Как можно вылечить систему от вирусов
Вылечим любой сайт от вирусов за 2500 рублей.
Привет, друзья. Раз себя уж мы прорекламировали, можно переходить к основной теме статьи, это самостоятельное лечения сайта от вирусов. Вирусов бывает много, но в рамках этой статьи мы поговорим о трех распространенных видах: Obfuscated.Globals, Trojan.Inject и вредоносные JavaScript инъекции (его часто помечают как “подозрительный JavaScript код”).
Чтобы самостоятельно вылечить сайт от вирусов потребуется владение базовыми навыками веб-разработки, а именно:
● Умение ориентироваться в файлах сайта;
● Хорошо владеть основами управления хостингом;
● Знание HTML;
● Быть уверенным пользователем SSH;
● На базовом уровне владеть PHP*;
● На базовом уровне владеть JavaScript*.
*Когда мы говорим “на базовом”, то имеем в виду, что Вы сможете отличить PHP код от JavaScript, знаете, что такое переменные, функции, условия и понимаете с каких строк начинается тот или иной язык.
P.S: Иногда файлы бывают конкретно так повреждены, что приходится переписывать весь файл на том или ином языке программирования (чаще всего это PHP).
Как вылечить сайт от вирусов
Итак, приступим. Сначала нужно определить какой же из трех видов вируса подхватил Ваш сайт: Obfuscated.Globals, Trojan.Inject или вредоносный JavaScript код. С этим пунктом Вам поможет лишь антивирус.
Вредоносный или подозрительный JavaScript код
Чаще всего самый легкий вариант для лечения. Обычно легко внедряется в виде подгружаемого из вне скрипта во всякие CMS, где есть кеш — Битрикс, Webasyst. Выглядеть может так:
Естественно, это не код от Google Analytics, хотя неопытного пользователя это может ввести в заблуждение. Обычно вирусы просто маскируют таким образом. Всегда можно вырезать код из тега src=”” и кинуть ссылку в Google.
Как найти
Если, по какой-то причине Вы не знаете точного нахождения файла, то воспользуйтесь поиском через SSH. Обычно такое происходит, когда вирус показывает сторонний сервис-антивирус с какого-нибудь сайта.
Команда grep -rn “искомый текст” отлично подойдет. Если будете указывать ссылку на скрипт с HTML атрибутами, не забывайте про экранирование кавычек. Также, с помощью того же терминала можно запустить проверку всех файлов и показать какие из них были добавлены или изменены за месяц. Например, find -type f -mtime -30 ! -mtime -1.
За подробными описаниями этих команд просим проследовать в Google. Ибо если сейчас это тут объяснять может уйти еще килотонна букв (когда-нибудь мы напишем свою статью про работу с терминалом).
Как вылечить
Чтобы избавиться от этой заразы, достаточно просто удалить эту нехорошую строчку и снова запустить антивирусную проверку.
Еще можно воспользоваться бэкапом (многие хостинги дают аж до 30 резервных копий на каждый день месяца). Вдруг 2 недели назад вируса не было? Но запомните, Ваши все изменения на сайте могут пропасть, будьте внимательны!
Важно: иногда антивирусы принимают за “вредоносный JavaScript код” вполне нормальные скрипты, например, код от JivoSite или Callibri. Хотя антивирусы внутри хостинга reg.ru, nic, netangels почти не допускают таких ошибок.
Trojan.Inject
В нашей практике чаще всего это обычный web shell. Это такой злой скрипт (а иногда веб-приложение), который используют для управления чужими сайтами и серверами: выполнения SSH команд, перебор паролей, доступ к файловой системе и т.д.
Как найти
Иногда, если достаточно личного опыта, можно просто найти «странный» файл, лазая по папкам сайта. Например, автор этой статьи как-то увидел на своем новеньком сайте непонятный файл, который не свойственен CMS ModX. Естественно, появились вопросы.
Если антивирус показал только строчки кода или название файла, можно воспользоваться терминалом и командами grep -rn (искать строчки кода с нужными словами) или find -name (искать файл по имени).
