-ѕодписка по e-mail

 

 -ѕоиск по дневнику

ѕоиск сообщений в ƒЄма

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 18.01.2005
«аписей:
 омментариев:
Ќаписано: 1882

ѕростые рекомендации по борьбе с вирусами

ƒневник

¬торник, 25 јвгуста 2009 г. 20:27 + в цитатник
ѕоймал вчера мыша, z-connect (он же i-connect) называетс€ - ни с того ни с сего стало у мен€ соединение с нэтом пропадать каждые пару минут, а с мобилы (€ через GPRS сидел) вызов на странный номер попыталс€ пройти. ƒа и фаервол сказал, что кто-то с компа хочет в инет вылезти. ѕолез € в сетевое окружение, а там какие-то странное соединение по€вилось - z-connect. јнтивирусы (AVG и AVZ) со свежими базами ничего не вид€т.

ѕолез € по сайтам, почитал. √овор€т BackDoor.Poison.767 или Win32/Dialer.NGB. Ќа ¬ирус»нфо пока постить не стал, решил попробовать разобратьс€ собственными силами.

¬ычислил с помощью ƒиспетчера процессов этого гада (€ все эти процессы в лицо знаю! ;-)))) и отключил. ѕотом посмотрел что у мен€ прописалось в автозагрузке. ”бил лишний путь и программулину, которую он засунул аж в system32. ѕотом прошелс€ по корн€м дисков. ¬ системном нашел абракадабру в корне успешно маскирующуюс€ под AI и заархивировал - дл€ опытов. ѕервоисточник убил.
Ќа флешке нашел авторун и исполн€емые файлы в RECYCLER - уничтожил. ѕочистил RECYCLER на остальных дисках. ”далил временные файлы, почистил корзину и реестр.


ќпыт борьбы с вирусами у мен€ от любознательности Ц р€д экспериментов посто€нно приносит новые проблемы))) —в€зка антивирь (AVG) + фаервол (COMODO) надежно спасает от большинства проблем, но иногда что-то проползает. ’очу поделитьс€ советами как боротьс€ с большинством простых вирусов подобного рода.

ƒл€ новичков:
1. «айдите на сайт бесплатной программы AVZ и скачайте ее. Ќе бойтесь Ц авторы сотрудничают с  асперским, фирма не лева€))
2. ќбновите базы ( ‘айл->ќбновление баз->ѕуск)
3. ¬ыполните первые четыре стандартных скрипта (‘айл->—тандартные скрипты->¬ыполнить отмеченные скрипты)
4. «айдите на форум AVZ, ¬Ќ»ћј“≈Ћ№Ќќ прочтите ѕравила, создайте тему с просьбой о помощи, прикрепив логи из папки с программой.
5. ƒождавшись ответа (в течении суток обычно) выполните скрипт, предложенный хэлперами

ƒл€ не новичков (все советы выполн€йте на свой страх и риск Ц никаких гарантий в этом случае дать не могу Ц у каждого свои кривые руки!!!):
1. ѕервым делом надо вырубить исполн€емый файл вируса, чтобы он нам не мешал. ƒл€ этого откройте список процессов любой программой, отражающей пути и электронные подписи, типа Process Explorer. “ам логически вычислите один или несколько вирусных процессов и отрубите их. ≈сли тут вы не справились Ц возвращайтесь к разделу дл€ новичков и следуйте инструкци€м))) ѕодсказка: обычно вирусные файлы в процессах либо имеют абракадабру в имени, либо не имеют электронной подписи от доверенных издателей типа ћелкософта, либо наход€тс€ в странном месте типа корзины (RECYCLER или RECYCLED). Ќо эти же признаки могут быть и у обычных файлов, так что не аргумент.
2. Ќайдите исполн€емый файл (который мы вырубили из списка) и убейте его понадежнее. ”далите в общем)
3. ѕроверьте автозагрузку (рекомендую RegCleaner) и удалите оттуда ссылку на вирусный файл. ≈сли ссылка отличаетс€ от ранее найденных Ц найдите данный файл и убейте его.
4. ѕроверьте корни всех подключенных дисков и флешек (рекомендую Total Commander) на наличие файла AUTORUN.INF и файлов с абракадабрами в названии. ѕри наличии Ц проверьте что за файлы (гугл и логика вам в помощь) и прочитайте содержимое авторуна. ≈сли там ссылка на вирусный файл Ц удалите авторун и вирусный файл по ссылке.
5. ѕроверьте корзины на всех дисках (RECYCLER или RECYCLED). —одержимое уничтожьте Ќ≈ ќ“ѕ–ј¬Ћяя ¬  ќ–«»Ќ” (рекомендую Unlocker в случае трудностей).
6. ”далите временные файлы любой прогой дл€ чистки, очистите корзину, почистите реестр.
7. ѕерепроверьте винты антивирусом со свежими базами


ѕовторю еще раз, дл€ непон€тливых Ц лучше всего делать все по первой инструкции. ¬тора€ Ц на свой страх и риск, потому что ошибка тут может привести к краху системы. ƒа, она быстрее, но не надежнее.

UP:
¬ чем еще одно преимущество первого способа - ѕќЋЌјя чистка. ѕри ручной чистке можно упустить какие-то из файлов вируса и таким образом получить возможность самозаражени€ в дальнейшем. “ак было и в вышеприведенном примере - не сразу € пон€л, что избавившись от заражени€ € не обратил внимани€ на репродуктивную систему вируса.

ћетки:  

 —траницы: [1]