Реклама:

Для начала, что такое вирус? Так уж сложилось, что вирусом называют все программы, которые заражают файлы (объектные или выполняемые) на компьютере. Вирус помещает себя в программный файл и зачинает "работать" сразу, как только вы запустите зараженную программу. В настоящее время почти 100 процентов вирусов мы "ловим" в Интернете. Хотя иногда можно "поймать" его и с зараженного диска или флешки.

Разновидностей вирусов иного. С большинством из них справляется хороший антивирус. А хороший - не значит платный. Существует много отличных бесплатных антивирусных программ. Из личного опыта рекомендую "облачный" антивирус Panda Cloud Antivirus Подробную информацию о нем найдете в первой части книги.

Panda Cloud Antivirus - это революция в области антивирусной защиты. Работа этого антивируса основана на защите компьютера с сервера Panda в режиме реального времени. Panda Cloud Antivirus имеет преимущество по сравнению с традиционными антивирусными программами. Он загружает процессор на 50 процентов меньше, чем обычный антивирус-ник. Panda Cloud Antivirus объединяет локальный и удаленный антивирус, антишпион, антируткит, эвристическую проверку и хэширование невредояосного ПО (goodware), при этом использует всего 17 МБ оперативной памяти.

Сервис Panda Cloud Antivirus сочетает в себе локальные технологии обнаружения вредоносных программ с проверкой объектов на удаленных серверах. В результате "коллективный разум" имеет возможность использовать информацию, которую сервера получают от миллионов пользователей продуктов Panda Security по всему миру, что делает процесс автоматического обнаружения и классификации новых видов вредоносных программ более эффективным.

Panda Cloud Antivirus также недавно завоевал награду от PC Magazine в категории "Выбор редактора" за Лучший бесплатный антивирус и удостоился звания лучшего антивируса для обнаружения вредоносного ПО в сравнительном обзоре PCWorld.

Но каким бы хорошим ни был антивирус, угроза заражения существует всегда. И в первую очередь это связано с отставанием разработчиков традиционных антивирусов от интернет-преступников. Известная аналитическая компания Cyveillance недавно провела тестирование самых популярных (основанных на принципе синатурного анализа) антивирусов. Тестирование показало, что они выявляют менее 20 процентов новых вредоносных программ. После месяца с момента появления новых вирусов показатель выявления и блокировки повышается до 61,7 процента. Операционный директор Cyveillance Панос Анастас-снадис отмечает: "Даже спустя месяц многие разработчики не могут научить свои антивирусы обнаруживать известные атаки, что делает внедрение упреждающего подхода к обеспечению безопасности критически важным для снижения риска возможного заражения".

Всего было испытано тринадцать самых популярных традиционных антивирусов. Вот их средние показатели :

1. Новые угрозы - обнаружено 18,9 процента.

2. Через 8 дней после появления вируса - обнаружено 45,7 процента.

3. через 15 дней - обнаружено 56 процентов.

4. Через 30 дней - обнаружено 61,7 процента.

А в целом разработчикам популярных (читай - лучших) антивирусных программ требовалось для добавления нового вируса в базу в среднем 11,6 дня! При этом некоторые вредоносные приложения вообще не добавлялись в базу данных многие недели.

В данной ситуации пришло время протестировать "облачный" антивирус Panda. Несмотря на то что ему только чуть больше года, он уверенно догнал по надежности самые лучшие антивирусы. А функция обновления вирусной базы в реальном времени в связи с активизацией киберпрестунникое выводит его, по моему мнению, вообще на первое место. Кстати, версия для домашнего пользователя совершенно бесплатная.

Итак, что же делать, если на компьютер все-таки попал вирус? Прежде всего, не паниковать. Статистика показывает, что лишь 5 процентов разновидностей вируса несут серьезную угрозу вашему компьютеру, операционной системе. Многие вы можете месяцами просто не замечать. Для выявления н удаления большинства вирусов достаточно проводить периодически сканирование компьютера установленной антивирус-нон программой, причем всего компьютера, всех жестких дисков. Процесс этот, иногда очень длительный, находится в зависимости от количества файлов хранящихся на винчестере (жестком диске). Рекомендую: проводить сканирование в ночное время, когда вы спите. С утра просто удалите выявленные угрозы.

