Останні злісні віруси і способи боротьби з ними

Вітаю, Всіх читачів інтернет ресурсу WindowsFan.Ru !!!

Згідно незалежних джерел на сьогоднішній день налічується від півтора до двох з половиною мільйонів шкідливих програм. Сюди відносяться власне самі віруси, а також черв'яки, троянські та шпигунські програми, руткіти і так далі. Велика частина шкідливого програмного забезпечення не представляє скільки-небудь серйозної загрози. Частково це пояснюється низькою професійною підготовкою сучасних хакерів.

З іншого боку поява хакерських утиліт, написаних висококваліфікованими програмістами, дозволило створювати примітивні віруси в величезних кількостях, не докладаючи особливих інтелектуальних зусиль. Віруси і їх творці подрібнювали ...

Однак це не повинно породжувати помилкового почуття безпеки. Розроблені майстрами своєї справи, віруси можуть представляти дуже серйозну загрозу для комп'ютера і для призначених для користувача даних.

Trojan.Mayachok.1

Цей троянець був визнаний одним з найнебезпечніших шкідників 2012 року. Файл трояна є динамічно підключається бібліотеку, завантажує в адресний простір пам'яті всіх запущених процесів. В даний час існує більше 1000 модифікацій цього трояна. Trojan.Mayachok вбудовує в веб-сторінки стороннє вміст і таким чином блокує доступ до Інтернету. Також він може перенаправляти користувача на інші сайти або показувати замість запитаної сторінки щось, що нагадує вихідний код.

лікування

На щастя, видалення цього зловреда не складає особливих труднощів. Як правило, Trojan.Mayachok.1 (або його модіфікато) фізично розташовується в каталозі system32 або SYSWOW64 (на 64-розрядних системах). Знайти виконуваний файл можна через реєстр . У розділі HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Windows потрібно відшукати параметр AppInit_DLLs. Значення цього параметра буде містити шлях до шкідливого файлу.

Перед видаленням ключа обов'язково потрібно виконати пошук в Google по імені файлу, так як параметр AppInit_DLLs може містити шляху корисних програм. Якщо це буде вірус, швидше за все ви не знайдете в Інтернеті жодного збігу. Після цього потрібно виконати перезавантаження і на цей раз видалити сам файл. На закінчення в каталозі system32 (SYSWOW64) потрібно виконати пошук файлів TMP, що мають ту ж дату створення, що і виконуваний файл вірусу.

Trojan.KillFiles

Один з найнебезпечніших троянів, спрямованих на знищення користувальницьких і системних даних. Існує кілька різновидів цього вірусу. Запустити на комп'ютері користувача, зловредів позначає важливі системні файли на видалення, що призводить в процесі перезавантаження до повномасштабного пошкодження операційної системи. З тією ж метою Trojan.KillFiles може підміняти розширення виконуваних системних файлів. Лікування можливо тільки в тому випадку, якщо атакована вірусом система залишається частково працездатною.

лікування

Для видалення компонентів трояна краще використовувати програмні продукти компанії Dr.Web. Але найкраще постаратися запобігти зараженню. Потрібно виявляти особливу обережність при запуску підозрілих файлів, маловідомих програм, не відкривати поштові вкладення від неперевірених кореспондентів.

Win32.Rmnet.12

Небезпечний файловий вірус, здатний до саморозмноження й самораспространению. Наслідки зараження цим зловредів можуть бути найрізноманітніші. Вірус реалізує функції бекдор, здатний викрадати паролі від FTP-клієнтів, вбудовувати в веб-сторінки шкідливі компоненти, здійснювати перенаправлення на інші ресурси, викрадати дані з заповнених користувачем форм. За командою з сервера Win32.Rmnet.12 здатний знищити найважливіші системні файли і вивести Windows з ладу.

лікування

Видалення інфекції цього типу також бажано проводити за допомогою спеціалізованих засобів. Хороші результати в цьому відношенні показала лікує утиліта Dr.Web CureIt !.

CryptoLocker і CryptoLocker 2.0

CryptoLocker відноситься до типу блокувальників. Проникаючи в систему, зловредів шифрує відомі типи файлів, після чого виводить повідомлення з вимогою сплатити певну суму, погрожуючи в разі невиконання вимоги зробити файли недоступними. Без перебільшення можна сказати, що блокувальники типу CryptoLocker є одними з найбільш шкідливих і небезпечних.

лікування

Після того як файли будуть зашифровані отримати до них доступ, швидше за все виявиться неможливим. У таких випадках видалення вірусу вже не допоможе. При появі вікна з вимога сплатити за розшифровку спробуйте скористатися спеціалізованими ресурсами, що пропонують коди розблокування. Якщо ви виявили на диску зашифровані файли, відправте їх копії в лабораторії вірусних компаній і дочекайтеся відповіді. У разі виявлення активного процесу шифрування, при якому файли стають недоступними один за іншим, негайно вимкніть комп'ютер.

Не намагайтеся проводити сканування, лікування або перевстановити Windows, а тим більше застосування дешифровщиков. Якщо файли на жорсткому диску представляють для вас цінність, можна завантажитися з LiveCD і скопіювати ще незашифровані дані на знімний носій. В такому ж режимі можна спробувати зробити повномасштабне сканування системи (за допомогою рятувальних дисків).

замість підсумку

Дуже важко дати точну і коректний рада з видалення того чи іншого типу вірусу або трояна. Віруси постійно модифікуються, вдосконалюються, змінюють тактику атаки. Спосіб, який бездоганно працював ще вчора, сьогодні може виявитися недієвим. До того ж потрібно розуміти, що ручне виявлення шкідливих об'єктів шляхом аналізу файлової активності вимагає чималого досвіду і знання принципів роботи операційної системи.

Тому для видалення небезпечних об'єктів потрібно використовувати антивірусні засоби. Винятки становлять ті випадки, коли сканер антивірусної програми не здатний видалити або вилікувати заражений файл. Якщо вам відомо фізичне розташування вірусу, видалити його можна завантажившись з "живого" диска з альтернативної операційною системою.

На цьому мабуть я і закінчу свою розповідь всім поки і до нових пізнавальних зустрічей з вами дорогі друзі ...

Дивіться також:
Комп'ютерний вірус Flame. Державне кіберзброя або несанкціонована стеження за вами?
Небезпеки Інтернету: руткіта
фальшивий антивірус
Svchost.exe. Вірус або норма?
Як працюють програми-шпигуни.
BIOS зловила вірус ...