Găsiți și de a distruge virușii de pe computer
Cum de a găsi virusul în propria lor?
Creatorii de viruși sunt destul de dificil de a prinde pe cârlige lor chiar și utilizatorilor destul de experimentați. Mai jos voi vorbi despre modul de a găsi un virus pe computer, dacă credeți că infecția încă pătruns în sistemul dumneavoastră.
Simptomele de infecție cu viruși de calculator
Primul lucru care trebuie făcut pentru utilizator, înainte de a începe „panica“ este de a efectua o procedură de căutare detaliată a infecției software-ului si pentru semne ale virusului. Ceea ce pot apărea?
Desigur, nu toate cele de mai sus arată în mod explicit implicarea virusurilor la problemele din sistemul informatic, dar un astfel de comportament ar trebui deja avertizat cu privire și a obține mai multe detalii merge mai departe de calculator de testare.
Cum de a găsi virusul prin intermediul antivirus
Credeți că prezența anticorpilor anti-virus pe sistemul dumneavoastră sau seturi pentru a elimina infecția software sau chiar detecta imediat? Mă tem că ești un pic greșită, pun speranțele pe un astfel de software antivirus, dacă nu cunoașteți regulile de bază ale muncii lor și abordarea cea mai eficientă pentru identificarea și tratarea virusurilor cu ei.
În primul rând, antivirus trebuie să fie actualizate ca versiunile mai noi în două moduri posibile. Una dintre care este actualizarea constantă a bazelor de date antivirus. Asta este, acele surse de date care descriu tiparele tuturor virusurilor cunoscute. Fără aceste șabloane actualizate nu vă va ajuta orice antivirus, deoarece pur și simplu nu va recunoaște noul virus printre fluxul deja mare de informații, pe care le explorează în timp real.
Al doilea aspect este cea mai recentă versiune a programului, anti-virus. Deoarece metodele de infecție și de răspândire a virușilor sunt în continuă schimbare, precum și dezvoltarea de sisteme de operare, anti-virus necesită actualizarea constantă a cunoștințelor despre metodele de infecție, precum și comportamentul sistemelor de operare care sunt găsirea de noi vulnerabilități să se infiltreze în infecția software-ului. Prin urmare, vechiul anti-virus, chiar și cu cele mai recente actualizări ale bazelor de date de viruși pot fi de nici un folos atunci când caută deja cunoscute de virus, care, cu toate acestea, știu cum să trișeze și să nu acorde atenție la ei.
Dar să presupunem că aveți cea mai recentă versiune a unui antivirus cu bazele de date antivirus actualizate. Pot sa-l folosesc pentru a găsi toate virusurile care plutesc în sistemul dvs.? Șanse, desigur, este mult mai mare, dar nu suficient pentru a maximiza eficiența astfel de lucrări. În acest sens, virusul poate fi reprezentat ca o fraudă, are vtershegosya încrederea sistemului dumneavoastră și capacitatea de a manipula acțiunile sale, și, prin urmare, acțiunile programului anti-virus. Virușii care încă încearcă să obțină de pe computer și viruși care sunt deja în sistemul funcționează într-un complet diferite condiții de viață și să aibă un privilegiu incomparabil. Primele sunt ca de dormit și destul de ușor de detectat de antivirus actualizat. Dar, în al doilea rând, este deja activ dușmani independenți de software, care pot alege să facă tot ceea ce e necesar pentru a evita să fie descoperite. Inclusiv verificarea by-pass antivirus competent.
După cum știți, nu caută destul de fiabil pentru viruși rulând software-ul antivirus din același sistem de operare. Deci, trebuie să-l rulați de pe partea exterioară a sistemului. De exemplu, eliminarea hard disk-ul și conectați-l la un alt calculator, evident, inofensiv. În cazul în care o astfel de mână nu este acolo, există o modalitate foarte bună de a începe anti-virus dintr-un sistem de terță parte, folosind seturi deja pregătite de companii anti-virus. De exemplu, cum ar fi Kaspersky Rescue Disk sau Dr.Web LiveCD.
Mediu pentru rularea Kaspersky Anti-Virus de la o unitate CD extern
Pornește scanerul de viruși de Dr.Web, boot-area de pe un CD
Kit-urile de mai sus sunt prezentate sub forma unei imagini ISO care pot fi arse pe CD sau DVD folosind un program, cum ar fi Nero Burning ROM, Daemon Tools, CDBurnerXP și altele asemenea. După înregistrarea imaginii de pe un disc, va reporni computerul și boot-eze de aceste discuri. Acum puteți gestiona Antivirus din sistem sigur garantat și asigurați-vă că nici un virus nu supune controlului. Acest lucru înseamnă o eficiență maximă în căutarea de viruși de pe computer.
Cum de a găsi virusul pe cont propriu
Virusul de căutare se numește o „mână“, cere utilizatorului să destul de o bună cunoaștere a proceselor și a resurselor de sistem de operare. În unele cazuri, virusurile nu sunt în măsură să recunoască aproape imediat, uneori, trebuie să se joace cu studiul unui proces necunoscut. Cu toate acestea, în orice caz, trebuie să se țină seama de faptul că antivirus nu este un panaceu complet pentru rețeaua de infecție. Dacă ești suficient de norocos pentru a „apuca“ o infectie virtuala, tocmai a lansat pe întinderea rețelei globale, cel mai probabil, companiile anti-virus nu sunt nici măcar conștienți de acest tip de virus. Și acest lucru înseamnă să-l găsească, cu ajutorul lor, este puțin probabil, chiar și în ciuda faptului că virușii necunoscuți, prin programe antivirus pot fi încă identificate, în unele cazuri. Cum, atunci, utilizatorul poate recunoaște inamicul software-ul în tabăra lui? Pentru aceasta, am să vă dau câteva sfaturi aici.
I. Utilizarea "Task Manager".
Acest instrument simplu este primul tău prieten și asistent în căutarea de viruși. Cu ajutorul lui, puteți obține o listă de procese (sau programe, pur și simplu vorbind), care gravitează în memoria calculatorului dumneavoastră în acest moment. Există, de asemenea, versiuni mai avansate pentru analiza de proces. De exemplu, Process Explorer sau System Explorer. Cu toate acestea, chiar și cu un sistem simplu „Task Manager“ poate fi efectuat toate analizele necesare, precum și versiunile avansate utilizează numai în cazul în care controlerul este dezactivat de viruși. Start controler poate fi o combinație de taste "Ctrl + Shift + Esc" sau poate provoca printr-un standard de "Ctrl + Alt + Del".
La orice procese suspecte trebuie să acorde o atenție.
- Procese ale căror nume sunt similare cu numele principalelor procese ale sistemului, cum ar fi
Sau puteți utiliza un motor de căutare obișnuită, în cazul în care în calitate de interogare, introduceți numele procesului suspect.
Dacă suspectați că oricare dintre procedeele cunoscute, dar ele sunt marcate în bazele de date ca un inofensiv, este posibil să-i lase în pace. Chiar dacă acestea conțin viruși și să le examineze numai cu ajutorul unor cunoștințe profunde de asamblare și instrumente software speciale.
Fii atent la procesele, menționarea care nu se găsește pe site-urile de mai sus. În primul rând, determina directorul curent rula programe suspecte. Pentru a face acest lucru, pur și simplu faceți clic pe proces, faceți clic dreapta și du-te la fereastra „Properties“.
Această acțiune se aplică pentru versiiWindows sistemului de operare 7. polzovateleyWindowsXP recomandate pentru a utiliza versiunea avansată „Task Manager“, o referire la care am citat mai sus.
În această fereastră puteți vedea informații despre numele fișierului executabil, procesul prin care a pornit motorul și folderul în care se află programul. Observați atributele fișierului de test EXE. Dacă el are capacitatea de a „ascunse“, credibilitatea unui astfel de fișier nu este cauza exacta.
De asemenea, la implicarea familiei de virusuri poate indica, de asemenea, calea în sine, specificat în paragraful „Locul de amplasare“. Cel mai suspect directorul temporar, cum ar fi fișierele temporare Internet și Temp. Un număr mare de viruși folosesc aceste dosare ca o platformă pentru a rula. Acesta va fi, de asemenea, foarte ciudat, în cazul în necunoscut (chiar și pe baze cu o descriere a procesului), programul va fi lansat de directorul de sistem.
În continuare, examinați informațiile din fila „Detalii“.
Aici puteți vedea informații despre versiune a programului, dezvoltatorii săi și denumirea oficială. Creatorii de viruși nu încearcă adesea să creeze astfel de informații pentru a induce în eroare utilizatorii sau cauza suspiciuni absența unei astfel de descriere. Cel puțin, lipsa de date și informații vor un alt motiv pentru a suspecta investigat pentru software-ul rău intenționat.
Procesul poate avea, de asemenea, proprietatea unei semnături digitale, care afectează aspectul filei omonim. Desigur, nu toate procesele pot avea fila, dar prezența spune deja că acest fișier a fost testat și certificat în mod corespunzător și nu este de natură să prezinte nici un pericol pentru sistem.
Deși falsifica o semnătură este foarte dificil, dar încă posibil, este puțin probabil să creatorii de viruși vor cheltui resursele lor de dragul unei forțe mici beneficiază de astfel de „scump“ în dezvoltarea virusului. Prin urmare, analiza acestor fișiere cu liniște sufletească poate fi pus deoparte.
II. Verificați de pornire
Foarte util de afaceri va verifica, de asemenea, programele care sunt în pornire. De multe ori sunt lansate virusuri, nu deghizată, direct din resursa standard pentru pornire. Pentru a vedea o listă de programe, du-te la butonul „Start“, deschideți „Run“ și tastați comanda „msconfig“. Ca urmare, ar trebui să vedeți o fereastră similară cu următoarea:
Aici, se aplică aceleași reguli ca și în analiza proceselor de „Task Manager“. Fiți atenți la orice nume de obiecte suspecte și producătorii lor, să examineze cataloagele prin care se execută (coloana „Team“).
Cele mai multe programe suspecte pot fi dezactivate la pornire. Pentru a face acest lucru, pur și simplu, debifați-le. Cu toate acestea, să fie atent. în cazul în care sistemul este repornit programele dezactivate din nou se setat pentru a rula, un astfel de comportament este foarte suspicios, iar aceste fișiere ar trebui să examineze mai bine.
Acum știi cum să găsească un virus pe computer, dacă ați detecta comportamentul suspect al sistemului. Rămâne doar pentru a scăpa de ea prin simpla ștergerea fișierului de pe hard disk. Cu toate acestea, nu toate virusurile permit eliminarea sfială în sine din sistem, dar chiar și în acest caz, puteți obține ajutor de la seturi de CD-uri anti-virus, din care am vorbit mai sus. La urma urmei, trebuie doar să pornească de la ei, și aveți posibilitatea să eliminați virușii identificați de tine fara probleme.