Danas, kada gotovo svi vlasnici računara, laptopa, pametnih telefona i tableta instaliraju pouzdane i ne uvijek besplatne antivirusne programe na svoje uređaje, zlonamjerni softver i dalje predstavlja prijetnju gadžetima i stvara probleme i nama samima. Činjenica je da su ga programeri "naučili" da neprimjetno za korisnika zaobiđe aplikacije koje štite sistem, ili ih čak potpuno onesposobe. Kako to radi FileRepMalware. O kakvom je virusu riječ, da li se može boriti protiv njega, reći ćemo vam dalje.
FileRepMalware: kako se manifestira?
Upozorenje korisnika o takvoj prijetnji nije tipično za sve antivirusne programe. Pronalazi FileRepMalware Avast. U osnovi, ovo se dešava kada pokušate da instalirate bilo koji novi program na uređaj. Ponekad - kada isključite računar ili laptop, ili tokom standardnog periodičnog skeniranja datoteka. U suštini, ako ste sigurni u pouzdanost preuzete komponente, onda možete označiti upozorenje kao "lažni alarm" ili na neko vrijeme onemogućiti "Avast" kako biste mirno dovršili proces instalacije softvera.
Ali ako se s vremena na vrijeme pojavi upozorenje o FileRepMalware-u i ako ništa ne preuzmete, Avast prijavljuje blokiranje ili uklanjanje virusa, što se u stvari ne događa, tada morate riješiti problem drugim metodama. Ali prije svega, neprijatelja prepoznajemo iz vida.
Šta je zlonamjerni softver?
Malware (žargon. "Malware") - riječ doslovno prevedena sa engleskog kao "malware": mal ledeno -"sa zlom namjerom" soft ware - "softver, softver". Ovo je proizvod čiji su kreatori daleko od najsavjesnijih namjera.
Dakle, šta je ovaj FileRepMalware virus? Dakle, "Avast" definiše predstavljeni "malware". Ovo je mali program koji, zbog svojih specifičnosti, antivirusni program ne može uništiti. A ona je zauzvrat u stanju da brzo i neprimjetno deaktivira softver koji štiti vaš kompjuterski sistem. Stoga, nakon što ste saznali o kakvoj se vrsti virusa radi - FileRepMalware, morate se odmah početi boriti protiv njega.
Norman Malware Cleaner
Program Norman Malware Cleaner je dobro poznat u borbi protiv zlonamjernog softvera. Sličan softver je takođe popularan - Malwarebytes "Anti-Malware. Međutim, potonji je grijeh u tome što vas istovremeno može lišiti bezopasnih programa i podataka pohranjenih na vašem računalu.
Norman Malware Cleaner također ima nedostatak: za svako ažuriranje aplikacije morat ćete je ponovo preuzeti i instalirati. Takođe, nije obezbeđena podrška za ruski jezik. Ali u pozadini svega toga, prednosti programa se ističu: praktično intuitivno sučelje, brz i kvalitetan rad, apsolutno besplatno korištenje.
FileRepMalware: kako deinstalirati?
Dakle, predlažemo da slijedite ovaj algoritam:
- Preuzmite Norman Malware Cleaner na svoj PC ili laptop.
- U "Preuzimanja" pronađite njegovu instalacionu datoteku (.exe).
- Imajte na umu da program uvijek možete nositi sa sobom na fleš disku ili disku. Nema potrebe da ga instalirate: spreman je za rad odmah nakon otvaranja datoteke sa ekstenzijom ".exe".
- Pročitajte ugovor o korištenju, označite polje da ga odobrite.
- Kliknite na Prihvati.
- U sljedećem prozoru idite na karticu "Opcije". Ovdje ne zaboravite označiti dva polja: Omogući čišćenje rootkita i Primijeni.
- Vratite se ponovo na karticu Scan.
- Ovdje morate odabrati metodu za skeniranje vašeg računara na viruse. Najbolje je stati na punoj provjeri - Full. Pritisnite dugme "Start" na dnu prozora da započnete skeniranje.
- Budite upozoreni, ako su programi za razbijanje ključeva pohranjeni na vašem računalu, Norman Malware Cleaner će ih također ukloniti. Kada vam zatreba ovaj softver, potrebno je da ga prebacite na eksterni disk tokom skeniranja, a nakon što se uslužni program završi, vratite ga na računar.
- Ne morate poduzimati više koraka: program će sam pronaći i ukloniti zlonamjerni softver i druge prijetnje. Po završetku procesa skeniranja i borbe protiv virusa, posljednji prozor će prikazati rezultate rada: šta je i u kojoj količini neutralizirano.
Čak i ako imate pouzdan antivirus na svom računaru ili laptopu, i dalje je vrijedno provjeravati i čistiti uređaj s vremena na vrijeme pomoću Norman Malware Cleaner-a. Razlog je taj što je spektar "izbirljivosti" i širina istraživanja ovog uslužnog programa obimniji od uobičajenog softvera - zaštitnika sistema.
Otkrili smo o kakvom se virusu radi - FileRepMalware. Opasno je jer može deaktivirati program koji štiti od zlonamjernog softvera, a da vi to ne primijetite. Međutim, sam zlonamjerni softver lako se otkriva i uklanja besplatnim i intuitivnim Norman Malware Cleanerom. Stoga, ako vaš Avast otkrije takvu prijetnju i ne može se nositi s njom, bolje je skenirati svoj računar pomoću ovog uslužnog programa.
Pitanje sigurnosti računala i njegovog čišćenja od virusa i drugog zlonamjernog softvera danas je vrlo aktualno. Prema posljednjim podacima, svaki dan se pojavi oko 160.000 novih virusa.
U jednom od članaka skrenuli smo pažnju na dobar program za čišćenje vašeg računara od špijunskih i adver dodataka -. Pokazao se kao odličan i savjetujemo vam da ga redovno provjeravate - barem jednom sedmično ako aktivno koristite internet.
Danas želim govoriti o jedinstvenom proizvodu - besplatnom antivirusnom skeneru Malwarebytes' Anti-Malware... Može raditi paralelno s instaliranim antivirusom i uopće ga ne ometati. Dapače, naprotiv - očistiti repove iza toga. Kao što mu ime govori, skener je usmjeren protiv zlonamjernog softvera. Razgovarajmo o tome detaljnije.
Šta je zlonamjerni softver i kako se nositi s njim?
Malware To je softver koji može oštetiti vaš računar zaobilazeći antivirusnu zaštitu i firewall. Ako želite saznati više o ovom konceptu, savjetujem vam da ga pročitate.
Razvijeno je nekoliko kvalitetnih programa za uklanjanje zlonamjernog softvera - Norman Malware Cleaner, Comodo Cleaning Essentials, Hitman Pro... Danas želim da pregledam program Malwarebytes' Anti-Malware, što mi se svidjelo jednostavnošću i kvalitetom rada.
Možete preuzeti Malwarebytes' Anti-Malware sa službene web stranice klikom na veliko zeleno dugme.
Nakon preuzimanja, instalirajte program:
Nakon pokretanja, program će automatski preuzeti ažuriranja, pa se uvjerite da je internet uključen.
Nakon završetka ažuriranja, pokrenite skeniranje klikom na odgovarajuće dugme. Ne morate mijenjati nikakve postavke. Podrazumevano, program je konfigurisan za optimalnu zaštitu.
Provjeravam
Proces verifikacije počinje.
Ispitivanje
Kao rezultat toga, ako se pronađu virusi, skener će ponuditi njihovo premještanje u karantenu. (inače, ovo je rezultat provjere kompjutera na kojem neko vrijeme nije bilo antivirusa. Na mome ništa nije pronađeno :)) .
Malwarebytes Anti-Malware je antivirusni program za pretraživanje i neutralizaciju zlonamjernih programa na računaru korisnika. Malwarebytes Anti-Malware dostupan je u dvije verzije: besplatnoj i plaćenoj. Za većinu korisnika, besplatna verzija ove aplikacije će raditi.
Ovaj program pripada antivirusnom programu drugog nivoa. U osnovi, Malwarebytes Anti-Malware ima smisla koristiti kao antivirusni skener, posebno za pronalaženje i uklanjanje raznog advera, špijunskog softvera. Dogodilo se da drugi antivirusni programi u većini slučajeva takve prijetnje ne prepoznaju kao opasne za računar.
Pogledajmo za šta su potrebni takozvani antivirusni programi drugog reda, po čemu se razlikuju od antivirusa koji su instalirani na računaru kao glavni.
Glavni antivirus instaliran na vašem računaru rješava malo drugačiji problem. Njegova glavna svrha: zaštititi sistem, podatke i aplikacije od utjecaja zlonamjernog softvera. Istovremeno, glavni antivirus posvećuje manje pažnje oglasnim modulima, otmičarima (otmičarima stranica pretraživača) i drugom sličnom softveru.
Promjene koje vrše ove aplikacije mogu biti neugodne za korisnika, ali ne predstavljaju veliku prijetnju njegovom računalu. Antivirus štiti od onoga što je zaista opasno i predstavlja ozbiljnu prijetnju vašem računalu.
Stoga, programi kao što je Malwarebytes Anti-Malware (MBAM) dopunjuju antivirusni program instaliran na korisnikovom računaru kao glavni antivirus, ako je potrebno.
Plaćena verzija Malwarebytes Anti-Malware može se koristiti u realnom vremenu za stalnu provjeru podataka na vašem računalu. Besplatna verzija programa može se koristiti kao antivirusni skener na zahtjev, pokrećući ga s vremena na vrijeme za skeniranje vašeg računara. Glavne karakteristike besplatne verzije Malwarebytes Anti-Malware su:
- otkrivanje i uklanjanje zlonamjernog softvera koji drugi antivirusni programi ne otkrivaju
- uklanjanje rootkita i oporavak oštećenih datoteka
Plaćena verzija programa dodatno ima sljedeće funkcije:
- blokiranje zlonamjernih web stranica
- zaštita računara u realnom vremenu
- način brzog skeniranja
- planer i politika pristupa
- samozaštita programa od uticaja zlonamernih aplikacija
Za veliku većinu korisnika, mogućnosti besplatne verzije programa bit će dovoljne. U plaćenoj verziji možete koristiti Malwarebytes Anti-Malware kao glavni antivirus. U ovom slučaju, treba imati na umu da će u poređenju sa drugim poznatim antivirusima, Malwarebytes Anti-Malware izgubiti kada se koristi kao glavni antivirus.
Malwarebytes Anti-Malware možete preuzeti sa službene web stranice programa. Program ima podršku za ruski jezik.
malwarebytes anti malware preuzimanje
Nakon preuzimanja programa, instalirajte ovu aplikaciju na svoj računar. Instalacija programa se odvija na ruskom jeziku. Malwarebytes Anti-Malware ima jednu instalacijsku datoteku za obje verzije aplikacije. Nakon instalacije na računar, plaćena verzija programa se aktivira ključem (zajedno sa ID-om) koji omogućava pretplatu na godinu dana.
Malwarebytes Anti-Malware interfejs
Nakon pokretanja programa, Malwarebytes Anti-Malware antivirusni prozor će se otvoriti na kartici "Početna". Gornja ploča sadrži dugmad za otvaranje kartica: "Početna", "Provjeri", "Postavke", "Povijest", kao i prijedlog za prelazak na plaćenu verziju programa.
Kartica "Početna" sadrži informacije o licenci, verziji baze podataka, izvršenom skeniranju, prijedlogu za prelazak na plaćenu verziju programa: Malwarebytes Anti-Malware Premium.
Odavde možete odmah pokrenuti antivirusno skeniranje vašeg računara klikom na dugme "Pokreni skeniranje".
Malwarebytes Anti-Malware postavke
Za odabir antivirusnih postavki, morat ćete otići na karticu "Postavke". Na kartici "Postavke", u lijevoj koloni nalazi se nekoliko odjeljaka uz pomoć kojih možete samostalno konfigurirati antivirus ako niste zadovoljni zadanim postavkama.
Treba imati na umu da je Malwarebytes Anti-Malware već prema zadanim postavkama optimalno konfigurisan.
U odjeljku "Izuzeci" možete konfigurirati postavke da izuzmu određene mape ili datoteke kada se otkrije zlonamjerni softver. Malwarebytes Anti-Malware neće skenirati ove izuzete fascikle i datoteke kada skenira vaš računar na viruse. Sav sadržaj ovog foldera (poddirektorijumi, fajlovi, itd.) biće dodan u izuzetke.
Pomoću dugmadi "Dodaj datoteku" i "Dodaj folder" možete dodati potrebne podatke u izuzeća, a pomoću dugmeta "Izbriši" možete ukloniti ovu fasciklu ili datoteku iz izuzetaka.
U odjeljku "Web izuzimanja" možete dodati IP adrese, domene ili programe koje želite isključiti prilikom provjere Malwarebytes Anti-Malware. Koristeći dugmad "Dodaj IP", "Dodaj domenu", "Dodaj proces", možete dodati određene podatke web izuzecima, a pomoću dugmeta "Izbriši" ove podatke ukloniti iz web izuzetaka.
Ova opcija je dostupna samo za plaćenu verziju programa.
Odjeljak Detekcije i zaštita konfigurira postavku otkrivanja i ponašanje zaštite Malwarebytes Anti-Malware. Podrazumevano, ove postavke su već optimalno podešene. Iskusni korisnici mogu prilagoditi ove postavke svojim željama.
Ovdje možete aktivirati stavku "Provjeri rootkite" za potpunije skeniranje vašeg računara.
U odeljku Postavke ažuriranja moći ćete da konfigurišete postavke ažuriranja Malwarebytes Anti-Malware na svom računaru.
Koristeći karticu "Postavke historije", možete pristupiti evidenciji programa ako su vam ovi podaci potrebni za dalju analizu.
U odeljku Politika pristupa moći ćete da upravljate nivoima pristupa različitim postavkama i funkcijama Malwarebytes Anti-Malware. Ova funkcija radi u plaćenoj verziji antivirusa.
U odjeljku "Napredne postavke" možete promijeniti postavke za ponašanje Malwarebytes Anti-Malware zaštite. Nije preporučljivo ništa mijenjati u ovom dijelu bez posebne potrebe, jer su ove postavke namijenjene naprednim korisnicima.
Ove postavke će biti dostupne u plaćenoj verziji antivirusnog programa.
Odjeljak Task Scheduler se koristi za kreiranje i konfigurisanje zadataka za Malwarebytes Anti-Malware. Ove funkcije možete koristiti u plaćenoj verziji programa.
Nakon što se upoznate sa postavkama aplikacije, možete započeti skeniranje vašeg računara na viruse.
Provjera sistema u Malwarebytes Anti-Malware
Na kartici "Provjera" možete odabrati vrstu skeniranja: "Potpuna provjera", "Prilagođena provjera", "Brza provjera" (u plaćenoj verziji). Da biste započeli provjeru, nakon odabira metode provjere kliknite na dugme "Pokreni provjeru".
Nakon toga će započeti proces skeniranja vašeg računara u potrazi za zlonamjernim softverom. Računar se skenira određenim redoslijedom, provjeravaju se naizmjenično različiti dijelovi operativnog sistema i provjeravaju se aplikacije instalirane na računaru.
Pomoću dugmadi "Pauza" i "Otkaži" možete pauzirati skeniranje računara ili potpuno otkazati skeniranje sistema na viruse.
Nakon završetka provjere, dobit ćete poruku o rezultatu skeniranja. Ako Malwarebytes Anti-Malware otkrije nešto na vašem računaru, vidjet ćete poruku u polju za obavijesti.
Informacije o pronađenim objektima će biti prikazane u glavnom prozoru programa.
Pažljivo pročitajte otkrivene prijetnje. Na primjer, nisu svi neželjeni programi koji se nalaze u Malwarebytes Anti-Malware zapravo neželjeni programi na vašem računalu. To mogu biti obični programi koje ste instalirali na svom računaru. Stoga, poništite okvire za koje mislite da su aplikacije koje ne bi trebalo uklanjati sa vašeg računara.
Nakon toga će se otvoriti prozor s upozorenjem da je za potpuno uklanjanje prijetnji potrebno ponovno pokretanje računala.
Svi podaci koje izbriše Malwarebytes Anti-Malware bit će stavljeni u karantin.
Na kartici "Historija", u odjeljku "Karantin", bit će prikazani podaci u karantinu. Koristeći odgovarajuću dugmad "Vrati", "Izbriši" ili "Obriši sve", možete izvršiti radnje sa odgovarajućim podacima stavljenim u karantin. Da biste to učinili, označite traženi unos, a zatim poduzmite traženu radnju.
Podaci uklonjeni iz karantina će biti trajno izbrisani sa vašeg računara.
U odjeljku "Evidencije programa" možete dobiti podatke o rezultatima skeniranja. Dnevnici se mogu eksportovati: kopirati u međuspremnik, sačuvati u tekstualnom fajlu ili u XML fajlu.
Zaključci članka
Malwarebytes Anti-Malware je dizajniran da zaštiti vaš računar od zlonamernog softvera. Malwarebytes Anti-Malware može otkriti zlonamjerne prijetnje koje drugi antivirusni softver ne može otkriti.
Zlonamjerni softver je zlonamjerni softver koji je posebno dizajniran da ošteti sistem.
Malware je pojam Malware je grupiran u grupu programa koji su mnogo opasniji od pojedinačnih virusa. Zlonamjerni softver je klasifikovan prema načinu na koji se pokreće, kako radi i kako se distribuira.
Po čemu se zlonamjerni softver razlikuje od običnog virusa
Strategija djelovanja zlonamjernog softvera razlikuje se od virusa po tome što zlonamjerni softver uzrokuje nestandardno ponašanje sistema i može ostati neprimijećen dugo vremena. Takav program može biti kreiran da namjerno ošteti sistem, kao i da stvori okruženje pogodno za širenje drugih kompjuterskih virusa ili trojanaca koji kradu informacije sa računara.
Kako se zlonamjerni softver inficira
Zlonamjerni softver bi trebao početi. Kako bi do lansiranja došlo, zlonamjerni softver se prikriva tako što se vezuje za zanimljive sadržaje kao što su slike, video zapisi, animirani GIF-ovi, a vrlo često se skriva u videima i slikama za odrasle.
Sprečavanje zaraze zlonamjernim softverom
Zlonamjerni softver ne može ući u računar bez pomoći vlasnika. Da bi se infiltrirao u sistem, zlonamjerni softver mora koristiti bilo koji način da prevari svoje žrtve da ga pokrenu na svom računaru.
Glavna preporuka, koja garantuje manje-više siguran rad, uključuje pravilo obaveznog antivirusnog skeniranja svake nove datoteke ili priloga e-pošte prije otvaranja ili pokretanja.
Možda je vaš računar "bolestan" od zlonamjernog softvera
Zlonamjerni softver je stalna prijetnja korporativnim mrežama. Trenutno se zlonamjerni softver širi neumoljivom brzinom i na razne načine. Moguće je da to utiče i na vaš računar. Šta možete učiniti povodom toga?
Ako se dogodilo da je vaš računar primio ovaj zlonamjerni softver, onda ne biste trebali instalirati novu verziju Windows-a. Bolje je prvo pokušati sami da se riješite zlonamjernog softvera, ili ako niste sigurni u svoje sposobnosti, trebat će vam antivirusni softver.
Zlonamjerni softver je toliko dobro zaštićen da ga je gotovo nemoguće ukloniti ako radi. Vrijedi napomenuti da mnoge anti-Malware usluge mogu ukloniti samo polovinu "infekcija", tako da morate koristiti nekoliko proizvoda odjednom kako biste bili sigurni da je sistem očišćen što je moguće potpunije.
Tragovi zlonamjernog softvera na vašem sistemu
- Nemogućnost promjene postavki pretraživača. Kako ne biste imali priliku mijenjati postavke preglednika koje je postavio Malware program, neke od njih potpuno uklanjaju ili ometaju mogućnost promjene u izborniku alata i na kontrolnoj ploči postavki preglednika. Ako pokušate promijeniti početnu stranicu vašeg pretraživača, a ne uspijete, onda su najvjerovatnije u pitanju malware "trikovi".
- Antivirusni program se ne pokreće... Isti razlog vas sprečava da otvorite i pokrenete antivirusni ili drugi servis koji osigurava sigurnost računarskog sistema.
- Iskačući prozori kada nema internetske veze... Još jedan od glavnih znakova da imate zlonamjerni softver na računaru su iskačući prozori i oglasi, čak i ako je vaš računar van mreže.
Kako sami provjeriti ima li na vašem računaru zarazu zlonamjernim softverom
Potražite TSR
TSR su procesi koji se pokreću i ostaju u memoriji nakon što su izvršeni. Ovaj obrazac omogućava Malware programu da ima stalan pristup podacima i, ne skidajući pogled, prati sve događaje koji se dešavaju u sistemu.
Uobičajeni sistemski uslužni programi, kao što je Task Manager, koji se poziva kombinacijom tipki Ctrl + Alt + Del, pomoći će u otkrivanju rezidentnog zlonamjernog softvera u memoriji. Nakon što ga pozovete, pojavit će se dijaloški okvir u kojem će u obliku liste biti prikazani svi trenutno pokrenuti zadaci. Morate provjeriti ovu listu radi prisutnosti rezidentnog procesa s priloženim zlonamjernim softverom.
Rizik da sami nesvjesno izvršite takvu manipulaciju je prilično visok. Zatvaranje važnog TSR programa koji kritično utiče na performanse sistema može čak izazvati "plavi ekran smrti" ili pokrenuti ponovno pokretanje. Da bismo nedvosmisleno odgovorili na pitanje da li se određeni rezidentni program zaista ne odnosi na rad sistema, čak ni svi profesionalci i štreberi to ne mogu učiniti. Možete iskopati dublje u priručnik za OS ili potražiti nepoznati program sa liste upravitelja zadataka na Internetu. Ako, prema rezultatima pretraživanja, niste pronašli ništa značajno ili bilo kakvu indikaciju da imate posla sa zlonamjernim zlonamjernim softverom, bolje je ne dirati ovaj proces.
Lažna imena procesa
Zlonamjerni softver vrlo često usvaja nazive procesa koji su izuzetno slični nazivima standardnih procesa. U ovom slučaju, gledajući to, mogli biste pomisliti da je to normalan proces, ali to neće biti slučaj. Na primjer, umjesto procesa WSOCK23.dll, koji je odgovoran za rukovanje funkcijama utičnice, možete vidjeti lažni WSOCK33.dll proces. Druge opcije predviđaju slične oblike zamjene, slične onima koji se koriste na phishing stranicama, kada su znakovi međusobno vizuelno slični i njihova zamjena nije vidljiva na prvi pogled. Na primjer, KERNE132.dll će zapravo biti lažna, dok u ispravnom procesu umjesto 1 (jedan) treba biti slovo L - KERNEL32.dll. Tačna lokacija za ovu datoteku je u folderu Windows \ System32, ali neki zlonamjerni softver ga je stavio na drugo mjesto - u Windows \ System folder.
Zatvoreni program visi u memoriji
Možete se pobrinuti da se zatvoreni program ne zaglavi u memoriji, na mjestu gdje nije trebao biti dugo vremena.
Može postojati i opcija kada program zadrži nekoliko kopija sebe u memoriji, iako korisnik trenutno nije pokrenuo nijedan servis sa ovim imenom.
Zatvorite sve aplikacije i ako nakon toga, dok provjeravate količinu zauzete memorije, vidite da je neki servis zauzeo gotovo sve resurse, vrijedi provjeriti, a to je posebno sumnjivo ako memorijska aktivnost takvog resursa ne može biti izračunato na bilo koji način.
Kako zlonamjerni softver preuzima kontrolu nad sistemom
Zlonamjerni softver zahtijeva od korisnika da ga pokrene, a ovo je samo prvi korak. Zlonamjerni softver često koristi druge metode kako bi sebi osigurao najvjerovatnije jamstvo za najmanje jedno pokretanje u svakoj sesiji sistema. Izuzetno je važno da se zlonamjerni softver sam pokrene i da ostane u memoriji. A najpogodnije je registrovati malver kada se računar pokrene, kao i kada se sistem inicijalizuje i rekonfiguriše.
Glavna staništa zlonamjernog softvera su datoteke command.com, autoexec.bat i config.sys, konfiguracijske datoteke na DOS i Windows sistemima kada se dižu na standardni način. Osim toga, zlonamjerni softver se često skriva u datotekama glavnih predložaka uredskih aplikacija Word i Excel - Normal.dot i XLStart.
Opasnost: Zlonamjerni softver zamjenjuje ključeve registratora
Najnoviji zlonamjerni softveri su pronašli sofisticirane metode i načine da se instaliraju u sistem, osiguravajući da počnu s velikom vjerovatnoćom. Jedan od načina je dodavanje ili promjena ključeva registratora. Registar je mjesto za pohranjivanje postavki konfiguracije sistema koje najviše odgovara zlonamjernom softveru. Sadrži listu veza ka uslugama koje se moraju pokrenuti kada se sistem pokrene.
Kako ručno provjeriti da li u registru ima zlonamjernog softvera
Pozovite prikaz registra kroz "Start" - i unesite ručno u otvoreno polje za pretragu "regedit".
Upozorenje: budući da ste na listi ključeva registratora, trebali biste biti vrlo oprezni. Svako brisanje ili pogrešna modifikacija ključa registratora, kao u slučaju kada provjeravate memorijske procese, može dovesti do problema sa sistemom.
Vidjet ćete otvorenu listu direktorija ključeva registratora. Prije bilo kakve manipulacije registrom, vrijedi napraviti sigurnosnu kopiju ključa registra. Da biste to učinili, kliknite na ključnu datoteku ili mapu registra i odaberite "Izvoz" u kontekstnom izborniku koji se pojavi.
Sada kada ste kreirali rezervnu kopiju, možete nešto da uradite sa datotekama registra. Pronađite granu koja pohranjuje ključeve za autostart:
\ HKEY_CURRENT_USER \ Softver \ Microsoft \ Windows \ CurrentVersion.
Počnite gledati na Wonlogon, gdje su virusi često ugrađeni u pokretanje.
Možete provjeriti svaki od programa dostupnih ovdje, koji su po pravilu izvršne datoteke i imaju ekstenziju .EXE i moraju imati odgovarajuća svojstva datoteka.
Da biste provjerili datoteku, kliknite desnim klikom na nju, odaberite Svojstva i pažljivo pogledajte tekst sadržaja na kartici Verzija. Ovdje kolone "Kompanija" i "Verzija proizvoda" često pružaju obilje informacija. Ako termin registratora ne sadrži punu putanju do datoteka, on odgovara onim datotekama koje se nalaze u direktorijumima Windows, Windows \ System32 i Windows \ System.
Provjerite i skrivene datoteke i mape
Ponekad se zlonamjerni softver skriva u skrivenim folderima. U tom slučaju morate omogućiti prikaz skrivenih datoteka i mapa kroz "Start" - "Kontrolna tabla" - "Opcije mape" i tamo, na kartici "Prikaz", u koloni "Napredne postavke", stavite tačku "Skrivene datoteke i mape" - "Prikaži skrivene datoteke, mape i diskove ".
Fascikle mogu sadržavati čudne nizove, na primjer, pogrešno napisane nazive kompanija, gramatičke greške, itd. Sve ovo dovodi do detaljnog proučavanja takve aplikacije. Informacije o svakom od njih možete pronaći na internetu, a ako pronađete trag zlonamjernog programa, slobodno uklonite takve linkove.
Zlonamjerni softver također može dobiti kontrolu nad sistemom zbog zamjene asocijacija za pokretanje bilo koje datoteke od strane određenih programa u ključu registratora HKEY_CLASSES_ROOT.
Načini rješavanja zlonamjernog softvera
Metode borbe protiv zlonamjernog softvera se svakim danom poboljšavaju, ali su i programeri ovog zlonamjernog softvera na oprezu. Smišljaju sve lukavije načine da im pomognu da zaobiđu sve sigurnosne sisteme i sakriju se od programa protiv zlonamjernog softvera. TOP 4 najbolja antivirusna softvera u 2016. pogledajte
Neophodno je naučiti biti punopravni i zaštićeni građanin sajber prostora, a za to je bolje znati o svojim neprijateljima - sve o virusu. Sada znate šta je zlonamjerni softver, s čime se jede i kako se nositi s njim. Vodite računa o svom računaru i recite nam o svom iskustvu s uklanjanjem zlonamjernog softvera u komentarima na ovaj članak.
