Green-sell.info

Новые технологии
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вылечить или удалить вирус

Dr.Web forum

Лечить или удалить? («to Be, Or Not To.

Power_Good 02 Мар 2011

Доброго время суток, форумчане!
Не сочтите за пафос заголовок темы, но на моей практике иногда возникают похожие ситуации.
Например я всегда для инфицированных объектов выбираю действие Лечить / Удалить неизлечимые.
Под лечением я понимаю следующее:
1. Удаление вредоносного кода из нужного файла и восстановление его функционала.
2. Удаление вредоносных записей в реестре. (в случае с троянами)
3. Удаление возможных копий тела вредоносного объекта. (в случае с сетевыми червями)

Встречал нескольких людей, которые для ВСЕХ инфицированных объектов выбирают первое действие УДАЛИТЬ. Типа, ну раз появилась зараза, значит надо удалить.
На мой взгляд, применение для инфицированного объекта первого действия УДАЛИТЬ иногда даже вредно.

PS. Первое действие УДАЛИТЬ применяю только на флэшках для троянов, но это мое ИМХО.
Сообщение было изменено Power_Good: 02 Март 2011 — 19:06

v.martyanov 02 Мар 2011

Power_Good 02 Мар 2011

«Удаление вредоносного кода из нужного файла и восстановление его функционала.» — что из винлока удалять будем?

Для винлока я выбираю действие Лечение удалением, но всё таки лечение, а не просто удаление. ИМХО

Borka 02 Мар 2011

«Удаление вредоносного кода из нужного файла и восстановление его функционала.» — что из винлока удалять будем?

Винлоки подпадают под третий пункт.

userr 02 Мар 2011

Для винлока я выбираю действие Лечение удалением,

нет такого, есть действие Лечить, одно для любого типа инфицированного файла (в смысле выбора в сканере).

andrey.user 02 Мар 2011

«Удаление вредоносного кода из нужного файла и восстановление его функционала.» — что из винлока удалять будем?

Винлоки подпадают под третий пункт.

Винлоки сканер «лечит» — только что проверил. Лечит удалением, причем без создания резервной копии. В wiki где-то об этом есть.

mrbelyash 02 Мар 2011

«Удаление вредоносного кода из нужного файла и восстановление его функционала.» — что из винлока удалять будем?

Винлоки подпадают под третий пункт.

Винлоки сканер «лечит» — только что проверил. Лечит удалением, причем без создания резервной копии. В wiki где-то об этом есть.

Он не работает пока через SE . так почему он и где должен создавать какие-то копии?Которые потом снова будут детектится?

Borka 02 Мар 2011

«Удаление вредоносного кода из нужного файла и восстановление его функционала.» — что из винлока удалять будем?

Винлоки подпадают под третий пункт.

Винлоки сканер «лечит» — только что проверил. Лечит удалением, причем без создания резервной копии. В wiki где-то об этом есть.

И? «3. Удаление возможных копий тела вредоносного объекта.» (с) Что не так?
Насчет копий мы знаем, GUI-сканер этого не умеет.

userr 02 Мар 2011

Винлоки сканер «лечит» — только что проверил. Лечит удалением, причем без создания резервной копии. В wiki где-то об этом есть.

почему же «где-то» — см Сообщение #3

userr 02 Мар 2011

Он не работает пока через SE . так почему он и где должен создавать какие-то копии?Которые потом снова будут детектится?

действие Переместить gui-сканеру никто не отменял.

Power_Good 02 Мар 2011

Для винлока я выбираю действие Лечение удалением, но всё таки лечение, а не просто удаление. ИМХО

Я хотел сказать следующее: например сканер проверил систему и нашел Trojan.Winlock, пользователь принял решение:
либо
1. Сразу выбрал УДАЛИТЬ.
либо
2. Выбрал ЛЕЧИТЬ (сканер немного попыхтел и в итоге написал Неизлечим/Удален).

Считаю, что 2-й способ более правильный, или разницы не имеет?

mrbelyash 02 Мар 2011

Он не работает пока через SE . так почему он и где должен создавать какие-то копии?Которые потом снова будут детектится?

действие Переместить gui-сканеру никто не отменял.

Не выдирайте из контекста. там разговор про удаление.

andrey.user 02 Мар 2011

«Удаление вредоносного кода из нужного файла и восстановление его функционала.» — что из винлока удалять будем?

