Форум АНТИЧАТ (http://forum.antichat.ru/index.php)
-   Защита ОС: антивирусы, фаерволы, антишпионы (http://forum.antichat.ru/forumdisplay.php?f=80)
-   -   Вирусы. Как с ними бороться? Мини-статьи и полезные советы. (http://forum.antichat.ru/showthread.php?t=18821)

Elekt 09.05.2006 02:10

Вирусы. Как с ними бороться? Мини-статьи и полезные советы.
 
Вирус - это программа, способная к самостоятельному размножению, выполнению команд, и др. действиям зачастую БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ.


Как правило, это вредоносная программа, которая в лучшем случае пошутит над вами, мешая работать:

- Выдавать ложные ошибки\сообщения.
- Трясти курсор мыши.
- Подменять вводимые символы с клавиатуры.
- Вкл\выкл монитор\мышь\клавиатуру.
- Выдвигать лоток сдрома.
- Менять местами иконки рабочего стола.
- Изменять системное время.
- Перегружать\выключать компьютер.
- Загружать процессор\память на 100%.


... а как максимум - сделает ВСЁ, что в неё пропишет создатель, как то:

- Заразит ваши файлы, дописывая себя в конец каждого.
- Уничтожить\испортит ваши файлы\данные\операционную систему.
- Найдет\расшифрует\отловит ваши пароли доступа к чему-либо и отошлет хозяину.
- Выведет из строя "железные" составляющие: процессор\мат.плата\опер.память\жесткий диск\сдром...
- Откроет доступ к вашему компьютеру, превращая его в послушного зомби.


========

Подцепить заразу не так уж и сложно. Причем сам процесс заражения может быть выполнен как с вашим участием, так и без него.

Какая основная "прелесть" живет в сетке? Нет, не фильмы и музыка на сервере... а сетевые черви блуждающие в поисках подходящей жертвы. Атака и заражение происходит без вашего участия, так как червь использует уязвимые сетевые сервисы, запущенные на вашей машине. Как бороться с этой напастью - используем фаервол, однако речь сейчас о другом. Обнаружить и обезвредить уже приютившегося у вас зверька должен антивирус.

Все остальные вирусы обычно распространяются через зараженные файлы, которые пользователь открывает на своем компьютере. Наиболее часто поддвержены заражению исполняемые файлы с расширением *.exe, *.com, *.bat . А также в приложениях, имеющих встроенные языки (макросы).
Однако, современные вирусы где только не приживаться : Word(*.doc, *.xls), музыка (*.mp3), флэшки (*.swf), фильмы (*.avi), картинки (*.ipg, *.jpeg, *.gif, *.png, *.bmp), IE (*.htm, *.html, *.vbs, *.js, *.htt). При запуске такого файла, вирус начинает свое черное дело - выполняя свои деструктивные действия и заражая собой другие файлики.


========

Как узнать о том, заразились вы или нет? Давайте ознакомимся с основными признаками заражения:

1. Сильное торможение компьютера, ошибки в программах, зависание, перезагрузки (о виндоус :-] ).
2. Многочисленные сбои в работе программ.
3. Произвольный, без вашего участия, запуск на компьютере каких-либо программ;
4. Непонятные окошки, запрашивающие какие либо действия.
5. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
6. Исчезновение места\файлов\каталогов на жестком диске.
7. Появление новых файлов, особенно ссылок на них в автозагрузку.
8. Новые процессы в диспетчере задач (sys.exe, system.exe, sysdll.exe, fE5bD.exe).
9. Не стандартное поведение системы (медленная загрузка, выкл, и др).
10. При наличии на вашем компьютере межсетевого экрана(фаервола), появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
11. Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

Elekt 09.05.2006 02:11

======= Intro

Несколько поднадоели темки новичков с воплями о помощи по сабжу.
Однако, здесь будет что почитать даже бывалым людям - может возьмёте на заметку пару методик, зацените специфический софт.

Ну что же, покажем этим бацилам, кто в нашей системе хозяин! Научимся мочить гадов :)


======= Инструкция

У МЕНЯ ВИРУС!!! Что мне делать?!! Вот руководство к действиям:

1. ВЫДЕРНИТЕ СЕТЕВОЙ КАБЕЛЬ\МОДЕМ и при возможности смените все важные пароли через комп друга\соседа, посколько в том случае, если вирус ориентировался на кражу такой информации, то он уже отправил данные хозяину - значит счёт идёт на минуты\секунды.

