[Статья] Виды вирусов и как с ними бороться.

Виды вирусов (расставлены по степени невинности)

Loader (Лоадер)
Trojan (Троян)
Miner (Майнер)
Keylogger (Кейлоггер)
******* (*******)
Encryptor (Шифровальщик)
WinLocker (Винлокер)
RAT (Ратник)
BotNet (Ботнет)

Далее рассмотрим более детально каждый тип вируса:

1. Лоадер - программа, позволяющая загрузить и запустить на вашем пк любой файл. Часто используется для уменьшения детектов другого софта. Обычно данные с лоадера приходят на iplogger, а потом запускается софт.
2. Троян - программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику.
3. Майнер - программа, нагружающая ваш пк, путем скрытого майнинга криптовалюты. Владелец получает эту криптовалюты с вашего пк.
4. Кейлоггер - программа, запоминающая все данные, которые вы вводите на клавиатуре. В основном это логины и пароли. Также часто указывается сайт, где были введены данные.
5. ******* - программа, ворующая с вашего компьютера пароли, куки, данные автозаполнения, кредитные карты.
6. Шифровальщик - вирус, блокирующий файлы на компьютере с целью вымогательства денег. В основном нужно для компьютеров компаний - на них много важной информации, ради которой люди готовы заплатить огромные деньги.
7. Винлокер - программа, полностью блокирующая виндовс от любого воздействия. Для разблокировали нужно ввести пароль. Также используется с целью вымогательства денег.
8. Рат - софт удалённого управления. Расшифровывается как Remote Administration Tool. Часто в комплекте к удалённому управлению идёт целая куча функций: *******ы, майнер, Кейлоггеры, трояны и т.д и т.п. Функционала сверх много.
9. Ботнет - сеть ботов, в которую вы можете попасть, и постоянно участвовать в различных ддос атаках, на ваш компьютер будут загружать разные файлы, которые Ботнет автоматически запустит. Именно Ботнет используется для налива 90% инсталлов.
   
   Как защититься от вируса?
   
   Начнём с банального:
   
10. Не скачивайте файлы с подозрительных сайтов и тем более не запускайте их.
11. Если есть в этом нужда, то обязательно проверяйте файлы на VirusTotal
12. Если все чисто, можете запустить на своём пк, в песочнице, на дедике или виртулке.
13. Советую иметь на компьютере любой антивирус: Касперский, Доктор веб, Аваст.
    
    Как можно опознать и удалить вирус?
    
    Открываем Process Hacker. Ищем там подозрительные процессы, например svchost, который грузится от имени юзера, а не как системный файл.
    Можете попытаться удалить этот файл, но вы скорее всего не сможете. Узнаем тип вируса путем залива на VirusTotal. Если это майнер/Кейлоггер/Ратник/Троян, не нужно перезапускать компьютер, ведь вирус замаскируется. Прогоняем компьютер hitman'ом или Dr web'ом и удаляем вирус.
    Если это Шифровальщик, Винлокер, *******, то наоборот, нужно как можно быстрее перезапустить пк в безопасном режиме и уже там прогонять антивирусом и удалять файл.
    
    Обязательно, после удаления вируса меняем все пароли и при желании сносим винду.
    

​