Как вылечить internet security
Новый год принес нам новые вирусы. На смену eKav antivirus пришел новый вымогатель по имени Internet Security. Вот он красавец:
За последние 2 недели принесли уже четыры машины с вирусом, который просит отправить СМС, чтобы якобы активировать копию некого Internet Security. По всей видимости ситуация начинает принимать характер эпидемии. Да и двое из четверых пострадавших успели отправить SMS… Сразу говорю – ВИРУС ПО ПРЕЖНЕМУ ОСТАЕТСЯ В КОМПЬЮТЕРЕ!!!!!
Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере
Вы не зарегистрировали вашу копию Internet Security далее следует всякая чушь о лицензионном соглашении и ради чего всё задумывалось – отправка SMS. Мне встретились 2 варианта:
- СМС с кодом K204114200 на номер 7373
- СМС с кодом K207824300 на номер 4460
Что-же делает этот вирус? На экран зараженного компьютера поверх всех окон вывешивается баннер, напоминающий по стилю дизайн антивируса Касперского, и настоятельно требует выслать платную СМС на четырехзначный номер. Никакие другие программы не запускаются. Соответственно заблокирована вся работа, нет возможности запустить ни диспетчер задач, ни редактор реестра, да вобще никакюю программу. Антивирусы заблокированы и попытки запуска могут приводить к перезагрузке копьютера. Одно радует, что к документам он не лезет, вспомните печально известного Penetrator.
В сети уже появились сервисы, которые генерируют коды для деактивации вымогателей-блокеров, о них написано в конце статьи и приведены ссылки. Но это не панацея и не наш метод. Врага надо уничтожать в корне и все его действия тоже.
Алгоритм лечения Internet Security
1. Загружаемся с LiveCD или USB с тем же WinPE например
2. Удаляем ВСЁ из следующих папок (тем более там один мусор):
C:WINDOWSTemp
C:Documents and Settingsучетная_запись_пользователяLocal SettingsTemp
C:Documents and Settingsучетная_запись_пользователяLocal SettingsTemporary Internet Files
3. Запускаем C:Windowsregedit.exe В [HKEY_LOCAL_MACHINESoftware] подключаем соответствующую ветку реестра больной ОС из файла C:WindowsSystem32configsoftware
4. Удаляем всё подозрительное из следующих веток
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
5. Смотрим, что приписано в
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
В первую очередь нас интерсуют ключи Shell, UIHost и Userinit.
Вот что должно быть в них (все остальные добавки длолжны быть удалены):
Shell – Explorer.exe
UIHost – logonui.exe
Userinit – C:WINDOWSsystem32userinit.exe,
6. удалаяем значение параметра AppInit_DLLs или вообще весь параметр
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
7. Проверяем диск свежим антивирусом, например Dr.Web CureIt!
8. Грузим больную ОС с отключеной сетью (просто шнурок вытащите) и восстанавливаем работоспособность утилитой AVZ
Сервис деактивации вымогателей-блокеров от “Лаборатории Касперского” и портала VirusInfo: https://virusinfo.info/deblocker/
А вообще как-то настораживает немного такой факт – как только интернет захлестнула волна «вымогателей» у Касперского сразу и веб-интерфейс готов, и работает всё хорошо, и под большинство вирусов, а интерфейс таких вымогалок в стиле «каспер» явно отводит глаза от самой компании. Типа вот ещё нас и подставляют…
Подписывайтесь на канал
Яндекс.Дзен
и узнавайте первыми о новых материалах, опубликованных на сайте.
Источник
Проанализируйте способы заражения:
Злоумышленник может получить пароли к администраторским панелям CMS, FTP или SSH аккаунтам. Обычно пароли подбирают или крадут с помощью троянских программ, заразивших компьютер вебмастера.
Уязвимости веб-приложения могут позволять посторонним размещать на сайте произвольный код.