2. Если у вас не стоял антивирус до заражения, значит теперь есть повод поставить %) Выбираем, устанавливаем и настраиваем антивирус. Однако, зачастую вирус блокирует установку\запуск антивируса, поэтому прежде...

3. ...неплохо бы сразу проверить автозагрузку на наличие новых программ (если вы конечно в курсе, что там было до заражения). Для этой задачи потребуется прога Starter.

4. Жмем alt+ctrl+del и ищем подозрительный процесс (его имя совпадает с именем в автозагрузке). Убиваем его. Жестоко и беспощадно =]

5. Теперь найдём подозрительный файл и поищем, где он лежит. Попробуем переименовать\переместить его куда-нить или удалить.

6. Если вам не удается ни переименовать, ни завершить процесс - вирус хорошо защищен. Обычно при таком подходе вы едва ли сможете запустить антивирус. Вам не повезло и придется лечить винт, присоединив его к компу друга или с мультизагрузочного СД.


А теперь - вот вам кучка софта для реализации этих простых шести пунктов излечения. Программы вам скорее всего понадобяться, поскольку как правило виндовые утилиты уничтожаються\блокируються вредоносным кодом вирусного процесса.



======= Файловая система

Непосредственно проследить хождение виря по ващей файловой системе помогут следующие утилиты.
Вы сможете определить место нахождение тела вируса, отследить его размножение, определить местопоожение лог-файла в случае кейлогера.
Также программы помогут разблокировать файл, выгрузить инжектированную в процесс вредоносную длл и многое другое.

Filemon v6.*
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Логирование всех операций с файлами - открытие, запись, чтение... Есть система фильтров.

Unlocker 1.*
http://ccollomb.free.fr/unlocker/
Утилита позволяющая разблокировать файл, занятый другим процесом.
Работает в полуавтоматическом режиме. Не всегда справляеться с задачей.

Advanced Process Manipulation
http://www.diamondcs.com.au/index.php?page=apm
Позволяет делать давольно сложные вещи, такие как выгрузка отдельных модулей процесса.

DLL Control by Sanja
http://virusinfo.info/soft/DllCtrl.zip
Программа коммандной строки позволяющая загружать и выгружать dll.
Классика жанра - внедриться в процесс и вызвать "изнутри" этого процесса
Использование:
DllCtrl.exe -unloadall c:\virus.dll
DllCtrl.exe -unload 1234(pid) c:\virus.dll
DllCtrl.exe -unload notepad.exe c:\virus.dll -resolve




======= Реестр

Выследить прописку вируса в реестре вам также не составит труда. Даже самый изощрённый автозапуск будет отслежен.
С помощью этих утилит вы также можете ограничить доступ к реестру, исключая его повреждение, либо восстановить его после вирусной атаки из резервной копии.

Regmon v7.*
http://www.sysinternals.com/ntw2k/source/regmon.shtml
Логирование всех операций с реестром - открытие, запись, чтение... Есть система фильтров.

RegProtector
http://sec-123.narod.ru/rgp10.exe
Монитор реестра. Логирует все изменения, может блокировать доступ, ограничивать только на чтение и др.

RegKey LastWriteTime Scaner
http://russian.softpicks.net/softwa...er_ru-22416.htm
Крохотная программа для поиска в реесте ключей, измененных/созданных в выбранном интервале времени.
Найденные ключи можно быстро открыть в regedit.

ERUNT 1.*
http://aumha.org/downloads/erunt.zip
http://www.larshederer.homepage.t-online.de/erunt/
Утилита для сохранения и восстановления файла реестра, работающая через командную строку.
По этой причине идеально подходит для настройки автоматического бэкапа с помощью планировщика заданий.
Прога проста как две копейки, но работает великолепно.



======= Процессы

Процессы - самая интересная и важная часть. Чем быстрее вирусный процесс будет уничтожен, тем меньше дров зверь успеет наломать в системе.
Приведённые программы способны не только обнаружить скрытый процесс, но и уничтожить его.
Гарантия уничтожения - 100% - ничто не устоит и не скроеться. Процессы антивирусов и фаерволов тоже отлично гасятся =]

ProcViewer
http://www.virusinfo.info/soft/ProcViewer1.rar
Простая, но эффективная альтернатива таскменеджеру - показывает запущенные процессы.
Видит скрытые процессы троянов, которые невозможно обнаружить при помощи большинства существующих просмотрщиков процессов.

Advanced Process Termination
http://www.diamondcs.com.au/index.php?page=apt
Програмка убивающая любые процессы. Может быть полезна что бы убить процессы созданные вирусами.

DelayDel
http://www.virusinfo.info/soft/delaydel.rar
Консольная программа сля удаления "неудаляемых" файлов после перегрузки.
Использование: delaydel.exe <file>

Kernel PS v0.4
http://www.virusinfo.info/soft/knlps04.rar
Если не справились предыдущие - эта прога не подведёт. Просто зверь - убъёт ЛЮБОЙ процесс.
Программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Не работает на Win9x/ME.
Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов.



======= Автозагрузка

Оперативно просмотреть основные и не только основные ключи и места автозагрузки вам помогут эти программы.
Крайне полезны не только для борьбы с заразой

Autoruns
http://www.sysinternals.com/ntw2k/f.../autoruns.shtml
Программа позволяющая просмотреть список программ запускающихся при старте Windows.
Большое приемущество данной программы, это опция скрыть компоненты Windows имеющие цифровую подпись Microsoft.
Это значительно облегчает поиск ненужных и вредных программ.

Auto Start Control 2.*
http://www.asc.h11.ru/
Знает очень много ключей автозапуска, в т.ч. недокументированных или плохо документированных.
И может показать их (только непустые) для всех пользователей, имеющих учетные записи на данном компьютере.

Silent Runners.vbs
http://www.silentrunners.org
Скриптик для анализа автозагрузки. Знает некоторые нестандартные методы запуска программ.

Starter 5.*
http://www.lemnews.com/dl/Starter.rar
Очень полезная утилитка от CodeStuff (http://codestuff.mirrorz.com/).
Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует.
Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.



======= Сторожи

Парочка утилит, которые работают в качестве сторожей и просто не позволят вирю забуриться, вовремя его остановив.
Рекомендуються к применению. Более подробно данный класс программ рассмотрен здесь:
ВЫБЕРИ СВОЙ Anti-spy

Security Task Manager 1.6C
http://www.neuber.com/taskmanager/
кряк под неё есть на www.keygen.ru
Накрученный до предела task manager:
- показ степени опасности запущенных процессов для системы
- анализ инфы о производителе
- путь к файлу
- время запуска процесса
- степень загрузки проца, его тип
- тип окна: обычное окно, невидимое окно, библиотека, плагин для IE, и т.д.
- сертификация процесса
- анти-кейлогер
- время запуска проги в симбиозе с запущеной

На основе выше написанной информации расчитывает рейтинг опасности.


WinTasks Pro v 5.0
Примерно тоже самое.
Качественный анализ и оценка процессов в системе, подробнейшая информация о них.



======= Сетевая активность

Теперь несколько программ, мониторящих сетевые подключения. Они позволят вам получить минимальную информацию о сетевой активности.
С помощью них, вы будете информированы о сетевых подключениях, состоянии подведомственных вам машин в сети.

TCPView v2.*
http://www.sysinternals.com/Utilities/TcpView.html
Мониторинг TCP\UDP соединений. В Windows NT, 2000 и XP TCPView даже отображает имя процесса, отображение адресата\отправителя. Включает в себя tcpvcon.

TCPVcon v2.*
http://www.sysinternals.com/Utilities/TcpView.html
Показывает все открытые сокеты. Работает из под командной строки.

TDIMon v1.*
http://www.sysinternals.com/Utilities/TdiMon.html
TCP/IP МОНИТОР

ShareEnum v1.*
http://www.sysinternals.com/Utilities/ShareEnum.html
Сканирует вашу сеть и мониторит параметры безопасности, указывает на дыры.

Remote Recover v2.*
http://www.sysinternals.com/Utiliti...oteRecover.html
Имея доступ к системам через LAN или WAN, вы можете системным дискам x86 NT.
Вы можете востанновить данные. При доступе на запись можно проверять chkdsk'ом, форматировать диски.

Для более полноценного изучения трафика рекомендуеться применять специализированные сниферы:
Сниферы и их совместимость
Сниферы. Защита и нападение
Локальные Войны



======= Контроль целостности файлов

MD5summer
http://www.md5summer.org/
Отличная утилита, позволяющая подсчитать в указанной папке чек-сумму всех файлов по алгоритму md5\sh1. А затем при надобности - провести сравнение.
Крайне полезная вещь - после установки на винду всех патчей делаешь чек-снимок файлов в C:\WINDOWS
Очень мне помогла однажды, когда коварный трой умело спрятался в системе и возрождался как ни в чём ни бывало после перезагрузки...
Если вдруг происходят подозрительные явления - проводишь сравнение - выявляешь изменённые файлы.
Ну, далее в зависимости от опыта и желания - либо расковырять их дизассемблером, либо просто сменить на старые из зараннее сделанного бэкапа.



======= В борьбе с руткитами

Несколько программ, способных отлавливать самых опасный и изощрённый тип вируса - руткиты.
Руткит опасен тем, что он тщательно прячеться, скрывает своё пребывание в системе.
Антивирусы против них зачастую бессильны.

RootkitRevealer
http://www.sysinternals.com/ntw2k/f...kitreveal.shtml
Программа для обнаружения руткитов от Sysinternals

VICE
http://www.rootkit.com/project.php?id=20
Программа для обнаружения руткитов

Phunter
http://www.virusinfo.info/soft/phunter.zip
Программа для поиска скрытых процессов.

Antikit
http://anti-virus.by/download_files/antikit.zip
Програмка отлавливающая руткиты, обнаружить которые не может большинство антивирусов. Запуск из командной строки.



======= Откат на точку восстановления

Виндовыми средствами эту процедуру лучше не делать - возможности слабенькие и функциональности никакой.
Используем спец-утилиты:

ShadowUser Pro 2.*
http://www.shadowstor.com
Включив программу, можно делать что угодно - тестировать вирусы и трояны, мучать системные настройки, проверять сомнительные программы.
После перезагрузки все изменения будут отменены, а предыдущее состояние восстановлено.
Помимо режима автоматического отката после каждой перезагрузки, в ShadowUser есть режим ручного выхода.
Отличие от RestoreIT :
- не требует наличия собственного скрытого раздела на винчестере
- мгновенная скорость отката

RestoreIT v 6.*
http://www.farstone.com
Превосходная система защиты компьютера от вирусов, программных сбоев и ошибок пользователя.
Фиксируешь текущее состояние машины путем создания контрольной точки, а программа отслеживает и сохраняет в защищенном разделе диска все изменения файловой системы.
При необходимости прорамма возвратит требуемый диск в одно из ранее зафиксированных состояний.
Отличие от ShadowUser :
- не требует перезагрузки



======= Загрузочный CD-диск

Nht-Live_CD_XP

"Диск представляет собой урезанную версию Windows XP, которая загружается с CD.
Основное назначение диска - проверка системы на вирусы, работа с файловой системой NTFS, изменение разделов диска, восстановление данных, восстановление или изменение паролей доступа к ОС Windows 2000/XP/2003, резервное копирование данных, сохранение данных по сети с незагружающихся систем и т.п."
Очень полезная штука. Много раз по-настоящему выручала. Часто использую для самых различных целей: тестирование\реанимация жестких дисков, проверка на вирусы, исследование чужих компов %) и прочее.
На новом железе, сата-приводах может не запускаться - бывает такое. На сайте форуме подробные рекомендации по использованию, добавке своего софта\драйверов и т.д.
Дистрибутив разбит на три архива общим весом ~100 мб. После распаковки будет около 300. Антилич блокирует
Антилич не даст вам скачать архив, если вы не зайдёте на форум, хотя мемберы могут потренироваться в подделке реферера %)

логин : пасс к форуму
tetris : tetris


Описание возможностей: Загрузочный диск Nht-team LiveCD (22.12.2004)

Сборник тем: NhT LiveCD
NhT LiveCD Скачать можно тут!

