Skadlig programvara, trojaner och hot

De flesta datorer är anslutna till ett nätverk (internet, lokalt nätverk), vilket förenklar spridningen av skadlig programvara (enligt ryska standarder kallas sådana program "destruktiva" programvara", men därför att detta koncept inte används i stor utsträckning, kommer recensionen att använda konceptet " skadlig programvara"; på engelska de kallas skadlig programvara). Dessa program inkluderar trojaner (även känd som Trojanska hästar), virus, maskar, spionprogram, adware, rootkits och olika andra typer.

Ett annat plus är att MBAM sällan orsakar några konflikter med andra anti-malware-verktyg.

Gratis Trojan Scanner SUPERAntiSpyware

. Förutom spionprogram skannar och tar detta program bort andra typer av hot, såsom uppringare, keyloggers, maskar, rootkits, etc.

Programmet har tre typer av skanningar: snabb, fullständig eller anpassad systemskanning. Innan du skannar, uppmanar programmet dig att söka efter uppdateringar för att omedelbart skydda dig från de senaste hoten. SAS har en egen svartlista. Det här är en lista med 100 exempel på olika DLL- och EXE-filer som inte ska finnas på din dator. När du klickar på något av objekten i listan får du fullständig beskrivning hot.

En av de viktiga funktionerna i programmet är närvaron av Hi-Jack-skydd, som inte tillåter andra applikationer att avsluta programmet (med undantag för Task Manager).

Tyvärr stöder den kostnadsfria versionen av detta program inte realtidsskydd, schemalagd skanning och ett antal andra funktioner.

Fler program

Andra gratis trojanska skannrar som inte ingår i recensionen:

  • Rising PC Doctor (inte längre tillgänglig, du kan fortfarande hitta äldre versioner på Internet) - Trojan och spionprogramskanner. Erbjuder möjligheten att automatiskt skydda mot ett antal trojaner. Den erbjuder också följande verktyg: uppstartshantering, processledare, servicechef, Filförstörare(ett program för att radera filer utan möjlighet att återställa dem) och andra.
  • FreeFixer - kommer att skanna ditt system och hjälpa till att ta bort trojaner och annan skadlig kod. Men användaren måste tolka resultaten av programmet korrekt. Särskild försiktighet måste iakttas när du bestämmer dig för att ta bort viktiga systemfiler, eftersom detta kan skada ditt system. Det finns dock forum där du kan rådfråga om du är tveksam till ett beslut (länkar till forumen finns på hemsidan).
  • Ashampoo Anti-Malware (Tyvärr har det blivit en testversion. Kanske kan tidigare versioner fortfarande hittas på Internet) - från början var denna produkt endast kommersiell. Gratisversionen ger realtidsskydd och erbjuder även olika optimeringsverktyg.

Snabbvalsguide (länkar för att ladda ner trojanska skannrar)

Emsisoft Anti-Malware

Skannar och tar bort trojaner, maskar, virus, spionprogram, spårare, uppringare, etc. Lätt att använda.
I gratis version mycket begränsad. Saknas: automatiska uppdateringar, filskydd i realtid, schemalagd skanning, etc.
Tyvärr har det blivit en prövning. Kanske finns tidigare versioner fortfarande på Internet
www.emsisoft(.)com

PC Tools ThreatFire

Proaktivt skydd mot kända och okända trojaner, virus, maskar, spionprogram, rootkits och annan skadlig kod.
Automatisk uppdatering tillhandahålls inte om du har vägrat att delta i ThreatFires community. Version 4.10 har inte ändrats sedan november 2011.

Vill du bli av med skadlig programvara (virus, maskar, trojaner, etc.), även om du inte tidigare har installerat den? Nedan finns en enkel och beprövad instruktion som hjälper alla att göra det självständigt, och viktigast av allt, helt kostnadsfritt!

Så, vad behöver du
att bota din dator från virus, maskar och trojaner?

  1. Tillgång till internet. Tja, eftersom du läser detta har du det.))
  2. En "ren" dator, om du inte kan komma åt webbplatserna nedan på din dator.
    Om det finns åtkomst utför vi allt omedelbart på den "infekterade" datorn.
  3. Lite flit och tålamod.
    Behandlingsproceduren kommer att kräva strikt efterlevnad av instruktionerna och kommer att ta lite tid.

