Методы обнаружения и удаления компьютерных вирусов. Профилактические меры защиты

Известны следующие методы обнаружения вирусов:

1. сканирование;
2. обнаружение изменений;
3. эвристический анализ;
4. использование резидентных сторожей;
5. вакцинирование программ;
6. аппаратно-программная защита от вирусов.

1 Сканирование – это один из самых старых и простых методов обнаружения вирусов. Сканирование осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса - сигнатуры. Программа фиксирует наличие уже извест­ных вирусов, за исключением полиморфных вирусов, которые применяют шифрование тела вируса, изменяя при этом каждый раз и сигнатуру.

Недостатки:

1. Умение определять только уже известные вирусы
2. Не способность противостоять проникновению вирусов и прпятствооать их вредительским действиям
3. Неспособность обнаружить полиморфные и стелс-вирусы.

Самой известной программой-сканером в России является Aidstest Дмитрия Лозинского.

2 Метод обнаружения изменений - базируется на использовании программ-ревизоров. Эти программы определяют и запоминают характеристики всех областей на дисках, в которых обычно раз­мещаются вирусы. При периодическом выполнении программ-ревизоров сравниваются хранящиеся характеристики и характери­стики, получаемые при контроле областей дисков. По результатам ревизии программа выдает сведения о предположительном нали­чии вирусов.

Обычно программы-ревизоры запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров. Могут контролировать­ся также объем установленной оперативной памяти, количество подключенных к компьютеру дисков и их параметры.

Достоинство - является возможность обнару­жения вирусов всех типов, а также новых неизвестных вирусов (обнаруживают даже «стелс»-вирусы). Например, программа-ревизор Adinf , разработанная Д. Ю Мостовым

Недостаток - программ-ревизоров невозможно определить вирус в файлах, которые по­ступают в систему уже зараженными (например, обнаружения зараже­ния макровирусами).

3 Эвристический анализ - как и метод обнаружения изме­нений, данный метод позволяет определять неизвестные вирусы, но не требует предварительного сбора, обработки и хранения ин­формации о файловой системе.

Сущность эвристического анализа заключается в проверке возможных сред обитания вирусов и выявление в них команд (групп команд), характерных для вирусов. Эври­стические анализаторы при обнаружении «подозрительных» ко­манд в файлах или загрузочных секторах выдают сообщение о возможном заражении. После получения таких сообщений необходимо тщательно проверить предположительно зараженные файлы и загрузочные сектора всеми имеющимися антивирусными средствами.

Эвристический анализатор имеется, например, в ан­тивирусной программе Doctor Web.

4 В методе резидентных сторожей используются антивирусные программы, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. Резидентный сторож сообщит пользователю о том, что какая-либо программа пытается изменить загрузочный сектор жесткого диска или дискеты, а также выполнимый файл.

Существенным недостатком данного метода является значи­тельный процент ложных тревог , что мешает работе пользователя, вызывает раздражение и желание отказаться от использования резидентных сторожей.

5 Вакцинация программ. Под вакцинацией программ понимается создание специально­го модуля для контроля ее целостности. В качестве характеристи­ки целостности файла обычно используется контрольная сумма. При заражении вакцинированного файла, модуль контроля обна­руживает изменение контрольной суммы и сообщает об этом пользователю. Метод позволяет обнаруживать все вирусы, в том числе и незнакомые, за исключением «стеле»- вирусов.

Если вакцинированная программа не была к моменту вакцинации инфицированной, то при первом же после заражения запуске произойдет следующее.

Активизация вирусоносителя приведет к получению управления вирусом, который, выполнив свои целевые функции, передаст управление вакцинированной программе.

В последней, в свою очередь, сначала управление получит вакцина, которая выполнит проверку соответствия заполненных ею характеристик аналогичным характеристикам, полученным в текущий момент. Если указанные наборы характеристик не совпадают, то делается вывод об изменении текста вакцинированной программы вирусом.

6 Постоянный мониторинг. Программы-мониторы имеют одно коренное отличие от других антивирусов. Дело в том, что они работают резидентно, то есть постоянно загружены в память компьютера. В задачу монитора входит проверка всех уязвимых файлов, к которым обращается любое приложение операционной системы.

