Блог уютное место для бесед Обратно в студию

Сышышь ты, выходи сюда,
поговорим !

Главная Новости

Autoruns:поиск вирусов вручную

Опубликовано: 06.09.2018

видео Autoruns:поиск вирусов вручную

Как удалить майнер / майнинг вирус. Как удалить вирус который грузит систему.

Autoruns позволяет не только удалять лишние программы из автозагрузки, но и осуществлять поиск вирусов.



Ни один самый лучший антивирус не гарантирует стопроцентный результат при поиске вирусов. Даже после тяжелого и надежного Касперского сканеры других производителей временами находят что-нибудь. Поэтому некоторые знания по поиску вирусов, особенно при странном поведении системы, не помешают.


1611.11# Чистка компьютера от вирусов и мусора.

Большинство вредоносных программ стремятся прописаться в автозагрузке. Вследствие чего менеджеры автозапуска типа Autoruns могут служить хорошим инструментом для поиска и удаления вирусов и других зловредов.

Познакомиться с интерфейсом Autoruns можно в статье Менеджер автозагрузки Autoruns: ускорение Windows


Обнаружение и удаление вирусов.Вирус-Майнер.Мониторинг ресурсов.

Программа не требует устоновки. На вкладке Everything можно увидеть весь список исполняемых файлов, запускаемых при включении компьютера. Здесь также приведены и используемые библиотеки.

Возможные признаки вредоносных процессов и библиотек

• Отсутствие описания. Нет записи в колонке Description

• Отсутствие цифровых подписей. При этом нет записей в столбце Publisher

• Часто их названия совпадают с именами полезных процессов и библиотек

• Вероятнее всего обнаружение зловредов на вкладке Logon или Explorer, но необязательно

• Очень часто их можно отыскать в папках System32 или Windows, но не всегда

• Их файлы имеют более поздние даты изменения в сравнении с другими файлами папки, где они лежат

На вкладках Logon и Explorer я у себя ничего подозрительного не обнаружил. Внимательно просматривая вкладку Everything , нашел пару подозрительных файлов, для которых отсутствовали записи в столбцах Description и Publisher (голубые строчки):

Для получения более полной информации о файле из интернета в контекстном меню нужно выбрать Search Online. Как выяснилось оба файла по назначению являются полезными. Но, имея в виду, что вредоносные файлы часто маскируются под обычные, стоит продолжить исследование. Пользуясь сведениями о месторасположении файла (колонка Image Path) можно без труда проверить их на онлайн сервисах VirusScan.jotti.org или virustotal.com. В данном случае по результатам проверки по 20-ти базам ведущих антивирусных вендоров на одном из сервисов не было выявлено ничего подозрительного. Но, что делать, если файл окажется вредоносным?

Снятие галочки в соответствующей строке Autoruns лишь временно уберет файл из автозагрузки. Выбор в контекстном меню опции Delete избавит от автозапуска файла навсегда.

Windows не позволит удалить работающий файл или используемую библиотеку. Для того, чтобы уничтожить сам файл, его нужно для начала переименовать, чтобы не дать стартовать файлу после перезагрузки. После этого сразу перезагрузиться и удалить файл.

Если вредоносная программа сопротивляется удалению, то нужно использовать загрузочный CD.

 

rss