Самостоятельный поиск вирусов

Антивирусы, файерволы, антишпионы, шифрование и другие полезные вещи помогающие обезопасить Ваш компьютер

Самостоятельный поиск вирусов

Сообщение Martin.Nebog » 28 апр 2013, 11:37

Поговорим о самостоятельном мониторинге системы на наличие вирусов. Вернее об одном из способов. Для этого нам понадобиться Диспетчер процессов и задач.
Жмём Ctrl/Alt/Del и активируем ДЗ. Здесь мы анализируем процессы и ищем подозрительные. Предлагаю вам набор стандартных процессов системы:
1. winlogon.exe
2. csrss.exe
3. wininit.exe
4. explorer.exe
5. system
6. lsass.exe
7. svchost.exe
Задача найти на вид схожие процессы, однако в расположении букв может быть изменена всего одна буковка. Смотрим скрины.
Например «wininit.exe» правильный процесс, а «wihinit.exe» под него и скорее всего вирус. То есть мониторим процессы в ДЗ и ищем те, где в имени присутствует закос под системные процессы.
Далее мониторим процессы на предмет подозрительных имен.
Кроме системных процессов, вы видите процессы тех программ, которые вы устанавливали. Ищем те, которые не имеют описания, или описание есть, но подозрительное. Если вам не нравиться процесс, проверьте его с помощью Гугла, введя в поисковик его название.
Также, щелкните по процессу правой кнопкой мышки и выберете «Свойства». Проверьте вкладку «Подробно», «»Общие». Очень странно если в этих вкладках не прописаны авторские права, издатель, или нет цифровой подписи.
И если процесс окончательно потерял доверие, в свойствах посмотрите путь и удалите этот файл с диска «С».
Кстати, путь, где расположен вирус, может о многом сказать. Обычно вирусы любят такие каталоги как: «Temp, System, Temporary, Internet Files».
Конечно, способ не идеальный и возможно форумчане меня дополнят, однако весьма действенный.
Вложения
1.gif
1.gif (15.33 KiB) Просмотров: 3887
2.gif
2.gif (15.72 KiB) Просмотров: 3887
3.gif
3.gif (15.81 KiB) Просмотров: 3887
Аватар пользователя
Martin.Nebog
Продвинутый Юзер
 
Сообщений: 343
Зарегистрирован: 26 ноя 2012, 09:34
Откуда: Россия

Re: Самостоятельный поиск вирусов

Сообщение Martin.Nebog » 28 апр 2013, 11:37

Скрины добавочные
Вложения
4.gif
4.gif (15.77 KiB) Просмотров: 3886
5.gif
5.gif (11.77 KiB) Просмотров: 3886
6.gif
6.gif (34.58 KiB) Просмотров: 3886
Аватар пользователя
Martin.Nebog
Продвинутый Юзер
 
Сообщений: 343
Зарегистрирован: 26 ноя 2012, 09:34
Откуда: Россия

Re: Самостоятельный поиск вирусов

Сообщение Oleg » 13 май 2013, 07:46

Я б не советовал в такой способ бороться обычным пользователям с вирусами, поскольку есть большая вероятность того, что можно удалить нужный процесс системы, да ещё если и удалить связанный с ним системный файл, то последствия могут быть непредсказуемыми для операционной системы. Вы, как профессионал, опираясь на свой опыт, может, и можете определите какие процессы в работе операционной системе лишние и подозрительные, а простой пользователь (даже, если и продвинутый) по неопытности и незнанию этого сделать не может.
Oleg
Продвинутый Юзер
 
Сообщений: 286
Зарегистрирован: 04 июн 2012, 10:46

Re: Самостоятельный поиск вирусов

Сообщение maidok » 13 май 2013, 08:41

На мой взгляд, самостоятельный поиск вирусов, червей и прочего вредоносного ПО стоит применять, только если его не видит антивирусная программа. У меня была ситуация когда на компе нужно было удалить баннер, который блокировал работу винды. Антивирусная программа и unlocker не смогли мне помочь в этом. Тогда я просто посмотрел автозагрузку с помощью команды msconfig, сразу увидел источник заразы, нашел и без труда удалил командный файл вручную. Посмотрел бы сразу автозагрузку, сэкономил бы полчаса времени :)
Аватар пользователя
maidok
Продвинутый Юзер
 
Сообщений: 321
Зарегистрирован: 10 апр 2012, 12:03

Re: Самостоятельный поиск вирусов

Сообщение Вальд » 16 май 2013, 10:53

Частично согласен с Oleg - "на взгляд" в лиспетчере может выявить подозрительных личностей только тот, кто все свои стандартные процессы (от прог и от винды) - знает в лицо и по имени. Кроме того, хотелось бы отметить тот факт, что "на ходу" большинство известных мне процессов от вредоносного ПО не удалишь.

Но топик полезный для тех, кто хочет учиться? для продвинутых пользователей и начинающих одминов. Все правильно, проверять имя, путь, издателя, спрашивать гугл... Просто добавить предупреждалку, на счет "свой страх и риск" - и вперед, information must be free! :lol:

Дополню :

1) В список "угрожаемых" любимых папок вирусов я бы добавил Documents and Settings и application data с local settings на XP (и аналогичный в Users на 7 и 8), на 7-ке и 8-ке Roaming (там же, в users), на ВСЕХ виндах - system32.

111.JPG
Подозрительный файл: Странное имя и путь, скрытый.
111.JPG (47.67 KiB) Просмотров: 3755


2) Кроме того, что рассказал уважаемый Maidok по поводу буквы имени, есть еще прием вирусописателей. Допустим csrss.exe (client server runtime process). Имя не изменено. НО! Есть тип троянов, который создает аналогичный файл, просто размещает его еще где-нибудь (чаще всего - просто в папке windows) . "Настоящий" может лежать только в system32.

Т.е. в список приемов нужно добавить, что нужно не только проверять имя и подпись (через гугл), но и обязательно - правильное размещение, т.е. где должен лежать настоящий файл.

Я уже писал про прогу Anvir Task Manager на этом форуме, в нем путь к процессу и поиск через гугл инфы о нем есть прямо в контекстном меню на закладке "процессы"

222.JPG
Аватар пользователя
Вальд
Продвинутый Юзер
 
Сообщений: 482
Зарегистрирован: 24 ноя 2012, 08:36
Откуда: Earth

Re: Самостоятельный поиск вирусов

Сообщение yuliyaskiba » 27 май 2013, 08:01

Я согласна с Олегом. Не будет, да не сможет самый обычный пользователь выявлять и удалять вирусы подобным образом. Не каждый человек просто умеет это делать. А лезть в такие дебри лично я не хочу. Возможно, все это несложно, но обязательно нужно знать, что ты делаешь. Иначе последствия могут быть непредсказуемыми. Поэтому я, да и большинство пользователей, просто отдадут свой компьютер в руки профессионалов: отнесут машину в сервисный центр или позовут грамотных друзей. Это проще, быстрее и надежнее.
Аватар пользователя
yuliyaskiba
Продвинутый Юзер
 
Сообщений: 722
Зарегистрирован: 01 май 2012, 11:37


Вернуться в Компьютерная безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2