В принципе, это самый удобный для пользователя вариант. И действительно, не нужно постоянно помнить о необходимости проверки новых файлов. Не нужно терять время в ожидании, пока сканер проверит все файлы на жестком диске. Программы-мониторы работают постоянно и незаметно для пользователя. Хотя, с другой стороны, любое резидентное приложение, тем более такое "активное", требует дополнительных затрат системных ресурсов. Поэтому на старых слабых компьютерах антивирусные мониторы могут стать причиной замедленной работы ПК. Второй важный плюс постоянного мониторинга помимо удобства для пользователей - это надежность. И действительно, этот метод, в отличие от остальных, позволяет определить и обезвредить вирус еще до того, как он приступил к своей разрушительной деятельности.

Монитор "перехватывает" обращения операционной системы к файлам и сначала проверяет их. При этом используются оба описанных выше метода - поиск известных сигнатур и эвристический анализ. Если в результате проверки монитор обнаруживает вирус, то доступ к файлу блокируется, а пользователю выдается специальное сообщение с предложением выбрать необходимое действие (попытаться вылечить файл, удалить его, поместить в специальную папку и т. п.). Ну а если объект "чист", то монитор ничего не делает, а приложение, обращавшееся к нему, продолжает свою работу.

Строение и жизнедеятельность вирусов

В природе вирусы существуют в двух формах: внеклеточной и внутриклеточной.

Внеклеточная форма вируса называется Вирион - это инертная инфекционная частица, которая состоит из нуклеиновой кислоты и белковой оболочки – Капсида . Нуклеиновая кислота в составе вириона – генетический аппарат или геном - может быть только одного типа – либо ДНК, либо РНК. Геном может быть представлен одной цепочкой (однокомпонентный или целостный геном) или их имеется несколько (фрагментированный геном). Большинство вирусов растений являются РНК-содержащими.

Капсид состоит из белковых субъединиц – Капсомеров. Капсиды бывают различной формы:

1). Изометрические : сферические (рис.17А ) или полиэдрические («полиэдр» значит многогранник) с кубическим типом симметрии (рис.17Б ).

2). Анизометрические со спиральным типом симметрии – палочковидные, нитевидные (рис.17Г ). Встречаются вирусы с комбинированным типом симметрии, например, в форме головастика или Бацилловидные (рис.17Д ).

Размеры различных вирусов колеблются чаще всего в пределах от 20 до 300 нм, однако встречаются нитевидные вирусы большей длины – до 2000 нм.

В связи с наличием у вирусов растений белковой оболочки, в которую заключена нуклеиновая кислота, вирусы обладают антигенной активностью, или иммуногенностью то есть способны вызывать образование антител при введении их в организм животных.

Проявления жизнедеятельности вирусов.

Вирусы размножаются только в живых клетках. Многие вирусы способны к заражению какого-либо одного хозяина. Так респираторные вирусы размножаются только в клетках слизистых оболочек дыхательных путей. Другие, например, вирус табачной мозаики (ВТМ), имеют широкий спектр хозяев. Некоторые вирусы растений способны размножаться в телах насекомых-переносчиков.

Внутриклеточная жизнедеятельность вирусов , вероятно, складывается из ряда следующих этапов:

1. Вирус проникает в клетку целиком – полностью вся НК в капсидной оболочке – через повреждения в мембране.

2. Сбрасывание капсида . При инфицировании ВТМ первые симптомы появляются на несколько часов позже, чем при инфицировании свободной РНК этого вируса. Это факт в пользу утверждения о том, что проникший в клетку вирус «раздевается» - сбрасывает капсид.

3. Размножение вирусов . Вирусная РНК чаще внедряется в ядро растительной клетки, где синтезируется комплементарная РНК-(¾)-цепь и образуется Двуцепочечная РНК – репликативная форма (РФ) . Затем, вероятно, в ядрышках происходит многократная репликация вирусной РНК.

4. Биосинтез структурного белка вируса . После усиления репликации вирусной РНК в клетке возрастает количество капсидного белка. Синтез этих белков проходит на рибосомах клетки-хозяина.

5. Агрегация вирусной РНК и капсида . Появление зрелых вирусных частиц.

6. Выход вирусов из клетки у растений происходит по плазмодесмам, у животных – через повреждения в мембране.

Вирусологический метод

Вирусологический метод включает культивирование вирусов, их индикацию и идентификацию. Материалами для вирусологического исследования могут быть кровь, различные секреты и экскреты, биоптаты органов и тканей человека. Исследование крови часто проводят в целях диагностики арбовирусных заболеваний. В слюне могут быть обнаружены вирусы бешенства, эпидемического паротита, простого герпеса. Носоглоточные смывы служат для выделения возбудителя гриппа, кори, риновирусов, респираторно-синцитиального вируса, аденовирусов. В смывах с конъюнктивы обнаруживают аденовирусы. Из фекалий выделяют различные энтеровирусы, адено-, рео- и ротавирусы.

Для выделения вирусов используют культуры клеток, куриные эмбрионы, иногда лабораторных животных.

Источник получения клеток - ткани, извлечённые у человека при операции, органы эмбрионов, животных и птиц. Используют нормальные или злокачественно перерождённые ткани: эпителиальные, фибробластического типа и смешанные. Вирусы человека лучше размножаются в культурах клеток человека или почечных клеток обезьян.

Большинство патогенных вирусов отличает наличие тканевой и типовой специфичности. Например, полиовирус репродуцируется только в клетках приматов, что определяет необходимость подбора соответствующей культуры. Для выделения неизвестного возбудителя целесообразно одномоментное заражение 3-4 культур клеток, так как одна из них может оказаться чувствительной.

Методы обнаружения вирусов

Лабораторные методы при диагностике вирусных инфекций включают:

Выделение и идентификацию возбудителя;

Обнаружение и определение титров противовирусных AT;

Обнаружение Аг вирусов в образцах исследуемого материала;

Микроскопическое исследование препаратов исследуемого материала.

Забор материала. При заборе материала для исследований необходимо выполнять следующие условия:

Образцы следует отбирать как можно раньше либо с учётом ритма циркуляции возбудителя;

Материал следует отбирать в объёме, достаточном для всего комплекса исследований;

Образцы следует доставлять в лабораторию незамедлительно, при относительно кратковременной транспортировке (не более 5 сут) образцы сохраняют на льду, при более длительной - при температуре -50 °С.

Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, достигают астрономических величин в сотни миллионов долларов ежегодно. Антивирусные программы, технические и аппаратные способы не дают полной гарантии защиты от вирусов. Способы противодействия компьютерным вирусам можно разделить на следующие группы:

Профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

Использование антивирусных программ, обезвреживающих и удаляющих известные вирусы;

Применение способов обнаружения и удаления неизвестного вируса.

Одним из основных методов борьбы с вирусами является своевременная компьютерная профилактика, которая предполагает соблюдение небольшого числа правил, позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных. Чтобы избежать или снизить ве­роятность заражения вирусом, следует применять следу­ющие профилактические меры:

Использовать дистрибутивные копии программного обеспечения;

Использовать при работе на компьютере программу антивирусный монитор, который должен резидентно находиться в памяти компьютера;

Использовать по-возможности программы-фильтры, программы-ревизоры, программы-доктора;

При работе в сети на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей; установку атрибутов «только на чтение » или «только на запуск » для всех выполняемых файлов;

Если нет необходимости грузить систему с дискеты, то рекомендуется поставить в BIOS Setup порядок загрузки «сначала - С:, потом - A: », что надежно защитит компьютер от загрузочных вирусов;

На дискеты с файлами, которые не нужно изме­нять, установить защиту от записи;

Проверять вновь полученные программные продукты и дискеты, используемые на других компьютерах;

Перед открытием проверять документы Word/Excel , полученные из локальной сети, из глобальной сети Internet или по электронной почте, антивирусными программами;

Периодически обновлять и систематически приме­нять свои антивирусные программы;

Периодически копировать информацию, создавать копию файлов и системных областей дисков; файлы рекомендуется архивировать, т.к. к архивным файлам, вирус не приписывается;

Ограничить круг лиц, допущенных к работе на компьютере;

Использовать утилиты проверки целостности информации, они сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.);

Периодически сравнивать информацию, хранящуюся в базе данных, с реальным содержимым жесткого диска, так как любое несоответствие может служить сигналом о появлении вируса;

Хотя предотвратить заражение вирусами компьютер, включенный в локальную и глобальную компьютерную сеть, достаточно трудно, однако, применяя различные способы защиты информации, можно значительно сни­зить вероятность заражения вирусом и эффективно его «вы­лечить». При заражении вирусом рекомендуется: если имеются архивные файлы, то можно уничто­жить все зараженные или подозреваемые в заражении файлы, при невозможности применить эти меры целесо­образно осуществить следующие действия:

Выключить ПЭВМ и отключить все коммуника­ции;

Установить защиту от записи на все носители ин­формации ПЭВМ;

Создать загрузочную дискету, т.е. отформатировать ее и записать на нее системные файлы;

Записать на нее антивирусные программы и драйвер клавиатуры keyrus.com .

Защитить дискету от записи;

Перезагрузить операционную систему с эталонной и защищенной от записи дискеты;

Запустить антивирусную программу-фильтр (иначе, запустить последовательно драйвер клавиатуры и антивирусную программу, записанную на дискету);

Скопировать зараженные файлы или всю информацию на новый магнитный носитель;

Новый носитель использовать для обнаружения и уничтожения вируса с помощью программ-детек­торов и докторов;

Если тип вируса распознан на новом носителе, то необходимые антивирусные программы при­менить для уничтожения вируса на рабочем но­сителе;

Если вирус не найден, нужно обратиться к специ­алистам.

Можно попытаться вылечить зараженные файлы и без переноса информации на другой носитель, т.е. установив режим «Лечение » в антивирусной программе. К сожалению, не существует антивирусной программы, которая обеспечила бы 100% защиту компьютера. Только хорошо подобранный набор антивирусных средств и регулярная профилактика сведет к минимуму возможные потери информации.

6.17. Антивирусные программы. Классификация
антивирусных программ

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, хотя они и не гарантируют стопроцентную защиту от вирусов. Существует несколько типов антивирусных программ:

1.Программы-детекторы обнаруживают файлы, зараженные вирусами. К этому классу относятся следующие программы:

- Aids Test Д. Лозинского, программа обновляется 2-3 раза в месяц, номер версии программы соответствует числу обнаруживаемых вирусов;

- AVSP А. Борисова, программа обновляется раз в полгода, имеет способность обучаться распознаванию новых вирусов;

- -V Е. Касперского, программа обновляется ежемесячно;

- Vir Scan (фирма IBM ) и Scan (фирма MCAffe Associates );

2.Программы - полифаги (доктора) – программы, которые обнаруживают фиксированный набор известных им вирусов и в большинстве случаев обезвреживают их. Примеры: DR.Web (Doctor Web) И.А. Данилова; AntiViral Toolkit Pro Евгения Касперского; Aids Test Д. Лозинского.

3.Резидентные антивирусы (сторожа) – это программы, которые находятся постоянно в оперативной памяти компьютера и контролируют операции, проводимые с диском и памятью. При подозрении на вирус сообщают об этом пользователю, например, AntiViral Toolkit Pro Monitor .

4.Программы-ревизоры – программы, запоминающие сведения о состоянии файлов и системных областей дисков (длину, контрольную сумму и др.). При работе программы сравнивают рабочие характеристики файлов с исходными характеристиками и делают вывод о возможном заражении файлов. Некоторые программы-ревизоры (например, A Dinf ) позволяют восстановить при необходимости исходное состояние системных областей и контролируемых файлов. Примеры: A Dinf Д. Мостового, фирма «Диалог-Наука»; A Dinf Cure Module Д. Мостового, В. Ладыгина, Д. Зуева, фирма «Диалог-Наука»; LOOKCMD ; FSP .

5.Программы-фильтры - программы, которые располагаются резидентно в оперативной памяти и перехватывают обращение к операционной системе, которые вирусы используют для размножения и нанесения вреда. К таким программам относятся: Disk Monitor ; FSP , Vaccine ; Anti 4 us .

