Зловред как я вирус

Удалить вирус с компьютера не так сложно, как зачастую расписывают тысячи людей. Все вирусы – это хорошо продуманные алгоритмы технических действий. А это значит и вылечить любую вредоносную программу можно применив такой же правильный алгоритм, но уже с обратным эффектом.

Если говорить по-простому, то в этой статье я хочу поделиться с вами программой. Которая поможет избавиться от большинства существующих вирусов и шпионских программ, рекламных баннеров в браузерах и избежать множества других неприятных ситуаций.

Как удалить вирус?

Итак, друзья, я готов поделиться с вами опытом в процессе удаления любых вирусов и всевозможных вредоносов из вашего ПК или ноутбука. Для этого потребуется установить на компьютер одну из программ, которой я сам очень часто пользуюсь. На данный момент это одно из лучших приложений, которое я повстречал для автоматического очищения компьютера от рекламных вирусов и шпионов. Называется данная программа SpyHunter и именно о ней сегодня пойдет речь.

А для вашего удобства, как впрочем и всегда, предлагаю ознакомиться с содержанием статьи и сразу перейти к интересующей вас главе. Удачи!

Программа SpyHunter спасет вас в таких ситуациях.

При этом вы ежедневно пользуетесь компьютером ни о чем не подозревая вводите логины и пароли для входа на любимые сайты или почту. А тем временем вирус работает и каждый день отправляет своему хозяину отчеты о ваших сессиях в интернете. Внимательно фильтрует информацию и отправляет все сохраненные и просто введенные пароли.

Ну так вот, программа Спайхантер без особого труда вычислит таких вредителей и поможет вам от них избавиться. Но это далеко не все, что может это приложение.

Вы когда-нибудь сталкивались с рекламой в интернете, а точнее с рекламой в ваших браузерах? Я имею в виду не безобидную рекламу, которая обычно расположена по краям сайтов и где-то просто напрягает, но в целом не наносит вреда. А именно ту рекламу, которая вылетает при первом же открытии браузера и закрыть ее не получается, она открывается на всех сайтах без разбора и переустановка браузера совсем не мешает ей появляться вновь и вновь. Дочитав статью, вы сможете самостоятельно избавляться от такой рекламы раз и навсегда.

Впрочем, разновидностей вирусных атак очень много, защитить себя от всех наверное невозможно, но проявляя максимум внимания к безопасности вы сможете сократить вероятность попадания на ваш компьютер ненужной дряни.

Я думаю, суть вы уловили и готовы перейти к практическому решению проблем безопасности. Для этого просто продолжайте читать, все будет более чем понятно буквально через несколько минут.

Удаление вирусов вручную или автоматически

Справедливости ради, сразу хочу сказать, что хороший, надежный продукт не бывает бесплатным и официально данная программа предоставляет свое использование по двум алгоритмам.

Во втором случае, он же платный, вам необходимо оплатить лицензию на использование данной программы, решите, что для вас важнее удобство и время или экономия денег.

Но я дам вам возможность установить программу с полным функционалом совершенно бесплатно, для этого посмотрите видео в конце статьи, там я все покажу и расскажу. А пока вы думаете, переходим к следующему этапу.

Установка программы SpyHunter

Заходим на сайт программы spyhunter-4.com/ru/ адрес сайта может немного меняться из-за версии программы. Для установки ищем кнопку загрузки, на момент написания статьи она выглядела вот так:

После загрузки устанавливаем программу, если у вас возникли с этим трудности, просто пролистайте статью до конца, там есть видео инструкция по установке и использованию, там же вы сможете посмотреть, как сделать программу полностью бесплатной и с полным функционалом. После наглядного обзора проблем у вас точно не возникнет.

Инструкция по использованию:

Галочку быстрое сканирование снимаем не просто так. Делается это для достижения максимального эффекта, поэтому не забываем строго выполнять инструкцию, чтобы потом не писать злостных комментариев, что у вас не получается самостоятельно справиться.

