Что значит пропустить вирус
В одной из прошлых статей я написал о том, как проверить флешку на вирусы, а теперь хочу вас ознакомить с тем, как удалить вирусы, используя программу антивирус Касперского.
Для многих вопрос защиты компьютера от вирусов, покажется не стоящим внимания, но не для людей, которые планомерно осваивают компьютер. Поэтому я постараюсь подробно описать процесс удаления вирусов и все проиллюстрировать.
1. Начнем с того момента, когда ваша программа — антивирус касперского выдала вам сообщение, что обнаружен вирус.
Антивирус Касперского 2010 выдал сообщение - обнаружен вирус
Далее жмем на кнопку исправить
Затем нажимаем на ссылку Лечить
3. Как правило антивирус вылечить не может, поскольку вирус не несет в себе никаких полезных файлов и не дописан к чему-то полезному, и поэтому возникает второе окно, где нам предлагают удалить вирус.
По существу это все, вирусы удаляются и ваш компьютер или флешка будут чисты, при условии, что вы проверяете с последними базами и не схватили неизвестного вируса… еще конечно если вирус натворил дел, то антивирус не сможет все исправить — он лишь удалит вирус.
Хочется отметить, что на Windows 7 устанавливается именно Антивирус Касперского с версии 2010. Купить его или самую новую версию, можно с документами, счет — фактурой тут.
Надеюсь все было написано достаточно подробно и понятно.
Кстати говоря, если не хотите ловить вирусы поменьше бывайте на незнакомых сайтах где раздают что-то взломанное.
Спасибо за внимание.
Эту статью написал для Вас, Титов Сергей.
Сообщения по теме:
Комментарии (54)
- lucshiiiulian 14.04.2010 #
usb disk security — otlichnaya programa dlyua proverki flesh diskov ot virusov, zanimaet malo mesta, antivirus kasperskogo posto ochen silno nenavizhu, meshal ustanavlivat’ programy, otkryvat’ ih, nazhimal propustit’, s galochkoy zapomnit’ deistvie ili kak tam bylo, a on kak cerez 0.009 sekundy opyat’ vydaet soobshenie, i ot virusov im ne izbavilsea :-(
Мне нужна консультация по данной теме. Могу ли я надеяться на получение ее от Вас? Спасибо!
Людмила, предпочитаю когда сразу переходят к делу :)
если у меня пробная версия лечение не возможно. что делать
гульфира, выбирайте, что вам больше подходит…
1. Лечить с помощью онлайн сканеров.
2. Лечить с помощью утилит.
3. Покупать антивирус, либо ключ для пробной версии.
4. Переустанавливать систему, восстанавливать из образа, если вирус навредил системе.
5. Вылечив можно попытаться установить какой-либо из бесплатных антивирусов.
Здравствуйте!помогите,пожалуйста. В центре защиты в отчетах в разделе вредоносные объекты написано,что обнаружено 338 троянских программ и 10 верусов…как их удалить.
admin есть вопрос а что делать если у меня написано обнаружено вредоносное ПО я нажимаю исправить но у меня нечего не происходит я так понял должна появиться табличка как на рисунке 2 но этого нет в отчетах написано что вирус из под группы рекламные и другие программы ДРУГАЯ ПРОГРАММА подскажи что делать ?
Mark, иногда несколько минут касперский думает, иногда просканирует до 99 процентов, а потом лечит и удаляет найденное…
Скажите пожалуйста я купил год назад програму 2010года.Можно ли его обновить и дальше использовать.Или мне заново покупать програму.
Амир, если не активировали, то можно, если уже активировали, то используйте пока срок действия ключа не закончится, кстати можете попробовать скачать версию касперского посовременнее, возможно ключ подойдет.
скажите мне уже пожалуйста в конце концов можно пользоватся каспером 2010 или нет. и будет завиать комп или нет.а то задал вопрос мне отвечают что каспер это полное фуфло а некоторые говорят класная вещь и незнаю проблем с ним.
