Как вылечить зараженную программу

Рассмотрим более сложный случай, когда вирус уже успел заразить или испортить какие-то файлы на дисках компьютера. При этом надо выполнить следующие действия.

1. Перезагрузить операционную систему DOS с заранее подготовленной эталонной дискеты. Эта дискета, как и другие дискеты, используемые при ликвидации последствий заражения компьютерным вирусом, должна быть защищена от записи, чтобы вирус не смог заразить или испортить файлы на этих дискетах. Заметим, что перезагрузку не следует выполнять с помощью Ctrl, Alt, Del, так как некоторые вирусы умудряются «переживать» эту перезагрузку.

2. Проверить, правильно ли установлены параметры конфигурации компьютера (CMOS-setup). Если они установлены неправильно или модифицированы вирусом, их следует переустановить.

3. Если у Вас имеются программы-детекторы для обнаружения и уничтожения того вируса, которым заражён компьютер, следует запустить эти программы для проверки дисков (при этом лучше не использовать те режимы программ-докторов, в которых они лечат или удаляют без подтверждения заражённые файлы).

Как без антивируса удалить вирусы на ноутбуке или ПК?

4. Далее следует последовательно обезвредить все диски, которые могли подвергнуться заражению вирусом, как это описано ниже. Заметим, что если жёсткий диск в компьютере разделён на несколько логических дисков, то при загрузке с дискеты может быть доступен только один логический диск — тот, с которого загружается операционная система DOS. В том случае следует сначала обезвредить логический диск, с которого загружается DOS, а затем загрузиться с жёсткого диска и обезвредить остальные логические диски.

Если на диске для всех нужных файлов имеются копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий. Предположим теперь, что на диске имеются нужные файлы, копий которых нет в архиве. Для определённости будем считать, что этот диск находится на дисководе B:. Необходимо выполнить следующие действия.

1. Запустить для диска программу-детектор, обнаруживающую тот вирус, заражению которым подвергся компьютер (если Вы не знаете, какой детектор обнаруживает Ваш вирус, запускайте программы-детекторы по очереди, пока одна из них не обнаружит вирус). Режим лечения при этом лучше не устанавливать.

Если программа-детектор обнаружила загрузочный вирус, Вы можете смело использовать её режим лечения для устранения вируса. При обнаружении вируса типа DIR его также надо удалить с помощью той или иной антивирусной программы, ни в коем случае не используя для этого программы типа NDD и ChkDsk.

2. Теперь (когда нам известно, что вирусов типа DIR на диске нет) можно проверить целостность файловой системы и поверхность диска с помощью программы NDD: NDD B: /C. Если повреждения файловой системы значительны, то целесообразно скопировать с диска все нужные файлы, копий которых нет в архиве, на дискеты и заново отформатировать диск. Если диск имеет сложную файловую структуру, то можно попробовать откорректировать её с помощью программы DiskEdit из комплекса Norton Utilities.

Обнаружение и удаление скрытого майнера #майнер

3. Если Вы сохраняли сведения о файлах на диске для программы-ревизора, то полезно запустить программу-ревизор для диагностики изменений в файлах. Это позволит установить, какие файлы были заражены или испорчены вирусом. Если программа-ревизор выполняет также и функции доктора, можно доверить ей и восстановление заражённых файлов.

4. Удалить с диска все ненужные файлы, а также файлы, копии которых имеются в архиве. Те файлы, которые не были изменены вирусом (это можно установить с помощью программы-ревизора), удалять не обязательно. Ни в коем случае нельзя оставлять на диске *.COM — или *.EXE-файлы, для которых программа-ревизор сообщает, что они были изменены. Те *.COM и *.EXE-файлы, о которых не известно, изменены они вирусом или нет, следует оставлять на диске только при самой крайней необходимости.

5. Если диск, который Вы обрабатываете, системный (т.е. с него можно загрузить операционную систему DOS), то на него следует заново записать загрузочный сектор и файлы операционной системы. Это можно сделать командой SYS.

