Taigi, šiandien mes kalbėsime su jumis, kaip rankiniu būdu pašalinti virusą iš kompiuterio. Be to, pažiūrėsime, kokius Trojos arklys galima rasti, kaip jie pasireiškia ir kur juos galima įkelti į kompiuterį. Greitai pradėkime studijuoti mūsų temą šiandien.

Virusų tipai

Na, bet prieš rankiniu būdu pašalinant virusą iš kompiuterio, verta pasikalbėti su jumis apie tai, kokia infekcija paprastai randama jūsų kompiuteryje. Iš tiesų, daugeliu atvejų tai lemia, kaip turėtų būti atliekamas gydymas. Taigi pradėkime.

Pirmasis virusas yra Trojos arklys. Tai kenkėjiškas failas, kuris „nusėda“ operacinėje sistemoje ir netgi jai kenkia. Pavyzdžiui, sugadina ar sunaikina svarbius dokumentus. Dabar jų daug.

Antrasis gana dažnas virusų tipas yra įvairios išpirkos reikalaujančios programos. Tai failai, kurie patenka į sistemą ir ją blokuoja. Bet ne naikinant, o tik šifruojant dokumentus. Tokio šifro pabaigoje, kaip taisyklė, paliekamas kūrėjo elektroninis paštas, į kurį reikia pervesti tam tikrą pinigų sumą, kad dokumentai būtų grąžinti į pradinę formą.

Trečias virusas, kurį galite pasiimti, žinoma, yra įvairūs naršyklės priedai arba šiukšlės. Paprastai jie labai trukdo jūsų darbui internete. Taip nutinka dėl to, kad vartotojo pradžios puslapis gali pasikeisti, o reklaminiai baneriai bus išdėstyti visur naršyklėje. Pamatę šį paveikslėlį vartotojai galvoja, kaip rankiniu būdu surasti virusus savo kompiuteryje ir tada juos pašalinti. Dabar pabandysime tai išsiaiškinti.

Infekcijos požymiai

Taigi, prieš surasdami virusus rankiniu būdu ir galutinai jų atsikratydami, pabandykime išsiaiškinti, kas gali reikšti, kad sistemoje yra kompiuterinė infekcija. Galų gale, jei laiku aptiksite signalus, galite išvengti daugybės failų sugadinimo ir operacinės sistemos praradimo.

Pirmas, akivaizdžiausias ženklas yra ne kas kita, kaip pranešimai iš jūsų antivirusinės programos. Jis „prisieks“ kai kuriais dokumentais ir failais, pateikdamas tariamo viruso pavadinimą. Tiesa, kartais antivirusinė programa taip elgiasi su įvairiais įtrūkimais ir kompiuterinių žaidimų „planšetėmis“. Tačiau to negalima ignoruoti.

Antrasis scenarijus yra tai, kad jūsų kompiuteris pradeda lėtėti. Tai yra tada, kai vartotojai pradeda aktyviai galvoti, kaip pašalinti virusą rankiniu būdu, ypač jei jie neturi antivirusinės programos. Taigi, kai tik pastebėsite, kad jūsų sistema tapo lėta, pradėkite skambėti.

Kitas scenarijus yra toks, kad jūsų kompiuteryje pradėjo pasirodyti naujos programos, kurių neįdiegėte. Gana dažnas judėjimas tarp kompiuterių infekcijų.

Be to, reklama naršyklėje taip pat gali rodyti, kad jūsų kompiuteris yra užkrėstas. Pradinio puslapio keitimas be galimybės atkurti, reklaminiai baneriai visur - visa tai yra gana nerimą keliantys signalai. Taigi, greitai pažiūrėkime, kaip tai veikia kompiuteriu rankiniu būdu.

Paieška

Na, pirmiausia reikia ieškoti vietų, kur slypi infekcija. Kartais tai padaryti labai sunku. Ypač jei neturite antivirusinės programos. Apskritai, pažiūrėkime, ką galima padaryti šioje situacijoje.