Как вылечить
Здесь есть два стула…
Первый, это если злой файл оказался пришельцем. Вы хорошо знаете структуру своего сайта, поняли это, когда внимательно изучили сам файл (без этого никуда) или проверили через SSH появление/обновление файлов. Тогда просто его удаляйте.
Кстати, для того, чтобы нормально прочитать злой код, хорошо подойдет декодер PHP. Не факт, что Вы все сразу поймете, придется сильно напрячь мозги.
Второй, если инъекции подверглись важные файлы системы. Тут либо бэкап, либо страдать. Если бэкап не помогает, и мы выбираем страдания, то внимательно читаем сам код вируса (или файла), хотите Вы этого или нет. Ибо простое удаление повредит работоспособность Вашего сайта.
Опытный пользователь поймет, что это лишь искусственно воссозданный пример. Конечно, что-то подобное можно увидеть и в реальной жизни.
Если Вы нашли зашифрованную инъекцию, просто удалите ее начиная с <? и заканчивая ?>.
Obfuscated.Globals
Обфускация — процесс превращения очевидного в неочевидное.
Почти любой вирус проходит через обфускацию, поэтому, когда антивирус не уверен в содержимом файла, то он дает ему обозначение Obfuscated.Globals.
Через обфускацию проходит Doubt.Obfuscated.Globals, иногда Doubt.PHP.Spaces (более гениальное решение, стоит проскролить нормальный код направо и за кучей пробелов находишь “подвох”.) и даже Eval.gz.b64.short, хотя это закодированный base64, но автору статьи все равно. Ибо на первый взгляд это какие-то каракули.
Важно: иногда это может быть не вирус. В нашей практике программист шифровал важные куски кода для одного веб-приложения, и впоследствии антивирус указывал на наш код. Так что, если Вы когда-то шифровали файл сами — не пугайтесь.
Как найти
Все такие же способы как с Trojan.Inject. Если известен только кусок кода или имя файла, включаем SSH и начинаем: grep -rn или find -name. Можно через терминал сравнивать все измененные файлы.
Как лечить
Здесь только два пути.
Первый. Делаем бекап всего сайта или нужного файла до состояния, когда он был “нормальным”.
Второй. Если бэкапа нет или он не помог. Идем в “злой” файл и ищем вредоносный код, а далее, как на скриншоте выше, удаляем его начиная с <? и заканчивая ?>. Если весь наш файл зашифрован, то добро пожаловать в ад. Читаем, декодируем, удаляем ненужное или просто переписываем весь файл.
Итог
Если Вы удалили вирус, то нет смысла радоваться. Он ведь как-то попал на сайт, поэтому включите голову и ищите дырку! Возможно, обычное обновление Вашей CMS сможет закрыть этот вопрос. Если имеете дело с самописным движком, то проверьте корневые файлы сайта. Может, в каком-нибудь router.php реализация маршрутизатора URL сделана на школьном уровне. Кто знает, кто знает, дыр может быть много.
Вылечим любой сайт от вирусов за 2500 рублей.
Источник
После установки операционной системы на свой персональный компьютер, нужно его обезопасить от проникновения вредоносных программ (компьютерные вирусов) и предотвратить уничтожение и заражение данными вредоносным кодом. Все мы понимаем или слышим от знакомых, что нужно установить антивирусную программу и все проблемы решены. Но это не всегда так, потому что в каждом антивирусе есть как достоинства, так и недостатки.
А помимо этого не у всех есть возможность купить антивирус, хотя с другой стороны есть и бесплатные варианты антивирусных программ, например, AVG AntiVirus FREE, Avast! Free Antivirus, Microsoft Security Essentials и другие. Но бесплатное, как вы понимаете, не является идеальной защитой и вирусов. Поэтому я решил порекомендовать иногда, а лучше часто использовать бесплатные антивирусные утилиты для сканирования, поиска и удаление вирусов (вредоносных программ). Данные утилиты не нужно устанавливать на компьютер, их просто нужно скачать с официального сайта разработчика (последнюю обновлённую версию), запустить, по необходимости настроить (действия, удаление и т.д.) и запустить сканирование и удаление вредоносных программ. Так же есть подобные сервисы, но они подходят только для проверки сайтов на вирусы.
Но помните одно, что антивирусные утилиты лечат уже зараженный компьютер, но не обеспечивает защиту от угроз в режиме реального времени!
KASPERSKY VIRUS REMOVAL TOOL
Kaspersky Virus Removal Tool – бесплатная утилита Касперского, которая позволит просканировать, найти и удалить вирусы, а также почистить от вредоносного кода зараженные файлы операционной системы. Хотя антивирусное программное обеспечение у компании Касперского платное, но данная утилита и многие другие являются бесплатными. Утилиту Kaspersky Virus Removal Tool не нужноустанавливать, просто скачиваем, запускаем, настраиваем и вперед сканировать жёсткие диски компьютера, а он сам автоматически будет удалять и лечить зараженные файлы.
DR WEB CUREIT
Dr Web CureIt – на мой взгляд, этой антивирусной утилите можно дать второе, а даже и первое место в некоторых моментах по лечению компьютера от заражения вирусами. Тоже бесплатная антивирусная утилита от компании Dr Web, которая сканируется, ищет и лечит (удаляет) вирусы с компьютера. Утилита проста в настройках и использование, а если кто-то не знает как правильно настроить, то в принципе утилита уже настроена на оптимальные параметры поиска и лечения компьютера.
AVZ
AVZ – бесплатная антивирусная программа, от разработчиков антивируса Касперского. Достаточно много функциональная утилита, с помощью которой можно не только сканировать и удалять вирусы, но восстанавливать системы после атаки вирусных программ, устранять проблемы и разблокировать утилиты, встроенные в ОС, которые были заблокированы вирусами (диспетчер задач, редактор реестра, автозагрузка и прочее). А также использовать скрипты (можно найти на официальном сайте AVZ или различных тематических форумах), с помощью которых можно удалить вирусы, которые обычным антивирусом не удаляются.
ESET ONLINE SCANNER
ESET Online Scanner— бесплатная утилита для удаления вредоносных программ с персонального компьютера, без необходимости установки самой антивирусной программы. В ESET Online Scanner используются большая часть технологий по поиску и лечению компьютеров от вирусов, которые используются в платных версиях антивируса ESET NOD32.
NORTON SECURITY SCAN
Norton Security Scan — бесплатная лечащая утилита от вирусов для компьютера для Windows от компании Symantec. Позволяется удалять вирусы с компьюетра, а также есть функция Cookie Manager, который обеспечивает обнаружение и удаление подозрительных или опасных файлов cookie в файлах браузера.
AVIRA REMOVAL TOOL
Avira Removal Tool — для всех тех, у кого компьютер заражен вредоносными программами, разработчики Avira подготовили Removal Tool, которая может использоваться для устранения основных различных угроз. Конечно, Avira Removal Tool не заменяет антивирус, но трояны и сетевые черви удаляет из компьютера без проблем.
MCAFEE AVERT STINGER
McAfee AVERT Stinger — это автономная антивирусная утилита, предназначенная для обнаружения и удаления конкретных вирусов. Она не является заменой для полной антивирусной защиты, но и в это же время является специализированным инструментом для оказания помощи администраторам и пользователям при работе с зараженной системой. Stinger использует следующее поколение технологии сканирования, в том числе руткитов, сканирование. Он обнаруживает и удаляет угрозы, выявленные в рамках «опасного списка».
PANDA QUICKREMOVER
Panda QuickRemover – еще одно из дополнений в вашей антивирусной защите. Данная утилита разработана специально для поиска и лечения вашего компьютера от всевозможных вирусов и очистки от вредоносного кода системных файлов.
AVAST! VIRUS CLEANER TOOL
Avast! Virus Cleaner Tool — бесплатная антивирусная утилита, которая является аналогом выше перечисленных программ. Выполняет свое предназночение и делает это совершено бесплатно и без установки: Скачал-Запустил-Начал сканирование-Автоматические лечение и удаление вирусов.
NORMAN MALWARE CLEANER
Norman Malware Cleaner — бесплатный и улучшенной инструмент Malware Cleaner для сканирования и очистки компьютера от вирусов, троянов и других видов вредоносных программ. Этот простой и удобный инструмент не только служит для обнаружения вредоносных программ, но также удаляет их с вашего компьютера. При загрузке и запуске программы она будет очистить зараженную систему полностью. Обнаружение и удаление вредоносных программ (вирусов, руткитов, FakeAV, червей и более) при минимальной загрузке системы.
Какую выбрать антивирусную утилиту для поиска и устранения проблем, связанных с заражением персонального компьютера вирусами (вредоносными программами) это уже решать вам. Я в основном выбираю Kaspersky Virus Removal Tool и Dr Web CureIt, хотя на компьютере установлена комплексная защита антивируса ESET NOD32. Но профилактику, хотя бы, раз в месяц я делаю с помощью этих утилит, так как лишний раз подстраховаться не помешает.
А какими антивирусными утилитами пользуетесь вы? И почему вы их выбрали?
Источник
Как провести лечение ПК от вирусов?
Методы диагностики и первой помощи при заражении вирусами.
Лечение от вирусов зараженного компьютера – наиболее частая, более того, вынужденная необходимость в работе пользователя. Лечение категорически нельзя затягивать. Признаками заражения является постепенное увеличение проблем с компьютером. Как правило, сначала ПК начинает медленнее работать, затем перестают срабатывать функции в программах. Далее может пропасть доступ к некоторым сайтам, даже перестать запускаться программы. Начинают всплывать различные окна, а в итоге компьютер вообще прекращает загружаться. Вирус может повредить оборудование компьютера, например, электронику материнской платы или жесткого диска.
Виды вирусов и их действия.
На сегодняшний день насчитывается более полумиллиона вирусов. Они бывают разных видов: черви, трояны, руткиты, бэкдоры и другие. Первые предназначены проникать в ПК, подготавливая почву для тех, кто шпионят за паролями. Третьи — маскируют процессы, четвертые позволяют управлять компьютером удаленно. В общем, их назначение зависит от фантазии вирусописателей. При лечении вирусов следует отметить, что наличие антивируса не гарантирует полную защиту. Антивирус должен быть правильно подобран и настроен, но, тем не менее, он может пропускать новые хитрые вирусы.
Поиск и лечение.
Если вы заметили нестабильность работы своего ПК и подозреваете присутствие вредоносных программ, рекомендую провести следующую первую помощь в лечении:
- Комбинацией кнопок Ctrl+Alt+Delete запустите «Диспетчер задач».
- На вкладке «Процессы» внимательно изучите запущенные процессы и их описание. Как правило, имена и описание вирусных процессов не имеют смысла и не соответствуют программам, установленным на ПК. Часто, это просто набор символов и цифр и если вы уверены что это вирусы- завершите выполнение этих процессов кнопкой «Завершить процесс», но перед эти нажмите на процесс правой кнопкой мыши и выберите «Свойства». Далее во вкладке «Общее» посмотрите «Расположение»-это то место, где находится вирус, можно пройти туда и удалить его.(Иногда они бывают скрытыми. Что бы все файлы и папки, которые скрыты стали видимыми нужно зайти в панель управления, которая находится в меню Пуск. (Если у вас Windows 8 то выберите из приложений «Панель управления»). Далее выбираем «Параметры папок» и нажимаем на вкладку «Вид» . В конце списка вы увидите свойства, в которых нужно убрать галочки, скрытия защищенных системных файлов и расширения для зарегистрированных типов файлов, а также переключить на пункт «Показывать скрытые файлы, папки и диски», если он не стоял ранее. Затем нажать кнопку применить.) Этот способ я советую использовать людям, которые достаточно хорошо понимают в компьютерах, и различают системные процессы от «левых». Для тех, кто не может самостоятельно проанализировать запущенные процессы в компьютере я рекомендую скачать лечащую утилиту, про которые я опишу ниже и просканировать ей весь компьютер. Скорее всего после сканирования- все будет в порядке.