Из-за заражения внешнего ресурса (партнерской программы, баннерной системы, счётчика) предоставленный вам код может стать опасным для пользователей.
Проанализируйте информацию о заражении в Яндекс.Вебмастере, в разделе Безопасность и нарушения. Раздел содержит перечень зараженных страниц, даты проверок и вынесенные антивирусом вердикты. Перейдя по ссылке в названии вердикта, вы увидите его описание и примерный вид кода, соответствующего вердикту (кода, который непосредственно появляется на страницах сайта).
Вы также можете самостоятельно воспроизвести проблему с помощью виртуальной машины.
Остановите веб-сервер, чтобы оградить посетителей сайта от потенциальной опасности. Затем проверьте антивирусом файлы веб-сервера и все рабочие станции, с которых администрируют сервер (можно использовать бесплатные антивирусные утилиты) и смените все пароли: root, FTP, SSH, от административных панелей хостинга и CMS.
Если до заражения была сделана резервная копия сайта, восстановите ее.
Обновите до последних версий все используемые сайтом программы и поищите описания исправленных уязвимостей. Возможно, это поможет понять, каким образом сайт был заражен.
Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие веб-шелла, с помощью которого злоумышленник может изменять код сайта в обход авторизации.
Проверьте наличие вредоносного кода:
во всех серверных скриптах, шаблонах CMS, базах данных;
в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;
если вы используете shared-хостинг, проверьте другие сайты, расположенные на том же сервере — может быть заражен весь сервер.
Признаки вредоносного кода:
Код посторонний или незнакомый, не соответствует резервной копии или системе контроля версий.
Обфусцированный (нечитаемый, неструктурированный) код.
Дата модификации файлов совпадает с временем заражения или более поздняя. Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.
Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
динамическое исполнение кода (eval, assert, create_function);
обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
загрузка удаленных ресурсов (file_get_contents, curl_exec).
Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.
Рекомендуем в течение нескольких недель после заражения регулярно перепроверять файлы и код сайта на тот случай, если использованная уязвимость не была устранена или злоумышленники по прежнему имеют доступ к сайту.
Яндекс постоянно ищет и исследует новые виды заражений и публикует результаты исследований в блоге Безопасного поиска Яндекса.
Если вы обнаружили на своем сайте вредоносный или подозрительный код, отправьте его на анализ специалистам.
Чтобы ваш вопрос быстрее попал к нужному специалисту, уточните тему:
Источник
Мы привыкли, что обеспечение безопасности это задача антивируса, он и проверит всё сам и заблокирует что нужно, а что если я вам скажу, что вполне можно обойтись и без него. Будем разбираться в этой статье.
Что такое лечащая утилита?
Обычный антивирус представляет из себя комплекс различных модулей защиты, например, антиспам. Как правило, независимого от того, платный или бесплатный ваш антивирус, он должен быть установлен на компьютер, а значит будет занимать место и поглощать ресурсы вашего компьютера. Лечащая утилита же представляет из себя один единственный модуль, который нацелен на борьбу с одним классом вредоносного ПО. Она не требует установки на компьютер, связи с сетью и не использует ресурсы вашего компьютера (пока не запущена разумеется).
Стоит заметить, что новую версию утилиты приходится скачивать самостоятельно, так как обновления базы сигнатур (разновидностей вирусов) в ней не предусмотрено. Вот такой неудобный момент намечается. И ещё один важный момент – не стоит забывать про банальные способы обеспечения безопасности своей системы, а именно:
- не лазить по подозрительным сайтам
- не кликать на большие кнопки Скачать бесплатно без регистрации и SMS (и всё в таком роде)
- скачивать программы с их официальных сайтов и так далее.
Такая утилита не мониторит состояние вашего компьютера, а значит до проверки никаких предупреждений вы от неё не получите. Переходим к самим утилитам (наконец-то).
