?

Log in

No account? Create an account
 

Как убить вирус, троян, spyware, adware и подобное - Лохматые записки

About Как убить вирус, троян, spyware, adware и подобное

Previous Entry Как убить вирус, троян, spyware, adware и подобное 14 июн, 2007 @ 03:04 Next Entry
Updated: 18 Jan 2013

Раздел линки представляет собой лучшие, на мой вгляд программы поиска и выявления руткитов и троянов.
Установить и просканировать, если не знакомы как с ними работать читайте ниже.
Если совсем плохо, пишите сообщение с указанием как с вами связаться - помогу вычистить.

Links:

Сканирование on-line:
1. Eset
2 Trend-Micro
3. Kaspersky
4. Panda

Trojans/Spyware/Adware:
1. MalwareBytes
2. Spybot Search & Destroy
3 Dr. Web
4. Microsoft Security Scanner

Rootkits:
1. Radix Anti-Rootkit Package
2. Rootkit Buster от Trend-Micro
3. UnHackme 5.0 - Русская версия, бесплатна. Зарекомендовала себя лучше чем Trend-Micro. Проверено лично.
4. GMER - Отличная программа
5. Kaspersky

Диагностика и информация:
1. Интересная утилита AVZ - Позволяет продиогностировать компьютер на наличие всякой дряни, сильно не разбирался - но выглядит совсем не плохо.
2. Так-же,  отличная утилита Anvir Task Manager Free.
Английская версия с урезанным функционалом - показывает нагрузку на CPU, память, редактирования авто-загрузки.
Русская версия с полной функциональностью - показывает нагрузку на CPU, память, редактирования авто-загрузки, загрузку сети и многое другое.
Русская портабельная версия AnVir Task Manager в виде ZIP архива
3. ESET SysInspector
4. Еще одно описание чистки системы (английский)


Данное пособие на претендует на полное и уникальное решение проблемы, оно будет дополняться, расширяться и т.д.
Если описанная ниже установка не проходит то перейдите к пункту 3 или 4.
Они одинаковы.
В случае если у вас руткит тогда скорей всего самым оптимальным вариантом будет бэкап данных и переформатирование. Причина в том что отловить руткит достаточно сложно и никогда нельзя быть уверенным в том что удалились все вредоносные компоненты, поэтому форматирование предпочтительней.


Заражение:
Как правило происходит незаметно для неискушенного пользователя.
Случайно что-то запускается (в том или ином виде), просматривается (картинка) и комп становится зараженным.
Описывать разные виды вирусов, троянов и т.д я не буду так как это можно узнать на любом мало-мальски приличном антивирусном сайте.

Как это работает:
Как правило вредоносная программа что-то делает. Рассылает спам, ворует пароли, служит одной из нод в зомби-сети и т.д.

Процесс чистки:
Данный процесс советую делать не только как поиск вредоносных программ на компьютере а так-же ввиде профилактики.

1. Скачать и установить Spybot Search & Destroy одного из зеркал.
Линк на видео по установке и использованию Spybot Search & Destroy
Дождитесь загрузки ...

2. Скачать и установить MalwareBytes
Линк на видео по установке и использованию MawareBytes
Дождитесь загрузки ...

3. Для того что-бы проанализировать систему скачайте утилиту SIWотсюда</a>.
SIW Есть на нескольких языках.
Запишите программу в любую папку, например C:\temp и запустите ее.
 В этом окне нажмит File -> Create Log File.
    


Программа начнет делать log и запишет его туда куда вы укажете.
Размер его где-то 1 мегабайт - этот лог полный на всю систему, можно сделать более компактный в котором будет только авто-запуск.
Там где как правило все вирусы и трояны прописываются. Сделать его можно так:
   



4. Если не получилось с SIW то скачайте утилиту Task Manager Free, линки приведены выше. Она позволяет отслеживать запущенные процессы и редактировать список загрузки.
Установите и запустите программу.

Нажмите на закладку startup:


После этого Save и сделайте html файл:



Советую если не знаете или не уверены, самим ничего не менять, можно привести к тотальному краху системы.

Лог отошлите мне на почту. Почта в профиле.

P.S.
Поставьте анти-вирус и постоянно следите что он обновляется.
Мой выбор NOD32.
Оставить комментарий
[User Picture Icon]
From:aviko
Date:Сентябрь, 10, 2009 11:29 (UTC)
(Link)
Спасибо за обзор. А серийники NOD32 каждый день банятся?
[User Picture Icon]
From:vickvega
Date:Сентябрь, 10, 2009 12:34 (UTC)
(Link)
Там нет серийников, все решается намного элегантней.

Edited at 2009-09-10 12:55 (UTC)
[User Picture Icon]
From:aviko
Date:Сентябрь, 10, 2009 13:15 (UTC)
(Link)
Значит я не врубился в их елегантность. В архиве - екзешник , наверно кракнутый, а на сайте серийники на каждый день
[User Picture Icon]
From:vickvega
Date:Сентябрь, 10, 2009 13:18 (UTC)
(Link)
Посмотрите внимательней продукты в правой колонке ниже по странице.
[User Picture Icon]
From:aviko
Date:Сентябрь, 10, 2009 13:38 (UTC)
(Link)
Так я и скачал Pre-Cracked...
[User Picture Icon]
From:vickvega
Date:Сентябрь, 10, 2009 14:08 (UTC)
(Link)
Kлючи там менять не надо.
Или посмотрите 3.0.667
[User Picture Icon]
From:aviko
Date:Сентябрь, 10, 2009 17:40 (UTC)
(Link)
Его есть у меня...
[User Picture Icon]
From:volodjaz
Date:Сентябрь, 10, 2009 16:22 (UTC)
(Link)
у меня стоит професиональный нортон. но я так понимаю что к нему нужно антитроян или что то в этом роде
какую программу выбрать.
[User Picture Icon]
From:vickvega
Date:Сентябрь, 11, 2009 00:22 (UTC)
(Link)
Прочитайте топик с самого начала. Все описано в первых строчках.
(Оставить комментарий)
Top of Page Разработано LiveJournal.com