Назад к статьям

Вступление: вирус - это программа, которая может самопроизвольно копировать себя без ведома пользователя. Итак, компьютерный вирус - это в первую очередь программа. Это означает, что для того, чтобы начать действовать, он должен, как и любая другая программа быть запущен. Основным источником вирусов на сей день является электронная почта. Вирусы используют ошибки в почтовых программах, которые позволяют запускать программы, находящиеся в письме.

Следует заметить, что большим числом таких ошибок грешит почтовая программа Outlook Express. Но, как правило, почтовые вирусы ориентированы не на ошибки в почтовике, а на человеческий фактор. Такие вирусы представляют собой файлы, прикреплённые к письму, и призывающие каким-либо образом запустить их. После запуска вирус начинает рассылать точно такие же письма всем абонентам жертвы, используя адресную книгу, или просто перехватывая письма и прикрепляя себя к ним. Примером такого вируса является Happy New Year. Будучи запущенным, он показывает красочную новогоднюю картинку, и тем временем заражая файл winsock.dll, отвечающий за все сетевые функции. После этого ко всем письмам прикреплялся файл с вирусом.

Классификация вирусов

"Троянский конь" - всем известный тип вируса. В обиходе его называют просто "трояном".

"Троянский подход" используется двумя способами:

• Первый подход - поместить вирус в файл с завлекательными названиями "Запусти меня.exe" или "game.exe". Тут расчет делается на то, что жертва запустит файл из любопытства.
• Второй подход заключается в создании вируса, который внешне очень похож, например, на программу, запрашивающую пароль для доступа в Интернет, а потом отправляет эти данные злоумышленнику.

Резидентные вирусы. Обычные вирусы активны только в короткий срок после запуска заражённого файла. При этом они находят другие файлы, заражают их и передают управление самой заражённой программе. После этого их активность прекращается до следующего запуска. В отличие от них резидентные вирусы остаются в оперативной памяти и продолжают действовать. Нередко они перехватывают системные запросы, чтобы заражать файлы в момент копирования или запуска. Даже, если вирус был полностью удален с жёсткого диска, но остался в оперативной памяти, он тут же начнет заражать другие файлы. Поэтому, прежде чем лечить резидентный вирус нужно удалить его из оперативной памяти.

Невидимки. Вирусы-невидимки, как правило, являются резидентами. Эти вирусы используют те или иные средства, чтобы максимально скрыть своё присутствие. Когда вирус запущен, он начинает следить за всеми обращениями к файлам. При открытии заражённого файла вирус перехватывает управление и показывает файл таким, каким он был до заражения. Таким образом, создаётся ощущение, что ничего не произошло. Вирусы-невидимки могут несколько лет находиться на компьютере, а пользователь даже ничего не заметит.

Полиморфы. Так, как вирусы копировали себя без изменений, антивирусы в течение долгого времени выделяли какой-то кусочек (порядок байтов), который больше нигде, кроме данного вируса не встречался. И по этому кусочку антивирусы определяли тип вируса. Однако в последствии появились вирусы-полиморфы, т.е. имеющие множество форм. Эти вирусы, заражая другие программы, не просто копируют себя, но и видоизменяются, выполняя при этом те же функции, что и оригинал, но при этом представляют собой совершенно другую последовательность байтов. Макровирусы. Такое название получили вирусы, заражающие документы Word и Exel. Дело в том, что в офисных программах компании майкрософт есть возможность создавать макросы - небольшие программки, выполняющие ту или иную последовательность действий. Основное их назначение состоит в облегчении работы пользователей, так как они могут автоматизировать выполнение однообразных рутинных действий над документом. Написаны макросы на языке Visual Basic. Благодаря этому оказалось, что можно использовать макросы для создания вирусов.

 

Cамый злобный вирус - это незнание и кривые неумелые руки пользователя ! 

 

Теперь лечим !

 

Вирус, я Вам скажу - это довольно серьёзное заболевание. Подходить к лечению надо с полной серьёзностью и быть готовым к неожиданностям. Начнём с определения симптомов. Аккуратно подключим к розетке...тааак...нажмём кнопочку вкл...кнопочка на теле пациента...не переусердствуй, а то щекотно будет.., больному не к чему силы растрачивать понапрасну. Главное здесь твердость руки и чёткость действий... сделали?... умнички. Начинаем анализировать происходящее, если больной не подаёт признаков жизни, что ж ... пора накрывать стол. В случае если больной периодически теряет сознание, то включится, то выключится ... обращайся к магам и волшебникам из ближайшего компьютерного центра ... будет как новенький. Иногда наблюдается проявление рвотных рефлексов, выражается это в виде сообщений об ошибках ... хотя и без вируса, компьютер всегда "голодный". Помогут антибиотики: Касперский, Доктор Веб али Нод32. Тут существует главное правило, как и в пьянке - не смешивать....серьёзно(!!!) -  это страшное зрелище ... нарушение психики гарантированно...я через это прошёл !

 

А теперь серьёзно:

 

Итак, представим стандартную ситуацию. Ваш компьютер, долгое время работавший без сбоев и нареканий, неожиданно начал вести себя странно, жить своей жизнью, и возможно, в нем поселился вирус. Возможно, ибо появление многих вредоносных программ увидеть или ощутить на компьютере невозможно. А иногда их обнаружение происходит уже в процессе удаления ваших данных с компьютера. 

Но не пугайтесь. Предупрежден – значит вооружен. Попытаемся вычислить и вылечить заразу самыми возможными и легкодоступными средствами.

Итак, шаг первый – в не зависимости от того, есть у вас на компьютере антивирусная программа или нет – нам необходима проверка компьютера на вирусы, причем программой со свежими антивирусными базами. Если вы уверены, что ваша антивирусная программа цела, не пала жертвой «заражения», вы можете обновить антивирусные базы данных и просканировать ваш компьютер текущим антивирусом. 

Если такой уверенности нет – идем другим путем. Скачиваем антивирусную утилиту, к примеру, DrWeb-cureit!  Или утилиту Kaspersky Virus Removal Tool, скачать можно здесь. Обратите внимание, что многие вирусы знают адреса сайтов антивирусных компаний, таких как drweb.ru , kaspersky.ru, и либо не пускают на него, либо не дают скачивать с него файлы, это может являться для вас одним из тревожных сигналов, что в системе не все хорошо.

 Скачав утилиту DrWeb-cureit! запускаем ее. Видим первое диалоговое окно, нажимаем пуск, читаем диалог, и очевидно, нажимаем «ОК». После запуска происходит быстрая проверка компьютера на вирусы. 

Нам же, думается, необходима полная проверка компьютера на вирусы, хотя есть вероятность, что и в процессе «быстрой проверки» вирусы уже будут обнаружены.

В этом случае либо смотрим на реакцию программы, она выдаст вам диалог с вопросом о наличии зараженного файла и предложит варианты решения «обезвреживания» вируса. В противном случае по окончании проверки надо посмотреть напротив всех найденных файлов пункт «Статус» и «Действие», при необходимости выбрать не удалённые или не извлечённые файлы, и кнопками находящимися ниже них выбрать действие которое вы хотите применить к зараженным файлам. Возможно, программа предложит перезагрузку, соглашайтесь и перезагрузите компьютер, затем вновь запустите программу, и если быстрая проверка уже ничего не обнаружила – выбирайте «Полную проверку». Поставьте точку напротив соответствующего пункта в левой половине программы, затем в правой половине программы, под значком с надписью «Dr.Web» нажмите кнопку с зеленым треугольником, и ждите результатов сканирования.

Необходимо понимать, что чем больше объемы жестких дисков на вашем компьютере, тем дольше будет сканирование, потому необходимо запастись терпением. Временами, возможно, (на стареньких компьютерах) будет казаться, что компьютер завис – подвигайте мышью, если она движется по экрану, то вероятнее всего, просто проверяется большой архив, с большим количеством вложенных файлов и папок.

По результатам сканирования действия такие же, как и после быстрой проверки. 

Теперь мы можем с 50% уверенностью сказать, что вирусов на компьютере нет. Почему 50%? Да потому что мы не можем со 100% гарантией сказать, что утилита вычистила весь компьютер, работа по обезвреживанию только начата… 

Самое главное помнить одну вещь – на компьютере (по крайней мере, с операционной системой от Майкрософт), ДОЛЖНА быть установлена антивирусная программа, постоянно обновляющая свои антивирусные базы. Не будем дискутировать на тему « - я годами без антивирусов сижу, и ничего не случается, все работает, и прочее». Если у вас действительно так – эта тема не для вас, пропустите ее.

Итак, что же делать? Не паниковать. Качаем утилиту тут: data2.kaspers...l/KK_v3.4.7.zip

Распаковываем утилиту из архива, запускаем, запускается сканирование немедленно, ждем результата… По окончании проверки утилита выдаст количество зараженных файлов, либо просто предложит нажать любую клавишу. В любом случае - нажимаем. Утилита все сделает сама. Перезагружаем компьютер !

Естественно, вышеописанные программы – не исключения. Существует множество других, не менее надежных и достойных программ.

 

Желаю удачи !

 

Назад к статьям

 

система комментирования CACKLE