Programe malware, troieni și amenințări

Majoritatea computerelor sunt conectate la o rețea (Internet, retea locala), care simplifică răspândirea programelor malware (conform standardelor ruse, astfel de programe sunt numite „distructive” software", dar, pentru că acest concept nu este utilizat pe scară largă, recenzia va folosi conceptul " malware"; pe engleză se numesc Malware). Aceste programe includ troieni (cunoscute și ca cai troieni), viruși, viermi, spyware, adware, rootkit-uri și diverse alte tipuri.

Un alt plus este că MBAM rareori provoacă conflicte cu alte utilitare anti-malware.

Scaner troian gratuit SUPERAntiSpyware

. În plus față de spyware, acest program scanează și elimină alte tipuri de amenințări, cum ar fi dialere, keylogger, viermi, rootkit-uri etc.

Programul are trei tipuri de scanări: scanare rapidă, completă sau personalizată a sistemului. Înainte de scanare, programul vă solicită să căutați actualizări pentru a vă proteja imediat de cele mai recente amenințări. SAS are propria sa listă neagră. Aceasta este o listă de 100 de exemple de diferite fișiere DLL și EXE care nu ar trebui să fie pe computer. Când faceți clic pe oricare dintre elementele din listă, veți primi descriere completă amenintari.

Una dintre caracteristicile importante ale programului este prezența protecției Hi-Jack, care nu permite altor aplicații să încheie programul (cu excepția Managerului de activități).

Din păcate, versiunea gratuită a acestui program nu acceptă protecție în timp real, scanări programate și o serie de alte funcții.

Mai multe programe

Alte scanere troiene gratuite care nu sunt incluse în recenzie:

• Rising PC Doctor (nu mai este disponibil, s-ar putea să găsiți în continuare versiuni mai vechi pe Internet) - scaner troian și spyware. Oferă capacitatea de a proteja automat împotriva unui număr de troieni. De asemenea, oferă următoarele instrumente: managementul startup-ului, manager de proces, manager de servicii, File Shredder(un program pentru ștergerea fișierelor fără posibilitatea de a le restaura) și altele.
• FreeFixer - vă va scana sistemul și va ajuta la eliminarea troienilor și a altor programe malware. Dar utilizatorului i se cere să interpreteze corect rezultatele programului. O atenție deosebită trebuie acordată atunci când decideți să ștergeți fișierele importante de sistem, deoarece acest lucru vă poate dăuna sistemului. Cu toate acestea, există forumuri unde vă puteți consulta dacă aveți îndoieli cu privire la o decizie (link-urile către forumuri sunt pe site).
• Ashampoo Anti-Malware (Din păcate, a devenit o versiune de probă. Poate că versiunile anterioare mai pot fi găsite pe Internet) - inițial acest produs a fost doar comercial. Versiunea gratuită oferă protecție în timp real și oferă, de asemenea, diverse instrumente de optimizare.

Ghid de selecție rapidă (linkuri pentru a descărca scanere troiene)

Emsisoft Anti-Malware

Instrumente PC ThreatFire

Doriți să scăpați de malware (virusuri, viermi, troieni etc.), chiar dacă nu l-ați instalat anterior? Mai jos este o instrucțiune simplă și testată în timp, care va ajuta pe oricine să o facă independent și, cel mai important, complet gratuit!

Deci, ce trebuie
pentru a vă vindeca computerul de viruși, viermi și troieni?

1. Acces la internet. Ei bine, din moment ce citești asta, îl ai.))
2. Un computer „curat”, dacă nu puteți accesa site-urile de mai jos pe computerul dvs.
   Dacă există acces, efectuăm totul imediat pe computerul „infectat”.
3. Puțină sârguință și răbdare.
   Procedura de tratament va necesita respectarea strictă a instrucțiunilor și va dura ceva timp.

De fapt, instrucțiunile în sine pentru tratarea unui computer de viruși:

1) Verificați computerul pentru malware(viruși, viermi, troieni, adware etc.) folosind sau Kaspersky Rescue Disk 10(Dacă Kaspersky Virus Instrumentul de eliminare nu pornește sau chiar se îngheață în modul avansat).

Instrumentul de eliminare a virusurilor Kaspersky 2015 poate fi lansat direct de sub Windows care rulează în mod normal sau modul sigur. Acest program nu intră în conflict cu deja antivirus instalatși poate fi îndepărtat după utilizare.

A folosi Kaspersky Rescue Disk 10 mai întâi trebuie să inscripționați imaginea pe CD sau disc DVD, sau pe o unitate flash. Discul pornește în loc de Windows, ceea ce vă permite să detectați și să neutralizați programele malware deosebit de complexe care modul Windowsîși pot ascunde prezența prin utilizarea tehnologiilor rootkit.

2) O dată/Dacă aveți unul dintre produsele Kaspersky Lab instalat (de exemplu, / / ​​​​), activați detectarea potențial nedorită în produsul dvs software .

Pentru a face acest lucru, accesați fereastra principală a programului - setări - avansate - setări de amenințare și excludere - bifați caseta " Detectează alte programe«.
Rulați actualizarea bazei de date și, când s-a terminat, reporniți computerul. Acest lucru vă va permite să obțineți și să inițiați noi baze de date de viruși pentru a neutraliza programele adware. Rulați o scanare completă a virușilor

Malwarebytes
Fondată în 2004, Malwarebytes a ajutat utilizatorii să elimine programele malware din computerele lor și să asigure o experiență online sigură. În plus, computerul tău rămâne protejat gratuit împotriva virușilor. Compania a creat o serie de produse care vă vor ajuta să vă păstrați computerul în siguranță și fiabil, fără a încetini aplicațiile.

Malwarebytes a dezvoltat o serie de instrumente care pot identifica și eliminați programele malware de la un calculator. Când computerul dvs. este infectat, Malwarebytes vă poate oferi asistența de care aveți nevoie pentru a elimina virusul și a restabili computerul la performanțe optime.
Fondată în 2004, Malwarebytes a ajutat utilizatorii să elimine programele malware din computerele lor și să asigure o experiență online sigură. În plus, computerul tău rămâne protejat gratuit împotriva virușilor. Compania a creat o serie de produse care vă vor ajuta să vă păstrați computerul în siguranță și fiabil, fără a încetini aplicațiile. Cele mai comune produse sunt:

Anti-Malware de la Malwarebytes- V-ați gândit vreodată cum să faceți mai eficientă protecția împotriva programelor malware? Malwarebytes a creat un instrument anti-malware eficient și ușor de utilizat.
Indiferent dacă știi sau nu, computerul tău este întotdeauna expus riscului de infecție virusuri(virusuri), viermi(viermi), troieni(troieni), rootkit-uri(rootkit-uri), dialere(apelare), spyware(spyware) și malware(malware), care evoluează constant și devin din ce în ce mai greu de detectat și eliminat. Doar cele mai dificile sisteme software Tehnicile anti-malware și moderne pot detecta și elimina aceste programe rău intenționate de pe computer.

Anti-Malware de la Malwarebytes este considerat următorul pas în detectarea și eliminarea programelor malware. Există o serie de noi tehnologii în produs care sunt concepute pentru a detecta, distruge și preveni rapid funcționarea programelor malware.
Malwarebytes' Anti-Malware poate detecta și elimina programele malware pe care nici cele mai cunoscute aplicații antivirus și anti-mailware nu le pot detecta.
Malwarebytes' Anti-Malware monitorizează fiecare proces și îl oprește procese rău intenționate, înainte de a putea începe.
Modulul de protecție în timp real utilizează tehnologia avansată de scanare euristică care vă monitorizează sistemul pentru a vă menține sistemul în siguranță. În plus, există un centru de amenințări care vă va ține la curent cu cele mai recente programe malware și amenințări.

*Activare:

Versiunea completă oferă protecție în timp real, scanare programată și actualizări de programare.
Pentru consumatori și uz personal, taxa este de doar 800,67 ruble.
Pentru clienti corporativi, nu este necesară licența anuală.

