Куда прячется вирус?

Простое объяснение тому, что такое вирус и как с ним бороться. Небольшие практические советы, а также рекомендации по использованию антивирусных программ и общей антивирусной профилактики

О вирусах, наверное, слышали все. О том, какие они плохие, да и вообще. К сожалению, это так. Причём так это только для пользователей Интернета, ибо именно глобальная сеть является основным источником вирусов. Остальные пользователи встречаются с этим явлением довольно редко.

Итак, что это такое – вирус? Ответ: «Это обычная программа, которая, как правило, наносит какой-либо вред вашему компьютеру, вашей системе, файлам и прочей информации. Кроме того, вирусы могут сделать ваши личные данные доступными посторонним лицам, ибо часто находят так называемые «дыры» в системе безопасности».

Страшно? Не стоит слишком пугаться, но и пренебрегать вопросом компьютерной безопасности не стоит, поэтому лучше приобретите себе какую-нибудь антивирусную программу, которых в последнее время на рынке достаточно. Только не устанавливайте их сразу несколько (есть немало баек на эту тему), иначе могут возникнуть конфликты между этими программами, что вызовет лишнюю головную боль. Иногда антивирус не даёт устанавливать софт, поэтому это тоже имейте в виду. От себя могу посоветовать NOD32 или, на крайний случай, антивирус Касперского.

Вот, вы установили программу, которая автоматически следит за системой (иногда портит нервы своей излишней бдительностью и тем, что замедляет работу компьютера) и думаете, что всё хорошо, и никакой злобный вирус на ваш компьютер не проникнет. Но не тут-то было! Вирусы – они очень хитрые создания, именно для этого и придумали «сканеры» – программы, которые проверяют весь ваш жёсткий диск на предмет наличия вирусов. Поэтому пользоваться нужно именно ими (остальные части антивирусных пакетов можно даже не устанавливать).

Запускаете такую программку, она полчаса или час будет проверять всё, что записано на компьютере, и, если обнаружит вирус, то сообщит вам об этом, и предложит либо вылечить заражённый файл, либо его удалить (как правило, лучше использовать последнее средство – зло необходимо искоренять начисто).

Но каждый раз запускать сканер после того, как вы выходили в Интернет – утомительно. Она же проверяет весь жёсткий диск, а если он у вас на 120 гигабайт? Каждый раз ждать час-полтора, пока она его проверит? Посему внимите нескольким советам.

1. Вирус заметить сложно, если он явно себя не проявит. А когда проявит – может быть слишком поздно что-то предпринимать.

2. Признаки «заражения» вирусом:

3. В связи с этими причинами сканером надо проверять наиболее уязвимые места, а именно:

Вот, пожалуй, и всё. Вирусы чаще всего встречаются именно в этих областях физической памяти, но меня, продвинутого пользователя, даже это не спасло. Как-то раз вышел я в Интернет, а через некоторое время у меня компьютер стал перезагружаться. Я сразу понял – что-то не так, и решил проверить компьютер на вирусы. А он – всё равно перезагружается, словно вирус специально так делает, чтобы его не уничтожили. Или, возможно, он просто кое-что испортил, что и вызвало незапланированные перезагрузки.

Тогда я решил проверить не весь жёсткий диск, а самые опасные места. И точно – в папке windows\system32 (в Win9x эта папка называется просто system) я обнаружил кучу файлов, заражённых вирусом. Но из-за того, что по незнанию, я переименовал в этой папке один «подозрительный» файл (я его на вкладке процессов до этого не замечал, посему и переименовал, дабы проверить – вирус это или нет), заново зайти в свою операционную систему не смог, ибо файл этот как раз за вход и отвечал.

Хорошо, что у меня две операционные системы стоит! Когда одна заражена вирусом, второй, как правило, ничего не грозит. Поэтому я перенёс все необходимые мне файлы, предварительно проверив их антивирусом, на «чистое» место, а саму заражённую операционную систему (это была Windows XP) уничтожил, отформатировав раздел жёсткого диска, чтобы вирусу неповадно было. И поставил операционную систему заново. А ведь если бы проверил папку System32 сразу (в принципе, вирусы прячутся либо там, либо среди файлов в папке windows), то, возможно, не пришлось бы мне тратить столько времени на переустановку операционной системы. Впрочем, впредь буду умнее. Вы же можете вообще отключить временные файлы Интернета, отключить cookies (файлы персональных Интернет-настроек) и установить наивысший уровень безопасности. Тогда вирусы на компьютер практически не будут попадать. Хотя здесь главное правило следующее – на проверенных сайтах, вроде mail.ru вирусов не бывает. А вот на подозрительных, в особенности, где лежат «крэки», «кейджены» и «серийники», не говоря уже о всяческих галереях явно не этического содержания, этих вирусов очень много. В электронных письмах они тоже бывают.

