" живет в сетке? Нет, не фильмы и музыка на сервере... а сетевые черви блуждающие в поисках подходящей жертвы. Атака и заражение происходит без вашего участия, так как червь использует уязвимые сетевые сервисы, запущенные на вашей машине. Как бороться с этой напастью - используем фаервол, однако речь сейчас о другом. Обнаружить и обезвредить уже приютившегося у вас зверька должен антивирус.

    Все остальные вирусы обычно распространяются через зараженные файлы, которые пользователь открывает на своем компьютере. Наиболее часто поддвержены заражению исполняемые файлы с расширением *.exe, *.com, *.bat . А также в приложениях, имеющих встроенные языки (макросы).
    Однако, современные вирусы где только не приживаться : Word(*.doc, *.xls), музыка (*.mp3), флэшки (*.swf), фильмы (*.avi), картинки (*.ipg, *.jpeg, *.gif, *.png, *.bmp), IE (*.htm, *.html, *.vbs, *.js, *.htt). При запуске такого файла, вирус начинает свое черное дело - выполняя свои деструктивные действия и заражая собой другие файлики.


    ========

    Как узнать о том, заразились вы или нет? Давайте ознакомимся с основными признаками заражения:

    1. Сильное торможение компьютера, ошибки в программах, зависание, перезагрузки (о виндоус :-] ).
    2. Многочисленные сбои в работе программ.
    3. Произвольный, без вашего участия, запуск на компьютере каких-либо программ;
    4. Непонятные окошки, запрашивающие какие либо действия.
    5. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
    6. Исчезновение места\файлов\каталогов на жестком диске.
    7. Появление новых файлов, особенно ссылок на них в автозагрузку.
    8. Новые процессы в диспетчере задач (sys.exe, system.exe, sysdll.exe, fE5bD.exe).
    9. Не стандартное поведение системы (медленная загрузка, выкл, и др).
    10. При наличии на вашем компьютере межсетевого экрана(фаервола), появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
    11. Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
     
    #1 Elekt, 9 May 2006
    Last edited by a moderator: 1 Feb 2010
    SerVasj, Constantine and SanyaX like this.
  2. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    ======= Intro

    Несколько поднадоели темки новичков с воплями о помощи по сабжу.
    Однако, здесь будет что почитать даже бывалым людям - может возьмёте на заметку пару методик, зацените специфический софт.

    Ну что же, покажем этим бацилам, кто в нашей системе хозяин! Научимся мочить гадов :)


    ======= Инструкция

    У МЕНЯ ВИРУС!!! Что мне делать?!! Вот руководство к действиям:

    1. ВЫДЕРНИТЕ СЕТЕВОЙ КАБЕЛЬ\МОДЕМ и при возможности смените все важные пароли через комп друга\соседа, посколько в том случае, если вирус ориентировался на кражу такой информации, то он уже отправил данные хозяину - значит счёт идёт на минуты\секунды.

    2. Если у вас не стоял антивирус до заражения, значит теперь есть повод поставить %) Выбираем, устанавливаем и настраиваем антивирус. Однако, зачастую вирус блокирует установку\запуск антивируса, поэтому прежде...

    3. ...неплохо бы сразу проверить автозагрузку на наличие новых программ (если вы конечно в курсе, что там было до заражения). Для этой задачи потребуется прога Starter.

    4. Жмем alt+ctrl+del и ищем подозрительный процесс (его имя совпадает с именем в автозагрузке). Убиваем его. Жестоко и беспощадно =]

    5. Теперь найдём подозрительный файл и поищем, где он лежит. Попробуем переименовать\переместить его куда-нить или удалить.

    6. Если вам не удается ни переименовать, ни завершить процесс - вирус хорошо защищен. Обычно при таком подходе вы едва ли сможете запустить антивирус. Вам не повезло и придется лечить винт, присоединив его к компу друга или с мультизагрузочного СД.


    А теперь - вот вам кучка софта для реализации этих простых шести пунктов излечения. Программы вам скорее всего понадобяться, поскольку как правило виндовые утилиты уничтожаються\блокируються вредоносным кодом вирусного процесса.



    ======= Файловая система

    Непосредственно проследить хождение виря по ващей файловой системе помогут следующие утилиты.
    Вы сможете определить место нахождение тела вируса, отследить его размножение, определить местопоожение лог-файла в случае кейлогера.
    Также программы помогут разблокировать файл, выгрузить инжектированную в процесс вредоносную длл и многое другое.

    Filemon v6.*
    http://www.sysinternals.com/ntw2k/source/filemon.shtml
    Логирование всех операций с файлами - открытие, запись, чтение... Есть система фильтров.

    Unlocker 1.*
    http://ccollomb.free.fr/unlocker/
    Утилита позволяющая разблокировать файл, занятый другим процесом.
    Работает в полуавтоматическом режиме. Не всегда справляеться с задачей.

    Advanced Process Manipulation
    http://www.diamondcs.com.au/index.php?page=apm
    Позволяет делать давольно сложные вещи, такие как выгрузка отдельных модулей процесса.

    DLL Control by Sanja
    http://virusinfo.info/soft/DllCtrl.zip
    Программа коммандной строки позволяющая загружать и выгружать dll.
    Классика жанра - внедриться в процесс и вызвать "изнутри" этого процесса
    Использование:
    DllCtrl.exe -unloadall c:\virus.dll
    DllCtrl.exe -unload 1234(pid) c:\virus.dll
    DllCtrl.exe -unload notepad.exe c:\virus.dll -resolve




    ======= Реестр

    Выследить прописку вируса в реестре вам также не составит труда. Даже самый изощрённый автозапуск будет отслежен.
    С помощью этих утилит вы также можете ограничить доступ к реестру, исключая его повреждение, либо восстановить его после вирусной атаки из резервной копии.

    Regmon v7.*
    http://www.sysinternals.com/ntw2k/source/regmon.shtml
    Логирование всех операций с реестром - открытие, запись, чтение... Есть система фильтров.

    RegProtector
    http://sec-123.narod.ru/rgp10.exe
    Монитор реестра. Логирует все изменения, может блокировать доступ, ограничивать только на чтение и др.

    RegKey LastWriteTime Scaner
    http://russian.softpicks.net/software/RegKey-LastWriteTime-Scaner_ru-22416.htm
    Крохотная программа для поиска в реесте ключей, измененных/созданных в выбранном интервале времени.
    Найденные ключи можно быстро открыть в regedit.

    ERUNT 1.*
    http://aumha.org/downloads/erunt.zip
    http://www.larshederer.homepage.t-online.de/erunt/
    Утилита для сохранения и восстановления файла реестра, работающая через командную строку.
    По этой причине идеально подходит для настройки автоматического бэкапа с помощью планировщика заданий.
    Прога проста как две копейки, но работает великолепно.



    ======= Процессы

    Процессы - самая интересная и важная часть. Чем быстрее вирусный процесс будет уничтожен, тем меньше дров зверь успеет наломать в системе.
    Приведённые программы способны не только обнаружить скрытый процесс, но и уничтожить его.
    Гарантия уничтожения - 100% - ничто не устоит и не скроеться. Процессы антивирусов и фаерволов тоже отлично гасятся =]

    ProcViewer
    http://www.virusinfo.info/soft/ProcViewer1.rar
    Простая, но эффективная альтернатива таскменеджеру - показывает запущенные процессы.
    Видит скрытые процессы троянов, которые невозможно обнаружить при помощи большинства существующих просмотрщиков процессов.

    Advanced Process Termination
    http://www.diamondcs.com.au/index.php?page=apt
    Програмка убивающая любые процессы. Может быть полезна что бы убить процессы созданные вирусами.

    DelayDel
    http://www.virusinfo.info/soft/delaydel.rar
    Консольная программа сля удаления "неудаляемых" файлов после перегрузки.
    Использование: delaydel.exe <file>

    Kernel PS v0.4
    http://www.virusinfo.info/soft/knlps04.rar
    Если не справились предыдущие - эта прога не подведёт. Просто зверь - убъёт ЛЮБОЙ процесс.
    Программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Не работает на Win9x/ME.
    Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов.



