Загрузка...

Как работают большинство современных вирусов, и способы их чистки с ПК.

Тема в разделе Вирусология создана пользователем RocsLab 7 сен 2019. 680 просмотров

  1. RocsLab
    RocsLab Автор темы 7 сен 2019 Заблокирован(а) 356 9 май 2016
    Доброго времени суток дорогие читатели, в данной статье я расскажу вам про то как работают большинство современных вирусов для персонального компьютера.

    Внимание! Все что описано в теме несет только информативный характер.

    Начнем с понятия что такое вирус -
    Вирус — это самостоятельная программа, которая устанавливается против воли пользователя на его компьютер. Вирус устанавливает сам себя в программное обеспечение или в операционную систему, повреждает ПО, а затем продолжает распространяться по системе. То же самое делает биологический вирус человека, вызывающий болезни, отсюда и название.

    Большинство этих самых вирусов имеют вредную привычку по скрытию себя в системе и долгом заседании в ней.

    Работа через обычный авто запуск уже устарела, по этому почти все современные вирусы используют планировщик заданий.

    Пример работы вируса типа "Майнер"

    1. После запуска скаченного вами ехе файла или же файла иного формата происходят следующие процессы.

    2. Файл вируса помещается в одну из папок - Roaming/Local/LocalLow/Temp или же создает себе скрытую папку на жестком диске (В большинстве случаев на диске где находится операционная система)

    3. После чего файл и сама папка выставляются в скрытый режим, и скорее всего вешает на себя скрытность как от имени системы (Как их обнаружить сможете ознакомится ниже).

    4. После успешного оседания в папке вирус добавляет себя в систему авто запуска и планировщик задач.

    5. Ну и конечно же файл запускается и начинает выполнять свои деяния.

    Как же удалить у себя подобные вирусы, или же просто произвести проверку на них.

    1. Произведите загрузку утилит для сканирования вашего ПК на вирусное ПО. (Советую DR.WEB)

    2. После чего перейдите в меню поиска в вашей операционной системе и введите там - msconfig
    И в открывшемся окне перейдите в раздел "Автозагрузка" и уберите подозрительные и лишние процессы, это поможет вам не только обезопасить свой ПК но и поможет убрать вам лишнюю нагрузку на него!

    3. Снова перейдите в меню поиска в вашей операционной системе и введите там - Планировщик заданий
    1 из 1

    [IMG]
    В открывшемся окне открываем - "Библиотека планировщика заданий"

    И так же смотрим подозрительные файлы и добавленные задания.

    Если не уверенны что одно из заданий может быть вредным для вашего ПК выделите его и перейдите в раздел "Действия" и посмотрите что он делает, если он что-то запускает перейдите и гляньте что это за файл.

    Так же после того как удалите все подозрительные задачи, откройте диспетчер задач сочетанием клавиш ctrl+shift+esc и закройте там подозрительные процессы, если не уверенны что какой либо из процессов не является вредоносным тогда нажмите на него правой кнопкой мыши и выберите пункт - "Открыть расположение файла"

    После выполнения данных задач можете приступать к следующим пунктам.

    4. После чистки автозагрузки и планировщика заданий, перейдите в панель управления вашего ПК и откройте пункт "Параметры проводника"
    Перейдите во вкладку "Вид" и пролистайте до конца, после чего выставьте все как на скриншоте.
    1 из 1

    [IMG]
    5. После выставления параметров выше следуйте на ваш жесткий диск и ищите там скрытие папки/файлы (Оно полупрозрачные) и удаляйте их.
    Проведите данную "Чистку" по всему жесткому диску, и после ее завершения проверьте не осталось ли не каких подозрительных процессов в диспетчере задач.

    После выполнения всех пунктов перезагрузите ваш персональный компьютер.
    И после повторного запуска загляните в диспетчер задач, если не увидели там подозрительных процессов значит вы успешно смогли почистить свой ПК от вирусного ПО.

    Всегда используйте последнюю версию антивируса который имеет постоянное обновление базы данных сканов загрязненных файлов, а так же перед запуском проверяйте подозрительные файлы на https://www.virustotal.com/

    В данной статье у меня все, надеюсь данная статья была вам полезна.
    © GameRocs
     
  2. Anubisknows0
    Anubisknows0 7 сен 2019 Noli nothis permittere te terere 123 19 июн 2018
    Хорошая статья, благодарю
     
  3. hxrt
    hxrt 7 сен 2019 мой тгк - t.me/nicetryss :doomer: 1566 7 июл 2018
    хз не читал но вроде норм
     
  4. lucitower
    lucitower 7 сен 2019 Заблокирован(а) 466 5 май 2017
    Спасибо кэп
     
  5. Nathanos
    Nathanos 7 сен 2019 ЧТК Хабарщики 4521 1 июн 2017
    Полезная статья
     
  6. lozin_inactive2560660
    lozin_inactive2560660 7 сен 2019 Заблокирован(а) 82 18 авг 2019
    Знал про эти способы еще раньше, но все равно хорошая статья для тех кто не знает
     
  7. NodeJS_inactive551671
    NodeJS_inactive551671 7 сен 2019 Заблокирован(а)
    Полезно :2011_like:
     
  8. Bars_inactive
    Bars_inactive 7 сен 2019 Заблокирован(а) 7 24 авг 2019
    Полезная тема:finger_up:
     
  9. JustSkil
    JustSkil 16 сен 2019 497 2 авг 2019
    Знал про эти способы еще раньше, но все равно хорошая статья для тех кто не знает
     
  10. Yggdrasil
    >большинство вирусов
    >майнер
     
  11. JuicyDforex
    JuicyDforex 29 сен 2019 i dont negor 4 14 дек 2018
    спасибо буду знать братан
     
  12. Antaros921
    Antaros921 29 сен 2019 9 22 мар 2018
    Хорошая статья
     
  13. Czero
    Czero 29 сен 2019 9 26 июн 2018
    Много буков но я прочитал
     
Загрузка...
Top