Собственно, первые мои две статьи о том, как удалить вирусы, были посвящены непосредственно тому, как и чем их удалить. Но сейчас я хочу несколько дополнить эту информацию описанием некоторых особенностей вирусной очистки.
Наличие установленного антивируса, так сказать, "на страже" недостаточно даже при проведении постоянных полных проверок.
Связка avz+антивирус конечно хороша, но я обнаружил еще одну интересную вирусную особенность. Я знал о ней и ранее, но на практике столкнулся впервые не так давно.
Мысли и практика по мотивам борьбы с вирусами.
Как выяснилось, недостаточно пользоваться только одним антивирусом. Проблема заключается в том, что не так давно появился новый тип вирусов, который еще не получил названия. Они представляют собой файлы форматом .sys с вредоносным кодом и располагаются по адресу WINDOWS\system32\drivers.
Хитрость в том, что их невозможно поймать антивирусом, т.к. они будучи загружены "вырубают" уже установленный у Вас антивирус, т.е. при попытке проверки компьютер просто перезагружается. Будучи же в трее антивирус не способен отловить эту вредоносную гадость в связи с тем, что она фактически представляет собой драйвер (причем не один). Если вы наблюдаете подобные симптомы поведения своего компьютера, то у Вас все признаки заражения.
Каким образом вообще такой вирус просачивается мимо антивирусной программы? Очень просто: тип вирусов новый и пока известен не всем антивирусам. Впрочем, я думаю, что они очень быстро научатся находить и уничтожать подобную гадость.
Как же с ним сейчас бороться?
Вот тут вспоминаем то, что я говорил вначале статьи и удаляем свой антивирус. Да-да, удаляем, т.к. нельзя устанавливать два антивируса на одну систему. Взамен него ставим другой (например, у меня стоял Dr.Web, я поставил Антивирус Касперского) и делаем полную проверку новоустановленым.
Зачем? Затем, что судя по всему вирус отключает только тот антивирус, который был на момент заражения компьютера. После проверки и удаления вируса можете поставить свой антивирус назад.
Послесловие
Из вышесказанного я пришел к выводу, что нельзя быть на 100% уверенным в том, что вы сидите в безопасности будучи увешанным одним антивирусным приложением. Их нужно как минимум чередовать хотя бы раз в пару месяцев, или в крайнем случае, при наличии подозрительного поведения компьютера.
Кстати, в ближайшее время ждите мой фирменный рецепт защиты от вирусов, а так же статью о том откуда они приходят.
OMG!! Мы все помрем) Йа грил, ставте Linux мужики)
! Kildar ПРАЛЬНА ГОВОРИШЬ !
Да давно пора всех на никсы сажать...
просто народу влом познавать что то новое привыкать и т.д
сам пока на окнах сижу тока из за некоторого удобства
а в проэкте у мя MAC BOOK PRO O:-)
Ochen poleznaja info. Dlia chajnikov vrode menia. Vot tolko predidushie statji o tom kak izbavitsia ot virusov, ne mogu najti.Spasibo
Я вам очень благодарен, мне понравилось.
Аргументы? :)
Я знаю, что на сайте Dr.weba моно скачать мультизаг. диск. Просто скачиваешь образ и записываешь на диск. Запускаешь диск в BIOSе, сканируешь и удаляешь падлу! И антивирь сносить не надо
У меня в практике была такая ситуация , касперский был заблокирован вирусом, доктор Веб вирусы нашёл, но ситуацию не исправил.Помог нод32,сканировал почти сутки, всю заразу уничтожил.