Вот так будет проходить процесс проверки:

А вот так будут выглядеть угрозы, если конечно такие у вас есть:

В конце сканирования вы увидите результат, где указанно количество угроз и кнопка обезвредить угрозы, вот так выглядит:

В программе SpyHunter есть возможность добавить какие-либо программы в список исключений, чтобы их не цепляло приложением, как не доверительные. Обычно такой эффект бывает на программы, которые вы используете без лицензии (взломанные, крякнутые, неизвестные). Сам раздел исключений смотрите на картинке:

Если быть более корректным, то тут будут отображаться те программы, которые вы сами разрешаете пропускать во время проверки. Будьте внимательны и пропускайте только те программы, в надежности которых вы уверены минимум на 99%

Функция охраны системы должна быть всегда включена, чтобы избежать заражения и выхода из-под контроля заблокированных программ. Надеюсь, свои мысли я донес вам максимально просто и с пользой, жду ваших комментариев, мне всегда интересно узнать получилась статья хорошей или это всего лишь набор бесполезного текста для вас. Задавайте свои вопросы и не стесняйтесь, вместе сможем разобраться со всеми ситуациями в разы быстрее, удачи друзья!

Видео: Как удалить вирус с компьютера?

Не забывайте оставлять свое мнение в комментариях, только так мы сможем оценить универсальность метода удаления вирусов.

Как узнать, что смартфон заражен вирусом, и как удалить неудаляемый вирус на Android через системные настройки или через компьютер.

Как удалить неудаляемый вирус на Андроиде

Сталкивались ли вы с такой ситуацией, когда на вашем Android-смартфоне появился вирус, обнаруженный антивирусной программой, но его удаление невозможно? Сразу начинаете паниковать и переживать, что зловредный объект удалит сейчас все ваши данные или спровоцирует неполадки в работе системы.

На самом деле не все так страшно. Но и запускать лечение своего мобильного гаджета тоже нельзя. Такой неудаляемый вирус называется системным, то есть он зарылся в заводские папки устройства и программа очистки просто не может его оттуда извлечь, чтобы не повредить рабочие файлы.

Однако, есть проверенные и эффективные способы, как удалить неудаляемый вирус на Андроиде. Именно о них мы и поговорим в этой статье. Бояться и расстраиваться нет смысла, все решаемо и исправимо без вреда рабочим функциям вашего смартфона. А для того, чтобы избежать заражения вирусами и безопасно серфить в интернете, используйте бесплатный VPN для Google Chrome.

Как понять, что телефон заражен

Конечно? не всегда вы сможете вычислить вирус самостоятельно или понять, что он присутствует в системе. Но, если работа устройства замедлена, или возникают подозрительные оповещения, или происходит какое-то перенаправление звонков, или телефонные счета вдруг увеличились… Значит пора задуматься о том, что ваш смартфон заражён зловредом.

Определить неисправность работы и наличие серьезных системных вирусов в гаджетах на Android можно по следующим признакам:

• включение устройства и привычные операции занимают больше времени, ни с того ни с сего происходит перезагрузка;
• в СМС и телефонных звонках могут быть исходящие письма и вызовы, которые вы не делали;
• внезапное списание средств со счета;
• в браузере или на экране появляется реклама, которая не имеет никакого отношения к посещаемому сайту или совершаемым действиям;
• может автоматически включаться Wi-Fi, Bluetooth или камера;
• не получается зайти в свой электронный кошелек, мобильный банк или другое платежное приложение;
• подозрительная активность в аккаунтах социальных сетей;
• возможна произвольная блокировка гаджета, а на экране высвечивается сообщение о том, что владелец устройства нарушил законодательство;
• приложения не запускаются;
• при входе в какую-либо программу высвечивается сообщение об ошибке;
• появление неизвестных иконок в списке программ;
• диспетчер задач может высвечивать неизвестные процессы;
• антивирус сообщает о наличии вируса;
• антивирус исчез из смартфона
• аккумулятор быстро разряжается.

Как вирусы попадают в Android

Прежде чем разбираться, как удалять вирусы с Android, важно понимать, как эти вредоносные объекты попадают в систему устройства. Обычно это происходит двумя способами:

• при скачивании приложений, игр, программ или различных инструкций могут устанавливаться различные дополнительные элементы, которые хоть и не содержат вредоносный код, но часто выполняют скрытые опции, о которых не сообщает разработчик. Всегда внимательно изучайте информацию перед установкой, чтобы не скачать то приложение, которое возьмет под свой контроль всю систему вашего устройства;
• проникновение вируса при скачивании программ и приложений с подозрительных или сомнительных сайтов, которые не проверены и не размещены в каталоге Google Play. Часто бывает, что платные программы, предлагаемые к скачиванию на сторонних сайтах, содержат в себе вирусы или вообще сами по себе являются вредоносными.