6. Если Ваш компьютер заразился файловым вирусом и Вы не производили лечение с помощью равизора-доктора, следует выполнить программу-доктор для лечения данного диска. Заражённые файлы, которые программа-доктор не смогла восстановить, следует уничтожить. Разумеется, если на диске остались только те файлы, которые не могут заражаться вирусом (например, исходные тексты программ и документы), то программу для уничтожения вируса для данного диска выполнять не надо.

7. С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.

8. Если Вы не уверены в том, что в архиве не было заражённых файлов, и у Вас имеется программа для обнаружения или уничтожения той версии вируса, которой был заражён компьютер, то следует еще раз выполнить эту программу для диска. Если на диске будут обнаружены заражённые файлы, то те из них, которые можно восстановить с помощью программы для уничтожения вируса, надо скопировать в архив, а остальные удалить с диска и из архива.

Такой обработке следует подвергнуть все диски, которые могли быть заражены или испорчены вирусом.

Если у Вас имеется хорошая антивирусная программа-фильтр, целесообразно после заражения компьютера вирусом хотя бы некоторое время работать только предварительно, запустив эту программу.

Источник: studopedia.su

Как защитить и вылечить сайт от вирусов

Если говорить простым языком, вирус – это код, который используется в интересах злоумышленника. Он вредит как посетителям, так и владельцам сайтов. Он может как полностью заблокировать функционал сайта (удалив важные файлы или закодировав БД), так и предоставить доступ злоумышленникам для полного управления вашим сайтом и контентом на нем.

В большинстве случаев сайты, зараженные вирусом, просто перестают работать. Случается и такое, что на сайте появляются спам-ссылки на запрещенные ресурсы, вылазят странные баннеры или устанавливаются редиректы со страниц. Второй и третий вариант намного хуже, так как если заметить такое заражение не сразу, то поисковые системы могут подвергнуть ваш сайт санкциям и удалить его из выдачи.

Я решил написать эту статью, так как в последнее время участились случаи заражения сайтов различными вирусами и вредоносным кодом. Мы с коллегами составил рейтинг CMS, которые чаще всего подвергаются заражению:

4. самописные движки.

Как предотвратить заражение сайта?

На профильных ресурсах вы можете прочитать о том, что нужно ставить сложные пароли и обновлять плагины и CMS, но, к сожалению, это не спасет вас от дыр в коде.

На 80% сайтов, с которыми мы работали, вредоносный код проникал через дыры в плагинах, установленных из официальных маркетплейсов.

Так, например, в 2019 году мы получили более 100 заявок на лечение сайта из-за известного плагина для WordPress – File Manager. В данный момент разработчик исправил эту ошибку, но на тот момент поддержка WP просто разводила руками.

Для эффективной защиты я рекомендую:

1. Поставить Git на сайт и контролировать любые изменения кода в файлах. Git – это распределенная система версий. Системы контроля версий бывают локальными, централизованными или распределенными.
2. Использовать антивирус Virusdie. Для его работы нужно закинуть php-файл в корень сайта и запустить сканирование (1 сайт бесплатно). Он будет 1 раз в месяц проверять ваш сайт и отправлять отчет на почту.
3. Подключить антивирус от Timeweb.

Я не рекомендую использовать простые онлайн-версии проверок, так как они пропускают даже самые простые вирусы (и не проверяют ядро проекта).

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Как быстро вылечить заражение?

Самый быстрый способ – откат системы до чистой версии с помощью Git. Вам нужно будет просто откатить правки Git в SSH-консоли (если интересно, как правильно это сделать, пишите в комментариях), а затем развернуть бэкап БД (его можно взять в панели хостинга).

Если же вы решили воспользоваться Virusdie, нужно в ЛК антивируса нажать на кнопку «Вылечить».

Внимание! Не стоит пренебрегать бэкапами файлов и БД. Лучше сохранить актуальную версию сайта на ПК или в облако.

Можно, конечно, и в ручном режиме чистить и проверять по дате изменения каждый файл, но это малоэффективно, так как некоторые вирусы умеют подменять дату редактирования файлов ядра (ну или хорошо прятаться).

Источник: timeweb.com

Если ваш компьютер заражен: что делать в случае инцидента?

