Многие пользователи боятся, что компьютер будет заражен вирусом. Страх сковывает и лично я знаю пользователей, которые боятся даже заходить на неизвестные сайты, а если нужно установить какую-либо программу, обращаются к специалисту или ищут установочный диск. Давайте немного развеем мифы о том, как вирус может заразить компьютер.
Самый главный миф — «вирус можно поймать просто посетив сайт». Раньше это было возможно, но сейчас уже нет — браузеры стали сильно защищенными от подобного. Чтобы поймать вирус с сайта, нужно загрузить исполняемый файл и самостоятельно его запустить. Еще не забываем о том, что встроенная защита Windows довольно неплохо отрабатывает большинство угроз. А если в довесок на компьютере установлен антивирус, то вероятность того, что произойдет заражение, окажется близким к нулю.
Что нужно сделать, чтобы вирус заразил компьютер
Так как вирус заражает компьютер?
Основных путей заражения всего три. Мы не будем тут рассматривать экзотические пути, так как большинство вредоносных программ пишутся для массового использования.
ВИРУСЫ от ПОДПИСЧИКОВ #8
Путь №1 — Пользователь сам запускает вредоносный файл
Да, юзер может и не знать, что при запуске файла его ждет сюрприз, тем более вирусы, как правило, маскируют под установочный или исполняемый файл программы. Как уже написал выше, после запуска каждый файл проверяется встроенной защитой Windows и если она не отключена, то компьютер не даст добро на дальнейшие действия.
Тут действует простой совет: не запускайте файлы, которые получили из сомнительных источников.
Путь №2 — «сетевой червь»
Вирус умеет распространяться самостоятельно (без участия пользователя), но для этого необходима очень благоприятная среда в виде уязвимостей в самой операционной системе. Тут пользователь уже бессилен — заражение может происходить сразу же после подключения ПК к глобальной сети. Но спешу успокоить: такие заражения всегда массовые и очень быстро разработчики операционных систем выпускают обновления, которые закрывают уязвимость. Вот по этой причине желательно иметь на компьютере современную и обновленную операционную систему.
Путь №3 — Вирус подкладывают в какую-либо программу или в саму систему
Этот способ можно отнести к более экзотическим, но он имеет место быть. Допустим, какое-то программное обеспечение имеет уязвимость. Но эта «дырка» может сработать лишь тогда, когда программа загрузит дополнительный код.
Вы устанавливаете какое-то приложение с сайта бесплатных программ, установщик нашел на вашем ПК нужный ему софт и установил дополнительный код. Позже, запустив зараженную программу она выполняет подложенный в нее код. Этот путь распространения используется очень редко. Ведь хакеру важно заразить как можно большее количество устройств, чем работать под какую-то конкретную программу. Тем более, самые основные программы постоянно обновляются и риск найти в них уязвимость очень мал.
Источник: dzen.ru
КАК СКАЧАТЬ ВИРУСЫ, проверка! Обзор сайтов С ВИРУСАМИ ДЛЯ КОМПЬЮТЕРА! (Умный Поиск)
Вирус сам устанавливает разные программы. Помогите пожалуйста! [not-a-virus:RiskTool.NSIS.ExtInstall.b, not-a-virus:WebToolbar.Win32.Searchbar.k ] (заявка № 200984)
Junior Member Регистрация 01.06.2016 Сообщений 4 Вес репутации 26
Вирус сам устанавливает разные программы. Помогите пожалуйста! [not-a-virus:RiskTool.NSIS.ExtInstall.b, not-a-virus:WebToolbar.Win32.Searchbar.k ]
Хотел помочь подруге,скачал делфи с какого-то сайта. И тут понеслось. Весь рабочий стол в иконках,но они не юзабельны. Смотрю расположение файла C:Windowsexplorer.exe , аваст не видит в нём вирусов, и вообще в системе ничего не видит. В диспечере задач какие-то левые процессы,занимают память.
Помогите пожаулйста! Порой сам рвёт соединение с интернетом
Вложения
- virusinfo_syscheck.zip (37.0 Кб, 2 просмотров)
- hijackthis.log (8.4 Кб, 4 просмотров)
Последний раз редактировалось pepases; 01.06.2016 в 17:21 .
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
01.06.2016, 14:25 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 374
Уважаемый(ая) pepases, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
02.06.2016, 10:56 #3
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 34,803 Вес репутации 1042
begin QuarantineFile(‘C:Program Files (x86)Mail.RuUpdate Servicemrupdsrv.exe’, »); QuarantineFile(‘C:Program Files (x86)Kinoroom Browserkrbrowser.exe’, »); QuarantineFile(‘C:UsersХозяинAppDataRoamingAdobeNativePluginOOBAPPAPI1FA334E1-FC3A-4CA0-9CDE-1B107B9F060C89F324BB-6ED3-4680-B3B6-DAFD5C37436A.exe’, »); QuarantineFile(‘C:ProgramDataKRB Updater Utilitykrbupdater.exe’, »); QuarantineFile(‘C:UsersХозяинAppDataLocalMicrosoftExtensionsextsetup.exe’, »); QuarantineFile(‘C:ProgramDataTorrent_Search_PEDrundll32.exe’, »); QuarantineFile(‘C:UsersХозяинappdatalocallowsearchgosearchgo.dll’, »); DeleteFile(‘C:WindowsTasksPED_Torrent_Search.job’, ’64’); DeleteFile(‘C:Program Files (x86)Mail.RuUpdate Servicemrupdsrv.exe’, ’32’); DeleteFile(‘C:Program Files (x86)Kinoroom Browserkrbrowser.exe’, ’32’); DeleteFile(‘C:UsersХозяинAppDataRoamingAdobeNativePluginOOBAPPAPI1FA334E1-FC3A-4CA0-9CDE-1B107B9F060C89F324BB-6ED3-4680-B3B6-DAFD5C37436A.exe’, ’32’); DeleteFile(‘C:ProgramDataKRB Updater Utilitykrbupdater.exe’, ’32’); DeleteFile(‘C:UsersХозяинAppDataLocalMicrosoftExtensionsextsetup.exe’, ’32’); DeleteFile(‘C:ProgramDataTorrent_Search_PEDrundll32.exe’, ’32’); DeleteFile(‘C:UsersХозяинappdatalocallowsearchgosearchgo.dll’, ’32’); DeleteService(‘mrupdsrv’); DeleteFileMask(‘c:program files (x86)mail.ru’, ‘*’, true); DeleteFileMask(‘c:program files (x86)kinoroom browser’, ‘*’, true); DeleteFileMask(‘c:programdatakrb updater utility’, ‘*’, true); DeleteFileMask(‘c:usersхозяинappdatalocalmicrosoftextensions’, ‘*’, true); DeleteFileMask(‘c:programdatatorrent_search_ped’, ‘*’, true); DeleteFileMask(‘c:usersхозяинappdatalocallowsearchgo’, ‘*’, true); DeleteDirectory(‘c:program files (x86)mail.ru’); DeleteDirectory(‘c:program files (x86)kinoroom browser’); DeleteDirectory(‘c:programdatakrb updater utility’); DeleteDirectory(‘c:programdatatorrent_search_ped’); DeleteDirectory(‘c:usersхозяинappdatalocallowsearchgo’); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «Kinoroom Browser» /F’, 0, 15000, true); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «extsetup» /F’, 0, 15000, true); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «KRB Updater Utility Service» /F’, 0, 15000, true); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «KRBLNKRUN» /F’, 0, 15000, true); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «SafeBrowser» /F’, 0, 15000, true); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «A1FA334E1-FC3A-4CA0-9CDE-1B107B9F060C» /F’, 0, 15000, true); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «PED_Torrent_Search» /F’, 0, 15000, true); RegKeyParamDel(‘HKEY_LOCAL_MACHINE’, ‘SoftwareMicrosoftWindowsCurrentVersionRun’, ‘Kinoroom Browser’); RegKeyParamDel(‘HKEY_LOCAL_MACHINE’, ‘SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun’, ‘1FA334E1-FC3A-4CA0-9CDE-1B107B9F060C’); RegKeyParamDel(‘HKEY_LOCAL_MACHINE’, ‘SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun’, ‘KRB Updater Utility’); RegKeyParamDel(‘HKEY_LOCAL_MACHINE’, ‘SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun’, ‘SafeBrowser’); RegKeyIntParamWrite(‘HKCU’, ‘SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3’, ‘1201’, 3); RegKeyIntParamWrite(‘HKCU’, ‘SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3’, ‘1001’, 1); RegKeyIntParamWrite(‘HKCU’, ‘SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3’, ‘1004’, 3); RegKeyIntParamWrite(‘HKCU’, ‘SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3’, ‘2201’, 3); RegKeyIntParamWrite(‘HKCU’, ‘SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3’, ‘1804’, 1); ExecuteSysClean; ExecuteWizard(‘SCU’, 2, 2, true); RebootWindows(true); end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
begin CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке «Прислать запрошенный карантин» над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Источник: virusinfo.info
Как удалить вирус из автозагрузки
Функция «Автозагрузка», позволяющая некоторым программам добавлять специальную информацию в системный реестр, относится к разряду самых востребованных в операционной системе Windows. В то же время вирусы, шпионские программы и просто нежелательные приложения тоже могут воспользоваться этой функцией. Стандартны е средства Windows позволяют пользователю избавиться от таких программ в «Автозагрузке».
Статьи по теме:
- Как удалить вирус из автозагрузки
- Как удалить вирус в безопасном режиме
- Как удалить файл autorun inf
Инструкция
Нажмите кнопку «Пуск» для входа в главное меню системы и перейдите в пункт «Все программы» для удаления нежелательных приложений из папки «Автозагрузка».
Раскройте ссылку «Автозагрузка» для определения ненужных программ в списке и удалите выбранные ярлыки.
Вернитесь в основное меню «Пуск» и перейдите в пункт «Выполнить» для запуска инструмента командной строки.
Введите значение msconfig в поле «Открыть» и нажмите функциональную клавишу Enter для подтверждения выполнения команды.
Перейдите на вкладку «Автозагрузка» открывшегося окна «Настройка системы» и изучите список всех приложений и утилит, запускаемых одновременно с Windows.
Снимите флажки на полях нежелательных программ и нажмите кнопку «Применить» для подтверждения своего выбора.
Нажмите кнопку OK для применения выбранных изменений и перезагрузите компьютер.
При возникновении проблем с загрузкой операционной системы выполните вход в безопасный режим нажатием функциональной клавиши F8 и восстановите изначальные значения удаленных программ.
Вернитесь в главное меню «Пуск» и перейдите в пункт «Выполнить» для запуска инструмента «Редактор реестра».
Введите значение regedit в поле «Открыть» и нажмите кнопку OK для подтверждения выполнения команды.
Раскройте ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun и ознакомьтесь со списком элементов автозагрузки.
Вызовите ссылку на исполнительный файл подозрительного элемента двойным кликом мыши на его поле и определите название сомнительной программы и ее месторасположение.
Выполните удаление ненужных файлов с помощью нажатия функциональной клавиши Del и перезагрузите компьютер для применения выбранных изменений.
Источник: www.kakprosto.ru