Malwarebytes - távolítsa el a vírusokat, férgeket, trójaiakat, rootkiteket, tárcsázókat, kémprogramokat. Hogyan lehet ingyenesen megvédeni a számítógépet a vírusoktól, férgektől és trójaiaktól? Töltse le a víruskeresőt a trójaiak eltávolításához

A víruskereső által nem észlelt és a tűzfalat megkerülő trójaiak észlelése néha nem triviális feladat. De nem lehetetlen – minden művelet nyomokat hagy a rendszerben. Ez a trójai felismerésének elve. Azonnal figyelmeztetem - a cikkben nem lesz könnyű és gyors megoldás. Sajnáljuk, hogy kevés lesz a programokra mutató hivatkozás - sok a név, manuálisan kell rákeresni. És nem mindegyik fog működni neked. Megmutatom, hogyan találja meg a trójai programot. De egy trójai felismerése nem jelenti a gyógyítást.

Hogyan lehet felismerni a trójaiakat? Ellenőrizzük a nyitott portokat.

Ha van egy trójai, akkor valószínűleg el kell küldenie néhány információt a hackernek. Szóval kell neki speciális csatorna , amelynek bejárata az egyik rendszert nyitja meg. És ez a port (nagy valószínűséggel) a rendszer által nem használtak közül, vagyis a fenntartottak közül lesz. Ezért a feladat ebben a szakaszban egyszerű: alaposan tanulmányozza át nyitott portokés nyomon követheti azokat a folyamatokat, amelyek ezeket a portokat használják, és hogy mely címekre küldik az információkat.

Windows operációs rendszer esetén a parancs sietve segíthet ebben a folyamatban netstat zászlóval -an(ha routert használ az internet eléréséhez, a keresési elv egy kicsit gyengébb lesz, de olvassa el a végéig). Írja be azonnal a parancskonzolba:

Külső cím típusonként leírva IP-cím:internetes port

A harmadik féltől származó programok azonban részletesebb információkat nyújtanak. Én személy szerint segédprogramokat használok TCPView, CurrPortsés IceSword. Ez az információ nem mindig objektív, hiszen a folyamat egyelőre rejtőzhet, és nem tény, hogy a port most megnyílik, de néha érdemes ellenőrizni.

Hogyan lehet felismerni a trójaiakat? Ellenőrizze a futó folyamatokat.

  • A utoruns
  • KillProcess
  • HijackThis
  • PrcView
  • Winsonar
  • HiddenFinder
  • Biztonsági Feladatkezelő
  • Még egy folyamatfigyelő

Általában gyakran nézzen különböző módokon.

Hogyan lehet felismerni a trójaiakat? Ellenőrizze a rendszerleíró adatbázist.

Mi az első dolog, amit egy trójai tesz? Futtatnia kell, és a Windowsban több könyvtár és beállítás létezik erre. És mindegyik megjelenik a rendszerleíró adatbázis beállításaiban. A Windows automatikusan végrehajtja az alábbi beállításkulcsok által meghatározott utasításokat:

RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command futtatása

Így a kulcsok és a rendszerleíró kulcsok gyanús bejegyzések utáni átvizsgálásával kimutatható a trójai fertőzés: ezekbe a rendszerleíró kulcsokba beillesztheti az utasításait, hogy telepítse tevékenységét. És a trójaiak felismeréséhez a rendszerleíró adatbázisban számos segédprogram is létezik, például:

  • SysAnalyzer
  • Minden Látó Szem
  • Apró Figyelő
  • Registry Shower
  • Aktív Registry Monitor

Hogyan lehet felismerni a trójaiakat? Lehet, hogy az eszközillesztőkben van.

A trójai programokat gyakran az eszközillesztő-programok letöltése és az eszközök fedezékként való használata mellett töltik le. Ez a hálózaton található „illesztőprogramok letöltéséhez” érthetetlen forrásainak hibája. Nem emlékeztet semmire? A rendszer pedig gyakran figyelmeztet arra, hogy hiányzik az illesztőprogram digitális aláírása. És nem hiába.

Tehát ne rohanjon a hálózatról letöltött telepítéssel, és ne higgyen a szemének - csak a hivatalos forrásokban bízzon. Az illesztőprogramok figyeléséhez a hálózat a következő segédprogramokat kínálja:

  • vezetőnézet
  • Sofőr nyomozó
  • Ismeretlen eszközazonosító
  • DriverScanner
  • Dupla sofőr

Hogyan lehet felismerni a trójaiakat? Szolgáltatások és szolgáltatások.

A trójaiak egyes Windows rendszerszolgáltatásokat önállóan is futtathatnak, így a hacker átveheti az irányítást a gép felett. Ehhez a trójai egy szolgáltatási folyamat nevét rendeli hozzá, hogy elkerülje a víruskereső észlelését. A rootkit technikát használják a rendszerleíró kulcsok manipulálására, amelyekben sajnos van hová elrejtőzni:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

Ez azt jelenti, hogy a futó szolgáltatások figyeléséhez szükséges segédprogramokat kell felhalmozni. Azt:

  • intelligens segédprogram
  • Process Hacker
  • Netwrix szolgáltatásfigyelő
  • Service Manager Plus
  • Anvir Feladatkezelő és így tovább

Hogyan lehet felismerni a trójaiakat? Nem automatikus betöltésben van?

Mit értünk automatikus betöltés alatt? Nem, kedveseim, ez nem csak az azonos nevű mappában található bejegyzések listája – ez nagyon egyszerű lenne. Először is, ezek a Windows következő részei:

  • az azonos nevű konzol által kiadott Windows-szolgáltatások teljes listája. konzolok: Fuss (Win+R) – szolgáltatások.msc Azt tanácsolom, nyissa meg, rendezze Indítás típusaés alaposan tanulmányozza az összes elindított Automatikusan szolgáltatások.
  • mappa automatikusan betöltődő illesztőprogramokkal: híres C:\Windows\System32\Drivers(volt, hogy minden illesztőprogramot manuálisan ellenőriztem)
  • bármi megtörténhet, ezért vessen egy pillantást a fájlba (Windows XP esetén az), hogy nem tartalmaz-e idegen zárványokat. Ennek legegyszerűbb módja a Rendszerkonfigurációs segédprogram meghívása: WIN + R-
  • és amíg itt van, lépjen a letölthető programok lapjára. Az Automatikus indítás lapon gyakran keresünk olyan programokat, amelyek lassítják a rendszerindítást. Azonban ott is találhatunk trójaiakat.

msconfig a Windows XP rendszerben (más verzióknál szinte változatlan)

és itt van a Windows 7 konfigurációs ablaka

  • és most ellenőrizze a mappát (győződjön meg arról, hogy a rendszer a C megjelenítésére van utasítva szisztémás fájlok és mappák, és Rejtett):

Ez nem az ágak teljes listája. Ha szeretne tudni a Windows rendszerrel induló programokról, megtekintheti a listát a „“ cikkben. Azok a segédprogramok, amelyekkel a rendszerindító partíciókat figyelheti, a következők:

  • indító
  • Biztonsági automatikus futtatás
  • Startup Tracker
  • Programindító
  • autoruns

Hogyan lehet felismerni a trójaiakat? Ellenőrizze a gyanús mappákat.

Gyakori, hogy a trójai rendszermappákat és fájlokat változtat. Ezt többféleképpen ellenőrizheti:

  • Az FCIV egy parancssori segédprogram az MD5 vagy SHA1 fájlkivonatok kiszámításához
  • SIGVERIF – ellenőrzi a Microsoft által digitálisan aláírt kritikus fájlok integritását
  • TRIPWIRE – átvizsgálja a kritikus Windows-fájlok változásait, és jelentést készít a változásokról
  • MD5 ellenőrzőösszeg-ellenőrző
  • SysInspect
  • Őrszem
  • Verisys
  • WinMD5
  • FastSum

Hogyan lehet felismerni a trójaiakat? Ellenőrizze az alkalmazások hálózati tevékenységét

Semmi értelme a trójainak, ha nem indítja el a hálózati tevékenységet. Annak ellenőrzéséhez, hogy milyen információk szivárognak ki a rendszerből, hálózati szkennereket és csomagszimulátorokat kell használnia a gyanús címekre adatokat küldő hálózati forgalom figyelésére. Itt van egy jó eszköz Capsa hálózati elemző- Az intuitív motor részletes információkat jelenít meg annak ellenőrzésére, hogy fut-e trójai a számítógépén.

