Как найти вирус без антивируса

Все методы обнаружения вирусов на компьютере

Здравствуйте, друзья мои. Интернет является неотъемлемой часть жизни современного человека. С другой стороны, он становится источником опасных вирусов, некоторые из которых следует удалять на начальных этапах «инфицирования». Но как выявить вирусы в компьютере? Какие самые распространенные симптомы заражения? Об этом и не только – в моей очередной статье.

Конечно же, подхватить «заразу» можно и без подключения к интернету. К примеру, если Вы вставляете в USB порт «вредоносную» флешку. Об этом я писал в статье как вирус блокирует USB порт. Или обмениваетесь файлами внутри рабочей сети.

На сегодняшний день даже самый лучший антивирус не обеспечивает 100% защиты.

Но есть множество способов обнаружить вирус даже без специального ПО. Сейчас я расскажу о них, но сначала мы рассмотрим основные признаки «заболевания».

Как узнать о заражении?

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

Начинать волноваться можно, когда:

  • Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
  • Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
  • Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
  • Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
  • Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
  • От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
  • Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
  • Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
  • ПО не запускается или выполняется с ошибками, которых ранее не было.

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Способы обнаружения

Я не буду рассказывать, как выявить вредоносный код (файл) с помощью антивирусного софта. Уверен, с этим справится каждый. Достаточно запустить полную проверку с помощью встроенного / стороннего ПО (Kaspersky, Dr.Web Cure It!).

Хочу подробнее рассказать о случае, когда система работает без антивируса (или от последнего нет никакой пользы).

Проверяем диспетчер процессов

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

Ого! Как много непонятных процессов. Как же найти лишние?

  • Следует сразу же исключить системные.
  1. Csrss
  2. Lsass
  3. Explorer
  4. Svchost
  5. Wininit
  6. System
  7. Winlogon
  • Внимательно просмотрите Ваш перечень. «Шпионы» и прочие вредоносные программы могут скрываться под такими же названиями с разницей в одну-две буквы. Вот, присмотритесь:
  • Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:
  • Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

С диспетчером задач разобрались? Если есть вопросы, пишите в комментариях, я обязательно отвечу.

Анализируем автозагрузку

Большинство вирусов запускаются вместе с системой, блокируя её или активируя свои вредные функции. Хотите узнать, как «вычислить» таких злодеев?

  • Вызываем окно «Выполнить» с помощью комбинации Win + R.
  • Вводим команду «msconfig» для открытия конфигуратора Microsoft.
  • На экране появится нечто подобное (только с другими элементами списка «Автозагрузка»):

Источник: https://it-tehnik.ru/virus/virus-computer.html

Как удалить вирус без антивирусной программы

Как удалить вирус без антивирусной программы

08.05.2012

Если компьютер стал работать не стабильно, то возможно ваш компьютер возможно подвергся заражению вируса.

Чаще всего для удаления вирусов используют антивирусные программы, но что делать, если вы заранее не позаботились о безопасности и не установили антивирус.

Есть несколько методов поиска и удаления вирусов после заражения компьютера. Проследуйте нашим советам и удаление вирусов станет для вас пустяковым делом.

  1. Можно попробовать загрузить временный или бесплатный антивирус с сайтов разработчиков. Для этого вам нужно перейти на сайт Dr Web, Касперского или Avira и скачать бесплатный антивирус.
  2. Если скачать антивирус нет возможности из-за отсутствия доступа к интернету, то можно попробовать определить и удалить вирус, запустив диспетчер задач. После запуска диспетчера задач следует перейти во вкладку процессы и внимательно посмотреть, нет ли запущенных неизвестных процессов. Если вы нашли неизвестный вам процесс, вы можете завершить его, нажав на него правой кнопкой «завершить процесс». В этом действие нет ничего страшного, ведь если даже вы закроете нужный процесс, то после перезагрузки все восстановиться.  Перед завершением процесса следует записать имя процесса, и постараться найти его на компьютере используя «поиск».
  3. Возможно, что вирус загружается вместе с запуском windows. Для того, чтобы определить и удалить вирус, необходимо нажать сочетание клавиш win+R и в появившемся окне набрать «msconfig». Далее перейти на вкладку «автозагрузка» и посмотреть, не запускается ли какие либо непонятные файлы. Идентификатором запуска вируса может служить запуск файла из папки C:Usersимя пользователяAppData. После отключения следует перезагрузить компьютер. При отсутствие результатов вы всегда сможете включить запуск программ обратно.
  4. Вирус может загружаться через запись в реестре. Для того, чтобы проверить нет ли лишних записей в реестре, необходимо нажать сочетание клавиш win+R и в появившемся окне ввести «regedit». Далее используя папки в левой части экрана перейти в ветки реестра HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run, HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / RunOnce, HKEY_CURRENT_USER / SOFTWARE / Microsoft / Windows / CurrentVersion / Run,HKEY_CURRENT_USER / SOFTWARE / Microsoft / Windows / CurrentVersion / RunOnce.
Читайте также:  Как правильно делать полное и малое омовение женщинам

В данных ветках вы найдете программы, которые запускаются при старте windows, но которых вы не увидите, если зайдете в «msconfig».

Если ваш компьютер заражен баннер вирусом, то для его удаления вам потребуется загрузочный диск или флешка Live CD. Загрузить Live CD вы можете с сайтов антивирусных программ или с торрентов. Для удаления баннер вируса потребуется редактор реестра вашего windows.

Чтобы отредактировать реестр не рабочего windows используйте программы ERD Commander. Для windows XP нужна версия программы 5. Для windows редактирования реестра операционной системы windows vista и seven используйте версию программы 6.5.

Чтобы удалить вирус из реестра необходимо открыть ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon и найти там «userinit» и  «shell». Проверьте их значения. Они должны иметь следующие записи:  «userinit= c:Windowssystem32userinit.exe,», «shell = Explorer.exe».

Если значения отличные от вышенаписанных, их стоит изменить, перед этим запомнив путь и имя к вирусным файлам. Далее следует удалить вирус с жесткого диска компьютера.

Используйте эти нехитрые действия, чтобы обнаружить и удалить вирус с вашего компьютера. Если вирус не удалось обнаружить и удалить, прибегните к помощи профессионалов.

* — поля, обязательные для заполнения

Источник: http://www.atlon.ru/news/detail.php?ID=66675

Как найти вирус в диспетчере задач?

Основная масса вредоносных программ и вирусов, попав на компьютер своей жертвы, стараются максимально скрыть свое присутствие. Поэтому часто пользователи даже не замечают, что на их компьютерах появились незваные гости.

Иногда, работающий вирус можно засечь с помощью диспетчера задач, на вкладке с запущенными процессами. Но тут возникает другая проблема, обычно вредоносные программы маскируют себя под системные процессы. Как их в этом случае найти? Ведь системных процессов может очень много и какие из них не настоящие, на первый взгляд, отличить трудно.

Сегодня мы познакомимся с несколькими простыми способами обнаружения вируса используя диспетчер задач, а также процесс удаления пойманного нарушителя.

Как войти в Диспетчер задач

Попасть в диспетчер задач можно одновременного нажатия клавиш CTRL+ALT+DEL, или еще быстрее его открыть при помощи такого сочетания: CTRL + SHIFT + ESC.

Окно диспетчера состоит из вкладок, в которых отображается вся программная активность на компьютере. Нас интересуют только две вкладки: приложения и процессы. В первой можно увидеть основные программы, которые работают в данный момент и видны пользователю, а во второй все процессы на компьютере.

Когда компьютер начинает сильно виснуть, можно открыть диспетчер задач и среди процессов найти тот, что больше всех загружает центральный процессор и оперативную память, выбрать его и нажать на кнопку завершения процесса.

AVZ — утилита для поиска вредоносных программ

Как правило, определить не вооруженным взглядом, как из процессов это вирус, замаскированный под системную программу, достаточно сложно. Для поиска вредоносных программ удобно использовать различные антивирусные утилиты. Например, для подобных целей можно воспользоваться программой AVZ. Сейчас рассмотрим по подробнее, что это такое и как им пользоваться.

Скачиваем программу с этого сайта: http://z-oleg.com/secur/avz/download.php

Программу не нужно устанавливать, для работы достаточно просто распаковать архив с ней, а затем выполнит запуск. На верхней панели открываем меню сервиса. В нем можно наблюдать два нужных для нас пункта: диспетчер процессов и менеджер автозапуска.

Давайте, для начала, заглянем в менеджер автозапуска. В нем можно увидеть все, что запускается после включения компьютера. Программа выделяет зеленым все процессы и программы, которые проверенные и не представляют опасности.

Обращаем внимание на процессы, которые выделяются черным цветом. Они не проверенные и не известные. Изучите их по внимательнее, среди них могут попадаться те, что Вы совсем не устанавливали.

Именно такие процессы могут оказаться вирусами.

А теперь, посмотрим в диспетчер процессов. Как мы видим, тут отображен список процессов, запущенных в данный момент. Они, как и в предыдущем случае, выделяются цветом, по такой же логике. Уделяем такое же внимание «черным» процессам.

Взгляните на рисунок выше, на нем показан очень подозрительный процесс, который отображает себя как системный. Вот только AVZ выделяет его черным цветом. Очевидно, что эта программа совсем не то, за что она выдает себя. Скорее всего это вирус, либо другая вредная программа, которая во всех браузерах лепит рекламные баннеры.

В первую очередь мы делаем клик правой кнопкой по этому процессу и открываем папку, в которой он находится. После чего, завершаем этот процесс в диспетчере задач и затем удаляем данное приложение и все другие подозрительные файлы, которые находятся в этой папке.

Хоть подозрительную программу мы и удалили, но она может восстановится из какого-нибудь другого источника на жестком диске. Поэтому, после этой процедуры, необходимо выполнить сканирование своего компьютера на наличие вредоносных программ.

Сканируем компьютер на наличие вредоносных программ

Выполнить сканирование компьютера можно любой антивирусной программой, которой Вы пользуетесь. Но для надежности, лучше выполнять сканирование несколькими программами. Например, нас снова может выручить уже знакомый AVZ.

В самой программе просто отмечаем флажками все носители, которые необходимо проверить и нажимаем на кнопку запуска сканирования «Пуск».

Теперь нужно немножко подождать, минут пятнадцать, пока программа проверяет файловую систему.

Лучше всегда использовать по несколько утилит, для проверки своего компьютера. Поэтому Вы можете воспользоваться, например, еще ADW Cleaner или Mailwarebytes.

Скачать ADW Cleaner

Исправляем уязвимости на своем компьютере

К сожалению, некоторые настройки по умолчанию в операционной системе Windows, могут представлять определенную угрозу. Самой известной проблемой является автозапуск программ.

Читайте также:  Как поступить на хореографа

Если подключить зараженный носитель информации к компьютеру, то он может автоматически заразится, благодаря такой функции. Для того, чтобы избежать подобного, рекомендуется отключать автозапуск.

Это конечно не всегда удобно, ведь после этого не будет выполняться автоматический запуск программ с дисков и придется это делать вручную, но зато Ваша система будет намного более защищенной от внешних угроз.

Что бы отключить это функцию, можно воспользоваться AVZ. Открываем меню «Файл» и запускаем мастер для поиска и устранения проблем. Здесь необходимо выбрать тип проблем и их уровень опасности, а затем выполнить сканирование компьютера. После этого исправляем найденные проблемы. Этот же мастер может чистить диск от ненужных файлов и прочего мусора, а также работать с историей браузеров.

Иногда случается, что некоторые процессы не отображаются в диспетчере задач. В этом случае используйте специальную утилиту Process Explorer.