Faktiskt, instruktionerna själva för att behandla en dator från virus:

1) Kontrollera din dator efter skadlig programvara(virus, maskar, trojaner, adware, etc.) med eller Kaspersky Rescue Disk 10(Om Kaspersky Virus Removal Tool startar inte eller ens fryser i avancerat läge).

Kaspersky Virusborttagningsverktyg 2015 kan startas direkt från under körning av Windows i normal eller säkert läge. Detta program inte står i konflikt med redan installerat antivirus, och kan tas bort efter användning.

Att använda Kaspersky Rescue Disk 10 du måste först bränna bilden till CD eller DVD-skiva, eller till en flashenhet. Disken startar istället för Windows, vilket gör att du kan upptäcka och neutralisera särskilt komplex skadlig programvara som Windows-läge kan dölja sin närvaro genom användning av rootkit-teknik.

2) En gång/om du har en av Kaspersky Lab-produkterna installerad (till exempel //) aktivera potentiellt oönskad upptäckt i din produkt programvara .

För att göra detta, gå till programmets huvudfönster - inställningar - avancerat - hot- och uteslutningsinställningar - kryssa i rutan " Upptäck andra program«.
Kör databasuppdateringen och starta om datorn när den är klar. Detta gör att du kan skaffa och starta nya virusdatabaser för att neutralisera adware-program. Kör en fullständig virussökning

Malwarebytes
Malwarebytes grundades 2004 och har hjälpt användare att ta bort skadlig programvara från sina datorer och säkerställa en säker onlineupplevelse. Dessutom förblir din dator skyddad mot virus gratis. Företaget har skapat ett antal produkter som hjälper dig att hålla din dator säker och pålitlig utan att sakta ner applikationer.

Malwarebytes har utvecklat ett antal verktyg som kan identifiera och ta bort skadlig programvara från en dator. När din dator är infekterad kan Malwarebytes ge den hjälp du behöver för att ta bort viruset och återställa din dator till optimal prestanda.
Malwarebytes grundades 2004 och har hjälpt användare att ta bort skadlig programvara från sina datorer och säkerställa en säker onlineupplevelse. Dessutom förblir din dator skyddad mot virus gratis. Företaget har skapat ett antal produkter som hjälper dig att hålla din dator säker och pålitlig utan att sakta ner dina applikationer. De vanligaste produkterna är:

Malwarebytes Anti-Malware- Har du någonsin tänkt på hur man kan göra skyddet mot skadlig programvara effektivare? Malwarebytes har skapat ett lättanvänt och effektivt verktyg mot skadlig programvara.
Oavsett om du vet det eller inte är din dator alltid i riskzonen för infektion virus(virus), maskar(maskar), Trojaner(trojaner), rootkits(rootkit), uppringare(uppringare), spionprogram(spionprogram) och skadlig programvara(skadlig programvara), som ständigt utvecklas och blir allt svårare att upptäcka och ta bort. Bara de svåraste mjukvarusystem Anti-malware och moderna tekniker kan upptäcka och ta bort dessa skadliga program från din dator.

Malwarebytes Anti-Malware anses vara nästa steg i att upptäcka och ta bort skadlig programvara. Det finns ett antal nya tekniker i produkten som är utformade för att snabbt upptäcka, förstöra och förhindra användning av skadlig programvara.
Malwarebytes' Anti-Malware kan upptäcka och ta bort skadlig programvara som inte ens de mest kända antivirus- och anti-e-postprogram inte kan upptäcka.
Malwarebytes' Anti-Malwareövervakar varje process och stoppar den skadliga processer innan de kan börja.
Realtidsskyddsmodulen använder avancerad heuristisk skanningsteknik som övervakar ditt system för att hålla ditt system säkert. Dessutom finns det ett hotcenter som håller dig uppdaterad med den senaste skadliga programvaran och hoten.

*Aktivering:

Den fullständiga versionen erbjuder realtidsskydd, schemalagd skanning och schemaläggningsuppdateringar.
För konsumenter och personligt bruk, avgiften är bara 800,67 rubel.
För företagskunder, ingen årlig licens krävs.