Mary, если активна надпись Удалить, то только удалять или лечить.
Если возможно выбрать только пропустить, то скорее всего файл удален и касперский не может его найти, поэтому предлагает пропустить.
Евгении, каспер вещь, но тормозить будет) попробуйте другие антивирусы типа оутпост или DrWeb, но и они могут пропускать незнакомые вирусы, хотя возможно будут меньше тормозить.
У меня постоянно выходит оконо, что обнаруженно вредоносное ПО, нажимаю нейтрализовать, никаких действий не происходит. Когда делаю полную проверку, то мой комп на 30 % выключается. Что мне делать?
Пожалуйста, помогите. С таким ещё не сталкивалась. После обнаружения вируса, Касперский его не удаляет. Горит красным цветом кнопка ИСПРАВИТЬ, при нажатии никакой реакции. Базы обнавляются каждый день,но ,что с Антивирусом не могу понять. Что можно сделать в данной ситуации? Мне её даже программист не помог исправить.SOS.
все пробовал все-равно горит обнаружено вредоносное по
владимир, посмотрите в отчетах — на что указывает антивирус? Попробуйте онлайн сканирование.
Возможно антивирус физически не может удалить вредоносный файл.
у меня много каких то файлов в отчете но как их нейтрализовать?
у меня похожая проблема каспер. выдает вредоносное по горит скин красным кнопка исправить активна но при надавливаннии ее не чего не происходит как показано у вас выше!
скажите пожалуйста а как онлайн сканирование провести, вылечить? у меня такие же проблемы что описаны выше. никак не хотят вирусы удаляться.
дмитрий, а сканирование завершено или 99%? если да, то имейте терпение и обновите базы.
Александра, обновите антивирусные базы снова или переустановите антивирус, такое бывает из-за неправильных выключений компьютера и обновления из архива.
У меня Касперкий 2011. Нашел троян, пишет лечить, нажимаю лечить, пишет перезагрузить комп, перезагрузила, троян не удален, пишет что найдено тоже опасное ПО. Как это исправить? Может кто-нибудь подскажет?
Здравствуйте! такая проблема в отчетах антивирусник показывает что у меня 7 вирусов! когда начинаю проверять компьютер то ни одного вируса не находит. тем не менее в отчетах все еще стоит табличка 7 вирусов и отметка красная! как удалить вирусы и самое главное как и где посмотреть что заражено??
Здравствуйте.У меня проблема я новичок пробная версия касперского нашла вирус в подробном отчете пишет Trojan.Win32.Generic Что делат незнаю помогите.
а как после проверки вылечитьт или удалить вирусы!из подробного отчета или как то по другому!
артем, в отчете могут быть записи о вирусах которые были удалены.
Два дня подряд антивирус не обновлялся, писал либо не найден источник обновления, либо повреждены файлы. Сегодня решила переустановить антивирус, в итоге активиции никакой, ни на один сайт антивирусов не выходит, писала в лабораторию Касперского, до них не может дойти мое письмо, что делать. Я догадываюсь, что какой-то вирус который блокирует выход на эти сайты. Что можно сделать. Заранее благодарна.
Кстати на вирусы желательно просканировать предварительно любым переносным антивирусом.
Помогите пожалуйста, мне установили касперский, а до него пользовалась нод32. И сейчас немного затрудняюсь с ним. Провожу полную проверку и обнаруживает 1 объект, который в статусе пишет ОТЛОЖЕНО. Что это означает, что он удалит этот вирус или наоборот оставит? когда нажимаю правой кнопкой есть функция УДАЛИТЬ ФИЛЬТРЫ — это и означает удалить обнаруженный вирус?
Aisha, если отложено, то значит, что будет удалено после перезагрузки, фильтры это не вирус, это способ выборки информации из базы данных по запросу.