Как удалить вирус из Android

В зависимости от ситуации, характерной для вашего гаджета, применяется своя схема действий борьбы с вирусом. Ситуации следующие:

• антивирусная программа не выявляет вирус, не удаляет его или вообще не запускается;
• после удаления вирус снова восстанавливается;
• смартфон заблокирован частично или полностью.

В первом и во втором случае необходимо запустить безопасный режим, поскольку именно в нем вирусы становятся неактивными и их можно легко удалить. Как это сделать для вашего смартфона вы можете найти в интернете, но обычно это делается следующим образом:

В третьем случае вам придётся удалить вирус через компьютер. Для этого нужно подключить смартфон к компьютеру через USB-кабель и выбрать режим накопителя. После этого запустить проверку на вирусы через контекстное меню для обоих дисков: внутренней памяти телефона и SD-карты.

Как удалить вирус, который не удаляется

Если все описанные выше методы не помогают избавиться от вирусов, тогда необходимо применить радикальные меры очистки:

• сбросить настройки к заводским;
• применить опцию Hard reset через меню Recovery;
• перепрошить смартфон с компьютера.

Вы можете использовать любой из перечисленных вариантов.

Как избежать заражения вирусом

Чтобы не подхватить вирус, старайтесь придерживаться следующих рекомендаций:

• все приложения и программы скачивайте из проверенных источников, лучше всего использовать только официальными маркетами;
• пользуйтесь антивирусной программой на смартфоне, лучше, чтобы она всегда была включена;
• подключите качественный VPN-сервис, который также эффективно защищает от вирусов.

Заключение

От заражения вирусами гаджета никто не застрахован, более того, до определенного момента вы можете и не подозревать, что у вас установлена вредоносная программа. Следуйте рекомендациям, описанным в данной статье, и старайтесь всегда пользоваться только проверенными и безопасными программами.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

В моей рабочей почте обнаружился неожиданный подарок - цифровой пропуск для передвижения по Москве . Вот только такой пропуск я не запрашивал и уж точно не указывал этот адрес электронной почты.

И это же насторожило. Затем пришел еще один пропуск, и еще один, и еще один. Всего пропусков прилетело штук шесть. Все на один и тот же период. Но с разными цифрами и буквами.

Проверка (молодцы столичный Департамент информационных технологий) тут же показала - код недействительный, рожден спамерами. В этом случае в окне проверки кода появляется надпись красными буквами "Вы не прошли проверку CAPTCHA".

Проверка тут же показала - код недействительный Фото: Александр МИЛКУС

Но все же. Где-то злоумышленники личные данные подсмотрели. Значит есть уязвимость. На моем компьютере, у провайдера интернета, на столичном сайте (хотя последнее очень сомнительно - если бы воровали с этого сайта, фальшивка пришла бы на другую почту, которую я специально завел для официальной переписки и общения с интернет-магазинами).

В общем, пара незаметных, на первый взгляд, проколов злоумышленников выдала.

Среди данных два числа из номера паспорта указаны верно Фото: Александр МИЛКУС

Теперь вопрос - а зачем они рассылают такие письма? Во-первых, это такая подстава: любой патруль просканирует код и. вот вам штраф. Вы пользуетесь недействительным разрешением. Но, думаю, более вероятно второе: в письме есть ссылки. Для того, чтобы получить QR -код нужно по ссылке пройти. А это именно то, что нужно создателям фальшивки. Как только вы нажимаете на ссылку и пытаетесь перейти на следующую страницу, вы пускаете в свой компьютер зловреда. Это может быть вирус, который заберется вглубь ваших данных и украдет цифры кредитной карточки, например. А может со временем начать удалять ваши файлы. Много чего могут натворить непрошеные гости в вашем компьютере.

Я, кстати, тоже сделал ошибку - прошел по ссылке. И. браузер завис. Пришлось компьютер перезагружать. С первого раза он не включился. А теперь подозрительно греется, выполняя простейшую работу. Пришлось срочно запускать антивирус. Хотя в случае с фишинговыми рассылками он далеко не всегда помогает.

В общем, на антивирус надейся, а сам не плошай. Любое подозрительное письмо не раскрывая и уж тем более не проходя по ссылке не задумываясь - в корзину.

