Современные антивирусы бороться с такими не умеют: они ищут довольно большие вирусы в потоке информации, и подчас мелкие фрагменты просто проскакивают мимо них. От такой гадости можно только защититься — установка, вкупе со стандартным межсетевым экраном, еще и антивирусного фильтра против вредоносного ПО с постоянным обновлением является одним из решений, хоть и не панацеей.

Работают новомодные вирусы довольно просто: при загрузке интернет-страницы, зараженной вирусным кодом, браузер его открывает и, в зависимости от своих настроек, загружает (в большинстве случаев) находящуюся на удаленном компьютере исполняемую программу-вирус. Так как антивирусные системы стандартны и действуют тоже стандартно, большинство такой нечисти знают о дырках в них, равно как и об уязвимостях самих операционных систем — стандартные решения имеют стандартные входы, это знает каждый медвежатник. Код на компьютере уже изнутри отключает основные пути прохода в систему и прописывает нужные для запуска вредоносного кода пути, после чего может даже компьютер перегрузить, хоть это и необязательно, ведь вам, рано или поздно, придется его выключить. После перезагрузки он попадает в оперативную память и уже может делать с компьютером, что ему заблагорассудится — после следующей перезагрузки он уже не исчезнет. Обычно у вас появляется поверх всех окон еще одно, с интересными картинками, хотя накануне вы по порноресурсам и не ходили (а мирно скачивали обои, общались в новых социальных сетях или просто лазили по варезным сайтам). Чтобы его убрать, вам предлагают отправить СМС на специальный номер (спасибо нашим провайдерам, короткие номера таким сволочам они тоже продают), после чего, говорят, такая картинка честно исчезает. Надолго или нет, возможности проверить тоже не было — не забывайте, вирус остается в вашей операционной системе, поэтому не обольщайтесь. Попробуйте нашу методику — вдруг поможет (надеемся, что вы читали наш пасквиль об интернет-безопасности).

1. Будем надеяться, что интернет мерзкая программа у вас не отрубила (многие из них грузят контент из интернета, так что им он тоже нужен). Если отрубила, имеет смысл вооружиться ноутбуком, работающим через отдельный интернет-канал (домашний Wi-Fi тоже подходит, потому что роутеры не подвержены вирусам, если верить специалистам по ИС) либо получить доступ к другому компьютеру. Вооружитесь перезаписываемым диском, на который будете скидывать файлы для другого компьютера — так не дадите инфекции распространиться. По этим же причинам не пользуйтесь флешками.
2. Пробуем доступный всем способ и пытаемся разлочить компьютер в автоматическом режиме. Заходим в Dr.Web Unlocker (сделан как раз для таких случаев), вводим там указанный в вирусном окне телефон, получаем код для снятия этой штуки с экрана. Если код помог, следующий шаг можно пока пропустить, перейти к номеру 4.
3. Если код не помог, используем более радикальный метод: заходим на ресурс Gmer и скачиваем оттуда одноименную программу, только не в качестве ZIP-архива, а в виде файла EXE — название у него генерится каждый раз случайное, а все вирусы давно про него знают, потому стандартно блокируют запуск. Запускаем программу на зараженном компьютере (перед запуском сама Windows может спросить, доверять ли данному ПО, но вам этого за вредоносным окошком видно не будет, нажмите стрелочку «влево» и Enter), передвинуть ее после открытия можно через пункт «переместить», который вылетает в контекстном меню по правому клику (дальше орудуете стрелочками, пока окна не будет видно). В программе в меню нажимаем на ярлычок « > > > » в меню и в появившихся ярлыках выбираем «Processes», среди которых ищем те, которые неправильно или нелогично расположены. Стандартные процессы Windows можно попробовать поискать в Интернете, если вы не знаете — часто это что-то вроде systems.exe в папке All users (Documents and Settings) или plugins.exe в Windows\system32 — как правило, эти процессы встроенный диспетчер задач не видит или не может удалить, однако количество имен совсем не конечное. Удаляем нестандартные процессы по одному (Kill process), пока не исчезнет окно, только запоминаем, какие удаляли. Если в процессе компьютер зависнет, перезагружаемся, начинаем снова с других — с опытом можно угадывать со 2-3 попытки. Если после удаления процесса исчезло и окно, идем на вкладку Files и оттуда удаляем сам файл, который отвечает за процесс (в процессах есть путь, который необходимо запоминать) — надо выбрать ненужный, нажать Kill, потом Delete).
   
4. После этого компьютер можно перезагрузить. Если после перезагрузки не помогло, переходим снова к пункту 3 и ищем все заново вручную.
5. После удаления собственно вируса переходим к поиску его корней. Это можно сделать через Anti-Malware или Super Anti-Spyware, а для паранойи почистить бесплатным антивирусным софтом, вроде DrWeb или AVPTool. Первое предпочтительнее, антивирусные решения, в принципе, тоже имеют смысл.
6. Опять перезагружаемся, условно считаем, что все удалили. Говорим спасибо авторам вирусов за приятную порнуху, которую мы удалили с компьютера.
7. Для завершения процесса чистки воспользуемся бесплатной программой FCleaner — она найдет ненужные и старые файлы, неправильные записи в реестры и пофиксит много прочих глюков. Только пользуйтесь ей аккуратно, проверяя, что именно она хочет чистить.

В принципе, это все. Наверняка есть стандартные средства защиты и чистки компьютера, но нам о них пока не известно. Да и, как мы уже говорили, уповать на одну-единственную программу смысла не имеет — это не просто легкомысленно, но и опасно, ведь вы постоянно будете считать, что ваш компьютер защищен, раз у вас стоит пиратский или лицензионный антивирус, который регулярно обновляется. Пересмотрите свою политику самозащиты от вирусов, включите голову и будьте оптимистичны — ведь компьютер нельзя заразить смертельно, в качестве выхода всегда будет вариант полной переустановки системы.

По теме

• Закрой компьютер на замок (об информационной безопасности и вирусах)
• Где взять «кавычки»
• Как чистить клавиатуру и мышь

© admin for Слишком clvr, 2010. | постоянная ссылка | нет комментариев |
теги: вирус, защита, информация, компьютер

© Darn Cat

Точно так же обстоит дело и с вирусами компьютерными — они изменяются, правда, не сами, а под действием мозгов их создателей: старые не исчезают, а новые учатся обходить защитные системы и модули компьютера. Чем более стандартное решение у вас установлено, тем проще его обойти обычному вирусу. Давайте попытаемся найти способ, как приблизиться сегодня к допустимому для вас уровню безопасности, с минимальными для кошелька потерями и максимальной эффективностью в данных условиях.

1. Не нужно думать, что все решается одной программой, установленной на компьютер. Борьба с вирусами — ежедневная задача. Понятное дело, что доверять одной-единственной программе, какой бы хорошей она ни была, не стоит.
2. Несмотря на все уверения, что стандартный Брэндмауэр Windows не работает, все равно включите его — пусть фильтрует хотя бы то, что может. С помощью него, кстати, вообще весь трафик можно закрыть, просто добавляя исключения. Проще всего он ломается только в остальных режимах, но работать может довольно эффективно.
3. Установите сторонний файрволл, который будет работать более разумно, по сравнению с родным разработки Microsoft. Платных сейчас море, бесплатные тоже есть. Только не устанавливайте его на настройки по умолчанию — стремитесь к тому, чтобы держать управление в своих руках.
4. Лицензионный Windows и лицензионный антивирус — очень хорошо, хотя гарантированного результата, из-за количества дыр в ОС, не дадут. Впрочем, лицензия Windows — это возможность вовремя закрывать дырки, а антивирус корректно обновляет не только базы, но и ядро программы. Поверьте, 3000 на операционную систему и 1000 рублей в год на антивирус — не такие большие деньги, по сравнению с возможным ущербом.
5. Если вы пользуетесь платежами через интернет и любой электронной платежной системой, от которой жизненно зависите, устанавливайте многоуровневую систему защиты. Регулярно меняйте ключевые пароли: на основную почту, на доступ к наиболее важным ресурсам, к платежной системе и т.д. Заведите себе привычку быть правильным параноиком: не доверяйте антивирусу, регулярно проверяйтесь в сторонних сервисах. Усложните жизнь злоумышленникам — в нормальных платежных системах недостаточно просто пароль набрать, нужно либо ключи ввести, либо установить блокировку по IP или телефону (или обе сразу).
6. Не доверяйте одному антивирусу и одной лицензии. Вредоносное ПО (это не только вирусы, это еще и очень маленькие куски программ, которые за вирусы могут не приниматься) пролезает из сети очень эффективно — старайтесь его искать сторонними программами. Например, у Касперского и Dr.Web (по ссылкам файлы, готовые для скачивания) есть бесплатные версии, позволяющие просканировать, найти и уничтожить вирусы на вашем компьютере, установив программный модуль — это не требует слишком больших усилий, но работает эффективно.
7. Не доверяйте просто антивирусу вообще — некоторое вредоносное ПО вообще вирусами не является. Это куски нехорошего кода, который может вставляться прямо в интернет страницы, трояны, которые загружаются по их командам невидимо для установленного антивируса, изменения в реестре и даже куки, следящие за тем, откуда вы пришли и куда пошли (все это именуется как rootkit, malware, spyware, trojan). Это даже кряки и патчи, которые, возможно, есть у вас на компьютере. Если не хотите, чтобы у вас появлялись баннеры с порнухой в браузере или прямо на рабочем столе, просящие денег, пользуйтесь бесплатными или коммерческими версиями специализированного ПО для очистки компьютера. Из наиболее известного есть Super Anti-Spyware и Malwarebytes Anti-Malware. Установите их на компьютер и регулярно обновляйте и сканируйте ваш диск, очищая его от грязи — в ней часто заводится более серьезная гадость.
8. Установите правильный браузер и ходите в интернет через него. Хороший пример — Firefox, который можно усилить плагином вроде Noscript, который вообще спрашивает у вас разрешения на выполнение любых скриптов, начиная с базовых, за исключением разрешенных. Это помогает при ходьбе по нехорошим сайтам.
9. Не ходите по сайтам, куда не рекомендует ходить Google или Firefox, если только у вас нет настоятельной необходимости это делать. Если приспичило, защититесь десятком презервативов программами, которые блокируют все или почти все, плагинами, не позволяющими запускаться скриптам без вашего ведома.
10. За все нужно платить или расплачиваться. Помните об этом, и если вам захотелось скачать в интернете что-то, что, как вы точно знаете, стоит денег, делайте это на свой страх и риск — основная масса грязи находится именно на варезных и порно-сайтах, так что думайте своей головой, чтобы потом не терять массу денег.
11. Не будьте самоуверенны — если давно ничего не находится и не ловится, значит, вирус уже у вас на диске. Ищите сторонними антивирусами и программами для удаления вредоносного ПО.

По теме

• Лечение от вирусов и зачистка компьютера своими руками
• Где взять «кавычки»
• Как чистить клавиатуру и мышь

© admin for Слишком clvr, 2010. | постоянная ссылка | 3 комментов |
теги: безопасность, вирус, компьютер, софт

Даже если у вас в последнее время не было гриппа, хронического насморка или чего пострашнее, есть повод задуматься, если вы в последние полгода не имели обыкновения очищать клавиатуру от грязи и пыли. В конце концов, это не совсем пыль в ней – кроме микробов, там есть вполне жизнеспособные живые организмы.

Вспомните, когда в последний раз вы протирали клавиатуру хотя бы тряпочкой? А предыдущий раз? А до этого? Если периоды нерегулярны, и каждый составляет больше недели, просто необходимо прямо сейчас, по прочтении, выполнить инструкцию ниже.

• Раз в неделю (можно по пятницам или понедельникам, когда есть свободных 20 минут) необходимо достать либо специальные спиртосодержащие салфетки, либо раствор для чистки офисной техники и обычные бумажные салфетки – последние, желательно, неворсистые, инеаче всё это в клавишах и останется. Если нет ни того, ни другого, надо это все достать – собственные решения искать даже не нужно, а стандартные стоят недорого (позже ощутите экономию на лекарствах).

• Убираете на столе все валяющиеся бумаги и бумажки, выкидываете ненужные, уничтожаете секретные документы (заодно, хороший повод убраться на столе для неаккуратных людей), отключаете компьютер (можно с утра просто не включать), затем переворачиваете клавиатуру вверх ногами и вытрясаете оттуда весь мусор, можно постучать сверху и легонько по клавишам снизу, продуваете между клавишами – на это должно уйти минуты две, мышь тоже трясете и продуваете, не стучите по клавишам.

• Протираете клавиатуру спиртсодержащей салфеткой либо сначала брызгаете на клавиатуру спиртсодержащим чистящим составом и протираете сухой салфеткой (можно и комбинировать – брызгать и протирать влажной, особого риска нет), не забывая протереть и заднюю панель клавиатуры, у мыши следует обратить внимание не только на кнопки, но и, в особенности, на скользящую поверхность (если на столе есть телефон, равно как и иные технические средства частого пользования, их тоже следует протереть), также протереть стол, на нем ведь куча мусора после вытрясания осталась. В процессе не забывайте обновлять салфетки.

• Теперь самое важное: берете плоский тонкий предмет, например, ножницы или линейку, зажимайте его в салфетку и протирайте между клавиш, только так, чтобы не поломать их. Опять же, не забывайте менять салфетки по мере загрязнения.

• Последний совет: раз в год меняйте клавиатуру полностью – они со временем изнашиваются, потому нет необходимости покупать супердорогую, а цена дешевых и так оправдывает их частую смену. Помните, что износу подвержены все клавиши одинаково, но из-за вышедшего из строя “пробела” или “ввода” вы все равно печатать не сможете – последнее, кстати, говорит о бессмысленности дорогих клавиатур.

Следите за своим здоровьем сами, будете меньше болеть.

По теме

• Где взять «кавычки»
• Несколько правил работы фрилансера
• Лечение от вирусов и зачистка компьютера своими руками

© admin for Слишком clvr, 2008. | постоянная ссылка | один комментарий |
теги: клавиатура, компьютер, мышь, работа