    ======= Автозагрузка

    Оперативно просмотреть основные и не только основные ключи и места автозагрузки вам помогут эти программы.
    Крайне полезны не только для борьбы с заразой

    Autoruns
    http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
    Программа позволяющая просмотреть список программ запускающихся при старте Windows.
    Большое приемущество данной программы, это опция скрыть компоненты Windows имеющие цифровую подпись Microsoft.
    Это значительно облегчает поиск ненужных и вредных программ.

    Auto Start Control 2.*
    http://www.asc.h11.ru/
    Знает очень много ключей автозапуска, в т.ч. недокументированных или плохо документированных.
    И может показать их (только непустые) для всех пользователей, имеющих учетные записи на данном компьютере.

    Silent Runners.vbs
    http://www.silentrunners.org
    Скриптик для анализа автозагрузки. Знает некоторые нестандартные методы запуска программ.

    Starter 5.*
    http://www.lemnews.com/dl/Starter.rar
    Очень полезная утилитка от CodeStuff (http://codestuff.mirrorz.com/).
    Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует.
    Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.



    ======= Сторожи

    Парочка утилит, которые работают в качестве сторожей и просто не позволят вирю забуриться, вовремя его остановив.
    Рекомендуються к применению. Более подробно данный класс программ рассмотрен здесь:
    ВЫБЕРИ СВОЙ Anti-spy

    Security Task Manager 1.6C
    http://www.neuber.com/taskmanager/
    кряк под неё есть на www.keygen.ru
    Накрученный до предела task manager:
    - показ степени опасности запущенных процессов для системы
    - анализ инфы о производителе
    - путь к файлу
    - время запуска процесса
    - степень загрузки проца, его тип
    - тип окна: обычное окно, невидимое окно, библиотека, плагин для IE, и т.д.
    - сертификация процесса
    - анти-кейлогер
    - время запуска проги в симбиозе с запущеной

    На основе выше написанной информации расчитывает рейтинг опасности.


    WinTasks Pro v 5.0
    Примерно тоже самое.
    Качественный анализ и оценка процессов в системе, подробнейшая информация о них.



    ======= Сетевая активность

    Теперь несколько программ, мониторящих сетевые подключения. Они позволят вам получить минимальную информацию о сетевой активности.
    С помощью них, вы будете информированы о сетевых подключениях, состоянии подведомственных вам машин в сети.

    TCPView v2.*
    http://www.sysinternals.com/Utilities/TcpView.html
    Мониторинг TCP\UDP соединений. В Windows NT, 2000 и XP TCPView даже отображает имя процесса, отображение адресата\отправителя. Включает в себя tcpvcon.

    TCPVcon v2.*
    http://www.sysinternals.com/Utilities/TcpView.html
    Показывает все открытые сокеты. Работает из под командной строки.

    TDIMon v1.*
    http://www.sysinternals.com/Utilities/TdiMon.html
    TCP/IP МОНИТОР

    ShareEnum v1.*
    http://www.sysinternals.com/Utilities/ShareEnum.html
    Сканирует вашу сеть и мониторит параметры безопасности, указывает на дыры.

    Remote Recover v2.*
    http://www.sysinternals.com/Utilities/RemoteRecover.html
    Имея доступ к системам через LAN или WAN, вы можете системным дискам x86 NT.
    Вы можете востанновить данные. При доступе на запись можно проверять chkdsk'ом, форматировать диски.

    Для более полноценного изучения трафика рекомендуеться применять специализированные сниферы:
    Сниферы и их совместимость
    Сниферы. Защита и нападение
    Локальные Войны



    ======= Контроль целостности файлов

    MD5summer
    http://www.md5summer.org/
    Отличная утилита, позволяющая подсчитать в указанной папке чек-сумму всех файлов по алгоритму md5\sh1. А затем при надобности - провести сравнение.
    Крайне полезная вещь - после установки на винду всех патчей делаешь чек-снимок файлов в C:\WINDOWS
    Очень мне помогла однажды, когда коварный трой умело спрятался в системе и возрождался как ни в чём ни бывало после перезагрузки...
    Если вдруг происходят подозрительные явления - проводишь сравнение - выявляешь изменённые файлы.
    Ну, далее в зависимости от опыта и желания - либо расковырять их дизассемблером, либо просто сменить на старые из зараннее сделанного бэкапа.