Утилиты для борьбы с вредоносным ПО
1. Dr.Web CureIt
Официальный сайт:https://free.drweb.ru/cureit/
Лицензия: бесплатная
Фирма Dr.Web известна всем, ну или почти всем. Поэтому она не могла обойти такой инструмент и уже достаточно долго выпускает свою лечащую утилиту. Процесс её использования до безобразия прост:
- Запустить скачанный файл. Нажать на одну большую кнопку «Начать проверку» (рисунок 1.а). В следующем окне галочками отметить те угрозы, которые программа будет искать на компьютере (выделено зеленым цветом на рисунке 1.б). Нажать большую кнопку «Запустить проверку».
Запустить скачанный файл;
- Нажать на кнопку Начать проверку (рисунок выше), будет запущена проверка по умолчанию;
- Чтобы изменить проверяемые папки, нажмите на Выбрать объекты для проверки и отметьте, то что вам нужно. Здесь же можно добавить дополнительные папки для хранения (рисунок ниже);
- Нажать кнопку Запустить проверку и дождаться завершения проверки;
После окончания процедуры проверки вам откроется окно как на рисунке ниже, где будут перечислены все обнаруженные подозрительные файлы (необязательно вирусы). Вы можете удалить их или перенести в карантин. Работа с утилитой закончена.
2. Kaspersky Virus Removal Tool
Официальный сайт: https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
Лицензия: бесплатная
Ещё один гигант, который не смог обойти стороной лечащие утилиты это Лаборатория Касперского. Применение Kaspersky Virus Removal Tool очень похоже на то, что мы видели в Dr.Web CureIt. В принципе, то же самое касается и всех остальных утилит для лечения компьютера. Способ применения также очень прост:
- запустить скачанный файл;
- нажать кнопку Начать проверку (параметры по умолчанию);
- вы можете изменить объекты для проверки с помощью строки Изменить параметры (рисунок ниже);
- дождаться завершения процесса проверки и принять решение по найденным файлам
- Готово!
Стоит заметить, что программа давно не обновляется. Пользователи различных форумов также не очень жалуют данную утилиту, так как многие вирусы ей не обнаруживаются, зато успешно находятся утилитой от Dr.Web. В любом случае это одно из лучших решений на сегодняшний день.
3. AdwCleaner
Официальный сайт: https://ru.malwarebytes.com/adwcleaner/
Лицензия: бесплатная
Данная программа довольно популярна. Она является альтернативой более раскрученным решениям от вышеупомянутых компаний, а также имеет безумно простой интерфейс и сверхнизкое время проверки (лично проверено). Процесс проверки здесь ещё проще, достаточно запустить файл, нажать кнопку Сканировать и дождаться результата. После чего вам откроется окно с результатами проверки (рисунок ниже). Нажмите на кнопку Очистить и ремонт, а потом перезагрузите компьютер.
Примечательно, что такая простая утилита зачастую может найти вредоносные файлы, которые не может найти Kaspersky Virus Removal Tool и Dr.Web CureIt. Обязательно обратите на неё внимание.
4. HitmanPro
Официальный сайт:https://www.hitmanpro.com/en-us/hmp.aspx
Лицензия: платная (пробный период 30 дней)
Данное решение завершает нашу подборку и поэтому будет своего рода “вишенкой на торте”. Эта утилита является платной, благо за 30 дней вы сможете оценить всю её мощь. Без зазрения совести HitmanPro можно назвать лучшей лечащей утилитой на сегодняшний день. Она не имеет красивого дизайна, но выполняет свою главную функцию – удаление вирусов на 10/10. Более того, она умеет удалять остаточные файлы вирусов (хвосты). Со скоростью проверки здесь также всё отлично. Неудивительно, что утилита приобрела настоящую славу среди пользователей.
Процедура использования по аналогии решениям выше. Здесь вы можете либо установить программу, либо проверить и забыть. Решение за вами.
На этом у меня всё, пользуйтесь компьютером с умом и будет вам счастье.
Спасибо за внимание!
