Покрокова інструкція відновлення, лікування комп'ютера від вірусів і способи розблокування

Для початку, що таке вірус? Так уже склалося, що вірусом називають всі програми, які заражають файли (об'єктні або виконуються) на комп'ютері. Вірус поміщає себе в програмний файл і зачинає "працювати" відразу, як тільки ви запустите заражену програму. В даний час майже 100 відсотків вірусів ми "ловимо" в Інтернеті. Хоча іноді можна "зловити" його і з зараженого диска або флешки.

Різновидів вірусів іншого. З більшістю з них справляється хороший антивірус. А хороший - не означає платний. Існує багато відмінних безкоштовних антивірусних програм. З особистого досвіду рекомендую "хмарний" антивірус Panda Cloud Antivirus Детальну інформацію про нього знайдете в першій частині книги.

Panda Cloud Antivirus - це революція в області антивірусного захисту. Робота цього антивіруса заснована на захисті комп'ютера з сервера Panda в режимі реального часу. Panda Cloud Antivirus має перевагу в порівнянні з традиційними антивірусними програмами. Він завантажує процесор на 50 відсотків менше, ніж звичайний антивірус-ник. Panda Cloud Antivirus об'єднує локальний і віддалений антивірус, антишпигун, антіруткит, евристичну перевірку і хешування невредояосного ПО (goodware), при цьому використовує всього 17 МБ оперативної пам'яті.

Сервіс Panda Cloud Antivirus поєднує в собі локальні технології виявлення шкідливих програм з перевіркою об'єктів на віддалених серверах. В результаті "колективний розум" має можливість використовувати інформацію, яку сервера отримують від мільйонів користувачів продуктів Panda Security по всьому світу, що робить процес автоматичного виявлення і класифікації нових видів шкідливих програм більш ефективним.

Panda Cloud Antivirus також недавно завоював нагороду від PC Magazine в категорії "Вибір редактора" за Кращий безкоштовний антивірус і удостоївся звання кращого антивіруса для виявлення шкідливого ПО в порівняльному огляді PCWorld.

Але яким би гарним не був антивірус, загроза зараження існує завжди. І в першу чергу це пов'язано з відставанням розробників традиційних антивірусів від інтернет-злочинців. Відома аналітична компанія Cyveillance недавно провела тестування найпопулярніших (заснованих на принципі сінатурного аналізу) антивірусів. Тестування показало, що вони виявляють менше 20 відсотків нових шкідливих програм. Після місяця з моменту появи нових вірусів показник виявлення і блокування підвищується до 61,7 відсотка. Операційний директор Cyveillance Панос Анастас-снадіс зазначає: "Навіть через місяць багато розробників не можуть навчити свої антивіруси виявляти відомі атаки, що робить впровадження попереджувального підходу до забезпечення безпеки критично важливим для зниження ризику можливого зараження".

Всього було випробувано тринадцять найпопулярніших традиційних антивірусів. Ось їх середні показники:

1. Нові загрози - виявлено 18,9 відсотка.

2. Через 8 днів після появи вірусу - виявлено 45,7 відсотка.

3. через 15 днів - виявлено 56 відсотків.

4. Через 30 днів - виявлено 61,7 відсотка.

А в цілому розробникам популярних (читай - кращих) антивірусних програм потрібно для додавання нового вірусу в базу в середньому 11,6 дня! При цьому деякі шкідливі програми взагалі не додавалися в базу даних багато тижнів.

У даній ситуації прийшов час протестувати "хмарний" антивірус Panda. Незважаючи на те що йому тільки трохи більше року, він впевнено наздогнав по надійності найкращі антивіруси. А функція оновлення вірусної бази в реальному часі в зв'язку з активізацією кіберпрестуннікое виводить його, на мою думку, взагалі на перше місце. До речі, версія для домашнього користувача абсолютно безкоштовна.

Отже, що ж робити, якщо на комп'ютер все-таки потрапив вірус? Перш за все, не панікувати. Статистика показує, що лише 5 відсотків різновидів вірусу несуть серйозну загрозу вашому комп'ютеру, операційній системі. Багато ви можете місяцями просто не помічати. Для виявлення н видалення більшості вірусів досить проводити періодично сканування комп'ютера встановленої антивірус-нон програмою, причому всього комп'ютера, всіх жорстких дисків. Процес цей, іноді дуже тривалий, залежить від кількості файлів зберігаються на вінчестері (жорсткому диску). Рекомендую: проводити сканування в нічний час, коли ви спите. З ранку просто видаліть виявлені загрози.

У тих випадках, коли вірус реально заважає роботі комп'ютера (блокування операційної системи або окремих програм, норнобаннери, блокування доступу в Інтернет або на певний сайт, наприклад в соціальну мережу) потрібно діяти негайно. Розглянемо ваші дії, починаючи з найпростішого. Якщо не допомагає, переходьте до наступних.

Отже, в першу чергу спробуйте зробити "відкат" операційної системи. Вірус, як ви зрозуміли, - це програма. Операційна система Windows має корисну функцію відновлення попереднього стану комп'ютера. "Операційна" періодично і після установки нової програми створює точки відновлення. Можна відновити працездатність комп'ютера на період створення точки відновлення, тобто повернутися до стану комп'ютера, коли проблем не було.

Заходимо в меню "ПУСК" (нижній лівий кут екрану монітора). Далі - .Програма ", де вибираємо" СТАНДАРТНІ "і потім" СЛУЖБОВІ ". Із службових програм вибираємо" ВІДНОВЛЕННЯ СИСТЕМИ ". У вікні ставимо крапку навпроти пункту" Відновлення попереднього стану комп'ютера "і клнкаем кнопку" Далі ".

Вибираємо точку відновлення на період, коли з комп'ютером було все в порядку (точки відновлення виділені жирним шрифтом) і клнкаем - Далі ".

У наступному вікні натискаємо "далі", почнеться процес відновлення.

Після восставовленія комп'ютер автоматично перезавантажиться. У багатьох випадках цей простий спосіб дуже ефективний. Після відновлення обов'язково нросканіруйте комп'ютер антивірусом.

У випадках коли вірус блокує вхід в операційну систему, спробуйте завантажити Windows в безпечному режимі.

Що таке Безпечний режим?

Безпечний режим (Safe Mode) - це діагностичний режим (іноді його ще називають режимом захисту від збоїв), що дозволяє виявити неполадки, викликані некоректною роботою (або неправильно вибрано параметр) програмної або апаратної частини ПК.

У безпечному режимі Windows використовує стандартні параметри (мінімальний набір драйверів пристроїв, необхідних для запуску Windows: драйвери миші, монітора, клавіатури, дисків, відеоадаптера; стандартні системні служби; підтримка мережі відсутня).

Як завантажити Windows в безпечному режимі:

1. Перезавантажте комп'ютер.

2. При завантаженні натисніть на клавіатурі кнопку "F8" (якщо з'явиться вікно вибору Boot Device, виберіть жорсткий диск, на якому встановлена ​​ОС, натисніть - Enter *, потім "F8").

3. У Меню додаткових варіантів завантаження Windows за допомогою клавіш зі стрілками виберіть Безпечний режим.

4. Виберіть потрібний обліковий запис.

5. У вікні Робочий стіл з повідомленням, що Windows працює в безпечному режимі, натисніть "Так" (якщо ви натиснете кнопку "Ні", запуститься програма відновлення системи).

Після сканувати комп'ютер своєї антивірусною програмою.

Іноді безпечний вхід заблокований вірусом, а цим останнім часом "грішать" так звані віруси-вимагачі. Вони блокують комп'ютер і виводять на екран монітора банер з вимогою для розблокування відправити платне СМС-повідомлення або поповнити рахунок мобільного телефону через термінал, чого робити категорично не можна! Ніякого коду розблокування ви, природно, не отримаєте.

Для того щоб допомогти користувачам, що попався на вудку шахраїв компанія "Доктор Веб" створила спеціальний розділ на своєму офіційному сайті, де зібрала всю інформацію про ці віруси. У розділі, наприклад, дана форма розблокування, яка помотає безкоштовно знайти необхідний код. Якщо на ваш комп'ютер потрапив троянець і заблокував його, потрібно зробити наступне.

Так як ваш комп'ютер заблокований, дізнаватися код розблокування доведеться з іншого комп'ютера, підключеного до Інтернету. Заходимо на офіційний сайт розробника антивірусних програм "Доктор Веб" в спеціальний розділ щодо вирішення даної проблеми за адресою: http: // www. drweb.com. На головній сторінці сайту клікайге в верхньому рядку меню розділ "Підтримка *. У розділі підтримки в лівій частині сторінки знайдіть в розділі" Сервіси "пункт • Безкоштовна розблокування Windows". Потрапляєте на безкоштовний сервіс розблокування операційної системи.

Па сайті дано кілька варіантів отримання коду, який потрібно ввести у вікно розблокування банера (картинки), який закриває робочий стіл зараженого комп'ютера.

Можна дізнатися точне ім'я троянської програми, знайшовши фотографію (скріншот екрану) банера. Якщо ви знайшли ідентичний вашому, внизу картинки побачите назву троянської програми, яку "пощастило" зловити.

Перепишіть назва програми на листок, блокнот і т.д. Після цього в Меню, показаному нижче, виберіть "Свій *. Клацніть по назві лівою кнопкою миші. У правому прямокутнику побачите код, який необхідно ввести в вікно банера, який закриває екран вашого монітора.

Другий спосіб - це дізнатися код за номером і тексту повідомлення, яке пропонується відправити. Перепишіть код номера і текст повідомлення на листок, блокнот і т.д. Після цього в Меню, показаному на нижньому скріншоті, виберіть ідентичні. Клацніть по ним лівою кнопкою миші. У правому прямокутнику побачите код, який необхідно ввести в вікно банера, який закриває екран вашого монітора.

Шахраї не стоять на місці, придумуючи постійно щось новеньке. На початку червня з'явилася нова загроза. Новий троянець, блокуючи 1сомпьютер, вимагає не відправки СМС-сообще1шя. а пропонує поповнити рахунок мобільного телефону шахраїв через термінал. Нібито на чеку, виданому терміналом, буде надрукований код розблокування. Смішно! Подумайте самі, це означає, що власники терміналів з ними в змові ... нонсенс. Заповніть в тому ж розділі сайту "Доктор Веб" форму (номер телефону! І ви отримаєте код розблокування.

Після того як Ви "вилікуєте" свій комп'ютер, настійно рекомендую просканувати його на наявність вірусів своїм автівірусніком або безкоштовною утилітою ОгЛУеЬ Сигені! Її можна завантажити на офініальіом сайті компанії "Доктор Веб" в розділі "Скачайть".

Став доступний спосіб безкоштовного отримання номера розблокування через браузер мобільного телефону. Виходимо з мобільника в Інтернет, вводимо в адресний рядок адресу: http: // www. drw eb .com Zun locker / mobile /. Ну а далі все просто! Вводимо короткій) номер телефону, на який шахраї пропонують відправити СМ З-повідомлення, вибираємо текст "вашого" повідомлення і отримуємо безкоштовно код розблокування! Раджу на всякий випадок мати цю адресу, записаним в паперовий блокнот.

Компанія "Лабораторія Касперського" теж займається даною проблемою. У неї теж є безкоштовний сервіс але вирішення цієї проблеми. Сервіс знаходиться за адресою: http: // support. kaspersky.ru/vi г uses / deb toe ker.

Компанія Е8ЕТ, відома всім як розробник пої> <ляркой антивірусної програми N0032, приєдналася до вирішення проблеми блокування \ *. '[1і1с'л.- троянцями. Компанія за прикладом інших виробників антивірусного го софта відкрила безкоштовний онлайн-сервіс. Для розблокування комп'ютера необхідно зайти на сторінку http://www.csetnod32.rU/.support/

winlock / і заповнити дані, які вказані в повідомленні шахраїв. В поле "Номер телефону * вкажіть номер, на який пропонується відправити SMS. У поле" Текст повідомлення "вкажіть текст, який пропонується відправити на цей номер. Далі натисніть кнопку" Підібрати код ". На сайті відобразиться код розблокування, який необхідно ввести в вікно шкідливої ​​програми.

Ще одні стовідсоткові!) Спосіб видалення порнобанер -мати під рукою лікуючий диск "ЛайфСД від доктора Web". Скачайте бесплатнообраз диска за адресою: ftp://ftp.drweb.com/pub/ drw eb / üv її d /.

Запишіть образ диска на болванку СО. Образ займає всього 88 МБ. так що диска СО вистачить позаочі. Інструкцію, як користуватися диском, ви можете подивитися в онлайн або зберегти (скачати на комп'ютер) на тій жо сторінці, де завантажили диск.

Розробник антивірусних програм AVG теж випустив безкоштовний рятувальний CD. AVG рятувальний CD ~ це ефективний набір 1шструментов, необхідних для аварійного відновлення та ремонту заражених комп'ютерів. Він включає наступні можливості:

1. Комплексний набір інструментів адміністрування.

2. Відновлення системи в разі зараження вірусом або га піонекім ПО.

3. Можливості для відновлення операційних систем MS Windows і Linux (файлові системи РАТ32 і NTFS).

4. Можливість виконувати чисту завантаження з компакт-диска або USB-накопичувача.

е. Безкоштовна підтримка і обслуговування для власників платній ліцензії будь-якого продукту AVG.

6. Розділ (Часті питання "і самостійне вирішення питань на форумі для користувачів A VG Free.

Скачайте образ диска за адресою: http://www.avg.com/ru-ru/ a vg-resc ue-с d.

