- Как удалить вирусы с компьютера, если антивирус их не видит
- Как удалить вирус без антивируса
- Введение
- Контрольные точки восстановления Windows
- Windows SteadyState или мгновенный снимок диска
- Образы дисков
- Заключение
- Способы для удаления вируса с компьютера
- Зачем нужны вредоносные программы
- Популярные антивирусные программы
- Как удалить вирус без антивирусной программы
- Как восстановить Windows
- 10 причин отказаться от антивирусов в 2020 году
- Как удалить вирусы с компьютера, если антивирус их не видит
- Как удалить вирус без антивируса
- Введение
- Контрольные точки восстановления Windows
- Windows SteadyState или мгновенный снимок диска
- Образы дисков
- Заключение
- Способы для удаления вируса с компьютера
- Зачем нужны вредоносные программы
- Популярные антивирусные программы
- Как удалить вирус без антивирусной программы
- Как восстановить Windows
- 10 причин отказаться от антивирусов в 2020 году
- Как удалить вирусы с компьютера, если антивирус их не видит
- Как удалить вирус без антивируса
- Введение
- Контрольные точки восстановления Windows
- Windows SteadyState или мгновенный снимок диска
- Образы дисков
- Заключение
- Способы для удаления вируса с компьютера
- Зачем нужны вредоносные программы
- Популярные антивирусные программы
- Как удалить вирус без антивирусной программы
- Как восстановить Windows
- 10 причин отказаться от антивирусов в 2020 году
- Как удалить вирусы с компьютера, если антивирус их не видит
- Как удалить вирус без антивируса
- Введение
- Контрольные точки восстановления Windows
- Windows SteadyState или мгновенный снимок диска
- Образы дисков
- Заключение
- Способы для удаления вируса с компьютера
- Зачем нужны вредоносные программы
- Популярные антивирусные программы
- Как удалить вирус без антивирусной программы
- Как восстановить Windows
- 10 причин отказаться от антивирусов в 2020 году
- Сейчас читают Источник: https://Lifehacker.ru/otkaz-ot-antivirusov/
Как удалить вирусы с компьютера, если антивирус их не видит
Приветствую всех!
Эту статью хочу начать с одной простой истины: “Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!”.
Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) – появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.
Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.).
Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует …
Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит…).
Источник: https://ocomp.info/esli-antivirus-ne-vidit-virusov.html
Как удалить вирус без антивируса
Как удалить вирус без антивируса
Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.
Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка
Денис Батранков, denis@ixi.ru
Введение
Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше.
Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен.
Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.
Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров.
37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло.
Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус – это часть защиты, необходимая, но недостаточная.
Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»
Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса – внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе.
Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее.
Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю.
В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».
Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).
Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.
Контрольные точки восстановления Windows
Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь.
Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором.
И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда.
Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.
Работа с минимальными привилегиями – не панацея от всех бед
Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.
iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.
Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера.
Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю.
По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 – раз в неделю.
Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы.
Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все.
Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.
Вот как выглядит скриншот для WindowsXP.
Вот как выглядит скриншот для Windows 7.
При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении.
В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска.
Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.
В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.
Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.
Скриншот из Windows 7 с включенной защитой диска C:
Windows SteadyState или мгновенный снимок диска
Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно.
В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии.
И некоторые из них работают также под Windows 7.
Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.
Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска.
Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.
Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском.
В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.
Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках.
Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь.
Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.
Образы дисков
Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы – не тратя ваше рабочее время в ожидании, когда процесс завершиться.
Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий.
И тратите на стирание вируса 0 секунд своего времени.
Заключение
Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа.
Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им.
Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.
Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)
Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки.
Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS.
Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?
Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает.
Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.
Любые вопросы по любой их этих технологий вы можете задавать на форуме securitylab.ru в разделе Windows. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности.
Хотя бы отключите, наконец, автозапуск вирусов с флешек.
Денис Батранков, denis@ixi.ru
Источник: https://www.securitylab.ru/contest/393899.php?R=1
Способы для удаления вируса с компьютера
У меня проблем с вирусами на компьютере практически не возникает. Однако, многие пользователи продолжают интересоваться, как удалить вирусы и вредоносные программы. Если у вас появилась данная проблема, то вполне возможно, что она сопровождается такими неприятными симптомами, как работа с ошибками интернет-браузера, самопроизвольное открывание веб-страниц или программ и многое другое.
Зачем нужны вредоносные программы
Давайте разберемся, для чего же нужны разработчикам вредоносные программы. Несомненно, они связаны с получением дохода тем или иным образом от того, кто заражен вирусом. С помощью подобной программы можно украсть с компьютера пароли и другие важные сведения, к примеру, реквизиты кредитки и подобное. Кроме того можно получить другие ресурсы, скачанные с зараженного компьютера вирусами.
Не менее выгодно хакерам, которые разработали и запустили вирус, самовольное открытие каких-либо веб-ресурсов. Это позволяет получить реальный доход от рекламодателя, разместившего на них сведения о своем бизнесе или предлагаемых услугах.
Также вирус может обращаться непосредственно к вам, говоря о том, что компьютер заблокирован, а чтобы изменить данную ситуацию, понадобится отправить определенную сумму на указанный счет. Собственно, основной стимул запуска вируса в сеть – это финансовая выгода.
И если вы попались на данную уловку, следует искать пути выхода из нее.
Популярные антивирусные программы
Наиболее простой способ вовсе не попадать в такую ситуацию – установить на компьютер надежный проверенный антивирусник, который предупреждает о наличии вируса, который может заразить компьютер на том или ином веб-сайте. Однако, это не всегда помогает. Вследствие этого пользователям приходится после искать, как удалить вирус с компа заблокировавший одноклассники, другую социальную сеть или вовсе весь компьютер.
Так, рассмотрим самые распространенные антивирусные программы и их виды. Во-первых, это Антивирус Касперского, о котором слышали даже новички в сети Интернет. Пожалуй, самая надежная программа от вирусов, для которой ежедневно выпускается огромное количество обновлений.
Данный утилит практически невозможно установить бесплатно, так как он надежно защищен от нелицензированного копирования.
В принципе, его можно скачать бесплатно, однако, после установки антивирус будет работать лишь определенное время, после чего придется либо приобрести ключ, либо задуматься над установкой новой программы.
Avast – достаточно надежный антивирус. Его преимущество перед Касперским состоит в том, что он потребляет гораздо меньше ресурсов компьютера. Этот антивирус можно установить бесплатно.
Он периодически обновляется, что увеличивает степень защиты программы от вирусов.
Среди недостатков можно отметить то, что некоторые игры и приложения Avast рассматривает как потенциальную угрозу, поэтому запускать их можно лишь после отключения программы.
NOD32 – это один из довольно популярных на сегодня антивирусов. Его предпочитают устанавливать как в офисах, так и для домашнего использования для защиты от вирусов. За применение программы придется заплатить, однако, стоимость утилита не слишком высокая. А надежная защита компьютера от вирусов, под которой будет находиться компьютер, действительно того стоит.
Как удалить вирус без антивирусной программы
Тем, кто столкнулся с вирусом, часто хочется разобраться и в том, как удалить вирус с компа без антивируса. На самом деле это довольно непросто, однако, при приложении определенных усилий, возможно.
Во-первых, понадобится перезагрузить “ящик” и запустить безопасный режим. Данную операцию можно сделать с помощью клавиши F8.
Отметим, что в безопасном режиме открывается только проверенное программное обеспечение.
Второй шаг – это запуск антивируса. О том как правильно проверят компьютер на вирусы вы сможете узнать здесь. Если вам удастся это сделать и просканировать систему, то вам повезло. Если же нет – не расстраивайтесь, ведь можно сделать следующее.
Нажимаем Пуск, после чего переходим по кнопке Выполнить. Далее в появившемся окне нужно будет написать msconfig. Следующий этап – вкладка Автозагрузка, где нужно нажать Отключить все.
После того, как вы проделаете все эти манипуляции, появится сообщение о том, когда перезагрузить компьютер, сейчас или позже.
После перезагрузки понадобится искать и удалять вирус с компьютера с помощью антивирусника. Может возникнуть ситуация, что на рабочем столе не будет показано ни одного ярлыка. Попробуйте еще раз перезагрузить устройство и ввести команду, указанную выше. После того, как будут удалены все зараженные файлы с компьютера, не забудьте очистить корзину.
Как восстановить Windows
Если ваш компьютер все-таки заразился вирусом, то для восстановления системы также может понадобиться приложить определенные усилия. Для начала вспомните, когда именно вы могли подцепить вирус. Кстати, это может случиться даже при посещении с виду “порядочных” сайтов или при пользовании чужой флешкой.
Далее запускаем команду из меню Пуск “Восстановление системы”. Указав в окне нужную дату, мы отправляем систему в состояние до заражения. Сразу оговоримся, что, если с датой мы ошибемся, то всегда можно будет выбрать более раннее число на календаре.
Подобная функция в Windows позволит пользователю избавиться от вируса с наименьшими затратами. ОС Windows 7 предусматривает возможность заранее взглянуть на программы, которые будут затронуты при процессе восстановления. В отличие от Windows XP здесь система следит за всеми изменениями, которые будут происходить на диске.
А если вам интересно как восстановить Windows 8 в случае различных сбоев, то прочитайте эту статью.
Самый простой способ избавиться от вируса – избегать вредоносных программ и файлов. Но такое удается довольно редко. Поэтому с данной проблемой ежедневно сталкиваются сотни пользователей.
Наиболее простой способ избавиться от вируса – использовать антивирусные программы. Если же они не предупредили об опасности, а тем более пропустили ее в компьютере, — следует прибегнуть и к другим способам.
Кстати, в данной ситуации стоит задуматься и о том, чтобы поменять антивирусную программу на более эффективную.
Источник: http://computerologia.ru/sposoby-dlya-udaleniya-virusa-s-kompyutera/
10 причин отказаться от антивирусов в 2020 году
В большинстве случаев вирусы проникают в компьютер через браузер, когда вы посещаете сомнительные сайты. Поэтому в антивирусах имеются так называемые интернет‑экраны, которые проверяют, не опасен ли открытый вами ресурс. Но все мало‑мальски популярные браузеры и сами вполне защищены от напастей.
И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Лучше последовать их рекомендациям и уйти оттуда, чем проверять свою защиту на прочность.
Вдобавок те же Chrome и Firefox обладают механизмами для поиска опасностей в загружаемых вами файлах и так называемой песочницей , не позволяющей вредоносным объектам из интернета распространиться за пределами обозревателя.
Все браузеры периодически обновляются, чтобы поддерживать безопасность. Так что просто не препятствуйте этому.
Единственное, что следует предпринять, — это установить расширение, блокирующее рекламу. А ещё не стоит сохранять пароли в браузере. Вместо этого нужно установить менеджер паролей вроде KeePass или 1Password.
Как удалить вирусы с компьютера, если антивирус их не видит
Приветствую всех!
Эту статью хочу начать с одной простой истины: “Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!”.
Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) – появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.
Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.).
Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует …
Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит…).
Источник: https://ocomp.info/esli-antivirus-ne-vidit-virusov.html
Как удалить вирус без антивируса
Как удалить вирус без антивируса
Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.
Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка
Денис Батранков, denis@ixi.ru
Введение
Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше.
Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен.
Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.
Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров.
37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло.
Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус – это часть защиты, необходимая, но недостаточная.
Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»
Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса – внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе.
Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее.
Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю.
В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».
Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).
Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.
Контрольные точки восстановления Windows
Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь.
Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором.
И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда.
Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.
Работа с минимальными привилегиями – не панацея от всех бед
Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.
iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.
Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера.
Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю.
По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 – раз в неделю.
Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы.
Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все.
Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.
Вот как выглядит скриншот для WindowsXP.
Вот как выглядит скриншот для Windows 7.
При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении.
В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска.
Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.
В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.
Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.
Скриншот из Windows 7 с включенной защитой диска C:
Windows SteadyState или мгновенный снимок диска
Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно.
В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии.
И некоторые из них работают также под Windows 7.
Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.
Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска.
Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.
Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском.
В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.
Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках.
Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь.
Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.
Образы дисков
Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы – не тратя ваше рабочее время в ожидании, когда процесс завершиться.
Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий.
И тратите на стирание вируса 0 секунд своего времени.
Заключение
Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа.
Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им.
Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.
Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)
Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки.
Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS.
Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?
Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает.
Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.
Любые вопросы по любой их этих технологий вы можете задавать на форуме securitylab.ru в разделе Windows. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности.
Хотя бы отключите, наконец, автозапуск вирусов с флешек.
Денис Батранков, denis@ixi.ru
Источник: https://www.securitylab.ru/contest/393899.php?R=1
Способы для удаления вируса с компьютера
У меня проблем с вирусами на компьютере практически не возникает. Однако, многие пользователи продолжают интересоваться, как удалить вирусы и вредоносные программы. Если у вас появилась данная проблема, то вполне возможно, что она сопровождается такими неприятными симптомами, как работа с ошибками интернет-браузера, самопроизвольное открывание веб-страниц или программ и многое другое.
Зачем нужны вредоносные программы
Давайте разберемся, для чего же нужны разработчикам вредоносные программы. Несомненно, они связаны с получением дохода тем или иным образом от того, кто заражен вирусом. С помощью подобной программы можно украсть с компьютера пароли и другие важные сведения, к примеру, реквизиты кредитки и подобное. Кроме того можно получить другие ресурсы, скачанные с зараженного компьютера вирусами.
Не менее выгодно хакерам, которые разработали и запустили вирус, самовольное открытие каких-либо веб-ресурсов. Это позволяет получить реальный доход от рекламодателя, разместившего на них сведения о своем бизнесе или предлагаемых услугах.
Также вирус может обращаться непосредственно к вам, говоря о том, что компьютер заблокирован, а чтобы изменить данную ситуацию, понадобится отправить определенную сумму на указанный счет. Собственно, основной стимул запуска вируса в сеть – это финансовая выгода.
