cycyron (cycyron) wrote,
cycyron
cycyron

Лечим компьютер от вирусов. Если ваш антивирус не справился…

Оригинал взят у daminges в Лечим компьютер от вирусов. Если ваш антивирус не справился…

Бывают такие случаи, когда установленный антивирус не справился со своими обязанностями или есть подозрение на заражение. Как выловить и избавиться от зловредов в таком случае? Очень просто, сторонними утилитами.
Для начала вам следует скачать нужные инструменты для обнаружения и лечения.
ссылки ведут на страницы скачивания с сайтов производителей. утилиты совершенно бесплатные
Первым делом нужно скачать AVZ. скачиваем тут

AVZ — обнаруживает и удаляет следующие виды вредоносного ПО:
* SpyWare и AdWare
* Dialer (Trojan.Dialer)
* Троянских программ
* BackDoor модулей
* Сетевых и почтовых червей
* TrojanSpy, TrojanDownloader, TrojanDropper
есть встроенная система обнаружения Rootkit, детектор клавиатурных шпионов (Keylogger) и троянских DLL, нейроанализатор, встроенный анализатор Winsock SPI/LSP настроек, встроенный анализатор открытых портов TCP/UDP, проверка и лечение потоков NTFS и множество вспомогательных сервисов по настройке, очистке, восстановлению системы.

Далее нам нужно скачать GMER 1.0.15.14972 скачиваем тут

Основное назначение GMER это rootkit detector детектор rootkit и поиск скрытых процессов.

Теперь, когда все нужные инструменты для обнаружения и удаления у нас есть, надо научиться ими пользоваться.

Если у вас есть подозрения на заражение, то вам в первую очередь стоит отключить службу восстановления системы. Потом вам нужно подготовиться к скану AVZ. Для этого вам следует обновить базы AVZ, потом вам нужно отключить интернет, выгрузить ваш антивирус и фаервол (если есть), далее вам нужно запустить все браузеры, которыми вы пользуетесь. Теперь все готово к скану и можно запускать AVZ.
Настройки для скана:
Область поиска — активный диск (на котором находится система) С — ставим галочку, можно поставить галки на все дисководы , так же должны стоять галочки на ПРОВЕРЯТЬ ЗАПУЩЕННЫЕ ПРОЦЕССЫ, ЭВРИСТИЧЕСКАЯ ПРОВЕРКА СИСТЕМЫ, ПОИСК ПОТЕНЦИАЛЬНЫХ УЯЗВИМОСТЕЙ.
Далее на вкладке Типы файлов нужно выставить галки на ПОТЕНЦИАЛЬНО ОПАСНЫЕ ФАЙЛЫ, ПРОВЕРЯТЬ ПОТОКИ NFTS, ПРОВЕРЯТЬ АРХИВЫ
На вкладке Параметры поиска нужно помимо тех галок, что стоят по умолчанию, проставить галки на ПОИСК ПОРТОВ ТРОЯНСКИХ ПРОГРАММ, АВТОМАТИЧЕСКИ ИСПРАВЛЯТЬ СИСТЕМНЫЕ ОШИБКИ, уровень эвристики нужно оставить на среднем.
На вкладке МЕТОДИКА ЛЕЧЕНИЯ нужно поставить галку на ВЫПОЛНЯТЬ ЛЕЧЕНИЕ, последние два пункта прописать как «спросить у пользователя»
Теперь можно запускать сканирование. В процессе сканирования AVZ будет обнаруживать и удалять вредоносные процессы. В конце будет полный отчет.
После скана и лечения вам понадобиться перезагрузка компьютера, что вы должны будете сделать.

Если даже после манипуляций с AVZ у вас остались подозрения или вы просто хотите проверить компьютер на предмет полного отсутствия скрытых процессов и руткитов, то можете запустить скан GMER — ом. Для запуска скана вам нужно так же отключить интернет, и выгрузить все свои антивирусы и фаерволы.
Перед запуском скана в главном окне GMER вам нужно проставить галочки на все типы файлов. Далее можно запускать скан.
Если у вас в списке процессов не будет пометок красным цветом, то ваш компьютер полностью чист от скрытых вредоносных процессов, если GMER пометит какие-либо процессы красным, то вам нужно щёлкнуть правой кнопкой мыши на этом процессе и нажать на появившемся меню или остановку процесса или удаление.
Описанные мною — это основные функции утилит, и расчитаны они на простых пользователей, и их как правило хватает для обнаружения и лечения. Если вы считаете, что не очень сильно разбираетесь в компьютерах, то ограничьтесь пожалуйста теми действиями, что тут описаны!

Tags: livejournal, полезное, техника
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments