Почему удаленный вирус появился опять?

Почему удаленный вирус появился опять?

Почему удаленный вирус появился опять

Всем привет уважаемые читатели блога Сам себе Seoшник!

Как обнаружить и удалить вирусы и "трояны" вы уже знаете. Для этого существуют программы, которые и занимаются поиском, распознанием и удалением вредоносного ПО. Но есть такие моменты, о которых (почему-то?) никто не сообщает, а именно: почему вирус, который вы вчера удалили - сегодня "чудесным" образом снова появился в вашей системе?! Я очень часто получаю письма с подобным описанием проблемы. Например: "Здравствуйте. У меня такая фигня с компьютером: завелся вирус. Понятное дело, я его нашел (не я лично, а программа "Dr.Cureit") и убил. Но вот сегодня я запустил систему и - опа! - вирус жив! Как это?! Блин, его же сканер отловил и прибил: как же он появился? Воскрес, что ли? А может я что-то не так сделал? Подскажите, если можете". Вот такое письмо, друзья. Прямо по роману Стивена Кинга "Иногда они возвращаются". Но роман - это роман, а вирус "воскрес" не потому, что он так захотел, а потому, что вы сами виноваты.

Дочитайте статью до конца и всё поймете. Итак!

Как обнаружить и удалить вирусы?

Что происходит в момент заражения компьютерной системы вирусом? Вирус не блокирует программы, а первым делом спешит где-нибудь нелегально прописаться. Это "где-нибудь" может быть в любой точке системы, поэтому в одиночку справиться с поимкой зловреда сможет только очень опытный пользователь. Поскольку вы относитесь (пока) к касте "чайников", то вам в помощь антивирусные утилиты и сканеры. Запустив любую антивирусную утилиту (не путайте антивирусные утилиты с антивирусами - это абсолютно разные вещи), вы ожидаете, пока оная не закончит проверку системы. И вот тут-то и происходит "таинство" системы, а точнее - несовершенство системы ОС Windows XP. Вы нажимаете кнопку "Удалить" (вирус) и утилита, безусловно, удаляет угрозу. Всё хорошо, наши победили! Но не спешите радоваться, поскольку эта победа очень зыбкая.

Действие антивирусной утилиты

Смотрите, как действует антивирусная утилита: она уничтожает сам вирус, он не записи о нем! Вот именно эти записи и помогают восстановить (воскресить) только что уничтоженный вирус. Особенно часто это происходит в момент восстановления системы: система выдает абсолютно всё, что она записала в контрольной точке восстановления. Поэтому, если ваш вирус снова "воскрес", то сделайте так. Обновите базу вирусов в вашем антивирусе. После этого заново запустите сканер. Когда он найдет вирус, то не спешите его удалять, а просто сверните программное окно в трей, но, ни в коем случае не отключайте его! Теперь сделайте так: уничтожьте все контрольные точки восстановления системы. Делается это так: правой кнопкой мышки кликаем на иконке "Мой компьютер" и выбираем строчку "Свойства". В открывшемся окне выбираем вкладку "Восстановление системы" и ставим "птичку" возле функции "Отключить восстановление системы". Закрываем окно, нажав на "Ок".

Возможно, система станет вас пугать сообщениями - просто игнорируйте их. Теперь откройте свернутое программное окно и удалите вирус. Но это не всё. Снова заходим в "Мой компьютер" - "Локальный диск "C" (или "D" - у кого как). Правой кнопкой мышки кликаем на диске и выбираем "Свойства". Откроется окно "Свойства: локальный диск такой-то". Вы увидите круг красного и синего цвета, а рядом будет кнопка "Очистка диска" - жмите на неё. Откроется вспомогательное окно "Очистка диска (буква диска)", а вверху будут две вкладки: "Очистка диска" и "Дополнительно". Переходим на "Дополнительно" - "Восстановление системы" и жмем на "Очистить" в разделе "Восстановление системы". (От автора: вы прочтете, что вы можете освободить пространство на диске, удалив все контрольные точки восстановления, кроме самой последней. Это именно то, что вам нужно). Появится окно с просьбой подтвердить ваши действия - жмите на "Да", потом на "Ок" и снова "Да".

Произойдет стирание всех контрольных точек, кроме самой последней. А в последней точке у вас уже нет вируса, поскольку вы его только что удалили. Теперь сканируйте систему ещё раз: вирус больше не обнаружен. Перезагрузите систему и радуйтесь: она чиста, как совесть дедушки Мороза! Теперь не забудьте войти в "Восстановление системы" и убрать "птичку" с функции "Отключить восстановление системы".
Подводим итог: как видите, друзья, борьба с вирусами требует не только умения обращаться с программами, но и наличие хитрости. Кому-то всё это покажется слишком надуманным, но уверяю вас: это до первого серьезного вируса, а не "вшивенького" руткита!

Всего вам доброго и не посещайте порно-сайты, на которых вы и хватаете виртуальные ОРВИ - острые респираторные вирусные инфекции!

Понравилась статья подпишитесь на обновления блога!

Введите ваш email адрес:

автор: Ловцов Алексей

5 комментариев к записи “Почему удаленный вирус появился опять?”

  • Дмитрий:

    Все говорят про вирусы и т.д. У меня всю жизнь стоит на компьютере антивирус НОД и никогда ничего не ловил вредоносного. Я даже не знаю что такое вирус, никогда не ощущал его на себе, может мне просто везёт? 🙂 незнаю даже…

    • Legh:

      На 99% это зависит от того, где лазит пользователь. 1% остаётся на везение: даже самые матёрые сисадмины иногда умудряются подхватить вирус в самом неожиданном месте.
      У меня в офисе стояли богато проплаченные Dr.Web и Касперский попеременно. Оба никогда не могли устоять от действий пользователей, которые лезут куда им вздумается.
      А по теме: бывает, антивирус так вычистит систему от вируса, что она умирает вместе с вирусом. Тут уж и не знаешь, что лучше — удалять точки восстановления или всё-же оставить на всякий пожарный.

      • Дэн:

        Шё за сказка, чувак: как это антивирус может сдохнуть после чистки системы?! Это тебя кто-то обманул! Антивирус либо чистит, либо пропускает: сдохнуть он не может, поскольку у него постоянно обновляется база данных. Разве что вирус его может отключить или блокировать — вот такое возможно, особенно с «Авастом»)))) 😀

    • Дэн:

      Ха, дружище: ты, видать, не тем сканером систему проверяешь! Скачай такую программу — Spyware Terminator и запусти проверку системы: уверен, твоя уверенность в неуязвимости системы пройдет! Не бывает не зараженных компов — факт! И дело не втом, где ты лазишь в Интернете: как только ты входишь в сеть — ты уже под прицелом, а особенно — в последнее время, когда даже на ссылку нажать «очково»: столько щас в сети MBR!ов появилось! 😀

  • Надежда:

    Спасибо большое!
    Вы мне очень помогли. Удаленный вирус 3 раза возвращался. Надеюсь, после того как все выполнила по Вашей статье больше его не увижу.

Оставить комментарий

CAPTCHA изображение
*

Часы
Наши спонсоры
Объявления
записки на работе
Часы
Наши спонсоры
Объявления
Интересно