Последние злостные вирусы и способы борьбы с ними

13 Мар 2014 | Автор: | комментариев 5 »

Приветствую,Всех читателей интернет ресурса WindowsFan.Ru!!!

Согласно независимым источникам на сегодняшний день насчитывается от полтора до двух с половиной миллионов вредоносных программ. Сюда относятся собственно сами вирусы, а также черви, троянские и шпионские программы, руткиты и так далее. Большая часть вредоносного программного обеспечения не представляет сколь либо серьезной угрозы. Частично это объясняется низкой профессиональной подготовкой современных хакеров.

С другой стороны появление хакерских утилит, написанных высококвалифицированными программистами, позволило создавать примитивные вирусы в огромных количествах, не прилагая особых интеллектуальных усилий. Вирусы и их создатели измельчали…

Однако это не должно порождать ложного чувства безопасности. Разработанные мастерами своего дела, вирусы могут представлять весьма серьезную угрозу для компьютера и для пользовательских данных. Trojan.Mayachok.1

Trojan.Mayachok.1

Этот троянец был признан одним из самых опасных зловредов 2012 года. Файл трояна представляет собой динамически подключаемую библиотеку, загружающуюся в адресное пространство памяти всех запущенных процессов. В настоящее время существует более 1000 модификаций этого трояна. Trojan.Mayachok встраивает в веб-страницы постороннее содержимое и таким образом блокирует доступ к Интернету. Также он может перенаправлять пользователя на другие сайты или показывать вместо запрошенной страницы нечто напоминающее исходный код.

Лечение

К счастью, удаление этого зловреда не составляет особого труда. Как правило, Trojan.Mayachok.1 (или его модификат) физически располагается в каталоге system32 или SYSWOW64 (на 64-разрядных системах). Найти исполняемый файл можно через реестр. В разделе HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows нужно отыскать параметр AppInit_DLLs. Значение этого параметра будет содержать путь к вредоносному файлу.

Перед удалением ключа обязательно нужно выполнить поиск в Google по имени файла, так как параметр AppInit_DLLs может содержать пути полезных программ. Если это будет вирус, скорее всего вы не найдете в Интернете ни одного совпадения. После этого нужно выполнить перезагрузку и на этот раз удалить сам файл. В заключение в каталоге system32 (SYSWOW64) нужно выполнить поиск файлов TMP, имеющих ту же дату создания, что и исполняемый файл вируса.
Trojan.KillFiles
Trojan.KillFiles

Один из самых опасных троянов, направленных на уничтожение пользовательских и системных данных. Существует несколько разновидностей этого вируса. Запустившись на компьютере пользователя, зловред помечает важные системные файлы на удаление, что приводит в процессе перезагрузки к полномасштабному повреждению операционной системы. С той же целью Trojan.KillFiles может подменять расширения исполняемых системных файлов. Лечение возможно только в том случае, если атакованная вирусом система остается частично работоспособной.

Лечение

Для удаления компонентов трояна лучше использовать программные продукты компании Dr.Web. Но лучше всего постараться предотвратить заражение. Нужно проявлять особую осторожность при запуске подозрительных файлов, малоизвестных программ, не открывать почтовые вложения от непроверенных корреспондентов.
Win32.Rmnet.12
Win32.Rmnet.12

Опасный файловый вирус, способный к саморазмножению и самораспространению. Последствия заражения этим зловредом могут быть самые разнообразные. Вирус реализует функции бэкдора, способен похищать пароли от FTP-клиентов, встраивать в веб-страницы зловредные компоненты, осуществлять перенаправление на другие ресурсы, похищать данные из заполняемых пользователем форм. По команде с сервера Win32.Rmnet.12 способен уничтожить важнейшие системные файлы и вывести Windows из строя.

Лечение

Удаление инфекции этого типа также желательно производить с помощью специализированных средств. Хорошие результаты в этом отношении показала лечащая утилита Dr.Web CureIt!.
CryptoLocker и CryptoLocker 2.0
CryptoLocker и CryptoLocker 2.0

CryptoLocker относится к типу блокировщиков. Проникая в систему, зловред шифрует известные типы файлов, после чего выводит сообщение с требованием уплатить определенную сумму, угрожая в случае невыполнения требования сделать файлы недоступными. Без преувеличения можно сказать, что блокировщики типа CryptoLocker являются одними из самых зловредных и опасных.

Лечение

После того как файлы будут зашифрованы получить к ним доступ, скорее всего окажется невозможным. В таких случаях удаление вируса уже не поможет. При появлении окна с требование уплатить за расшифровку попробуйте воспользоваться специализированными ресурсами, предлагающими коды разблокировки. Если вы обнаружили на диске зашифрованные файлы, отправьте их копии в лаборатории вирусных компаний и дождитесь ответа. В случае обнаружения активного процесса шифрования, при котором файлы становятся недоступными один за другим, немедленно отключите компьютер.