Как добавлять в NhT LiveCD софт

LiveCD дистрибутивы Linux




======= Полезные ресурсы

Взгляд знающего человека уже заметил, что некоторая часть программ располагаеться на знаменитых сайтах, посвящённых безопасности в сети:

http://www.sysinternals.com - Сайт всем известного Марка Русиновича, разоблачившего руткит Sony. Практически все программы на сайте эффективны и рекомендованы к применению.
Настоятельно рекомендую вам скачать и заценить их все, а не только те, что я привёл в пример:
http://www.sysinternals.com/SecurityUtilities.html
http://www.sysinternals.com/Process...sUtilities.html
http://www.sysinternals.com/NetworkingUtilities.html

http://virusinfo.info - "Безопасность в Интернет. Борьба с вирусами, троянами и другими вредоносными программами.VirusInfo - за чистый Интернет" =]
Очень интересный сайт, целиком и полностью посвящённый компьютерной безопасности. Интересные обзоры софта, тесты антивирусов, фаерволов, оригинальные статьи и исследования.



======= Поиск по форуму

Как не допустить заражение вашей системы и избежать практического применения советов из этой статьи?
Рекомендации ведущих собаководов =] Настройте свою систему, сделайте из её неприступной:
Os - моя крепость

Вы всегда можете проверить он-лайн подозрительный файл - к вашим услугам вся мощь ведущих антивирусных кампаний.
Он-лайн тестирование файлов - реал-тайм проверка сразу несколькими различными антивирусными движками и базами:
On-line проверки(вирусы, фаерволы)

Звери в клетке. Будьте спокойны - теперь даже самая вредоносная тварь у вас под контролем:
Виртуальная машина

Когда антивирусы и фаерволы бессильны, на помощь приходит Anti-SPY.
Рассмотренные утилиты вычистят всякие нежелательные модули и настройки, оставшиеся после вирусной атаки:
ВЫБЕРИ СВОЙ Anti-spy

Жесткий тест самых известных антивирусов на устойчивость. Кто же лучше?
Прессинг по раззнообразным параметрам. Рассмотрим все слабые стороны известных антивирусных продуктов:
streSS teSt AntiVirusов

Жесткий тест самых известных фаерволов на устойчивость. Кто же лучше?
Стоит ли быть уверенным в любимом продукте? Вот она, иллюзия защищенности:
streSS teSt Firewallов

Мнение народа. Популярный, значит лучший?
Ознакомтесь с результатами, оставьте своё мнение:
Опрос: Какой Фаервол Вы предпочитаете?


Мнение народа. А какой продукт предпочитаете Вы?
Ознакомтесь с результатами, оставьте своё мнение:
Опрос: Какой Антивирус Вы предпочитаете?


Elekt 12.03.2008 12:24

Бесплатная утилита (OSAM)Online Solutions Autorun Manager.

Имеет значительный функционал, больше чем Autoruns (больше возможностей, более удобная, больше поддерживаемых ключей, функции антируткита - поиск скрытых записей в реестре).
Подробнее: _http://www.online-solutions.ru/ru/osam_autorun_manager.php

Пользователям оказывается всяческая помощь и принимаются любые пожелания по развитию (usability, features).

По моему личному опыту соперничает с ней только утилита от Марка Руссиновича. Взаимное применение обоих дают отличный результат.

=======

тема открыта для ваших обзоров и дополнений


NesT@r 17.03.2008 22:27

Shadow Surfer v2.*
Программа создает виртуальный двойник компьютера. Все действия, которые могут навредить или испортить данные, будут осуществляться с виртуальным двойником, а оригинал останется в исходном состоянии. Смысл действия программы ShadowSurfer - в создании безопасной карантинной зоны, изолированной от основной операционной среды ПК, например, для путешествия по Интернету с загрузкой всех попадающихся под руку программ, либо экспериментальной установки каких-либо новых версий ПО...