И если вы попались на данную уловку, следует искать пути выхода из нее.
Популярные антивирусные программы
Наиболее простой способ вовсе не попадать в такую ситуацию – установить на компьютер надежный проверенный антивирусник, который предупреждает о наличии вируса, который может заразить компьютер на том или ином веб-сайте. Однако, это не всегда помогает. Вследствие этого пользователям приходится после искать, как удалить вирус с компа заблокировавший одноклассники, другую социальную сеть или вовсе весь компьютер.
Так, рассмотрим самые распространенные антивирусные программы и их виды. Во-первых, это Антивирус Касперского, о котором слышали даже новички в сети Интернет. Пожалуй, самая надежная программа от вирусов, для которой ежедневно выпускается огромное количество обновлений.
Данный утилит практически невозможно установить бесплатно, так как он надежно защищен от нелицензированного копирования.
В принципе, его можно скачать бесплатно, однако, после установки антивирус будет работать лишь определенное время, после чего придется либо приобрести ключ, либо задуматься над установкой новой программы.
Avast – достаточно надежный антивирус. Его преимущество перед Касперским состоит в том, что он потребляет гораздо меньше ресурсов компьютера. Этот антивирус можно установить бесплатно.
Он периодически обновляется, что увеличивает степень защиты программы от вирусов.
Среди недостатков можно отметить то, что некоторые игры и приложения Avast рассматривает как потенциальную угрозу, поэтому запускать их можно лишь после отключения программы.
NOD32 – это один из довольно популярных на сегодня антивирусов. Его предпочитают устанавливать как в офисах, так и для домашнего использования для защиты от вирусов. За применение программы придется заплатить, однако, стоимость утилита не слишком высокая. А надежная защита компьютера от вирусов, под которой будет находиться компьютер, действительно того стоит.
Как удалить вирус без антивирусной программы
Тем, кто столкнулся с вирусом, часто хочется разобраться и в том, как удалить вирус с компа без антивируса. На самом деле это довольно непросто, однако, при приложении определенных усилий, возможно.
Во-первых, понадобится перезагрузить “ящик” и запустить безопасный режим. Данную операцию можно сделать с помощью клавиши F8.
Отметим, что в безопасном режиме открывается только проверенное программное обеспечение.
Второй шаг – это запуск антивируса. О том как правильно проверят компьютер на вирусы вы сможете узнать здесь. Если вам удастся это сделать и просканировать систему, то вам повезло. Если же нет – не расстраивайтесь, ведь можно сделать следующее.
Нажимаем Пуск, после чего переходим по кнопке Выполнить. Далее в появившемся окне нужно будет написать msconfig. Следующий этап – вкладка Автозагрузка, где нужно нажать Отключить все.
После того, как вы проделаете все эти манипуляции, появится сообщение о том, когда перезагрузить компьютер, сейчас или позже.
После перезагрузки понадобится искать и удалять вирус с компьютера с помощью антивирусника. Может возникнуть ситуация, что на рабочем столе не будет показано ни одного ярлыка. Попробуйте еще раз перезагрузить устройство и ввести команду, указанную выше. После того, как будут удалены все зараженные файлы с компьютера, не забудьте очистить корзину.
Как восстановить Windows
Если ваш компьютер все-таки заразился вирусом, то для восстановления системы также может понадобиться приложить определенные усилия. Для начала вспомните, когда именно вы могли подцепить вирус. Кстати, это может случиться даже при посещении с виду “порядочных” сайтов или при пользовании чужой флешкой.
Далее запускаем команду из меню Пуск “Восстановление системы”. Указав в окне нужную дату, мы отправляем систему в состояние до заражения. Сразу оговоримся, что, если с датой мы ошибемся, то всегда можно будет выбрать более раннее число на календаре.
Подобная функция в Windows позволит пользователю избавиться от вируса с наименьшими затратами. ОС Windows 7 предусматривает возможность заранее взглянуть на программы, которые будут затронуты при процессе восстановления. В отличие от Windows XP здесь система следит за всеми изменениями, которые будут происходить на диске.
А если вам интересно как восстановить Windows 8 в случае различных сбоев, то прочитайте эту статью.
Самый простой способ избавиться от вируса – избегать вредоносных программ и файлов. Но такое удается довольно редко. Поэтому с данной проблемой ежедневно сталкиваются сотни пользователей.
Наиболее простой способ избавиться от вируса – использовать антивирусные программы. Если же они не предупредили об опасности, а тем более пропустили ее в компьютере, — следует прибегнуть и к другим способам.
Кстати, в данной ситуации стоит задуматься и о том, чтобы поменять антивирусную программу на более эффективную.