Самыми популярными и эффективными антивирусными программами являются:

Антивирусные сканеры (другие названия: фаги, полифаги);

- CRC -сканеры (также: ревизор, checksumer , integrity checker );

Блокировщики;

Иммунизаторы.

Часто антивирусные сканеры и CRC -сканеры объединяют в одну универсальную антивирусную программу, что значительно повышает ее мощность.

Антивирусные сканеры . Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, на поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются маски - некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы, например: алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во многих сканерах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения: «возможно заражен» или «не заражен» для каждого проверяемого объекта. Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний. Различают следующие категории сканеров:

Универсальные сканеры - сканеры, рассчитанные на поиск и обезвреживание всех типов вирусов;

Специализированные сканеры - сканеры, предназначеные для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов, являются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel ;

Резидентные (мониторы) сканеры - сканеры, которые перед тем как разрешить доступ к объекту, производят его сканирование на наличие вируса;

Нерезидентные сканеры - сканеры, которые обеспечивают проверку системы по запросу.

Резидентные сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска. Достоинство сканеров всех типов - их универсальность. Недостатки: большие размеры антивирусных баз, небольшая скорость поиска вирусов.

CRC-сканеры . Принцип работы CRC -сканеров основан на подсчете CRC -сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. CRC -суммы, длина файлов, дата их последней модификации и т.д. сохраняются в базе данных антивируса. При последующем запуске CRC -сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC -сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC -сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления. Однако у этого типа антивирусов есть недостатки, которые заметно снижают их эффективность. CRC -сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC -сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту «слабость» и заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми.

Блокировщики . Антивирусные блокировщики – это резидентные программы, перехватывающие вирусо-опасные ситуации и сообщающие об этом пользователю. К вирусо-опасным ситуациям относятся вызовы на открытие для записи в выполняемые файлы, запись в boot -сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения. Антивирусные блокировщики подразделяются на: программные блокировщики и блокировщики, выполненные в виде аппаратных компонентов компьютера.

Наиболее распространенной является встроенная в BIOS защита от записи. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS -утилиты FDISK немедленно вызывает ложное срабатывание защиты. Существует несколько более универсальных аппаратных блокировщиков, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные блокировщики непопулярными на фоне остальных типов антивирусной защиты.

Достоинство блокировщиков - способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. Недостатки блокировщиков: существование путей обхода защиты блокировщиков, большое количество ложных срабатываний. Вышеуказанные недостатки являются причиной для отказа пользователей от антивирусных блокировщиков.

Иммунизаторы . Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении объектов и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первый тип иммунизаторов обычно записывается в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяет его на изменение. Недостаток: абсолютная неспособность сообщить о заражении стелс-вирусом . Поэтому в настоящее время такие иммунизаторы, как и блокировщики, практически не используются.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальным, поскольку нельзя иммунизировать файлы от всех известных вирусов: одни вирусы считают уже зараженными файлы, если время создания файла содержит метку 72 секунды, а другие - 70 секунд. Однако, несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами.

Инструкция

О присутствии вируса свидетельствовать могут в первую очередь явные признаки. К примеру, на экране всплывают сообщения или открываются незапрашиваемые интернет-страницы. С явными проявлениями наличия вируса можно столкнуться, если на компьютере поселилась троянская программа.

К тому же о том, что ПК заражен, догадаться можно по скрытым признакам. То есть вирусы сами по себе неприметны, а узнать об их присутствии сможете, если заглянете в реестр.

Кроме того, есть и косвенные признаки присутствия вредоносного программного обеспечения. К этой категории «симптомов» отнести можно внезапное зависание работающей программы, появление на экране сообщения о неизвестной ошибке и прочие проявления.

Чтобы отыскать вирус без антивируса, нажмите комбинацию клавиш Shift+Ctrl+Esc или Alt+Ctrl+Delete: на экране запустится диспетчер задач (в нем четыре колонки). Посмотрите содержимое первой колонки – «Имя обзора»: здесь увидите информацию о протекающих подозрительных или неподозрительных процессах. У каждого пользователя ПК свой набор основных процессов, поэтому удостоверьтесь, что среди дополнительных операций нет сомнительных.

