Търсене и ръчно отстраняване на вируси
Търсене и ръчно отстраняване на вируси
[Analysis System]
Логично е, че, за да открива и елиминира зловреден софтуер
изисква съществуването на такава програма. Превенция остава превенцията,
Ние говорим за това по-късно, но това е необходимо първо да се определи дали даден въпрос е
компютърни вируси като цяло. За всеки тип зловреден софтуер съответно
Тя има своите симптоми, които понякога са видими с невъоръжено око, понякога невидима
изобщо. Нека да видим какви са всички симптоми на инфекция. тъй като ние
Става дума за един компютър, свързан към глобалната мрежа, първият симптом
е прекалено висока скорост, като правило, изходящ трафик е
Това е така, защото много Интернет червеи изпълняват функции DDoS-
машини, или просто ботове. Както е добре известно. DDoS стойност атака, когато изходящ
Трафик е максималният размер на трафика, за единица време. Разбира се, на
Gigabit връзки може да не е толкова забележимо, ако атаката е извършена DDoS
ширина с телефонна линия връзка, но обикновено хваща окото изоставане
система при отваряне на Интернет ресурси (Бих искал също така да се отбележи, че ние
отида за вируси, които са най-малко, тъй като се скрие система, тъй като не е необходимо
да се обясни нещо, ако сте в папката Startup, че файлът е kfgsklgf.exe
уловени от защитна стена и т.н.). Следващата в списъка, не е възможно да продължи
Много сайтове на антивирусни компании, неизправност на платени програми като CRC-
грешка, това се дължи на факта, че доста много търговски протектори
поддържа функцията за паритет или целостта на изпълнимия файл (а не
Само протектори, но самите защита разработчиците) е направено, за да се защити
програма от счупване. Нека не говорим за ефективността на този метод срещу
бисквити и реверс, но се сигнализация за вирусна инфекция, тя може да
Тя работи перфектно. Такса за начинаещи virmeykerov да не убива процесите, които
това е края на един дълъг период от време, когато изключите или рестартирате компютъра,
процес, или дори на компютъра замръзва по време на спиране. мисля, че
за процесите, не е нужно да се каже, а също и за папката Startup, ако има
нещо странно или нов, може да има вирус, но за това по-късно.
Честото компютър рестартиране, отклонения от интернет, завършването на анти-вирус
актуализация на софтуера на сървъра на Microsoft система недостъпност недостъпност
сайтове на антивирусни компании, грешката при обновяване на антивирусната програма, причинени от грешки
промени в структурата на изплатените програми, прозорци за съобщения, че изпълними файлове
повреден, появата на непознат файл в главната директория, то е само за кратко
списък на симптоми на заразената машина. В допълнение към директното зловреден софтуер
там са така наречените шпионски софтуер, той сортира
кийлогъри, амортисьори електронни ключове, нежелани "помощници" към браузъра.
Честно, в метод за откриване може да бъде разделена на две противоположни
лагер. Да приемем, Keylogger динамична библиотека прикрепен към обвивката
намерената в движение операционната система е много трудно, а напротив, знае
от присаден асистент (плъгин, търсене низ, и т.н.) към интернет Explorer'u
(Обикновено) поразително веднага. Така че, мисля, че е време да напусне
тази песимистична нотка и да преминете към реалистичен практика на откриване и
деактивиране на зловреден софтуер.
И накрая, третият начин е да прикрепите вашата библиотека за стандарт
OS програми, като explorer.exe и iexplorer.exe, по-лесно писане
приставки за тези програми. Тук отново има няколко начина, това е привързаността към
с помощта на BHO (около метода на закрепване, пише Gorlum, аз се възползвам от възможността да
здравей на него и чест) и точно изпълнение на неговата или нейната библиотека в един изпълним файл.
различие, което аз разбирам е, че Browser Helper Object на е описан и предложения
самата M $, и се използва като добавка към браузъра корпорацията, и въвеждането на
библиотеки - това не е толкова приставка, а като самостоятелна програма,
Тя е по-скоро като файл заразява от предишни години.
Аз ви давам за общи ключове в регистъра за обучение, които могат да бъдат регистрирани
лошо качество на стоки, под формата на ленти с инструменти, бутони, и да започне страници
браузър.
у дома
HKEY_CURRENT_USER \ Software \ Microsoft параметър \ Internet Explorer \ Main своя начална.
HKEY_USERS \ S-1-5-21-. \ Software \ Microsoft параметър \ Internet Explorer \ Main своя начална
(S-1-5-21-. Този ключ може да бъде различен на различни машини)
Дърводобив обекти, като например бутони, ленти с инструменти и т.н.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser
Помощни обекти \
Тук се записва всички "помощници" и ако тези, които не разполагат с ключ трябва
да е празен, ако не е празна, след това извадете.
Така че, ако не сте добре с тези ключове, и искате да разберете
по-нататък, тогава не търсете повече.
[Накрая]
Тук бих искал да спомена няколко неща, в края на краищата.
В [Приложение B] ще дам списък на стандартни мрежови услуги и протоколи
Windows с желанията на какво да се държи и какво да се забрани. Приложение Б сега
финализирани очакваме в следващите дни.
[Благодарение]
Бих искал да изразя благодарността си към всички хора, аз говоря за това, което са те.
И тъй като хората, които са имали влияние върху мен по никакъв начин и нищо изпраща на пътя
реалния мен
1dt.w0lf, MozgC, Mario555, c0Un2_z3r0, _4k_, приемна и т.н.
[Приложение А]
Списък svhost.exe (WinXP) системни услуги
Забравена hiberfil.sys, които могат също да присъстват в основата на устройството, на което операционната система.
Ако имате опит с дебъгерите като SoftICE можете да зададете точка на прекъсване на достъпа до регистъра (BPX RegSetValueA, BPX RegSetValueExA) и проследяване на каква програма, с изключение на стандарта, се позовава на системния регистър.
За да направите това, аз се завтече PETools и що гледах какво библиотеката използва браузъра. Обърнах се в лицето на успех небрежност virmeykera, на фона на системата
Библиотеките от% SystemRoot% носели някои smt.dll път, минало, някъде в
TEMP.
За Опакован / кодиране вирус се отнася не само до
библиотеки, но и всички системни файлове.