Источник: http://computerologia.ru/sposoby-dlya-udaleniya-virusa-s-kompyutera/
10 причин отказаться от антивирусов в 2020 году
В большинстве случаев вирусы проникают в компьютер через браузер, когда вы посещаете сомнительные сайты. Поэтому в антивирусах имеются так называемые интернет‑экраны, которые проверяют, не опасен ли открытый вами ресурс. Но все мало‑мальски популярные браузеры и сами вполне защищены от напастей.
И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Лучше последовать их рекомендациям и уйти оттуда, чем проверять свою защиту на прочность.
Вдобавок те же Chrome и Firefox обладают механизмами для поиска опасностей в загружаемых вами файлах и так называемой песочницей , не позволяющей вредоносным объектам из интернета распространиться за пределами обозревателя.
Все браузеры периодически обновляются, чтобы поддерживать безопасность. Так что просто не препятствуйте этому.
Единственное, что следует предпринять, — это установить расширение, блокирующее рекламу. А ещё не стоит сохранять пароли в браузере. Вместо этого нужно установить менеджер паролей вроде KeePass или 1Password.
Как удалить вирусы с компьютера, если антивирус их не видит
Приветствую всех!
Эту статью хочу начать с одной простой истины: “Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!”.
Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) – появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.
Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.).
Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует …
Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит…).
Источник: https://ocomp.info/esli-antivirus-ne-vidit-virusov.html
Как удалить вирус без антивируса
Как удалить вирус без антивируса
Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.
Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка
Денис Батранков, denis@ixi.ru
Введение
Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше.
Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен.
Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.
Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров.
37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло.
Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус – это часть защиты, необходимая, но недостаточная.
Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»
Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса – внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе.
Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее.
Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю.
В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».
Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).
Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.
Контрольные точки восстановления Windows
Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь.
Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором.
И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда.
Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.
Работа с минимальными привилегиями – не панацея от всех бед
Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.
iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.
Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера.
Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю.
По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 – раз в неделю.
Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы.
Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все.
Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.
Вот как выглядит скриншот для WindowsXP.
Вот как выглядит скриншот для Windows 7.
При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении.
В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска.
Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.
В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.
Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.
Скриншот из Windows 7 с включенной защитой диска C:
Windows SteadyState или мгновенный снимок диска
Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно.
В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии.
И некоторые из них работают также под Windows 7.
Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.
Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска.
Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.
Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском.
В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.
Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках.
Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь.
Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.
Образы дисков
Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы – не тратя ваше рабочее время в ожидании, когда процесс завершиться.
Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий.
И тратите на стирание вируса 0 секунд своего времени.
Заключение
Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа.
Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им.
Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.
Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)
Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки.
Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS.
Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?
Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает.
Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.
Любые вопросы по любой их этих технологий вы можете задавать на форуме securitylab.ru в разделе Windows. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности.
Хотя бы отключите, наконец, автозапуск вирусов с флешек.
Денис Батранков, denis@ixi.ru
Источник: https://www.securitylab.ru/contest/393899.php?R=1
Способы для удаления вируса с компьютера
У меня проблем с вирусами на компьютере практически не возникает. Однако, многие пользователи продолжают интересоваться, как удалить вирусы и вредоносные программы. Если у вас появилась данная проблема, то вполне возможно, что она сопровождается такими неприятными симптомами, как работа с ошибками интернет-браузера, самопроизвольное открывание веб-страниц или программ и многое другое.
Зачем нужны вредоносные программы
Давайте разберемся, для чего же нужны разработчикам вредоносные программы. Несомненно, они связаны с получением дохода тем или иным образом от того, кто заражен вирусом. С помощью подобной программы можно украсть с компьютера пароли и другие важные сведения, к примеру, реквизиты кредитки и подобное. Кроме того можно получить другие ресурсы, скачанные с зараженного компьютера вирусами.
Не менее выгодно хакерам, которые разработали и запустили вирус, самовольное открытие каких-либо веб-ресурсов. Это позволяет получить реальный доход от рекламодателя, разместившего на них сведения о своем бизнесе или предлагаемых услугах.
Также вирус может обращаться непосредственно к вам, говоря о том, что компьютер заблокирован, а чтобы изменить данную ситуацию, понадобится отправить определенную сумму на указанный счет. Собственно, основной стимул запуска вируса в сеть – это финансовая выгода.
И если вы попались на данную уловку, следует искать пути выхода из нее.
Популярные антивирусные программы
Наиболее простой способ вовсе не попадать в такую ситуацию – установить на компьютер надежный проверенный антивирусник, который предупреждает о наличии вируса, который может заразить компьютер на том или ином веб-сайте. Однако, это не всегда помогает. Вследствие этого пользователям приходится после искать, как удалить вирус с компа заблокировавший одноклассники, другую социальную сеть или вовсе весь компьютер.
Так, рассмотрим самые распространенные антивирусные программы и их виды. Во-первых, это Антивирус Касперского, о котором слышали даже новички в сети Интернет. Пожалуй, самая надежная программа от вирусов, для которой ежедневно выпускается огромное количество обновлений.
Данный утилит практически невозможно установить бесплатно, так как он надежно защищен от нелицензированного копирования.
В принципе, его можно скачать бесплатно, однако, после установки антивирус будет работать лишь определенное время, после чего придется либо приобрести ключ, либо задуматься над установкой новой программы.
Avast – достаточно надежный антивирус. Его преимущество перед Касперским состоит в том, что он потребляет гораздо меньше ресурсов компьютера. Этот антивирус можно установить бесплатно.
Он периодически обновляется, что увеличивает степень защиты программы от вирусов.
Среди недостатков можно отметить то, что некоторые игры и приложения Avast рассматривает как потенциальную угрозу, поэтому запускать их можно лишь после отключения программы.
NOD32 – это один из довольно популярных на сегодня антивирусов. Его предпочитают устанавливать как в офисах, так и для домашнего использования для защиты от вирусов. За применение программы придется заплатить, однако, стоимость утилита не слишком высокая. А надежная защита компьютера от вирусов, под которой будет находиться компьютер, действительно того стоит.
Как удалить вирус без антивирусной программы
Тем, кто столкнулся с вирусом, часто хочется разобраться и в том, как удалить вирус с компа без антивируса. На самом деле это довольно непросто, однако, при приложении определенных усилий, возможно.
Во-первых, понадобится перезагрузить “ящик” и запустить безопасный режим. Данную операцию можно сделать с помощью клавиши F8.
Отметим, что в безопасном режиме открывается только проверенное программное обеспечение.
Второй шаг – это запуск антивируса. О том как правильно проверят компьютер на вирусы вы сможете узнать здесь. Если вам удастся это сделать и просканировать систему, то вам повезло. Если же нет – не расстраивайтесь, ведь можно сделать следующее.
Нажимаем Пуск, после чего переходим по кнопке Выполнить. Далее в появившемся окне нужно будет написать msconfig. Следующий этап – вкладка Автозагрузка, где нужно нажать Отключить все.
После того, как вы проделаете все эти манипуляции, появится сообщение о том, когда перезагрузить компьютер, сейчас или позже.
После перезагрузки понадобится искать и удалять вирус с компьютера с помощью антивирусника. Может возникнуть ситуация, что на рабочем столе не будет показано ни одного ярлыка. Попробуйте еще раз перезагрузить устройство и ввести команду, указанную выше. После того, как будут удалены все зараженные файлы с компьютера, не забудьте очистить корзину.
Как восстановить Windows
Если ваш компьютер все-таки заразился вирусом, то для восстановления системы также может понадобиться приложить определенные усилия. Для начала вспомните, когда именно вы могли подцепить вирус. Кстати, это может случиться даже при посещении с виду “порядочных” сайтов или при пользовании чужой флешкой.
Далее запускаем команду из меню Пуск “Восстановление системы”. Указав в окне нужную дату, мы отправляем систему в состояние до заражения. Сразу оговоримся, что, если с датой мы ошибемся, то всегда можно будет выбрать более раннее число на календаре.
Подобная функция в Windows позволит пользователю избавиться от вируса с наименьшими затратами. ОС Windows 7 предусматривает возможность заранее взглянуть на программы, которые будут затронуты при процессе восстановления. В отличие от Windows XP здесь система следит за всеми изменениями, которые будут происходить на диске.
А если вам интересно как восстановить Windows 8 в случае различных сбоев, то прочитайте эту статью.
Самый простой способ избавиться от вируса – избегать вредоносных программ и файлов. Но такое удается довольно редко. Поэтому с данной проблемой ежедневно сталкиваются сотни пользователей.
Наиболее простой способ избавиться от вируса – использовать антивирусные программы. Если же они не предупредили об опасности, а тем более пропустили ее в компьютере, — следует прибегнуть и к другим способам.
Кстати, в данной ситуации стоит задуматься и о том, чтобы поменять антивирусную программу на более эффективную.
Источник: http://computerologia.ru/sposoby-dlya-udaleniya-virusa-s-kompyutera/
10 причин отказаться от антивирусов в 2020 году
В большинстве случаев вирусы проникают в компьютер через браузер, когда вы посещаете сомнительные сайты. Поэтому в антивирусах имеются так называемые интернет‑экраны, которые проверяют, не опасен ли открытый вами ресурс. Но все мало‑мальски популярные браузеры и сами вполне защищены от напастей.
И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Лучше последовать их рекомендациям и уйти оттуда, чем проверять свою защиту на прочность.