    ======= В борьбе с руткитами

    Несколько программ, способных отлавливать самых опасный и изощрённый тип вируса - руткиты.
    Руткит опасен тем, что он тщательно прячеться, скрывает своё пребывание в системе.
    Антивирусы против них зачастую бессильны.

    RootkitRevealer
    http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml
    Программа для обнаружения руткитов от Sysinternals

    VICE
    http://www.rootkit.com/project.php?id=20
    Программа для обнаружения руткитов

    Phunter
    http://www.virusinfo.info/soft/phunter.zip
    Программа для поиска скрытых процессов.

    Antikit
    http://anti-virus.by/download_files/antikit.zip
    Програмка отлавливающая руткиты, обнаружить которые не может большинство антивирусов. Запуск из командной строки.



    ======= Откат на точку восстановления

    Виндовыми средствами эту процедуру лучше не делать - возможности слабенькие и функциональности никакой.
    Используем спец-утилиты:

    ShadowUser Pro 2.*
    http://www.shadowstor.com
    Включив программу, можно делать что угодно - тестировать вирусы и трояны, мучать системные настройки, проверять сомнительные программы.
    После перезагрузки все изменения будут отменены, а предыдущее состояние восстановлено.
    Помимо режима автоматического отката после каждой перезагрузки, в ShadowUser есть режим ручного выхода.
    Отличие от RestoreIT :
    - не требует наличия собственного скрытого раздела на винчестере
    - мгновенная скорость отката

    RestoreIT v 6.*
    http://www.farstone.com
    Превосходная система защиты компьютера от вирусов, программных сбоев и ошибок пользователя.
    Фиксируешь текущее состояние машины путем создания контрольной точки, а программа отслеживает и сохраняет в защищенном разделе диска все изменения файловой системы.
    При необходимости прорамма возвратит требуемый диск в одно из ранее зафиксированных состояний.
    Отличие от ShadowUser :
    - не требует перезагрузки



    ======= Загрузочный CD-диск

    Nht-Live_CD_XP

    "Диск представляет собой урезанную версию Windows XP, которая загружается с CD.
    Основное назначение диска - проверка системы на вирусы, работа с файловой системой NTFS, изменение разделов диска, восстановление данных, восстановление или изменение паролей доступа к ОС Windows 2000/XP/2003, резервное копирование данных, сохранение данных по сети с незагружающихся систем и т.п."
    Очень полезная штука. Много раз по-настоящему выручала. Часто использую для самых различных целей: тестирование\реанимация жестких дисков, проверка на вирусы, исследование чужих компов %) и прочее.
    На новом железе, сата-приводах может не запускаться - бывает такое. На сайте форуме подробные рекомендации по использованию, добавке своего софта\драйверов и т.д.
    Дистрибутив разбит на три архива общим весом ~100 мб. После распаковки будет около 300. Антилич блокирует
    Антилич не даст вам скачать архив, если вы не зайдёте на форум, хотя мемберы могут потренироваться в подделке реферера %)

    логин : пасс к форуму
    tetris : tetris


    Описание возможностей: Загрузочный диск Nht-team LiveCD (22.12.2004)

    Сборник тем: NhT LiveCD
    NhT LiveCD Скачать можно тут!

    Как добавлять в NhT LiveCD софт

    LiveCD дистрибутивы Linux




    ======= Полезные ресурсы

    Взгляд знающего человека уже заметил, что некоторая часть программ располагаеться на знаменитых сайтах, посвящённых безопасности в сети:

    http://www.sysinternals.com - Сайт всем известного Марка Русиновича, разоблачившего руткит Sony. Практически все программы на сайте эффективны и рекомендованы к применению.
    Настоятельно рекомендую вам скачать и заценить их все, а не только те, что я привёл в пример:
    http://www.sysinternals.com/SecurityUtilities.html
    http://www.sysinternals.com/ProcessesAndThreadsUtilities.html
    http://www.sysinternals.com/NetworkingUtilities.html

    http://virusinfo.info - "Безопасность в Интернет. Борьба с вирусами, троянами и другими вредоносными программами.VirusInfo - за чистый Интернет" =]
    Очень интересный сайт, целиком и полностью посвящённый компьютерной безопасности. Интересные обзоры софта, тесты антивирусов, фаерволов, оригинальные статьи и исследования.