Нередко вирусы попадают в автозапуск. Чтобы отыскать автоматически запускаемые файлы, откройте меню «Пуска», затем кликните по вкладке «Все программы» и выберите пункт «Автозагрузка». Отыскать вредоносные программы также можно при помощи софта Ccleaner или Auslogics.

Откройте системную утилиту msconfig.exe: для этого нажмите «Пуск», после чего кликните по вкладке «Выполнить», а затем напишите название открываемого приложения. Там также есть вкладка «Службы», в которой находятся те системные компоненты, которые запускается при включении персонального компьютера. В этом списке находиться могут и вредоносные программы.

Обратите внимание

С вирусами шутки плохи: обязательно установите антивирус.

Полезный совет

Прежде чем удалить файл, убедитесь в том, что он действительно сомнительный.

Связанная статья

Источники:

• Признаки заражения компьютера вирусами
• как удалить вирус без антивируса

Вам знакомо загораживающее весь экран синее окно с просьбой отправить СМС, чтобы разблокировать компьютер? А мучительная работа в Интернет, когда вы ничего не закачиваете, а счетчик трафика мотает мегабайты каких-то данных? Или, может быть, один за другим перестают запускаться exe-файлы? Если да, вам необходимо срочно устранить вирус!

Инструкция

Если даже папка не может удалиться, попробуйте изменить один любой в нее названии. Щелкните правой кнопкой мыши по значку папки и выберите в контекстном меню пункт «Переименовать», затем введите новое измененное имя. После этого попробуйте вновь удалить папку.

Если вы проделали операции, описанные выше, но папка так и не удалилась, воспользуйтесь бесплатной утилитой Unlocker. Эта программа позволяет обрабатывать заблокированные для пользователя файлы и папки. После установки Unlocker, щелкните по папке, которую следует удалить, правой кнопкой мыши, выберите пункт “Unlocker”. В диалоге программы вы увидите список системных процессов, который препятствует удалению папки. Завершите эти процессы, а затем удалите файл.

Unlocker способен удалять файлы и папки, которые используются другим приложением, а также доступ к которым закрыт или запрещен. Unlocker также работает в случаях, когда диск переполнен или защищен от записи, когда файл используется другой программой, и когда нарушается совместное использование директории.

Компьютерный вирус – программа, которая наносит вред компьютеру. Он может выполнять различные действия без разрешения пользователя. В том числе блокировать работу той или иной программы или полностью операционной системы. Избавляться от вирусов нужно как можно быстрее.

Вам понадобится

• -антивирус;
• -лечащие бесплатные утилиты;
• -программа procexp;
• -LiveCD;
• -жесткий диск с установленной ОС.

Инструкция

Если не блокирует работу с компьютером, запустите установленный антивирус. Установите сканирование всех жестких дисков. В том числе съемных или . Если вирус будет найден, программа предложит вылечить его, отправить в карантин или удалить. Если вы уверены, что такую программу вы не устанавливали на компьютер, выберите функцию удалить.

Там вы увидите файл hosts. Откройте его с помощью блокнота. Удалите все, что будет идти после строчки 127.0.0.1 localhost. Сохраните изменения. Потом перезагрузите компьютер. Вирус будет удален. После этого на всякий случай проверьте компьютер любым антивирусом.

Если посредине рабочего стола находится баннер, который не дает вам работать, нужно войти в компьютер в безопасном режиме. Потом запустите любой антивирус или лечащую утилиту. Удалите все найденные вирусы и запустите компьютер в обычном режиме.

Если баннер закрывает не весь рабочий стол, его можно удалить и вручную. Установите программу procexp. Запустите ее. Передвиньте так, чтобы было видно все запущенные процессы. Найдите вирус. Как правило, он выделяется ярким цветом. Найдите папку, где он находится.

Зайдите в эту папку. Сделайте все невидимые папки видимыми. Удалите вирус и почистите корзину. Такой вариант подходит только для обычной загрузки операционной системы. Если вы зашли в безопасном режиме, вирус будет неактивен. И, соответственно, видеть его вы не будете.

Если нет возможности выполнить ни одно действие, нужно запустить операционную систему с другого диска. Запустите ОС с LiveCD. Запустите полную проверку на вирусы антивирусом или лечащей утилитой. Удалите вирус.