КСТАТИ

Локатор коронавируса ворует ваши банковские данные

Цифровые злоумышленники очень быстро сообразили, как погреть руки на пандемии. Уже больше месяца по сети гуляет банковский троян Ginp, который посвящен COVID-19. Он прикидывается веб-страницей под названием Coronavirus Finder (локатор коронавируса). И предлагает за очень небольшую сумму показать сколько инфицированных живет по соседству с вами. А если вы хотите узнать точное место жительства заболевших - заплатите небольшие деньги (в Европе просят всего 75 центов). Ну это же копейки! Как не воспользоваться такой возможностью!

Вы вводите данные вашей банковской карточки. И. и ничего не происходит. Вы не получаете адресов. Но и деньги с вашей карточки не списываются. Сбой? Ошибка? Как бы не так. Данных про заболевших у создателей трояна нет. Но зато у них есть теперь данные вашей банковской карточки. Сразу списывать большую сумму - попасть под подозрение. А вот через несколько месяцев начать вас аккуратно "доить" - это "святое" дело.

Цифровые злоумышленники очень быстро сообразили, как погреть руки на пандемии Фото: Александр МИЛКУС

Да, по данным Лаборатории Касперского , большинство жертв Ginp находилось в Испании . И снял он свой "урожай" как раз в разгар эпидемии, когда запертые в квартирах люди искали в Интернете важную информацию о распространении вируса.

Так что - маски, перчатки, ограничение передвижения - это наши нехитрые средства борьбы с коронавирусом. А корзина и длительность помогут в борьбе с вирусом компьютерным.

Вредоносная программа xHelper была впервые обнаружена ещё в мае 2019 года. Этот Android-вирус хорошо известен тем, что даже после сброса настроек смартфона до заводских он переустанавливается на устройство заново. В Malwarebytes его идентифицировали как троян, устанавливающий сторонние приложения на смартфон без ведома пользователя. По данным экспертов, сейчас в сети появилась вторая версия вируса, которую чаще всего обнаруживали на смартфонах с большим количеством предустановленных на заводе приложений.

Косвенный признак заражения устройства — появление новых неизвестных значков приложений и уведомлений. Тем не менее вирус может выдавать себя и за стандартный системный софт. При исследовании системных файлов специалистами компании был выявлен APK-файл, который и установил на смартфон xHelper. К удивлению экспертов, обнаружен он был в приложении из Google Play, которое должно было пройти проверку Play Protect при публикации. В итоге вредоносная программа была удалена вручную, но до сих пор неизвестно, как ей удавалось сохранять активность после проведения полного сброса устройства.

102 комментария

И это только то что нашли и известно. А сколько необнаруженного вирусняка можно только гадать.

HorWatt,
Эта новость уже была, на 4pda. И всё что в ней неизвестно, давно известно.

Munfred,
Раз продолжают покупать андроид устройства и продолжают устанавливать приложения из гуглплея, свято веря в безопасность, значит ничего никому ничего не известно)))

aaa222aaa,
Сталкивался с такой вирусней на 5 Андрюхе так и не смог победить

Pocoрhone,
Какое устройство?

Munfred,
leegoo kiicaa power китайский отброс, пришлось правда выбросить это дэрмо.

Pocoрhone,
Заметил на форумах, что многие с ним сталкивались на всякой китайщине типа Хомтомы, Легоо, Улефоны и прочий подвальный хлам. У кого-то сразу начинали бабки уходить со счёта, а у кого-то бешенно сжигался траффик. Видимо он уже на заводе встроен был этими производителями, иначе как объяснить его живучесть при обнулении.

Вирус что получает рут и записывает себя в систем, я видел ещё на 4.4 дыроиде. Свежа новость.

Lurtz Saruman,
Я как то купил отцу Дуги, пришлось перепрошить его на кастом,ибо было просто мрачно.

Lurtz Saruman,
На Lenovo была такая дичь, вылечилось перепрошивкой

Не знаю каким образом подцепился

Pocoрhone,
за это спасибо производителю. Prestigio какой-то валяется с той же бедой. но её я победил благодаря форуму, ребята сделали портировали прошивку с аналогичного китайца.

Pocoрhone,
А если поставить тврп, слить образ прошивки, удалить вирусню и залить образ обратно?

Pocoрhone,
Так он рутом пользуется, конечно без своего личного рута не победить.