Кстати, если у вас есть локальная сеть, то лучше в ней все общие («расшаренные») папки поставить только на чтение, иначе на компьютерах сети антивирусы будут находить по шесть тысяч вирусов на одном ПК.

Но мы дремать не станем – будем обновлять антивирусные базы раз в месяц и проверять компьютер на наличие посторонних программ. И куда бы вирус ни спрятался, мы его найдём и уничтожим!



P.S. Вот недавно скачал кошмарную программу для раскрутки сайта... называлась она Cyber Board и скачал я её с сайта http://webfront2005.narod.ru/ (в документации указан другой источник: http://www.rabotay.ru/) - так вот,
НЕ ПОЛЬЗУЙТЕСЬ ЕЙ НИ В КОЕМ СЛУЧАЕ!

Она сама по себе не вирус, но скачивает из Интернета порядка пяти-шести вирусов троянов, вроде упомянутых выше Trojan-Downloader.Win32.Small.atl, причём эти гады ещё и диспетчер задач отключили!

Долго думал, как его включить... Включил его через реестр (regedit.exe) - там есть раздел
HKEY_USERS\S-1-5-21-73586283-573735546-725345543-1003\
Software\Microsoft\Windows\CurrentVersion\Policies\System
;

в нём параметр DisableTaskMgr надо поставить в 0.
Такая история. Всех касается. Вот что значит запускать на компьютере всякие посторонние программы!



4 марта 2005 – первая редакция,
13 июня 2005 – вторая редакция.
8 февраля 2006 - дополнение


Оценка материала:

 
На данный момент нет голосовавших

Число просмотров: 0
Серега, seregabagr[::::]mail.ru, 01.12.2008, 12:40

Круто и просто. Хотя я это всё сам знал. Я установачную винду сам редактировал. И под себя её подогнал. Как правило есть такие креки за которые надо заплатить. И я как раз их и взламываю. Я себя уже отношу как к доброму почти хакеру. Небыло таких программ которые я не ломанул. Вобщем это всё.

евгений, jonnes.75[::::]mail.ru, 06.12.2008, 13:26

привет. спасибо огромное за прекрасную статью. она очень полезная и поучительная. я как раз тоже с этим столкнулся и что я только не делал не чего так и не смог выявить не один вирус. вот и по сей день пытаюсь бороться. пока что безуспешно. уже просто такое желание просто выкинуть системник на свалку и купить новый. видно тоже поймал какой то вирус. уже и в ремонт и на диагностику носил комп но не кто не чего не может найти. только все дают советы. но с проблемой я так пока что и не справился. надеюсь все же получится когда нибудь. есть еще вариант просто полностью вычистить весь комп и все что подключалось к нему. телефон. цыфровик и все флешки. надеюсь это поможет.

Павел, pavelniko[::::]bk.ru, 14.02.2009, 17:27

Спасибо за профессионалтно написанную и интересную статью!

SHekspir, asasinfinity[::::]mail.ru, 25.03.2009, 05:49

М -м -м да!!!Блин, знаешь такой ВирусШНЯГ@ Winds/System32/WIASTIIO.exe - Os Сразу kill))

Славка, 09.04.2009, 09:19

Здраствуйте !

У меня тоже завёлся вирус ,не знаю откуда.

Диспетчер задач отключён ,реестр нельзя редактировать ,видео файлы не работают ,антивирусы не работают!

Установил новый антивирус ,он включается и через 3 секунды вылетает ,а на сайты антивирусов вообще не заходит ;( !!!

Переустановил Windows ,всё ровно так и осталось ..

Через безопасный режим не заходит ,выскакивает ошибка и показывается синий экран .

Уже не знаю что делать ..

У меня сейчас стоит Xp Extream sp 3 ,а до этого был xp pro sp 3 .

admin, 09.04.2009, 20:19

В таких случаях винт подключают к другому компьютеру, с которого и проверяют на вирусы.

Если не поможет:

format c:

Славка, 10.04.2009, 16:18

:( Я читал на кое-каких форумах ,что даже после Форматирования ,такая же штука остаётся ..

