ака€ хунта, така€ и спецопераци€ / ёрий Ѕаранчик

 -–убрики

 -ѕоиск по дневнику

люди, музыка, видео, фото
ѕоиск сообщений в LediLana

 -ѕодписка по e-mail

 
ѕолучать сообщени€ дневника на почту.

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
ƒата регистрации: 23.08.2010
«аписей в дневнике:
 омментариев в дневнике:
Ќаписано сообщений: 114874
ѕопул€рные отчеты:
кто смотрел дневник по каким фразам приход€т

 ак найти вирус самосто€тельно

„етверг, 12 »юл€ 2012 г. 07:28 + в цитатник

 ак найти вирусѕодключившись к »нтернету, пользователи подвергают свою систему опасности заражени€ вирусами в гораздо большей степени, чем если бы компьютер работал без соединени€ с  информационными сет€ми. » это естественно, ведь выход€ во внешнее электронное пространство, пользователь дает “видеть” себ€ практически всем компьютерам, наход€щимс€ в этой сети. » далеко не все из этих систем €вл€ютс€ “дружественными”. ћожет и так случитьс€, что зараженна€ машина, решит соединитьс€ именно с ¬ашим компьютером и если найдет на нем какую-либо у€звимость, то немедленно поделитс€ с ¬ами своими вирусами. ќднако в большинстве случаев, пользователь сам соедин€етс€ с зараженными машинами, когда переходит на их сайты и качает с них файлы. ƒаже “навесив” на свою систему мощнейшую защиту, нельз€ быть уверенным в полной неу€звимости.

¬ирусописатели достаточно хитры, чтобы поймать на свои крючки даже достаточно опытных пользователей. Ќиже € расскажу о том, как найти вирус на своем компьютере, если ¬ам кажетс€, что зараза все же проникла в ¬ашу систему.

ѕризнаки заражени€ компьютера вирусами

ѕервое, что необходимо сделать пользователю, перед тем как начать “паниковать” это провести детальную процедуру поиска программной заразы и обнаружить признаки этого самого вируса. ¬ чем они могут про€вл€тьс€?

  1. ¬ход в систему блокируетс€ окном с сообщени€ми о переводе денег за возможность дальнейшей работы.
  2. ¬ход на некоторые попул€рные сайты блокируетс€ полностью, либо блокируетс€ с выводом окна, в котором вымогатели требуют перечислить деньги за дальнейшее их пользование.
  3. ¬ы не можете попасть на свои страницы в социальных сет€х и почтовых сервисах. –анее действовавший пароль, теперь не €вл€етс€ верным.
  4. —истема периодически начинает очень медленно реагировать на команды пользовател€: запуск программ, подключение к  »нтернету, копирование файлов, сканирование антивирусом, работа в »нтернете.
  5. —истема стала загружатьс€ в несколько раз медленнее, при том, что дополнительных программ пользователем не устанавливалось.
  6. ѕодключение к »нтернету запускаетс€ самосто€тельно, даже если пользователь запретил автоматический запуск такого подключени€.
  7. ¬аши друзь€ и знакомые начинают жаловатьс€ на спам, который приходит от ¬ас через »нтернет.
  8. ѕо€вились неизвестные сообщени€, отправленные с ¬аших учетных записей в социальных сет€х, почтовых сервисах, службах обмена сообщени€ми.
  9. Ќет возможности открыть файловые диски в системе по двойному клику. ѕри этом, обычно, открытие через контекстное меню правой кнопкой мыши продолжает работать.
  10. ¬ системе обнаружилось исчезновение ранее установленных программ и созданных документов.
  11. ¬ документах пользовател€ стали по€вл€етс€ надписи, которых он не оставл€л.
  12. Ќекоторые из программ в системе перестали запускатьс€ или запускаютс€ с ошибками.

 онечно, далеко не все из выше перечисленного в €вном виде указывает на причастность вирусов к проблемам в компьютерной системе, однако такое поведение уже должно насторожить ¬ас и заставить более детально зан€тьс€ дальнейшей проверкой компьютера.

 ак правильно найти вирус с помощью антивируса

¬ы думаете, что наличие в ¬ашей системе антивируса или его установка избавит от программной заразы или даже обнаружит ее сразу же? Ѕоюсь, что ¬ы немного ошибаетесь, возлага€ такие надежды на антивирусы, если не знаете основных правил их работы и наиболее эффективных принципов нахождени€ и лечени€ вирусов с их помощью.

¬о-первых, антивирус должен быть обновлен как можно более свежими верси€ми в двух аспектах. ќдин из которых означает посто€нное обновление антивирусных баз данных. “о есть тех источников данных, в которых описываютс€ шаблоны всех известных вирусов. Ѕез этих обновленных шаблонов, ¬ам не поможет ни один антивирус, так как он попросту не сможет распознать новый вирус среди и без того больших потоков информации, которые он исследует в реальном времени.