Не пытайтесь проводить сканирование, лечение или переустановку Windows, а тем более применение дешифровщиков. Если файлы на жестком диске представляют для вас ценность, можно загрузиться с LiveCD и скопировать еще незашифрованные данные на съемный носитель. В таком же режиме можно попробовать произвести полномасштабное сканирование системы (с помощью спасательных дисков).

Вместо итога

Очень трудно дать точный и корректный совет по удалению того или иного типа вируса или трояна. Вирусы постоянно модифицируются, совершенствуются, меняют тактику атаки. Способ, который безукоризненно работал еще вчера, сегодня может оказаться недейственным. К тому же нужно понимать, что ручное выявление вредоносных объектов путем анализа файловой активности требует немалого опыта и знания принципов работы операционной системы.

Поэтому для удаления опасных объектов нужно использовать антивирусные средства. Исключения составляют те случаи, когда сканер антивирусной программы не способен удалить или вылечить зараженный файл. Если вам известно физическое месторасположения вируса, удалить его можно загрузившись с "живого" диска с альтернативной операционной системой.

На этом пожалуй я и закончу свой рассказ всем пока и до новых познавательных встреч с вами дорогие друзья...

Смотрите так же:
Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?
Опасности Интернета: РУТКИТЫ
Лжеантивирусы
Svchost.exe. Вирус или норма?
Как работают программы-шпионы.
BIOS поймала вирус…

Метки записи:

Комментарии к записи " Последние злостные вирусы и способы борьбы с ними"

Посмотреть последние комментарии
  1. Вот, буквально на днях, производила полную профилактику компьютера. Причиной, подтолкнувшей меня к этому, стала сбойная работа Интернета. Полностью проверила всю систему с помощью антивируса, ничего не обнаружила, но Интернет после этого почему-то заработал в нормальном режиме.
    Теперь вот думаю, что стоит, действительно, проверить еще и реестр, в соответствие с вышеупомянутой инструкцией, на наличие троянца.
    Ну, а, может быть, стоит воспользоваться еще и другими антивирусами, потому что есть подозрение, что разные антивирусы могут обнаружить и разные угрозы.

  2. Злоумышлении не спят и стараются внедрить в производство все новые и неизведанные компьютерные вирусы и всякую нечисть для поражения систем пользователя. Конечно будут трудиться данные не хорошие люди в поте лица, ведь те программы которые они запускают в обращение приносит их производителям баснословные барыши, на халяву так сказать за счет воровства и нанесения огромного вреда ни в чем не повинных людей. В очередной раз нужно проявлять особую осторожность при работе в интернете, особенно когда желаете установить неизвестную программу думая что она будет вам полезна. Слава богу есть еще пока ресурсы противостоящие таким негативным последствиям.

  3. Скоро вирусы заполнят все и програм на их уничтожения хватать не будет. Я считаю что люди которые создают вирусы создают и антивирусы и это попросту их хлеб, так как без вирусов собственно у них и работы не будет. Сколько компов полетело от их наживы на людях. Я понимаю что сейчас возможно таким уже не занимаются но производя первый вирус я считаю была задумка заработать. Ну а статья очень хорошая так как вирусы с каждым днем все мощнее и от них нужно уберегатся, спасибо за инфу.

  4. Для меня информация в статье оказалась очень даже полезной, я если честно ничего о удалениях вирусов не знала, а тут все подробно описано, как удалить и главное где именно, в какой папке может находится тот или иной вирус. Использую только Аваст, больше как бороться не знаю, но он к сожалению не всегда спасает. Один раз вирус все таки поймала, удалила как то сама, но со сложностями. Эту статью прям сохраню в закладки, как то надежней когда вооружен такими знаниями, и предупрежден! Конечно вирусы появляются новые, и их наверное становится все больше и больше, но все же в статье есть хотя бы какие то базовые знания для таких как я неопытных пользователей интернета!

  5. Привет, наверное у меня была большая удача возможно даже и не поверите,потому что около два года не пользовалась никакой антивирусной программы :). И самое странное это, что комп работал как новенький никаких сбоев, а серфила в интернете постоянно. По моему серьезные вирусы направлены на серьезные компании,банки,правительства там где будет хорошая выгода для хакера, а если поломает мой комп что выиграет он, ничего! Сейчас пользуюсь бесплатным "Аваст" и даже не задумываюсь об платном антивирусе, может и не права,но для моих нужд он вполне меня устраивает. Сегодня утром проверяла всю систему в целиком на вирусы и не обнаружен ни один, подскажите на ваш взгляд какой лучший антивирус из бесплатных ?

Здесь вы можете написать комментарий к записи "Последние злостные вирусы и способы борьбы с ними".

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Реклама
Наши партнеры
Читать нас
Связаться с нами
Наши контакты

info@windowsfan.ru

О сайте

Информационно-познавательный интернет журнал про Windows