Sok sikert mindannyiunknak.

Malwarebytes
A 2004-ben alapított Malwarebytes segíti a felhasználókat a rosszindulatú programok eltávolításában a számítógépükről, és biztosítja a biztonságos böngészést. Ezenkívül a számítógépe ingyenesen védett marad a vírusok ellen. A vállalat egy sor olyan terméket hozott létre, amely az alkalmazások lelassítása nélkül segíti a számítógép biztonságát.

Malwarebytes olyan eszközöket fejlesztett ki, amelyek azonosítani és távolítsa el a rosszindulatú programokat számítógépről. Ha egy számítógép fertőzött, a Malwarebytes megadhatja a szükséges segítséget a vírus eltávolításához, a számítógép megjavításához és az optimális teljesítmény helyreállításához.
A 2004-ben alapított Malwarebytes segíti a felhasználókat a rosszindulatú programok eltávolításában a számítógépükről, és biztosítja a biztonságos böngészést. Ezenkívül a számítógépe ingyenesen védett marad a vírusok ellen. A vállalat egy sor olyan terméket hozott létre, amely az alkalmazások lelassítása nélkül segíti a számítógép biztonságát. A leggyakoribb termékek a következők:

Malwarebytes' Anti-Malware- Gondolkozott már azon, hogyan teheti hatékonyabbá a kártevő elleni védelmet? A Malwarebytes egy könnyen használható és hatékony kártevőirtó eszközt készített.
Akár tudja, akár nem, számítógépe mindig ki van téve a fertőzés veszélyének. vírusok(vírusok), férgek(férgek), trójaiak(trójaiak), rootkitek(rootkitek), tárcsázók(tárcsázók), spyware(kémprogramok) és rosszindulatú(rosszindulatú programok), amelyek folyamatosan fejlődnek, és egyre nehezebben észlelhetők és eltávolíthatók. Csak a legnehezebb szoftver komplexumok a kártevőirtó és a modern módszerek képesek észlelni és eltávolítani ezeket a rosszindulatú programokat a számítógépről.

Malwarebytes' Anti-Malware a rosszindulatú programok észlelésének és eltávolításának következő lépése. A termékekben számos új technológia található, amelyek célja a rosszindulatú programok gyors észlelése, megsemmisítése és megakadályozása.
Malwarebytes Anti-Malware képes észlelni és eltávolítani a rosszindulatú programokat, amelyeket még a leghíresebb vírusirtó és levelezőprogram-elhárító alkalmazások sem képesek észlelni.
Malwarebytes Anti-Malware nyomon követi az egyes folyamatokat, és leállítja a rosszindulatú folyamatokat, mielőtt idejük lenne elindulni.
A valós idejű védelmi modul fejlett heurisztikus szkennelési technológiát használ, amely figyeli a rendszert a rendszer biztonságának megőrzése érdekében. Ezenkívül van egy fenyegetésközpont, amely naprakészen tartja a legújabb rosszindulatú programokkal és fenyegetésekkel.

*Aktiválás:

A teljes verzió feloldja a valós idejű védelmet, az ütemezett vizsgálatokat és a frissítések ütemezését.
Fogyasztók és személyes használatra a díj csak 800,67 rubel.
Mert vállalati ügyfelek, éves engedély nem szükséges.

Főbb jellemzők
* Windows 2000, XP, Vista és 7 (32 bites és 64 bites) támogatása.
* Gyors szkennelési mód elérhetősége.
* Az összes meghajtó átvizsgálása.
* A Malwarebytes kártevőirtó modulja. (Regisztráció szükséges)
* Napi adatbázis frissítés.
* Karantén a fenyegetésekkel szemben, amelyek helyreállhatnak.
* Figyelmen kívül hagyja a szkennelési és védelmi modulok listáját.
* Beállítások a Malwarebytes Anti-Malware teljesítményének javításához.
* A rosszindulatú programok kézi eltávolítását segítő további segédprogramok kis listája.
* Többnyelvű támogatás.
* Más kártevőirtó segédprogramokkal együtt működik.
* Támogatás parancs sor gyors vizsgálat végrehajtásához.
* Integráció helyi menü a fájlok igény szerinti ellenőrzéséhez.

Használat:

Csak töltse le a Malwarebytes' Anti-Malware programot az alábbi linkek egyikéről. Kattintson duplán a letöltött fájlra, hogy telepítse az alkalmazást a számítógépére. Az alkalmazás telepítése után kattintson duplán a Malwarebytes’ Anti-Malware ikonra az asztalon a program elindításához. Amikor az alkalmazás meg van nyitva, válassza a Beolvasás lehetőséget, és az alkalmazás végigvezeti Önt a további lépéseken.

  • Változat: 1.46
  • Fájl méret: 5,86 MB
  • Nyelv: Orosz, angol, fehérorosz, bosnyák, bolgár, katalán, egyszerűsített kínai, hagyományos kínai, horvát, cseh, dán, holland, észt, finn, francia, német, görög, héber, magyar, olasz, koreai, lett, macedón, norvég, Lengyel, portugál, román, szerb, szlovák, szlovén, spanyol, svéd, török.

mbam-setup-1.46.exe| 6009,13 Kb| Letöltve: 1542 alkalommal

startuplite startuplite- A számítógépes világban a leggyakoribb probléma, hogy sok felhasználó panaszkodik a számítógép lassú indulására. Mindenki tudni szeretné, hogyan gyorsíthatja fel az indítási folyamatot. Természetesen számos megoldás létezik erre a problémára, a Malwarebytes biztonságos, egyszerű és hatékony módszert hozott létre megszünteti a szükségtelen alkalmazásokat amelyek a számítógép bekapcsolásakor futnak - StartUpLite.

StartUpLite egy könnyű és könnyen használható program, amely lehetővé teszi az indítási rendszer biztonságos és hatékony felgyorsítását. A program lehetővé teszi a szükségtelen indítási bejegyzések letiltását vagy eltávolítását a számítógépről. A StartUpLite használatával néhány kattintással nagyban csökkentheti a letöltési időt.

Használat V: Egyszerűen töltse le a StartUpLite alkalmazást az alábbi linkről, és mentse el egy kényelmes helyre. Kattintson duplán a StartUpLite.exe fájlra

StartUpLite_Version 1.07.exe| 199,7 Kb| Letöltve: 147 alkalommal

FileASSASSIN – Valószínűleg gyakran látott egyet vagy többet a következő üzenetek közül:

1. A fájl nem törölhető: Engedély megtagadva.
2. Győződjön meg arról, hogy a lemez nincs tele vagy írásvédett, és hogy a fájl jelenleg nincs használatban.
3. Forrás- vagy célfájl használható.
4. A fájlt egy másik program vagy felhasználó használja.

Ezek nagyon gyakori üzenetek, amelyek fájlok törlésekor jelennek meg, gyakran a rendszeren lévő alkalmazások rosszindulatú fertőzései miatt. A Malwarebytes jól ismeri ezeket az üzeneteket, ezért hozta létre a FileASSASSIN-t.

FileASSASSIN egy olyan alkalmazás, amely képes eltávolítani a számítógépén található bármilyen típusú zárolt fájlt. Rosszindulatú programfertőzésekből származó fájlok, vagy csak egy adott fájl, amely nem törli a Windows rendszert – a FileASSASSIN törli.
A program fejlett programozási technikákat használ a modulok eltávolítására, a távoli hivatkozások bezárására, és a védett fájlok törléséhez különböző folyamatok leállítására. Kérjük, óvatosan használja, mivel a fontos rendszerfájlok törlése rendszerhibákat okozhat.

Használat:
Csak töltse le a FileASSASSIN-t az alábbi linkről. Ha a hordozható telepítést választotta, egyszerűen csomagolja ki és futtassa az alkalmazást, ellenkező esetben futtassa a telepítőt. Most FileASSASSIN válassza ki a fájlt úgy, hogy húzza a szöveges területre, vagy jelölje ki a programmal. Ezután válassza ki az eltávolítási módot a listából. Végül válassza a Futtatás lehetőséget, és megkezdődik az eltávolítási folyamat.

  • Változat: 1.06
  • Fájl méret: 163,12 KB
  • Operációs rendszer: Microsoft® Windows 2000, XP, Vista.
  • Nyelv: Angol spanyol.

fa-setup.exe| 163,12 Kb| Letöltve: 542 alkalommal

RegASSASSIN- A rosszindulatú számítógépek futtatásakor gyakori probléma, hogy számos beállításkulcs jön létre a rendszerleíró adatbázisban. A legtöbbet nagyon nehéz eltávolítani. A Malwarebytes egy alkalmazást hozott létre a probléma megoldására - RegASSASSIN.

A RegASSASSIN egy hordozható alkalmazás. A program lehetővé teszi a rendszerleíró kulcsok törlését az engedélykulcsok alaphelyzetbe állításával, majd eltávolításával. Kérjük, óvatosan használja, mivel a kritikus rendszerleíró kulcsok törlése rendszerhibákat okozhat.

Használat: Egyszerűen töltse le a RegASSASSIN alkalmazást az alábbi linkről. A letöltés után kattintson duplán a RegASSASSIN.exe fájlra. Ezután adja meg a törölni vagy visszaállítani kívánt rendszerleíró kulcsot, és kattintson a Törlés gombra.

  • Változat: 1.03
  • Fájl méret: 63,70 KB
  • Operációs rendszer: Microsoft® Windows 2000, XP, Vista.
  • Nyelv: Csak angolul.

RegASSASSIN.exe| 63,7 KB| Letöltve: 554 alkalommal

Rosszindulatú programok, trójai programok és fenyegetések

A legtöbb számítógép csatlakozik hálózathoz (internet, a helyi hálózat), ami leegyszerűsíti a rosszindulatú programok terjesztését (az orosz szabványok szerint az ilyen programokat "pusztító szoftvernek" nevezik), de mivel ezt a koncepciót nem gyakori, a felülvizsgálat a „rosszindulatú programok” fogalmát fogja használni; a angol nyelv ezeket Malware-nek hívják). Ezek a programok közé tartoznak a trójaiak (más néven trójai falók), vírusok, férgek, kémprogramok, reklámprogramok, rootkitek és számos más típus.

További előnye, hogy az MBAM ritkán okoz konfliktust más rosszindulatú programok elleni segédprogramokkal.

Ingyenes trójai szkenner SUPERAntiSpyware

. A kémprogramokon kívül ez a program más típusú fenyegetéseket is megvizsgál és eltávolít, például tárcsázókat, billentyűnaplókat, férgeket, rootkiteket stb.

A program háromféle vizsgálattal rendelkezik: gyors, teljes vagy egyedi rendszervizsgálat. A vizsgálat előtt a program felajánlja a frissítések keresését, hogy azonnal megvédje Önt a legújabb fenyegetésekkel szemben. A SAS-nek saját feketelistája van. Ez egy 100 példa listája különféle DLL-ekre és EXE-kre, amelyeknek nem szabadna lennie a számítógépen. Ha rákattint a lista bármelyik elemére, megkapja Teljes leírás fenyegetések.

A program egyik fontos jellemzője a Hi-Jack védelem jelenléte, amely megakadályozza, hogy más alkalmazások leállítsák a programot (kivéve a Feladatkezelőt).

Sajnos a program ingyenes verziója nem támogatja a valós idejű védelmet, az ütemezett vizsgálatokat és számos egyéb funkciót.

További programok

Egyéb ingyenes trójai szkennerek, amelyek nem szerepelnek a felülvizsgálatban:

