Если в системе установлен антивирус со свежими базами, то следить за поведением компьютера решаются не многие – сложно это, да и неинтересно. Деньги-то, чай, уплачены, вот и пускай работает программа. И обычно все забывают, что антивирус не является панацеей от новейших вирусов, часто просто пропуская их. При этом нет смысла спорить, что «Касперский лучше Dr. Web» или «Avira хуже Avast» – всегда найдется день, когда каждый из них крепко подведет ожидания.

А что делать, если момент безопасности упущен – база вирусов устарела, или сам антивирус отключился, или он вовсе не работал? Тогда нужно включать детективную логику, подкрепленную хотя бы общими знаниями и некоторыми очень полезными утилитами.

Если браузер может заходить на антивирусные сайты, то можно почти быть уверенным, что вируса в системе нет. Но для очистки совести нужно найти и открыть в системе файл hosts – в нем указываются IP-перенаправления, и там должна быть всего одна строка. Казалось бы, ерунда, но многие и на это неспособны, не разбираясь в длине этого файла.

Опасным признаком может быть большой объем исходящего или входящего трафика, но определить такую утечку могут только специалисты-сисадмины. Проще зайти в настройки системы и открыть свойства Брандмауэра. Во-первых, он должен быть включен. Во-вторых, нужно посмотреть вкладку «исключения» – нет ли там сомнительных программ? Если есть, то удалить. Заодно нужно почаще чистить каталог Temp в текущем профиле, удаляя все файлы с расширением EXE.

Тем, кто не боится файловой системы, неплохо было бы пробежаться по каталогам Windows, System32, по корню дисков – поискать вновь созданные каталоги со странными именами, явно лишние и непонятные программы и библиотеки. Они вполне могут содержать вирусы и храниться где угодно, включая корень Рабочего Стола. По старой памяти есть смысл поискать каталоги autorun.inf в корнях логических дисков. Нужно только учесть, что это могут быть «имунные» файлы от дистрибутивов вроде ZverDVD.

Вирусы, спасаясь от исследования, часто отключают диспетчер задач и вызов редактора реестра. Если они работают – хороший знак, но не грех заглянуть и туда: в диспетчере поискать непонятные процессы, а в реестре покопаться в ветке автозапуска. Но уже на этом этапе вручную работать трудно, и лучше использовать замечательную утилиту AVZ4 от Олега Зайцева – многие ее функции вмонтированы в антивирус Касперского.

Конечно, всей этой работе можно предпочесть скачивание и запуск утилиты CureIt, но в этом есть два нехороших момента. Во-первых, и на может пропустить часть вирусов, не являясь идеальной. Во-вторых, при таком отношении можно совсем позабыть, как выглядит операционная система.

источник http://kompsovet.ru/bezopasnost/54-antivirusy/156-...redelit-pojavlenie-virusa.html