Источник
18 июня, 2020
1130
Федор лыков
3 – й год работаю удалённо и создаю различные источники дохода. Строю бизнес в интернете и активно инвестирую.
Всем привет. Сегодня я расскажу, как удалить вирус с компьютера. На связи Федор Лыков.
Часто бывает особенно у новичков заражение компьютера вирусами, в интернете мало информации о том, что же делать, как лечить, удалять угрозы?
Давайте подробно разберемся, что такое вирусы и как быстрее от них избавиться раз и навсегда.
Предлагаю ознакомиться с подборкой топ-10 бесплатных антивирусов 2020.
Что такое вирусы?
Если говорить простыми словами, то это любая программа, файл созданная злоумышленниками, хакерами для получения денег, которая несет за собой вред, опасность, множит, изменяет, удаляет, старые файлы, а так же создает новые параметры на компьютере.
Ворует информацию. Заставляет пользователей выполнять определенные действия. Совсем неприятная штука.
Способы заражения вирусами
Существует всего два способа проникновения вредоносного ПО:
- Из интернета
- С флешки, диска или другого съемного носителя.
В очередной вечер вы зашли в интернет и решили скачать понравившуюся игру, песню, или программу для работы. Зашли на сомнительный сайт и скачали.
Или вам дал знакомый флешку, диск и с него вы загрузили файлы, документы.
Как определить, что компьютер заражен?
Первый признак, что на ваш компьютер попали вирусы, это появление странных, надоедливых окон, которые не всегда можно закрыть, торможение работы, установка непонятных программ, вообще все, что не было раньше.
Компьютер начинает работать сам, жить своей жизнью. Все это означает, что пора проверять ваше устройство.
При появлении окон не поддавайтесь страху, дочитав статью до конца, вы узнаете, как удалить вирус с компьютера. Так же стоит проверить, возможно, антивирус посчитал программу или другой файл за вредоносный.
Такое тоже бывает, Антивирусные программы способны ошибаться.
Есть ли бесплатные антивирусы?
Конечно, есть на сегодняшнее время их достаточно. Но как вы знаете не все бесплатное хорошего качества, а так, же имеет ограниченный функционал, как правило, крупные компании стараются завоевать побольше клиентов и идут на маркетинговый ход.
Лучшее, конечно же, за деньги.
Все антивирусы разные. Здесь как говориться на вкус и цвет товарищей нет. Нужно скачивать выбирать внешний вид, настройки, функционал. Ниже перечислю бесплатные антивирусы, которые знаю и дам на них ссылку.
- Avast Free Antivirus
- AVG AntiVirus FREE
- Kaspersky Free
- Avira antivirus
- 360 Total Security
Есть и другие, но я, честно говоря, их не знаю, не работал с ними, поэтому не стал их Вам советовать.
Это самые распространенные, проверенные программы для очистки опасных файлов.
Рекомендую к прочтению мою статью, как установить антивирус на пк бесплатно.
Виды компьютерных угроз
Давайте рассмотрим самые основные виды вирусов и узнаем их функции.
Разделю их на категории:
- Рекламные (не опасные)
Тормозят компьютер со страшной силой, а так же устанавливают много лишних программ, которые мешают и вовсе не нужны.
- Термические
Раньше были такие. Нагружали процессор до 100%. Тем самым сжигали его. И компьютер выходил из строя. Сейчас таких не встречал. Думаю, их нет.
- Особо опасные
Шифраторы информации. Они способны заменить, скрыть все важные документы под залог выплатить энную сумму на номер телефона, например, бывают разного вида.
Червь. Задача простая забить компьютер мусором, чтобы он ужасно тупил, размножиться, занять свободное место, часто передается через эл. почту, в письмах.
Троян. Сам не размножается. Прячется и не как себя не проявляет пока не откроют программу. Предназначен он для воровства важных данных, а также их изменения.
Шпионские программы. Если просто то плохие дядьки, запустив данную угрозу, отключают компьютер и начинают собирать всю информацию про Вас. Счета карт, номера, адреса, пароли все самое ценное, что есть у человека.
