Совет 1: Как избавиться от вируса в сети

Проблема появления вирусов в локальной сети представляет собой одну из наиболее распространенных угроз спокойствию администратора. В идеале требуется решить три задачи - обнаружить уже зараженные компьютеры, определить вредоносные приложения и, наконец, заблокировать и уничтожить вирус.
Инструкция
1
Используйте один или несколько способов определения зараженных компьютеров в локальной сети:- удаленный автоматический анализ - для получения данных запущенных процессов;- сниффер - для изучения трафика и определения сетевых и почтовых программ-червей и ботов;- нагрузка на сеть - для запрета использования опасных портов;- создание honeypot, или ловушек - для своевременного получения уведомлений о подозрительной активности.
2
Решите большинство поставленных задач с помощью специализированной антивирусной программы AVZ. Для этого приложение должно быть запущено из открытой сетевой папки на сервере, запись клиентами в созданных папках логов и карантина - разрешена, а само приложение - запущено на всех компьютерах, входящих в локальную сеть, с помощью инструмента rexec.
3
Используйте возможность создания специализированных скриптов для упрощения и автоматизации процесса избавления от вредоносных программ. Создайте такой скрипт для удаления одного или нескольких вирусных файлов и автоматической очистки записей системного реестра. Для этого введите значение begin в первой строке создаваемого документа и укажите значение DeleteFile имя_вирусного файла после двойного символа "/" в следующей строке. Обратите внимание на то, что количество удаляемых файлов после каждой команды удаления ограничено одним, но количество самих команд в обном файле никак не регламентируется.
4
Воспользуйтесь возможностью интеллектуальной очистки записей системного реестра, предоставляемой приложением AVZ. Для этого в в третьей строке создаваемого документа внесите значение ExecuteSysClean после двойного символа "/" и завершите файл введением значения end в последней, четвертой строке.
5
В более сложных случаях используйте инструменты:- AVZGuard - для борьбы с руткитами;- BootCleaner - для очистки выбранных файлов из KernelMode при перезагрузке системы.

Совет 2: Как разблокировать без SMS

Сейчас в сети распространенным является вирус, вымогающий отправку СМС. Он «прописывается» на вашем компьютере в автозагрузке и реестрах, а при включении компьютера высвечивается надпись «Ваш компьютер заблокирован» либо порно-баннер.
Вам понадобится
  • - компьютер, подключенный к интернету.
Инструкция
1
Загрузите компьютер в безопасном режиме, для этого перезапустите его и при появлении начального экрана нажмите кнопку F8 на клавиатуре. Далее выберите из вариантов загрузки Safe mode. Войдите в систему под именем пользователя «Администратор», чтобы разблокировать компьютер.
2
Нажмите комбинацию клавиш Win+R. В появившемся окне введите команду Msconfig, нажмите «ОК». В появившемся диалоговом окне перейдите во вкладку «Автозагрузка». Найдите в списке подозрительный файл, отключите его, для этого снимите флажок возле его имени. Это удалит вирус, блокирующий систему, из автозагрузки.
3
Нажмите кнопку «Пуск», далее выберите команду «Выполнить». Введите команду Regedit. В открывшемся редакторе реестра перейдите в раздел HKEY_LOCAL_MACHINE, затем SOFTWARE – Microsoft Windows – Current Version и выберите Run. Найдите отключенный файл и удалите его. Перезагрузите компьютер.
4
Воспользуйтесь другим компьютером, на котором есть доступ в интернет, чтобы избавиться от вируса. Перейдите на нем по ссылке http://sms.kaspersky.ru/, в открывшемся окне введите в поле номер счета, телефона, на который требуется отправка СМС, щелкните по кнопке «Получить код». В следующем окне отобразятся коды разблокировки. Вводите полученные коды по очереди, пока не избавитесь от баннера.
5
Нажмите комбинацию клавиш Ctrl+Shift+Esc, пока не появится диспетчер задач. Не отпуская клавиш, щелкните на диспетчере «Снять задачу». Далее выберите «Новая задача», в появившемся окне введите Regedit.
6
В редакторе реестра перейдите в раздел MicrosoftWindows NT/CurrentVersion/Winlogon. В правой части окна проверьте значение параметра Shell, в нем должно быть указано Explorer.exe, а в параметре Userinit обязательно должно быть значение C:/WINDOWS/system32/userinit.exe.
Видео по теме

Совет 3: Как избавиться от вирусов в интернете

Компьютерные вирусы очень коварны и подобно своим биологическим аналогам постоянно мутируют. Поэтому очень важно вовремя очищать от них систему. Очень часто из-за вирусов оказывается недоступным выход в интернет, нарушается работа сетевых соединений. Если вы подозреваете, что ваш компьютер заражен, действовать необходимо незамедлительно.
Инструкция
1
Убедитесь, что ваш компьютер действительно заражен интернет-вирусом. Обратите внимание на характер возникающих проблем. Часто они могут появляться при открытии определенных файлов или посещении зараженных сайтов, изменении настроек безопасности и т.д. Немедленно прервите подключение к интернету и произведите безопасное отключение компьютера от питания. Это поможет предотвратить распространение заражения на другие приложения и компьютеры или даже уничтожить некоторые вирусы.
2
Установите специальные приложения для сканирования системы на наличие вирусов. Если антивирус уже установлен, просто откройте его и запустите полное сканирование всех компонентов компьютера. Если антивирусное программное обеспечение отсутствует, то его необходимо обязательно и срочно приобрести.
3
Поинтересуйтесь, какими антивирусами пользуются ваши знакомые, посетите различные интернет-форумы и узнайте, что используют другие пользователи и где можно скачать бесплатную версию того или иного программного обеспечения. Самыми известными бесплатными антивирусами являются AVG, Avira AntiVir Personal и Avast!. Убедитесь, что установленное антивирусное приложение является его последней версией, и при необходимости обновите его.
4
Дождитесь окончания проверки на вирусы. До тех пор не отключайте компьютер от питания и сети, поскольку программе может потребоваться обновление базы данных и поиск верного решения по удалению вируса.
5
Выполните инструкции приложения по удалению вирусов, если они будут обнаружены во время сканирования. Затем повторно подключите компьютер к интернету и посмотрите, изменилась ли текущая ситуация, наблюдаются ли возникавшие ранее проблемы или нет. Настройте антивирус на регулярное сканирование компьютера на наличие нежелательных объектов.
Видео по теме
Видео по теме
Источники:
  • Борьба с вредоносным ПО в локальной сети
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500