Taigi, kai nuspręsite nugalėti virusą patys, kompiuteryje, kuriame jis saugomas, turėsite rasti aplanką. Kartais infekcija atsiskleidžia sukuriant savo procesus atidarykite jį (Ctrl + Alt + Del), tada eikite į skirtuką „procesai“. Dabar suraskite ten bet kokią įtartiną eilutę (ji turės keistą pavadinimą arba net bus pasirašyta hieroglifais) ir spustelėkite mygtuką „rodyti failo vietą“. Baigta, virusas rastas.

Tiesa, ne visada viskas taip lengva ir paprasta. Jei galvojate, kaip rankiniu būdu pašalinti virusą iš kompiuterio, tuomet taip pat turėtumėte žinoti, kad kompiuterių infekcijos dažnai yra gerai paslėptos. Rodydami aplankus pažymėkite žymimąjį laukelį „rodyti ir aplankai“. Dabar ieškoti bus daug lengviau.

Taip pat atminkite, kad labai dažnai jie „nusėda“ „Windows“ aplanke. Pavyzdžiui, dauguma Trojos arklių yra System32. Kai kurios infekcijos gali „užsiregistruoti“ pagrindinio kompiuterio faile. Žinome mėgstamiausias virusų vietas. Bet kaip jų atsikratyti?

Patikros

Pirmasis scenarijus yra automatiškai pašalinti infekciją. Tiksliau, pusiau automatiškai. Kalbame apie virusų patikrinimą naudojant antivirusinę programą.

Kad užtikrintumėte patikimą duomenų apsaugą, įsigykite gerą antivirusinę. Dr.Web yra puikus. Jei jums tai nepatinka, galite išbandyti ir Nod32. Jis taip pat atlieka gana gerą darbą.

Atlikite gilų patikrinimą. Kai programa pateiks rezultatus, pabandykite automatiškai dezinfekuoti dokumentus. Nepavyko? Tada ištrinkite juos. Tiesa, jei galvojate, kaip rankiniu būdu pašalinti virusą iš kompiuterio, greičiausiai antivirusinės programos jums nepadėjo. Pažiūrėkime, ką dar galima padaryti.

Ištrinti programas

Antras žingsnis link sistemos išgydymo, žinoma, yra įvairaus turinio, kurio išmokė virusas, ištrynimas. Tai gana įprasta. Taigi, pažiūrėkite į „valdymo skydelį“ ir iš ten eikite į „pridėti arba pašalinti programas“. Šiek tiek palaukite, kol bus baigtas kompiuterio turinio tikrinimas.

Kai prieš jus pasirodys programų sąrašas, pašalinkite viską, ko nenaudojate. Ypatingą dėmesį atkreipkite į turinį, kurio neįdiegėte. Arba tai, kad jis pasirodė kaip „priekaba“, kai buvo įdiegta kita „programa“. Dešiniuoju pelės mygtuku spustelėkite norimą eilutę, tada pasirinkite komandą „ištrinti“. Pasiruošę? Tada galite toliau galvoti, kaip rankiniu būdu pašalinti virusą iš kompiuterio.

Visas skenavimas

Dabar pasinaudokime kai kuriomis paslaugomis ir technikomis, kurios mums tikrai padės. Jei žinote viruso pavadinimą (ypač jei susiduriate su nepageidaujamu elektroniniu paštu), jums tinka infekcijos paieška naudojant kompiuterio registrą.

Norėdami pereiti į reikiamą paslaugą, paspauskite klavišų kombinaciją Win + R ir paleiskite komandą „regedit“. Pažiūrėkite, kas atrodo prieš jus. Kairėje lango pusėje yra aplankai ilgais ir neaiškiais pavadinimais. Būtent juose dažnai slepiasi virusai. Bet mes šiek tiek palengvinsime savo paieškos užduotį. Tiesiog eikite į „Redaguoti“ ir spustelėkite „Ieškoti“. Įveskite viruso pavadinimą ir atlikite nuskaitymą.

Gavus rezultatus, visos pasirodžiusios eilutės turi būti ištrintos. Norėdami tai padaryti, spustelėkite kiekvieną iš jų paeiliui, tada pasirinkite reikiamą komandą. Viskas paruošta? Tada iš naujo paleiskite kompiuterį. Dabar žinote, kaip rankiniu būdu pašalinti virusą iš kompiuterio.

Virusai daug labiau nei tuo atveju, jei kompiuteris veiktų be ryšio su informaciniais tinklais. Ir tai natūralu, nes patekęs į išorinę elektroninę erdvę vartotojas leidžiasi būti „pamatytas“ beveik visų šiame tinkle esančių kompiuterių. Ir ne visos šios sistemos yra „draugiškos“. Taip pat gali atsitikti taip, kad užkrėstas kompiuteris nusprendžia prisijungti būtent prie jūsų kompiuterio ir, aptikęs jame kokį nors pažeidžiamumą, nedelsdamas pasidalins savo virusais su jumis. Tačiau dažniausiai vartotojas pats prisijungia prie užkrėstų mašinų, kai apsilanko jų tinklalapiuose ir atsisiunčia iš jų failus. Net jei savo sistemoje „pakabinote“ galingiausią apsaugą, negalite būti tikri dėl visiško nepažeidžiamumo.

Virusų kūrėjai yra pakankamai gudrūs, kad užkabintų net ir gana patyrusius vartotojus. Žemiau pakalbėsiu apie tai, kaip kompiuteryje rasti virusą, jei manote, kad infekcija pateko į jūsų sistemą.

Kompiuterinio viruso infekcijos požymiai

Pirmas dalykas, kurį vartotojas turi padaryti prieš pradėdamas „panikuoti“, yra atlikti išsamią programinės įrangos infekcijos paieškos ir šio viruso požymių aptikimo procedūrą. Kaip jie gali pasireikšti?

• Prisijungimą prie sistemos blokuoja langas su pranešimais apie pinigų pervedimą už galimybę tęsti darbą.
• visiškai arba yra užblokuotas langu, kuriame turto prievartautojai reikalauja pervesti pinigus tolesniam jų naudojimui.
• Negalite pasiekti savo puslapių socialiniuose tinkluose ir el. pašto paslaugose. Anksčiau galiojęs slaptažodis nebėra teisingas.
• Sistema periodiškai pradeda labai lėtai reaguoti į vartotojo komandas: paleisti programas, prisijungti prie interneto, kopijuoti failus, nuskaityti antivirusine programa, naršyti internete.
• Sistema pradėjo paleisti kelis kartus lėčiau, nepaisant to, kad vartotojas neįdiegė jokių papildomų programų.
• Interneto ryšys įsijungia pats, net jei vartotojas išjungė automatinį tokio ryšio paleidimą.
• Jūsų draugai ir pažįstami pradeda skųstis dėl nepageidaujamo elektroninio pašto, kurį gaunate iš jūsų per internetą.
• Atsirado nežinomi pranešimai, išsiųsti iš jūsų paskyrų socialiniuose tinkluose, el. pašto paslaugose ir žinučių siuntimo paslaugose.
• Jokiu būdu negalima atidaryti failų diskų sistemoje dukart spustelėjus. Šiuo atveju paprastai ir toliau veikia kontekstinio meniu atidarymas dešiniuoju pelės mygtuku.
• Sistema aptiko anksčiau įdiegtų programų dingimą ir sukurtus dokumentus.
• Vartotojo dokumentuose atsiranda užrašai, kad jis nepaliko.
• Kai kurios sistemos programos nustojo paleisties arba paleidžiamos su klaidomis.

Žinoma, ne viskas, kas išdėstyta aukščiau, aiškiai rodo virusų įsitraukimą į kompiuterinės sistemos problemas, tačiau toks elgesys jau turėtų jus įspėti ir priversti toliau tikrinti kompiuterį detaliau.

Kaip teisingai rasti virusą naudojant antivirusinę programą

Ar manote, kad antivirusinės programos įdiegimas ar įdiegimas jūsų sistemoje atsikratys programinės įrangos užkrėtimo ar net ją aptiks iš karto? Bijau, kad jūs šiek tiek klystate dėdami tokias viltis į antivirusus, jei nežinote pagrindinių jų veikimo taisyklių ir efektyviausių principų, kaip su jų pagalba surasti ir gydyti virusus.

Pirma, antivirusinė programa turėtų būti atnaujinta naujausiomis versijomis dviem aspektais. Vienas iš jų reiškia nuolatinį atnaujinimą antivirusinės duomenų bazės. Tai yra tie duomenų šaltiniai, kuriuose aprašomi visų žinomų virusų modeliai. Be šių atnaujintų šablonų jums nepadės jokia antivirusinė programa, nes ji tiesiog neatpažins naujo viruso tarp ir taip didelių informacijos srautų, kuriuos tiria realiuoju laiku.

Antrasis aspektas reiškia pati naujausia antivirusinės programos versija. Kadangi virusų užkrėtimo ir platinimo būdai nuolat kinta, taip pat vystosi operacinės sistemos, antivirusinė programa reikalauja nuolat atnaujinti žinias apie užkrėtimo būdus, taip pat operacinių sistemų elgseną, kuriose randama naujų pažeidžiamumų prasiskverbti. programinės įrangos infekcijų. Todėl sena antivirusinė, net ir su naujausiais virusų duomenų bazių atnaujinimais, gali būti nenaudinga ieškant jai jau žinomų virusų, kurie vis dėlto moka ją apgauti ir priversti nekreipti į juos dėmesio.

Tačiau tarkime, kad turite naujausią antivirusinės programos versiją su atnaujintomis virusų duomenų bazėmis. Ar įmanoma jį naudoti norint rasti visus jūsų sistemoje plūduriuojančius virusus? Žinoma, tikimybė yra daug didesnė, bet nepakankama, kad toks darbas būtų kuo efektyvesnis. Šiuo atžvilgiu galite įsivaizduoti, kad virusas yra sukčius, kuris jau įgijo pasitikėjimą jūsų sistema ir gali manipuliuoti jos veiksmais, taigi ir antivirusinės programos veiksmais. Virusai, kurie jie vis dar bando patekti jūsų kompiuteryje ir virusai, jau sistemoje veikia visiškai skirtingomis gyvenimo sąlygomis ir turi skirtingas privilegijas. Pirmieji yra tarsi neveikiantys ir juos gana lengva aptikti naudojant atnaujintas antivirusines programas. Tačiau antrieji jau yra aktyvūs, nepriklausomi programinės įrangos priešai, kurie savo nuožiūra gali padaryti viską, ko reikia, kad išvengtų aptikimo. Įskaitant kompetentingą antivirusinio nuskaitymo apėjimą.

Kaip jau supratote, neužtenka patikimai ieškoti virusų paleidus antivirusinę programą iš savo operacinės sistemos. Tai reiškia, kad turite jį paleisti iš išorinės trečiosios šalies sistemos. Pavyzdžiui, išimant kietąjį diską ir prijungus jį prie kito, akivaizdžiai nekenksmingo kompiuterio. Jei neturite po ranka, yra puikus būdas paleisti antivirusinę programą iš trečiosios šalies sistemos, naudojant jau paruoštus antivirusinių kompanijų rinkinius. Pavyzdžiui, „Kaspersky Rescue Disk“ arba „Dr.Web LiveCD“.

Aplinka, skirta paleisti Kaspersky antivirus iš išorinio kompaktinio disko

Paleidžiame antivirusinį skaitytuvą iš Dr.Web, paleidžiame iš kompaktinio disko.

Pirmiau minėti rinkiniai pateikiami ISO atvaizdų pavidalu, kuriuos galima įrašyti į CD ar DVD diskus naudojant tokias programas kaip Nero Burning ROM, Daemon Tools, CDBurnerXP ir panašiai. Įrašius vaizdus į diską, užteks iš naujo paleisti kompiuterį ir paleisti iš šių diskų. Dabar galite valdyti savo antivirusinę sistemą naudodami garantuotai saugią sistemą ir būti tikri, kad jos nekontroliuoja jokie virusai. Tai reiškia maksimalų efektyvumą ieškant virusų jūsų kompiuteryje.

Kaip pačiam rasti virusą

Norint ieškoti viruso, kuris vadinamas „rankiniu būdu“, vartotojas turi pakankamai gerai išmanyti operacinės sistemos procesus ir išteklius. Kai kuriais atvejais virusus galima atpažinti beveik iš karto, kartais tenka pasistengti tiriant vieną ar kitą nežinomą procesą. Tačiau bet kuriuo atveju reikia nepamiršti, kad antivirusinės priemonės toli gražu nėra visiška panacėja nuo internetinių infekcijų. Jei jums pasisekė „pagauti“ virtualią infekciją, kuri ką tik buvo paleista į pasaulinį tinklą, greičiausiai antivirusinės kompanijos apie tokio tipo virusus net nežino. Tai reiškia, kad su jų pagalba vargu ar pavyks jį rasti, nors daugeliu atvejų antivirusinės programos vis dar gali atpažinti nežinomus virusus. Kaip tada vartotojas gali atpažinti programinės įrangos priešą savo stovykloje? Norėdami tai padaryti, pateiksiu keletą patarimų.

I. Naudokite „Task Manager“.

Šis paprastas įrankis yra jūsų pirmasis draugas ir asistentas ieškant virusų. Būtent jo pagalba galite gauti procesų (arba, paprasčiau tariant, programų), kurie šiuo metu veikia jūsų kompiuterio atmintyje, sąrašą. Taip pat yra pažangesnių procesų analizės versijų. Pavyzdžiui, Process Explorer arba System Explorer. Tačiau net ir naudodami paprastą sistemos „užduočių tvarkyklę“ galite atlikti visą reikiamą analizę ir naudoti išplėstines versijas tik tuo atveju, jei šią tvarkyklę blokuoja virusai. Dispečerį galite paleisti naudodami klavišų kombinaciją " Ctrl +Shift +Esc“ arba skambinkite naudodami standartinį „ Ctrl +Alt+Del”.

Į kokius įtartinus procesus turėtumėte atkreipti dėmesį?

Dažniausi viruso buvimo požymiai yra:

• savarankiškas prisijungimo prie interneto paleidimas, kai automatinis tokio ryšio paleidimas draudžiamas;
• vartotojas negali pasiekti savo puslapio socialiniame tinkle, atidaryti el. pašto paslaugos ar prisijungti prie populiarių svetainių. Prisijungimas prie svetainės yra visiškai užblokuotas dėl neteisingo slaptažodžio, o draugai ir pažįstami skundžiasi iš vartotojo gaunamu šlamštu;
• lėtas įkėlimas ir sistemos reagavimas į vartotojo komandas: programos paleidimas, prisijungimas prie interneto, failo kopijavimas, antivirusinis nuskaitymas ir kt.;
• Anksčiau įdiegtos programos ar sukurti dokumentai buvo ištrinti, kai kurios programos nepasileidžia.

Aukščiau nurodytų kompiuterio sistemos problemų atsiradimas rodo viruso buvimą ir reikalauja išsamesnio kompiuterio nuskaitymo.

Kaip aptikti virusą naudojant antivirusinę programą?

Antivirusinės programos buvimas sistemoje negarantuoja laiku aptiktos programinės įrangos infekcijos. Padidinti viruso aptikimo tikimybę ir gydymo antivirusine programa efektyvumą galite tik įdiegę naujesnę jos versiją ir nuolat atnaujindami antivirusinę duomenų bazę. Be to jokia antivirusinė neatpažins naujo viruso.

Turi būti įdiegta naujausia antivirusinės programos versija. To reikia dėl nuolat kintančių užsikrėtimo ir virusų plitimo metodų. Todėl įdiegti seną antivirusinę, net ir tokią, kurioje yra naujausi virusų duomenų bazės naujinimai, bus nenaudinga. Naujausia antivirusinės programos versija su atnaujinta virusų duomenų baze padidina galimybę aptikti jūsų kompiuterio sistemoje plaukiojančius virusus. Tačiau to nepakanka norint užtikrinti maksimalią sistemos apsaugą.

Antivirusinė programa turi būti paleista iš išorinės trečiosios šalies sistemos. Pavyzdžiui, galite išimti standųjį diską ir prijungti jį prie kompiuterio be virusų. Jei tai neįmanoma, antivirusinę programą galite paleisti iš disko, pavyzdžiui, iš „Kaspersky Rescue Disk“. Taip užtikrinama, kad antivirusinė programa būtų valdoma iš visiškai saugios sistemos, kurios tikrai nekontroliuoja jokie virusai. Tai garantuoja maksimalų efektyvumą ieškant virusų kompiuterinėje sistemoje.

Kaip rasti virusą naudojant užduočių tvarkyklę?

Norint savarankiškai ieškoti virusų, vartotojui reikia gana gerai išmanyti operacinės sistemos procesą. Norėdami atpažinti virusą, galite naudoti „Task Manager“. Naudodami šį paprastą įrankį galite sužinoti informaciją apie šiuo metu vykdomus procesus. Dispečeris paleidžiamas naudojant klavišų kombinaciją „Ctrl + Shift + Esc“ arba iškviečiant standartinį langą naudojant „Ctrl + Alt + Del“.

Reikėtų atkreipti dėmesį į procesus, kurių pavadinimai panašūs į pagrindinių sistemos procesų pavadinimus (explorer.exe, csrss.exe, system, svchost.exe, winlogon.exe), taip pat procesus, kurių pavadinimas ar įtartinas aprašymas. Įtartini failai tikrinami naudojant žinomų procesų duomenų bazę. Taip pat galite naudoti paieškos variklį, kad užklaustumėte norimą įtartino proceso pavadinimą. Ypatingas dėmesys turėtų būti skiriamas tiems procesams, kurių pavadinimai niekur neminimi.

Norėdami nustatyti dabartinį įtartinos programos paleidimo katalogą, dešiniuoju pelės mygtuku spustelėkite, kad atidarytumėte langą „Ypatybės“. Jame yra informacija apie vykdomąjį failą ir aplanką, kuriame yra ši programa. Jei tiriamas .exe failas turi ypatybę „Paslėpta“, tokiu failu negalima pasitikėti. Failo vieta laikinųjų failų, pvz., laikinųjų ir laikinųjų interneto failų, kataloge taip pat yra įtartina. Dauguma virusų šiuos aplankus naudoja kaip paleidimo svetainę.

Skirtuke „Išsami informacija“ galite gauti informacijos apie programos versiją ir kūrėją. Jei šios informacijos nėra, būtina patikrinti, ar tiriamoje programoje nėra kenkėjiškų programų.

Kaip rasti virusą naudojant paleisties programą?

Virusai dažnai paleidžiami nuo paleidimo. Norėdami peržiūrėti tokių programų sąrašą, eikite į "Pradėti" ir atidarykite langą "Vykdyti" įvesdami komandą "msconfig". Pasirodžiusiame lange pasirodys paleisties programų sąrašas. Įtartinas failas gali būti išjungtas paleidžiant. Norėdami tai padaryti, atžymėkite laukelį šalia jo. Bet jei iš naujo paleidus kompiuterį išjungta programa vėl automatiškai paleidžiama, tuomet verta panagrinėti šį failą išsamiau.

Pirmiau pateikti patarimai padės vartotojui ieškant viruso jūsų kompiuteryje kai aptinkamas įtartinas sistemos elgesys.

Užkrėstų vaizdų ir jais užmaskuotų virusų problema yra gana svarbi dėl egzistuojančių grėsmių paieškos algoritmų, naudojamų daugumoje antivirusinių programų. Antivirusinės programos, kurios daugiausia naudoja parašo analizę ir turi visus šios technologijos privalumus ir trūkumus, dažnai yra priverstos ignoruoti dvejetainius failus, kad išlaikytų didelį nuskaitymo greitį. Būtent ši antivirusinių programų savybė suteikia užpuolikams patogias galimybes užkrėsti žiniatinklio išteklius ir serverius, slepiant infekcijas dvejetainiuose failuose ir dažniausiai vaizdo failuose. Šiame straipsnyje apžvelgsime dažniausiai pasitaikančius tokių infekcijų tipus, tokių failų aptikimo būdus ir jų pašalinimo ar valymo būdus, taip pat kalbėsime apie tai, kaip Virusdie padeda kovojant su tokiais failais.

Dažnai svetainių ir serverių užkrėtimo modelis apima vykdomųjų failų užkrėtimą arba naujų kūrimą. Tuo pačiu metu į atskirą grupę turėtų būti įtrauktos infekcijos, kurios prisidengia vaizdo failais arba jas atnaujina. Tokių infekcijų aptikimo ir pašalinimo sunkumai slypi ne tik pačiame jų aptikimo principe, bet ir dėl pasekmių, kurias gali sukelti jų automatinis pašalinimas arba paprastas failų ištrynimas.

Kenkėjiškas failas, užmaskuotas kaip vaizdas

Tokie atvejai, kaip aprašyti toliau, pasitaiko gana dažnai. Užpuolikas į serverį įkelia failą su įprastu vaizdo plėtiniu (pavyzdžiui, *.ico, *.png, *.jpg ir kt.) ir su kodu.

Kenkėjiško failo iškvietimas įrašomas viename iš failų, vykdomų, kai TVS svetainė veikia. Tai gali būti pagrindinis index.php failas arba vienas iš TVS šablono failų. Vizualiai aptikti panašų failą yra gana lengva. Paprastai jau pats tokio failo pavadinimas net neįgudusiam vartotojui gali įtarti, kad jis yra įtartinas, pvz. favicon_9b3623.ico. Galite lengvai patikrinti, ar failas yra kenkėjiškas, tiesiog atidarydami jį redaktoriuje. Jei atidarote vaizdo failą ir matote prasmingą kodą, failas yra kenkėjiškas.

Tačiau jei tokiu atveju identifikuoti patį kenkėjišką objektą nėra sunku, pašalinti tokią infekciją reikia ypatingo dėmesio. Daugeliu atvejų tiesiog ištrynus failą svetainė neveiks, nes neegzistuojantis failas iškviečiamas viename iš TVS failų. Norėdami pašalinti rastą infekciją be pasekmių, galite ieškoti svetainės failuose, kaip paieškos objektą nurodydami turinio dalį, kurioje yra rastos grėsmės failo pavadinimas (pvz., favicon_9b3623.ico).

Radę failus, kuriuose yra iškvietimas į užkrėstą objektą, tereikia ištrinti prieigos prie užkrėsto failo eilutes. Tokiu atveju pašalinus infekciją, užmaskuotą kaip vaizdo failą, jūsų svetainės veikimas bus neskausmingas.

Kenkėjiškas kodas tikrame vaizdo faile

Tikrų vaizdo failų užkrėtimo atvejai yra daug retesni nei kenkėjiškų failų, kuriuose yra aiškus PHP kodas ir kurių plėtinys atitinka vaizdą, kūrimas. Tačiau tokių infekcijų pavojus slypi sudėtingame jų aptikime, o tai beveik pašalina galimybę aptikti tokius failus rankiniu būdu.

Dažnai dvejetainio vaizdo failo pabaigoje pridedamas fragmentas. Paties failo pavadinimas lieka nepakitęs ir dažnai išsaugomas originalus paskutinio teisėto failo pakeitimo laikas, kad būtų išvengta aptikimo remiantis pakeistų failų identifikavimu serveryje per tam tikrą laikotarpį. Aprašytas atvejis yra gana nebanalus aptikti ir, juo labiau, pašalinti.

Įvairūs antivirusiniai įrankiai veikia su šios klasės užduotimis naudodami skirtingus metodus, kurių daugelis yra pagrįsti integruotu požiūriu, kuriame atsižvelgiama į įvairius veiksnius. Pavyzdžiui, nuskaitymo metu failui vienu metu taikomi ir reputacijos metodai, ir euristiniai, o kai kuriais atvejais net parašo metodai.

Daugeliu atvejų geriausias būdas pašalinti identifikuotą infekciją būtų, kaip tokiu atveju, atkurti nepakeistą failą iš atsarginės kopijos arba pašalinti kodo fragmentą. Tačiau turėtumėte būti atsargūs ir pirmiausia patikrinti, ar originalioje šio vaizdo failo kopijoje nėra kenkėjiškų intarpų.

Virusdie požiūris į vaizdo failų analizę

2018 m. balandžio 5 d. pradedame naujų algoritmų testavimo programą, kuri leidžia ne tik aptikti aukščiau aprašytus užsikrėtimo atvejus, bet ir daugumą jų pašalinti automatiškai, be pasekmių svetainių veikimui. Pradinis bandymas bus atliktas visoje Virusdie produktų linijoje, tačiau rasti failai bus pažymėti kaip „Įtartini“. Taip pat testuojant naują aptikimo logiką nebus galimas automatinis rastų objektų pašalinimas, kad būtų išvengta kliento žiniatinklio resursų trikdžių.

Norėdami pašalinti aptiktas infekcijas, visada galite pasinaudoti mūsų patarimais, pateiktais aukščiau šiame straipsnyje.

Ar manote, kad galite rasti virusą ir jo atsikratyti tik naudodami antivirusinę programą? Bet ne, ne. Dabar aš jums papasakosiu, kaip galite jo atsikratyti tiesiomis rankomis. Programą naudosime failų paieškai naudodami įvairius parametrus.

Pirmiausia turite suprasti, kas yra virusas.
Virusas yra vykdomasis failas. Tie. jame yra exe arba dll (labai retai). Jei mąstai logiškai, tokie failai neatsitiktinai sukuriami dirbant kompiuteriu. Žinoma, nebent atsisiuntėte programos diegimo failą iš interneto ar ką nors nukopijavote su tokiu plėtiniu. Bet jūs tai žinote ir atsimenate, o virusai veikia gudriai.

Belieka tik jį surasti. Tai jums padės nemokama nešiojama programa. SearchMyFiles. Nenaudosime jo tiesioginei reikšmei, o naudosime tik galimybę ieškoti pagal datą ir laiką.

Beje, pagrindinės programos ypatybės – paieška pagal šablonus, sukūrimo/keitimo/prieigos laiką (sukurta/modifikuota/prieiga), atributus, dydžius, esantį tekstą ar dvejetainius fragmentus ir kt. Rezultatai gali būti įrašyti į failą text/html/csv/xml formatu.

Norėdami pradėti nuorodą:

Iš pradžių paieškos langas atrodo taip:

Įdiegę rusų kalbą (tiesiog išpakuokite ją į programos aplanką), ji pasikeičia:

Manau, daugelis jau atspėjo, ką čia reikia daryti. Jei ne, pažiūrėkite į ekrano kopiją:

Taigi:
- nurodykite aplankus, kuriuose turėtumėte ieškoti (dažniausiai visame sistemos diske).
- nurodykite failų kaukę (*.exe;*.dll).
- nurodykite failo laiką. Jei žinote viruso aptikimo laiką, galite jį nurodyti. Ten yra daug įvairių parametrų. Rekomenduoju nurodyti bet kurį vakar, arba nurodykite intervalą, nuo kurio iki kurios datos. Galite nurodyti tiek prieigą, tiek kūrimą.

Šis metodas tinka labiau patyrusiems ir pažengusiems vartotojams, žinantiems failų pavadinimus.
Šis virusų paieškos būdas yra geras ir tuo, kad jis nepriklauso nuo antivirusinės duomenų bazės aktualumo.
Na, jei manote, kad šios programos nereikia įdiegti, galite įsivaizduoti, kokia ji naudinga.

Pavyzdžiui, jūsų kompiuterį užblokavo SMS išpirkos programa arba „Windows“ blokatorius. Ar kraunatės iš