Поиск и удаление вирусов вручную

Пока что я не знаю никого, кто бы прямо или косвенно не пострадал от действий компьютерных вирусов. Антивирусные компании много хотят за свои продукты, которые так и не обеспечивают надлежащей защиты. Спрашивается, зачем вообще тогда покупать антивирусное ПО?

Все что создано человеком может быть уничтожено, это относится как к антивирусам, так и к вирусам. Человека обмануть намного сложнее, чем программу. Поэтому эта статья посвящена описанию методики обнаружения и деактивации вирусного программного обеспечения.

Предисловие

Запомните есть только одна вещь, ценность которую невозможно обойти/сломать/обмануть - это Знание, собственное понимание процесса. Сегодня я расскажу на реальных примерах как обнаружить и поймать у себя на компьютере Интернет-червей и шпионское ПО. Конечно есть еще много видов, но я взял самые распространенные и решил написать про то, что было у меня на практике, дабы не сказать чего лишнего. Если повезет в поиске расскажу про макро-вирусы, бэкдоры и руткиты.

Итак перед тем как приступись, отмечу, в данной статье рассматриваю только операционную систему семейства nt, подключенную к интернету. У меня самого стоит win2000 sp4, вирусы ловлю на winxp pe. Итак перейдем к беглому, а затем и детальному анализу системы на предмет червей и шпионов.

Беглым осмотром мы просто обнаружаем наличие программы и локализуем ее, детальный анализ уже идет на уровне файла и процессов. Там я расскажу о прекрасной программе petools, впрочем всему свое время.

Анализ системы
Логично, что для того чтобы обнаружить и обезвредить вредоносную программу необходимо существование таковой программы. Профилактика остается профилактикой, о ней поговорим позже, однако надо первым делом определить есть ли на компьютере вообще вирусы. Для каждого типа вредоносных программ соответственно есть свои симптомы, которые иногда видны невооруженным глазом, иногда незаметны вовсе. Давайте посмотрим, какие вообще бывают симптомы заражения.

Поскольку мы ведем речь о компьютере, подключенном к глобальной сети, то первым симптомом является чрезмерно быстрый расход, как правило, исходящего трафика, это обуславливается тем, что очень многие интернет-черви выполняют функции ddos-машин или просто ботов.
Как известно, при ddos атаке величина исходящего трафика равна максимальной величине трафика за единицу времени. Конечно, на гигабитном канале это может быть и не так заметно если проводится ddos атака шириной с диалап соединение, но как правило бросается в глаза заторможенность системы при открытии интернет ресурсов (Еще хотелось бы отметить, что речь пойдет о вирусах, которые хоть как то скрывают себя системе, ведь не надо объяснять ничего если у вас в папке Автозагрузка лежит файл kfgsklgf. exe который ловится фаерволлом и т. д. ). следующее по списку, это невозможность зайти на многие сайты антивирусных компаний, сбои в работе платных программ типа crc-error, это уже обусловлено тем, что достаточно многие коммерческие протекторы поддерживают функцию проверки четности или же целости исполняемого файла (и не только протекторы, но и сами разработчики защит), что сделано для защиты программы от взлома. Не будем говорить об эффективности данного метода против крякеров и реверсеров, однако сигнализацией к вирусному заражению это может сработать идеально.

Плата начинающих вирмейкеров за не убиваемые процессы, то что при выключении или перезагрузке компьютера идет длительное завершение какого нибудь-процесса, или же вообще компьютер зависает при завершении работы. Думаю про процессы говорить не надо, а так же про папку автозагрузка, если там есть что-то непонятное или новое, то, возможно, это вирус, однако про это попозже.

Частая перезагрузка компьютера, вылет из интеренета, завершение антивирусных программ, недоступность сервера обновления системы microsoft, недоступность сайтов антивирусных компаний, ошибки при обновлении антивируса, ошибки вызванные изменением структуры платных программ, сообщение windows, что исполняемые файлы повреждены, появление неизвестных файлов в корневом каталоге, это лишь краткий перечень симптомов зараженной машины.

Помимо прямых вредоносных программ существует так называемое шпионской программное обеспечение, это всевозможные кейлоггеры, дамперы электронных ключей, нежелательные “помощники” к браузеру. Честно говоря, по методу обнаружения их можно разделить на два противоположных лагеря.

Допустим кейлоггер, присоединенный динамической библиотекой к оболочке операционной системы обнаружить на лету крайне сложно, и наоборот, невесть откуда взявшийся помощник (плагин, строка поиска и т. д. ) к internet explorer’у (как правило) бросается в глаза сразу же. Итак, я думаю, настало время оставить эту пессимистическую ноту и перейти к реалистичной практике обнаружения и деактивации вредоносного программного обеспечения.

