Как удалять вирусы, трояны и прочее вредоносное П/О вручную без антивируса и следить за безопасностью компьютера.
"Для себя я полностью решил проблему вирусов и такого понятия как
вирусы на моем домашнем компьютере уже давно нет, но ко мне каждый день
обращаются люди с вопросом по поводу как защищаться от вирусов, что
делать если компьютер глючит и тормозит, эксплорер вылетает с ошибками и
предлагает отправить какой то отчет, блокируется интернет,
самопроизвольно открываются окна, вылазят порно-сайты, пожирается
интернет траффик, грузится процессор и прочие ресурсы компьютера. Я
надеюсь у вас есть достаточно времени, чтоб разобраться во всем по
порядку.
Зачем делают вредоносные программы? Программа
запущеная на вашем компьютере имеет возможность украсть с вашего
компьютера пароли, реквизиты кредитных карточек, получить ресурсы
вашего компьютера, чтоб он не только заражал другие компьютеры, но и
накручивал просмотры рекламы, открывая без вашего желания окна каких
либо сайтов. А это уже реальный доход от рекламодателя. Ваш компьютер
может подбирать пароли к серверам. Вирус может просто вас развести на
деньги. К примеру, вирус пишет, что у вас найден вирус и для того, чтоб
от него избавиться вам надо купить антивирус у хозяина. Может
поступить более изощренно - зашифровать важные документы с вашего
компьютера таким образом, что для расшифровки вам сможет помочь только
программа автора вируса, которую вам прийдется приобрести. В этом
случае вам даже не поможет распространенный антивирус, потому как
кодирование идет с двойным ключем. Это как дверь, которая закрывается
одни ключем, а открывается другим и ключ, который закрывает никогда не
сможет открыть эту дверь. Короче говоря вирусы пишут ради денег, как и
антивирусы. А пользователь просто жертва этого рынка, которому в
принципе не понадобилось бы ни одно ни другое, если бы их не
существовало.
Какие есть антивирусы и какой лучше? Антивирусные программы могут быть нацелеными на различные типы вредоносного ПО.
Сканер- сканирует файлы вашего компьютера и может удалять из них вирусы
Файрвол - фильтрует проходящий по сети траффик на вирусы и
блокирует его при атаках, а так же блокирует попытки получить
неавторизированный доступ по сети.
Монитор - проверяет все запускаемые вами файлы на отсутствие вирусов
Естественно, любой антивирус должен работать в комплексе, чтоб
действительно защищать компьютер и должен включать все перечисленые
компоненты. Разные антивирусы могут в своей терминологии использовать
другие названия для компонентов антивирусного комплекса, я лишь пытаюсь
объяснить их назначение.
Никакой гарантии антивирус не дает При проблемах
с компьютером фразу которую я чаще всего слышу это "Вирусов у меня
быть не может, я только что проверял". Хочу обратить внимание, что
какой бы антивирус у вас не стоял, нет никакой гарантии, что на ваш
компьютер не попало вредоносное програмное обеспечение. Никакой
антивирус не может даже теоретически обнаруживать 100% вирусов, потому
как новые вирусы создаются, модифицируются и обновляются ежедневно, в
то время как для обнаружения его антивирусом копия каждого вируса
должна попасть в лабораторию. Один пользователь отправит вирус в одну
лабораторию, другой в другую - ту лабораторию, антивирус которой он
использует. Но, никто не разошлет полученый из интернета вирус во все
лаборатории. Поэтому установленый антивирус всего лишь увеличивает
вероятность того, что вирус будет заблокирован, но далеко не гарантия.
Антивирус - это не повод расслабиться и запускать все подряд на вашем
компьютере.
Что такое вирусы? Под вирусами я буду
подразумевать любое вредоносное программное обеспечение. Такие
программы могут блокировать интернет, использовать ваш интернет канал
чтоб пытаться заразить чужие компьютеры или подбирать пароли к чужим
компьютерам методом перебора все время, сколько ваш компьютер включен.