Pocoрhone, тоже сталкивался с подобной штукой. Дошло до перепрошивки. Победилось каким-то бесплатным антивирусом :)

aaa222aaa,
Этот вирус живёт в самых ноунейм смартфонах, так что бояться особо нечего. Подтвердить его жизнеспособность после сброса, не получится даже на редакционном хоноре. Гуголь плей конечно дичь, тут спорить не буду. В любом случае, альтернативы андроиду пока нет.

aaa222aaa,
> Раз продолжают покупать андроид устройства . свято веря в безопасность

Ну а так чудес не бывает, если меньшая цена за устройства и за приложения, то это отражается на поддержке, ну и на модерировании магазина приложений тоже.

adasiko,
Google не имеет ресурсов для нормальной проверки и модерации приложений в Google Play, получая 30% от прибыли разработчиков? 🤔

webhost,
от xHelper это не помогает, тк это зачастую встроенный троян на китайских ноунэймах.

EgoistaBond,
помню на какой то китайской копии китайского айфона сидела эта шняга в звонилке. пока через адб и молитвы не посносил почти все и не накатил руками эта дрянь не уходила. а при ХР она вновь подсасывалась, т.к. была родным приложением

webhost,
Смотря с чем сравнивать.
Вроде как у Apple с маркета денег больше, чем у Google, несмотря на то, что рыночная доля у Android устройств больше.
Ну вот собственно.

ЗЫ: у Apple в магазине расширений для Safari вообще знатная помойка была, этак лет пять назад. Ну так всё на бесплатной модели — ни модерации толковой, ничего. Даже Android-у не снилось. Сейчас всё вылизано, но теперь и расширение для Safari на халяву не сделаешь. Сколько там надо платить? $100 в год за аккаунт разработчика

aaa222aaa,
Google Play содержит большое количество опасных приложений, которые требуют множество разрешений и неизвестно как используют данные пользователей

новость для свидетелей вируса на андроид))

HorWatt,
Друган не нашел спсоба его удалить. Пришлось разбить девайс топором в огороде. Парни, этот метод работает ! Берегите себя!

Yoo,
А ты уверен, что на твоём огороде вируса нет? Вырастет картошка с вирусом и ты будешь ставить потом на любой смартфон рандомный софт. Береги себя!

Tanker88,вырастет картошка с вирусом и следующее поколение корнеплодов будет давать рандомные плоды 😋

Ole Ingvar,
Такой вирус я бы не против заиметь)

Ole Ingvar,
Посадил картоху - выросли бананы. Неплохой такой рандом.

HorWatt,
И даже это неизвестно как работает.

Вот это поворот

О, значит однокнопочный рут доступ скоро завезут? А то максимум 5 андроид поддерживается, остальные слишком с параноик безопаской, чтобы рут в один клик ставить.

Это проделки Коронавируса :))))

"Тем не менее вируса может выдавать себя и стандартный системный софт."
Это пять, ребята. Пятёрка с плюсом, однако.

Atom_74,
Лилия х--ни не напишет

Hard reset и сброс до заводских настроек это одно и тоже?🤔

andreyzx,
Конечно, это же профильный сайт, Вы просто ничего не понимаете.

andreyzx,
нет , ни одно и тоже . последнее тупо в настройках можно выполнить

andreyzx,
Во времена Windows Mobile Classic это было одно и то же. Soft reset - перезагрузка, hard resed - сброс к заводским настройкам. Как и что сейчас называют, нифига не понятно.

вывод - покупайте ios

andreytatarnikov,
За 20к могу купить хороший бытовой смарт со всеми переплатами у барыг, когда за 30к могу взять древний iphone 7. Явно не в сторону айфона буду смотреть следующий смарт, когда на моем экран треснет.

UserOnPDA,
Конечно вирусофермы за 20К рублей предпочтительнее.)))

aaa222aaa,
Предпочитаю не верить в айфоны, только то и всего.
А с нонеймом из алика рисков больше всего. Ни инструкций по рутованию + не знаешь, что за предустановленное ПО будет.

UserOnPDA,
За 20ку будет типичный брусок фризящего даже в браузере андроида.
Древняя семерка хотябы систему будет крутить адекватно.

ДМИТРИЙСФ,
Покофон ф1 за 15к. Что-то не тормозит.

UserOnPDA,
за 20 к купишь только китайский двухсим мусор , не исключенно что вирус там из коробки не будет стоять

andreytatarnikov,
Насколько iOS защищённее и безопаснее Android? 🤔

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, denis@ixi.ru

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Вот как выглядит скриншот для WindowsXP.

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.

Скриншот из Windows 7 с включенной защитой диска C:

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Денис Батранков, denis@ixi.ru