Pentalgin-N-, Вы правы, часто люди видят отчет и считают, что это активные вирусы…, наверное так разработчики показывают насколько это полезная программа) хотя не важно сколько из этого списка были просто подозрительными, но полезными программами.
u menya voobwe ne najimaetsyf knopka ispravit… по podrobno mojete skazat
fariza, а кнопка вообще есть? У касперского есть такое, хоть сколько нажимай, но он сам просканирует до конца, подумает, а потом выдаст окно с выбором действий с файлом.
написан исправит нажимаю не справляется что делать и окно не открывается
я нажимаю на слово исправить а у меня нечего не вылазит
У меня такая же проблема как и у Татьяна 24.07.2011 #
Почистил утилитой AVZ4 А Касперский так и горит красным….
Может это Каспер глюкнул?
Сергей, возьмите три антивируса, просканируйте тремя систему и все три что-то найдут, поэтому не смотрите на то, что какой-то антивирус все просканировал, а второй все еще что-то видит.
Теперь по поводу красного — в чем причина? Не обновлены базы или найдены вирусы? Просто из-за разного может быть сообщение (LiveCD DrWeb пробовали?).
Пока не устраните причину будет гореть красным, поэтому нужно точно определить из-за чего горит, а потом смотреть, возможно в автозагрузке кое-что нужно отключить, чтобы файлы не были заняты системой и антивирус мог бы их удалить.
Кстати как мне кажется Касперский 2012 чуть подоброжелательнее к людям и не выводит информацию о найденных за все время вирусах и не пугает так.
здравствуйте, скажите как убрать вредоносное ПО, жал исправить и нейтролизовать все не помагает,что делать?
Эпидемия китайского коронавируса все еще пугает наших соотечественников. И, хотя на территории России всего двое заболевших, причем оба уже выздоровели, люди готовы на все, чтобы защититься от заразы. В том числе — покупать в аптеках и интернете медицинские маски, цены на которые в некоторых регионах уже выросли на 400%. Давайте разберемся, как работают медицинские средства защиты и так ли уж они полезны при эпидемии гриппа.
С точки зрения потребителя, все одноразовые медицинские средства защиты лица можно разделить на два больших типа: медицинские хирургические маски и медицинские респираторы. Они отличаются внешним видом, ценой, маркировкой и надежностью защиты.
Хирургическая маска защищает в первую очередь не того человека, который ее носит, а окружающих людей. Врачи надевают ее, чтобы сохранить стерильность в операционной, а пациенты, уже заболевшие гриппом или ОРВИ, — чтобы никого не заразить.
Все, на что способна маска из нетканого материала, — задержать частицы слюны, в которых могут быть микробы, и не дать им попасть в окружающую среду.
Здоровых людей маска защищает слабо, потому что закрывает только рот и нос. Для защиты от вируса этого недостаточно, потому что вирус может попасть, например, на кожу лба или скулу. Если человек коснется рукой лица, а потом — губ, он занесет вирус в рот и заболеет.
Медицинские респираторы делают из фильтрующего материала, они плотно прилегают к лицу, закрывая нос, рот и подбородок, и крепятся на затылке ремешками. В некоторые модели масок встраивают фильтр вдоха и выдоха.
В нашей стране медицинские респираторы изготавливают в соответствии с ГОСТ 12.4.294-2015, который в общем и целом совпадает с Европейским стандартом EN 149:2001. Согласно этому стандарту, медицинские респираторы делятся на три класса: FFP1 защищает от 80%, FFP2 — от 94% и FFP3 — от 99% частиц.
Американские медицинские респираторы делятся на девять категорий: N95, N99, N100, P95, P99, P100, R95, R99 и R100. Маркировка 95 означает, что респиратор защищает от 95%, 99 — от 99%, а 100 — от 99,97% частиц. Буква N означает, что респиратор не устойчив к воздействию масла, R — выдерживает контакт с масляным аэрозолем, а Р — устойчив к маслу.
Получается, что респиратор со степенью защиты N95 примерно соответствует респиратору класса FFP2.