  • Rising PC Doctor (már nem elérhető, a régi verziók még mindig megtalálhatók az interneten) - Trójai és spyware kereső. Automatikus védelmet kínál számos trójai ellen. Ezenkívül a következő eszközöket kínálja: indításkezelés, folyamatkezelő, szolgáltatáskezelő, File Shredder (a fájlok törlésére szolgáló program, azok helyreállításának lehetősége nélkül) és mások.
  • FreeFixer - átvizsgálja a rendszert, és segít eltávolítani a trójaiakat és más rosszindulatú programokat. A felhasználónak azonban helyesen kell értelmeznie a program eredményeit. Különösen ügyelni kell a fontos rendszerfájlok eltávolítására, mivel ez károsíthatja a rendszert. Vannak azonban fórumok, ahol konzultálhat, ha kétségei vannak a döntéssel kapcsolatban (a fórumok linkjei megtalálhatók az oldalon).
  • Ashampoo Anti-Malware (Sajnos próbaverzió lett. Talán a korábbi verziók még megtalálhatók az interneten) - kezdetben ez a termék csak kereskedelmi forgalomban volt. Az ingyenes verzió valós idejű védelmet biztosít, és különféle optimalizálási eszközöket is kínál.

Gyors útmutató (Trójai szkenner letöltési linkek)

Emsisoft Anti-Malware

Ellenőrzi és eltávolítja a trójaiakat, férgeket, vírusokat, kémprogramokat, nyomkövetőket, tárcsázókat stb. Könnyen kezelhető.
NÁL NÉL ingyenes verzió erősen korlátozott. Nem érhető el: automatikus frissítés, valós idejű fájlvédelem, ütemezett vizsgálat stb.
Sajnos próba lett belőle. Talán a korábbi verziók még megtalálhatók az interneten
www.emsisoft(.)com

PC-eszközök ThreatFire

Proaktív védelem ismert és ismeretlen trójaiak, vírusok, férgek, kémprogramok, rootkitek és egyéb rosszindulatú programok ellen.
Automatikus frissítés nincs megadva, ha kilépett a ThreatFire közösségéből. A 4.10-es verzió nem változott 2011 novembere óta.

Meg akar szabadulni a rosszindulatú programoktól (vírusok, férgek, trójaiak stb.), még akkor is, ha korábban nem telepítette? Az alábbiakban egy egyszerű és jól bevált instrukciót adunk, amely segítséget nyújt mindenkinek, aki önállóan szeretné megtenni, és ami a legfontosabb, teljesen ingyenes!

Szóval mire van szükséged
hogy megszabadítsa számítógépét a vírusoktól, férgektől és trójaiaktól?

  1. Internet-hozzáférés. Nos, mivel ezt olvasod, megvan.))
  2. „Tiszta” számítógép, ha nem tudja elérni számítógépén az alábbi oldalakat.
    Ha van hozzáférés, mindent azonnal végrehajtunk a „fertőzött” számítógépen.
  3. Egy kis szorgalom és türelem.
    A kezelési eljárás megköveteli az utasítások egyértelmű végrehajtását, és némi időt vesz igénybe.

Valójában maga az utasítás a számítógép vírusok elleni kezelésére:

1) Ellenőrizze, hogy nincs-e rosszindulatú program a számítógépén(vírusok, férgek, trójaiak, reklámprogramok stb.) a vagy Kaspersky Rescue Disk 10(ha a Kaspersky Virus Removal Tool nem indul el, vagy lefagy kiterjesztett módban).

Kaspersky Virus Removal Tool 2015 közvetlenül futtatható a Windows alatt normál vagy csökkentett módban. Ez a program nem ütközik egy már telepített víruskeresővel, és használat után eltávolítható.

Használatra Kaspersky Rescue Disk 10 először ki kell írnia a képet CD-re, ill DVD lemez vagy pendrive-ra. A Windows helyett a lemezes rendszerindítás, ami lehetővé teszi a különösen összetett kártevők észlelését és semlegesítését, amelyek Windows módban rootkit technológiák segítségével elrejthetik jelenlétüket.

2) Egyszer/ha telepítette valamelyik Kaspersky Lab terméket (például / / ​​), lehetővé teszi a potenciálisan nem kívánt észlelést a termékben szoftver .

Ehhez lépjen a program főablakába - beállítások - speciális - fenyegetések és kizárások beállításai - jelölje be a négyzetet " Más programok észlelése«.
Futtassa az adatbázis-frissítést, és indítsa újra a számítógépet, ha befejezte. Ez lehetővé teszi új vírusadatbázisok fogadását és elindítását a reklámprogramok semlegesítésére. Futtasson le egy teljes víruskeresést

2022 x360ce.ru
Fényképészet - Információs portál