Незванные «гости»: как избавиться от malware

Обсуждаем операционные системы, прикладные программы и прочее программное обеспечение. Не обсуждаем взлом программного обеспечения.

Модератор: Starley440

Ответить
maxx
Участник
Участник
Сообщения: 67
Зарегистрирован: 11 май 2009, 10:29

Незванные «гости»: как избавиться от malware

Сообщение maxx »

Введение

Вредоносное программное обеспечение подстерегает нас везде. Сегодня вы вряд ли сможете найти хоть один технический форум, где не упоминалось бы слово "malware", или по-русски - трояны. И даже если вы чрезвычайно аккуратны в посещении веб-страниц, можно с высокой степенью уверенности предположить, что вредоносное программное обеспечение все же поселилось в вашем компьютере. Это может привести к различным проблемам, и крайним средством может даже стать переформатирование винчестера компьютера и переустановка системы. К счастью, избавиться от вредоносного программного обеспечения вы можете и сами – причем совершенно бесплатно.
Чистим систему с SUPERAntiSpyware

SUPERAntiSpyware прекрасно подходит для начала: у этой утилиты очень высокий уровень обнаружения и удаления всего, что она обнаружит. В зависимости от того, насколько инфицирован ваш компьютер, вы можете запустить программу в безопасном режиме (Safe Mode).

Для начала скачиваем SUPERAntiSpyware с официального сайта. Все инсталляционные параметры ставим по умолчанию, чтобы быть уверенными, что программа установилась корректно (конечно, компьютерных «гуру» это не касается). В течение инсталляции просто нажимаем кнопку «Next». Далее выбираем язык – по умолчанию английский. После этого экрана появится всплывающее окно. Нажимаем «Yes» для установки обновлений.


В стартовом окне setup также нажимаем «Next». Вам не нужно вводить адрес электронной почты, поскольку вы не собираетесь приобретать программу. А вот в окне, где спрашивается, хотите ли вы автоматически обновлять приложение, не забудьте поставить «галочку» - это сэкономит вам уйму времени в будущем. Если вы не собираетесь отправлять отчеты о проверке вашего компьютера в компанию, то оставьте этот пункт неотмеченным.

В конце вам будет предложено защитить вашу домашнюю страничку. Если в этом есть необходимость – нажмите «Protect Home Page». Когда программа откроется, выберите пункт меню Preferences. Убедитесь, что ваши Preferences соответствуют следующему скриншоту и нажмите Close. Нажмите кнопку «Scan Your Computer» и выполните полное сканирование системы (Complete System Scan). Далее безжалостно удалите все обнаруженное.

Официальный сайт продукта: superantispyware.com
Malwarebytes Anti-Malware – еще один «чистильщик»

Так же, как и SUPERAntiSpyware, Malwarebytes Anti-Malware – хорошая утилита для чистки компьютера от вредоносного софта. В случае заражения компьютера, запускать ее также следует в безопасном режиме (Safe Mode).

Скачайте Malwarebytes Anti-Malware и сохраните файл на компьютере. Процесс инсталляции довольно прост – вам нужно лишь следовать предлагаемым инструкциям. В конце инсталляции высветится окошко Finish. Снимите галочку с Launch Malwarebytes Anti-Malware.

Программа обновится и не запустится без вашей команды: из-за того, что ваш компьютер поражен вредоносным программным обеспечением, запуск программы сразу же после обновления может временно разрушить приложение. Кликните два раза на иконку Malwarebytes Anti-Malware на вашем столе. Выберите полное сканирование системы и нажмите кнопку «Scan». Возможно, у вас создастся впечатление, что Malwarebytes Anti-Malware зависло, но не предпринимайте никаких действий – дайте досканировать систему до конца.

Combofix – профессиональная чистка

Combofix также прекрасно справляется со своими обязанностями, но не исключена возможность, что это приложение может повредить ваш компьютер.

Если после установки вам будет предложено обновить Combofix – сделайте это. После обновления программа запустится автоматически – не перезапускайте ее вручную. При следующем запуске может появиться предупреждение, что если у вас установлено активное антивирусное или защитное программное обеспечение, то следует его отключить, поскольку оно может конфликтовать с Combofix.

Также Combofix может высветить всплывающее окошко, в котором объясняются основные термины и условия использования приложения. Внимательно прочитайте эту информацию.

Далее Combofix создаст точку восстановления и начнет сканирование системы. Не перемещайте окошко программы. На разных этапах сканирования панель задач может несколько раз исчезать, кроме того, иногда может временно прерываться соединение с сетью. Если Combofix предложит почистить регистры – соглашайтесь. Далее программа попытается сгенерировать log-файл. Не перемещайте и не закрывайте это окно.

После перезагрузки, если это необходимо, log-файл автоматически откроется на экране – закройте его. Изменение любого из файлов, которые покажет Combofix, может привести к невосстановимому повреждению системы – если вы не уверены в своих действиях.


Официальный сайт продукта: combofix.org
Онлайновый сканер Panda Activescan 2.0

Panda Activescan 2.0 также сканирует систему на предмет вредоносного софта, но не устанавливается на жесткий диск, а делает это через веб-браузер. Степень обнаружения вредоносного софта этой утилитой также достаточно высока, но она не удаляет обнаруженные файлы, поэтому вам придется делать это вручную. Изначально этот сканер работал под Internet Explorer, но теперь работает и с Firefox.

Для начала сканирования системы с Panda Activescan 2.0, зайдите на официальный сайт и нажмите кнопку Scan Now. Тем, кто использует Mozilla Firefox, нужно будет предварительно скачать и установить соответствующий плагин.

Дайте программе обновиться и установить временные файлы на ваш компьютер. Эти временные файлы позволят Panda просканировать жесткий диск.

При обнаружении подозрительных программ, Panda сообщит вам об этом, кроме того, вы сможете посмотреть log-файл. Сохраните этот log-файл: он может понадобиться вам позже. После сохранения log-файла Panda Activescan 2.0 можно закрыть.

Официальный сайт продукта: pandasecurity.com

Удаляем файлы с помощью Pocket Killbox

Как говорилось выше, онлайн-версия Panda не удаляет обнаруженные файлы, а полная версия программы - платная. Поэтому для удаления опасных файлов воспользуемся Pocket Killbox. Скачиваем приложение из интернет и распаковываем файлы на ваш компьютер.

Вот где нам пригодится log-файл Panda Activescan 2.0 - путь к нему выглядит примерно так: C:\Windows\System32\sdfhl.exe. Копируем из log-файла строку, начинающуюся с "C:" и вставляем ее в новый текстовый файл Блокнота. Это нужно проделать для каждого файла или директории, которые были помечены как вредоносные.

Таким образом мы получаем список файлов и директорий. Не закрывайте этот список.

Теперь запускаем Killbox. Возвращаемся к списку файлов и копируем его в буфер обмена.

Задаем программе команду Delete on Reboot и убеждаемся, что сделали это для всех файлов из списка. Если задать только Single File, то удалится только первый файл из списка.



Теперь нажимаем File и выбираем Paste из буфера обмена. Если ничего не появилось, пробуем скопировать еще раз. Нажимаем Red X. Pocket Killbox и это автоматически перезагружает компьютер.


Официальный сайт продукта: bleepingcomputer.com
Редактирование реестра (только для продвинутых пользователей)

Если вам посчастливилось получить список поврежденных записей регистров, то вы можете пойти более «продвинутым» путем. Когда компьютер в основном обеззаражен, этого делать не требуется, поскольку эти записи будут только остаточными записями регистров, и финальная чистка уберет большую часть этих записей. Но если эти записи вызывают проблемы в работе компьютера, вы можете удалить их прямо сейчас.

Запустите Редактор Реестра (Registry Editor): нажмите Windows Key и r одновременно или наберите regedit в командном окне и нажмите Enter.

Слева на экране должен высветиться список из пяти секций регистров (registry hives). Секции регистров напоминают пути на жестком диске, такие как C:\Program Files\Microsoft Office.


Идите по дереву записей, пока не найдете то, что вы ищите. Убедитесь, что выбрали нужную запись, поскольку выглядят они очень похоже. Затем удалите запись с левой стороны окна. Также с этой целью можно воспользоваться файлами .reg – возможно, это будет проще.
Чистим компьютер

Многократное удаление вредоносного программного обеспечения оставляет на жестком диске старые ненужные файлы (.dat, .txt, etc) и некоторые поврежденные записи в регистрах, которые могут стать источниками ошибок. Избавиться от этого хлама помогут CCleaner и Comodo Registry Cleaner. CCleaner поможет удалить временные файлы, а Comodo Registry Cleaner – поврежденные записи регистров. Инсталляция обоих приложений затруднений не вызывает – просто следуйте предлагаемым инструкциям.

Запустите CCleaner и нажмите кнопку Analyze, а затем кнопку Run Cleaner. После завершения процедуры чистки закройте приложение.


Запустите Comodo Registry Cleaner, нажимите кнопку Scan My Registry и дождитесь результатов. Затем нажимите кнопку Clean Registry.


Официальный сайт продукта: ccleaner.com


Заключение

Удалить вредоносное программное обеспечении – это только полдела. Важно предотвратить его повторное появление на вашем компьютере. Возможно, эти советы помогут вам избежать повторного инфицирования.
Убедитесь, что используете новейшую версию Windows; в противном случае источником заражения могут стать баги и недоработки, которые призваны исправлять патчи.
Пользуйтесь защитным программным обеспечением. Если вы не делаете этого, риск заразиться повторно очень велик. Защитный софт может не столь эффективно чистить компьютер после заражения, но вполне надежно предотвратит само заражение.
Пользуйтесь софтом для защиты браузеров, например, McAfee SiteAdvisor (siteadvisor.com). Этот советчик сообщит вам о подозрительных веб-сайтах, но не блокирует вредоносные веб-страницы.
Удалите старые версии Java. Более ранние версии Java активно используются Vundo – одним из самых широко распространенных троянов. Когда вы инсталлируете новую версию Java, вы не удаляете старые версии – они так и остаются на вашем компьютере.
Не используйте пиратское программное обеспечение. Именно оно является основным источником вредоносных программ. «Богаты» на него и torrent-сайты.
Еще одним большим источником вредоносных программ являются порносайты: их посещают многие, поэтому они являются великолепным «рассадником» вредоносного софта. Конечно, не все эти сайты являются источниками заражения, но при частом их посещении вы обязательно подхватите какую-нибудь инфекцию.
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей