Как убрать вирус, который завелся на вашем компьютере
Содержание:
- Как проверить компьютер на вирусы
- Что следует предпринять
- Могу ли я использовать NavSmart.info в качестве стартовой страницы
- 2 Бесплатные антивирусы, работающие без установки
- 2 Как удалить троянский вирус с компьютера
- Как удалить Websearch.searchouse.info из моего компьютера
- Избавляемся от назойливой рекламы вручную
- Что вредоносного в Cyti Web
- 1 Вирусы
Как проверить компьютер на вирусы
Итак, флешка готова. Перезагружаем компьютер и запускаемся с флешки.
Для этого можно воспользоваться меню загрузки (Boot Menu). У разных производителей материнских плат и ноутбуков это меню вызывается нажатием разных кнопок на клавиатуре, но обычно это либо клавиша Esc, либо одна из функциональных клавиш — F9, F11, F12. Самый верный способ узнать, какая клавиша в вашем случае вызывает меню загрузки — это обратиться к инструкции от вашего ноутбука или материнской платы. Ну или еще проще — спросить у Яндекса. Для этого так и сформулируем поисковый запрос, например, «меню загрузки клавиша ноутбук asus».
Данную клавишу нужно нажимать сразу же после включения компьютера. Обычно я клавишу не удерживаю, а просто быстро и многократно нажимаю ее до появления меню.
В меню выбираем флешку и начинается процесс загрузки.
По умолчанию установлен английский язык интерфейса, но мы можем исправить ситуацию, переключившись на русский, нажав клавишу F2 и выбрав язык.
Для выбора языка можно воспользоваться клавишами управления курсором — стрелками вверх и вниз. Для подтверждения выбора нажимаем клавишу ENTER.
Данная флешка является комплексным решением для устранения разного рода проблем, поэтому здесь есть, например, утилита для тестирования памяти компьютера, которую можно запустить прямо сейчас. Но я с помощью стрелок выбираю Dr.Web LiveDisk и нажимаю клавишу ENTER.
Будет загружена операционная система Linux и сразу же запустится антивирусный сканер Dr.Web CureIt! Точно такой же сканер можно скачать и запустить из под Windows, но, как я уже сказал ранее, намного правильнее и эффективнее работать с флешки, нежели из под загруженной с жесткого диска операционной системы, поэтому приступим.
Можно начать быструю или задать выборочную проверку, в которой указать те объекты и области на диске, которые вы хотите проверить.
Я запущу быструю, нажатием кнопки «Начать проверку».
После завершения проверки мы получим информацию об обнаруженных угрозах и сможем их обезвредить, выбрав наиболее подходящее действие — выбираем объекты и нажимаем на кнопку «Обезвредить».
Это был самый простой и наиболее быстрый подход к удалению вирусов с компьютера.
Утилита Dr.Web CureIt! имеет настройки и при желании вы можете с ними ознакомиться в инструкции, ссылку на которую я уже дал выше.
Ну а сама флешка Dr.Web LiveDisk – это, как я уже упомянул, не просто антивирусный сканер, а целый набор утилит, предназначенных для восстановления работоспособности компьютера и его частичной диагностики. Здесь вы можете не только удалять вирусы, но и редактировать реестр Windows или работать с файлами и папками на вашем жестком диске. Также здесь есть браузер, с помощью которого вы можете получить нужную вам информацию из интернета.
Подобная флешка неоднократно меня выручала и помогла восстановить не один компьютер…
Ну и если вам более не понадобится Dr.Web LiveDisk и вы его решите удалить с флешки, то, как я уже упоминал, нужно будет отформатировать флешку.
На этом заканчиваю. Если вы посчитаете данную информацию полезной, то поделитесь ею с друзьями. Оставляйте комментарии и до связи в новых заметках и видео.
Что следует предпринять
Первое, что необходимо каждому пользователю – это иметь «под рукой» средство проверки компьютера на вирусы. Причем, о таком средстве нужно позаботиться заблаговременно, не дожидаясь заражения. Таких средств очень много.
Главное и самое необходимое средство – это установка достаточно надежной антивирусной программы и файервола и регулярное обновление вирусных баз данных. Но есть такие вирусы, которые способны блокировать работу этих программ. В таких случаях обычно сам вирус либо не обнаруживается, либо обнаруживается, но произвести его удаление антивирусной защите не удается, что показано на следующем рисунке:
Первое, к чему нужно прибегнуть – это попытаться выполнить откат системы на последнюю точку восстановления. Но и это не всегда возможно, так как многие вирусы изменяют настройку групповых политик системы, после чего запуск отката становится невозможным.
Если откатиться не удалось, то следует проверить папку автозагрузки. Возможно, что вирус «прописал» себя именно в нее, откуда он и запускается при каждом старте системы. Она находится по адресу: .
Если в ней пользователь увидит какое-то странное имя программы, которую он сам никогда не устанавливал, то, скорее всего, это и есть вирус. Эту программу следует убрать из компьютера, но иногда для этого понадобится сначала удалить процесс, запущенный этим приложением. Для этого нужно зайти в диспетчер задач и внимательно просмотреть список активных процессов. Как правило, такой процесс будет иметь точно такое же название.
Очень удобным средством для контроля папки автозагрузки является программа AnVir Task Manager. Ее следует установить, после чего она будет осуществлять непрерывный контроль за попытками прописаться в автозагрузку. О каждой такой попытке программа будет сообщать пользователю, например, в таком виде:
Если пользователь увидит, что неизвестное приложение пытается прописаться в автозагрузку, то он имеет возможность отправить его в карантин или полностью удалить с компьютера.
Кроме папки автозагрузки программы могут иметь так называемый «скрытый» автозапуск. Такой запуск система производит через реестр. Удаление подобных приложений требует от пользователя опыта работы с реестром, и не рекомендуется тем, кто такого опыта не имеет.
Второе по важности антивирусное средство – это так называемый Live CD со встроенными антивирусными программами. В этом отношении наилучшим решением является диск, выпущенный лабораторией Касперского и имеющий название Kaspersky Resque Disk 10
Это бесплатное приложение, которое можно скачать из интернета в формате .iso и перенести на оптический диск или флешку. С такого диска можно загрузиться даже при отсутствии загрузки с жесткого диска и провести проверку компьютера на вирусы. В последнюю версию приложения включена также функция разблокирования компьютера от баннера-вымогателя.
После старта этого приложения выдается его главное окно, имеющее вид:
Далее нужно щелкнуть по ярлыку Kaspersky Resque Disk и программа выведет окно с запросом о том, какие объекты компьютера будут проверяться:
В нем пользователь должен отметить галочкой все места, где может располагаться вирус, и нажать «Выполнить проверку объектов».
И, наконец, третье средство – это различные антивирусные сканеры, то есть программы, запускаемые однократно для проверки компьютера на заражение вирусами. К ним относятся такие приложения, как Kaspersky Virus Removal Tool, Dr.Web CureIt, MalwareBytes Anti-Malware и ряд других. При наличии доступа в интернет их можно скачать и запустить, задав перечень проверяемых объектов.
И последнее. Иногда в результате удаления вируса перестает функционировать соединение с интернетом. Это также результат воздействия вируса на настройку сетевых параметров. В большинстве случаев на помощь может прийти приложение WinSockFix, которое и производит исправление этих параметров. Ее можно загрузить с официального сайта http://www.winsockfix.nl.
NavSmart.info вирус может выглядеть, как отличный инструмент для поиска в интернете. К сожалению, но вы должны держаться как можно дальше от этой поисковой системы. По мнению экспертов в области безопасности, эта программа должна быть добавлена в категорию “браузер угонщик”, потому что она может показать вам измененные результаты поиска, а затем перенаправить вас на спонсируемые веб-сайты.
Такая активность используется для заработка денег, которые платят за увеличения трафика. Если ваша домашняя страница или дефолтная поисковая система была заменена на сомнительный сайт, это явный признак того, что ваш компьютер был взломан NavSmart.information.
В этому случае, не тратьте время, и позаботьтесь о вашей системе ПК. Самый простой способ – это проверить ее с надежным антишпионским средством.
Вы можете установить этот браузер угонщик на ваш компьютер, не понимая, что он активно продвигается в качестве дополнения менеджера загрузок, PDF создателя, стрима и аналогичных бесплатных приложений. После того, как она входит в систему, NavSmart.information изменяет стартовую страницу, дефолтную поисковую систему и новую закладку.
В результате, жертва становится неспособна избежать этого угонщика, потому что каждый раз при запуске браузера, появляется новая вкладка. Эта веб-страница завалена ярлыками, ведущими к разным местам в интернете. В то время, как некоторые из этих веб-сайтов являются надежными, некоторые из них — опасные.
Не рекомендуется нажимать на эти ярлыки, так как вас могут неожиданно перенаправить на совершенно различные веб-страницы. Перенаправление и другие действия NavSmart.info предназначены для перемещения пользователя на определенные веб-сайты, чтобы увеличить их трафик, но имейте в виду, что вы также можете оказаться на очень опасных веб-сайтах.
То же самое может произойти при использовании этой поисковой системы, которая представлена на верху этой страницы.
По нашему мнению, этот сайт не заслуживает доверия, и вы никогда не должны использовать его вместо Google или другой известной поисковой системы. Если вы только что обнаружили его на вашем браузере, вы должны удалить NavSmart.info с вашего компьютера без колебаний. Вы можете быстро обнаружить и удалить его с помощью антишпионской программы, как Reimage.
2 Бесплатные антивирусы, работающие без установки
Чтобы провести проверку ноутбука на вирусы, совсем не обязательно покупать антивирус, есть бесплатные решения, которые даже не нужно устанавливать! Т.е. все, что от вас нужно — это скачать файл и запустить его, а дальше ваше устройство будет просканировано и вынесено решение (как пользоваться ими, думаю, приводить смысла нет?)! Дам ссылки на лучшие из них, на мой скромный взгляд…
1) DR.Web (Cureit)
Одна из самых прославленных антивирусных программ. Позволяет обнаруживать как известные вирусы, так и те, которых нет в ее базе. Решение Dr.Web Cureit работает без установки с актуальными антивирусными базами (на день скачивания).
Кстати, пользоваться утилитой крайне легко, разберется любой пользователь! Вам нужно только скачать утилиту, запустить ее и начать проверку. На скриншоте ниже показан внешний вид программы (и правда, ничего лишнего?!).
Dr.Web Cureit — окно после запуска, осталось только начать проверку!
В общем, рекомендую!
2) Касперский (Virus Removal Tool)
Альтернативный вариант утилиты от не менее прославленной лаборатории Касперского. Работает аналогично (т.е. лечит уже зараженный компьютер, но не защищает вас в реальном времени). Так же рекомендую к использованию.
3) AVZ
А вот эта утилита не так известна, как предыдущие. Но она обладает, на мой взгляд, целым рядом преимуществ: поиск и нахождение SpyWare и AdWare модулей (это основное назначение утилиты), троянских программ, сетевых и почтовых червей, TrojanSpy и т.д. Т.е. помимо вирусного поголовья, эта утилита очистит компьютер и от всякого «рекламного» мусора, который в последнее время очень популярен и встраивается в браузеры (обычно, при установке какого-нибудь софта).
Кстати, после скачивания утилиты, чтобы начать поиск вирусов, вам нужно только распаковать архив, запустить ее и нажать кнопку ПУСК. Затем утилита просканирует ваш ПК на наличие всевозможных угроз. Скриншот ниже.
AVZ — поиск вирусов.
2 Как удалить троянский вирус с компьютера
Опишу один из способов для удаления троянов, которым можно воспользоватся в случае если антивируса нет под рукой или он просто напросто не срабатывает. Перед тем как что-то делать желательно сохранить все важные данные на отдельный диск или флешку.
Чтобы троянский вирус после удаления не имел возможности восстановится, необходимо избавится от точек восстановления системы. Также отключить автоматическую работу восстановления. Подробней об этом я писал в статье — восстановление системы windows 7.
Удаление вирусов троян делается очень просто. Переходим в диспетчер задач. Если в диспетчер задач не переходит, то почитайте статью — диспетчер задач отключен администратором.
Далее переходим во вкладку процессы и находим процессы с странными названиями вроде: 123qwerty.exe, sqvare.exe, system456.exe.
Кстати системных процессов не много в Windows и если какой-то вызывает подозрения, то по возможности вбейте его название в гугл. Если в интернет не пускает, то пробуйте отключить процесс. Системные Windows отключить не даст.
Перед отключением копируем название процесса. Теперь открываем поиск на системном диске, обычно — C:/. И вбиваем имя завершенного процесса.
После того как вирус будут найдет переименовываем его в что-то вроде: trojan-virus. После переименования производим удаление троянов. Таким образом очищаемся от всех троянов.
После делаем резервную копию а затем открываем редактор реестра через Пуск -> выполнить — команда regedit. Если реестр не запускается, читаем статью — редактирование реестра запрещено администратором системы.
Далее в поиске вбиваем имена удаленных вирусов и очищаем записи с ними. Все, осталось только выбрать бесплатный антивирус из статьи — лечение вирусов. И проверить компьютер на оставшиеся вирусы.
Если ничего не помогло то удалить вирус с компьютера можно утилитой AVZ.
Не было бы вирусов, если бы не было интернета.
Достаточно справедливое определение. Абсолютно любой вирус способен распространятся, размножатся и вредить пользователям, благодаря интернету.
Сейчас хакеры умудряются распространять вирусы через такие популярные ресурсы как vkontakte, livejournal, facebook, .
Аудитория таких сайтов достаточно велика, поэтому для хакера запустить распространения вируса через оные, тоже самое, что в казино сорвать куш
Если у Вас интернет отсутствует, как это было у меня долгое время, то вирусы вам принесет друг, который нахватался оных с интернета достаточно хорошо. Обычно они либо на флешках либо на дисках.
На мой взгляд, самый классный и проверенный способ не нахвататься таким образом вирусов самому, это запустить программку USBGuard. Скачать здесь. Работает без установки и по достаточно простому алгоритму:
Она сканирует флешку на (автораны) и не дает им запустится. То есть вставив флешку, у вас обычно происходит автозапуск оной. Именно в этот момент ваш ПК наиболее уязвим.
Данная программа не дает, во время автозапуска проскочить вирусам. Всё что необходимо, это запустить программу и всё.
Что касается вирусов через интернет, там всё гораздо сложней. Надо сканировать систему антивирусом. Если такового под рукой не имеется, подскажу где чаще всего располагаются вирусы занесенные с интернета:
C:/documents and settings/Имя_пользователя/Local Settings/
Полностью чистим содержание двух папок:
Temporary Internet Files.
Temp.
Чтобы получить доступ к папкам, необходимо сделать скрытые файлы и папки видимыми, подробней об этом здесь.
Также в настройках браузера очистите файлы Cookies. Проводите такую чистку хотя бы раз в неделю и вирусов с интернета, у Вас будет на порядок меньше.
Как вы заметили я ничего не упомянул об Антивирусах и не все типы вирусов я описал. Всему свое время, рубрика будет постоянно наполнятся новыми статьями об защите компьютера от вирусов и удалении вирусов в сложных ситуациях.
Сейчас всего лишь вводная статья с основными понятиями, решениями и способами борьбы с компьютерными вирусами.
Как удалить Websearch.searchouse.info из моего компьютера
WebSearch.fastosearch.info удаление не является трудной задачей, если у вас есть некоторые знания компьютера. Однако если вы думаете, что вы не сможете удалить его вручную, наши эксперты по безопасности рекомендуют использовать надежный антивирус и анти шпионского инструмента для делать работу за вас. В любом случае сканирование вашей системы с хорошей шпионские программы обнаружения обеспечит вас обнаружены и удалены все дополнительные угрозы.
Step 2. Удалить Websearch.searchouse.info из вашего браузера
Offers
Скачать утилитуto scan for Websearch.searchouse.infoUse our recommended removal tool to scan for Websearch.searchouse.info. Trial version of WiperSoft provides detection of computer threats like Websearch.searchouse.info and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.
-
WiperSoft обзор детали
WiperSoft является инструментом безопасности, который обеспечивает безопасности в реальном в … -
Это MacKeeper вирус?MacKeeper это не вирус, и это не афера. Хотя существуют различные мнения о программе в Интернете, мн …
-
Хотя создатели антивирусной программы MalwareBytes еще не долго занимаются этим бизнесом, они восполняют этот нед …
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.
Избавляемся от назойливой рекламы вручную
Если вы дошли до этих строк, значит указанные выше способы не помогли избавить вас от рекламы вбраузере и попытаемся сделать это вручную. Сразу следует отметить, что во время загрузки файлов, например с торрент трекеров или др. загрузчиков, без предупреждения устанавливается большое количество программ.
Пользователь может и не знать, что он запустил в свою систему опасные приложения или расширения, поскольку они могут просачиваться на компьютер незаметно вместе с нужным программами одни из них это браузеры и дополнения к ним, приложения для быстрого доступа к социальным сетям и другие неизвестные и сомнительные программы, которые можно отследить (не всегда):
Для этого заходим в «Панель управления» (в меню пуск) и далее «Программы и компоненты«.
Смотрим последние установленные программы, если название программы (зачастую создатели таких вирусов маскируют под полезные, доунлодер, хелпер и тд.) и число установки совпадает по дате появления такой проблемы — то удалите их, но обычно такие вредоносные дополнения успевают изрядно «наследить», запустив процессы на компьютере (вы их не видите) или расширения в браузерах и изменив их временные файлы.
Подмена ярлыков браузеров
Нажимаем правой кнопкой мыши, на используемый ярлык браузера и смотрим куда он ведёт.
Если присутствуют посторонние записи, кроме места хранения загрузочного файла — то удаляем их.
Ищем источник проблемы через диспетчер задач
Перечисленные ниже процессы могут вызывать вашу проблему. Откройте диспетчер задач (Alt+Ctrl+Delete). Затем перейдите на вкладку «Процессы» (Windows 7) или на вкладку «Подробности» (Windows 8, 8.1). Щелкните «Отображать процессы всех пользователей». Найдите в запущенных процессах указанные выше названия
В диспетчере задач обращаем внимание на такие названия процессов:
- pirritdesktop.exe (и другие процессы со словом pirrit);
- search project (и другие процессы со словом search, кроме службы Windows SearchIndexer – ее трогать нельзя);
- awesomehp, conduit, babylon, webalta, websocial, CodecDefaultKernel.exe, mobogenie.
Проверить их можно нажав правой кнопкой мыши и открыв расположение файла и число установки этого файла (являющееся признаком). Эти процессы надо завершать, а о файлах, запустивших их стоит узнать в Интернете – наверняка другие люди тоже сталкивались с похожей проблемой, и вы найдете верное решение.
Если удалять некоторые файлы не получается, то сделать это можно через безопасный режим. Для этого щелкните на клавиатуре кнопки с эмблемой Win + R, введите msconfig и нажмите «ОК».
Поставьте «Безопасный режим», нажмите «ОК» и перезагрузите систему. После повторной загрузки стоит проверить активные службы Windows, чтобы обнаружить ссылки на вирусный процесс.
Удаляем рекламные Adware-расширения браузера
Кроме вирусов и программ на жестком диске, реклама может всплывать в результате активности установленных расширений. Откройте список расширений браузера, в котором вы работаете (ниже пример для браузера Opera).
Отключите сомнительные расширения, которые вы не устанавливали, вызывающие появление рекламы.
Изменения в файле hosts, вносимые вирусом
Вредоносные рекламные программы Adware, которые являются причиной появления рекламы в браузере, вносят небольшие изменения в системный файл hosts.
Для исправления файла hosts пройдите в папку Windows\System32\drivers\etc\, откройте файл hosts — блокнотом. Сотрите все строки ниже последней, которая начинается с решетки. Сохраните файл.
Первые выделенные адреса, которые начинаются с решётки в строке — это пример (не активный), того, как нужно вписывать необходимые адреса, установленные по умолчанию, все остальные — внесённые изменения , которые необходимо удалить (если Вами не вписывались). Здесь могут быть подменены IP-адреса страниц, например социальных сетей или поисковых систем, в результате чего Вас перенаправит на поддельные сайты, внешне не отличимые от оригинальных, но с рекламными или возможно даже мошенническими действиями.
Блокировка рекламы расширением AdBlock
При появлении нежелательной рекламы можно попробовать установить расширение AdBlock. Впрочем, он не всегда эффективно помогает со всплывающими окнами особенно такого характера, но создатели данного приложения постоянно работают над улучшением своих возможностей.
В ходе установки AdBlock будьте внимательны. Существует немало расширений для браузеров с аналогичным названием, которые «маскируются» под полезную утилиту, но сами вызывают всплывающие окна. Рекомендуется устанавливать AdBlock (с официального сайта).