    ======= Поиск по форуму

    Как не допустить заражение вашей системы и избежать практического применения советов из этой статьи?
    Рекомендации ведущих собаководов =] Настройте свою систему, сделайте из её неприступной:
    Os - моя крепость

    Вы всегда можете проверить он-лайн подозрительный файл - к вашим услугам вся мощь ведущих антивирусных кампаний.
    Он-лайн тестирование файлов - реал-тайм проверка сразу несколькими различными антивирусными движками и базами:
    On-line проверки(вирусы, фаерволы)

    Звери в клетке. Будьте спокойны - теперь даже самая вредоносная тварь у вас под контролем:
    Виртуальная машина

    Когда антивирусы и фаерволы бессильны, на помощь приходит Anti-SPY.
    Рассмотренные утилиты вычистят всякие нежелательные модули и настройки, оставшиеся после вирусной атаки:
    ВЫБЕРИ СВОЙ Anti-spy

    Жесткий тест самых известных антивирусов на устойчивость. Кто же лучше?
    Прессинг по раззнообразным параметрам. Рассмотрим все слабые стороны известных антивирусных продуктов:
    streSS teSt AntiVirus'ов

    Жесткий тест самых известных фаерволов на устойчивость. Кто же лучше?
    Стоит ли быть уверенным в любимом продукте? Вот она, иллюзия защищенности:
    streSS teSt Firewall'ов

    Мнение народа. Популярный, значит лучший?
    Ознакомтесь с результатами, оставьте своё мнение:
    Опрос: Какой Фаервол Вы предпочитаете?


    Мнение народа. А какой продукт предпочитаете Вы?
    Ознакомтесь с результатами, оставьте своё мнение:
    Опрос: Какой Антивирус Вы предпочитаете?

     
    2 people like this.
  3. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Бесплатная утилита (OSAM)Online Solutions Autorun Manager.

    Имеет значительный функционал, больше чем Autoruns (больше возможностей, более удобная, больше поддерживаемых ключей, функции антируткита - поиск скрытых записей в реестре).
    Подробнее: _http://www.online-solutions.ru/ru/osam_autorun_manager.php

    Пользователям оказывается всяческая помощь и принимаются любые пожелания по развитию (usability, features).

    По моему личному опыту соперничает с ней только утилита от Марка Руссиновича. Взаимное применение обоих дают отличный результат.

    =======

    тема открыта для ваших обзоров и дополнений

     
  4. NesT@r

    NesT@r New Member

    Joined:
    11 Mar 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Shadow Surfer v2.*
    Программа создает виртуальный двойник компьютера. Все действия, которые могут навредить или испортить данные, будут осуществляться с виртуальным двойником, а оригинал останется в исходном состоянии. Смысл действия программы ShadowSurfer - в создании безопасной карантинной зоны, изолированной от основной операционной среды ПК, например, для путешествия по Интернету с загрузкой всех попадающихся под руку программ, либо экспериментальной установки каких-либо новых версий ПО...

    Такая же задача решена, например в VMWare, но там приходится заново устанавливать все ПО во второй среде компьютера. ShadowSurfer просто формирует виртуальную копию уже имеющейся на компьютере среды, включая все установленное в ней ПО. Остается только перезагрузиться и начать экспериментировать. В случае неудачного исхода (крах, заражение вирусами и т.д.) виртуальная среда просто удаляется, но рабочая операционная среда сохраняется в первозданном виде. Более того, вторая виртуальная среда не требует много места на жестком диске, поскольку все изменения в ней сохраняются в специальном файле программы ShadowSurfer. В конце сеанса работы можно сохранить все изменения, либо отказаться от них.
    www.shadowstor.com
    Hide Folders XP 2.*
    Простая в использовании программа, позволяющая
    скрыть наиболее важные папки от посторонних глаз.
    Кроме этого, программа позволяет защитить данные
    от случайного стирания: если в папку, которую захотят
    удалить, вложена "невидимая" папка, то
    папку-родитель удалить не получится.
    Поддерживается работа на NTFS, FAT32 и FAT.
    www.fsprolabs.com
    GMER - небольшая программа, которая предназначена для выявления в системе руткитов (rootkits). Руткиты классифицируются как вредоносный софт, который может вызвать сбои в работе операционной системы.
    GMER отображает скрытые процессы и сервисы, выводит список скрытых файлов, ключей реестра и драйверов, показывает программы, библиотеки, модули, а также все автоматически запускаемые компоненты системы.
    Кроме того, GMER осуществляет мониторинг создания процессов, загрузки драйверов и библиотек, использования файлов, изменений реестра и активность TCP/IP-соединений.
    gmer.net
     
