Fallout 3

Главная


Fallout 4


Поиск


ЧаВО


Статьи

 

Форум


Галерея


Файлы


Файлообмен


Counter Strike


Чат


Новости


Скриншоты


Написать


Ссылки


Ордена


Участники

 
 

 

Защита компьютера от вирусов и прочей нечести

Статья написана лично мной, написал я ее на мой взгляд общедоступным языком. Даже не смотря на ругательства.

 

 

Для начала, чтобы небыло неразберихи, надо отобразить расширения фалов, это делается так: заходите в любую папку, верхнее меню Сервис->Свойства папки->Вкладка «Вид»-> убрать галочку напротив «Скрывать расширения для зарегистрированных типов фалов». Сначала будет непривычно видеть в конце имение всех файлов точку и еще несколько символов после нее, но это необходимо для обнаружения всякой гадости, которая посмела заразить ваш компьютер :)


Подавляющее большинство вирусов хранится в папке Windiws\ или Windows\system 32\. Про вторую паку - не пугайтесь что там такая хренова куча файлов, найти среди них вирус - проще простого. Ниже опишу как распознать вирус. 
Первым делом проверьте автозагрузку. А именно: 
- Реестр (про него расскажу ниже)
- Пуск->Выполнить->msconfig, вкладка "Автозагрузка" (так же ниже)
- Особо тупые еще садят себя в Пуск->Все программы->Автозагрузка. Хотя я таких еще не встречал, но как вариант исключать не стОит.

Реестр.
Запускается так - Пуск->Выполнить-> пишем regedit жмем Энтер
И так, вот перед вами это окошко, с левой стороны дерево папок (называются «ключи»), с левой – их содержимое в виде параметров. По адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run находится автозагрузка. Очень важно НЕ удалять сразу все подозрительное, сначала необходимо посмотреть где это самое подозрительное находится на диске (путь указывается в самом значении параметра). Как найдете эту бяку на диске и удалите ее, тогда и удаляйте из автозагрузки, а то запуск вируса удалите, а сам вирус останется :). Как удалили вирус и его запуск из авторана (тобиш из автозагрузки), перезагружаем комп, лезем назад в автозагрузку, если ничего не появилось снова – все Ок.

Да, и еще. Возможно у вас есть такая трабла, что у вас не показываются скрытые папки (вы пытаетесь в «Свойствах папки» поставить галочку чтобы скрытые папки показывались, нажимаете Ок, нифига не происходит, вы лезете опять в «Свойства папки», а галочка стоит напротив «Не показывать скрытые папки и файлы». Вы ясный перец в акуе, «Это чо за нах?!» и т.д…). Это решается элементарно. Во-первых, надо зайти в реестр («- снова?!» «- терпи, жизнь такая…»), пройти по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, там найдите параметры Hidden и SuperHidden, у первого возможно будет значение 2, у второго 0, надо чтобы у обоих было по единице. Если их нет – создайте их типа DWORD и присвойте им эти значения. Закрываете реестр, заходите на любой жесткий диск, обновляете (клавиша F5), если появились скрытые файлы – все Ок, теперь дело за малым – На каждом диске поудаляйте руками файлы Autorun.inf, и там еще какие-то должны быть, я не помню, но главное чтобы этого файла (Авторан.инф) не было. 
Если у вас не получилось через реестр показать скрытые папки – скачайте такую прогу, Antiautorun называется, это такой антивирус для флешек :), но им можно также и комп проверять, засунули эту прогу на хард, запустили, - если что-то и будет – он должен удалить. С этой прогой лучше, она меня еще ни разу не подвела :)
Возможно придется по несколько раз повторять все действия, и перезагружать комп мильён раз, но что поделаешь, «А кому щас легко? 0_о».
Это самая знаменитая проблема, она мне встречается на каждом компе, когда меня приглашают почистить комп от вирусов 8(

Так, с реестром разобрались. Теперь рассмотрим утилиту MsConfig. Она запускается Пуск->Выполнить-> пишем msconfig жмем Энтер. Нас сейчас больше всего будут интересовать вкладки Службы и Автозагрузка. Про службы расскажу попозже, а сейчас автозагрузка.
Тут может не быть того, что есть в автозагрузке в реестре, а может быть есть то, чего нет в реестре. Короче они почти никак не связаны :). Тут надо так же убрать галочки со всякой дряни, которая нам не нужна (иногда и системные проги мешаются, на ваше усмотрение). Вобщем тут ничего особенного для вас уже нет, думаю после реестра это вам к переход из командной строки в Винды (думаю меня некоторые поймут :) ).
Теперь вкладка Службы. Тут надо быть поосторожнее. Ссылку на файл с описанием всех системных служб дам в конце, в приложении. Мой вам совет – не думайте что поставив галочку «Не отображать службы майкрософт» вы себе облегчите задачу, у меня были случаи когда вирус в этом списке определялся как служба этого гребанного Майкрософта 8\ Поэтому не поленитесь и сделайте все от начала и до конца своими глазами и руками. Думаю что не надо объяснять, что найдя службу с именем CLCV0 или с пустым именем, ее надо удалять :)


Ну а теперь про папку Windows и папку System32.
Для начала несколько отличительных признаков вируса в папке system32 :
- Файл имеет странное имя (кто бы сомневался :) )
- Файл скрытый или даже помечен как системный (и не надо удивляться, типо в той папке много скрытых фалов – как раз большинство – вирусы, )
- Иногда делает несколько копий себя самого, и копии именуются с таким же именем, но с нумерацией в конце имени.
Когда найдете эту гадину, у вас скорее всего не получится ее удалить. Потому что она может быть запущена, то есть работать как программа. Для этого зайдите в Диспетчер задач (Ctrl+Alt+Del), на вкладке процессы, найдите в списке эту тварину, и убейте ее (завершить процесс). Если не подучается (нет доступа), придется загружать комп в безопасном режиме, как это делается – объясню в конце, в приложении. И так, гадину в процессах убили, файл гадины удалили. Но это не конец. Теперь вам надо еще перезагрузить комп и посмотреть, запустится ли он вообще, загрузится ли винда и т.д. Если все Ок – значит все Ок :)
В принципе тоже самое и с папкой Windows\, только смотрите там поаккуратнее, там есть системные скрытые файлы, без которых вы потом хрен комп загрузите 0_о

З.Ы. В любом случае надо полностью после всех процедур проверить комп антивирусом, желательно обновленным. У меня стоИт NOD32, и вам советую. Пока не будете наизусть знать все вирусы и их места дислокации, антивирус у вас просто обязан быть :)



Вроде все, теперь приложение, итить его за ногу:
• СсылкО на список Служб ХР - http://dump.ru/file/2295777
• Прога АнтиАвторан - http://www.freesoft.ru/file.html?id=671712&dl=0&filename=anti_autorun.exe
• Как загрузить комп в безопасном режиме? Это делается так: выключаете комп, включаете его снова, пока не начала загружаться винда, быстро и часто нажимаете кнопку F4, F5, F8, F10… у кого какая, для каждой материнки своя собственная клавиша, надо подбирать индивидуально. Если не получилось или не успели – ничего страшного, снова выключаете комп, снова включаете… Если все прошло успешно, у вас вылетела клавиша по которой вы долбили, комп дымиться начал… тьфу, то есть должно появиться черный экран с белыми буквами (а может и с синими, или даже с зелеными – кому как), Должно быть написано что-то вроде Безопасный режим, Режим с поддержкой сетевых драйверов и т.д и можно выбирать из списка с помощью стрелочек эти пункты, Выбираем Безопасный режим, ждем-с… Появится окно приветствия, потом появится список пользователей, там должен быть еще один «лишний» пользователь – Администратор (Administrator) :) , выбираем его, дальше на ваше усмотрение…

Автор: Mr. Freeman
Статья опубликована: 24.02.2010 18:34
Просмотров: 8937
Добавить комментарий

 

 запомнить
Регистрация
Забыли пароль?
 

ГАЛЕРЕЯ


Спецназ