Многпе користувачі "ВКонтакте" останнім часом стіл кнулісь з проблемою входу в цю соціальну мережу. При спробі входу бачать напис, що "аккаунт заблокований". Відразу обмовимося - ваш аккаунт не заблокнрован. Щоб переконатися в цьому, введіть в адресному рядку браузера наступні цифри: 93.186.22b.2l 1 і клікайте "Увійти".

Заповнюємо форму входу. Без проблем потрапляємо на свою сторінку.

Чому я не можу зайти звичайним способом? Справа в тому, що ваш комп'ютер атакований вірусом. Це так званий вірус vkontakte.exe. Він представляє з себе шкідливий код, який змінює файл C: \ WINDOWS \ s \ 4tem32 \ drivers \ etc \ hosts. При зміні файлу ви, набираючи в браузері vkontakte.ru будете потрапляти на копію цього сайту, яка виглядає зовсім ідентично оригіналу. Метою створили його зловмисників є крадіжка паролів і отримання грошей наївних користувачів, які відправляють їм платні СМС-повідомлення в надії, що їх розблокують. Паролі вони потім продадуть іншим нехорошим людям і отримають ще трохи грошей.

КакустранятьетупроблемуУСптсриадемфаЛ ^ fiy9tem32 \ drivers \ etc \ hosts. Для цього заходимо в меню "ПУСК". Вибираємо * МІЙ КОМП'ЮТЕР ". Далі - диск з встановленою операційною системою (зазвичай диск С). Потім вибираємо Цапко • WINDOWS *, далі - (system 32", заходимо в папку • drivers *, далі - впайку "etc *.

Знаходимо в папці файл 'hosts *.

Відкриваємо файл програмою • Блокнот ".

Переглядаємо вміст цього файлу. Якщо там є якісь рядки, що містять слова "vkontakte.ru". "Mai1.ru" або інші адреси сайтів, то вам потрібно видалити ці рядки і зберегти файл.

За замовчуванням там є тільки одна незакомментірован-ва (закоментовані рядки починаються зі знака Я і не враховуються) рядок -127.0.0.1 1оса1Ьов1, її залиште, а решта видаліть.

Вводимо в провіднику в пошуку: "vkonlakte.exe" (додаток), якщо щось знаходить, то і видаляємо його.

Після цього перезавантажуємо комп'ютер. Проблему вирішено!

Для перестраховки вводимо в провіднику в пошуку: "vkon takte, exe" (додаток), якщо щось знаходить, то видаляємо і його.

Якщо при спробі входу з'являється такий напис: "Увімкніть свою анкету. Ваш 11 г заблокований.

Активації відбувається в автоматичному режимі, відправте CMC з текстом 40956 1315594 (Між 40056 н 1315594 поставте пробіл) на номер 1171. Якщо SMS не відправляється на номер 1171. форуму, відправивши на номер 3649 н заповніть форму нижче: ... "

Для безкоштовної розблокування знадобиться скористатися програмою AV Z. Скачайте і установігге найновішу версію (постійно оновлюється). Знайти її нескладно через будь-який пошуковик. Пишемо а пошуковику "скачати програму AVZ *.

Програма не вимагає установки. Просто відкриваємо її.

Потім відкриваємо програму "Блокнот * і пишемо в ньому. Тільки строго, як показано нижче, наступний текст: Begin

SearrhRootkitOrue. (Гаї); SetAV ZGuardStatus (True);

QnarantineFiIe < 'H: \ WIN№WS \ sy5tem31f \ vksaver.dir, *');

Quara ntinePile ( 'H: \ Auto run.exe', ");

QuarantineFiM'H: \ auiorun.inr. ");

DeleteFtlef H: \ autorun.inr);

DeleteFileCH: \ A utorun.exe ');

ClearllostsFile;

Ex ec u teS ysCl ea n:

RebootWindows (true);

end.

Копupyем текст. Вставляємо скопійований текст. Для цього в програмі AVZ натискаємо кношсу "Файл" (верхній лівий кут вікна програми), далі - "Виконати скрипт *. Вставляємо в вікні скопійоване (правою кнопкою миші натискаємо у вікні і вибираємо у випадаючому меню * Вставити *) і потім -" запустити ".

Після виконання скрипта комп'ютер перезавантажиться. Ця програма відмінно справляється і з іншими завданнями з безпеки комп'ютера. Раджу протестіфовать.

Дані способи, звичайно, не панацея від всіх бід. Шахраї не стоять на місці. Але в більшості випадків вони ефективні.

⇐ Антивірусна утиліта AVZ -Ефективна і надійна як танк || Зміст || Видалення порнобанер-вимагачів без виходу в Інтернет ⇒