- Далее, в диспетчере задач нажмите опции «Файл» – «Новая задача (Выполнить …)». В окне «Выполнить новую задачу» наберите msconfig.exe и нажмите «ОК». За диспетчером задач появится утилита «Конфигурация системы». Отодвиньте курсором диспетчер задач и перейдите на вкладку «Автозагрузка». Снимите галочки с подозрительных программ — тем самым вы отключите их запуск, нажмите «ОК». Затем появиться окошко где нужно поставить галочку и выбрать перезагрузиться прямо сейчас или чуть позже)
Загрузка компьютера в безопасном режиме.
Если компьютер не позволяет сделать данные операции, то загрузите его в безопасном режиме (Safe Mode) и повторите пункты которые находятся выше. В Windows XP для этого надо при запуске компьютера удерживать клавишу F8. В Windows 7 тоже, только F8 надо нажать два раза. Второй раз после выбора загрузочного диска.
Использование утилит.
Многие производители антивирусов выпускают бесплатные утилиты поиска для лечения вирусов. От полноценного антивируса они отличаются тем, что не могут мониторить систему постоянно. Их предназначение разовое, и, как правило, по истечении пары месяцев они устаревают и становятся неработоспособными. Например, я часто пользуюсь бесплатными утилитами Dr.Web CureIt! или Kaspersky Virus Removal Tool. Но разовое использование таких утилит поможет удалить вредоносные программы, однако не сможет устранить последствия их негативного воздействия.
Сегодня нельзя недооценивать опасность вредоносных программ. В наш век информация и программное обеспечение стали неотъемлемой частью нашей жизни, и их потеря может нанести сильнейший ущерб финансам и работе, — говорю без преувеличения. Поэтому обязательно устанавливайте антивирус. Если же у вас не получается выбрать и установить защитный софт самостоятельно, или провести полноценное лечение ПК отвредоносных программ, — обращайтесь к частным мастерам или в сервисную фирму.
Также, ниже вы можете посмотреть видео о том, как правильно лечить компьютер от вирусов при помощи программы Dr.Web Cureit. Удачи!
Источник
Вирусы – это маленькие вредоносные программы, написанные специально для нанесения вреда пользователям или данным на компьютере, и иногда для получения собственной выгоды. Если вы не хотите устанавливать антивирус, но удалить вредоносную программу надо, то есть несколько вариантов.
Существуют специальные программы-сканеры от тех же производителей обычных антивирусов, только они не устанавливаются в систему, не обновляют свои базы и, соответственно, не запущены постоянно. Их надо скачивать перед проверкой и вручную запускать сканирование компьютера или выбранной папки.
Обнаруживаются и обезвреживаются следующие типы вредоносных программ:
- черви
- вирусы
- трояны
- руткиты
- шпионские программы
- программы дозвона
- рекламные программы
- программы взлома
- программы-шутки
- потенциально опасные программы.
Если у вас уже установлен полноценный антивирус, то перед запуском одноразового сканера обязательно выключите старый антивирус. Так проверка выполнится намного быстрее.
Dr.Web CureIt!
Есть две версии антивируса Dr.WEB CureIt!. Версия «для дома» не умеет обновлять свои антивирусные базы, версия «для бизнеса» умеет, но она платная.
Скачать Dr.WEB CureIt! для дома
Перед каждой новой проверкой нужно заново скачивать программу. Хочу обратить внимание, что каждый раз у загруженного файла будет новое имя, наподобии «32dv5t0y.exe», это нормально.
Рекомендуется запускать антивирус из безопасного режима Windows 7/8/10. Также, для качественного лечения желательно запускать программу от имени Администратора. Для этого кликаем по запускаемому файлу в проводнике правой кнопкой и выбираем «Запуск от имени администратора»:
Это действие необходимо выполнять, даже если вы зашли в систему под администратором. Теперь у антивируса права Суперадминистратора. Можно сразу запустить тест, но пройдёмся в настройки:
Для лучшей защиты поставим галочки:
- «Автоматически применять действия к угрозам»
- «Защищать работу Dr.Web CureIt!» — чтобы вирусы в памяти не препятствовали работе антивируса
- «Запрещать приложениям низкоуровневую запись на жесткий диск» — запрещает изменение загрузочных секторов буткитами и блокирует работу некоторого специфичного софта
Для более полного или конкретного поиска отмечаем пункты по ссылке «Выбрать объекты для проверки», либо просто нажимаем «Начать сканирование». При этом доктор просканирует оперативную память, загрузочные сектора всех дисков, программы из автозапуска, папки установки Windows, «Мои документы» и ещё несколько важных папок, где любят селиться вирусы.
В моей папке сканер нашёл вирусы.
Выбираем «Да для всех» и ждём окончания проверки, о результатах которой смотрим в отчёте в нижней части окна.
Неизлечимые файлы переносятся в папку карантина, путь к которой задаётся в настройках. Менеджер карантина вызывается из меню:
Файлы можно удалить окончательно, восстановить на прежнее место или в другую папку.
Kaspersky Virus Removal Tool
Бесплатный сканер Касперского также нужно обновлять с сайта перед каждым использованием, и рекомендуется запускать в безопасном режиме и/или от имени администратора.
Скачать Касперский VRT
По умолчанию, антивирус сканирует только некоторые системные области. Зайдите в параметры и поставте галочку «Системный раздел», чтобы искать вирусы на диске «C:» во всех папках.
В отличии от DrWeb CureIt, здесь нельзя добавить отдельный файл на проверку, только папки целиком. Начинаем проверку:
На моём компьютере сканер обнаружил вирус UDS:DangerousObject.Multi.Generic
На выбор: пропустить, скопировать в карантин или удалить. Если будет найдено много вирусов, то сверху кнопочки для множественных действий: скопировать всё в карантин, нейтрализовать всё или пропустить всё. Касперский спросит как лучше излечить вирусы: с перезагрузкой или без. Рекомендуется с перезагрузкой:
Результат можно посмотреть в отчёте, кликнув по самой правой пиктограммке:
Если Windows не загружается
Если система не может загрузиться из-за инфицирования вирусами или надо убрать баннер вымогатель, тогда придётся записывать загрузочный образ на CD/DVD диск или флешку, загружаться с него и использовать встроенный антивирусный сканер. Доктор Вебер предлагает LiveDisk:
- БЕСПЛАТНОЕ аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
- Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.
Скачать LiveDisk
Аналогичное решение Rescue Disk от Касперского:
Скачать Rescue Disk
Какой антивирус лучше?
Мне по душе Dr.Web, однако у каждого есть свои преимущества и недостатки. У вебера больше настроек, богаче интерфейс и встроены функции защиты программы во время скана, можно выбирать отдельные файлы. Касперский простой как дважды-два, понравится чайникам. Кстати, существуют ещё и онлайн-сервисы для проверки файлов.
На какую-то программу может быть ложное срабатывание в одном антивирусе, а в другом — нет или наоборот, какой-нибудь вирус может не обнаружиться. В общем — они одинаковые, просто дело вкуса. Но напомню, что для полноценной защиты нужно устанавливать антивирус в Windows, чтобы он всё время был в памяти компьютера, сканировал скачиваемые файлы и посещаемые сайты.
Скачать Dr. Web
Kaspersky Anti-Virus
ESET Nod32 Smart Security
Avast Antivirus с режимом Gaming
Утилиты CureIt! и VRT на это не способны, это одноразовое решение проблемы.
Источник