    #4 NesT@r, 17 Mar 2008
    Last edited: 17 Mar 2008
  5. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    ну да, NOD32 - это сила, но сегодня была такая ситуация, что я физически НЕ спарвился )))
    было так: устабовил типу ВИНДУ на C:\, а там еще D:\ и Е:\ , потом установил NOD32 ! И пошооол ! наверно 1000 вирус удалил, а потом уже физически НЕ успел удалить, игнорировать... :( как будто атака ! а сразу нажал reset, загрузил партишн, форматировал весь HDD, а потом спокойно установил !
    Зачем парить себе мозги из за какого-то ламера, если можно форматировать все и установить все чисто и заного? :)
    Шутка в шутку, но если реально заражена система и отдельные (пользовательские) файлы и нет ничего ценного - лучше форматнуть и заного установить винду, потаму что как не удали, все таки устаются "шрамы" в системе.
     
    #5 B1t.exe, 19 Mar 2008
    Last edited: 20 Mar 2008
    1 person likes this.
  6. spetrov

    spetrov Elder - Старейшина

    Joined:
    21 May 2008
    Messages:
    35
    Likes Received:
    3
    Reputations:
    0
    Использую следующий алгоритм диагностики:

    Качаем следующие утилиты - в будущем они нам понадобятся.
    AnVir Task Manager
    Нерезидентный антивирус DrWEB CureIt!
    Антивирусная утилита AVZ
    HijackThis

    С помощью первой утилиты палим все левые процессы в системе. Она умеет показывать процессы, на которые особенно стоит обратить свое внимание. Она вообще многое умеет.
    (с) Взято с сайта производителя.

    Далее в безопасном режиме (Я уверен, что уже все знают, как в него зайти, но все же продублирую: При включении компьютера при запуске системы нажать F8 и выбрать "Безопасный режим") запустить лечебную утилиту от DrWEB - CureIt!.
    Данная утилита является нерезидентным антивирусом, то есть, не требующим установки. Таким образом вирус не сможет попортить ключи в реестре, относящиеся к антивирусу, заблочив его запуск.
    Скачивать утилиту необходимо перед самым использованием - перед отправкой пользователю на сервере собирается утилита с новейшими базами.
    Естественно, все утилиты запускаются с правами администратора.
    После проверки критических областей необходимо запустить полную проверку компа.

    Следующий этап - AVZ. После распаковки в отдельную папку необходимо обновить базы: "Файл" => "Обновление баз"
    Доки по работе с утилитой можно почитать ЗДЕСЬ

    Ну и последний этап - HijackThis - там тоже все не особо сложно...
    Утилита помогает устранить последствия вирусной атаки.

    P. S. Во многом сей алгоритм содран с VirusInfo, но есть и кое-что свое...
     
  7. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    Чем не способ борьбы с вирусами .
    http://forum.antichat.ru/showpost.php?p=787737&postcount=13
     
    #7 Mo4x, 25 Jul 2008
    Last edited: 20 Sep 2008
  8. Visor

    Visor New Member

    Joined:
    4 Jun 2006
    Messages:
    26
    Likes Received:
    3
    Reputations:
    3
    Мне понравился следующий способ, хотя, конечно, он требует много времени. О нем прочесть можно здесь (Компьютерра) .

    Суть в том, что записывается ОС с антивирусом (подразумевается, эффективным) на CD, диск финализируется. Можно проверять таким способом ПК, мне кажется, достаточно эффективно, но придется тратить много времени, ведь производители антивирусного ПО просто физически не могут справиться с большим количеством вредоносного ПО. То есть, проверять компьютер можно будет только недели через две с обновленными антивирусными базами.
     
  9. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    Как бороться? Скачиваешь Wireshark (сниффер такой) и проверяешь вруную все исходящие и ходящие соединения. Еще туеву хучу касперов и прочих анти-тварей установи. Если комп не взорвется... везунчик.
     
