Danas, kada gotovo svi vlasnici računala, prijenosnih računala, pametnih telefona i tableta instaliraju pouzdane i ne uvijek besplatne antivirusne programe na svoje uređaje, zlonamjerni softver i dalje predstavlja opasnost za gadgete i uzrokuje probleme za nas same. Činjenica je da su ga programeri "naučili" da zaobiđe aplikacije koje štite sustav ili ih čak potpuno onemogući, a da korisnik to ne primijeti. Kako to radi FileRepMalware. Kakav je ovo virus, je li se moguće boriti protiv njega, reći ćemo vam dalje.
FileRepMalware: kako se manifestira?
Upozorenje korisnika o takvoj prijetnji nije tipično za sve antiviruse. Pronalazi FileRepMalware Avast. Uglavnom, to se događa kada pokušate instalirati neki novi program na uređaj. Ponekad - kada isključite računalo ili prijenosno računalo ili tijekom standardne periodične provjere datoteka. U načelu, ako ste sigurni u pouzdanost preuzete komponente, tada možete označiti upozorenje kao "lažni alarm" ili onemogućiti Avast na neko vrijeme kako biste mirno dovršili postupak instalacije softvera.
Ali ako se s vremena na vrijeme pojavi upozorenje o FileRepMalware-u i ako ništa ne preuzimate, Avast javlja da je virus blokiran ili uklonjen, što se zapravo ne događa, tada se trebate pozabaviti problemom drugim metodama . Ali prije svega, neprijatelja prepoznajemo po viđenju.
Što je ovo - Malware?
Malware (žargon. “malware”) je riječ doslovno prevedena s engleskog kao “zloćudni program”: mal leden -"sa zlom namjerom" mekan posuđe - "softver" Ovo je proizvod čiji tvorci nemaju baš najsavjesnije namjere.
Dakle, kakav je virus FileRepMalware? Tako Avast utvrđuje predstavljeni malware. Riječ je o malom programu koji zbog svoje specifičnosti ne može uništiti antivirus. A on je zauzvrat sposoban brzo i neprimjetno deaktivirati softver koji štiti vaš računalni sustav. Stoga, nakon što ste saznali kakav je virus FileRepMalware, morate se odmah početi boriti protiv njega.
Norman Čistač zlonamjernog softvera
Program Norman Malware Cleaner stekao je veliku popularnost u borbi protiv malwarea. Sličan softver je također popularan - Malwarebytes Anti-Malware, međutim, potonji pati od činjenice da vas također može lišiti bezopasnih programa i podataka pohranjenih na vašem računalu.
Norman Malware Cleaner ima i nedostatak: za svako ažuriranje aplikacije morat ćete ga ponovno preuzeti i instalirati. Također nema podrške za ruski jezik. Ali u pozadini svega toga ističu se prednosti programa: prikladno intuitivno sučelje, brz i kvalitetan rad, potpuno besplatan za korištenje.
FileRepMalware: kako ukloniti?
Stoga predlažemo da slijedite ovaj algoritam:
- Preuzmite Norman Malware Cleaner na svoje računalo ili prijenosno računalo.
- U "Preuzimanja" pronađite njegovu instalacijsku datoteku (.exe).
- Imajte na umu da program uvijek možete nositi sa sobom na flash disku ili disku. Nema potrebe za instaliranjem: spreman je za korištenje odmah nakon otvaranja datoteke s nastavkom ".exe".
- Pročitajte ugovor o uvjetima korištenja i označite okvir da ga odobravate.
- Kliknite na Prihvati.
- U sljedećem prozoru idite na karticu "Opcije". Ovdje ne zaboravite označiti dva polja: Omogući čišćenje rootkita i Primijeni.
- Ponovo se vratite na karticu Skeniraj.
- Ovdje morate odabrati metodu skeniranja vašeg računala na viruse. Najbolje je zaustaviti se na punoj provjeri - Full. Koristite gumb "Start" na dnu prozora za početak skeniranja.
- Upozoravamo vas da će, ako na vašem računalu imate pohranjene programe za krekiranje ključeva, Norman Malware Cleaner i njih ukloniti. Kada vam zatreba ovaj softver, trebate ga prenijeti na vanjski pogon tijekom skeniranja i vratiti ga na svoje računalo nakon završetka uslužnog programa.