В тех случаях, когда вирус реально мешает работе компьютера (блокировка операционной системы или отдельных программ, норнобаннеры, блокировка доступа в Интернет или на определенный сайт, например в социальную сеть) нужно действовать немедленно. Рассмотрим ваши действия, начиная с самого простого. Если не помогает, переходите к следующим.

Итак, первым делом попробуйте сделать "откат" операционной системы. Вирус, как вы поняли, - это программа. Операционная система Windows имеет полезную функцию восстановления более раннего состояния компьютера. "Операционка" периодически и после установки новой программы создает точки восстановления. Можно восстановить работоспособность компьютера на период создания точки восстановления, то есть вернуться к состоянию компьютера, когда проблем не было.

Заходим в меню "ПУСК" (нижний левый угол экрана монитора). Далее - .ПРОГРАММЫ", где выбираем "СТАНДАРТНЫЕ" и затем "СЛУЖЕБНЫЕ". Из служебных программ выбираем "ВОССТАНОВЛЕНИЕ СИСТЕМЫ". В открывшемся окне ставим точку напротив пункта "Восстановление более раннего состояния компьютера" и клнкаем кнопку "Далее".

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Выбираем точку восстановления на период, когда с компьютером было все в порядке (точки восстановления выделены жирным шрифтом) и клнкаем - Далее".

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

В следующем окне кликаем "далее", начнется процесс восстановления.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

После восставовления компьютер автоматически перезагрузится. Во многих случаях этот простой способ очень эффективен. После восстановления обязательно нросканируйте компьютер антивирусом.

В случаях когда вирус блокирует вход в операционную систему, попробуйте загрузить Windows в Безопасном режиме.

Что такое Безопасный режим?

Безопасный режим (Safe Mode) - это диагностический режим (иногда его еще называют режимом защиты от сбоев), позволяющий выявить неполадки, вызванные некорректной работой (или неправильной настройкой) программной или аппаратной части ПК.

В Безопасном режиме Windows использует настройки по умолчанию (минимальный набор драйверов устройств, необходимых для запуска Windows: драйверы мыши, монитора, клавиатуры, дисков, видеоадаптера; стандартные системные службы; поддержка сети отсутствует).

Как загрузить Windows в Безопасном режиме:

1. Перезагрузите компьютер.

2. При загрузке нажмите на клавиатуре кнопку "F8" (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена ОС, нажмите - Enter*, потом "F8").

3. В Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим.

4. Выберите нужную учетную запись.

5. В окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите "Да" (если вы нажмете кнопку " Нет", запустится программа восстановления системы).

После сканируйте компьютер своей антивирусной программой.

Иногда безопасный вход заблокирован вирусом, а этим в последнее время "грешат" так называемые вирусы-вымогатели. Они блокируют компьютер и выводят на экран монитора баннер с требованием для разблокировки отправить платное СМС-сообщение или пополнить счет мобильного телефона через терминал, чего делать категорически нельзя! Никакого кода разблокировки вы, естественно, не получите.

Для того чтобы помочь пользователям, попавшимся на удочку мошенников компания "Доктор Веб" создала специальный раздел на своем официальном сайте, где собрала всю информацию об этих вирусах. В разделе, например, дана форма разблокировки, которая помотает бесплатно найти необходимый код. Если на ваш компьютер попал троянец и заблокировал его, нужно сделать следующее.

Так как ваш компьютер заблокирован, узнавать код разблокировки придется с другого компьютера, подключенного к Интернету. Заходим на официальный сайт разработчика антивирусных программ "Доктор Веб" в специальный раздел по решению данной проблемы по адресу: http://www. drweb.com. На главной странице сайта кликайге в верхней строчке меню раздел "Поддержка*. В разделе поддержки в левой части страницы найдите в разделе "Сервисы" пункт • Бесплатная разблокировка Windows". Попадаете на бесплатный сервис разблокировки операционной системы.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Па сайте дано несколько вариантов получения кода, который нужно ввести в окно разблокировки баннера (картинки), закрывающего рабочий стол зараженного компьютера.