Сотрудники Всемирной Организации Здравоохранения (ВОЗ) предупреждают: ношение медицинской маски не защищает от респираторных вирусов — это касается не только китайского коронавируса, но и банального гриппа и ОРВИ. Вирусы очень маленькие, поэтому без проблем проникают через фильтрующий слой. Кроме того, маска недостаточно плотно прилегает к коже лица и оставляет открытыми глаза — при том, что через слизистые тоже можно заразиться.
Получается, вместо масок нужно покупать респираторы? К сожалению, исследование, в котором приняли участие почти 3000 медицинских работников, показало, что респиратор с маркировкой N95 защищает от вируса гриппа ничуть не лучше медицинской маски — то есть фактически никак. Возможно, дело в том, что медицинские респираторы попросту неудобные. Дышать в них тяжело, а лицо потеет. Скорее всего, врачи и медсестры в какой-то момент просто снимали их, оставляя болтаться на шее.
Согласно сводным указаниям по использованию масок и респираторов, медицинским работникам имеет смысл носить маски и респираторы только во время эпидемии вирусных болезней. Обычным здоровым людям ни маски, ни респираторы не нужны.
Есть только одно исключение. В разгар эпидемии Американское Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) советует людям из группы риска обсудить с врачом покупку респиратора. К группе риска относятся люди старше 65 и моложе 2 лет, беременные женщины, дети с неврологическими болезнями, пациенты с астмой, заболеваниями сердца, диабетом, ВИЧ/СПИД, онкологическими болезнями.
Здоровым людям ВОЗ рекомендует:
избегайте многолюдных замкнутых пространств вроде кинозалов или вагонов метро;
держитесь как минимум в метре от людей, которые кашляют и чихают;
мойте руки с мылом под проточной водой — особенно когда приходите с улицы и перед едой;
старайтесь пореже касаться руками рта и носа — особенно если вы на улице, на работе и в общественном транспорте.
Медицинские маски предназначены не для защиты от эпидемии, а для врачей и людей, страдающих от респираторных заболеваний (гриппа и ОРВИ). То есть для тех, кто уже заболел и хочет защитить от инфекции членов семьи.
Маска удерживает на себе большую часть слюны кашляющего или чихающего человека, так что в воздух попадает минимум вирусных частиц. То есть больные люди становятся менее опасными для окружающих.
В аптеках и в интернете можно купить отечественные и зарубежные маски, которые примерно сопоставимы по качеству. Однако нужно следить, чтобы на упаковке был указан ГОСТ или стандарт, в соответствии с которым они изготовлены.
При выборе маски обратите внимание на маркировку. Тип I защищает окружающих от 95% микробов, которые могут попасть в воздух при кашле. Тип II защищает от 98% бактерий, но такие маски могут стоить дороже. Рядом с типом маски может стоить буква R — это значит, что маска дополнительно защищает от брызг жидкости. Но это нужно только хирургам в операционной. Обычному человеку переплачивать за такую маску смысла нет.
Носите маску всегда, когда рядом с вами находятся здоровые люди.
Надевая маску, следите, чтобы она закрывала рот, нос и подбородок. Маска должна прилегать к лицу как можно плотнее.
Не касайтесь маски, пока носите ее.
Меняйте маску, как только она стала влажной.
Снимайте маску только за завязки, не касаясь ее. Никогда не используйте маску повторно.
Жил был один домашний компьютер с истекшим сроком действия антивируса. Жил, не тужил, тихо шелестел себе пропеллерами на пиратской семерке и лишь изредка покашливал какими то непонятными ошибками. В связи с чем мудрый и добрый хозяин решил проверить своего боевого коня на хвори, недуги и вирусы.
Кхм, кхм.
В общем поставил добрый и мудрый хозяин(то есть я) чудесный бесплатный антивирус касперского, который проверил систему, нашел какой то один подозрительный файл и рапортанув о сделанной работе бодро перезагрузился для лечения этой пакости.
Чудесно, прекрасно, великолепно. Браво.
Только вот после перезагрузки системы я немедленно обнаружил что на компе теперь:
1. Не работает мышь.