  10. master3

    master3 Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    38
    Likes Received:
    15
    Reputations:
    -9
    А можно вообще с вирусами не бороться..есть 100% способ от них избавиться)
    1.Установить заново систему,или проверить полностью хорошим антивирусом(Kaspesky,Dr.Web)
    2.Установить программу Rollback Rx Pro 2baksa.net
    3.Настроить,и навсегда забыть о вирусах)

    P.S кстати так можно с trial версиями программ бороться...создать(к примеру)снепшот до активации KIS'a...прошло 30 дней нажал HOME при загрузке компа, несколько кликов мышки и снова появляеться 100% рабочий KIS.При этом всё легально мы же используем ключ выданный самим касперским,ровно 30 дней,и ничего не нарушаем ;)
     
  11. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Защита hosts:
    Проще всего изменить атрибуты файла – найти его по указанному для вашей системы пути и правой кнопкой посмотреть его свойства: надо включить атрибуты Скрытый, Только для чтения, и Системный. Или скачать пару командных файлов ( для систем XP/2000 ) – блокирующий lockhost.bat и разблокирующий unlockhost.bat; для систем 98/Me – LockHostsME.bat и UnlockHostME.bat и запускать нужный.
     
    #11 .Varius, 25 Oct 2009
    Last edited: 25 Oct 2009
    3 people like this.
  12. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.


    Признаки заражения


    Есть ряд признаков, свидетельствующих о заражении компьютера:
    • вывод на экран непредусмотренных сообщений или изображений;
    • подача непредусмотренных звуковых сигналов;
    • неожиданное открытие и закрытие лотка CD-ROM-устройства;
    • произвольный, без вашего участия, запуск на компьютере каких-либо программ;
    • при наличии на вашем компьютере межсетевого экрана, появление
      предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
    Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

    Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:
    • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
    • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка
    Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

    Есть также косвенные признаки заражения вашего компьютера:
    • частые зависания и сбои в работе компьютера;
    • медленная работа компьютера при запуске программ;
    • невозможность загрузки операционной системы;
    • исчезновение файлов и каталогов или искажение их содержимого;
    • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
    • интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
    В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки

    «Лаборатория Касперского»
     
    5 people like this.
  13. Seryozhka

    Seryozhka New Member

    Joined:
    1 May 2009
    Messages:
    2
    Likes Received:
    1
    Reputations:
    -1
    Starter 5.*
    http://www.lemnews.com/dl/Starter.rar
    Очень полезная утилитка от CodeStuff (http://codestuff.mirrorz.com/).
    Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует.
    Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.
    _____________________________________________________
    Просьба перезалить куда либо.Ссылка мертвая.(
     
  14. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера

    _http://anvir.net/
     
    #14 swt1, 30 May 2010
    Last edited: 30 May 2010
  15. NiKRiT

    NiKRiT New Member

    Joined:
    6 May 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всегда рекомендуется имет у себя под рукой мультизагрузочный диск (LiveCD) с набором утилит, ну и конечно же антивируса. Если комп сожрет вирус, вставил диск, проверил комп, очистил от вирусов и работай спокойно)
     
  16. LiRvD082

    LiRvD082 Member

    Joined:
    4 Oct 2009
    Messages:
    44
    Likes Received:
    16
    Reputations:
    5
  17. gest1

    gest1 New Member

    Joined:
    12 Oct 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У кого - нибудь был смс вирус?заблокировал мне windows, выход в интернет, требовало отправить смс-ку. После отправки смс никакой разблокировки не произошло,а деньги сняло,оказывается достаточно найти точно такое же изображение баннера, как на рабочем столе, получить абсолютно бесплатный код,смотрите здесь http://www.remont-komputerov-notebook.ru/sms-banner.php Мастера конечно же быстрей справятся с этой задачей.
     
  18. pr0ffesi0nal

    pr0ffesi0nal Banned

    Joined:
    1 Oct 2012
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Аналогичная ситуация, но изображение так и не нашёл. а ос сносить,как-то не охото.
     
  19. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    есть видео по устранению в разделе видео.
    есть спец утилита- erd commander.
    есть live cd через которые можно скачать сканеры и т.д.