Что вредоносного в Cyti Web
Может возникнуть недоумение: а требуется ли в принципе удалять Cyti Web? Дерзнем найти правильный ответ. В интернете сейчас большое количество подозрительного софта и аддонов: рекламщики, взломщики веб-браузеров, инструменты для трекинга пользовательской деятельности и т.д. В отличие от вирусов как бы не производят прямого урона пользовательскому ПК, однако заметно притормаживают его, подделывают содержимое в веб-браузерах и отправляют третьим лицам пользовательскую историю посещений, данные веб-поиска и другие личные сведения. Хотя, если вам хочется, если вместо целевых веб-страниц вас переадресует на очередные «сто методик срубить денег в сети» либо «похудей за 5 минут» — ваше право. Если вы мечтаете, чтобы менеджеры рекламных контор знали про вас значительный объем сведений — то попробуйте и не избавляться от Cyti Web. В дополнение, изрядная часть подобных програм и дополнений имеет внутри функции дистанционной синхронизации и автообновлений. В любой миг безвредная на вид программа, всего лишь добавляющая объявления в вашем браузере, может эволюционировать в средство для хищения пользовательских платежных данных либо в огромную уязвимость в безопасности вашего ПК, и этим путем вам инсталлируется именно опасное ПО. И предотвратить такой ход дела нет шанса, по причине того, что популярные антивирусы часто просто не обращают внимания на рекламное ПО аналогичное Cyti Web. Именно поэтому профессионалы в области интернет безопасности настаивают, что различное программное обеспечение, в любой степени реализующее вещи, вредные для пользователя, должно быть удалено с ПК.
1 Вирусы
Достаточно много о них поведано на просторах интернета. Но в большей степени, при поиске информации, я находил её по крупицам. На одном сайте пишут о вредном компьютерном коде, но забыли упомянуть о том как с ним бороться.
На другом читаю про лечение вирусов, но каких именно, сказано лишь поверхностно. Так что решил я это дело упорядочить, но при этом постараюсь не перегружать информативными терминами.
Компьютерные вирусы — программы вредоносного назначения, которые размножаются на вашем ПК и выполняют какие-либо действия без вашего ведома.
Это самый старый и распространенный способ, который используется с целью — как вывести компьютер из строя, так и получить доступ к ценной информации на нем.
Сами по себе компьютерные вирусы, это программы у которых есть определенная функция, цель. Чтобы создать такую программу, достаточно иметь начальное понятие о программировании.
Чтобы внедрить вирусы в действие, необходимо иметь понятие о сетевом взаимодействии и ПО (Программное обеспечение) которое используется на компьютерах. Обычно людей обладающих знаниями в этих двух направлениях называют — хакерами.
Для них нет ничего невозможного, потому что любая программа имеет уязвимые места, из-за этого проблема взлома и похищения информации будет актуальна ещё долгое время.
Все мы работаем в различных операционных системах. Самая уязвимая операционная система для вирусов это Windows. В первую очередь,это связанно с популярностью О.С и основной аудиторией которая оной пользуется.
К примеру пользователя Linux (который обычно имеет минимальные познание об О.С) достаточно сложно убедить зайти на сомнительный ресурс или же обновится с оного.
Тем более что пользователей Linux на порядок меньше чем Windows. Так что чем больше появляется новых пользователей Windows, тем больше вероятность, что вирус будет распространятся эффективней.
Назначение вирусов
Раньше я встречал компьютерные вирусы, которые могли лишь испортить мне всевозможные файлы с расширением.ехе подробней о расширениях я писал в статье — как изменить расширение файла. То есть основная цель была вывести Windows из строя и сделать программы нерабочими.
Сегодня всё чаще встречаются вирусы winlock. Действуют достаточно просто, цель заблокировать доступ пользователя к определенному ресурсу в сети или запретить доступ к О.С.(Windows). При этом Вы увидите лишь обнадеживающее сообщение под видом обращения администрации.
Мол Вы нарушили такие-то правила. Теперь доступ заблокирован. Для разблокировки вирус требует отправить СМС на номер.
(после отправки СМС у Вас снимается кругленькая сумма с счёта)
Или для доступа к О.С., Вам необходимо получить код доступа. Получить его, Вы можете после того как оплатите штраф, отправив СМС на номер (или позвонив).
Как бороться с такими вирусами я напишу в статье — удаление смс вируса. , чтобы не пропустить.
Есть ещё один тип вирусов — трояны, цель которых отправлять запросы на какой-либо ресурс по команде (DOS- атаки).
Работают они только при активном подключении к сети интернет, делая из вашего ПК так называемого зомби. Вы можете заметить тормоза в определенные моменты вашего ПК или интернета.
Определить действия вируса достаточно сложно, они хорошо маскируются и запускаются достаточно редко.
Хакеры создают сети таких зомби компьютеров (достигают до 300 тыс.) и зарабатывают деньги за счет выполнения различных заказов, например положить интернет портал (за счет DOS атак).
При чем положить можно абсолютно любой интернет ресурс, не зависимо от мощности его Дата центров. Так как атака производится одновременно и сервер просто не может обработать канал в несколько десятков гигабит. Сервер становится неработоспособным а последствия для ресурса весьма печальные.