Лікування комп’ютерних вірусів і троянів в прикладах

На даному сайті розглянуті приклади лікування комп'ютерних вірусів і інших зловредів з використанням безкоштовних спеціальних утиліт (AVZ, Universal Virus Sniffer і ін.). Сайт призначений для користувачів, які тільки починають пробувати видаляти віруси за допомогою спецутіліт, рук і голови.

Даний зловредів представляє собою архів 7zip (exe файл), після запуску якого відбувається вилучення і запуск безпосередньо самого зловреда - він представляє собою командний файл config.cmd, який.

Зловредів прописує своє тіло в папку C: \ WINDOWS \ SYSTEM32, причому ім'я EXE файлу може бути різним, в розглянутому прикладі: PACKG.EXE. Особливістю зловреда є: 1) його автозапуск (відладчик системного процесу); 2) захист шкідливого процесу, а також його записи в реєстрі (параметр Debugger).

Зловредів є не самим банальним руткітом і його видалення не просто. Програма UVS ефективно бореться з руткітів і буткіта, але за умови, що лікування здійснюється з LiveCD. Із системи з активним зловредів видалити його буде проблематично, навіть не можливо. Але визначити, що система заражена цим вірусом легко і при активному зловредів.

Зловредів використовує ряд прийомів для ускладнення його видалення, тому лікувати його не дуже просто. Для нейтралізації вірусу краще запускати UVS через файл startf.exe, а не start.exe.

Спробуємо виявити і видалити його за допомогою антивірусних утиліт AVZ і UVS.

Зловредів представляє собою дуже популярний програмний шпигун. Спробуємо виявити і видалити його за допомогою антивірусних утиліт AVZ і UVS.

Даний зловредів змушує браузери запускати сторінку home.webalta.ru. Існує багато видів троянів, які встановлюють дану сторінку в браузери.

Зловредів має іконку стандартної папки Windows, тому недосвідченому користувачу легко сплутати EXE-файл вірусу зі звичайною папкою, в яку захочеться зайти. Після запуску зловреда, відкривається розділ "Мої документи" Провідника, щоб ніхто не здогадався. Вірус поводиться цілком таємно, тому може жити у користувача цілком довго, поки встановлений антивірус не почне його детектувати.

Зловредів представляє собою фейковий антивірус, який робить вигляд, що знаходить на комп'ютері цілий букет вірусів і пропонує їх видалити, ясна річ, за гроші. Зловредів прописується в автозавантаження. При спробі деінсталювати просто знову запускає "перевірку" комп'ютера і не видаляється.