Huvudfunktioner
* Stöder Windows 2000, XP, Vista och 7 (32-bitars och 64-bitars).
* Tillgänglighet för snabbskanningsläge.
* Möjlighet att skanna alla enheter.
* Malwarebytes anti-malware-modul. (Registrering krävs)
* Daglig databasuppdatering.
* Karantän för hot med möjlighet till återhämtning.
* Ignorera listan för skannings- och skyddsmoduler.
* Inställningar för att förbättra Malwarebytes Anti-Malware-prestanda.
* En liten lista över ytterligare verktyg som hjälper dig att ta bort skadlig programvara manuellt.
* Flerspråkigt stöd.
* Fungerar tillsammans med andra anti-malware-verktyg.
* Support kommandoraden för att utföra en snabbskanning.
* Integration i snabbmenyn för att skanna filer på begäran.

Användande:

Ladda bara ner Malwarebytes Anti-Malware från en av länkarna nedan. Dubbelklicka på den nedladdade filen för att installera programmet på din dator. När du har installerat programmet dubbelklickar du på Malwarebytes Anti-Malware-ikon på skrivbordet för att starta programmet. När appen är öppen väljer du skanna och appen guidar dig genom de återstående stegen.

  • Version: 1.46
  • Fil-storlek: 5,86 MB
  • Språk: ryska, engelska, vitryska, bosniska, bulgariska, katalanska, förenklad kinesiska, traditionell kinesiska, kroatiska, tjeckiska, danska, holländska, estniska, finska, franska, tyska, grekiska, hebreiska, ungerska, italienska, koreanska, lettiska, makedonska, norska, polska, portugisiska, rumänska, serbiska, slovakiska, slovenska, spanska, svenska, turkiska.

mbam-setup-1.46.exe| 6009,13 KB| Nedladdat: 1542 gånger

StartUpLite StartUpLite- Det vanligaste problemet i datorvärldenär ett klagomål från många användare om långsam start av datorn. Alla vill veta hur man snabbar upp startprocessen. Naturligtvis finns det många lösningar på detta problem, Malwarebytes har skapat en säker, enkel och effektivt sätt För eliminering onödiga applikationer , som startar när du slår på datorn - StartUpLite.

StartUpLiteär ett lättviktigt och lättanvänt program som låter dig snabba upp ditt startsystem, säkert och effektivt. Programmet låter dig inaktivera eller ta bort onödiga startposter från din dator. Genom att använda StartUpLite kan du avsevärt minska din laddningstid med bara några få klick.

Användande: Ladda bara ner StartUpLite från länken nedan och spara den i bekvämt läge. Dubbelklicka på StartUpLite.exe

  • Version: 1.07
  • Fil-storlek: 199,70 KB
  • Operativsystem:
  • Språk: engelska.

StartUpLite_Version 1.07.exe| 199,7 KB| Nedladdat: 147 gånger

FileASSASSIN - Chansen är stor att du ofta har stött på ett eller flera av följande meddelanden:

1. Kan inte ta bort fil: Åtkomst nekas.
2. Se till att disken inte är full eller skrivskyddad och att filen inte används för närvarande.
3. Käll- eller målfil kan användas.
4. Filen används av ett annat program eller en annan användare.

Detta är mycket vanliga meddelanden som uppstår när man försöker ta bort filer, ofta på grund av infektioner skadlig kod Dina applikationer i systemet. Malwarebytes är mycket bekant med dessa meddelanden, vilket är anledningen till att de skapade FileASSASSIN.

FileASSASSINär ett program som kan ta bort alla typer av låsta filer som finns på din dator. Filer från malwareinfektioner eller bara en specifik fil som inte tar bort Windows OS - FileASSASSIN ta bort den.
Programmet använder avancerade programmeringstekniker för att ladda ur moduler, stänga fjärranslutningar och avsluta olika processer för att radera den skyddade filen. Använd med försiktighet eftersom radering av viktiga systemfiler kan orsaka systemfel.

Användande:
Ladda bara ner FileASSASSIN från länken nedan. Om du väljer en bärbar installation, extrahera och kör programmet, annars kör installationsprogrammet. Nu väljer FileASSASSIN filen genom att dra den till textområdet eller välja den med programmet. Välj sedan en borttagningsmetod från listan. Slutligen, välj Kör och borttagningsprocessen börjar.

  • Version: 1.06
  • Fil-storlek: 163,12 KB
  • operativsystem: Microsoft ® Windows 2000, XP, Vista.
  • Språk: engelska, spanska.

fa-setup.exe| 163,12 KB| Nedladdat: 542 gånger

RegASSASSIN- Ett vanligt problem när man kör en dator med skadlig programvara är att många registernycklar skapas i systemregistret. De flesta är mycket svåra att ta bort. Malwarebytes har skapat en applikation för att åtgärda detta problem - RegASSASSIN.

RegASSASSIN är bärbar applikation. Programmet låter dig ta bort registernycklar genom att återställa behörighetsnycklarna och sedan ta bort dem. Använd med försiktighet eftersom borttagning av viktiga registernycklar kan orsaka systemfel.

Användning: Ladda bara ner RegASSASSIN från länken nedan. När du har laddat ner dubbelklickar du på RegASSASSIN.exe. Ange sedan registernyckeln som du vill ta bort eller återställa och klicka på knappen Ta bort.

  • Version: 1.03
  • Fil-storlek: 63,70 KB
  • Operativsystem: Microsoft ® Windows 2000, XP, Vista.
  • Språk: Endast engelska.

RegASSASSIN.exe| 63,7 kB| Nedladdat: 554 gånger

Att upptäcka en trojan som inte upptäcks av ditt antivirusprogram och som har kringgått din brandvägg är ibland inte en trivial uppgift. Men inte omöjligt – varje åtgärd sätter spår i systemet. Detta är principen för trojandetektering. Jag varnar dig direkt - det kommer inga enkla eller snabba lösningar i den här artikeln. Tyvärr, det kommer att finnas få länkar till program - det finns många namn, du måste söka efter dem manuellt. Och inte alla kommer att vara användbara för dig. Jag ska visa dig hur du hittar trojanen. Men att upptäcka en trojan betyder inte att bota den.

Hur upptäcker man en trojan? Låt oss kolla öppna portar.

Om det finns en trojan behövs det troligen för att skicka lite information till hackaren. Så för detta kommer han att behöva speciell kanal , ingången till vilken öppnar en av systemet. Och den här porten (mest troligt) kommer att vara en av dem som inte används av systemet, det vill säga en av de reserverade. Därför är uppgiften i detta skede enkel: studera noggrant öppna portar och övervaka de processer som använder dessa portar och till vilka adresser informationen skickas.

För operationssalen Windows-system Teamet kan snabbt hjälpa dig med denna process netstat med en flagga -en(om du använder en router för att komma åt Internet kommer sökprincipen att vara lite ofullständig, men läs till slutet). Skriv det just nu i kommandokonsolen:

Extern adress beskrivs efter typ IP-adress:internetport

Du kommer dock att få mer detaljerad information tredjepartsprogram. Personligen använder jag verktyg TCPView, CurrPorts Och IceSword. Denna information är inte alltid objektiv, eftersom processen kan vara dold för tillfället, och det är inte ett faktum att porten kommer att öppna just nu, men ibland är det värt att kontrollera.

Hur upptäcker man en trojan? Kontrollera pågående processer.

  • A utoruns
  • KillProcess
  • Kapa detta
  • PrcView
  • Winsonar
  • HiddenFinder
  • Säkerhetsuppgiftshanteraren
  • Ännu en processövervakare

I allmänhet titta oftare på olika sätt.

Hur upptäcker man en trojan? Kontrollera registret.

Vad är det första trojanen kommer att göra? Det måste köras, och i Windows finns det flera kataloger och inställningar för detta. Och alla avspeglas i registerinställningarna. Windows kör automatiskt instruktioner som bestäms av dessa registernycklar:

Kör RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Genom att skanna nycklar och registersektioner efter misstänkta poster kan du alltså identifiera en trojansk infektion: den kan infoga sina instruktioner i dessa registersektioner för att utöka sina aktiviteter. Och för att upptäcka en trojan i registret finns det också många verktyg, till exempel:

  • SysAnalyzer
  • Allseende ögon
  • Tiny Watcher
  • Registry Shower
  • Aktiv registerövervakare

Hur upptäcker man en trojan? Det kan finnas i drivrutiner.

Trojaner laddas ofta ner under överinseende av att ladda ner drivrutiner för vissa enheter och använder samma enheter som skydd. Detta orsakas av obegripliga källor till "drivrutiner för nedladdning" på Internet. Påminner du dig inte om någonting? Och systemet varnar ofta för att föraren inte är digitalt signerad. Och av goda skäl.

Så skynda dig inte att installera det du laddade ner från Internet och tro inte dina ögon - lita bara på officiella källor. För att övervaka drivrutiner erbjuder nätverket följande verktyg:

  • DriverView
  • Detektiv förare
  • Okänd enhetsidentifierare
  • DriverScanner
  • Dubbel drivrutin

Hur upptäcker man en trojan? Tjänster och tjänster.

Trojaner kan köra vissa Windows-systemtjänster på egen hand, vilket gör att en hackare kan ta kontroll över maskinen. För att göra detta tilldelar trojanen sig själv namnet på en tjänsteprocess för att undvika upptäckt av antivirus. Rootkit-tekniken används för att manipulera en registersektion, som tyvärr har en plats att gömma sig:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\tjänster

Detta innebär att vi måste fylla på med verktyg för att övervaka pågående tjänster. Detta:

  • Smart Utility
  • Process Hacker
  • Netwrix Service Monitor
  • Service Manager Plus
  • Anvir Task Manager, etc.

Hur upptäcker man en trojan? Är den inte i startup?

Vad menar vi med autoload? Nej, mina kära, det här är inte bara en lista över poster i mappen med samma namn - det skulle vara ganska enkelt. Först och främst är det följande Windows-partitioner:

  • fullständig lista Windows-tjänster, utfärdat av konsolen med samma namn. konsoler: Utföra (WIN+R) – tjänster.msc. Jag råder dig att öppna, sortera efter Starttyp och noggrant studera alla lanserade Automatiskt tjänster.
  • mapp för automatisk nedladdning av drivrutiner: berömd C:\Windows\System32\Drivers(det fanns tillfällen jag kontrollerade var och en av drivrutinerna manuellt)
  • Vad som helst kan hända, så ta en titt på filen (för Windows XP är detta ) för eventuella främmande inneslutningar. Det enklaste sättet att göra detta är att anropa systemkonfigurationsverktyget: WIN + R-
  • och när du är här, gå till fliken nedladdningsbara program. På fliken Autorun letar vi ofta efter program som saktar ner systemstarten. Däremot kan du också hitta en trojan

msconfig i Windows XP (nästan oförändrad för andra versioner)

och här är konfigurationsfönstret för Windows 7

  • och kontrollera nu mappen (se till att systemet är beordrat att visa C system filer och mappar, och Dold):

Detta är inte en komplett lista över grenar. Om du vill veta mer om programmen som körs med Windows kan du titta på deras lista i artikeln "". Bland de verktyg som kan användas för att övervaka startpartitioner är:

  • Starter
  • Säkerhet Autorun
  • Startup Tracker
  • Programstartare
  • Autoruns

Hur upptäcker man en trojan? Kontrollera misstänkta mappar.

Det är vanligt att en trojan förändras systemmappar och filer. Du kan kontrollera detta på flera sätt:

  • FCIV – kommandoverktyg för att beräkna MD5- eller SHA1-filhashar
  • SIGVERIF – kontrollerar integriteten hos kritiska filer som har digital signatur Microsoft
  • TRIPWIRE – skannar och rapporterar ändringar i kritiska Windows-filer
  • MD5 Checksum Verifier
  • SysInspect
  • Vakt
  • Verisys
  • WinMD5
  • Snabbsumma

Hur upptäcker man en trojan? Kontrollera programmets nätverksaktivitet

Det är ingen idé att ha en trojan om den inte utlöser nätverksaktivitet. För att kontrollera vilken typ av information som läcker från ett system måste du använda nätverksskannrar och paketsniffer för att övervaka nätverkstrafik som skickar data till misstänkta adresser. Ett bra verktyg här är Capsa Network Analyzer– en intuitiv motor kommer att presenteras detaljerad information för att kontrollera om en trojan körs på din dator.

Lycka till för oss alla.