Винлоки подпадают под третий пункт.

Винлоки сканер «лечит» — только что проверил. Лечит удалением, причем без создания резервной копии. В wiki где-то об этом есть.

И? «3. Удаление возможных копий тела вредоносного объекта.» (с) Что не так?
Насчет копий мы знаем, GUI-сканер этого не умеет.

Не так заключается в том, что в опросе указаны действия пользователя, а не сканера. Если сканер выдаст десяток другой вирусов, среди которых будут и трояны, то здесь «удалить» не нажмешь, а только лечить/переместить. При этом трояны исчезнут и трояны-криптографы тоже вместе с надеждой на восстановление данных.

Borka 02 Мар 2011

«Удаление вредоносного кода из нужного файла и восстановление его функционала.» — что из винлока удалять будем?

Винлоки подпадают под третий пункт.

Винлоки сканер «лечит» — только что проверил. Лечит удалением, причем без создания резервной копии. В wiki где-то об этом есть.

И? «3. Удаление возможных копий тела вредоносного объекта.» (с) Что не так?
Насчет копий мы знаем, GUI-сканер этого не умеет.

Не так заключается в том, что в опросе указаны действия пользователя, а не сканера. Если сканер выдаст десяток другой вирусов, среди которых будут и трояны, то здесь «удалить» не нажмешь, а только лечить/переместить. При этом трояны исчезнут и трояны-криптографы тоже вместе с надеждой на восстановление данных.

Ну, во-первых, среди вариантов есть «Не настраиваю автоматические действия сканера, сам решаю, что делать с инфицированными объектами (например: вирус — лечить, троян — удалить и т.д.)» Во-вторых, насчет крипторов для меня это неожиданность, не знал я о таком до сегодня.

Power_Good 02 Мар 2011

mrbelyash 02 Мар 2011

В независимом тесте антивирусов от RAMPANT (Dr.Web 18мин.20сек. — 18мин.40сек.), Dr.Web показал не самые лучшие результаты, но заметьте, для всех инфицированных объектов было выбрано действие УДАЛИТЬ (так тестеру захотелось), а если было бы выбрано ЛЕЧИТЬ / НЕИЗЛЕЧИМЫЕ УДАЛИТЬ, может быть результаты были бы лучше?

Тест на что?

На скорость удаления?На количество залоченых обьектов во время удаления файлов?

pig 02 Мар 2011

Для винлока я выбираю действие Лечение удалением, но всё таки лечение, а не просто удаление. ИМХО

Я хотел сказать следующее: например сканер проверил систему и нашел Trojan.Winlock, пользователь принял решение:
либо
1. Сразу выбрал УДАЛИТЬ.
либо
2. Выбрал ЛЕЧИТЬ (сканер немного попыхтел и в итоге написал Неизлечим/Удален).

Считаю, что 2-й способ более правильный, или разницы не имеет?

В отношении известного Винлока разницы никакой. То же и в отношении любого известного трояна. Для тех, кого лечат удалением, процедура одинаковая. Это лет уже достаточно много назад сделали.

Power_Good 02 Мар 2011

В независимом тесте антивирусов от RAMPANT (Dr.Web 18мин.20сек. — 18мин.40сек.), Dr.Web показал не самые лучшие результаты, но заметьте, для всех инфицированных объектов было выбрано действие УДАЛИТЬ (так тестеру захотелось), а если было бы выбрано ЛЕЧИТЬ / НЕИЗЛЕЧИМЫЕ УДАЛИТЬ, может быть результаты были бы лучше?

На скорость удаления?На количество залоченых обьектов во время удаления файлов?

Вроде как эффективное лечение активного заражения.

mrbelyash 02 Мар 2011

В независимом тесте антивирусов от RAMPANT (Dr.Web 18мин.20сек. — 18мин.40сек.), Dr.Web показал не самые лучшие результаты, но заметьте, для всех инфицированных объектов было выбрано действие УДАЛИТЬ (так тестеру захотелось), а если было бы выбрано ЛЕЧИТЬ / НЕИЗЛЕЧИМЫЕ УДАЛИТЬ, может быть результаты были бы лучше?

Читать еще:  Загрузка через безопасный режим

На скорость удаления?На количество залоченых обьектов во время удаления файлов?

Вроде как эффективное лечение активного заражения.

Банер на весь стол-это активное заражение?

Что тестировать будем?

Power_Good 02 Мар 2011

Цитата (Power_Good @ 2/03/2011 19:35)
Цитата (Power_Good @ 2/03/2011 19:23)
Для винлока я выбираю действие Лечение удалением, но всё таки лечение, а не просто удаление. ИМХО

Я хотел сказать следующее: например сканер проверил систему и нашел Trojan.Winlock, пользователь принял решение:
либо
1. Сразу выбрал УДАЛИТЬ.
либо
2. Выбрал ЛЕЧИТЬ (сканер немного попыхтел и в итоге написал Неизлечим/Удален).

Считаю, что 2-й способ более правильный, или разницы не имеет?

В отношении известного Винлока разницы никакой. То же и в отношении любого известного трояна. Для тех, кого лечат удалением, процедура одинаковая. Это лет уже достаточно много назад сделали.

Т.е. в сканере кнопка Лечить и кнопка Удалить выполняют одинаковое действие для Винлока?

«Троян» — это целиком вредоносная программа, она не встраивается внутрь пользовательских файлов. Единственный подход к обнаруженному «трояну» — его удаление. Но, просто удалив файл, мы можем получить нестабильную или вовсе неработоспособную ОС, т.к. современные троянские программы вносят изменения в реестр, переводя процедуры операционной системы на себя. Антивирус компании «Доктор Веб» не только удаляет обнаруженную троянскую программу, но и удаляет критические изменения, произведённые вредоносным файлом*, т.е. лечит операционную систему. Именно такой комплексный подход подразумевается антивирусом Dr.Web® под кнопкой «Лечить» при обнаружении троянской программы.

источник здесь
Сообщение было изменено Power_Good: 02 Март 2011 — 20:35

Как легко удалить вирус не устанавливая антивирус

Вирусы – это маленькие вредоносные программы, написанные специально для нанесения вреда пользователям или данным на компьютере, и иногда для получения собственной выгоды. Если вы не хотите устанавливать антивирус, но удалить вредоносную программу надо, то есть несколько вариантов.

Существуют специальные программы-сканеры от тех же производителей обычных антивирусов, только они не устанавливаются в систему, не обновляют свои базы и, соответственно, не запущены постоянно. Их надо скачивать перед проверкой и вручную запускать сканирование компьютера или выбранной папки.

Обнаруживаются и обезвреживаются следующие типы вредоносных программ:

  • черви
  • вирусы
  • трояны
  • руткиты
  • шпионские программы
  • программы дозвона
  • рекламные программы
  • программы взлома
  • программы-шутки
  • потенциально опасные программы.

Если у вас уже установлен полноценный антивирус, то перед запуском одноразового сканера обязательно выключите старый антивирус. Так проверка выполнится намного быстрее.

Dr.Web CureIt!

Есть две версии антивируса Dr.WEB CureIt!. Версия «для дома» не умеет обновлять свои антивирусные базы, версия «для бизнеса» умеет, но она платная.

Перед каждой новой проверкой нужно заново скачивать программу. Хочу обратить внимание, что каждый раз у загруженного файла будет новое имя, наподобии «32dv5t0y.exe», это нормально.

Рекомендуется запускать антивирус из безопасного режима Windows 7/8/10. Также, для качественного лечения желательно запускать программу от имени Администратора. Для этого кликаем по запускаемому файлу в проводнике правой кнопкой и выбираем «Запуск от имени администратора»:

Это действие необходимо выполнять, даже если вы зашли в систему под администратором. Теперь у антивируса права Суперадминистратора. Можно сразу запустить тест, но пройдёмся в настройки:

Для лучшей защиты поставим галочки:

  • «Автоматически применять действия к угрозам»
  • «Защищать работу Dr.Web CureIt!» — чтобы вирусы в памяти не препятствовали работе антивируса
  • «Запрещать приложениям низкоуровневую запись на жесткий диск» — запрещает изменение загрузочных секторов буткитами и блокирует работу некоторого специфичного софта

Для более полного или конкретного поиска отмечаем пункты по ссылке «Выбрать объекты для проверки», либо просто нажимаем «Начать сканирование». При этом доктор просканирует оперативную память, загрузочные сектора всех дисков, программы из автозапуска, папки установки Windows, «Мои документы» и ещё несколько важных папок, где любят селиться вирусы.

В моей папке сканер нашёл вирусы.

Выбираем «Да для всех» и ждём окончания проверки, о результатах которой смотрим в отчёте в нижней части окна.

