Совет 1: Как удалить вирус

Компьютерный вирус представляет собой вредоносную программу, которая способна самостоятельно размножаться по системе, постепенно замедляя ее работу. Вирусы способны выполнять произвольные действия, которые наносят вред компьютеру. Удалить вирус гораздо сложнее, чем просто получить его. Поэтому надо быть внимательнее и на всякий случай держать пару приложений, которые помогут справиться с угрозой.
Вам понадобится
  • - Утилита AVZ для борьбы с вредоносным ПО
Инструкция
1
Помимо стандартного антивируса (NOD32, Антивирус Касперского, Dr. Web ), всегда нужно держать запасную утилиту для борьбы с вредоносным ПО. Можно воспользоваться бесплатной программой AVZ, которая часто помогает в самых трудных ситуациях.
2
Скачайте программу AVZ и распакуйте ее архив. Приложение не требует установки, поэтому ее можно хранить на флешке.
3
Запустите AVZ.exe. Выберите пункт меню «Файл» – «Обновление баз» - «Пуск». После того, как приложение обновится, закройте диалоговое окно при помощи клавиши «Закрыть».
4
На вкладке «Область поиска» выделите используемые жесткие диски и флешки. Справа поставьте галочку «Выполнять лечение». В первых четырех строчках меню выберите пункт «Удалять», а в предпоследнем – «Лечить». В последней строке выберите также значение «Удалять». Можно поставить галочку около «Копировать подозрительные файлы в карантин».
5
Перейдите на вкладку «Типы файлов» в верхнем меню. Выберите один из трех вариантов проверки («Очень долгий», «Долгий», «Быстрый»). Чем дольше проверка, тем она качественней.
6
Перейдите на вкладку «Параметры поиска». Переместите ползунок «Эвристический анализ» на самый верх и поставите галочку «Расширенный анализ». Ниже поставьте параметры «Блокировать работу RootKit» и «RootKit Kerner Mode». Также выставьте галочки «Автоматически исправлять ошибки в SPI/LSP» и «Поиск портов». Укажите параметр «Поиск Keyloggers».
7
В верхней части окна нажмите пункт «AVZGuard» - «Включить AVZ Guard и AVZ PM» - «Установить драйвер расширенного мониторинга процессов».
8
Нажмите кнопку «Пуск» и ожидайте окончания проверки. Обнаруженные вирусы удалятся. После работы программы перезапустите компьютер и повторите сканирование при помощи обычной антивирусной программы.

Совет 2: Как удалить вирус backdoor

Троянские программы могут нанести пользователю компьютера как моральный, так и финансовый ущерб. Антивирусные программы и брандмауэры пресекают основной поток вредоносного программного обеспечения, однако новые версии троянских программ появляются каждый день. Иногда пользователь ПК оказывается в ситуации, когда антивирус не видит вредоносный код, тогда бороться с вредоносной программой приходится самостоятельно.
Инструкция
1
Одной из самых неприятных разновидностей троянских программ являются бэкдоры (backdoor), позволяющие хакеру осуществлять удаленное управление зараженным компьютером. Оправдывая свое название, backdoor открывает для злоумышленника лазейку, через которую можно выполнять на удаленном компьютере любые действия.
2
Бэкдор состоит из двух частей: клиентской, установленной на компьютере хакера, и серверной, находящейся на зараженном компьютере. Серверная часть всегда находится в ожидании соединения, «вися» на каком-то порту. Именно по этому признаку – занимаемому порту – ее и можно отследить, после чего удалить троянскую программу уже будет значительно проще.
3
Откройте командную строку: «Пуск – Все программы – Стандартные – Командная строка». Введите команду netstat –aon и нажмите Enter. Вы увидите список соединений вашего компьютера. Текущие соединения будут обозначены в колонке «Состояние» как ESTABLISHED, ожидание соединения отмечается строкой LISTENING. Бэкдор, ожидающий соединения, находится именно в состоянии слушания.
4
В первой колонке вы увидите локальные адреса и порты, используемые осуществляющими сетевые соединения программами. Если вы видите у себя в списке программы в состоянии ожидания соединения, это не значит, что ваш компьютер непременно заражен. Например, порты 135 и 445 используются сервисами Windows.
5
В самой последней колонке (PID) вы увидите номера идентификаторов процессов. Они помогут вам узнать, какая программа использует интересующий вас порт. Наберите в том же окне командной строки команду tasklist. Перед вами появится список процессов с указанием их имен и номеров идентификаторов. Посмотрев идентификатор в списке сетевых соединений, вы можете по второму списку определить, какой программе он принадлежит.
6
Бывает так, что имя процесса вам ничего не говорит. Тогда воспользуйтесь программой Everest (Aida64): установите ее, запустите и посмотрите список процессов. Программа Everest позволяет легко находить путь, по которому находится исполнимый файл. Если программа, запускающая процесс, вам незнакома, удалите исполнимый файл и закройте его процесс. В процессе следующей загрузки компьютера может всплыть окно предупреждения о том, что такой-то файл не может запуститься, при этом будет указан его ключ автозапуска в реестре. Пользуясь этой информацией, удалите ключ, используя редактор реестра («Пуск – Выполнить», команда regedit).
7
Если исследуемый процесс действительно принадлежит бэкдору, в колонке «Внешний адрес» вы можете увидеть ip соединившегося с вами компьютера. Но это, скорее всего, будет адрес прокси-сервера, поэтому вычислить хакера вам вряд ли удастся.
Источники:
  • вирус backdoors
Видео по теме
Обратите внимание
На время сканирования будут заблокированы все возможности компьютера, поэтому на время проверки лучше оставить компьютер в покое, вплоть до ее завершения. Таким образом программа блокирует все передвижения вирусов и попытки вредоносного ПО обмануть систему.
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500