Банерные вирусы. Страшные монстры. В определенный день появляется окно, которое нельзя уже закрыть и на компьютере больше не работает не одна клавиша, мышь или другие устройства ввода.
Далее мошенники в самой проге указывают данные для перевода денег и дают рекомендации, что нужно сделать, в противном случае уничтожают данные или систему Виндовс. Вылечить такие вредоносные хакерские команды очень сложно и противно.
Вирусы вредители. Убивают Виндовс. Тормозят работу ПК. Встречаются редко.
Фишинг. Передается через письма, где указывается просьба перейти по указанному адресу, сайту хакера.
Прочие редкие вирусы. Нарушают работу других программ. Проникают на компьютер жертвы и скрывают свое присутствие после воровства данных. А так же шпионы которые без ведома , скрытно пересылают важные данные на ресурсы хакеров.
Как удалить вирусы при помощи программ?
Действовать лучше всего по такому плану:
- Установить антивирус.
- Запустить проверку.
- Удалить угрозы.
Вирусы хранятся на жестком диске, если у Вас нет важных данных, то просто форматируйте его.
Устанавливать каждый антивирус я не буду. Покажу только, как запустить сканирование и далее удалить.
Avast
Avg
Avira
360 Total Security
Kaspersky
Вот мы и узнали, как удалить вирус с компьютера при помощи программ.
Если вам нужна помощь в установке и настройке антивирусов пишите мне, я имею практический опыт и смогу вам помочь.
Создаем флешку с антивирусом
Очень полезным будет создать такую флешку и всегда держать ее под рукой, антивирус в кармане это всегда удобно. Не нужно лишний раз нагружать компьютер.
Лучше всего установить утилиту Доктор Веб. Она поможет восстановить Ваш компьютер даже в самых сложных ситуациях, к тому же проверена временем, а также ее базы постоянно обновляются.
Скачиваем утилиту на официальном сайте.
После того как вы скачаете, утилита будет выглядеть так. При запуске нужно выбрать нашу флешку.
По своему усмотрению выбирайте оставить галочку или убрать.
Способ №1 — Adw Cleaner
Из всех способов, которые мне доводилось встретить этот самый простой и удобный. Чтобы почистить компьютер от всякого вредного хлама нужно:
- Скачать ПО
- Запустить и нажать проверить
Скачать можно здесь.
Здесь все просто. Данный способ уничтожает 90% всех вирусных файлов.
После проверки, Adw cleaner покажет все зараженные файлы и предложит Вам поместить их в карантин. Далее компьютер обязательно перезагрузится.
Важно! Перед тем как запускать ПО сохраните все документы, в которых вы работаете, и закройте все лишнее.
Профилактика
А теперь поговорим о важных правилах, а именно как не допустить попадания вирусных программ на ваш пк. Чтобы потом не пришлось спрашивать у интернета, как удалить вирус с компьютера?
- Всегда заходите на официальные сайты, они дорожат своей репутацией, поэтому следят за качеством софта.
- Проверяйте Ваш компьютер, ноутбук, телефон не менее 1 раз в месяц.
- При скачивании и установки внимательно читайте условия, чтобы не установить рекламный продукт.
- Обязательно установите расширение в браузер Google Chrome ABP и Adguard.
- Не открывайте сомнительные письма на эл. почте.
Подводим итоги
В данной статье я постарался подробно объяснить тему, как удалить вирусы с компьютера. Конечно, не всегда можно отследить все операции на компьютере, но прочитав данную статью до конца, вы сможете быстро вылечить ПК от всех вредителей, компьютерной заразы.
Обязательно воспользуйтесь всеми советами. Установите все программки. Если понравилась статья, поделитесь, расскажите ее друзьям. Задавайте свои вопросы в комментариях.
С Уважением, автор блога Лыков Федор!
подписаться на новости сайта
Источник