- Nema potrebe za daljnjim radnjama: program će sam pronaći i ukloniti zlonamjerni softver, kao i druge prijetnje. Nakon završetka skeniranja i antivirusnog postupka, posljednji prozor će prikazati rezultate rada: što i koliko je neutralizirano.
Čak i ako imate pouzdan antivirusni program na računalu ili prijenosnom računalu, još uvijek vrijedi provjeriti i očistiti svoj uređaj s vremena na vrijeme koristeći Norman Malware Cleaner. Razlog je taj što je spektar "slikovitosti" i širine ispitivanja ovog uslužnog programa opsežniji od onog konvencionalnog softvera za zaštitu sustava.
Shvatili smo o kakvom se virusu radi - FileRepMalware. Opasno je jer može deaktivirati program koji štiti od zlonamjernog softvera, a da to ne primijetite. Međutim, sam zlonamjerni softver lako se otkriva i uklanja pomoću besplatnog i intuitivnog Norman Malware Cleanera. Stoga, ako je vaš Avast otkrio takvu prijetnju i ne može se nositi s njom, bolje je skenirati svoje računalo pomoću ovog uslužnog programa.
Pitanje sigurnosti računala i njegovo čišćenje od virusa i drugog zlonamjernog softvera danas je vrlo aktualno. Prema posljednjim podacima, svaki dan se pojavi oko 160.000 novih virusa.
U jednom od članaka skrenuli smo pozornost na dobar program za čišćenje vašeg računala od špijunskog softvera i reklamnih dodataka -. Pokazao se izvrsnim, a preporučamo ga redovito provjeravati - barem jednom tjedno ako se aktivno koristite internetom.
Danas želim govoriti o jedinstvenom proizvodu - besplatnom antivirusnom skeneru Malwarebytes' Anti-Malware. Može raditi paralelno s instaliranim antivirusom i uopće ga ne ometati. Nego, naprotiv, da podbriše repove. Kao što mu ime govori, skener je usmjeren protiv zlonamjernog softvera. Razgovarajmo o ovome detaljnije.
Što je malware i kako se nositi s njim?
Malware je softver koji može oštetiti vaše računalo zaobilazeći antivirusnu zaštitu i vatrozid. Ako želite saznati više o ovom konceptu, savjetujem vam da pročitate.
Razvijeno je nekoliko visokokvalitetnih programa za uklanjanje zlonamjernog softvera - Norman Malware Cleaner, Comodo Cleaning Essentials, Hitman Pro. Danas želim pregledati program Malwarebytes' Anti-Malware, koji mi se svidio zbog jednostavnosti i kvalitete rada.
Malwarebytes’ Anti-Malware možete preuzeti sa službene web stranice klikom na veliki zeleni gumb.
Nakon preuzimanja instalirajte program:
Nakon pokretanja, program će početi automatski preuzimati ažuriranja, stoga provjerite je li internet uključen.
Nakon što je ažuriranje završeno, pokrenite skeniranje klikom na odgovarajući gumb. Ne morate mijenjati nikakve postavke. Prema zadanim postavkama program je konfiguriran za optimalnu zaštitu.
Pokretanje skeniranja
Započet će postupak verifikacije.
Ispitivanje
Kao rezultat toga, ako se pronađu virusi, skener će ponuditi njihovo premještanje u karantenu (usput, ovo je rezultat provjere računala koje nije imalo antivirus neko vrijeme. Na mom nije ništa pronađeno :)) .
Malwarebytes Anti-Malware je antivirusni program za pretragu i neutralizaciju malwarea na računalu korisnika. Malwarebytes Anti-Malware ima dvije verzije: besplatnu i plaćenu. Za većinu korisnika prikladna je besplatna verzija ove aplikacije.
Ovaj program pripada antivirusnom softveru druge razine. U osnovi, Malwarebytes Anti-Malware ima smisla koristiti kao antivirusni skener, posebno za traženje i uklanjanje raznih reklamnih i špijunskih programa. Događa se da drugi antivirusni programi u većini slučajeva takve prijetnje ne prepoznaju kao opasne za računalo.
Pogledajmo zašto su potrebni takozvani drugorazredni antivirusni programi i kako se oni razlikuju od antivirusa koji su instalirani na računalu kao glavni.
Glavni antivirus instaliran na vašem računalu rješava malo drugačije probleme. Njegova glavna svrha je zaštititi sustav, podatke i aplikacije od utjecaja zlonamjernog softvera. U isto vrijeme, glavni antivirusni program obraća manje pažnje na reklamne module, otmičare (otmičare stranica preglednika) i drugi sličan softver.
Promjene koje čine ove aplikacije mogu biti neugodne za korisnika, međutim, ne predstavljaju veliku prijetnju njegovom računalu. Antivirusni program štiti od onoga što je uistinu opasno i predstavlja ozbiljnu prijetnju vašem računalu.
Stoga programi kao što je Malwarebytes Anti-Malware (MBAM) po potrebi nadopunjuju antivirusni program instaliran na računalu korisnika kao glavni antivirus.
Plaćena verzija Malwarebytes Anti-Malwarea može se koristiti u stvarnom vremenu za stalnu provjeru podataka na vašem računalu. Besplatna verzija programa može se koristiti kao antivirusni skener na zahtjev, pokretanjem s vremena na vrijeme za skeniranje vašeg računala Glavne značajke besplatne verzije Malwarebytes Anti-Malware:
- otkrivanje i uklanjanje zlonamjernog softvera koji drugi antivirusi ne otkrivaju
- uklanjanje rootkita i vraćanje oštećenih datoteka
Plaćena verzija programa dodatno uključuje sljedeće funkcije:
- blokiranje zlonamjernih web stranica
- zaštita računala u stvarnom vremenu
- način brzog skeniranja
- planer i politika pristupa
- samozaštita programa od utjecaja zlonamjernih aplikacija
Za veliku većinu korisnika besplatna verzija programa bit će dovoljna. Plaćena verzija omogućit će vam da koristite Malwarebytes Anti-Malware kao svoj glavni antivirus. U ovom slučaju treba uzeti u obzir da će u usporedbi s drugim poznatim antivirusima Malwarebytes Anti-Malware izgubiti kada se koristi kao glavni antivirus.
Malwarebytes Anti-Malware možete preuzeti sa službene web stranice programa. Program ima podršku za ruski jezik.
malwarebytes anti malware preuzimanje
Nakon preuzimanja programa instalirajte ovu aplikaciju na svoje računalo. Instalacija programa odvija se na ruskom jeziku. Malwarebytes Anti-Malware ima jednu instalacijsku datoteku za obje verzije aplikacije. Nakon instalacije na Vašem računalu ključem (uz ID) se aktivira plaćena verzija programa koja omogućuje jednogodišnju pretplatu.
Malwarebytes Anti-Malware sučelje
Nakon pokretanja programa otvorit će se prozor antivirusnog programa Malwarebytes Anti-Malware u kartici "Početna". Gornja ploča sadrži gumbe za otvaranje kartica: "Početna", "Provjeri", "Postavke", "Povijest", kao i prijedlog za prebacivanje na plaćenu verziju programa.
Kartica "Početna" pruža informacije o licenci, verziji baze podataka, skeniranju koje se izvodi i prijedlogu nadogradnje na plaćenu verziju programa: Malwarebytes Anti-Malware Premium.
Odavde možete odmah pokrenuti antivirusno skeniranje vašeg računala klikom na gumb "Pokreni skeniranje".
Malwarebytes Anti-Malware postavke
Za odabir antivirusnih postavki morat ćete otići na karticu "Postavke". U kartici "Postavke", u lijevom stupcu postoji nekoliko odjeljaka pomoću kojih možete sami konfigurirati antivirusni program ako niste zadovoljni zadanim postavkama.
Imajte na umu da je Malwarebytes Anti-Malware već optimalno konfiguriran prema zadanim postavkama.
U odjeljku "Izuzeci" možete konfigurirati postavke za izuzimanje određenih mapa ili datoteka kada se otkrije zlonamjerni softver. Malwarebytes Anti-Malware neće provjeravati ove mape i datoteke koje su dodane iznimkama prilikom skeniranja vašeg računala na viruse. Sav sadržaj ove mape (podmape, datoteke itd.) bit će dodan u iznimke.
Pomoću gumba “Dodaj datoteku” i “Dodaj mapu” možete dodati potrebne podatke u iznimke, a pomoću gumba “Izbriši” možete ukloniti određenu mapu ili datoteku iz izuzetaka.
U odjeljku "Web Exclusions" možete dodati IP adrese, domene ili programe koje želite izuzeti kada provjeravate Malwarebytes Anti-Malware. Pomoću gumba "Dodaj IP", "Dodaj domenu", "Dodaj proces" možete dodati određene podatke web iznimkama, a pomoću gumba "Izbriši" ukloniti te podatke iz web iznimki.
Ova je opcija dostupna samo za plaćenu verziju programa.
Odjeljak Detections and Protection konfigurira konfiguraciju otkrivanja i ponašanje zaštite Malwarebytes Anti-Malware. Prema zadanim postavkama ove su postavke već optimalno konfigurirane. Iskusni korisnici mogu prilagoditi ove postavke prema vlastitom nahođenju.
Ovdje možete aktivirati stavku "Provjeri rootkite" za potpunije skeniranje vašeg računala.
Odjeljak Postavke ažuriranja omogućit će vam da konfigurirate postavke ažuriranja Malwarebytes Anti-Malware na vašem računalu.
Pomoću kartice "Postavke povijesti" možete pristupiti zapisnicima programa ako su vam ti podaci potrebni za naknadnu analizu.
Odjeljak Pravila pristupa omogućit će vam upravljanje razinama pristupa raznim postavkama i značajkama programa Malwarebytes Anti-Malware. Ova funkcija radi u plaćenoj verziji antivirusnog programa.
U odjeljku "Napredne postavke" možete promijeniti postavke ponašanja zaštite Malwarebytes Anti-Malware. Ne preporučuje se ništa mijenjati u ovom odjeljku osim ako je to apsolutno neophodno, jer su ove postavke namijenjene iskusnim korisnicima.
Ove postavke bit će dostupne u plaćenoj verziji antivirusnog programa.
Odjeljak Planer zadataka koristi se za stvaranje i konfiguriranje zadataka za Malwarebytes Anti-Malware. Ove značajke možete koristiti u plaćenoj verziji programa.
Nakon što se upoznate s postavkama aplikacije, možete početi skenirati svoje računalo na viruse.
Skeniranje sustava s Malwarebytes Anti-Malware
U kartici "Skeniraj" možete odabrati vrstu skeniranja: "Potpuno skeniranje", "Prilagođeno skeniranje", "Brzo skeniranje" (u verziji koja se plaća). Kako biste započeli skeniranje, nakon odabira metode skeniranja kliknite na gumb “Pokreni skeniranje”.
Ovo će započeti proces skeniranja vašeg računala u potrazi za zlonamjernim softverom. Računalo se skenira određenim redoslijedom, provjeravaju se jedan po jedan različiti dijelovi operativnog sustava i provjeravaju se aplikacije instalirane na računalu.
Pomoću gumba "Pauza" i "Odustani" možete pauzirati skeniranje računala ili potpuno poništiti skeniranje sustava na viruse.
Nakon što skeniranje završi, dobit ćete poruku o rezultatu skeniranja. Ako Malwarebytes Anti-Malware otkrije nešto na vašem računalu, vidjet ćete poruku o tome u području obavijesti.
Informacije o pronađenim objektima bit će prikazane u glavnom prozoru programa.
Pažljivo pregledajte otkrivene prijetnje. Na primjer, nisu svi neželjeni programi pronađeni u Malwarebytes Anti-Malware zapravo neželjeni programi na vašem računalu. To mogu biti uobičajeni programi koje ste instalirali na svoje računalo. Stoga poništite okvire za koje mislite da su aplikacije koje se ne bi trebale ukloniti s vašeg računala.
Nakon toga otvorit će se prozor s upozorenjem da za potpuno uklanjanje prijetnji morate ponovno pokrenuti računalo.
Podaci koje je Malwarebytes Anti-Malware izbrisao bit će stavljeni u karantenu.
Na kartici "Povijest", u odjeljku "Karantena", bit će prikazani podaci iz karantene. Pomoću odgovarajućih gumba "Vrati", "Izbriši" ili "Izbriši sve" možete izvršiti radnje s odgovarajućim podacima u karanteni. Da biste to učinili, označite željeni unos, a zatim izvršite potrebnu akciju.
Podaci izbrisani iz karantene bit će trajno izbrisani s vašeg računala.
U odjeljku “Zapisi programa” možete dobiti podatke o rezultatima skeniranja. Dnevnici se mogu izvesti: kopirati u međuspremnik, spremiti u tekstualnu datoteku ili u XML datoteku.
Zaključci članka
Malwarebytes Anti-Malware dizajniran je za zaštitu vašeg računala od zlonamjernog softvera. Malwarebytes Anti-Malware može otkriti zlonamjerne prijetnje koje drugi antivirusni programi ne mogu otkriti.
Zlonamjerni softver je zlonamjerni softver koji je posebno stvoren da uzrokuje štetu sustavu.
Izraz zlonamjerni softver odnosi se na zlonamjerni softver kao skupinu programa koji su puno opasniji od pojedinačnih virusa. Malware se klasificira ovisno o tome kako počinje, kako radi i kako se širi.
Kako se zlonamjerni softver razlikuje od običnog virusa?
Strategija djelovanja zlonamjernog softvera razlikuje se od virusa po tome što zlonamjerni softver uzrokuje nestandardno ponašanje sustava i može ostati neotkriven dulje vrijeme. Takav program može biti kreiran da namjerno uzrokuje štetu sustavu, kao i da stvori okruženje pogodno za reprodukciju drugih računalnih virusa ili trojanaca koji kradu informacije s računala.
Kako dolazi do infekcije zlonamjernim softverom?
Malware bi se trebao pokrenuti. Da bi se lansiranje dogodilo, zlonamjerni softver se maskira pričvršćivanjem na zanimljive sadržaje, poput slika, videa, animiranih GIF-ova, a vrlo često se skriva iu videima i slikama za odrasle.
Sprječavanje infekcije zlonamjernim softverom
Malware ne može ući u računalo bez pomoći vlasnika. Kako bi se infiltrirao u sustav, zlonamjerni softver mora upotrijebiti bilo koja sredstva da prevari svoje žrtve da ga pokrenu na svom računalu.
Glavna preporuka, koja jamči koliko-toliko siguran rad, uključuje pravilo obaveznog antivirusnog skeniranja svake nove datoteke ili privitka u e-poruci prije otvaranja ili pokretanja.
Možda je vaše računalo "bolesno" od zlonamjernog softvera
Malware je stalna prijetnja korporativnim mrežama. Trenutno se zlonamjerni softver širi neumoljivom brzinom i na različite načine. Sasvim je moguće da je to također zahvatilo vaše računalo. Što možete učiniti u vezi s tim?
Ako se dogodi da je vaše računalo primilo ovaj zlonamjerni softver, tada ne biste trebali instalirati novu verziju Windowsa. Najbolje je da se najprije sami pokušate riješiti zlonamjernog softvera ili ako niste sigurni u svoje sposobnosti, trebat će vam antivirusni softver.
Postoje zlonamjerni softveri koji su tako dobro zaštićeni da ih je gotovo nemoguće ukloniti nakon što se pokrenu. Vrijedno je napomenuti da mnoge usluge protiv zlonamjernog softvera mogu ukloniti samo polovicu "infekcija", tako da morate koristiti nekoliko proizvoda odjednom kako biste bili sigurni da ćete očistiti sustav što je potpunije moguće.
Tragovi zlonamjernog softvera na vašem sustavu
- Nemogućnost promjene postavki preglednika. Kako biste bili sigurni da nemate mogućnost mijenjanja postavki preglednika koje postavlja zlonamjerni program, neke od njih potpuno uklanjaju ili ometaju mogućnost promjene postavki preglednika u izborniku alata i upravljačkoj ploči. Ako pokušate promijeniti početnu stranicu preglednika i to ne radi, najvjerojatnije je u pitanju zlonamjerni softver.
- Antivirusni program se ne pokreće. Isti razlog vas sprječava da otvorite i pokrenete antivirusni ili drugi servis koji osigurava sigurnost vašeg računalnog sustava.
- Skočni prozori kada nema internetske veze. Još jedan značajan znak da na računalu imate zlonamjerni softver su skočni prozori i reklame, čak i kada je računalo izvan mreže.
Kako sami provjeriti ima li vaše računalo zaraženo zlonamjernim softverom
Potražite rezidencijalne programe
Rezidentni programi su procesi koji se pokreću i ostaju u memoriji nakon što se izvrše. Ova forma omogućuje Malware programu stalni pristup podacima i, bez skidanja pogleda, praćenje svih događaja koji se događaju u sustavu.
Obični uslužni programi sustava, poput upravitelja zadataka - Task Manager, koji se poziva kombinacijom tipki Ctrl+Alt+Del, pomoći će vam u otkrivanju rezidentnog zlonamjernog softvera u memoriji. Nakon što ga pozovete, pojavit će se dijaloški okvir u kojem će se u obliku popisa prikazati svi trenutno pokrenuti zadaci. Morate provjeriti ovaj popis da vidite sadrži li rezidentni proces s priloženim zlonamjernim softverom.
Rizik samostalnog izvođenja takve manipulacije iz neznanja prilično je visok. Zatvaranje važnog rezidentnog programa koji kritično utječe na rad sustava može čak uzrokovati "plavi ekran smrti" ili pokrenuti ponovno pokretanje. Čak ni svi profesionalci i geekovi ne mogu nedvosmisleno odgovoriti na pitanje nema li određeni rezidencijalni program doista veze s radom sustava. Možete dublje istražiti priručnik za OS ili potražiti nepoznati program na popisu upravitelja zadataka na Internetu. Ako na temelju rezultata vašeg pretraživanja niste pronašli ništa značajno ili bilo kakvu naznaku da se radi o zlonamjernom softveru, bolje je ne dirati ovaj proces.
Lažna imena procesa
Malware vrlo često preuzima nazive procesa koji su vrlo slični standardnim nazivima procesa. U ovom slučaju, gledajući to, mogli biste pomisliti da je to normalan proces, ali to neće biti slučaj. Na primjer, umjesto procesa WSOCK23.dll, koji je odgovoran za obradu funkcija utičnice, možete vidjeti lažni proces WSOCK33.dll. Druge opcije uključuju slične oblike zamjene, slične onima koji se koriste na phishing stranicama, kada su simboli vizualno slični jedni drugima i njihova zamjena nije vidljiva na prvi pogled. Na primjer, KERNE132.dll će zapravo biti lažnjak, dok bi u ispravnom procesu umjesto 1 (jednog) trebalo biti slovo L - KERNEL32.dll. Ispravna lokacija za ovu datoteku je u mapi Windows\System32, ali neki je zlonamjerni softver stavlja na drugu lokaciju - u mapu Windows\System.
Zatvoreni program visi u memoriji
Možete se pobrinuti da zatvoreni program ne ostane u memoriji na mjestu gdje već dugo nije trebao biti.
Također može postojati opcija kada program čuva nekoliko svojih kopija u memoriji, iako korisnik trenutno nije pokrenuo nijednu uslugu s tim nazivom.
Zatvorite sve aplikacije i ako nakon toga, provjeravajući količinu zauzete memorije, vidite da je neki servis zauzeo gotovo sve resurse, vrijedi ga provjeriti, a to je posebno sumnjivo ako se aktivnost memorije takvog resursa ne može izračunati na bilo koji način.
Kako zlonamjerni softver stječe kontrolu nad sustavom
Zlonamjerni softver zahtijeva da ga korisnik pokrene da bi radio, a ovo je samo prvi korak. Vrlo često zlonamjerni softver koristi druge metode kako bi si osigurao najvjerojatnije jamstvo barem jednokratnog pokretanja u svakoj sesiji sustava. Iznimno je važno da se zlonamjerni softver sam pokrene i ostane u memoriji. A najprikladnije je registrirati zlonamjerni softver prilikom pokretanja računala, kao i prilikom inicijalizacije i rekonfiguracije sustava.
Glavna staništa zlonamjernog softvera su datoteke command.com, autoexec.bat i config.sys, konfiguracijske datoteke u DOS i Windows sustavima kada se učitavaju prema standardnoj shemi. Osim toga, zlonamjerni softver često je skriven u datotekama glavnih predložaka uredskih aplikacija programa Word i Excel – Normal.dot i XLStart.
Opasnost: zlonamjerni softver zamjenjuje ključeve registra
Najnoviji malware pronašao je sofisticirane metode i načine da se instalira u sustav, osiguravajući njegovo pokretanje s velikom vjerojatnošću. Jedan od načina je dodavanje ili promjena ključeva registra. Registar je najprikladnije mjesto za pohranu postavki konfiguracije sustava za zlonamjerni softver. Sadrži popis poveznica na usluge koje bi se trebale pokrenuti kada se sustav pokrene.
Kako ručno provjeriti ima li u registru zlonamjernog softvera
Pregledajte registar putem "Start" i ručno unesite "regedit" u polje za pretraživanje koje se otvori.
Upozorenje: Kada ste na popisu ključeva registra, trebali biste se ponašati vrlo pažljivo. Svako brisanje ili netočna izmjena ključa registra, kao u slučaju provjere memorijskih procesa, može rezultirati problemima sa sustavom.
Vidjet ćete otvoren popis mapa ključeva registra. Prije bilo kakvih manipulacija s registrom, trebali biste napraviti sigurnosnu kopiju ključa registra. Da biste to učinili, kliknite ključnu datoteku ili mapu registra i odaberite "Izvezi" u kontekstnom izborniku koji se pojavi.
Sada kada ste napravili sigurnosnu kopiju, možete učiniti nešto s datotekama registra. Pronađite granu koja pohranjuje ključeve za automatsko pokretanje:
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.
Počnite gledati Wonlogon, gdje su virusi često ugrađeni u pokretanje.
Ovdje možete provjeriti svaki od dostupnih programa koji su u pravilu izvršne datoteke s nastavkom .EXE i trebaju imati odgovarajuća svojstva datoteka.
Da biste provjerili datoteku, desnom tipkom miša kliknite na nju, odaberite "Svojstva" i pažljivo pogledajte tekst sadržaja u kartici "Verzija". Ovdje stupci "Tvrtka" i "Verzija proizvoda" često pružaju mnoštvo informacija. Ako pojam registra ne sadrži puni put do datoteka, on odgovara onim datotekama koje se nalaze u Windows direktoriju, Windows\System32 i Windows\System.
Provjerite i skrivene datoteke i mape
Ponekad se zlonamjerni softver skriva u skrivenim mapama. U tom slučaju morate omogućiti prikaz skrivenih datoteka i mapa kroz “Start” - “Upravljačka ploča” - “Mogućnosti mape” i tamo na kartici “Prikaz”, u stupcu “Napredne opcije”, označite “Skriveno” datoteke i mape” - mape i diskove “Prikaži skrivene datoteke”.
Mape mogu sadržavati čudne nizove, na primjer, pogrešno napisana imena tvrtki, gramatičke pogreške itd. Sve to dovodi do detaljne studije takve aplikacije. O svakom od njih možete pronaći informacije na internetu, a ako pronađete tragove zlonamjernog programa, slobodno obrišite takve poveznice.
Malware također može dobiti kontrolu nad sustavom zamjenom asocijacija za pokretanje određenih datoteka s određenim programima u ključu registra HKEY_CLASSES_ROOT.
Načini borbe protiv zlonamjernog softvera
Metode borbe protiv zlonamjernog softvera poboljšavaju se svakim danom, ali ni tvorci ovog štetnog softvera ne spavaju. Smišljaju sve lukavije načine koji im pomažu zaobići sve sigurnosne sustave i sakriti se od anti-malware programa. TOP 4 najbolja antivirusna softvera 2016., pogledajte
Morate naučiti biti punopravni i zaštićeni stanovnik kibernetičkog prostora, a za to je bolje znati sve o svojim neprijateljima - virusnom softveru. Sada znate što je zlonamjerni softver, s čime dolazi i kako se s njime nositi. Pazite na svoje računalo i recite nam o svom iskustvu s uklanjanjem zlonamjernog softvera u komentarima na ovaj članak.
