Всем знакомо ощущение горького недоумения и досады когда компьютер начинает чихать и кашлять, а ваша антивирусная программа сквозь сон сообщает что всё нормально? Будучи уже не раз наказанным за неосторожность, держу у себя на рабочей машине два резидентных антивируса. У меня стоят Avira и Avast. Выбор объясняется легко: оба бесплатные и что самое главное - не конфликтуют между собой. Касперский, например, несмотря на то что действительно лидер в обнаружении и защите и имеет бесплатный триал на год, требует удаления других антивирусных программ :-( Конкурентная борьба не ослабевает. Да и, кстати, многие вредные шпионские программы антивирусами не "ловятся" по причине того, что тихо-тихо подглядывают как бы чего скомуниздить с вашей машины. Одним словом, когда я вспоминаю про то, что уже давно не заглядывал "под крышу" своей машине - тут же загружаю Process Explorer. Это такая программа, которая будучи запущеной, показывает вам все процессы (или демоны) запущенные вами, Windows или соответственно вредоносной программой. Не нужно быть уж очень умным чтобы догадаться, что она даёт возможность прибить любой из них. А так же любую цепочку дочерних процессов. Особенно хороша она когда вы обнаруживаете, что после обработки антивирусом ваша машина снова и снова говорит о заражении. Это значит, что вирус во время работы антивирусной программы спрятал код, сидящий в "мозгах" компьютера и после удаления заражённых файлов создаёт их снова в еще больших количествах.
Вот как раз тут пригодятся ваши мозги :-) Как видно на рисунке первая половина окна, розовая, это процессы, которые породила Windows и её панель автозапуска. Вторая половина, сиреневая, это процессы запущенные вами или вирусом. Если вы во второй половине видите программы которых не запускали, посмотрите на них внимательно. На самом дела можно сначала рубить, а потом думать, потому что эти процессы на устойчивость Windowsне влияют. Это я к тому, что перед тем, как кастрировать зараженные файлы сначала проверьте и прибейте подозрительные процессы в Process Explorere. Не забудьте удалить и сами файлы-тела вирусов. Их местоположение на дисках также скажет Process Explorer. Как правило они имеют имя типа xt2er4gft45r.exe или что-то подобное.
А вспомнил я это потому что сейчас Avira нашла зараженный файл до того, как я пошёл в интернет. Значит прятался где-то в кэше.
А вспомнил я это потому что сейчас Avira нашла зараженный файл до того, как я пошёл в интернет. Значит прятался где-то в кэше.