Можно узнать точное имя троянской программы, найдя фотографию (скриншот экрана) баннера. Если вы нашли идентичный вашему, внизу картинки увидите название троянской программы, которую "посчастливилось" поймать.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Перепишите название программы на листок, блокнот и т.д. После этого в Меню, показанном ниже, выберите "Свой*. Кликните по названию левой кнопкой мыши. В правом прямоугольнике увидите код, который необходимо ввести в окно баннера, закрывающего экран вашего монитора.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Второй способ - это узнать код по номеру и тексту сообщения, которое предлагается отправить. Перепишите код номера и текст сообщения на листок, блокнот и т.д. После этого в Меню, показанном на нижнем скриншоте, выберите идентичные. Кликните по ним левой кнопкой мыши. В правом прямоугольнике увидите код, который необходимо ввести в окно баннера, закрывающего экран вашего монитора.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Мошенники не стоят на месте, придумывая постоянно что-то новенькое. В начале июня появилась новая угроза. Новый троянец, блокируя 1сомпьютер, требует не отправки СМС-сообще1шя. а предлагает пополнить счет мобильного телефона мошенников через терминал. Якобы на чеке, выданном терминалом, будет напечатан код разблокировки. Смешно! Подумайте сами, это значит, что владельцы терминалов с ними в сговоре... нонсенс. Заполните в том же разделе сайта "Доктор Веб" форму (номер телефона! и вы получите код разблокировки.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

После того как Вы "вылечите" свой компьютер, настоятельно рекомендую просканировать его на наличие вирусов своим автивирусником или бесплатной утилитой ОгЛУеЬ СигеН! Ее можно скачать на офиниальиом сайте компании "Доктор Веб" в разделе "Скачайть".

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Стал доступен способ бесплатного получения номера разблокировки через браузер мобильного телефона. Выходим с мобильника в Интернет, вводим в адресную строку адрес: http://www. drw eb .com Zun locker/ mobile/. Ну а дальше все просто! Вводим короткій) номер телефона, на который мошенники предлагают отправить СМ С-сообщенне, выбираем текст "вашего" сообщения и получаем бесплатно код разблокировки! Советую на всякий случай иметь этот адрес, записанным в бумажный блокнот.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Компания " Лаборатория Касперского" тоже занимается данной проблемой. У нее тоже есть бесплатный сервис но решению этой проблемы. Сервис находится по адресу: http://support. kaspersky.ru/vi г uses/deb toe ker.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Компания Е8ЕТ, известная всем как разработчик пои><ляркой антивирусной программы N0032, присоединилась к решению проблемы блокировки \*.'[1и1с'л.- троянцами. Компания по примеру других производителей антивирусно го софта открыла бесплатный онлайн-сервис. Для разблокировки компьютера необходимо зайти на страницу http://www.csetnod32.rU/.support/

winlock/ и заполнить данные, которые указаны в сообщении мошенников. В поле "Номер телефона* укажите номер, на который предлагается отправить SMS. В поле "Текст сообщения" укажите текст, который предлагается отправить на этот номер. Далее нажмите кнопку "Подобрать код". На сайте отобразится код разблокировки, который необходимо ввести в окно вредоносной программы.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Еще одни стопроцентны!) способ удаления порнобаннера -иметь под рукой лечащий диск "ЛайфСД от доктора Web". Скачайте бесплатнообраз диска по адресу: ftp://ftp.drweb.com/pub/ drw eb/üv ее d/.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Запишите образ диска на болванку СО. Образ занимает всего 88 МБ. так что диска СО хватит за глаза. Инструкцию, как пользоваться диском, вы можете посмотреть в онлайн или сохранить (скачать на компьютер) на той жо странице, где скачали диск.

Разработчик антивирусных программ AVG тоже выпустил бесплатный спасательный CD. AVG спасательный CD ~ это эффективный набор 1шструментов, необходимых для аварийного восстановления и ремонта зараженных компьютеров. Он включает следующие возможности:

1. Комплексный набор инструментов администрирования.

2. Восстановление системы в случае заражения вирусом или га пионеким ПО.

3. Возможности для восстановления операционных систем MS Windows и Linux (файловые системы РАТ32 и NTFS).

4. Возможность выполнять чистую загрузку с компакт-диска или USB-накопителя.

э. Бесплатная поддержка и обслуживание для владельцев платной лицензии любого продукта AVG.

6. Раздел (Часто задаваемые вопросы" и самостоятельное решение вопросов на форуме для пользователей A VG Free.

Скачайте образ диска по адресу: http://www.avg.com/ru-ru/ a vg-resc ue-с d.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Многпе пользователи "ВКонтакте" в последнее время стол кнулись с проблемой входа в эту социальную сеть. При попытке входа видят надпись, что "аккаунт заблокирован". Сразу оговоримся - ваш аккаунт не заблокнрован. Чтобы убедиться в этом, введите в адресной строке браузера следующие цифры: 93.186.22b.2l 1 и кликайте "Войти".

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Заполняем форму входа. Без проблем попадаем на свою страничку.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Почему не удается зайти обычным способом? Дело в том, что ваш компьютер атакован вирусом. Это так называемый вирус vkontakte.exe. Он представляет из себя вредоносный код, который изменяет файл C:\WINDOWS\s\4tem32\drivers\etc\hosts. При изменении файла вы, набирая в браузере vkontakte.ru будете попадать на копию настоящего сайта, которая выглядит совершенно идентично оригиналу. Целью создавших его злоумышленников является кража паролей и получение денег наивных пользователей, которые отправляют им платные СМС-сообщения в надежде, что их разблокируют. Пароли они потом продадут другим нехорошим людям и получат еще немного денег.

КакустранятьэтупроблемуУСптсрыадемфаЛ^ fiy9tem32\drivers\etc\hosts. Для этого заходим в меню "ПУСК". Выбираем * МОЙ КОМПЬЮТЕР". Далее - диск с установленной операционной системой (обычно диск С). Затем выбираем цапку • WINDOWS*, далее - (system 32", заходим в папку •drivers*, далее - впайку "etc*.

Находим в папке файл 'hosts*.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировкиПошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Открываем файл программой •Блокнот".

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Просматриваем содержимое этого файла. Если там есть какие-либо строки, содержащие слова "vkontakte.ru". "mai1.ru" или другие адреса сайтов, то вам нужно удалить эти строки и сохранить файл.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

По умолчанию там есть только одна незакомментирован-ная (закомментированные строки начинаются со знака Я и не учитываются) строка -127.0.0.1 1оса1Ьов1 , ее оставьте, а остальные удалите.

Вводим в проводнике в поиске: "vkonlakte.exe" (приложение), если что-то находит, то и удаляем его.

После этого перезагружаем компьютер. Проблема решена!

Для перестраховки вводим в проводнике в поиске: "vkon takte, exe" (приложение), если что-то находит, то удаляем и его.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Если при попытке входа появляется такая надпись: "Активируйте свою анкету. Ваш 11 г заблокирован.

Активации происходит в автоматическом режиме, отправьте CMC с текстом 40956 1315594 (Между 40056 н 1315594 поставьте пробел) на номер 1171. Если SMS не отправляется на номер 1171. попробуйте отправить на номер 3649 н заполните форму ниже:..."

Для бесплатной разблокировки понадобится воспользоваться программой AV Z. Скачайте и установігге самую новую версию (постоянно обновляется). Найти ее несложно через любой поисковик. Пишем а поисковике "скачать программу AVZ*.

Программа не требует установки. Просто открываем ее.

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

Затем открываем программу "Блокнот* и пишем в нем. только строго, как показано ниже, следующий текст: Begin

SearrhRootkitOrue. (гае); SetAV ZGuardStatus(True);

QnarantineFiIe<'H:\WIN№WS\sy5tem31f\vksaver.dir,*');

Quara ntinePile('H:\ Auto run.exe',");

QuarantineFiM'H:\auiorun.inr.");

DeleteFtlef H:\autorun.inr);

DeleteFileCH:\A utorun.exe');

ClearllostsFile;

Ex ec u teS ysCl ea n:

RebootWindows(true);

end.

Копupyем текст. Вставляем скопированный текст. Для этого в программе AVZ нажимаем кношсу "Файл" (верхний левый угол окна программы), далее - "Выполнить скрипт*. Вставляем в появившемся окне скопированное (правой кнопкой мыши кликаем в окне и выбираем в выпавшем меню * Вставить*) и затем - "Запустить".

Пошаговая инструкция восстановления, лечения компьютера от вирусов и способы разблокировки

После выполнения скрипта компьютер перезагрузится. Эта программа отлично справляется и с другими задачами по безопасности компьютера. Советую протестіфовать.

Данные способы, конечно, не панацея от всех бед. Мошенники не стоят на месте. Но в большинстве случаев они эффективны.

Антивирусная утилита AVZ -эффективная и надежная как танк || Оглавление || Удаление порнобаннеров-вымогателей без выхода в Интернет