¬торой аспект  означает последнюю версию самой программы-антивируса. “ак как методы заражени€ и распространени€ вирусов посто€нно мен€ютс€, так же как и развитие операционных систем, антивирусу требуетс€ посто€нное обновление знаний о методах заражени€, а также о поведении операционных систем, в которых наход€т новые у€звимости дл€ проникновени€ программной заразы. ѕоэтому старый антивирус, даже с последними обновлени€ми вирусных баз может быть бесполезен при поиске уже известных ему вирусов, которые, тем не менее, знают как его обмануть и заставить не обращать на них внимание.

Ќо допустим, что у вас имеетс€ последн€€ верси€ какого-либо антивируса с обновленными вирусными базами. ћожно ли с его помощью найти все вирусы, плавающие в ¬ашей системе? Ўанс конечно уже гораздо выше, но не достаточен дл€ максимальной эффективности такой работы. ¬ этом плане можно представить вирус как мошенника, уже втершегос€ в доверие к ¬ашей системе и способного манипулировать ее действи€ми, а значит и действи€ми антивирусной программы. ¬ирусы, которые еще только пытаютс€ проникнуть на ¬аш компьютер и вирусы, уже наход€щиес€ в системе действуют в совершенно разных жизненных услови€х и имеют несопоставимые привилегии. ѕервые €вл€ютс€ как бы сп€щими и их достаточно легко обнаружить обновленными  антивирусами. ј вот вторые, это уже активные самосто€тельные программные враги, которые по своему усмотрению могут совершить все необходимое, дл€ того чтобы их не обнаружили. ¬ том числе и грамотный обход проверки антивируса.

 ак ¬ы уже пон€ли, не достаточно достоверно искать вирусы, запустив антивирус из своей же операционной системы. «начит нужно запустить его из внешней сторонней системы. Ќапример, сн€в винчестер и подключив его к другому, заведомо безвредному компьютеру. ≈сли же такового под рукой не найдетс€, есть прекрасный способ запуска антивируса из сторонней системы с помощью уже подготовленных комплектов от антивирусных компаний.   примеру, таких как Kaspersky Rescue Disk или Dr.Web LiveCD.

ѕоиск вируса с помощью Kaspersky Rescue Disk

—реда дл€ запуска антивируса  асперского с внешнего CD диска
 

ѕоиск вируса с помощью Dr.Web Live CD

«апускаем антивирусный сканер от Dr.Web, загрузившись с CD диска

¬ышеназванные комплекты представлены в виде ISO образов, которые могут быть записаны на CD или DVD диски с помощью таких программ как Nero Burning ROM, Daemon Tools, CDBurnerXP и тому подобных. ѕосле записи образов на диск, достаточно будет перезапустить компьютер и произвести загрузку с этих дисков. “еперь ¬ы можете управл€ть антивирусом из гарантированно безопасной системы и быть уверенным в том, что никакие вирусы ее не контролируют. ј это означает максимальную эффективность в деле поиска вирусов на своем компьютере.
 

 ак найти вирус самосто€тельно

ѕоиск вируса, что называетс€ “вручную” требует от пользовател€ достаточно хороших знаний процессов и ресурсов операционной системы. ¬ некоторых случа€х вирусы удаетс€ распознать практически сразу, иногда приходитьс€ повозитьс€ с изучением того или иного неизвестного процесса. ќднако в любом случае следует иметь в виду, что антивирусы далеко не полна€ панаце€ от сетевой заразы. ≈сли ¬ам посчастливилось “схватить” виртуальную инфекцию, только что выпущенную на просторы глобальной сети, то, скорее всего, антивирусные компании даже не знают об этом типе вируса. ј значит и найти его, с их помощью, вр€д ли удастс€, даже не смотр€ на то, что неизвестные вирусы антивирусными программами все же могут быть идентифицированы в р€де случаев.  ак же тогда пользователь сможет распознать программного врага в своем стане? ƒл€ этого € приведу здесь несколько советов.
 

I. ¬оспользуйтесь “ƒиспетчером задач”.

Ётот простой инструмент ¬аш первый друг и помощник в деле поиска вирусов. »менно с его помощью можно получить список процессов (или попросту говор€ программ), которые крут€тс€ в пам€ти ¬ашего компьютера на данный момент. ≈сть и более продвинутые версии дл€ анализа процессов. Ќапример, Process Explorer или System Explorer. ќднако даже с простым системным “диспетчером задач” можно провести весь необходимый анализ, а расширенными верси€ми пользоватьс€, только если этот диспетчер блокируетс€ вирусами. «апустить диспетчер можно комбинацией клавиш “Ctrl + Shift + Esc” или вызвать посредством стандартного “Ctrl + Alt + Del”.

