Как проверить и вылечить файл
Проанализируйте способы заражения:
Злоумышленник может получить пароли к администраторским панелям CMS, FTP или SSH аккаунтам. Обычно пароли подбирают или крадут с помощью троянских программ, заразивших компьютер вебмастера.
Уязвимости веб-приложения могут позволять посторонним размещать на сайте произвольный код.
Из-за заражения внешнего ресурса (партнерской программы, баннерной системы, счётчика) предоставленный вам код может стать опасным для пользователей.
Проанализируйте информацию о заражении в Яндекс.Вебмастере, в разделе Безопасность и нарушения. Раздел содержит перечень зараженных страниц, даты проверок и вынесенные антивирусом вердикты. Перейдя по ссылке в названии вердикта, вы увидите его описание и примерный вид кода, соответствующего вердикту (кода, который непосредственно появляется на страницах сайта).
Вы также можете самостоятельно воспроизвести проблему с помощью виртуальной машины.
Остановите веб-сервер, чтобы оградить посетителей сайта от потенциальной опасности. Затем проверьте антивирусом файлы веб-сервера и все рабочие станции, с которых администрируют сервер (можно использовать бесплатные антивирусные утилиты) и смените все пароли: root, FTP, SSH, от административных панелей хостинга и CMS.
Если до заражения была сделана резервная копия сайта, восстановите ее.
Обновите до последних версий все используемые сайтом программы и поищите описания исправленных уязвимостей. Возможно, это поможет понять, каким образом сайт был заражен.
Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие веб-шелла, с помощью которого злоумышленник может изменять код сайта в обход авторизации.
Проверьте наличие вредоносного кода:
во всех серверных скриптах, шаблонах CMS, базах данных;
в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;
если вы используете shared-хостинг, проверьте другие сайты, расположенные на том же сервере — может быть заражен весь сервер.
Признаки вредоносного кода:
Код посторонний или незнакомый, не соответствует резервной копии или системе контроля версий.
Обфусцированный (нечитаемый, неструктурированный) код.
Дата модификации файлов совпадает с временем заражения или более поздняя. Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.
Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
динамическое исполнение кода (eval, assert, create_function);
обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
загрузка удаленных ресурсов (file_get_contents, curl_exec).
Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.
Рекомендуем в течение нескольких недель после заражения регулярно перепроверять файлы и код сайта на тот случай, если использованная уязвимость не была устранена или злоумышленники по прежнему имеют доступ к сайту.
Яндекс постоянно ищет и исследует новые виды заражений и публикует результаты исследований в блоге Безопасного поиска Яндекса.
Если вы обнаружили на своем сайте вредоносный или подозрительный код, отправьте его на анализ специалистам.
Источник
Если установленный на вашем компьютере антивирус не обнаруживает ничего подозрительного, но симптомы налицо (зависания, непонятные запущенные процессы, появляющиеся autorun.inf на флешках и т.п.), «одноразовый антивирус» необходим. Обращаться с ним легко — достаточно скачать по ссылке и запустить. При этом на время проверки желательно отключить антивирус, который установлен на постоянной основе.
Достоинства одноразовых антивирусов
1. Бесплатность. Для домашнего использования практически все одноразовые антивирусы бесплатны.
2. Простота. Скачал по ссылке и запустил. Все важные кнопки в таких программах на самом виду.
Недостатки
1. Они не способны защищать ваш компьютер все время (нет модуля для постоянной защиты) и нет обновления антивирусных баз.
2. Приходится каждый раз скачивать заново, чтобы такой антивирус обнаруживал новые вирусы.
Dr.Web CureIt!
Dr.Web CureIt! — хороший одноразовый антивирус. Умеет бороться с запущенными вирусами (не позволяет себя убить во время сканирования).
Ссылка. Размер около 75 мб.
Идеальный вариант для новичков — помогут понятные описания и подсказки, которые выдает эта программа.
Если на компьютере запущен винлокер (баннер при входе в систему), поможет загрузочная флешка с антивирусом. Как загружаться с таких флешек и дисков, я уже рассказывал.
HerdProtect
Онлайн-антивирус, проверяющий все файлы компьютера базами 68 антивирусов. Как им пользоваться, рассказал в отдельной статье herdProtect — 68 антивирусов в одном бесплатном флаконе.
Это хороший вариант, если подключен безлимитный интернет.
Минус: не умеет лечить зараженные файлы.
Плюс: для проверки не нужно скачивать заново, базы всегда свежие.