2. Не работает интернет.
3. Не работают все usb порты.
4. Не работает дисковод.
Полечил вирусы, называется.
В общем, чудесный антивирус однии махом фактически лишил меня всех способов ввода информации в ПК, оставив (к счастью) клавиатуру, которой повезло работать на порту ps2.
Дальше были долгие и упорные часы гугления (с телефона) способов избавления от этой напасти, вместе с модификацией реестра (верхом на несгибаемой клавиатуре), по итогам чего я смог таки постепенно реанимировать вначале интернет и флешки, потом и дисковод (мышь так и не поддалась)
Скачал, изрыгая потоки ненависти с сайта того же касперского, исправляшку всего этого безобразия, записал ее на болванку, и, загрузившись с нее, наконец применил фикс, после чего компуктер, моему удивлению, в самом деле починился.
(Я было уже думал что он может и взорваться)
За сим моя борьба с вирусами и антивирусами была завершена.
Ура ура.
Конец.
Мораль:
1. НЕ ДОВЕРЯЙТЕ КАСПЕРСКОМУ. 111ОДИН
2. делайте почаще точки восстановления системы.
проще было саппам каспера написать наверное. Я только раз им писал, когда шифровальщик словил, но помогли, в смысле программу дешифровки сделали и прислали.
у нас в банке при потери связи с сервером переставляли каспера (6 версия) и почти всегда после перезагрузки оставались только клава/мышь на ps2 и запрет на usb
мы бодались с обезьянами пока полностью не перешли на другую версию
Если ты абсолютно бестолковый и бездарный пользователь -зачем винить в этом Касперского ?
Твою ситуацию можно сравнить вот с чем - " У меня был старый конь, вроде сам ходил,дрова возил, правда чихал,дристал и пердел иногда,но дрова возить это ему не мешало .Я на коня поставил охуенную армированную тяжелую броню - а конь хуяк - упал и сдох .Ебаные производители тяжелой брони для коней -чтож вы делаете суки . Ваша броня должна охуенно висеть на КАЖДОМ коне, даже на больной и старой кляче ! "
Каспер единственный, кто во времена винлокеров мог этим самые винлокеры нормально удалять. Приносили компы с вебом, нодом32, авастом, нортоном. забыл кого-то наверняка. Снимали винт, ставили на машину с каспером - полчаса, можно цеплять и очищать от остатков дерьма.
Вообще хз, самый адекватный антивир, сколько не пользовался. А по одному случаю делать вывод, что антивирус говно - ну такое себе.
Ну он-то что-то нашёл, видимо) В общем конечно - хуйня какая-то. Скорее всего заражённый системный файл. Бывает, хуле)
Да от кривых рук растущих из жопы эти последствия , от кривых рук и только ! Хули Каспер винить в своих растущих из задницы руках ? Долгими месяцами засирать систему всякой хуйней, игнорировать сообщения системы об ошибках(это вообще блять нонсенс . ) - а потом конечно же виноват Каспер !
Слушай, а давай пруфы, а? Рассказывай со ссылочкой, что нагуглил, и почему это именно из-за Каспера?
То есть СПИЗДЕЛ И ВБРОСИЛ говна на вентилятор. Что и требовалось доказать.
Cureit не подводит!
Да. непонятна жажда народа чтобы висел в памяти резидентный модуль, отжирая память, процессор и прочие ресурсы компа.
особенно смешно когда речь о слабом нетбуке. Понятно когда по корп. политике на рабочей станции на работе ставят утвержденный единообразный антивирь, управляемый сисадмином. Но дома-то?
Ну у меня стоит avg на всякий случай, вроде не мешает и денег не просит. Но периодическую проверку компа свежей утилитой cureit в безопасном режиме это не отменяет, были случаи когда всякая гадость находилась.
Читаю я вас, олдфагов вин.7, и вы мне напоминаете тех кто тоскует по бабам времен ссср потому что у них лохматки были не бритые.