Такая же задача решена, например в VMWare, но там приходится заново устанавливать все ПО во второй среде компьютера. ShadowSurfer просто формирует виртуальную копию уже имеющейся на компьютере среды, включая все установленное в ней ПО. Остается только перезагрузиться и начать экспериментировать. В случае неудачного исхода (крах, заражение вирусами и т.д.) виртуальная среда просто удаляется, но рабочая операционная среда сохраняется в первозданном виде. Более того, вторая виртуальная среда не требует много места на жестком диске, поскольку все изменения в ней сохраняются в специальном файле программы ShadowSurfer. В конце сеанса работы можно сохранить все изменения, либо отказаться от них.
www.shadowstor.com
Hide Folders XP 2.*
Простая в использовании программа, позволяющая
скрыть наиболее важные папки от посторонних глаз.
Кроме этого, программа позволяет защитить данные
от случайного стирания: если в папку, которую захотят
удалить, вложена "невидимая" папка, то
папку-родитель удалить не получится.
Поддерживается работа на NTFS, FAT32 и FAT.
www.fsprolabs.com
GMER - небольшая программа, которая предназначена для выявления в системе руткитов (rootkits). Руткиты классифицируются как вредоносный софт, который может вызвать сбои в работе операционной системы.
GMER отображает скрытые процессы и сервисы, выводит список скрытых файлов, ключей реестра и драйверов, показывает программы, библиотеки, модули, а также все автоматически запускаемые компоненты системы.
Кроме того, GMER осуществляет мониторинг создания процессов, загрузки драйверов и библиотек, использования файлов, изменений реестра и активность TCP/IP-соединений.
gmer.net

B1t.exe 19.03.2008 23:56

ну да, NOD32 - это сила, но сегодня была такая ситуация, что я физически НЕ спарвился )))
было так: устабовил типу ВИНДУ на C:\, а там еще D:\ и Е:\ , потом установил NOD32 ! И пошооол ! наверно 1000 вирус удалил, а потом уже физически НЕ успел удалить, игнорировать... :( как будто атака ! а сразу нажал reset, загрузил партишн, форматировал весь HDD, а потом спокойно установил !
Зачем парить себе мозги из за какого-то ламера, если можно форматировать все и установить все чисто и заного? :)
Шутка в шутку, но если реально заражена система и отдельные (пользовательские) файлы и нет ничего ценного - лучше форматнуть и заного установить винду, потаму что как не удали, все таки устаются "шрамы" в системе.

spetrov 26.05.2008 15:38

Использую следующий алгоритм диагностики:

Качаем следующие утилиты - в будущем они нам понадобятся.
AnVir Task Manager
Нерезидентный антивирус DrWEB CureIt!
Антивирусная утилита AVZ
HijackThis

С помощью первой утилиты палим все левые процессы в системе. Она умеет показывать процессы, на которые особенно стоит обратить свое внимание. Она вообще многое умеет.
Цитата:
AnVir Task Manager - это менеджер процессов и программ автозапуска с функциями анти-трояна, antispyware и антивируса, позволяющий:
# Видеть полную информацию о запущенных процессах: путь, командную строку, использование памяти, диска и процессора, загруженные dll, используемые файлы, созданные окна, потоки и хендлы, счетчики производительности, информацию о версии файла.
# Управлять файлами автозапуска Windows: отключать, редактировать. Отслеживать и блокировать попытки программ добавить себя в автозагрузку. В программу встроена база данных по 17 000 автозагружаемым программам. Поддерживаются перекрестные ссылки между процессами и программами автозагрузки.
# Удалить с зараженного компьютера вирусы и вредоносные программы: трояны (trojan), spyware, adware, rootkit и вирусы, скрыто работающие на компьютере.
# Ускорить время загрузки Windows за счет отключения ненужных программ и использования функции отложенного запуска программ автозапуска. Автоматически менять приоритет процессам или завершать процессы по заданному шаблону.
# Анализировать информацию о текущей загрузке процессора и жесткого диска, которая динамически выводится в трей и в статус-бар в виде иконок и списка процессов, наиболее активно потребляющих ресурсы компьютера. Ведется лог созданных и завершенных процессов, созданных окон.
# Запускать последние запущенные или избранные приложения через автоматически заполняемое меню в трее.

AnVir Task Manager имеет удобный пользовательский интерфейс, хорошее быстродействие, небольшой размер дистрибутива.

AnVir Task Manager является удобным инструментом для решении задач обеспечения безопасности и защиты, оптимизации быстродействия и использования ресурсов компьютера. А для профессионалов в области ИТ AnVir Task Manager заменит такие программы, как стандартный диспетчер задач Windows, Process Explorer и WinPatrol. AnVir Task Manager можно использовать, например в случае, если диспетчер задач отключен администратором.

Возможности AnVir Task Manager:
Менеджер программ автозагрузки
# Список приложений, которые запускаются при загрузке Windows. AnVir Task Manager просматривает все записи реестра, папки автозапуска и инициализационные файлы. Вы можете временно запретить любое приложение, отредактировать запись, создать новую, найти запись в реестре, удалить запись.
# Возможность остановить или повторно запустить любую программу автозагрузки.
# Программы, помещенные в отложенный автозапуск запускаются через 1 минуту после загрузки компьютера, что позволяет ускорить загрузку.
# Уведомление, если новая программа добавила себя в автозапуск, например в реестр.
# Возможность автоматически блокировать добавление определенных программ в автозагрузку.
# Программы автозагрузки берутся из следующих источников:

* ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run и др.
* файлы, расположенные в папках Start Menu\Programs\Startup
* Автоматически запускаемые сервисы Windows. Сервисы Windows существуют только на Win2000, WinXP, Win2003. Менеджер автозапуска показывает только нестандартные сервисы Windows, автоматически запускаемые при загрузке операционной системы. Стандартные запущенные сервисы можно увидеть в менеджере процессов.

Менеджер запущенных процессов
# Полная информация о процессах: путь к файлу, описание файла (версия, производитель), время работы, родительский процесс, командная строка, использование процессора (только на Win 2000, WinXP и Win 2003), памяти, список используемых dll, файлов, драйверов, потоков, окон и т.д.
# Возможность остановить любой процесс, изменить приоритет, добавить в автозагрузку.
# Режим просмотра процессов в виде дерева.
# Возможность автоматически блокировать запуск нежелательных программ.
# Возможность заменять диспетчер задач Windows.
Антивирус
# Все запускаемые программы и записи реестра автоматически проверяются антивирусом на наличие вирусов. Вирусы автоматически блокируются: процессы вирусов завершаются, и вирусы удаляются из реестра.
Лог, трей, быстрый запуск, менеджер окон
# Возможность управлять окнами программ, например, можно установить окно программы поверх других окон или наоборот скрыть с экрана ненужное окно.
# Лог с информацией о создании и закрытии процессов, окон и программ автозапуска. Показывается время создания, командная строка, использование процессора и создатель (родитель) каждого процесса.
# Иконка в трее с информацией об использовании процессора и диска.
# Автоматически заполняемое меню в трее со списком наиболее часто используемых приложений. Вы можете запускать избранные приложения одним кликом.

(с) Взято с сайта производителя.

Далее в безопасном режиме (Я уверен, что уже все знают, как в него зайти, но все же продублирую: При включении компьютера при запуске системы нажать F8 и выбрать "Безопасный режим") запустить лечебную утилиту от DrWEB - CureIt!.
Данная утилита является нерезидентным антивирусом, то есть, не требующим установки. Таким образом вирус не сможет попортить ключи в реестре, относящиеся к антивирусу, заблочив его запуск.
Скачивать утилиту необходимо перед самым использованием - перед отправкой пользователю на сервере собирается утилита с новейшими базами.
Естественно, все утилиты запускаются с правами администратора.
После проверки критических областей необходимо запустить полную проверку компа.

Следующий этап - AVZ. После распаковки в отдельную папку необходимо обновить базы: "Файл" => "Обновление баз"
Доки по работе с утилитой можно почитать ЗДЕСЬ

Ну и последний этап - HijackThis - там тоже все не особо сложно...
Утилита помогает устранить последствия вирусной атаки.

P. S. Во многом сей алгоритм содран с VirusInfo, но есть и кое-что свое...

Mo4x 25.07.2008 16:43

Чем не способ борьбы с вирусами .
http://forum.antichat.ru/showpost.php?p=787737&postcount=13

Visor 29.01.2009 23:14

Мне понравился следующий способ, хотя, конечно, он требует много времени. О нем прочесть можно здесь (Компьютерра) .

Суть в том, что записывается ОС с антивирусом (подразумевается, эффективным) на CD, диск финализируется. Можно проверять таким способом ПК, мне кажется, достаточно эффективно, но придется тратить много времени, ведь производители антивирусного ПО просто физически не могут справиться с большим количеством вредоносного ПО. То есть, проверять компьютер можно будет только недели через две с обновленными антивирусными базами.

Spaise 01.02.2009 14:40

Как бороться? Скачиваешь Wireshark (сниффер такой) и проверяешь вруную все исходящие и ходящие соединения. Еще туеву хучу касперов и прочих анти-тварей установи. Если комп не взорвется... везунчик.

master3 06.02.2009 22:02

А можно вообще с вирусами не бороться..есть 100% способ от них избавиться)
1.Установить заново систему,или проверить полностью хорошим антивирусом(Kaspesky,Dr.Web)
2.Установить программу Rollback Rx Pro 2baksa.net
3.Настроить,и навсегда забыть о вирусах)

P.S кстати так можно с trial версиями программ бороться...создать(к примеру)снепшот до активации KIS'a...прошло 30 дней нажал HOME при загрузке компа, несколько кликов мышки и снова появляеться 100% рабочий KIS.При этом всё легально мы же используем ключ выданный самим касперским,ровно 30 дней,и ничего не нарушаем ;)

.Varius 25.10.2009 23:26

Защита hosts:
Проще всего изменить атрибуты файла – найти его по указанному для вашей системы пути и правой кнопкой посмотреть его свойства: надо включить атрибуты Скрытый, Только для чтения, и Системный. Или скачать пару командных файлов ( для систем XP/2000 ) – блокирующий lockhost.bat и разблокирующий unlockhost.bat; для систем 98/Me – LockHostsME.bat и UnlockHostME.bat и запускать нужный.

Keltos 17.01.2010 21:00

Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.


Признаки заражения


Есть ряд признаков, свидетельствующих о заражении компьютера:
  • вывод на экран непредусмотренных сообщений или изображений;
  • подача непредусмотренных звуковых сигналов;
  • неожиданное открытие и закрытие лотка CD-ROM-устройства;
  • произвольный, без вашего участия, запуск на компьютере каких-либо программ;
  • при наличии на вашем компьютере межсетевого экрана, появление
    предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:
  • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
  • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:
  • частые зависания и сбои в работе компьютера;
  • медленная работа компьютера при запуске программ;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  • интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки

«Лаборатория Касперского»

Seryozhka 23.03.2010 16:13

Starter 5.*
http://www.lemnews.com/dl/Starter.rar
Очень полезная утилитка от CodeStuff (http://codestuff.mirrorz.com/).
Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует.
Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.
__________________________________________________ ___
Просьба перезалить куда либо.Ссылка мертвая.(

swt1 30.05.2010 01:01

AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера

_http://anvir.net/

NiKRiT 20.07.2010 01:24

Всегда рекомендуется имет у себя под рукой мультизагрузочный диск (LiveCD) с набором утилит, ну и конечно же антивируса. Если комп сожрет вирус, вставил диск, проверил комп, очистил от вирусов и работай спокойно)

LiRvD082 26.08.2010 12:40

http://forum.antichat.ru/showthread.php?t=226116

И вирусы не страшны.

gest1 29.10.2012 23:11

Цитата:
Сообщение от LiRvD082  
http://forum.antichat.ru/showthread.php?t=226116

И вирусы не страшны.


У кого - нибудь был смс вирус?заблокировал мне windows, выход в интернет, требовало отправить смс-ку. После отправки смс никакой разблокировки не произошло,а деньги сняло,оказывается достаточно найти точно такое же изображение баннера, как на рабочем столе, получить абсолютно бесплатный код,смотрите здесь http://www.remont-komputerov-notebook.ru/sms-banner.php Мастера конечно же быстрей справятся с этой задачей.

pr0ffesi0nal 11.11.2012 00:28

Цитата:
Сообщение от gest1  
У кого - нибудь был смс вирус?заблокировал мне windows, выход в интернет, требовало отправить смс-ку. После отправки смс никакой разблокировки не произошло,а деньги сняло,оказывается достаточно найти точно такое же изображение баннера, как на рабочем столе, получить абсолютно бесплатный код,смотрите здесь http://www.remont-komputerov-notebook.ru/sms-banner.php Мастера конечно же быстрей справятся с этой задачей.


Аналогичная ситуация, но изображение так и не нашёл. а ос сносить,как-то не охото.

DooD 11.11.2012 00:49

Цитата:
Сообщение от pr0ffesi0nal  
Аналогичная ситуация, но изображение так и не нашёл. а ос сносить,как-то не охото.

есть видео по устранению в разделе видео.
есть спец утилита- erd commander.
есть live cd через которые можно скачать сканеры и т.д.


Московское время: 14:48.

Powered by: vBulletin Version 3.0.x
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.