Естественно работать за таким компьютером уже не представляется
возможным. Не претендуя на полноту классификации сделаю небольшой обзор
различных типов вредных программ, чтоб можно было понять с чем вообще
надо бороться, как различная дрянь попадает в ваш компьютер и как этого
избежать.
Трояны — программы, которые по аналогии с историей
про троянского коня маскируются под что то полезное. Отличительная
черта этой категории — это то, что они сами по себе не получат
управление вашим компьютером, пока вы каким то образом не запустите
его. Это может быть приложение EXE с изображением папки, которое лежит
где то в сети, на диске или на флэшке. Пользователь, который не видит
расширения EXE видит изображение папки и кликает в попытках зайти в
папку. Естественно в папку пользователь не попадает, потому как вирус
запускается и получает управление вашим компьютером. После чего, вирус
начинает плодиться, записываться во все места вашего компьютера и всех
соседних компьютеров сети, что мешает не только вашей работе, но и всех
кто находится в сети с таким компьютером. Маскируются такие файлы по
разному. Как вариант, это может быть файл с названием «я голенькая
........ много много много пробелов ... . exe» где расширение файла не
видно из-за большой длины файла или это может быть ссылка на сайт
http://сайт.ком/яголенькая.jpg при клике на которую предлагается
скачать и запустить EXE приложение. Пользователь заинтригованный
названием не читает сообщений и предупреждений о безопасности, кликает
на «Канечна хачу!». К этой же категории можно отнести программы,
которые получив управление компьютером начинают рассылать сообщения по
почте, по системам мгновенных сообщений таким как ICQ, Yahoo, MSN, IRC.
В сообщении дается ссылка на вирус как обычно, с интригой вроде «Мои
интимные фотографии», так чтоб пользователю было не до безопасности
компьютера. Для того чтоб не купиться на такую котлету всего лишь надо
быть внимательным, не кликать на все подряд полученые ссылки, не
запускать программы которые неизвесно кто вам прислал.
Черви - программы, которые используют ошибки
используемого вами програмного обеспечения. Это происходит уже не по
вине невнимательного пользователя, а потому что нет в мире программы, в
которой нет ошибок. Ошибки есть во всех программах, вот только их
обнаруживают лишь со временем. Обновления с исправлениями ошибок к
программам называют апдейты, патчи, хот-фиксы, сервис паки. Если вы не
обновляете свои программы, вероятность того что в вашей системе есть
популярная дыра в безопасности возрастает с каждым днем и когда то или
человек или червь воспользуется этим. Для решения этой проблемы следите
за обновлениями всех программ, которые установлены на вашем компьютере,
включая операционную систему.
Вирусы с флэшек Вы вставляете USB флэш драйв в
компьютер, заходите на флэшку, а вас не пускают. Что это? А это
использование вирусами фунции Windows "Автозапуск". Если вы вставляли
вашу флэшку в зараженный компьютер, значит на ней уже есть файлы
инструктирующие любой компьютер в который будет вставлена флэшка
запустить вирус. Это файлы Autorun.inf и прочие autorun.*, к которым
прилагаются .EXE или .DLL вирусы, которым собственно и передается
управление с помощью автозапуска. Пользователю ничего не нужно делать
чтоб вирус запустился, кроме как вставить флэшку. Для того чтоб
избежать такого вы должны отключить автозапуск в операционной системе и
только вручную открывать то что вам нужно. Система не должна без
вашего ведома что либо запускать. Чтоб отключить автозапуск надо
открыть редактор групповых политик. В кнопке ПУСК -> выполнить
наберите "gpedit.msc", далее «политика Локальный компьютер» ->
«Конфигурация компьютера» - «Административные шаблоны» - «система» и
справа пункт «Отключить автозапуск»; открыть свойства этого пункта и
поставить «Включен». А в менюшке «Отключить автозапуск» выбрать «на всех
дисководах». Удаляйте с всегда с флэшек файлы Autorun. Как удалять
такие вирусы из процессов читайте дальше.