Ну есть вин10, вообще компы на ней летают. Все в винде есть - антивирус, образы открывает, дрова винда сама ставит, комп загружается за 5 сек, ноут тупил на 8.1, сейчас на 10ке, особенно последней 18.09 просто летает.
А что мешает летать семерке? ссд и все, те же самые 5-7 секунд на загрузку. Я понимаю, если бы 10-ка была какой-то прорывной осью, но загрузка, образы и прочее доступно и на семерке при минимальных усилиях. В чем конкретно нафталинище то, человек будущего? Ну, применительно к задачам среднего пользователя.
берем целерон 633-800 (или Атом), 512мб оперативки, 80 гб винт hdd.
Как будет летать 10-ка?
Это вы пишете про работу 10 на оборудовании, которое современно десятке.
А у людей ноуты и компы пяти и десятилетней давности, на них десятка запустится, но будет тормозить, а метрокирпичи еле ползать.
Есть для слабого железа лайт сборки 10ки, в любом случае вин7 это жуткий нафталинище.
Скажу больше, 8.1 еще хуже 7ры. Ноут Асер, интел ай3 и джифорс 840, по идее железо не слабое даже на сегодня. Стояла родная 8.1. последний год тупил жутко, я и винду переставлял на чистую и ноут капитально чистил. Один хер тупит. Поставил 10ку летом - вообще огонь, все летает как космос. И это даже без ssd а родной hdd
Касперский это троян, его даже за бугром вычищают из госструктур и бизнеса. Потому что инфу сливает на Лубянку
Да ладно бы хоть как все другие сливал. Разница-то только в том, что другие сливают в Ленгли. Но то, с каким истовым рвением он это делает, употребляя на себя 2/3 ресурсов компа, выдает еще и гениальный код, который с годами только тормознее и тормознее.
))) И к каждому айфону, в случае глобального 3.14здеца, полетит своя маленькая ракета! Так что не забывайте отключать ЖиПиЕс.
Это было в Кингсмен 1: либо мозг взрывается, либо там волны от смартфона заставляют избивать всех кто рядом.
Антивирусная маска
Про бесплатный антивирус
Первый компьютерный вирус
Поведаю вам о одном из первых вирусов - ELK Cloner , который был обнаружен на компьютерах пользователей, а не в системе, на которой был разработан.
Написан он был 15-летним школьником Ричардом Скрента для Apple II
Вирус не влиял на работу компьютера, за исключением наблюдения за доступом к дискам. Когда происходил доступ к незаражённой дискете, вирус копировал себя туда, заражая её, медленно распространяясь с диска на диск.
Вирус не причинял вреда намеренно, хотя он мог повредить диски , затирая резервные дорожки диска вне зависимости от их содержимого. После каждой 50-й загрузки вирус выводил на экран стишок:
ELK CLONER: THE PROGRAM
WITH A PERSONALITY
IT WILL GET ON ALL YOUR
IT WILL INFILTRATE YOUR
IT WILL STICK TO YOU LIKE
IT WILL MODIFY RAM TOO
SEND IN THE CLONER!
Elk Cloner: программа с индивидуальностью
Она проникнет во все ваши
Она внедрится в ваши чипы
Она прилипнет к вам как
Она даже изменит
оперативную память
Cloner выходит на охоту
Intel разрешит сканировать ПК на вирусы с помощью видеокарт
Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.
Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).
Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.
Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).
Касперский подтвердил маскировку ЦРУ вируса под вирус Касперского
Дизайн антивируса Касперского для азиатского рынка.
Защита от шифровальщиков. Делаем псевдопесочницу.
Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.
Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.
Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.
Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?
Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.
Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.
Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.
Узнаем название своей видеокарты. Открываем Пуск->Панель управления.
В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.
В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.
Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите
В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".
Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"
HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class
И ищем ветку, которая начинается с <4D36E972
Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем
и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение
где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.
Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.
А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.
Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.
В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox
После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.
Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.
Всем безопасности и анонимности, много и бесплатно.
З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.
Читайте также: