Вход в систему

Касперский-тревога,вирусПредставьте себе,что работая за компьютером ,вы заметили что он начал жутко тормозить.Как обычно,первое что вам прийдет в голову-это наверно проверить комп на наличие вирусов,установленным на вашем компьютере антивирусом.Вы ставите на полную проверку,и вдруг после ее окончания антивирус находит вирусы.Что же делать-удалить их,или поместить на карантин.Эта статья расскажет вам как бороться с найденными вирусами после проверки компьютера и как удалить найденные вирусы.

По завершении проверки обычно антивирус спрашивает, что сделать с найденными. Нажмите кнопку "Лечить". В процессе работы антивирус может обнаруживать подозрительные программы и спрашивать, какие действия над ними выполнить: поместить в карантин, удалить, блокировать, пропустить.

Если антивирус обнаружил программу, которая вам необходима, по ряду причин воспринимается как подозрительная, то выберите "пропустить". Такими могут быть программы, взломанные с целью сделать их бесплатными, либо всякие кряки и генераторы лицензионных кодов к таким программам, трейнеры и патчи к играм. Обычно такие маленькие программки сжаты неизвестным паковщиком, поэтому антивирус ошибочно может посчитать их подозрительными.

Если программа действительно вам неизвестна или подозрительная, или антивирус ее распознал как Backdoor, Trojan, Virus, WinLock, то такую программу лучше поместить в карантин, поскольку если ее блокировать, то ее файл останется на месте и антивирус снова и снова будет его обнаруживать и раздражать вас повторными сообщениями.

Иногда подобные программы могут быть обнаружены прямо в папке для хранения точек восстановления системы (скрытая системная папка System Volume Information). В таком случае тоже следует поместить обнаруженную программу в карантин -это безопасное хранилище под присмотром антивируса как раз на такой случай.

Еще рекомендую зайти в меню Пуск > Настройка > Панель управления > Администрирование > Просмотр событий > Система и если там обнаружите какие-то ошибки, то следует принять меры. Например, если ошибки связаны с доступом к диску, то вероятнее всего это происходит из-за сильной фрагментации файлов на диске.

Следует запустить системный дефрагментатор диска. Процесс дефрагментации для диска рекомендую выполнить подряд 1-5 раз, чтобы как можно лучше уплотнить размещение файлов. Можно воспользоваться и сторонним дефрагментатором, например, О&О Defrag, тогда достаточно будет и одного прохода дефрагментатора. К тому же можно активировать его службу теневой дефрагментации и тогда доступ к файлам всегда будет оптимальным.

Если дисковые ошибки не прекратятся, рекомендую при помощи реаниматора Alkid (о нем писалось в других  статьях;скачать его можно Здесь ) провести проверку диска программой MHDD или Victoria.

Проверка файла в онлайн
 

Довольно часто возникает ситуация когда вам присылают файл, но вы не можете быть полностью уверены в том, что он не заражен каким-либо вирусом, а установленному на вашем ПК антивирусу вы доверяете не полностью.

Специально для таких случаев создан сайт virustotal.com. Он проверит указанный вами файл на вирусы 43-мя антивирусами (!!!) и выдаст сводную таблицу о найденных угрозах.
VirustotalРегистрация не нужна! Пользоваться крайне просто. Заходим на http://virustotal.com и видим следующую картинку (слева). Нажимаем “Choose file”, выбираем подозрительный файл и нажимаем кнопку "Scan It". Ждем когда произойдет загрузка (все это время вы будете видеть надпись "Sending file" и счетчик отгруженных килобайт). По окончании загрузки через некоторое время увидите отчет.

Если отправленный файл был проверен на вирусы кем-то ранее, у вас будет два выбора:

1.Переанализировать его снова (кнопка "Reanalyze")

2.посмотреть уже готовый отчет (кнопка "View last report").

Если при отправке файла возникают непреодолимые барьеры (например, установлено специальное защитное ПО или блокируется обычная отправка) установите галочку "Send it over SSL". Это позволит отправить файл по зашифрованному соединению.

Также можно проверять ссылки. Перейдите по ссылке "Scan a URL" и вставьте подозрительный URL. Через некоторое время получите отчет.

Очень важный плюс: данный сервис постоянно обновляет базы для всех антивирусов. Результаты сканирования можно считать достаточно надежными. Но помните: лучший антивирус - это соблюдение норм безопасности в сети.

Никогда не открывайте и не запускайте то, в чем вы не уверены!

Рекомендую аналогичные сервисы на русском языке http://virscan.org/ и http://virusscan.jotti.org/ru, http://antivirus-alarm.ru/proverka/.
 

Разблокировка WinLock, MBRLock

Этот вирус при попадании на компьютер блокирует доступ к интерфейсу операционной системы, отображая на экране сообщения устрашающего содержания с требованием отправить платный СМС на такой-то номер, чтобы получить код разблокировки.
Windows заблокированРазблокировка Windows

 

 

 

 

 

Мною было установлено, что при наличии домашней сети вирус не пытается заразить сетевые компьютеры, поэтому совершенно безопасно можно войти в Интернет по локальной сети с другого компьютера и попытаться найти ключ для разблокировки вируса. При этом, если заражен головной ПК, раздающий Интернет в локальную сеть, то вирус доступ в Интернет не блокирует.Этим и следует воспользоваться в этой неприятной ситуации.

Так вот, специально для Вас сообщаю адрес онлайн-сервиса (https://www.drweb.com/xperf/unlocker/), любезно предоставленный компанией Dr.Web, на странице которого можно указать любой отличительный код полученного сообщения, чтобы получить бесплатно код разблокировки'системы.

В качестве указываемой комбинации может быть номер, на который злоумышленники требуют отправить СМС, либо код, который должен содержаться в СМС, либо номер счета (виртуального кошелька), куда следует перечислить деньги (бывают и такие сообщения). Все это годиться, чтобы сервис Dr.Web опознал разновидность вируса и выдал нам код счастливой разблокировки этого вредоноса.

Но что делать, если компьютер вообще не загружает систему, а сразу блокируется похожим вирусом? Это вирус MBRLock. Его следует удалять осторожно, предварительно разблокировав. Но разблокировать его можно, лишь оплатив ключ разблокировки.

Как раз и тут вебовцы подсуетились и создали еще один онлайн-сервис по получению кода разблокировки (http://vms.drweb.com/mbrlock16+keygen/). Генератор ключа можно скачать и самому (ftp://ftp.drweb.com/pub/drweb/tools/mbrlock16keygen.exe, размер 9 Кб).

Внимание! Атакуют руткиты!

Инженер Microsoft Malware Protection Center (MMPC) Чун Фэн написал в своём блоге о новой модификации трояна Popureb, с которой многим пользователям будет справиться весьма сложно. По словам инженера, новый вариант трояна (Trojan:Win32/Popureb.E)забирается так глубоко в систему, что единственный способ удалить его -вернуть Windows к своей первоначальной заводской конфигурации.

Согласитесь, что откатывать систему - это не самое удобное решение проблемы, но, увы, других решений Microsoft предложить пока не может. Помимо этого неприятного трояна, "Лаборатория Касперского" также отмечает повышенную активность последней версии руткита TDL-4 (предыдущая версия TDL-3, также известен как Alureon и просто TDL). Эта гадость только за первые три месяца 2011 года заразила 4,52 миллиона компьютеров, а новая модификация к тому же активно борется с конкурентами.

Компьютеры, зараженные TDL-4, очищаются от 20 вредоносных программ-соперников, таких как ZeuS, Gbot и Optima. Для верности троян также заносит командные сервера конкурентов в черный список, дабы не давать им нормально работать. Как и упомянутый выше Popureb, TDL-4 поражает главную загрузочную запись жесткого диска.

Кстати, теперь зараза способна инфицировать и 64-битные версии Windows. Так что, кто из пользователей надеялся отсидеться за 64-биткой - ничего не выйдет! По словам сотрудников "Лаборатории Касперского", "владельцы TDL пытаются создать несокрушимую ботсеть, защищенную от атак, конкурентов и антивирусных компаний".

Впрочем, отечественным пользователям, похоже, можно не беспокоиться. Почти треть взломанных компьютеров расположены в США, еще 50% -делят между собой европейские страны, а вот бывший СНГ трояном TDL-4 совсем не охвачена. Дело в том, что распространяется TDL через партнерские программы, чьи хозяева платят деньги за заражение TDL-4.
Цены варьируются в пределах $20-200 за каждые 1000 установок, сумма зависит от географического положения жертвы. Так вот за страны СНГ, ставки минимальны (ну не нужен наш трафик никому, не нужон!;))