Grey, 26.09.2009, 23:45

"Здраствуйте !

У меня тоже завёлся вирус ,не знаю откуда.

Диспетчер задач отключён ,реестр нельзя редактировать ,видео файлы не работают ,антивирусы не работают!

Установил новый антивирус ,он включается и через 3 секунды вылетает ,а на сайты антивирусов вообще не заходит ;( !!!

Переустановил Windows ,всё ровно так и осталось .."

Это вирус сайлити, червь поражающий все ехешники на компе. Чтобы убить - удали с нужных разделов все установочные и установленные проги, архивы к стати он не трогает, винду переустанови. Будь внимателен - останется хоть 1 ехешник - всё по новой. Проще всего смореть через rar архив - он видит все скрытые файлы, не забудь удалить папку RECYCLER

Дмитрий, badkray[::::]mail.ru, 23.01.2010, 03:27

Привет всем,статья хорошая спасибо за нее узнал много нового) но у меня проблема очень серьезная...вообщем какойто вирус завелся, что не даёт антивирусам запускаться комп глючит,форматировал диски винду менял...ничего не помогает и вот в чем самая то проблема..что после каждой установки винды можно поробатать день-два а потом как выключаю комп при повторном включении не загорается питание на мониторе винда грузится слушу приветствие а монитор не горит.. а как опять винду переустановлю и питание начинается к монитору всё работает опять же 2-3 дня и потом опять вырубается..этот вирус убьёт мою видеокарту! помогите! что делать??

Liba, lyu46[::::]mail.ru, 16.03.2010, 16:02

У меня было тоже самое в течение месяца,раз пять переустанавливала ОС,но в

последние два раза я освобождалась от

власти вируса,был и салити ,и кидо,и еще 10 разновидностей,я меняла дату из биоса вперед,возможно только изменить месяц,а через день уже обычно назад ,один раз обнулила биос,вытащив с материнской платы батарейку на сутки,правда потом приходилось исправлять ОС ,выводя ее из дефолтного состояния,теперь все хорошо,стараюсь избегать заражения.

anchar, alarm8[::::]mail.ru, 29.07.2012, 21:16

привет ! помогите , скачал прогу с нета , и установил ее, после чего стало выскакивать окно поиска файлов . Закрывая его появлялось два. Снес винду , а назад установить не могу выскакивает экран смерти . Пробовал другой винт с установленной системой , всеравно выскакивает окно поиска, Че делать посоветуйте?

Chrome, amiko[::::]mail.ru, 15.10.2012, 11:58

А ситуацию, при которой, при сохранении любой картинки из Google Chrome или Safari,

браузер "думает", прежде чем открыть путь к папкам по 60 секунд и более ?

И это, при скоростных дисках ...

Lesha, uf011[::::]mail.ru, 15.12.2012, 12:27

Ну а ко мне этот вирус зашёл через explorer. я его удалил, места на диске не хватало и я устанавливал прогу и вот вирус вломился =( сейчас я лишил некоторых прав эту папку зашёв через безопасный режим. И удаляю её постоянно, через unlocker.

P.S: Если я лишаю интернета папку Temporary Internet Files, то и она меня лишает. А эти папки находятся в С:Documents and SettingsUserLocal SettingsTemporary Internet Files и D:Documents and SettingsUpdatusUserLocal SettingsTemporary Internet Files Ещё они за тобою следят С:Documents and SettingsUserLocal SettingsHistory так же установи CCleaner она распазнаёт где не нужние файлы а именно файлы explorer.

Lesha, uf011[::::]mail.ru, 15.12.2012, 12:47

Ах да кстати, при установки нового internet explorer 1 или 8 он его удаляет. Я не могу ничего поделать, совсем! У меня просто пустой раб. стол и explorer нету. И появилась какая-то безопасность файлов н*хуй! Захочу переместить файл безопасность?! Что за нах?! Удаляю 100 раз ему пох, создаётся ещё раз! Какой главный файл этого вируса?! Он следит за каждым моим шагом. Название Temporary Internet Files.

Ирина, napsni301[::::]mail.ru, 19.09.2014, 18:21

Что делать? Установили антивирусник Касперского,он проверил все программы,вирусов не нашел. Но,когда я захожу в интернет,отовсюду все равно вылезает разная реклама. Что делать,где искать вирус?

Имя *

Цифровой ящик

Комментарии *