Caracteristici principale
* Suporta Windows 2000, XP, Vista si 7 (32-bit si 64-bit).
* Disponibilitatea modului de scanare rapidă.
* Abilitatea de a scana toate unitățile.
* Modulul anti-malware al Malwarebytes. (Este necesară înregistrarea)
* Actualizare zilnică a bazei de date.
* Carantină pentru amenințări cu posibilitate de recuperare.
* Ignorați lista pentru modulele de scanare și protecție.
* Setări pentru a îmbunătăți performanța Malwarebytes Anti-Malware.
* O mică listă de utilități suplimentare pentru a vă ajuta să eliminați manual malware-ul.
* Suport multilingv.
* Funcționează împreună cu alte utilitare anti-malware.
* Suport linie de comandă pentru a efectua o scanare rapidă.
* Integrare în meniul contextual pentru a scana fișiere la cerere.

Utilizare:

Pur și simplu descărcați Malwarebytes Anti-Malware de la unul dintre linkurile de mai jos. Faceți dublu clic pe fișierul descărcat pentru a instala aplicația pe computer. După instalarea aplicației, faceți dublu clic pe pictograma Malwarebytes Anti-Malware de pe desktop pentru a lansa programul. Odată ce aplicația este deschisă, selectați scanare și aplicația vă va ghida prin pașii rămași.

• Versiune: 1.46
• Dimensiunea fișierului: 5,86 MB
• Limbă: Rusă, engleză, belarusă, bosniacă, bulgară, catalană, chineză simplificată, chineză tradițională, croată, cehă, daneză, olandeză, estonă, finlandeză, franceză, germană, greacă, ebraică, maghiară, italiană, coreeană, letonă, macedoneană, norvegiană, poloneză, portugheză, română, sârbă, slovacă, slovenă, spaniolă, suedeză, turcă.

StartUpLite StartUpLite- Cea mai frecventă problemă în lumea computerelor este o plângere a multor utilizatori cu privire la pornirea lentă a computerului. Toată lumea vrea să știe cum să accelereze procesul de pornire. Desigur, există multe soluții la această problemă, Malwarebytes a creat un sistem sigur, ușor și mod eficient Pentru eliminare aplicații inutile , care pornesc când porniți computerul - StartUpLite.

StartUpLite este un program ușor și ușor de utilizat, care vă permite să vă accelerați sistemul de pornire, în siguranță și eficient. Programul vă permite să dezactivați sau să eliminați intrările de pornire inutile de pe computer. Folosind StartUpLite, puteți reduce semnificativ timpul de încărcare cu doar câteva clicuri.

Utilizare: Pur și simplu descărcați StartUpLite din linkul de mai jos și salvați-l locație convenabilă. Faceți dublu clic pe StartUpLite.exe

• Versiune: 1.07
• Dimensiunea fișierului: 199,70 KB
• Sistem de operare:
• Limbă: engleză.

FileASSASSIN - Sunt șanse să fi întâlnit frecvent unul sau mai multe dintre următoarele mesaje:

1. Nu se poate șterge fișierul: Accesul este refuzat.
2. Asigurați-vă că discul nu este plin sau protejat la scriere și că fișierul nu este utilizat în prezent.
3. Se poate utiliza fișierul sursă sau destinație.
4. Fișierul este utilizat de un alt program sau utilizator.

Acestea sunt mesaje foarte frecvente care apar atunci când se încearcă ștergerea fișierelor, adesea din cauza infecțiilor cod rău intenționat Aplicațiile dvs. din sistem. Malwarebytes este foarte familiarizat cu aceste mesaje, motiv pentru care au creat FileASSASSIN.

FileASSASSIN este o aplicație care poate elimina orice tip de fișiere blocate care se află pe computer. Fișierele de la infecții cu malware sau doar un fișier specific care nu va elimina sistemul de operare Windows - FileASSASSIN îl elimina.
Programul folosește tehnici avansate de programare pentru a descărca module, pentru a închide conexiunile la distanță și pentru a încheia diferite procese pentru a șterge fișierul protejat. Vă rugăm să utilizați cu atenție, deoarece ștergerea fișierelor importante de sistem poate cauza erori de sistem.

Utilizare:
Pur și simplu descărcați FileASSASSIN din linkul de mai jos. Dacă ați ales o instalare portabilă, pur și simplu extrageți și rulați aplicația, altfel rulați programul de instalare. Acum FileASSASSIN selectați fișierul trăgându-l în zona de text sau selectându-l folosind programul. Apoi, selectați o metodă de eliminare din listă. În cele din urmă, selectați Run și procesul de eliminare va începe.

