Уже давно прошли времена, когда на компьютерах пользователей была установлена Windows XP, на которой работало все безотказно: и программы, и игры, и(!) вирусы в том числе. Очень запомнился 2008 год, эпоха незабываемого компьютерного червя «Conficker»-а, а также просто огромное количество «Winlock»-ов.
После появления Windows 7 и встроенного инструмента системы - контроля учетных записей - пользователей, времена изменились и постепенно активность компьютерных зловредных программ стала снижаться. С выходом Windows 10 жизнь компьютерных вирусов еще более усугубилась и постепенно сошла на нет. Можно сказать даже, что современные антивирусы, такие как Avast, Касперский и другие стали сами как вирусы и очень мешали работе операционной системы.
За последние лет пять я уже забыл, можно сказать, о наших цифровых «друзьях», но вот недавно сразу у двоих клиентов пришлось вычищать два компьютера от троянов-майнеров, которые грузили процессор на 100%. На скриншоте ниже вы видите как вирус прописался в автозагрузку и запускается с адреса - «C:\AntiShortCut\AntiUSB.exe». Причем прописался он сразу в двух местах, дублируя свой запуск, на случай, если его все-таки удалят.
Чтобы увидеть папку расположения этого зловреда, нужно в свойствах папки убрать галочку - Скрывать защищенные файлы и папки. Видно, что папка с вредителем располагается прямо в корне диска D.
После ручной очистки папок и файлов вируса, обнаружил, что «хвосты» все же попадаются и чтобы полностью очистить ПК от вредителей пришлось прибегнуть старому проверенному временем методу - использование портативной утилиты Касперского - «KasperskyVirus Removal Tool». Чтобы скачать эту утилиту нужно пройти по адресу - https://www.kaspersky.ru/downloads и промотать страницу практически до самого конца. Также можете скачать эту программу по ЭТОЙ прямой ссылке. Программа не требует установки и полностью бесплатно. За что ее создателю Евгению Касперскому большой плюс в репу )).
После скачивания нужно запустить файл - KVRT.exe - , как обычно, согласиться с условиями и начать проверку.
Начнется процесс проверки оперативной памяти и файлов автозагрузки, а потом рандомная проверка системных и пользовательских файлов диска С.
К примеру я вот ради интереса запустил KasperskyVirus Removal Tool на своем рабочем ПК. Через несколько минут антивирус мне выдал следущее окно. Он принял за вирус мою портативную программу для записи с экрана монитора. Поскольку я ей полностью доверяю, я выбрал параметр - Пропустить.
В моем случае проверка закончилась довольно быстро, поскольку на моем борту 16 гб оперативной памяти и 6-ти ядерный процессор, да и вирусов господин Касперский тоже не обнаружил. В случае же заражения ПК, а также слабой мощности, процесс проверки может затянуться на 4 часа и более. Поэтому если ваш системный блок болен, запаситесь терпением и приготовьтесь к долгой процедуре.
Буквально на следущий день почти такая же история повторилась у другого клиента, его компьютер был даже более загажен. Процесс поиска и очистки описывать не буду, работа же утилиты Касперского аналогична. Смотрите скриншоты ниже.
Информацию об очищенных зловредах вы можете посмотреть, если выберите вкладку - Отчет - в окне утилиты KasperskyVirus Removal Tool.
Может случиться так, особенно если вы до сих пор пользуетесь необновленной Windows 7, что во время запуска KasperskyVirus Removal Tool утилита выдаст следущее окно.
В таком случае вам нужно скачать старую версию программы, которая поддерживается архивными операционными системами. Скачать можно здесь - https://kas.pr/KVRT2015 .
На этом все, желаю всем удачи и советую иногда, в целях профилактики хотя бы, проверять свой ПК данным выше методом. Хуже точно не будет.
Комментариев к данной статье нет