Ќа какие подозрительные процессы нужно обращать внимание.

  1. ѕроцессы, имена которых сходны с именами главных системных процессов (с отличием в одну-две буквы).

    —писок главных системных процессов:
    • csrss.exe,
    • explorer.exe,
    • lsass.exe,
    • svchost.exe,
    • system,
    • wininit.exe,
    • winlogon.exe

    Ќапример: CSRSS.EXE - оригинальный процесс, а CSRCS.EXE - подозрительна€ подделка;
    SVCHOST.EXE - системна€ программа, а SCVHOST.EXE - веро€тный вирус.

    »щем вирус в диспетчере задач

     
  2. ѕроцессы с подозрительными именами

    »щем подозрительные имена вирусов

     
  3. ѕроцессы с подозрительным описанием или без описани€ вовсе

¬се, найденные, подозрительные названи€ файлов нужно будет проверить в базе данных известных процессов. “акие базы можно найти по следующим адресам:

http://wiki.compowiki.info/ProcessyWindows (русско€зычный)

http://www.what-process.com (англо€зычный)

http://www.tasklist.org (англо€зычный)

Ћибо воспользоватьс€ обыкновенной поисковой системой, куда в качестве запроса нужно ввести им€ подозрительного процесса.

≈сли ¬ы заподозрили какие-либо уже известные процессы, но они помечены в базах как безвредные, то можно оставить их в покое. ƒаже в том случае, если они и содержат вирусы исследовать их можно только с помощью глубоких знаний ассемблера и специальных программных инструментов.

ќбратите внимание на процессы, упоминание о которых не нашлось на вышеописанных сайтах. ¬о-первых, определите текущую директорию запуска подозрительной программы. ƒл€ этого нужно просто кликнуть по процессу правой кнопкой мыши и перейди к окну “—войства”.

ƒанное действие применимо к операционной системе версии Windows 7. ƒл€ пользователей Windows XP рекомендуетс€ воспользоватьс€ продвинутыми верси€ми “ƒиспетчера задач”, ссылки на которые € приводил выше.

»нформаци€ о процессе, котора€ может указывать на вирус

¬ этом окне можно увидеть информацию о названии исполн€емого файла, посредством которого произошел запуск процесса и папку, где эта программа расположена. ќбратите внимание на атрибуты исследуемого EXE файла. ≈сли он имеет свойство “—крытый”, то довери€ такой файл уже точно не вызывает.

“акже на причастность к семейству вирусов может указывать и сам путь, указанный в пункте “–асположение”. —амыми подозрительными €вл€ютс€ каталоги временных файлов, такие как Temporary Internet Files и Temp. Ѕольшое число вирусов используют именно эти папки как площадки дл€ запуска. “акже будет весьма странным, если неизвестна€ (даже по базам с описани€ми процессов) программа окажетс€ запущенной из каталога System.

ƒалее изучите информацию из вкладки “ѕодробно”.

»зучаем информацию в поисках вирусных файлов

«десь можно увидеть сведени€ о версии программы, ее разработчике и официальном названии. ¬ирусописатели не часто стараютс€ подделывать подобные сведени€, чтобы запутать пользователей или не вызвать подозрени€ отсутствием такого описани€. ѕо крайней мере, отсутствие данных сведений даст еще один повод подозревать исследуемую программу во вредоносности.

ѕроцесс также может обладать свойством цифровой подписи, что отразитьс€ на по€влении одноименной вкладки.  онечно, далеко не все процессы могут иметь такую вкладку, однако наличие ее  уже говорит о том, что данный файл прошел соответствующую проверку и сертификацию и скорее всего не представл€ет никакого вреда дл€ системы.

¬ирусы не имеют цифровой подписи

» хот€ подделать такую подпись весьма затруднительно, но все же возможно, вр€д ли вирусописатели станут тратить свои силы ресурсы ради небольшой выгоды от такого “дорогого” в разработке вируса. ѕоэтому анализ подобных файлов можно со спокойной душой отложить в сторону.
 

II. ѕроверьте автозагрузку

¬есьма полезным делом будет также проверка программ, наход€щихс€ в автозапуске. Ќе редко вирусы запускаютс€, не маскиру€сь, пр€мо из стандартных ресурсов дл€ автозагрузки. „тобы посмотреть список таких программ, перейдите в “ѕуск”, откройте окно “¬ыполнить” и наберите команду “msconfig”. ¬ результате должно по€витьс€ окно следующего вида:

 ак найти вирус в автозагрузке

«десь действуют те же правила что и при анализе процессов из “диспетчера задач”. ќбращайте внимание на все подозрительные имена объектов и их производителей, исследуйте каталоги, посредством которых они запускаютс€ (столбец “ оманда”).

—амые подозрительные программы можно отключать на запуск. ƒл€ этого просто снимите галочку напротив них. ќднако будьте внимательны, если после перезапуска системы деактивированные программы, вновь поставили себ€ на запуск, то подобное поведение очень подозрительно и такие файлы стоит обследовать более досконально.

“еперь ¬ы знаете, как найти вирус на своем компьютере, если обнаружили подозрительное поведение системы. ќстаетс€ только избавитьс€ от него простым удалением файла с жесткого диска. ѕравда, не все вирусы позвол€ют безропотно удал€ть себ€ из системы, однако даже в этом случае вам на помощь придут антивирусные CD комплекты, о которых € рассказывал выше. ¬едь достаточно только загрузитьс€ с них и можно без проблем удал€ть идентифицированные ¬ами вирусы.

 

информаци€ отсюда: http://inetedu.ru/articles/26-security/127-virus-search.html

–убрики:  «нание - сила!
ћетки:  

ѕроцитировано 44 раз
ѕонравилось: 31 пользовател€м

јнгел_добра   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 07:42 (ссылка)
ќгромное спасибо!!!
ќтветить — цитатой ¬ цитатник
Mishail_valdai   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 07:46 (ссылка)
»нтересно конечно, но иногда такие самосто€тельные действи€ с компьютером привод€т к перестановке системы )))
ќтветить — цитатой ¬ цитатник
анастаси€_аа   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 07:47 (ссылка)
очень полезна€ информаци€... спасибо..
ќтветить — цитатой ¬ цитатник
ќтветить — цитатой ¬ цитатник
≈ха_’оха   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 08:15 (ссылка)
€ - чайник, дл€ мен€ это сложно...у мен€ один и самый верный способ- € отдаю бук мужу на работу его компьютерщикам )))
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

„етверг, 12 »юл€ 2012 г. 10:48ссылка
’ороший метод! √лавное - безопасный :))
alin4etyyy   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 08:38 (ссылка)
ќтветить — цитатой ¬ цитатник
vit4109   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 08:43 (ссылка)
Ѕлагодарю.
ќтветить — цитатой ¬ цитатник
Ћюс€_Ўирева   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 09:11 (ссылка)
—пасибо
ќтветить — цитатой ¬ цитатник
gasya9   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 09:15 (ссылка)
—пасибо!
ќтветить — цитатой ¬ цитатник
Ќаталь€_—илкина   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 09:36 (ссылка)
спасибо!
ќтветить — цитатой ¬ цитатник
Kirgala   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 09:46 (ссылка)
ќчень полезна€ информаци€. ¬з€ла себе с благодарностью.
ќтветить — цитатой ¬ цитатник
’ионати   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 10:35 (ссылка)
— п а с и б о.
637360067 (400x400, 983Kb)
ќтветить — цитатой ¬ цитатник
leshii-leshii   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 10:40 (ссылка)

85132941_37 (345x475, 574Kb)
ќтветить — цитатой ¬ цитатник
цвай   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 10:51 (ссылка)
—пасибо!!!
ќтветить — цитатой ¬ цитатник
Ќадежда_ћ€сникова   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 11:13 (ссылка)
Ѕлагодарю ,но страшновато..
k (284x378, 14Kb)
ќтветить — цитатой ¬ цитатник
¬алерий_Ѕабушкин   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 11:32 (ссылка)
—пасибо!
ќтветить — цитатой ¬ цитатник
dima_555   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 12:09 (ссылка)
Ѕлагодарю за очень полезную информацию!—пасибо!!!
ќтветить — цитатой ¬ цитатник
јлейла   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 12:28 (ссылка)
—пасибо за полезную информацию.
ќтветить — цитатой ¬ цитатник
Ќадежда-јриана   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 13:25 (ссылка)

??????? - ?????????, ??????? (300x252, 39Kb)
ќтветить — цитатой ¬ цитатник
ворончиха_с   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 17:13 (ссылка)
—пасибо, за полезную информацию.
proxy.imgsmail.ru (40x32, 1Kb)
ќтветить — цитатой ¬ цитатник
Ћана-Ћана   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 19:49 (ссылка)
»нформаци€ нужна€.—пасибо!
ќтветить — цитатой ¬ цитатник
Gabi_Millenium   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 19:58 (ссылка)
—пасибо!
ќтветить — цитатой ¬ цитатник
Grateful   обратитьс€ по имени „етверг, 12 »юл€ 2012 г. 21:04 (ссылка)
спасибо за полезную работу
ќтветить — цитатой ¬ цитатник
 Ћ≈Ќќ¬џ…_Ћ»—“61   обратитьс€ по имени ѕ€тница, 13 »юл€ 2012 г. 06:16 (ссылка)
Ѕольшое спасибо,пригодитс€ !
ќтветить — цитатой ¬ цитатник
 омментировать   дневнику —траницы: [1] [Ќовые]
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку