Malwarebytes - uklonite viruse, crve, trojance, rootkite, birače brojeve, špijunski softver. Kako besplatno izliječiti računar od virusa, crva i trojanaca? Preuzmite antivirus za uklanjanje trojanaca

Otkrivanje trojanca kojeg antivirusni program nije otkrio i koji je zaobišao vaš zaštitni zid ponekad nije trivijalan zadatak. Ali nije nemoguće - svaka radnja ostavlja tragove u sistemu. To je princip otkrivanja Trojanca. Odmah vas upozoravam - u članku neće biti lakih i brzih rješenja. Žao nam je što će biti malo veza do programa - ima puno imena, morat ćete ih tražiti ručno. I neće svi raditi za vas. Pokazat ću vam kako pronaći Trojanca. Ali otkriti trojanac ne znači i izliječiti ga.

Kako otkriti trojanac? Provjerimo otvorene portove.

Ako postoji trojanac, najvjerovatnije je potrebno poslati neke informacije hakeru. Tako da mora poseban kanal , ulaz u koji se otvara jedan od sistema. I ovaj port (najvjerovatnije) će biti iz redova onih koje sistem ne koristi, odnosno među rezerviranim. Stoga je zadatak u ovoj fazi jednostavan: pažljivo proučavanje otvoreni portovi i pratite procese koji koriste ove portove i na koje adrese se šalju informacije.

Za operativni sistem Windows, komanda vam može pomoći u ovom procesu u žurbi netstat sa zastavom -an(ako koristite ruter za pristup internetu, princip pretraživanja će biti malo inferioran, ali pročitan do kraja). Upišite to odmah u komandnu konzolu:

Vanjska adresa opisano po tipu IP adresa:internet port

Međutim, programi trećih strana će vam pružiti detaljnije informacije. Lično koristim uslužne programe TCPView, CurrPorts i IceSword. Ove informacije nisu uvijek objektivne, jer se proces za sada može sakriti, a nije činjenica da će se port otvoriti upravo sada, ali ponekad vrijedi provjeriti.

Kako otkriti trojanac? Provjerite pokrenute procese.

• A utoruns
• KillProcess
• HijackThis
• PrcView
• Winsonar
• HiddenFinder
• Security Task Manager
• Još jedan monitor procesa

Općenito, često zavirujte na različite načine.

Kako otkriti trojanac? Provjerite registar.

Šta je prva stvar koju će trojanac učiniti? Mora se pokrenuti, au Windows-u postoji nekoliko direktorija i postavki za to. I svi se oni odražavaju u postavkama registra. Windows automatski izvršava uputstva definisana ovim ključevima registratora:

Pokreni RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Stoga, skeniranjem ključeva i ključeva registratora u potrazi za sumnjivim unosima, može se otkriti trojanska infekcija: može umetnuti svoje upute u ove ključeve registra kako bi implementirala svoje aktivnosti. A da bi se otkrio trojanac u registru, postoje i mnogi uslužni programi, na primjer:

• SysAnalyzer
• All Seeing Eyes
• Tiny Watcher
• Registry Shower
• Monitor aktivnog registra

Kako otkriti trojanac? Možda je u drajverima uređaja.

Trojanci se često preuzimaju pod pokroviteljstvom preuzimanja drajvera uređaja i korištenja tih uređaja kao pokrića. Za to su krivi nerazumljivi izvori "drajvera za preuzimanje" na mreži. Zar te ne podsjeća ni na šta? I sistem često upozorava da nedostaje digitalni potpis vozača. I ne uzalud.

Stoga nemojte žuriti s instaliranjem preuzetim s mreže i ne vjerujte svojim očima - vjerujte samo službenim izvorima. Za praćenje drajvera, mreža nudi sljedeće uslužne programe:

• driverview
• Driver Detective
• Nepoznati identifikator uređaja
• DriverScanner
• Double Driver

Kako otkriti trojanac? Usluge i usluge.

Trojanci mogu samostalno pokrenuti neke Windows sistemske usluge, dozvoljavajući hakeru da preuzme kontrolu nad mašinom. Da bi to uradio, trojanac sebi dodeljuje ime servisnog procesa kako bi izbegao otkrivanje od strane antivirusa. Tehnika rootkita koristi se za manipulaciju ključem registra, u kojem se, nažalost, ima gdje sakriti:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

To znači da ćemo morati da se opskrbimo uslužnim programima za praćenje aktivnih usluga. To:

• pametni uslužni program
• Process Hacker
• Netwrix Service Monitor
• Service Manager Plus
• Anvir Task Manager i još mnogo toga

Kako otkriti trojanac? Nije li u automatskom učitavanju?

Šta podrazumijevamo pod automatskim učitavanjem? Ne, dragi moji, ovo nije samo lista unosa u istoimeni folder - to bi bilo sasvim jednostavno. Prije svega, ovo su sljedeći dijelovi Windows-a:

• kompletan spisak Windows usluga koje izdaje istoimena konzola. konzole: Trči (Win+R) – services.msc Savjetujem vam da otvorite, sortirajte po Tip lansiranja i pažljivo proučite sve lansirane Automatski usluge.
• folder sa automatski učitanim drajverima: poznati C:\Windows\System32\Drivers(bilo je trenutaka da sam ručno provjerio svaki od drajvera)
• svašta se može dogoditi, pa pogledajte datoteku (za Windows XP jeste) da biste vidjeli vanjske dodatke. Najlakši način da to učinite je da pozovete uslužni program za konfiguraciju sistema: WIN + R-
• i dok ste ovdje, idite na karticu za programe za preuzimanje. Na kartici Autostart često tražimo programe koji usporavaju pokretanje sistema. Međutim, tamo možete pronaći i trojanca.

msconfig u Windows XP (gotovo nepromijenjen za druge verzije)

i evo prozora za konfiguraciju za Windows 7

• i sada provjerite folder (uvjerite se da je sistemu naređeno da prikaže C sistemski datoteke i fascikle, i Skriveno):

Ovo nije potpuna lista podružnica. Ako želite da saznate više o programima koji počinju sa Windows-om, možete pogledati njihovu listu u članku „“. Među uslužnim programima pomoću kojih možete pratiti boot particije su:

• starter
• Sigurnosno automatsko pokretanje
• Startup Tracker
• Program Starter
• autoruns

Kako otkriti trojanac? Provjerite sumnjive foldere.

Uobičajeno je da trojanac mijenja sistemske foldere i datoteke. Ovo možete provjeriti na nekoliko načina:

• FCIV je uslužni program komandne linije za izračunavanje heševa MD5 ili SHA1 datoteka
• SIGVERIF - provjerava integritet kritičnih datoteka koje su digitalno potpisane od strane Microsofta
• TRIPWIRE - skenira i prijavljuje promjene kritičnih Windows datoteka
• MD5 verifikator kontrolne sume
• SysInspect
• Sentinel
• Verisys
• WinMD5
• FastSum

Kako otkriti trojanac? Provjerite mrežnu aktivnost aplikacija

Trojanac nema smisla ako ne pokrene mrežnu aktivnost. Da biste provjerili kakve informacije cure iz sistema, potrebno je da koristite mrežne skenere i njuškare paketa za praćenje mrežnog prometa koji šalje podatke na sumnjive adrese. Ovo je dobar alat Capsa Network Analyzer- Intuitivni mehanizam će predstaviti detaljne informacije da provjeri da li je trojanac pokrenut na vašem računalu.

Sretno svima nama.

Malwarebytes
Osnovan 2004. godine, Malwarebytes je cijelo vrijeme pomagao korisnicima da uklone zlonamjerni softver sa svojih računara i osiguraju sigurno iskustvo pretraživanja. Štaviše, vaš računar ostaje besplatno zaštićen od virusa. Kompanija je kreirala niz proizvoda koji će vam pomoći da vaš računar bude siguran i bezbedan bez usporavanja vaših aplikacija.

Malwarebytes je razvio niz alata koji mogu identificirati i ukloniti zlonamjerni softver sa kompjutera. Kada je računar zaražen, Malwarebytes može pružiti neophodnu pomoć za uklanjanje virusa i popravku računara i vraćanje optimalnih performansi.
Osnovan 2004. godine, Malwarebytes je cijelo vrijeme pomagao korisnicima da uklone zlonamjerni softver sa svojih računara i osiguraju sigurno iskustvo pretraživanja. Štaviše, vaš računar ostaje besplatno zaštićen od virusa. Kompanija je kreirala niz proizvoda koji će vam pomoći da vaš računar bude siguran i bezbedan bez usporavanja aplikacija. Najčešći proizvodi su:

Malwarebytes' Anti-Malware- Da li ste se ikada zapitali kako da zaštitu od malvera učinite efikasnijom? Malwarebytes je napravio alat za zaštitu od zlonamjernog softvera jednostavan za korištenje i efikasan.
Znali vi to ili ne, vaš računar je uvijek u opasnosti od infekcije. virusi(virusi), crvi(crvi), Trojanci(trojanci), rootkits(rootkitovi), birači(brojčalice), špijunski softver(špijunski softver) i malware(zlonamjerni softver) koji se stalno razvija i postaje sve teže otkriti i ukloniti. Samo najteže softverski kompleksi anti-malware i moderne metode mogu otkriti i ukloniti ove zlonamjerne programe s vašeg računala.

Malwarebytes' Anti-Malware smatra sljedećim korakom u otkrivanju i uklanjanju zlonamjernog softvera. U proizvodima postoji niz novih tehnologija koje su dizajnirane da brzo otkriju, unište i spriječe zlonamjerni softver.
Malwarebytes' Anti-Malware može otkriti i ukloniti zlonamjerni softver tako da čak ni najpoznatije antivirusne i anti-mailware aplikacije ne mogu otkriti.
Malwarebytes' Anti-Malware prati svaki proces i zaustavlja zlonamjerne procese prije nego što imaju vremena za pokretanje.
Modul zaštite u realnom vremenu koristi naprednu heurističku tehnologiju skeniranja koja nadgleda vaš sistem kako bi sistem bio siguran. Osim toga, postoji centar za prijetnje koji će vas držati u toku s najnovijim zlonamjernim softverom i prijetnjama.

*Aktivacija:

Puna verzija otključava zaštitu u realnom vremenu, planirana skeniranja i ažuriranja rasporeda.
Za potrošače i ličnu upotrebu, naknada iznosi samo 800,67 rubalja.
Za korporativni klijenti, nije potrebna godišnja licenca.

Glavne karakteristike
* Podrška za Windows 2000, XP, Vista i 7 (32-bitni i 64-bitni).
* Dostupnost režima brzog skeniranja.
* Mogućnost skeniranja svih diskova.
* Malwarebytesov anti-malware modul. (Zahtijeva registraciju)
* Dnevno ažuriranje baze podataka.
* Karantin za prijetnje sa mogućnošću oporavka.
* Lista zanemarivanja "za module za skeniranje i zaštitu.
* Postavke za poboljšanje performansi Malwarebytes Anti-Malware.
* Mala lista dodatnih uslužnih programa koji pomažu u ručnom uklanjanju zlonamjernog softvera.
* Višejezična podrška.
* Radi zajedno s drugim anti-malware uslužnim programima.
* Podrška komandna linija da izvršite brzo skeniranje.
* Integracija u kontekstni meni za provjeru datoteka na zahtjev.

Upotreba:

Samo preuzmite Malwarebytes' Anti-Malware sa jednog od linkova ispod. Dvaput kliknite na preuzetu datoteku da instalirate aplikaciju na svoj računar. Nakon instaliranja aplikacije, dvaput kliknite na Malwarebytes’ Anti-Malware ikonu na radnoj površini da pokrenete program. Kada je aplikacija otvorena, odaberite skeniranje i aplikacija će vas voditi kroz ostale korake.

• verzija: 1.46
• Veličina fajla: 5.86MB
• Jezik: ruski, engleski, bjeloruski, bosanski, bugarski, katalonski, pojednostavljeni kineski, tradicionalni kineski, hrvatski, češki, danski, holandski, estonski, finski, francuski, njemački, grčki, hebrejski, mađarski, talijanski, korejski, latvijski, makedonski, norveški, poljski, portugalski, rumunski, srpski, slovački, slovenački, španski, švedski, turski.

mbam-setup-1.46.exe

| 6009.13 Kb

| Preuzeto: 1542 puta

startuplite startuplite- Najčešći problem u kompjuterskom svetu je taj što se mnogi korisnici žale na sporo pokretanje računara. Svi žele znati kako da ubrzaju proces pokretanja. Naravno, postoji mnogo rješenja za ovaj problem, Malwarebytes je stvorio siguran, lak i efikasan način eliminirati nepotrebne aplikacije koji se pokreću kada je računar uključen - StartUpLite.

StartUpLite je lagan i jednostavan za korištenje program koji vam omogućava da bezbedno i efikasno ubrzate svoj sistem pokretanja. Program vam omogućava da onemogućite ili uklonite nepotrebne unose za pokretanje sa vašeg računara. Koristeći StartUpLite, možete uvelike pomoći u smanjenju vremena preuzimanja sa samo nekoliko klikova.

Upotreba O: Jednostavno preuzmite StartUpLite sa linka ispod i sačuvajte ga na pogodnoj lokaciji. Dvaput kliknite na StartUpLite.exe

• verzija: 1.07
• Veličina fajla: 199.70KB
• Operativni sistem:
• Jezik: engleski.

StartUpLite_Version 1.07.exe

| 199.7 Kb

| Preuzeto: 147 puta

FileASSASSIN - Šanse su da ste često vidjeli jednu ili više sljedećih poruka:

1. Nije moguće izbrisati datoteku: Dozvola odbijena.
2. Uvjerite se da disk nije pun ili zaštićen od pisanja i da datoteka nije trenutno u upotrebi.
3. Može se koristiti izvorna ili odredišna datoteka.
4. Datoteku koristi drugi program ili korisnik.

Ovo su vrlo česte poruke koje se pojavljuju prilikom pokušaja brisanja datoteka, često zbog zaraze zlonamjernim softverom u vašim aplikacijama na sistemu. Malwarebytes je dobro svjestan ovih poruka, zbog čega su kreirali FileASSASSIN.

FileASSASSIN je aplikacija koja može ukloniti bilo koju vrstu zaključanih datoteka koje se nalaze na vašem računalu. Fajlovi od zaraze zlonamjernim softverom ili samo određeni fajl koji neće izbrisati Windows - FileASSASSIN izbrišite ga.
Program koristi napredne tehnike programiranja za izbacivanje modula, zatvaranje udaljenih veza i prekidanje različitih procesa radi brisanja zaštićene datoteke. Koristite oprezno jer brisanje važnih sistemskih datoteka može uzrokovati sistemske greške.

Upotreba:
Samo preuzmite FileASSASSIN sa linka ispod. Ako ste odabrali prijenosnu instalaciju, samo raspakirajte i pokrenite aplikaciju, u suprotnom pokrenite instalater. Sada FileASSASSIN odaberite datoteku tako što ćete je prevući u tekstualno područje ili je odaberite programom. Zatim odaberite metodu uklanjanja sa liste. Na kraju, odaberite Pokreni i proces deinstalacije će započeti.

