Реклама:

Подобное отношение к вопросам безопасности нередко становится причиной заражения компьютеров, и тогда встает вопрос лечения. Бороться с последствиями вредоносного действия вируса, попавшего в локальную сеть, часто бывает очень сложно.

Один из самых эфгфективных способов — использование небольших специализированных утилит, направленных на выявление и удаление определенного типа вируса, а также на восстановление поврежденных файлов. Подобные программные решения имеют много преимуществ:

Ф инсталляция, как правило, не требуется;

<s> дистрибутив обычно столь небольшого размера, что он помещается на обычную дискету; его быстро можно скачать даже при невысокой скорости соединения;

«• утилиты имеют бесплатный статус;

Ф проверяется только наличие самых популярных в данный момент вирусов, что существенно ускоряет сканирование;

ф работа данных программ не требует большого количества системных ресурсов.

Такие утилиты можно назвать «скорой помощью» для зараженного компьютера или для такого, который подозревается в заражении. Выпуском подобных утилит занимаются известные антивирусные компании, такие как Symantec, MacAfee и др. Несколько утилит создала Microsoft.

В данном разделе рассмотрим самые актуальные на сегодняшний день программы, способные помочь в разрешении проблем подобного рода.

Начнем с утилит от Symantec. Опишем несколько программ, разработанных этой компанией. Полный список инструментов для удаления самых популярных вирусов, выпускаемых компанией Symantec, можно найти по адресу http://securityresponse.symantec.com/avcenter/tools.list.html. На этой странице для удобства поиска они организованы в два столбца: в одном отсортированы в алфавитном порядке, а во втором — в порядке их появления.

W32.Novarg@mm/W32.Mydoom@mm FixTool

Производитель: Symantec (http://www.symantec.com). Статус: бесплатная.

Ссылка для скачивания: http://securityresponse.symantec.com/avcenter/FxMydoom.exe. Размер: 290 Кбайт.

Данная программа выявляет и удаляет вирусы типа W32.Mydoom с зараженного компьютера. В процессе анализа системы программа удаляет сами файлы, а также изменения в системном реестре, которые были произведены после заражения. Утилита удаляет следующие модификации вируса: W32.Mydoom.A@mm, W32.Mydoom.B@mm, W32.Mydoom.F@mm, W32.Mydoom.G@mm, W32.Mydoom.H@mm, W32.Mydoom.L@mm, W32.Mydoom.M@mm, W32.Mydoom.Q@mm, Backdoor.Zincite.A, W32.Zindos.A, Backdoor.Nemog, W32.Bofra.A@mm (известный также как W32.Mydoom.AI@mm), W32.Bofra.C@mm (известный также как W32.Mydoom.AK@mm), W32.Bofra.D@mm (известный также как W32.Mydoom.AH@mm).

Вирус данного типа представляет собой почтового червя, который распространяется в виде вложения с расширениями BAT, CMD, EXE, PIF, SCR и ZIP. Когда компьютер инфицирован, червь открывает на нем TCP-порты от 3127 до 3198, что позволяет недоброжелателю подключиться к компьютеру и использовать его как прокси-сервер для получения доступа к сетевым| ресурсам.

Работа с данной программой, как и с другими инструментами, выпущенными Symantec, макси-[ мально проста. Для начала сканирования необходимо нажать кнопку Start. После завершения! работы программа создаст отчет в виде текстового файла и сообщит о том, были ли обнаруже-| ны вирусы на компьютере.


⇐ Предыдущая страница| |Следующая страница ⇒