Поиск и лечение.

Если вы заметили нестабильность работы своего ПК и подозреваете присутствие вредоносных программ, рекомендую провести следующую первую помощь в лечении:

• Комбинацией кнопок Ctrl+Alt+Delete запустите «Диспетчер задач».
• На вкладке «Процессы» внимательно изучите запущенные процессы и их описание. Как правило, имена и описание вирусных процессов не имеют смысла и не соответствуют программам, установленным на ПК. Часто, это просто набор символов и цифр и если вы уверены что это вирусы- завершите выполнение этих процессов кнопкой «Завершить процесс», но перед эти нажмите на процесс правой кнопкой мыши и выберите «Свойства». Далее во вкладке «Общее» посмотрите «Расположение»-это то место, где находится вирус, можно пройти туда и удалить его.(Иногда они бывают скрытыми. Что бы все файлы и папки, которые скрыты стали видимыми нужно зайти в панель управления, которая находится в меню Пуск. (Если у вас Windows 8 то выберите из приложений «Панель управления»). Далее выбираем «Параметры папок» и нажимаем на вкладку «Вид» . В конце списка вы увидите свойства, в которых нужно убрать галочки, скрытия защищенных системных файлов и расширения для зарегистрированных типов файлов, а также переключить на пункт «Показывать скрытые файлы, папки и диски», если он не стоял ранее. Затем нажать кнопку применить.) Этот способ я советую использовать людям, которые достаточно хорошо понимают в компьютерах, и различают системные процессы от «левых». Для тех, кто не может самостоятельно проанализировать запущенные процессы в компьютере я рекомендую скачать лечащую утилиту, про которые я опишу ниже и просканировать ей весь компьютер. Скорее всего после сканирования- все будет в порядке.
• Далее, в диспетчере задач нажмите опции «Файл» – «Новая задача (Выполнить …)». В окне «Выполнить новую задачу» наберите msconfig.exe и нажмите «ОК». За диспетчером задач появится утилита «Конфигурация системы». Отодвиньте курсором диспетчер задач и перейдите на вкладку «Автозагрузка». Снимите галочки с подозрительных программ — тем самым вы отключите их запуск, нажмите «ОК». Затем появиться окошко где нужно поставить галочку и выбрать перезагрузиться прямо сейчас или чуть позже)

Использование утилит.

Многие производители антивирусов выпускают бесплатные утилиты поиска для лечения вирусов. От полноценного антивируса они отличаются тем, что не могут мониторить систему постоянно. Их предназначение разовое, и, как правило, по истечении пары месяцев они устаревают и становятся неработоспособными. Например, я часто пользуюсь бесплатными утилитами Dr.Web CureIt! или Kaspersky Virus Removal Tool. Но разовое использование таких утилит поможет удалить вредоносные программы, однако не сможет устранить последствия их негативного воздействия.

Сегодня нельзя недооценивать опасность вредоносных программ. В наш век информация и программное обеспечение стали неотъемлемой частью нашей жизни, и их потеря может нанести сильнейший ущерб финансам и работе, — говорю без преувеличения. Поэтому обязательно устанавливайте антивирус. Если же у вас не получается выбрать и установить защитный софт самостоятельно, или провести полноценное лечение ПК отвредоносных программ, — обращайтесь к частным мастерам или в сервисную фирму.

Также, ниже вы можете посмотреть видео о том, как правильно лечить компьютер от вирусов при помощи программы Dr.Web Cureit. Удачи!

Security Check

Security Check – маленькая бесплатная утилита для проверки компьютера на наличие уязвимостей. Утилита поддерживает все существующие ОС, и абсолютно не зависит от разрядности компьютера. При запуске требует права администратора.

Скачать программу Вы можете здесь:

На какой продукт стоит обратить особое внимание?

Учитывая широту выбора антивирусных приложений, их особенности, и различные способы борьбы с вредоносным программным обеспечением, неопытному пользователю может быть тяжело выбрать какой-либо определённый продукт. Но учитывая отзывы экспертов и функциональные характеристики приложений, среди представленных в обзоре бесплатных программ наиболее высокий уровень работы показывают бесплатные утилиты авторства лаборатории Касперского, демонстрируя высокое качество, надёжность в работе, и умение справляться с различными видами вредоносных программ. А широкий набор представленных в данном обзоре бесплатных антивирусных утилит гарантирует, что среди них Вы всегда сможете найти себе надёжного и бесплатного помощника в борьбе с зловредным ПО на Вашем персональном компьютере.

Как бы это дико не звучало, но есть вирусы, которые заражают не компьютеры, не планшеты или смартфоны — а ADSL-модемы. Казалось бы — зачем? На модеме не хранятся данные банковской карты, нет логинов или паролей в соцсети и иные онлайн-сервисы. На самом деле, получив доступ к роутеру, злоумышленники могут перенаправить запросы на своих DNS-серверы, а оттуда — уже на фейковые сайты с которых Вам предложат скачать «важное» обновление браузера или антивируса. Заражению подвержены следующие устройства:
D-Link: DSL-2520U, DSL-2600U
TP-Link: TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G
ZTE: ZXV10 W300, ZXDSL 831CII

Симптомы заражения устройства:
— Индикатор «Интернет» горит, но доступа на большинство страниц нет;
— Вместо поисковиков и знакомых страниц открываются непонятные сайты;
— Компьютер не получает IP-адрес от роутера по DHCP. (IP присваивается из подсети Microsoft вида 169.254.ххх.ххх).

Как работает вирус:
Всё начинается с того, что Ваш компьютер или ноутбук инфицируется вирусом Win32.Sector, который уже скачивает и запускает Trojan.Rbrute который, в свою очередь, начинает поиск в сети ADSL-роутеров и подроб пароля. В случае удачного результата — он подменяет в конфиге роутера адреса DNS-серверов на свои. Затем все компьютеры, подключенные к нему попадают на специальную страницу, с которой скачивается Win32.Sector.

Как удалить вирус Trojan.Rbrute из роутера?
Процесс лечения прост:
1. На задней панели роутера находим кнопку Reset и зажимаем её на 10-15 секунд, до тех пор, пока устройство не моргнет всеми индикаторами и не уйдет в перезагрузку. Таким образом Вы bСбросите модема на заводские настройки.

2. Заходим в веб-интерфейс и меняем пароль на доступ со стандартного «admin» на какой-нибудь свой. Желательно посложнее.
3. Заново настраиваем подключение к сети Интернет и проверяем доступ.
4. С официального сайта производителя модема скачиваем последнюю версию прошивки для Вашей аппаратной версии(которую) и обновляем ПО. В последних версиях прошивки производитель закрыл баг.
5. После этого скачиваем последнюю версию антивирусного сканера DrWeb CureIT и проверяем им всю систему.

Последний пункт надо сделать обязательно, чтобы ни вирус-носитель Win32.Sector, ни сам Trojan.Rbrute не остались на жестком диске.