• Verzija: 1.06
• Veličina fajla: 163.12KB
• Operativni sistem: Microsoft® Windows 2000, XP, Vista.
• Jezik: engleski, španski.

fa-setup.exe

| 163.12 Kb

| Preuzeto: 542 puta

RegASSASSIN- Uobičajeni problem pri pokretanju računara sa zlonamjernim softverom je taj što se u sistemskom registru kreiraju brojni ključevi registra. Od kojih je većinu vrlo teško ukloniti. Malwarebytes je kreirao aplikaciju za rješavanje ovog problema - RegASSASSIN.

RegASSASSIN je prenosiva aplikacija. Program vam omogućava da izbrišete ključeve registratora tako što ćete resetirati ključeve dozvola i zatim ga deinstalirati. Koristite oprezno jer brisanje kritičnih ključeva registratora može uzrokovati sistemske greške.

Upotreba: Jednostavno preuzmite RegASSASSIN sa linka ispod. Nakon preuzimanja, dvaput kliknite na RegASSASSIN.exe. Zatim unesite ključ registratora koji želite da izbrišete ili resetujete i kliknite na dugme Izbriši.

• verzija: 1.03
• Veličina fajla: 63.70KB
• Operativni sistem: Microsoft® Windows 2000, XP, Vista.
• Jezik: Samo engleski.

RegASSASSIN.exe

| 63,7 KB

| Preuzeto: 554 puta

Zlonamjerni softver, trojanci i prijetnje

Većina računara je povezana na mrežu (internet, lokalnoj mreži), što pojednostavljuje distribuciju zlonamjernih programa (prema ruskim standardima takvi se programi nazivaju "destruktivni softver", ali, jer ovaj koncept nije uobičajeno, pregled će koristiti koncept "zlonamjernih programa"; na engleski jezik nazivaju se zlonamjernim softverom). Ovi programi uključuju trojance (poznate i kao trojanski konji), viruse, crve, špijunski softver, adware, rootkite i razne druge vrste.

Još jedan plus je što MBAM rijetko uzrokuje bilo kakve sukobe s drugim anti-malware uslužnim programima.

Besplatni trojanski skener SUPERAntiSpyware

. Osim špijunskog softvera, ovaj program skenira i uklanja druge vrste prijetnji kao što su brojčanici, keyloggeri, crvi, rootkiti itd.

Program ima tri tipa skeniranja: brzo, potpuno ili prilagođeno skeniranje sistema. Prije skeniranja, program nudi provjeru ažuriranja kako bi vas odmah zaštitio od najnovijih prijetnji. SAS ima svoju crnu listu. Ovo je lista od 100 primjera različitih DLL-ova i EXE-ova koji ne bi trebali biti na računalu. Kada kliknete na bilo koju od stavki na listi, dobit ćete Puni opis prijetnje.

Jedna od važnih karakteristika programa je prisustvo Hi-Jack zaštite, koja sprečava druge aplikacije da završe program (osim Task Manager-a).

Nažalost, besplatna verzija ovog programa ne podržava zaštitu u realnom vremenu, planirana skeniranja i niz drugih funkcija.

Više programa

Ostali besplatni trojanski skeneri koji nisu uključeni u recenziju:

• Rising PC Doctor (više nije dostupan, još uvijek možete pronaći stare verzije na Internetu) - Trojanski i špijunski skener. Nudi automatsku zaštitu od brojnih trojanaca. Nudi i sljedeće alate: upravljanje pokretanjem, upravljanje procesima, servis menadžer, File Shredder (program za brisanje datoteka, bez mogućnosti njihovog oporavka) i druge.
• FreeFixer - skenirat će vaš sistem i pomoći vam da uklonite trojance i drugi zlonamjerni softver. Ali, od korisnika se traži da ispravno interpretira rezultate programa. Posebnu pažnju morate posvetiti kada odlučujete da uklonite važne sistemske datoteke, jer to može oštetiti vaš sistem. Međutim, postoje forumi na kojima se možete konsultovati ako ste u nedoumici oko odluke (linkovi do foruma su na sajtu).
• Ashampoo Anti-Malware (Nažalost, postao je probna verzija. Moguće je da se ranije verzije još uvijek mogu naći na Internetu) - u početku je ovaj proizvod bio samo komercijalan. Besplatna verzija pruža zaštitu u realnom vremenu, a nudi i razne alate za optimizaciju.