Kaspersky Virus Removal Tool
Страница загрузки. Размер — около 117 мб.
Ничего определенного про удобство работы сказать не могу, функционал аналогичен Доктору Вебу.Качество обнаружения вирусов такое же, как и у Антивируса Касперского, то есть отличное. Существует также загрузочный Kaspersky Rescue Disk.
ESET Online Scanner
ESET Online Scanner — одноразовый антивирус. Его особенность заключается в том, что он работает внутри браузера. К сожалению, для запуска требует указать правильный email.
Можно запустить как отдельную программу с помощью Eset smart installer.
Плюс Онлайн сканера — не надо заботиться о скачивании новых версий со свежими базами. Просто откройте ссылку или запустите esetsmartinstaller_rus.exe, антивирус запустится, обновится и проверит ваш компьютер на вирусы.
Norton Security Scan
Norton Security Scan — еще один одноразовый антивирус. Скачать можно здесь. Интерфейс англоязычный, но простой.
Проверяет жесткие диски очень быстро. Требует подключенного интернета, как и Eset Online Scanner.
При первом запуске создает ярлык на самого себя, что странно.
В целом, лучше им не пользоваться, так как вирусы, распространенные в России, попадают в его базу поздновато. Самые новые винлокеры (баннеры-вымогатели) вряд ли обнаружит.
AVZ или Антивирус Зайцева
AVZ, Антивирус Зайцева — мощная антивирусная утилита (не полноценный антивирус!) для продвинутых пользователей. Функций не море, а целый океан.
Поддерживает обновление антивирусных баз из интернета. В отличии от одноразовых антивирусов, не умеет лечить зараженные *.exe файлы. Это скорее «антишпион» со множеством уникальных дополнительных функций. Процитирую слова автора AVZ: «Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.» В архиве с программой есть справка по всем функциям, ее необходимо вдумчиво прочесть перед первым запуском.
AdwCleaner
Цель AdwCleaner — рекламные баннеры и шпионы, встраивающиеся в браузеры. Классная штука, дополняющая антивирусы. Как пользоваться, рассказано в моей инструкции Чистим браузеры от зловредов с помощью AdwCleaner.
Источник
Допустим, я скачал из интернета файл. Но это как-то спонтанно получилось и я даже не помню, с какого сайта он был скачан. Хотелось бы перед открытием файла убедиться, что он не заражен вирусами. Как же его проверить? Варианта два: либо антивирусной программой, либо через интернет.
По-хорошему каждый скачанный из интернета файл следует проверять на вирусы. Даже если загружаете его с давно знакомого и любимого сайта. Как говорится, доверяй, но проверяй!
Немного об антивирусных программах
На каждом компьютере или ноутбуке должна быть установлена антивирусная программа. Также не мешало бы ее иметь и на планшете или телефоне. Особенно это касается начинающих пользователей, а также школьников и студентов.
Мое мнение основано на многолетней работе в сфере компьютерного обучения. И со мной согласны мои друзья, которые профессионально занимаются ремонтом компьютеров.
Как бы аккуратно вы ни работали за компьютером, всегда есть риск подхватить вирус. Особенно это касается интернета. Поэтому, если у вас нет антивирусной программы или есть, но вы неуверены в том, что она обновляется, настоятельно рекомендую ее установить.
Каждый день появляется кучка новых вирусов, и если программа не обновляет свои базы, то она не сможет их обнаружить и ликвидировать.
Антивирусов в мире существует очень много. Есть платные, а есть и совершенно бесплатные версии. Но не все они одинаково хороши. По личному опыту, я рекомендую из платных пользоваться Антивирусом Касперского или Eset NOD32, а из бесплатных – программой Avast.
Как проверить файл антивирусной программой
Если на вашем компьютере установлена рабочая антивирусная программа, то при нажатии правой кнопкой по любому файлу или папке в открывающемся меню будет определенный пункт. Например, при установленном Антивирусе Касперского он называется «Проверить на вирусы».
Если на компьютере другая программа, то название может отличаться. Например, «Сканировать программой ESET NOD32» или «Проверить Avast».
На этот пункт нужно нажать, и программа проверит файл или папку на вирусы. Если она что-то обнаружит, то вылечит, удалит или заблокирует опасный объект. Конечно, при условии, что антивирус рабочий и его базы регулярно обновляются.
На самом деле, ни одна антивирусная программа не гарантирует обнаружения и удаления всех возможных вирусов. Это как употребление даже самых качественных витаминных комплексов не гарантирует того, что вы не заболеете.