Неизлечимые файлы переносятся в папку карантина, путь к которой задаётся в настройках. Менеджер карантина вызывается из меню:

Файлы можно удалить окончательно, восстановить на прежнее место или в другую папку.

Kaspersky Virus Removal Tool

Бесплатный сканер Касперского также нужно обновлять с сайта перед каждым использованием, и рекомендуется запускать в безопасном режиме и/или от имени администратора.

По умолчанию, антивирус сканирует только некоторые системные области. Зайдите в параметры и поставте галочку «Системный раздел», чтобы искать вирусы на диске «C:» во всех папках.

В отличии от DrWeb CureIt, здесь нельзя добавить отдельный файл на проверку, только папки целиком. Начинаем проверку:

На моём компьютере сканер обнаружил вирус UDS:DangerousObject.Multi.Generic

На выбор: пропустить, скопировать в карантин или удалить. Если будет найдено много вирусов, то сверху кнопочки для множественных действий: скопировать всё в карантин, нейтрализовать всё или пропустить всё. Касперский спросит как лучше излечить вирусы: с перезагрузкой или без. Рекомендуется с перезагрузкой:

Результат можно посмотреть в отчёте, кликнув по самой правой пиктограммке:

Если Windows не загружается

Если система не может загрузиться из-за инфицирования вирусами или надо убрать баннер вымогатель, тогда придётся записывать загрузочный образ на CD/DVD диск или флешку, загружаться с него и использовать встроенный антивирусный сканер. Доктор Вебер предлагает LiveDisk:

  • БЕСПЛАТНОЕ аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
  • Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.

Аналогичное решение Rescue Disk от Касперского:

Какой антивирус лучше?

Мне по душе Dr.Web, однако у каждого есть свои преимущества и недостатки. У вебера больше настроек, богаче интерфейс и встроены функции защиты программы во время скана, можно выбирать отдельные файлы. Касперский простой как дважды-два, понравится чайникам. Кстати, существуют ещё и онлайн-сервисы для проверки файлов.

На какую-то программу может быть ложное срабатывание в одном антивирусе, а в другом — нет или наоборот, какой-нибудь вирус может не обнаружиться. В общем — они одинаковые, просто дело вкуса. Но напомню, что для полноценной защиты нужно устанавливать антивирус в Windows, чтобы он всё время был в памяти компьютера, сканировал скачиваемые файлы и посещаемые сайты.

Утилиты CureIt! и VRT на это не способны, это одноразовое решение проблемы.

Как удалить вирусы и другое вредоносное ПО с компьютера на Windows

Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.

Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.

Иногда бывает, что замедление производительности или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.

Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.

И так, выполняя это пошаговое руководство для начинающих, Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.

Читать еще:  Объектами безопасности являются

Шаг 1: Загрузитесь в “Безопасный режим” Windows

Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.

Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.

1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8, до появления меню безопасного режима.

Для запуска безопасного режима Windows 8/10, нажмите кнопку «Пуск» затем «Выключение», затем нажмите и удерживайте клавишу Shift, а потом «Перезагрузка».

2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностейДополнительные параметрыПараметры загрузки и нажмите кнопку Перезагрузить”.

3. В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.

Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов.

Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.

Шаг 2. Удалить временные файлы Windows

Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.

Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.

Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.

Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.

Шаг 3. Скачать и запустить антивирусный сканер

Я не буду рассуждать какой антивирусный сканер лучший, попробуйте от разных производителей и решите для себя. В качестве примера я выбрал Kaspersky Virus Removal Tool.

Сканер не заменяет антивирусную программу, потому что не защищает компьютер в режиме реального времени и не обновляется. Лучше всего использовать самый последний антивирусный сканер с актуальными базами!

1. Скачайте из Интернета или моего сайта официальную версию Kaspersky Virus Removal Tool.

2. Поместите скаченный файл KVRT.exe на раздел или “флешку” и щелкните на нем.

3. Нажмите кнопку “Принять” лицензионное соглашение.

4. Нажмите кнопку “Начать проверку”.

Если вы хотите проверить весь системный раздел, нажмите ссылку “Изменить параметры” и установите галку. Дополнительно можно добавить любой раздел, просто нажав “Добавить объект и указав путь.

5. Завершив сканирование, утилита покажет обнаруженные объекты. Если Вы не уверены, как поступить с обнаруженными объектами, то выбирайте “По умолчанию и Пропустить” а затем нажмите кнопку “Продолжить”.