• Versiune: 1.06
• Dimensiunea fișierului: 163,12 KB
• sistem de operare: Microsoft ® Windows 2000, XP, Vista.
• Limbă: engleză, spaniolă.

RegASSASSIN- O problemă comună atunci când rulați un computer cu programe malware este că numeroase chei de registry sunt create în registry de sistem. Cele mai multe dintre ele sunt foarte greu de îndepărtat. Malwarebytes a creat o aplicație pentru a remedia această problemă - RegASSASSIN.

RegASSASSIN este aplicație portabilă. Programul vă permite să ștergeți cheile de registry prin resetarea cheilor de permisiune și apoi eliminând-o. Vă rugăm să utilizați cu precauție, deoarece ștergerea cheilor de registry critice poate cauza erori de sistem.

Utilizare: Pur și simplu descărcați RegASSASSIN din linkul de mai jos. Odată descărcat, faceți dublu clic pe RegASSASSIN.exe. Apoi introduceți cheia de registry pe care doriți să o ștergeți sau să o resetați și faceți clic pe butonul Ștergere.

• Versiune: 1.03
• Dimensiunea fișierului: 63,70 KB
• Sistem de operare: Microsoft ® Windows 2000, XP, Vista.
• Limbă: Numai în engleză.

Detectarea unui troian care nu este detectat de antivirus și care a ocolit firewall-ul dvs. nu este uneori o sarcină banală. Dar nu imposibil - orice acțiune lasă urme în sistem. Acesta este principiul detectării troienilor. Vă avertizez imediat - nu vor exista soluții ușoare sau rapide în acest articol. Ne pare rău, vor exista puține link-uri către programe - există o mulțime de nume, va trebui să le căutați manual. Și nu toate îți vor fi de folos. Vă voi arăta cum să găsiți troianul. Dar detectarea unui troian nu înseamnă vindecarea lui.

Cum se detectează un troian? Să verificăm porturile deschise.

Dacă există un troian, cel mai probabil este necesar să trimiteți unele informații hackerului. Deci pentru asta va avea nevoie canal special , intrarea la care se deschide unul din sistem. Și acest port (cel mai probabil) va fi unul dintre cei care nu este folosit de sistem, adică unul dintre cele rezervate. Prin urmare, sarcina în această etapă este simplă: studiați cu atenție porturi deschiseși monitorizează procesele care folosesc aceste porturi și la care adrese sunt trimise informațiile.

Pentru sala de operatie sisteme Windows Echipa te poate ajuta rapid cu acest proces netstat cu un steag -un(dacă folosești un router pentru a accesa internetul, principiul căutării va fi puțin incomplet, dar citit până la capăt). Introduceți-l chiar acum în consola de comandă:

Adresă externă descrise după tip adresa IP:portul de internet

Cu toate acestea, vi se vor furniza informații mai detaliate programe de la terți. Personal, folosesc utilitare TCPView, CurrPortsŞi IceSword. Aceste informații nu sunt întotdeauna obiective, deoarece procesul poate fi ascuns pentru moment și nu este un fapt real că portul se va deschide chiar acum, dar uneori merită verificat.

Cum se detectează un troian? Verificați procesele care rulează.

• O utoruns
• KillProcess
• HijackThis
• PrcView
• Winsonar
• HiddenFinder
• Manager de activități de securitate
• Un alt monitor de proces

În general, priviți mai des în moduri diferite.

Cum se detectează un troian? Verificați registrul.

Care este primul lucru pe care îl va face troianul? Trebuie să ruleze, iar în Windows există mai multe directoare și setări pentru aceasta. Și toate acestea sunt reflectate în setările de registry. Windows execută automat instrucțiuni determinate de aceste chei de registry:

Rulați RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Astfel, prin scanarea cheilor și a secțiunilor de registry pentru intrări suspecte, puteți identifica o infecție troiană: își poate introduce instrucțiunile în aceste secțiuni de registry pentru a-și extinde activitățile. Și pentru a detecta un troian în registru, există și multe utilitare, de exemplu:

• SysAnalyzer
• Ochii Atotvăzător
• Micutul Observator
• Registry Show
• Active Registry Monitor

Cum se detectează un troian? Poate fi în driverele de dispozitiv.

