Всеки експерт по информационна сигурност абсолютно се каже, че най-надеждният анти-вирус не е налице. По-добро използване на защитни стени и за злонамерен софтуер изглежда ръчно. Все пак, това не е posilen дори най-напредналите потребители.

Този опит ми помогна днес. Регистрирах се на сайта на един от директории и след изключване на компютъра. Nod 32 абсолютно спокойно реагира на сайта, който се отпуснете и да ми бдителност. Както се оказа, напразно.

компютърът е дал нищо Nodom сканирате. Не помогна от я излекува. Silent AVZ. По времето, когато той започва да се изнервят. Особено, защото аз бях седнал на XP (Току-що се препрограмира чипове на принтери, така че по никакъв начин не Piggy). До 7 ERC UAC не е позволено да се направи. В тази връзка, седем по-надеждни. Докато в XP може да направи ограничен акаунт за интернет и да го използвате. Но всичко това обратно няма да се върне. Ние трябваше да се бори с вируса.

Задача вирус не е забранен. Но няма нищо извън не се показва. Аз трябваше да използвате помощната програма от Марк Русинович Procexp. Това tulza можете да намерите всички стартирани процеси в системата. Заедно с Procmon той трябва да бъде в арсенала на всеки уважаващ себе си програмист.

Този инструмент веднага намери странно EXE файл. Той лежеше в любимо място за вируса в документите на папките и настройка / потребител / LocalSettings / темп. В вирусът е имал смелостта да го направи в рамките на отделна папка. Естествено, ние трябваше да се премахне. Най-интересното е, че вирусът е бил използван качествен он нула пръстен, който му помогна да се скрие от антивирусен софтуер и работи в защитен режим (с други думи, ако тя работи, че е невъзможно да се изключи).

Проверка на стартиране Autoruns полезността от същия Русинович и като се уверите, че нищо в стартовата там (gadenysch себе си, предписани в баластра INI файл), и продължих да се премахне. Цялата тази папка могат да бъдат отстранени или Досе, или в друга система. Използвах любимата ми жива дистрибуция на Linux Slax, чрез който отстранява всички проблемни файлове.

Стартирайте Windows и Procexp показват, че virya не повече. Но сега Mozilla смята друго. Е, поне ICQ го отучат.

Какво да правим в този случай? Вземете пресата Win + F и се обадете на търсенето на файла. Вирусът е заразен днес, което означава, че днес и изигра мръсен трик. Това улеснява задачата му намиране. Разположен в фаловете критериите за търсене и папки на текущата дата и с нетърпение очакваме да резултати. Но той е неприятно изненадан.

Заедно с няколко файла ми опитното око забеляза, файлове с разширение .js. По принцип, аз очаквах да видя JavaScript или VBS скрипт. Първата ми неудобно на юзера.js файл

Отворил бележника си, видях следното:

Този скрипт представя сайта на записващото устройство на вътрешния браузър. Изтриване на тези линии и спаси сценария.

Следният файл се нарича sessionstore.js. Също така го отворите с Notepad и изтриване на досадно сайта. Преди да спаси Mozilla открито и да зададете страница по подразбиране за същия Яндекс. Сега ние спаси сценария и го и браузърът се затвори.

В момента тече всички браузъри и се уверете, че досадно мястото зад нас.

Ако не използвате 7 или Vista, можете в интернет под XP направи си ограничен акаунт. Работа в злонамерен й програма не се стартира. Освен това, вие не трябва да се разчита на антивирусна. В придатък към него, представлява нов и защитната стена.

Всичко това ще ви позволи максимално защитите компютъра си от всички видове вируси.

Изтегляне procexp и Auroruns мога тук (един файл).

Вячеслав «Вега» Golovlev