windows

Autoruns:поиск вирусов вручную

34 комментария

Autoruns позволяет не только удалять лишние программы из автозагрузки, но и осуществлять поиск вирусов.
Ни один самый лучший антивирус не гарантирует стопроцентный результат при поиске вирусов. Даже после тяжелого и надежного Касперского сканеры других производителей временами находят что-нибудь. Поэтому некоторые знания по поиску вирусов, особенно при странном поведении системы, не помешают.
Большинство вредоносных программ стремятся прописаться в автозагрузке. Вследствие чего менеджеры автозапуска типа Autoruns могут служить хорошим инструментом для поиска и удаления вирусов и других зловредов.
Познакомиться с интерфейсом Autoruns можно в статье Менеджер автозагрузки Autoruns: ускорение Windows
Программа не требует устоновки. На вкладке Everything можно увидеть весь список исполняемых файлов, запускаемых при включении компьютера. Здесь также приведены и используемые библиотеки.


Возможные признаки вредоносных процессов и библиотек
• Отсутствие описания. Нет записи в колонке Description
• Отсутствие цифровых подписей. При этом нет записей в столбце Publisher
• Часто их названия совпадают с именами полезных процессов и библиотек
• Вероятнее всего обнаружение зловредов на вкладке Logon или Explorer, но необязательно
• Очень часто их можно отыскать в папках System32 или Windows, но не всегда
• Их файлы имеют более поздние даты изменения в сравнении с другими файлами папки, где они лежат
На вкладках Logon и Explorer я у себя ничего подозрительного не обнаружил. Внимательно просматривая вкладку Everything , нашел пару подозрительных файлов, для которых отсутствовали записи в столбцах Description и Publisher (голубые строчки):


Для получения более полной информации о файле из интернета в контекстном меню нужно выбрать Search Online. Как выяснилось оба файла по назначению являются полезными. Но, имея в виду, что вредоносные файлы часто маскируются под обычные, стоит продолжить исследование. Пользуясь сведениями о месторасположении файла (колонка Image Path) можно без труда проверить их на онлайн сервисах VirusScan.jotti.org или virustotal.com. В данном случае по результатам проверки по 20-ти базам ведущих антивирусных вендоров на одном из сервисов не было выявлено ничего подозрительного. Но, что делать, если файл окажется вредоносным?
Снятие галочки в соответствующей строке Autoruns лишь временно уберет файл из автозагрузки. Выбор в контекстном меню опции Delete избавит от автозапуска файла навсегда.
Windows не позволит удалить работающий файл или используемую библиотеку. Для того, чтобы уничтожить сам файл, его нужно для начала переименовать, чтобы не дать стартовать файлу после перезагрузки. После этого сразу перезагрузиться и удалить файл.

Если вредоносная программа сопротивляется удалению, то нужно использовать загрузочный CD.

 

Related posts:

  1. Менеджер автозагрузки Autoruns: ускорение Windows

Autoruns:поиск вирусов вручную: 34 комментария

  1. Простая программка, и как видим рабочая.
    Спасибо, «почищу» немного комп. 🙂

  2. Да комп почитить никогда не помешает. Тема как всегда актуальна. Спасибо.

  4. Спасибо за науку! Нужно разобраться 🙂 Если что будет непонятно — буду обращаться к Вам!

  6. Счас исследуем, статью покажу детям пусть изучают.

  7. Полезная с практической точки зрения статья.
    Скажу, что по своему опыту немецкий антивирусник Avira не раз спасал, и находил после «касперыча» глубоко спрятавшиеся вирусы…
    И самое интересное что Avira и DrWeb уживаются при одновременной работе и при совместном сканировании дают самый отличный результат!
    Если интересно, то могу написать как это делал?

  8. Смотрю на Ваш сайт, на сайты наших участников и не перестаю удивляться разнообразиям тем и интересов. Как говорят наставники, чтобы вести тему, надо быть профессионалом в данной области.
    Ваша тема мне совершенно не знакома, поэтому с еще большим уважением выражаю свое восхищение Вашей работой.

  9. Спасибо, Виктор. Сам пользуюсь Avira, а сканером Dr.Web CureIt пользуюсь периодически для страховки

  10. Спасибо. Очень полезная информация. Надо разобраться и почистить комп.

  11. Конечно почистить компьютер если вирус все же проскочил хорошо, но глядя на все изображенные скриншоты мне кажется я без сто грамм не разберусь.

  12. Обязательно воспользуюсь Вашими советами, спасибо.Очень подробно и доходчиво-))

  13. ох, как тяжело разобраться в этой весьма нужной информации, спасибо за науку

  14. Как всегда, ничего не знал про такую возможность. Надо проверить, что там у меня творится)

  15. Интересная и полезная статья.
    Благодарю!

  16. Спасибо за интересную и полезную информацию. Успехов Вам!

  17. очень интересная программа,воспользуюсь, спасибо

  20. Спасибо — полезная информация)Добро пожаловать и на мой интересный сайтик)

  21. Ой, нужно срочно показать своему, пусть проверит комп!!! Спасибо, статья ценнная!

  23. Спасибо очень полезная статья и программа интересная. Обязательно попробую.

  24. Информация конечно интересная,но если не разбираешься в этих тонкостях,то можешь удалить не то что нужно. мне страшновато это делать.

  25. Ух, классная тематика сайта. Вот так и в гугл ходить не надо, ходишь в гости к одноклассникам и безопасности учишься.
    Спасибо!

  26. Давно как говорится чешутся ручки почистить комп, но вот проблема что и так плохо разбираюсь в этих тонкостях всех программ, и ещё при проблеме сложно разобраться, потому что всё на фр. языке и боюсь ошибиться, поэтому платим за нортон, но вот комп часто странно себя ведёт.(((

  27. Только через ошибки можно чему-то по- настоящему научится Выжидательное бездействие может привести к еще большим проблемам.

  28. Непростая для меня тема безопасности ПК, но понимаю, что в этом всем необходимо разбираться и лучше рано, чем поздно. Спасибо за советы и статьи по этой теме! Буду изучать на вашем сайте.

  29. Удобно то,что Autoruns позволяет не только удалять лишние программы из автозагрузки, но производить ещё и поиск вирусов.Спасибо за информацию.

  31. Вручную копаться, конечно сложнее. Мне кажется это будет надёжнее. Конечно надо знать, как может маскироваться вирус.Но невидимкой он не может быть, и обязательно должен находиться в автозагрузке.

  32. Иной раз только вручную можно помочь.

  33. Поубирал достаточно автозагрузок и ускорил работу своего компьютера. Правда снимал только галочки, боюсь удалять программы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *