Трюки вредоносных программ Скачать через торрент
Трюки вредоносных программ
Авторы вредоносных программ постоянно находят в системе слабые места, которые впоследствии используют для заражения. Иной раз, столкнувшись с той или иной проблемой на компьютере, бывает сложно найти ее источник. Особенно это актуально в случаях, когда антивирусы не могут найти никаких проблем в системе, но проблемы есть и доставляют массу неудобств.
Самый распространенный способ поиска вредоносных программ - изучение списка запущенных процессов. Зная программы, которые сейчас запущены в системе, постоянно просматривая этот список, можно легко заметить появление новых элементов и сопоставить их с появлением проблем.
Но не все так просто, так как далеко не всегда вредоносные программы присутствуют в запущенных процессах системы. Потому для эффективной борьбы с негодными программами надо помнить о некоторых особенностях системы, которые злоумышленники используют в своих целях.
Автозагрузка, планировщик
Нередко вредоносные программы запускаются вместе с Windows и тут же закрываются, проделав в системе ряд изменений. Найти их можно в автозагрузке или планировщике задач. Именно эти области стоит тщательно проверить и методом исключения находить зловреда.
Автозагрузка в диспетчер задач
Делается это последовательным перебором записей в автозагрузке и изучением информации о том, к какой именно программе принадлежит эта запись. Если вы обнаружили, что некая запись принадлежит к программе, которую вы не устанавливали или принадлежность установить вовсе не удалось, то скорее всего это вирус. По каждому спорному моменту лучше обращаться к поисковой системе. Первые пару раз это достаточно нудно и долго, но затем все упрощается, так как штатные записи автозагрузки запоминаются и каждая новая бросается в глаза почти сразу.
Нередко такие программы имеют в названии файла или папок случайный набор букв и цифр. Например, что-то вроде такого:
“c:\temp\kddf3sdds.exe”, “c:\users\myname\аd3f8s3ds.exe”
Как устранить
В большинстве случаев для обнаружения хватает штатных средств системы (в Windows 7 и выше можно использовать Диспетчер задач и msconfig для поиска всех этих проблем). Но в качестве помощника можно использовать сторонние утилиты, например,
Autoruns
AutoRuns13.4en 11.70ru
Офф сайт:
https://technet.microsoft.com/ru-ru/sysinternals/bb963902
или
Autorun Organizer,
Офф сайт
http://www.chemtable.com/ru/autorun-organizer.htm
которые содержат в своем арсенале возможность проверить файлы автозагрузки на вирусы всеми ключевыми антивирусами через сервис VirusTotal.
Ярлык браузера
Ярлык браузера также уязвим – это весьма популярное место, через которое разного рода зловреды запускают нужные им сайты одновременно с запуском браузера. Делается это крайне просто – вредоносная программа просто добавляет адрес нужного сайта после строки запуска браузера. Таким образом браузеру при запуске дается команда на открытие сайта.
Самое интересное заключается в том, что адрес сайта в ярлыке может не всегда совпадать с открываемой по факту страницей. Связано это с тем, что авторы таких программ прописывают адрес некоего общего сайта, который уже перенаправляет посетителя на нужный. В основном так делают рекламные программы, которым за перенаправление платят владельцы разных сайтов.
Как устранить
Чтобы устранить проблему в ярлыке, достаточно просто открыть свойства ярлыка и убрать из строки запуска дополнительный параметр в виде адреса сайта.
Это решит проблему, но она может вернуться в случае, если в системе есть процесс, которые при запуске Windows модифицирует ярлык снова.
Расширения для браузера
Несмотря на то, что разработчики браузеров хотят максимально обезопасить своих пользователей и добавляют в свои продукты различные системы защиты от вредоносных расширений, вредные расширения все равно появляются время от времени, принося с собой неудобства для пользователя.
Например, такие вредные расширения могут показывать на привычных страницах дополнительную рекламу, которая в том числе может портить внешний вид сайта и надоедать. Особенно неприятно наблюдать на приличных сайтах такую рекламу, когда на ней показываются разного рода «пульсирующие бородавки». Открывает ваш ребенок ВКонтакте, чтобы посмотреть мультфильм, а ему сбоку показывается «пульсирующая бородавка» или что похуже.
Как исправить
Исправляется такая проблема достаточно просто – зачастую нужно просто удалить расширение, которое меняет страницу, добавляя на нее дополнительную рекламу.
Если выявить такое расширение не удается или после его удаления остались проблемы другого рода, то можно попробовать сбросить настройки браузера на «заводские». В целом, рекомендуется время от времени проводить ревизию установленных расширений в браузере и удалять неиспользуемые.
Стоит помнить, что описанный в пункте 2 трюк могут быть использованы вредоносной программой повторно, если не устранена проблема, описанная в пункте 1 (когда вредоносная программа запускается вместе с Windows). Потому в первую очередь надо убедиться, что при запуске системы не запускается ничего лишнего, а уже потом устранять конкретные проблемы в других местах системы.
Также перед проведением ручного поиска проблем советуем проверить компьютер программой
Malwarebytes Anti-Malware
Офф сайт
https://ru.malwarebytes.org/
которая однажды помогла решить задачу избавить компьютер от подобных проблем. А по завершении всего провести тотальный сброс настроек браузера, чтобы уж точно удалить все остатки от действий вредоносной программы из настроек обозревателя.
Как восстановить настройки браузера и удалить историю
Сбились настройки браузера, после чего он ведет себя непредсказуемо? Было бы неплохо иметь возможность сбросить браузер к исходному состоянию, чтобы не разбираться, что именно настроено не так. Просто удалить обозреватель и поставить его снова не получится — персональные данные все равно сохранятся на диске. А в случае Internet Explorer и сама задача по деинсталляции приложения будет пресечена системой.
Вторая сходная задача - скрыть следы вашей работы в браузере.
За время вашего с обозревателем общения он много узнал про вас: сайты, на которые вы ходите, логины и пароли... Однако эти достаточно простые на первый взгляд операции могут иметь на некоторых браузерах весьма нетривиальное решение. Тем не менее все браузеры предоставляют пользователю возможность решить обе задачи без применения сторонних утилит. Подробности в этой статье.
Ниже вы узнаете, как сбросить в исходное состояние браузеры «большой тройки»:
браузеры на движке Chromium (Google Chrome и Яндекс.Браузер описываются отдельно, к остальным должны быть применимы советы для Chrome), Internet Explorer и Mozilla FireFox. Также дополнительно опишем Opera 12 — эта ветка обозревателя будет некоторое время существовать независимо от «новой» Opera на движке Chromium. Opera 12 имеет свой движок и свои особенности настройки.
Комбинации клавиш Ctrl-Shift-Del для очистки истории успешно работает во всех браузерах обзора кроме Opera 12. Особенности же браузеров проявляются только в галочках, которые надо расставить в «очистке». Но их смысл ясен из названий, поэтому останавливаться подробно на них не буду.
Браузеры на движке Chromium
Google Chrome
Сбросить настройки и историю в Google Chrome очень просто.
Либо можно воспользоваться специальной командой, которую необходимо ввести в адресной строке:
chrome://settings/resetProfileSettings
Так вы попадаете сразу на нужную операцию.
Яндекс.Браузер
Яндекс.Браузер имеет некоторое отличие от Google Chrome. В нем сброса настроек как такового пока нет. Но можно удалить профиль пользователя, который все настройки содержит, а потом создать новый. Делается это в «Настройках» — нажмите кнопку «Удалить профиль».
Команда chrome://settings/resetProfileSettings в этом браузере не работает!
Internet Explorer
Этот браузер сбрасывает свои настройки также без каких-либо нештатных действий. Выбираем «Свойства браузера» в настройках.
Выбираем «Дополнительно» и нажимаем «Сброс ...». Internet Explorer «забывает» почти все: историю посещений страниц, пароли, надстройки и так далее.
Не стирается только ваше «Избранное».
Но это вряд ли представляет конфиденциальность.
Mozilla FireFox
Вот здесь мы применим обходной маневр.
Открываем «Справка» — «Информация для решения проблем».
И вот она кнопка «Сбросить настройки».
Как понятно из названия пункта «Информация для решения проблем», из которого мы попали в сброс настроек, эта функция в браузере носит чисто технический характер. Это — восстановление «заводских» настроек. Поэтому браузер при сбросе попытается сохранить вашу историю посещений, избранные страницы, пароли и Cookie. А положит он эту информацию в папку прямо на рабочем столе. Если вы сбрасывали браузер, чтобы он забыл и эти данные — удалите папку.
Opera версия 12
Как и в случае с Яндекс.Браузером, найти отдельную кнопку сброса не удалось. Поэтому откройте в меню «Справка» пункт «О программе». Главное, что нам нужно - путь к «Папке Opera». Обязательно закройте Opera. Проводником найдите файл «operaprefs.ini» в папке Opera и просто удалите его. Поскольку личные файлы при этом все равно сохранятся, то лучше после этого сделать очистку личных данных.
Находится она в «Настройках».
Зато список удаляемых данных достаточно обширен, чтобы после кнопки «Удалить личные данные...» браузер почувствовал полную свободу от «незваных помощников» в лице всяких баров и расширений.
Если ваш браузер «объелся» многочисленными расширениями, то сброс легко решит эту проблему. Для того, чтобы браузер «забыл» о совместном с вами серфинге по волнам интернета, не забывайте очистить историю, нажав на комбинацию клавиш Ctrl+Shift+Delete.