Troienii sunt adesea descărcați sub auspiciile descărcarii de drivere pentru unele dispozitive și folosesc aceleași dispozitive ca acoperire. Acest lucru este cauzat de surse de neînțeles de „drivere pentru descărcare” de pe Internet. Nu-ți aduce aminte de nimic? Iar sistemul avertizează adesea că șoferul nu este semnat digital. Și din motive întemeiate.

Așa că nu vă grăbiți să instalați ceea ce ați descărcat de pe Internet și nu vă credeți ochilor - aveți încredere doar în sursele oficiale. Pentru a monitoriza driverele, rețeaua oferă următoarele utilități:

• DriverView
• Detectiv șofer
• Identificator de dispozitiv necunoscut
• DriverScanner
• Sofer dublu

Cum se detectează un troian? Servicii si servicii.

Troienii pot rula unele servicii de sistem Windows pe cont propriu, permițând unui hacker să preia controlul asupra mașinii. Pentru a face acest lucru, troianul își atribuie numele unui proces de serviciu pentru a evita detectarea de către antivirus. Tehnica rootkit este folosită pentru a manipula o secțiune de registry, care, din păcate, are un loc de ascuns:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

Aceasta înseamnă că va trebui să ne aprovizionăm cu utilități pentru monitorizarea serviciilor care rulează. Acest:

• Utilitar inteligent
• Hacker de proces
• Netwrix Service Monitor
• Service Manager Plus
• Manager de activități Anvir etc.

Cum se detectează un troian? Nu este la pornire?

Ce înțelegem prin încărcare automată? Nu, dragii mei, aceasta nu este doar o listă de înregistrări din folderul cu același nume - ar fi destul de simplu. În primul rând, acestea sunt următoarele partiții Windows:

• lista completa Servicii Windows, emis de consola cu același nume. console: Executa (WIN+R) – servicii.msc. Vă sfătuiesc să deschideți, sortați după Tip de lansareși studiați cu atenție toate lansate În mod automat servicii.
• folderul de descărcare automată a driverelor: celebru C:\Windows\System32\Drivers(au fost momente când am verificat fiecare dintre driverele manual)
• Se poate întâmpla orice, așa că aruncați o privire la fișier (pentru Windows XP acesta este ) pentru orice incluziuni străine. Cel mai simplu mod de a face acest lucru este să apelați utilitarul System Configuration: WIN + R-
• și cât timp sunteți aici, accesați fila de programe descărcabile. În fila Autorun, căutăm adesea programe care încetinesc pornirea sistemului. Cu toate acestea, este posibil să găsiți și un troian acolo

msconfig în Windows XP (aproape neschimbat pentru alte versiuni)

și aici este fereastra de configurare pentru Windows 7

• și acum verificați folderul (asigurați-vă că sistemul este ordonat să afișeze C sistem fișiere și foldere și Ascuns):

Aceasta nu este o listă completă a filialelor. Dacă doriți să aflați despre programele care rulează cu Windows, vă puteți uita la lista lor în articolul „“. Printre utilitarele care pot fi folosite pentru a monitoriza partițiile de boot se numără:

• Starter
• Securitate Autorun
• Tracker de pornire
• Program Starter
• Autoruns

Cum se detectează un troian? Verificați folderele suspecte.

Este obișnuit ca un troian să se schimbe folderele de sistemși fișiere. Puteți verifica acest lucru în mai multe moduri:

• FCIV – utilitar de comandă pentru calcularea hashurilor fișierelor MD5 sau SHA1
• SIGVERIF – verifică integritatea fișierelor critice care au semnătură digitală Microsoft
• TRIPWIRE – scanează și raportează modificările aduse fișierelor critice Windows
• Verificator de sumă de control MD5
• SysInspect
• Santinelă
• Verisys
• WinMD5
• Sumă rapidă

Cum se detectează un troian? Verificați activitatea în rețea aplicației

Nu are rost să ai un troian dacă nu declanșează activitatea de rețea. Pentru a verifica ce fel de informații se scurg dintr-un sistem, trebuie să utilizați scanere de rețea și sniffer de pachete pentru a monitoriza traficul de rețea care trimite date către adrese suspecte. Un instrument bun aici este Analizor de rețea Capsa– va prezenta un motor intuitiv informatii detaliate pentru a verifica dacă un troian rulează pe computerul tău.

Noroc tuturor.