Brzi vodič (linkovi za preuzimanje trojanskog skenera)

Emsisoft Anti-Malware

		Skenira i uklanja trojance, crve, viruse, špijunski softver, tragače, birače, itd. Jednostavan za korištenje.
		AT besplatna verzija ozbiljno ograničen. Nije dostupno: automatsko ažuriranje, zaštita datoteka u realnom vremenu, planirano skeniranje itd. Nažalost, to je postalo suđenje. Možda se ranije verzije još uvijek mogu naći na Internetu
		www.emsisoft(.)com

PC alati ThreatFire

		Proaktivna zaštita od poznatih i nepoznatih trojanaca, virusa, crva, špijunskog softvera, rootkita i drugog zlonamjernog softvera.
		Automatsko ažuriranje nije navedeno ako ste isključili ThreatFire zajednicu. Verzija 4.10 se nije promijenila od novembra 2011.

Želite li se riješiti zlonamjernog softvera (virusa, crva, trojanaca, itd.), čak i ako ga prethodno niste instalirali? U nastavku donosimo jednostavnu i vremenski provjerenu instrukciju koja će pomoći svima koji to žele sami, i što je najvažnije, potpuno besplatno!

Pa šta ti treba
izliječiti svoj računar od virusa, crva i trojanaca?

1. Pristup Internetu. Pa, pošto ovo čitate, imate.))
2. „Čist” računar, ako na svom računaru ne možete da pristupite dole navedenim sajtovima.
   Ako postoji pristup, sve obavljamo odmah na „zaraženom“ računaru.
3. Malo marljivosti i strpljenja.
   Postupak liječenja će zahtijevati jasnu provedbu uputa i potrajat će neko vrijeme.

Zapravo, sama instrukcija za liječenje računara od virusa:

1) Provjerite ima li na vašem računaru zlonamjernog softvera(virusi, crvi, trojanci, adware programi, itd.) koristeći ili Kaspersky Rescue Disk 10(ako se Kaspersky Virus Removal Tool ne pokrene ili čak zamrzne u proširenom načinu rada).

Kaspersky Virus Removal Tool 2015 može se pokrenuti direktno iz Windowsa u normalnom ili sigurnom načinu rada. Ovaj program nije u sukobu s već instaliranim antivirusom i može se ukloniti nakon upotrebe.

Za upotrebu Kaspersky Rescue Disk 10 morate prvo snimiti sliku na CD ili DVD disk ili na fleš disk. Disk se pokreće umjesto Windowsa, što omogućava otkrivanje i neutralizaciju posebno složenog zlonamjernog softvera koji u Windows načinu rada može sakriti svoje prisustvo korištenjem rootkit tehnologija.

2) Jednom/ako imate instaliran jedan od proizvoda Kaspersky Lab (na primjer, / /), omogućite potencijalno neželjeno otkrivanje u proizvodu softver .

Da biste to učinili, idite na glavni prozor programa - postavke - napredno - postavke za prijetnje i isključenja - potvrdite okvir " Otkrivanje drugih programa«.
Pokrenite ažuriranje baze podataka i ponovo pokrenite računar kada se završi. Ovo će vam omogućiti da primite i pokrenete nove baze podataka o virusima kako biste neutralizirali reklamne programe. Pokrenite potpuno skeniranje virusa