Вдобавок те же Chrome и Firefox обладают механизмами для поиска опасностей в загружаемых вами файлах и так называемой песочницей , не позволяющей вредоносным объектам из интернета распространиться за пределами обозревателя.
Все браузеры периодически обновляются, чтобы поддерживать безопасность. Так что просто не препятствуйте этому.
Единственное, что следует предпринять, — это установить расширение, блокирующее рекламу. А ещё не стоит сохранять пароли в браузере. Вместо этого нужно установить менеджер паролей вроде KeePass или 1Password.
Как удалить вирусы с компьютера, если антивирус их не видит
Приветствую всех!
Эту статью хочу начать с одной простой истины: “Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!”.
Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) – появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.
Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.).
Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует …
Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит…).
Источник: https://ocomp.info/esli-antivirus-ne-vidit-virusov.html
Как удалить вирус без антивируса
Как удалить вирус без антивируса
Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.
Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка
Денис Батранков, denis@ixi.ru
Введение
Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше.
Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен.
Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.
Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров.
37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло.
Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус – это часть защиты, необходимая, но недостаточная.
Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»
Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса – внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе.
Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее.
Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю.
В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».
Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).
Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.
Контрольные точки восстановления Windows
Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь.
Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором.
И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда.
Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.
Работа с минимальными привилегиями – не панацея от всех бед
Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.
iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.
Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера.
Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю.
По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 – раз в неделю.
Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы.
Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все.
Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.
Вот как выглядит скриншот для WindowsXP.
Вот как выглядит скриншот для Windows 7.
При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении.
В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска.
Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.
В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.
Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.
Скриншот из Windows 7 с включенной защитой диска C:
Windows SteadyState или мгновенный снимок диска
Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно.
В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии.
И некоторые из них работают также под Windows 7.
Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.
Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска.
Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.
Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском.
В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.
Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках.
Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь.
Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.
Образы дисков
Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы – не тратя ваше рабочее время в ожидании, когда процесс завершиться.
Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий.
И тратите на стирание вируса 0 секунд своего времени.
Заключение
Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа.
Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им.
Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.
Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)
Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки.
Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS.
Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?
Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает.
Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.
Любые вопросы по любой их этих технологий вы можете задавать на форуме securitylab.ru в разделе Windows. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности.
Хотя бы отключите, наконец, автозапуск вирусов с флешек.
Денис Батранков, denis@ixi.ru
Источник: https://www.securitylab.ru/contest/393899.php?R=1
Способы для удаления вируса с компьютера
У меня проблем с вирусами на компьютере практически не возникает. Однако, многие пользователи продолжают интересоваться, как удалить вирусы и вредоносные программы. Если у вас появилась данная проблема, то вполне возможно, что она сопровождается такими неприятными симптомами, как работа с ошибками интернет-браузера, самопроизвольное открывание веб-страниц или программ и многое другое.
Зачем нужны вредоносные программы
Давайте разберемся, для чего же нужны разработчикам вредоносные программы. Несомненно, они связаны с получением дохода тем или иным образом от того, кто заражен вирусом. С помощью подобной программы можно украсть с компьютера пароли и другие важные сведения, к примеру, реквизиты кредитки и подобное. Кроме того можно получить другие ресурсы, скачанные с зараженного компьютера вирусами.
Не менее выгодно хакерам, которые разработали и запустили вирус, самовольное открытие каких-либо веб-ресурсов. Это позволяет получить реальный доход от рекламодателя, разместившего на них сведения о своем бизнесе или предлагаемых услугах.
Также вирус может обращаться непосредственно к вам, говоря о том, что компьютер заблокирован, а чтобы изменить данную ситуацию, понадобится отправить определенную сумму на указанный счет. Собственно, основной стимул запуска вируса в сеть – это финансовая выгода.
И если вы попались на данную уловку, следует искать пути выхода из нее.
Популярные антивирусные программы
Наиболее простой способ вовсе не попадать в такую ситуацию – установить на компьютер надежный проверенный антивирусник, который предупреждает о наличии вируса, который может заразить компьютер на том или ином веб-сайте. Однако, это не всегда помогает. Вследствие этого пользователям приходится после искать, как удалить вирус с компа заблокировавший одноклассники, другую социальную сеть или вовсе весь компьютер.
Так, рассмотрим самые распространенные антивирусные программы и их виды. Во-первых, это Антивирус Касперского, о котором слышали даже новички в сети Интернет. Пожалуй, самая надежная программа от вирусов, для которой ежедневно выпускается огромное количество обновлений.
Данный утилит практически невозможно установить бесплатно, так как он надежно защищен от нелицензированного копирования.
В принципе, его можно скачать бесплатно, однако, после установки антивирус будет работать лишь определенное время, после чего придется либо приобрести ключ, либо задуматься над установкой новой программы.
Avast – достаточно надежный антивирус. Его преимущество перед Касперским состоит в том, что он потребляет гораздо меньше ресурсов компьютера. Этот антивирус можно установить бесплатно.
Он периодически обновляется, что увеличивает степень защиты программы от вирусов.
Среди недостатков можно отметить то, что некоторые игры и приложения Avast рассматривает как потенциальную угрозу, поэтому запускать их можно лишь после отключения программы.
NOD32 – это один из довольно популярных на сегодня антивирусов. Его предпочитают устанавливать как в офисах, так и для домашнего использования для защиты от вирусов. За применение программы придется заплатить, однако, стоимость утилита не слишком высокая. А надежная защита компьютера от вирусов, под которой будет находиться компьютер, действительно того стоит.
Как удалить вирус без антивирусной программы
Тем, кто столкнулся с вирусом, часто хочется разобраться и в том, как удалить вирус с компа без антивируса. На самом деле это довольно непросто, однако, при приложении определенных усилий, возможно.
Во-первых, понадобится перезагрузить “ящик” и запустить безопасный режим. Данную операцию можно сделать с помощью клавиши F8.
Отметим, что в безопасном режиме открывается только проверенное программное обеспечение.
Второй шаг – это запуск антивируса. О том как правильно проверят компьютер на вирусы вы сможете узнать здесь. Если вам удастся это сделать и просканировать систему, то вам повезло. Если же нет – не расстраивайтесь, ведь можно сделать следующее.
Нажимаем Пуск, после чего переходим по кнопке Выполнить. Далее в появившемся окне нужно будет написать msconfig. Следующий этап – вкладка Автозагрузка, где нужно нажать Отключить все.
После того, как вы проделаете все эти манипуляции, появится сообщение о том, когда перезагрузить компьютер, сейчас или позже.
После перезагрузки понадобится искать и удалять вирус с компьютера с помощью антивирусника. Может возникнуть ситуация, что на рабочем столе не будет показано ни одного ярлыка. Попробуйте еще раз перезагрузить устройство и ввести команду, указанную выше. После того, как будут удалены все зараженные файлы с компьютера, не забудьте очистить корзину.
Как восстановить Windows
Если ваш компьютер все-таки заразился вирусом, то для восстановления системы также может понадобиться приложить определенные усилия. Для начала вспомните, когда именно вы могли подцепить вирус. Кстати, это может случиться даже при посещении с виду “порядочных” сайтов или при пользовании чужой флешкой.
Далее запускаем команду из меню Пуск “Восстановление системы”. Указав в окне нужную дату, мы отправляем систему в состояние до заражения. Сразу оговоримся, что, если с датой мы ошибемся, то всегда можно будет выбрать более раннее число на календаре.
Подобная функция в Windows позволит пользователю избавиться от вируса с наименьшими затратами. ОС Windows 7 предусматривает возможность заранее взглянуть на программы, которые будут затронуты при процессе восстановления. В отличие от Windows XP здесь система следит за всеми изменениями, которые будут происходить на диске.
А если вам интересно как восстановить Windows 8 в случае различных сбоев, то прочитайте эту статью.
Самый простой способ избавиться от вируса – избегать вредоносных программ и файлов. Но такое удается довольно редко. Поэтому с данной проблемой ежедневно сталкиваются сотни пользователей.
Наиболее простой способ избавиться от вируса – использовать антивирусные программы. Если же они не предупредили об опасности, а тем более пропустили ее в компьютере, — следует прибегнуть и к другим способам.
Кстати, в данной ситуации стоит задуматься и о том, чтобы поменять антивирусную программу на более эффективную.
Источник: http://computerologia.ru/sposoby-dlya-udaleniya-virusa-s-kompyutera/
10 причин отказаться от антивирусов в 2020 году
В большинстве случаев вирусы проникают в компьютер через браузер, когда вы посещаете сомнительные сайты. Поэтому в антивирусах имеются так называемые интернет‑экраны, которые проверяют, не опасен ли открытый вами ресурс. Но все мало‑мальски популярные браузеры и сами вполне защищены от напастей.
И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Лучше последовать их рекомендациям и уйти оттуда, чем проверять свою защиту на прочность.
Вдобавок те же Chrome и Firefox обладают механизмами для поиска опасностей в загружаемых вами файлах и так называемой песочницей , не позволяющей вредоносным объектам из интернета распространиться за пределами обозревателя.
Все браузеры периодически обновляются, чтобы поддерживать безопасность. Так что просто не препятствуйте этому.
Единственное, что следует предпринять, — это установить расширение, блокирующее рекламу. А ещё не стоит сохранять пароли в браузере. Вместо этого нужно установить менеджер паролей вроде KeePass или 1Password.
Сейчас читают
Источник: https://Lifehacker.ru/otkaz-ot-antivirusov/