6. Закройте утилиту и перезагрузите компьютер.

Если после сканирования и очистки проблемы остались, повторите все шаги уже с другим антивирусным сканером.

Если проблемы устранены установите полноценную антивирусную программу и включите режим проверки в реальном времени.

Шаг 4: Проверить веб-браузер

Вирусы и другое вредоносное ПО могут повредить системные файлы и параметры операционной системы Windows. Одна из самых распространённых проблем – это изменение домашней страницы вашего веб-браузера на неизвестный “Вам” адрес в Интернете.

Вредоносное ПО изменяет домашнюю страницу, для того чтобы повторно загружать вирусы и рекламу.

Для изменения домашней страницы в Internet Explorer нужно в “Свойства браузера” на вкладке “Общие” установить новый адрес.

Чтобы войти в “Свойства браузера”, введите в строку поиска «Панель управления», а затем щелкните на найденном инструменте.

Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows

Пройдя все шаги и варианты, Вы пришли к выводу что операционная система работает неправильно, а значить придется переустанавливать Windows.

Перед тем как приступить к переустановки операционной системы Windows, сделайте резервную копию всех драйверов устройств, особенно если у вас нет дисков с драйверами или нет желания всё качать из Интернета.

Убедитесь, что Вы сохранили или экспортировали все настройки нужных вам программ, ну и конечно сделали копию всех важных для вас файлов, желательно на другой носитель.

Вы спросите, а если Windows не загружается, то как сохранить данные? Ответ простой, используйте загрузочные диски Live CD, например, Kaspersky Rescue Disk и другие для доступа к вашим файлам.

Установить операционную систему Windows можно разными способами, используя загрузочный образ ОС, либо опцией “Вернуть компьютер в исходное состояние” (только Windows 10).

Что нужно делать, после очистки от вирусов и вредоносных программ

Установите и настройте антивирусную программу с включенным монитором в режиме реального времени, обновите базу и просканируйте весь жесткий диск (займет очень много времени).

Обновите программное обеспечение на вашем компьютере, особенно Браузер с плагинами, ну конечно установите все заплатки операционной системы Windows на текущий момент!

Измените пароли на все ваши учетные записи в Интернете и программах доступа, например, Онлайн-банки, Почту, Социальные сети и другое.

ЛЕЧЕНИЕ САЙТА ОТ ВИРУСОВ. САМОСТОЯТЕЛЬНО БЕСПЛАТНО УДАЛИТЬ ВИРУС С САЙТА.

Статья рассчитана на более менее продвинутого вебмастера или продвинутого пользователя. Здесь представлен общий алгоритм и личный опыт очистки.

Если у Вас возникнут какие-то дополнительные вопросы, пожалуйста, не стесняйтесь обратиться в нашу службу поддержки. Мы всегда рады Вам помочь!

  • Начинать очистку всегда нужно с компьютера администратора сайта, половина заражений происходят по причине кражи паролей (FTP или от панели управления сайтом). Лучше это делать не только тем антивирусом, который уже установлен на Вашем компьютере, но и каким-либо вторым, т.к. первый заведомо мог пропустить вирус.
  • Вторым шагом скачиваем все файлы сайта к себе на компьютер, обязательно сохраняем резервную копию и проверяем рабочую копию антивирусом. Если Вы являетесь пользователем хостинга WebGuard, лучше использовать для проверки наш антивирусный сканер, интегрированный в файловый менеджер панели управления хостингом. Он на порядок лучше определяют web-вирусы по сравнению с классическими антивирусами, и в большинстве случаев находит 100% вредоносного кода на сайтах.
  • Если Ваш сайт раположен на другом хостинге, проверять будем загруженную Вами копию сайта. В этом случае рекомендуется использовать антивирус Avast или Nod32, т.к. DrWeb и антивирус Касперского довольно часто пропускают простые вставки сторонних скриптов. Стоит однако отметить, что проверка сайта настольными антивирусами поможет Вам только в простых случаях заражения. Если после такой очистки сайт заразят повторно, лучше использовать при следующей очистке антивирус WebGuard.
  • После проверки и получения списка заражённых файлов в отчёте приступаем к очистке:
    1. В первую очередь проверяем нет ли в отчёте вирусов типа phpshell, webshell, hacktool, trojan и т.п. Это как правило php файлы, через которые взломщик получает полный доступ к файлам сайта. Чаще всего, их можно просто удалить.
    2. Далее нужно удалить вирусы, прикреплённые к основным файлам сайта. Это оставшиеся найденные антивирусом файлы. Для этого Вам потребуется любой текстовый редактор, который позволяет производить поиск и замену в файлах с использованием регулярных выражений. Мы используем PhpED. Можно скачать полнофункциональную ознакомительную 30-ти дневную версию на официальном сайте. Как правило, оставшиеся вирусы прикрепляются либо вначале файла, либо в конце. Часто заражают только файл index.php в корневой папке сайта. Тогда достаточно просто удалить код вируса из index.php и шаг 3 можно пропустить. Если же файлов много, переходим к следующему шагу.
    3. Проанализируйте заражённые файлы. Вирусный код будет везде либо одинаковым, либо похожим. Если код одинаковый, с помощью выбранного ранее редактора заменяем его на пустую строку во всех файлах сайта, потенциально подверженных заражению (*.php;*.php4;*.php5;*.inc;*.class;*.js;*.html;*.htm;*.css;*.htc;). Если строки вируса немного видоизменяются в файлах, но имеют общую структуру, нужно производить поиск по регулярным выражениям. Самый простой вариант, когда начало и конец строки с вирусом одинаковы. Тогда регулярное выражение примет вид:
Читать еще:  Как перезагрузиться в безопасном режиме

Лучше перед заменой произвести просто поиск и проверить, не попали ли в список найденных «здоровые» файлы. Если нет, производим замену.

    1. Конечно не исключено, что обычный антивирус не найдёт всех заражённых файлов. Для поиска не известных вирусов в своей работе мы используем собственный антивирусный сканер StopVirus (интегрированный в файловый менеджер нашей хостинг-панели) и ряд своих сигнатур основанных также на регулярных выражениях либо эвристическом анализе, но требующих дополнительного анализа при их использовании. Этот аспект мы рассмотрим в отдельной статье. Здесь можно можно привести пример пары наиболее безопасных выражений (пункты 5 и 6).
    2. На всякий случай ищем скрытые iframe:

Анализируем найденное, и что не Вами добавлено, удаляем. Данную регулярку есть смысл поискать и в sql дампе базы данных.

    1. Используя мультистроковый поиск с использованием регулярных выражений проверяем .htaccess файлы:

Это позволит выявить нестандартные перенаправления на сторонние сайты, которые выполняются только при выполнении каких-либо условий. Например, перенаправляются только посетители, пришедшие на сайт из поисковых систем. Такое перенаправление владелец сайта может долго не замечать, т.к. он чаще набирает адрес своего сайта в адресной строке.

  1. После проделанных операций рекомендуется полностью удалить на хостинге папку с заражённым сайтом и залить с Вашего компьютера его очищенную версию.

После очистки сайта конечно желательно проанализировать логи веб-сервера, чтобы разобраться в причине заражения. Но это не всегда представляется возможным. Нередко логи дня заражения уже удалены или сайт заразили, украв FTP пароли (тогда анализ логов ничего не даст). Также, обязательно нужно выполнить несколько основных пунктов, которые значительно снизят риск повторного заражения. Читайте статью: Лечение сайта от вирусов. Защита после очистки.

Если самостоятельное удаление вирусов не удалось либо нет желания разбираться в этом, к Вашим услугам очистка сайта от вирусов специалистами StopVirus.by

На сайте есть также устаревшая версия этой статьи. Но на наш взгляд она более трудна для понимая, хоть и рассматривает некоторые аспекты более детально.

Лечение вирусов

Как провести лечение ПК от вирусов?

Методы диагностики и первой помощи при заражении вирусами.

Лечение от вирусов зараженного компьютера – наиболее частая, более того, вынужденная необходимость в работе пользователя. Лечение категорически нельзя затягивать. Признаками заражения является постепенное увеличение проблем с компьютером. Как правило, сначала ПК начинает медленнее работать, затем перестают срабатывать функции в программах. Далее может пропасть доступ к некоторым сайтам, даже перестать запускаться программы. Начинают всплывать различные окна, а в итоге компьютер вообще прекращает загружаться. Вирус может повредить оборудование компьютера, например, электронику материнской платы или жесткого диска.

Виды вирусов и их действия.

На сегодняшний день насчитывается более полумиллиона вирусов. Они бывают разных видов: черви, трояны, руткиты, бэкдоры и другие. Первые предназначены проникать в ПК, подготавливая почву для тех, кто шпионят за паролями. Третьи — маскируют процессы, четвертые позволяют управлять компьютером удаленно. В общем, их назначение зависит от фантазии вирусописателей. При лечении вирусов следует отметить, что наличие антивируса не гарантирует полную защиту. Антивирус должен быть правильно подобран и настроен, но, тем не менее, он может пропускать новые хитрые вирусы.

Поиск и лечение.

Если вы заметили нестабильность работы своего ПК и подозреваете присутствие вредоносных программ, рекомендую провести следующую первую помощь в лечении:

  • Комбинацией кнопок Ctrl+Alt+Delete запустите «Диспетчер задач».
  • На вкладке «Процессы» внимательно изучите запущенные процессы и их описание. Как правило, имена и описание вирусных процессов не имеют смысла и не соответствуют программам, установленным на ПК. Часто, это просто набор символов и цифр и если вы уверены что это вирусы- завершите выполнение этих процессов кнопкой «Завершить процесс», но перед эти нажмите на процесс правой кнопкой мыши и выберите «Свойства». Далее во вкладке «Общее» посмотрите «Расположение»-это то место, где находится вирус, можно пройти туда и удалить его.(Иногда они бывают скрытыми. Что бы все файлы и папки, которые скрыты стали видимыми нужно зайти в панель управления, которая находится в меню Пуск. (Если у вас Windows 8 то выберите из приложений «Панель управления»). Далее выбираем «Параметры папок» и нажимаем на вкладку «Вид» . В конце списка вы увидите свойства, в которых нужно убрать галочки, скрытия защищенных системных файлов и расширения для зарегистрированных типов файлов, а также переключить на пункт «Показывать скрытые файлы, папки и диски», если он не стоял ранее. Затем нажать кнопку применить. ) Этот способ я советую использовать людям, которые достаточно хорошо понимают в компьютерах, и различают системные процессы от «левых». Для тех, кто не может самостоятельно проанализировать запущенные процессы в компьютере я рекомендую скачать лечащую утилиту, про которые я опишу ниже и просканировать ей весь компьютер. Скорее всего после сканирования- все будет в порядке.
  • Далее, в диспетчере задач нажмите опции «Файл» – «Новая задача (Выполнить …)». В окне «Выполнить новую задачу» наберите msconfig.exe и нажмите «ОК». За диспетчером задач появится утилита «Конфигурация системы». Отодвиньте курсором диспетчер задач и перейдите на вкладку «Автозагрузка». Снимите галочки с подозрительных программ — тем самым вы отключите их запуск, нажмите «ОК». Затем появиться окошко где нужно поставить галочку и выбрать перезагрузиться прямо сейчас или чуть позже)

Загрузка компьютера в безопасном режиме.

Если компьютер не позволяет сделать данные операции, то загрузите его в безопасном режиме (Safe Mode) и повторите пункты которые находятся выше. В Windows XP для этого надо при запуске компьютера удерживать клавишу F8. В Windows 7 тоже, только F8 надо нажать два раза. Второй раз после выбора загрузочного диска.

Использование утилит.

Многие производители антивирусов выпускают бесплатные утилиты поиска для лечения вирусов. От полноценного антивируса они отличаются тем, что не могут мониторить систему постоянно. Их предназначение разовое, и, как правило, по истечении пары месяцев они устаревают и становятся неработоспособными. Например, я часто пользуюсь бесплатными утилитами Dr.Web CureIt! или Kaspersky Virus Removal Tool. Но разовое использование таких утилит поможет удалить вредоносные программы, однако не сможет устранить последствия их негативного воздействия.

Сегодня нельзя недооценивать опасность вредоносных программ. В наш век информация и программное обеспечение стали неотъемлемой частью нашей жизни, и их потеря может нанести сильнейший ущерб финансам и работе, — говорю без преувеличения. Поэтому обязательно устанавливайте антивирус. Если же у вас не получается выбрать и установить защитный софт самостоятельно, или провести полноценное лечение ПК отвредоносных программ, — обращайтесь к частным мастерам или в сервисную фирму.

Также, ниже вы можете посмотреть видео о том, как правильно лечить компьютер от вирусов при помощи программы Dr.Web Cureit. Удачи!

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector