Лечение компьютерных вирусов и троянов в примерах
Самостоятельное лечение компьютера с помощью спец утилит (AVZ,
UVS...)
Примеры лечения вирусов/троянов
- Начало -
Утилита UVS имеет огромный функционал для борьбы с компьютерными
вирусами и троянами. Здесь я опишу лишь небольшие приемы, которые
помогают избавиться от типичных зловредов.
Скачайте утилиту Universal Virus Sniffer:
http://dsrt.dyndns.org/uvsfiles.htm
Также скачайте по этой ссылке архив «База проверенных файлов». Его содержимое разархивируйте в папку «SHA», которая находится в папке UVS.
- Запуск UVS -
Для запуска утилиты UVS запустите от имени Администратора файл start.exe или файл startf.exe , если зловред мешает работе утилиты.
Если лечите неактивную Windows, например, с LiveCD, необходимо нажать "Выбрать каталог Windows..." и указать папку Windows зараженной системы.
Выберите «Запустить под LocalSystem (максимальные права, без
доступа к сети)» или «Запустить под текущим пользователем».
Открывается главное окно утилиты UVS, с выбранной вкладкой «Подозрительные
и вирусы» в которой отображены вирусы, а также файлы и процессы,
которые показались подозрительными утилите UVS.
Нажмите клавишу F4 (будут скрыты известные чистые файлы),
подождите.
Нажмите клавишу F6 (файлы будут проверены на наличие цифровых
подписей). Если запускаете UVS с
LiveCD, то не следует нажимать
F6.
Убедитесь, что стоят галки «Скрыть проверенные» и «Скрыть
известные».
- Простое обнаружение зловреда –
Как сказано выше, UVS выделяет подозрительные файлы во вкладке «Подозрительные и вирусы». Но это не означает, что все вирусы будут туда попадать, некоторые вирусы требуют более тщательного анализа! Также там могут оказаться и безопасные файлы, случайное удаление которых может привести к краху системы! Нужно производить анализ каждой записи перед вынесением ей приговора "это вирус".
Двойной щелчок по подозрительной записи позволит получить подробные сведения:
Чтобы занести сигнатуру подозрительного файла в базу, щелкните правой кнопкой мыши по записи и выберите "Добавить сигнатуру файла в вирусную базу".
Придумайте вирусу название и введите его в строке "Имя". Что касается длины, то если UVS предлагает "8", то лучше увеличить до "32". Нажмите "Ок".
Щелчок по кнопке "Проверить список".
UVS произведет анализ системы и все файлы, которые имеют такую же сигнатуру, как и у файла, с которого вы сняли сигнатуру, будут помечены красным цветом, а в колонке "Статус" вы увидите имя вируса.
Если остались другие подозрительные файлы, которые не были помечены красным цветом, то изучите эти файлы, и добавьте их сигнатуры в вирусную базу. Причем после каждой добавленной сигнатуры нажимайте кнопку "Проверить список".
Когда отработаете все подозрительные файлы, нажмите кнопку "Убить все вирусы". Этим действием UVS прибьет всю заразу, с которой вы снимали сигнатуры.
- После удаления вируса/трояна -
После удаления следует почистить систему от потенциальных последствий заражения системы и остатков зловреда с помощью утилиты UVS.
Выберите в верхнем меню "Дополнительно" -> "Твики". Появится окно с твиками, которые помогают убрать последствия заражения.
Щелкните по следующим твикам:
- "Сброс ключей Winlogon в начальное состояние"
- "Снять ограничения на запуск приложений в Explorer-е"
Также обратите внимание на другие твики. Например, если после удаления зловреда недоступен Диспетчер задач, то вы можете выбрать соответствующий твик для исправления.
Затем "Дополнительно" -> "Очистить корзину, удалить временный файлы, затем удалить ссылки на отсутствующие". Данным действием вы прибьете возможные остатки вируса.
И как заключительных штрих: "Дополнительно" -> "Перезагрузить проверяемый компьютер".
После перезагрузки компьютера запустите UVS и убедитесь, что файлы зловреда не "воскресли" вновь.
- Если зловред активно сопротивляется -
Если вирус не дает запускать антивирусные программы или полностью заблокировал компьютер, то загрузитесь с LiveCD. Чтобы понять принципы лечения зараженной системы с LiveCD утилитой Universal Virus Sniffer, почитайте инструкцию "Лечение блокираторов-вымогателей с помощью программы Universal Virus Sniffer".