Предлагаем услугу: удаление вирусов на Вашем компьютере

Автор статьи: неизвестный | Дата публикации: 22:11 24.03.2017 Club-rosneft.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Моя фантазия

Моя фантазия


Мне 23, моей девушке Ане чуть больше: она меня старше на 4 года. Выглядит потрясающе: высокая натуральная блондинка с зелёными глазами, волосы немого выше плеч, с маленьким прямым носиком, с манящими ...


Посмертный опыт

Посмертный опыт


Тот, кто задумывался о природе сознания, не пройдёт мимо свидетельств очевидцев о посмертном опыте. Получившие серьезную травму или будучи в терминальной стадии тяжелой болезни, они пережили кл...


Покупаем визитиницу

Покупаем визитиницу


Визитница как элемент делового стиля Кляссер для визиток (или просто визитница) сегодня — неизменный спутник любого делового человека. Это один из обязательных атрибутов делового стиля, навязанный нам...


О ком вспоминается второго апреля?

О ком вспоминается второго апреля?


Илья Юрьевич Зверев (1926−1966). Печатался с 1947 г. , первоначально как очеркист. Автор книг и очерков «Дороги вглубь» (1957), «В двух километрах от Счастья» (1960)...


Интернет-магазин: удобство и широкие возможности

Интернет-магазин: удобство и широкие возможно...


С каждым годом количество интернет магазинов стремительно возрастает, повышается качества услуг и возможности оплаты. Мы бы хотели привести примеры и принципы работы интернет-магазина, торговых площад...


Новогодняя ночь для двух студенток

Новогодняя ночь для двух студенток


 — Ромашка, а у тебя был когда-нибудь кхм групповой секс? — Я немножко запнулся, выговаривая последние два слова. Оказывается, такие вещи неудобно спрашивать, даже если женщина лежит абсолютно го...


Самое интересное

Что едят в пост?

Что едят в пост? Все ли верующие его должны держать или есть послабления для отдельных категорий людей? А что готовят в пост наши соотечественники, правильно ли они его соблюдают? Давайте по...

Отсечная гидроизоляция. Опыт проектирования.

В подлежащих реконструкции зданиях часто отсутствует горизонтальная гидроизоляция. Вследствие чего развивается капиллярный подсос влаги стенами здания. В результате получают развитие такие процессы и ...

О том как делали мёд на Руси

Разведение пчёл на Руси насчитывает тысячелетнюю историю, примерно с 20-ого века, когда в нашей стране зарождалась клинопись, замечена история развития пчеловодства. Ведь и в наше время продукты пчело...

Мы предлагаем туры и экскурсии и многое другое

Каждый человек мыслит о путешествиях: кому-то интересны горы, кто-то любит морские круизы, желания у всех разные. Перед путешествием многие прокручивают в голове основные места и возможные приключения...

Вьетнам: отдых, который запомнится

Покупка турпоездки во Вьетнам – просто чудесная затея в любое время года. Подобный отдых предвещает стать великолепным и неординарным и быть может запомниться на долгие годы.   Сама эта страна вы...

Яндекс зарабатывает в 4 раза больше Google

Согласно корпоративной политике Google, компания не публикует данных о финансовой успешности отдельных региональных представительств в странах по всему миру. Но, несмотря на это, в интернет попали фин...

Демография в России. Как изменить ситуацию?

Побывала я недавно на одном мероприятии, которое проводил центр социальных служб для молодежи (тема — подготовка к семейной жизни), и обратила внимание на то, что психологические тесты-рису...

ремонт квартиры в новостройке услуги дизайнера

Приобретение квартиры в новостройках - всегда радостное событие, ведь такое жилье имеет массу преимуществ по сравнению с квартирами типовой застройки второй половины ХХ века. Первоначальный восторг о...

Блондинка с родословной

"Некоторые директора компаний ищут секретарей по нескольку месяцев. Один из клиентов искал девушку "с мужским складом ума, с хорошим воспитанием, образованием и происхождением, и чтобы была ...

Покупаем визитиницу

Визитница как элемент делового стиля Кляссер для визиток (или просто визитница) сегодня — неизменный спутник любого делового человека. Это один из обязательных атрибутов делового стиля, навязанный нам...

Развивая портал:

Наш сайт является ресурсом, который включает в себя полный список познавательных и занимательных статей. Каждый посетитель отыщет для себя что-нибудь нужное. Адаптированный дизайн дает возможность вам максимально быстро находить подходящую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать актуальную информацию стало совершенно легко.

Мы собрали для вас полезные и интересные статьи. У нас портале вы отыщите ответы на интересующие вас вопросы. Элементарная система поиска дает возможность вам моментально отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Теперь, поиск нужной информации будет занимать у вас секунды.