Способ 1. Использование готовых антивирусных средств

• Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
• Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool);
• Microsoft Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).

Безусловно, можно пользоваться и другими утилитами, но загружать их рекомендуется только с официальных сайтов разработчиков. И желательно сначала загрузить на «здоровый» компьютер, а затем перенести на зараженный. Несмотря на сравнительную простоту этого способа, прежде чем взяться за «лечение», нужно понимать ряд принципов:

1. Даже если компьютер защищен антивирусным программным комплексом, он может быть заражен вирусом — потому что антивирус его не распознает.
2. Если антивирус не распознает данный конкретный вирус в данный конкретный момент, вполне возможно, что он начнет его распознавать в будущем, например если обновить базы с сигнатурами вирусов.
3. Если установленный антивирус не распознает данный конкретный вирус, вполне возможно, что его распознает антивирус другого производителя.
4. Если ни один из антивирусов не находит на компьютере вирусов, это еще не значит, что их там нет. Однако у нас нет иного выхода, кроме как предположить с большой степенью вероятности, что компьютер «чист».

Другими словами, не исключено, что вам понадобится провести лечение при помощи нескольких утилит разных производителей.

Общая схема лечения такова:

1. Если компьютер заражен «блокировщиком», его сперва следует разблокировать (подробнее об этом можно прочитать в статье, посвященной троянам-блокировщикам
2. Установить и запустить утилиту для лечения.
3. Следовать инструкциям.
4. После завершения работы утилиты таким же образом установить и запустить одну или несколько утилит других производителей.
5. Компьютер вылечен. Теперь нужно установить (или переустановить) антивирусный комплекс.
6. Компьютер вылечен и защищен. Следует изменить все пароли ко всем интернет-сервисам, почтовой программе, мессенджерам и т. п. Крайне рекомендуется следить за движением средств по пластиковым картам и банковским счетам, если вы пользуетесь системами онлайн-банкинга: в случае подозрительных транзакций следует связаться с банком для принятия необходимых мер — отмены платежей, перевыпуска карт и т. п.
7. Если вылечить компьютер своими силами по каким-то причинам не удалось, необходимо обратиться к специалисту. Не следует забывать о существовании технической поддержки пользователей антивирусных средств: это может сэкономить вам массу времени, нервов и денег.

Способ 2. Переустановка операционной системы

Это радикальный способ, к которому следует прибегнуть, если не помогли антивирусные средства. Перед установкой ОС заново желательно предварительно отформатировать жесткий диск, что не всегда удобно, поскольку приводит к уничтожению не только вредоносных программ, но и полезных данных. К тому же, процедура установки и особенно настройки ОС «под себя» достаточно трудоемка.

Задачу по переустановке системы можно облегчить, если озаботиться этим заранее. Так, например, папку «Мои документы» в Windows можно перенести на другой логический или физический диск, что позволит в любой момент отформатировать системный раздел, не боясь потерять личные данные. Кроме того, владельцы последних версий Windows имеют возможность создать установочный диск ОС, хранящий также собственный набор программ и настроек. Следует также иметь в виду, что если компьютер будет заражен вирусом-шифровальщиком, простая переустановка системы не поможет вам восстановить закодированные личные данные.

Способ 3. Обнаружение и удаление вредоносного ПО вручную

Сразу следует сказать, что такой способ рекомендуется в последнюю очередь. Даже глубокие познания устройства операционной системы вряд ли помогут вам осуществить его в должной мере: высока вероятность того, что вы либо пропустите какие-то вредоносные модули, либо наоборот — примете за вирус полезную программу и удалите что-нибудь нужное, нарушив целостность ОС.
Даже если мы дадим вам какие-то общие рекомендации, например, что следует проверить папку автоматического запуска программ и ключи автозапуска реестра Windows, это не особенно поможет, потому что без профессиональных знаний и опыта в вопросах IT-безопасности вам будет очень трудно отличить «плохие» файлы от «хороших».

Подпишитесь на информационную рассылку и у знавайте о событиях быстрее других!

Источник: safe-surf.ru