Вопрос про вирусы и сканирование
Уважаемые форумчане! Вопросы может и нубовские но для меня важны!
Как грамотно проверять заражённый комп на вирусы? Как поступить если вирусы обнаружены(где проверить их достоверность)? Какие действия нужно сделать прежде чем вставить неизвестную флешку? Я конечно сам могу всё это делать по своему но хотелось бы узнать оптимальные и грамотное варианты спецов... Прошу строго не судить! |
Цитата:
2. Проанализировать систему CureIt, поготовить логи AVZ и HijackThis, если умеете анализировать, то пролечить самому. 3. Можно скачайть утилиту от DrWeb - CureIT! Записать её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделать полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном. 4. Скачайть Malwarebytes Anti-Malware, установить, обновить базы, выберать Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты), проанализировать и не нужное удалить. Цитата:
1. Проверьте ещё вашу систему Kaspersky Online Scanner'ом. Если у вас установлен Java, то нажмите кнопку Kaspersky Online Scanner. Выберите нужные диски и запустите сканирование. Если Java у вас не установлен, скачайте её с Java Runtime Environment. Установите и выполните проверку. После окончания проверки сохраните, заархивируйте лог файл и прикрепите к сообщению. 2. Проверьте следующие файлы, на любом из сайтов: * http://www.virustotal.com/ru/ * http://www.virscan.org/ * http://virusscan.jotti.org/ru 3. или отправив подозрительные файлы на анализ в лаболаторию касперского - newvirus@kaspersky.com Цитата:
2. Обработайть вашу систему утилитой Flash Disinfector. Запустив и дождавшись окончания её работы. P.S. Это лишь малая часть. При желании, рекомендации и советы можно дополнять. P.P.S. Тему забираю к себе в Защиту компьютерных систем. |
Цитата:
|
У меня вопрос совсем другой, но не стал создавать темку:
Могут ли вирусы (вообще, вредоносные программы) менять владельца и, следовательно, права доступа на папки, файлы, ключи реестра в XP и 7 (под учетной записью, у которой права администратора)? |
Я про такие вирусы ещё не слышал и тьфу тьфу не встречал, но в наше время всё возможно!
|
Цитата:
|
Celsus, А могут зашифровать данные, с выводом сообщения что для восстановления ваших данных перешлите смс на номер такой-то для получения ключа дешифровки.
|
iskander-k, Drongo, спасибо за ответы.
Делаю вывод, что если вирус проник на компьютер, то остается надеяться на ограниченные права обычного пользователя. Наверно может быть так, что вирус постарается скрыть свое присутствие (если он использует rootkit) и "отсидеться" в какой-нибудь папке до времени, когда пользователь войдет с правами администратора и каким-то образом запустит его. 1. Как можно случайно запустить вирус или трояна или червя (при проникновения червь наверно активен, но что он сделает и как гарантирует свой запуск после перезагрузки, не изменив реестра?) , помимо двойного щелчка на файл с вирусом (при условии, что у него не было возможности прописать в реестр автозапуск из-за самой высокой настройки UAC)? Может быть так, что пользователь просто наведет курсор мыши на файл или просмотрит его свойства, или вызовет контекстовое меню, либо проводник попытается считать какие-нибудь метаданные или теги и действия спровоцируют активацию вируса в файле? 2. Насколько при серфинге действенен способ защиты от вредоносных программ, использующих уязвимости соответствующих технологий, подразумевающий отключение java, javascript, flash, iframe, дополнения Adobe Reader/foxit reader ("читальщики" можно вообще не устанавливать, как и флэш, правда, вроде плагин флэш плеер или просто флэш уже встроен в Chrome)? Чтобы настроить отдельный браузер или другую копию для обычного поиска текстовой информации, где неважны кнопочки, хотя попадутся сайты, которые не откроются. Если логика не слишком примитивна и верна, вирус не сможет использовать уязвимости отключенной технологии. Правда, опять-таки, нет гарантии, что вирус не поменяет настройки браузера и не включит соответствующую поддержку, для чего ему надо будет видимо дать команду браузеру, который видимо потребуется взломать, используя его уязвимости или еще как-то. Поможет ли в этом случае пароль на настройки браузера? 3. Как активизируются вирусы в зараженных файлах и трояны, которые закачиваются клиентами p2p (DC, bittorrent), если после закачки их не запускают? Черви не имеются в виду, так как они вроде умеют проникать и уже активны, ручной запуск им не требуется, и вроде попадают на компьютер не через закачку, а каким-то трудно понятным образом через открытый порт. 4. Правда ли, что виртуальные клавиатуры предназначены для того, чтобы шпионские программы, кейлогеры, не смогли перехватить нажатие клавиш при введении их в поля логина и пароля? |
Цитата:
|
Время: 00:36. |
Время: 00:36.
© OSzone.net 2001-