Подключите другой жесткий диск с установленной операционной системой. Запустите ОС с него. Просканируйте все жесткие диски с помощью антивируса или лечащей утилиты. Удалите вирус.

Видео по теме

Обратите внимание

Как только вы поняли, что на компьютере находится вирус, отключите его от локальной сети, если она есть.

Полезный совет

Не останавливайте действие антивируса до тех пор, пока не завершится полное сканирование всех дисков.

Источники:

• Как избавиться от вирусов без антивирусных программ

Если вы очень долгий период пользовались компьютером без антивирусной программы, но потом все же решили установить антивирус, велика вероятность того, что в компьютере уже есть вирусы, которые нужно удалить. Даже если у вас была установлена антивирусная программа, время от времени нужно сканировать систему на наличие вирусов и, в случае их обнаружения, удалять. Отсутствие вирусов на компьютере делает работу системы стабильной и гарантирует безопасность ваших личных файлов.

Вам понадобится

• Персональный компьютер, антивирусная программа ESET NOD32

Инструкция

Дальнейшие инструкции по удалению вирусов будут приводиться на примере антивирусной программы ESET NOD32. Вы можете скачать данный антивирус с официального сайта компании ESET. Доступна полностью бесплатная тривиальная со сроком бесплатного использования один месяц.

После установки NOD32 значок программы появится на панели задач операционной системы. Вам необходимо войти в меню программы. Для этого дважды нажмите мышкой по значку программы. В появившемся меню выберите компонент «Сканирование ПК», а в следующем окне - параметр «Выборочное сканирование».

Дальше нужно выбрать объекты сканирования. В качестве объектов сканирования отметьте все разделы жесткого диска, оперативную память и даже виртуальные приводы компьютера (если они есть). Теперь обратите внимание на окна: «Профиль сканирования». Рядом находится стрелочка. Нажмите на нее. Откроется список профилей сканирования. Выберите «Глубокое сканирование». После того, как все параметры проверки компьютера будут установлены, нажмите «Сканировать».

Дождитесь завершения операции сканирования. Затем откроется журнал, в котором будут результаты сканирования. Там и будет список найденных вирусов. Напротив типа вируса будет стрелочка, нажатием по которой вы откроете список возможных действий. Из списка действий выберите «Удалить». Затем снизу окна нажмите «Выполнить». После этого будет удален из компьютера. Таким способом вы можете удалить все найденные программой вирусы.

Если среди зараженных файлов был файл, который необходим для нормальной работы операционной системы, удалить вы его не сможете. После того, как вы выберите действие «Удалить», появится сообщение: «Удаление невозможно». Вирус будет помещен в карантин и изолирован. Находясь в карантине, он не будет распространяться и заражать другие файлы.

Видео по теме

Вирусы и вредоносные программы блокируют полноценную работу вашего персонального компьютера. Чтобы обезопасить ваш ПК, необходимо использовать антивирус. Но если у вас нет антивируса, то можно справиться и без него.

Инструкция

Если в оперативную систему вашего персонального компьютера попала вирусная программа Winlock, то с ней можно справиться, не прибегая к помощи антивирусного программного обеспечения. Воспользуйтесь функцией вашего компьютера «Восстановления системы». Если меню пуск доступно, то откройте «Пуск» - «Все программы» - «Стандартные» и выберите «Восстановление системы». Укажите точку «отката» (данная отметка устанавливается автоматически с определенным периодом, но можете установить ее самостоятельно) и нажмите «Далее». Начнется процесс «отката» системы на заданный период времени.
После данной операции вирус будет удален с вашего компьютера.

Если вирус заблокировал рабочий стол персонального компьютера, то можно запустить «Восстановление системы» через командную строку. Нажмите горячие клавиши Ctrl+Alt+Delete, чтобы вызвать Диспетчер задач. В появившемся диалоговом окне нажмите ссылку «Файл» - «Новая задача (Выполнить…)». Введите команду “cmd.exe”. Появится окно командной строки. Теперь необходимо вписать следующее: %systemroot%system32
estore
strui.exу и нажать “Enter”. Начнется автоматическое восстановление системы.