Orice avocat special pentru securitatea informațiilor va spune că nu există un antivirus fiabil. Este mai bine să utilizați firewall-uri și să căutați malvar manual. Totuși, acest lucru nu este posibil nici pentru cei mai avansați utilizatori.
Această experiență mi-a ajutat acum. Am înregistrat site-ul meu pe unul dintre directoare, apoi am oprit calculatorul. Nod 32 reacționa absolut calm la acel loc, ceea ce mi-a relaxat vigilența. După cum sa dovedit, a fost în zadar.
Scanarea computerului cu Nod nu a funcționat. Cure IT nu a ajutat la fel. AVZ a tăcut. La acea vreme, a început să se facă nervos. Mai ales din moment ce stăteam pe XP (reprogramam doar jetoanele pe imprimante, de aceea n-am avut nici un porc). De 7 zile, UAC nu ar fi făcut asta. În acest sens, cele șapte sunt mai sigure. Deși în XP a fost posibil să se facă un cont limitat pentru Internet și să se folosească. Dar deja înapoi nu o puteți aduce înapoi. A fost necesar să luptăm împotriva virusului.
Bara de activități nu a dezactivat virusul. Dar nici nu mai rămăsese nimic pentru outsider. A trebuit să folosesc utilitatea de la Mark Russinovich Procexp. Acest instrument poate găsi toate procesele care rulează în sistem. Împreună cu Procmon, ar trebui să fie în arsenalul oricărui programator de calculator care respectă cu adevărat.
Această utilitate a găsit imediat un eczeshnik necunoscut. El se afla într-un loc favorit pentru viruși în dosarul Documente și Setare / utilizator / LocalSettings / Temp. Virusul avea îndrăzneala să facă un dosar separat pentru el însuși. Firește, era necesar să se șterge. Cel mai interesant lucru este că virusul a fost calitativ - a folosit un inel nul, ceea ce la ajutat să se ascundă de antivirusuri și să lucreze în modul protejat (cu alte cuvinte, dacă funcționa, nu putea fi oprit).
Verificând autorunul utilitar Autoloading de la același Russinovich și asigurându-vă că nu există nimic în pornire (gadenysch sa înregistrat în fișierul ini), am continuat să șterg. Acest întreg dosar ar putea fi șters fie în DOSE, fie într-un alt sistem. Am folosit distribuția live preferată Linux Linux, Slax, prin care am șters toate fișierele problematice.
Rularea Windows și Procexp arată că nu mai există Vira. Dar Mozilla crede altfel. Cel puțin ICQ nu a terminat-o.
Ce să facem în acest caz? Luăm Win + F și cheamă căutarea fișierelor. Virusul a fost infectat astăzi, ceea ce înseamnă că a fost confundat până astăzi. Acest lucru simplifică sarcina de ao găsi. Am setat parametrii de căutare pentru căutarea fișierelor și a dosarelor la data curentă și așteptăm rezultatul. Dar el a fost neplăcut surprins.
Împreună cu mai multe fișiere, ochiul meu bine instruit a observat fișiere cu o extensie .js. Practic, m-am asteptat sa vad javascript sau vbs script. Pervy ma confundat cu fișierul user.js.
Deschizându-l cu un tampon, am văzut următoarele:
Acest script a adus acest site în registrul de browser intern. Ștergeți aceste linii și salvați scriptul.
Următorul fișier a fost numit sessionstore.js. Deschideți-l și cu un notebook și ștergeți site-ul enervant. Înainte de salvare, deschideți Mozilla și setați pagina implicită la același Yandex. Acum ne salvăm scriptul și îl închidem și browserul.
Începem toate browserele și ne asigurăm că site-ul enervant este în spatele nostru.
Dacă nu utilizați 7 sau Vista, atunci în XP sub Internet faceți-vă un cont limitat. Lucrul în programul rău intenționat nu va începe. În plus, nu vă bazați pe antivirus. În appendage la acesta, instalați, de asemenea, un brandmauer.
Toate acestea vă vor permite să vă protejați pe deplin calculatorul de tot felul de viruși.
Descărcați procexp și Auroruns aici (o arhivă).
Vyacheslav "Vega" Golovlev