Поиск и удаление вирусов вручную

Пока что я не знаю никого, кто бы прямо или косвенно не пострадал от действий компьютерных вирусов. Антивирусные компании много хотят за свои продукты, которые так и не обеспечивают надлежащей защиты. Спрашивается, зачем вообще тогда покупать антивирусное ПО?

Все что создано человеком может быть уничтожено, это относится как к антивирусам, так и к вирусам. Человека обмануть намного сложнее, чем программу. Поэтому эта статья посвящена описанию методики обнаружения и деактивации вирусного программного обеспечения.

Предисловие

Запомните есть только одна вещь, ценность которую невозможно обойти/сломать/обмануть - это Знание, собственное понимание процесса. Сегодня я расскажу на реальных примерах как обнаружить и поймать у себя на компьютере Интернет-червей и шпионское ПО. Конечно есть еще много видов, но я взял самые распространенные и решил написать про то, что было у меня на практике, дабы не сказать чего лишнего. Если повезет в поиске расскажу про макро-вирусы, бэкдоры и руткиты.

Итак перед тем как приступись, отмечу, в данной статье рассматриваю только операционную систему семейства nt, подключенную к интернету. У меня самого стоит win2000 sp4, вирусы ловлю на winxp pe. Итак перейдем к беглому, а затем и детальному анализу системы на предмет червей и шпионов.

Беглым осмотром мы просто обнаружаем наличие программы и локализуем ее, детальный анализ уже идет на уровне файла и процессов. Там я расскажу о прекрасной программе petools, впрочем всему свое время.

Анализ системы
Логично, что для того чтобы обнаружить и обезвредить вредоносную программу необходимо существование таковой программы. Профилактика остается профилактикой, о ней поговорим позже, однако надо первым делом определить есть ли на компьютере вообще вирусы. Для каждого типа вредоносных программ соответственно есть свои симптомы, которые иногда видны невооруженным глазом, иногда незаметны вовсе. Давайте посмотрим, какие вообще бывают симптомы заражения.

Поскольку мы ведем речь о компьютере, подключенном к глобальной сети, то первым симптомом является чрезмерно быстрый расход, как правило, исходящего трафика, это обуславливается тем, что очень многие интернет-черви выполняют функции ddos-машин или просто ботов.
Как известно, при ddos атаке величина исходящего трафика равна максимальной величине трафика за единицу времени. Конечно, на гигабитном канале это может быть и не так заметно если проводится ddos атака шириной с диалап соединение, но как правило бросается в глаза заторможенность системы при открытии интернет ресурсов (Еще хотелось бы отметить, что речь пойдет о вирусах, которые хоть как то скрывают себя системе, ведь не надо объяснять ничего если у вас в папке Автозагрузка лежит файл kfgsklgf. exe который ловится фаерволлом и т. д. ). следующее по списку, это невозможность зайти на многие сайты антивирусных компаний, сбои в работе платных программ типа crc-error, это уже обусловлено тем, что достаточно многие коммерческие протекторы поддерживают функцию проверки четности или же целости исполняемого файла (и не только протекторы, но и сами разработчики защит), что сделано для защиты программы от взлома. Не будем говорить об эффективности данного метода против крякеров и реверсеров, однако сигнализацией к вирусному заражению это может сработать идеально.

Плата начинающих вирмейкеров за не убиваемые процессы, то что при выключении или перезагрузке компьютера идет длительное завершение какого нибудь-процесса, или же вообще компьютер зависает при завершении работы. Думаю про процессы говорить не надо, а так же про папку автозагрузка, если там есть что-то непонятное или новое, то, возможно, это вирус, однако про это попозже.

Частая перезагрузка компьютера, вылет из интеренета, завершение антивирусных программ, недоступность сервера обновления системы microsoft, недоступность сайтов антивирусных компаний, ошибки при обновлении антивируса, ошибки вызванные изменением структуры платных программ, сообщение windows, что исполняемые файлы повреждены, появление неизвестных файлов в корневом каталоге, это лишь краткий перечень симптомов зараженной машины.

Помимо прямых вредоносных программ существует так называемое шпионской программное обеспечение, это всевозможные кейлоггеры, дамперы электронных ключей, нежелательные “помощники” к браузеру. Честно говоря, по методу обнаружения их можно разделить на два противоположных лагеря.

Допустим кейлоггер, присоединенный динамической библиотекой к оболочке операционной системы обнаружить на лету крайне сложно, и наоборот, невесть откуда взявшийся помощник (плагин, строка поиска и т. д. ) к internet explorer’у (как правило) бросается в глаза сразу же. Итак, я думаю, настало время оставить эту пессимистическую ноту и перейти к реалистичной практике обнаружения и деактивации вредоносного программного обеспечения.

Предлагаем услугу: удаление вирусов на Вашем компьютере

Автор статьи: неизвестный | Дата публикации: 22:11 24.03.2017 Club-rosneft.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



О безопасности детской комнаты по-взрослому

О безопасности детской комнаты по-взрослому


Появление маленького ребенка требует повышенного внимания к месту его обитания: детской комнате. Традиционно местами повышенной опасности считаются улицы и дворы. Однако, по статистике, 52% травм у де...


Как нельзя увеличить грудь?

Как нельзя увеличить грудь?


Как же мечтают многие девушки и женщины увеличить размер груди! И при этом страшно боятся «лечь под нож», то бишь скальпель хирурга. Спрос рождает предложение, и вот всюду появляются ...


Найти няню для грудничка

Найти няню для грудничка


Если вы решили найти няню для совсем маленького ребёнка, которому не исполнилось ещё даже одного года, то выбор нужно подойти тщательно продумывая все мелочи. Было бы ошибкой предполагать, что главная...


Вкусные рецепты: Волованы с икрой, Многослойный творожный десерт, А-ля "Тирамису" апельсиново-абрикосовое

Вкусные рецепты: Волованы с икрой, Многослойн...


Волованы с икрой1. готовим волованы: Тесто размораживаем и раскатываем потоньше, стаканом вырезаем круги по размеру волованов, часть кругов выкладываем на протвень, из остальных рюмкой или стаканом ме...


Чем занять ребенка в отсутствие папы?

Чем занять ребенка в отсутствие папы?


Ребёнку 1 год 9 месяцев. Малыш все делает только с папой: ложится спать с папой, играет с папой, едет куда-нибудь исключительно с папой и т. д. Если папа на работе, а с ребенком мама, то «...


Попытка терпеливого исследователя по превращению детеныша шимпанзе в человека.

Попытка терпеливого исследователя по превраще...


Все вы скорее всего читали про знаменитого подростка, которого звали Маугли, выкормленного животными в лесу, после чего он освоил скорость животного, оставшись человеком (это на самом деле выдумка, в ...


Самое интересное

Что можно сделать из… мусора?

Нет сомнений в том, что мусор был всегда. Тем не менее, некоторые ученые склонны считать, что до ХIХ века мусора было не так уж и много. В обычной семье это разбитый горшок и стертые до дыр башмаки. О...

Моделирование, численное исследование и анализ пов

        Оптический телескоп не может повышать поверхностную яркость протяжённых небесных объектов [1, С.137]. При наблюдении в телескоп максимальная поверхностная яр...

Если мало места... Проекторы с минимальным проекци

У вас небольшая переговорная комната? Вы часто проводите мобильные презентации? Нужен проектор для выставочного стенда? Тогда идеальным решением для вас станет проектор с коротким пр...

Дискинезия: что нужно знать

Когда мы говорим о болезнях желчного пузыря, то чаще всего на память приходит желчнокаменная болезнь или, например, холецистит. Однако нередко тяжесть в правом боку, боли после обильного застолья или,...

Нужно ли ученикам пользоваться готовыми домашними

Перейдя в пятый класс после начальной школы, немало учеников испытывают определенный стресс. Очень часто даже записные отличники начальной школы становились троечниками, попав в старшие классы. И дело...

Новинки кино. Что смотреть в выходные 2-3 июня? «П

Не успели мы весну встретить, как она уже мягко вылилась в жаркое лето. В предстоящие три месяца нас ждет множество ожидаемых кинопремьер, а пока встречаем последних дебютантов весеннего разлива. Сред...

Приступы удушья

К сожалению, удушье чаще всего является предвестником серьезного заболевания или результатом уже существующего. Оно может появиться в любой момент и у визуально здорового, довольно молодого человека. ...

Найден новый рецепт долголетия! Хотите воспользова

Книга «Проект долголетия», в которой опубликованы результаты почти столетнего обследования 1,5 тысячи американцев, начиная с их 10-летнего возраста и до старости, стала событием не только ...

Хостинг для файлов

Размещение файлов в интернете, достаточно частое явление, особенно в последнее время, когда развитие информационных технологии достигло невероятных высот. Но для размещения фалов, да и остальных в...

Посадите дерево, или Что это за праздник Arbor Day

На днях среди рекламных бумаг, ежедневно вынимаемых из почтового ящика, привлекла одна — приглашение принять участие в праздновании Arbor Day в Хьюстоне 22 и 29 января в 10 утра. Аrbor...

О информационном портале:

Наш сайт является ресурсом, который включает в себя полный список познавательных и занимательных статей. Каждый посетитель отыщет для себя что-нибудь нужное. Адаптированный дизайн дает возможность вам максимально быстро находить подходящую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать актуальную информацию стало совершенно легко.

Мы собрали для вас полезные и интересные статьи. У нас портале вы отыщите ответы на интересующие вас вопросы. Элементарная система поиска дает возможность вам моментально отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Теперь, поиск нужной информации будет занимать у вас секунды.