Веб вирусы Это категория ПО, которое использует
ошибки веб-браузера для того чтоб получить управление вашим
компьютером. Вы заходите на сайт сомнительного содержания, ваш
компьютер обманным путем без вашего согласия с этого сайта
устанавливает ActiveX приложение или выполняет VisualBasic, Javascript
скрипты и вирус получает доступ. Для решения этой проблемы не
используйте дырявый Internet Explorer. Установите браузеры Mozilla
Firefox или Opera. Они тоже могут содеражать ошибки, но их количество в
тысячи раз меньше, работают эти браузеры быстрее и найденые ошибки
исправляются очень быстро. Таким образом если вы регулярно обновляете
свой браузер, вероятность зацепить вирус такого типа минимальна.
Классические вирусы — код который заражает уже
установленные на компьютер программы. Заражает — значит что он
модифицирует ваши программы так, что при запуске программы сначала
управление получает вирус, а потом возможно кое как даже поработает ваша
программа. Достаточно скачать и запустить одну такую зараженную
программу, очень быстро все .EXE файлы вашего компьютера будут
модифицированы. Такие программы имеют увеличенный размер по сравнению с
тем, который был на момент установки. Зараженная программа имеет размер
равный размеру оригинала программы плюс размер самого вируса. Если у
вас есть ZIP архив с программой вы всегда можете сравнить размер в
архиве и копией на компьютере, которой вы повседневно пользуетесь. Если
размеры различаются, но программу вы брали именно из этого архива,
значит программа была модифицирована. Кто мог модифицировать вашу
программу, если не вирус, думайте сами. Вручную классические вирусы не
чистятся, тут понадобятся антивирусные утилиты.
Как почистить вирусные процессы Для того, чтоб
убрать вирус из памяти нажмите CTRL+ALT+DEL и в диспетчере задач
найдите процесс запущенного вами .exe файла, если вы знаете что вы
запустили. Процесс — это запущеная в памяти компьютера программа.
Имейте ввиду что вирус возможно переименовал себя и имя процесса
отличается от имени запускаемого файла. Или же вы можете не знать, на
какой файл вы кликали. В таком случае, чтоб выяснить имя вирусных
процессов вы должны знать какие процессы нормальны для вашего
компьютера, а какие нет. Вот список процессов, которые есть на типичной
винде: services.exe — диспетчер управления службами отвечает за запуск, остановку и взаимодействие с системными процессами
explorer.exe — оболочка системы, с помощью которой вы имеете рабочий
стол, ярлыки, кнопку «Пуск», трей с часиками и панель задач. Вы можете
снять этот процесс и запустить заново нажав «Новая задача» и вписав
«explorer». svchost.exe — различные системные сервисы. Их может быть
несколько и в зависимости от типа системы количество может
различаться. spoolsv.exe - спулер принтера. Процесс который отвечает за печать на принтере. lsass.exe, csrss.exe, smss.exe, winlogon.exe — системные процессы system - ядро системы
Бездействие системы — это время процессора, которое доступно
приложениям. Если вы ничего не запустили тут значение потребления
процессора должно быть близко к 100%. Если вы ничего не запускали и
бездействие системы невелико, ищите процесс, который грузит процессор,
используя сортировку по загрузке процессора (нажать на заголовок колонки
ЦПУ). Обратите внимание какой процесс сколько процессорного времени и
памяти потребляет.
Если на вашем компьютере установлены различные программы, значит в
процессах обязательно что то будет из нормального програмного
обеспечения. По названию вы сможете догадаться к какой программе какой
процесс относится. Например nvctl - процесс видеокарты NVidia.
Имейте ввиду, что некоторый хитрые вирусы могут иметь название как и у
системных процессов, вот только на диске находиться не
c:\windows\system32, а в каком либо другом месте.
Для того, чтоб червь попал в память компьютера и начал действовать
после перезагрузки не дожидаясь повторной оплошности пользователя, они
прописываются в различные области автозапуска. Как правило, это реестр
Windows. Настройки автоматически запускаемых программ при включении
компьютера — это индикатор наличия вирусов. Всегда следите за
автозапускаемыми программами. Запустите msconfig и проверьте какие
программы там имеются. Если вы не нуждаетесь в этих программах, смело
удаляйте их из автозагрузки. Ничего критичного для системы там нет и
если удалите что то нужное, всегда сможете установить заново.
Для продвинутых пользователей Те кто считает
себя продвинутым пользователем могут использовать отличную программу,
которая поможет убрать вирусы. Скачайте программу Far Manager
и установите. Эта программа заменяет "Мой компьютер", но для простых
пользователей сложна в использовании. Нажмите в FARе ALT+F1 и выберите
"Process list". В списке процессов для завершения задачи нажмите DEL
или F8. Вирусы очень часто блокируют диспетчер задач, но FAR все равно
показывает процессы и позволяет снимать задачи. Позволяет завершать
даже те процессы, которые не снимаются из стандартного диспетчера
задач. Кроме того, он показывает файлы по названиям и расширениям
(включая скрытые файлы), а не по иконкам благодаря которым можно
увидеть папку, а кликнуть на .EXE файл.
Отключите автозапуск с флэшек через gpedit.msc или
через regedit, добавив по пути
HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Policies->Explorer
шестандцатиричную переменную NoDriveTypeAutoRun со значением 0xff или
просто ff.
Настройте, чтоб компьютер показывал расширения файлов
и вы видели где реальная папка, а где "Новая папка.exe". В свойствах
папки отключите "Скрывать расширение для файлов зарегистрированного
типа". Для этого зайдите в любую папку, найдите в меню
Сервис->'Свойства папки' и уберите галочку «Скрывать расширение для
файлов зарегистрированного типа». После этой настройки нажмите
«Применить ко всем папкам». Таким образом даже если на флэшке вы видите
«Новая папка.exe» вы уже будете знать, что ни в коем случае не стоит
пытаться зайти в эту папку.
Если вы любитель запускать всякую дрянь на компьютере, то для вас
тоже есть решение. Или же, если к вам часто приходят такие любители.
Например, вы настраиваете компьютеры для интернет клуба, то просто заморозьте настроеный компьютер,
так чтоб после перезагрузки или по вашему указанию компьютер вернулся к
исходному состоянию. Все вирусы и прочее вредное ПО, которое было
установлено после заморозки будет так же "забыто". Это можно сделать с
помощью программ ShadowUser и DeepFreeze. Более детально о настройке программ для интернет кафе читайте на сайте http://internet-club.info/ и http://www.kitaika.com/
Вирусы становятся все более изошреннее изо дня в день, все сложнее.
Разбиваются на несколько процессов, каждый из которых следит чтоб
дополнительный процесс не был снят из задач и запускает его, если кто то
снял задачу. Прячутся все более тщательно, так чтоб в процессах их не
было видно. Поэтому вероятность чтоб у вас получится почистить вирус
вручную небольшая, но она есть. Если вручную и антивирусом избавиться от
дряни не получается, то прийдется переустанавливать винду с
форматированием жесткого диска. Если не отформатировать, то вирусы опять
заполонят ваш жесткий диск. Пользователям виндоус приходится это
делать регулярно.
Используйте Linux Для себя на домашнем компьютере, как я уже говорил, я решил эту проблему окончательно и бесповоротно:
я не пользуюсь Windows. В системе Linux такого понятия как вирусы
просто нет, естественно отпадает и потребность в использовании
антивирусов. Вирусов нет не изза того, что система не популярна, а изза
того что она более правильно построена с точки зрения безопасности, в
ущерб простоте и доступности для чайников. Но, это система из-за своей
сложности подходит только для очень продвинутых пользователей, а для
простых пользователей она будет доступна в использовании лишь через
несколько лет. Сейчас вы можете легко использовать линукс если
пользуетесь только интернетом, почтой, аськой и не являетесь любителем
скачивать и переустанавливать множество виндовых программ. Подробнее о
линуксе тут: http://linux-admin.net.ru/ http://www.linux.org.ru/