На этом можно завершить сегодняшнею статью. Теперь вы знаете, как с помощью диспетчера задач и нескольких дополнительных утилит избавиться от вредоносных программ. До встречи в следующей статье!

Источник: http://prostocomp.net/bezopasnost/kak-najti-virus-v-dispetchere-zadach.html

Как использовать и проверить компьютер на вирусы без антивируса?

Тоже никогда не испытывал любовь к антивирусам. Только захламляют компьютер.
Я бы выделил две группы опасного ПО:

  1. Вирусы (в прямом смысле этого слова, способные встраивать вредоносный код в другие исполняемые файлы);
  2. Вредоносное ПО (как правило менее безобидное, не способное заражать исполняемые файлы, но может поломать операционную систему, например, повесив на экране баннер).

Защита от вирусов с помощью диска в режиме только для чтения и резервного копирования

Против второго случая (как впрочем и против первого) для защиты операционной системы подходят создание бэкапов системного раздела диска. И в случае чего-то непонятного просто развернуть бэкап системы. Причем все пользовательские данные храню на другом разделе.

Уже с давних пор использую такую схему. Чуть позже дополнил её утилитой Enhanced Write Filter (работает только для XP и 7). Суть в том, что включив этот фильтр на системном разделе, тот превращается в read-only, а все изменения на этом разделе сохраняются в оверлее в ОЗУ.

При необходимости можно сбросить оверлей на диск.

Системный диск в режиме «только чтение»

Получается очень хорошая защита системы. Если в системе что-то поломается, то достаточно просто перезагрузиться.

Однако, данный фильтр недоработан, имеет лимит на размер оверлея, превысив который система просто падает с ошибкой невозможности записи на диск; ну и невозможность установить фильтр на XP SP3 (хотя работать на SP3 он может, если сначала установить его на SP2, а потом обновиться до SP3). Ну и есть неудобства с тем, что если надо установить на «защищённый» раздел относительно громоздкое ПО, то приходится временно отключать фильтр.

Как-то были времена, когда получалось подхватить вредоносное ПО просто зайдя на определённый сайт и даже ничего скачивать не надо было. Уязвимость была в установленной java машине и браузере. С появлением новых версий этих программ проблема ушла.

Как проверить файл на вирусы без установки антивируса?

Против первого случая я использую онлайн антивирусы, например мне нравится virustotal.com. Загружаешь файл на сервер, и он проверяется сразу множеством популярных антивирусов. Очень удобная штука, когда скачал с инета исполняемый файл или архив с исполняемыми файлами, и сомневаешься в его безопасности.

Настройка отображения файлов для своевременного обнаружения вредоносных программ

Рекомендую обязательно включить показ расширений файлов в Проводнике, если им пользуетесь, чтобы скачав файл с изображением рисунка или архива и запустив его, не оказалось внезапно, что это исполняемый файл.

Всегда надо смотреть на расширение файла, который собираетесь запускать.

Отключение автозапуска для устройств

Ко второй (и возможно первой) категории относятся ещё и так называемые «автораны», заражающие пользователя через USB накопители.

Тут всё просто. Для профилактики надо отключить в системе появления окна автозапуска (гугл в помощь), и лучше забыть про использование Проводника и открывать флешки только через Total Commander или другой подобный ему файловый менеджер.

Как отключить автозапуск для устройств в Windows 10

Так же на всякий случай дистрибутивы программ и просто нужные утилиты храню на диске в виде архивов. По крайней мере, мне не известно, чтобы вирусы могли с лёгкостью модифицировать исполняемые файлы внутри архива.

Источник: http://answit.com/kak-proverit-bez-antivirusa/

Найти, удалить и уничтожить вирус без использования антивируса

Найти, удалить и уничтожить вирус без использования антивируса

Вот и всё, теперь Вы наверняка сможете сами удалить вирусы со своего компьютера. ПО? Все что создано человеком может быть уничтожено, это относится как к антивирусам, так и к вирусам. Думаете найти вирус и избавиться от него можно только с антиврусом? Но Вы же об этом знаете и помните, а вирусы работают втихаря.

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Хорошо, однако, что на других компьютерах наличие антивируса помогло.

Таким образом, антивирус — это часть защиты, необходимая, но недостаточная. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему.

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается?

Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера.

По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 — раз в неделю.

Читайте также:  Почему горчит картофель?

Онлайн проверка на вирусы BitDefender QuickScan

Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все.

Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении.

В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно.

В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender.

как удалить вирусы с ноутбука

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Проверка файлов и сайтов на вирусы в Virustotal

В этот файл записываются все «изменения», которые на самом деле не производятся с диском.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы.

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить.

Как правильно найти вирус с помощью антивируса

Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты.

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки.

Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover.

А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Автор забыл уточнить — при использовании Windows SteadyState, у пользователя будут проблемы при установке ПО, обновлении системы, антивирусных баз и т.п. С помощью Windows SteadyState могут автоматически устанавливаться не все обновления.

Дополнительные сведения приведены в разделе Загрузка и установка обновлений вручную.

SteadyState и помогает в таких ситуациях. Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Сколько сидел под Windows так и не понял где эти вирусы находят.

А если лечить вирус у юзеров, то никогда у них не добъёшься ответа когда у них началось побочное явление или после какого действия его это началось. Всегда нужно помнить, что соседний компьютер может вас атаковать тоже.

Под соседним определим, не ограничивая общности, компьютер, подключенный к тому же свитчу, что и атакуемый.

Бесплатный поиск вирусов и шпионских программ HouseCall

Просто: вирус Conficker выкладывал в расшаренные папки свой код. Если папки были закрыты паролем, то он его просто подбирал. Для начала нужно понять что такое вирус.Вирус — это исполняемый файл. Т.е. он имеет расширениеexe или dll (очень редко).

Конечно, если Вы не скачали с интернета установочный файл программы или не скопировали что-то с таким расширением.

Итак, рассуждая дальше можно придти к такому выводу, что если у Вас и появилось подозрение о вирусе, то нужно искать файлы с нужным разрешением (exe или dll) по его дате создания. Осталось только найти.

В этом вам поможет бесплатная портабельная утилита SearchMyFiles. Будем её использовать не по прямому значению, а только использовать её возможность поиска по дате и времени.

Козырной способ для тех кому не удалось удалить вирус с помощью антивируса

Я же рекомендую указать либо за Вчера, либо указать интервал с какого по какое число. Можно указать как доступ, так и создание. А вы загружаетесь с Live CD, вставляете флешку с этой прогой, находите exe`шник с вирусом и спокойно удаляете. Кстати, не забудьте почистить реестр после того, как нашли вирус без антивируса.

Как удалить вирус с компьютера, если его возможно загрузить
в безопасный режим

Количество вирусов, творящих самые разнообразные действия, просто огромное. Но в большинстве из них есть один нехитрый момент и если о нем знать, можно быстро обнаружить вирусы и нейтрализовать без всякого антивируса.

А дело в том, что всем вирусам необходимо прописаться в автозагрузку, где мы легко можем их найти и отключить.

Если это вирус-вымогатель, то, как правило, он не изменяет драйвера, блокируя загрузку в безопасном режиме и саму возможность им воспользоваться по F8 при запуске компьютера.

Отключить загрузку вируса можно и не прибегая к безопасному режиму, если он не занимает большое пространство экрана, делая это невозможным, или блокирует запуск необходимых для этого программ. Чтобы войти в безопасный режим, нужно нажать на F8 при включении компьютера, во время начальной заставки. Войдя в него, заходим в Пуск, выбираем — Выполнить и вводим в строку msconfig.exe.

Источник: http://magaferukila.ru/nayti-udalit-i-unichtozhit-virus-bez-i/

Ссылка на основную публикацию
Adblock
detector