В случае с антивирусной программой риск подхватить вирус крайне мал. А если на компьютере установлена одна из проверенных программ с обновляющимися базами, то он сводится к нулю.
Под «проверенными» я имею в виду те, которым доверяю я, мои друзья и большинство опытных пользователей компьютера. А именно: Kaspersky, Eset NOD, Avast, Dr.WEB.
Резюме: для того чтобы проверить на вирусы определенный файл или папку с файлами антивирусной программой, нужно просто нажать на нее правой кнопкой мышки и из меню выбрать соответствующий пункт.
Как проверить файл без антивирусной программы
Если на компьютере по какой-то причине нет антивирусной программы или вы сомневаетесь в ее надежности, можно проверить файл прямо в интернете. Есть очень мощный сайт, который проверяет файлы не одним-двумя антивирусами, а более чем 50-ю.
Адрес сайта: virustotal.com
Принцип простой. Открываем virustotal.com, нажимаем на кнопку «Выберите файл» и выбираем файл на компьютере. После этого нажимаем на кнопку «Проверить».
Появится окошко, в котором будет сказано, проверялся ли этот файл раньше, а также когда это было и каковы результаты проверки.
Я вам рекомендую, каков бы ни был результат, все равно нажать на кнопку «Повторить анализ» в этом окошке. После этого начнется проверка файла и через непродолжительное время вы получите всю информацию по нему.
На картинке видно, что файл безопасен, но одной из 53-х антивирусных программ он не понравился. В данном случае этим файлом можно пользоваться. Но вот если бы он не понравился большему количеству программ, то лучше такой файл удалить.
Минусы. Если в файле будет найдено что-то нехорошее, сайт его не сможет вылечить и не сможет удалить. Вам это нужно будет сделать самостоятельно при помощи установленной на компьютере антивирусной программы (при условии, что она найдет вирус) или вручную.
Еще один серьезный минус — ограничение по размеру. Можно проверить только файлы, размер которых не превышает 128 МБ.
Также стоит отметить, что проверяя файл через интернет, он попадает к разработчикам антивирусных программ. То есть, осуществляя проверку, вы соглашаетесь с тем, что этот файл попадет в другие руки.
Как проверить сайт без антивирусной программы
Если на компьютере есть рабочая антивирусная программа, то все сайты, которые вы открываете в интернете, она проверяет автоматически. Но если ее нет, компьютер все время пребывания в интернете находится под угрозой. Ведь даже просто открыв зараженный вирусом сайт, вы можете занести его в систему.
На самом деле, выход есть. Существуют различные антивирусные «примочки» к браузерам. По-научному, они называются плагины или расширения. Это такие маленькие программы, которые встраиваются в браузер и проверяют на вирусы каждый открываемый вами сайт.
В общем-то, такой вариант защищает не хуже антивирусной программы. Но с поправкой, что речь идет только об интернете и только о тех сайтах, которые вы открываете в браузере.
Например, файлы, которые вы получаете через скайп, эти «примочки» не проверяют.
Как добавить антивирус в браузер:
В Yandex браузер такой плагин добавлен по умолчанию — специально включать его не нужно.
Кроме того, проверить на вирусы определенный сайт или отдельную страницу сайта можно также через virustotal.
1. Заходим на сайт virustotal.com.
2. Щелкаем по вкладке «URL-адрес».
3. В строке «Введите URL» указываем адрес сайта, который нужно проверить.
4. Нажимаем на кнопку «Проверить!». Через пару секунд откроется дополнительное окошко, в котором будет написан результат.
Для более надежной проверки рекомендую на этом не останавливаться, а щелкнуть по кнопке «Повторить анализ». Антивирусы проверят сайт и выдадут актуальные данные о его безопасности.
Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверять.
Источник
К сожалению, не у каждого пользователя на компьютерном устройстве есть антивирус. Кто-то ленится, а кто-то просто не считает это необходимостью. Если вдруг оборудование начинает тормозить или появляются рекламные блоки в браузере, можно проверить компьютер на вирусы онлайн. На сегодняшний день есть несколько сервисов, позволяющих оперативно просканировать свой ПК в любое удобное время. Рассмотрим лучшие антивирусы и их особенности.
Принцип работы
На самом деле без загрузки установщика проверить девайс невозможно. Сканирование идет в онлайн режиме, но самой проверяющей программе требуется доступ к вашим файлам. Так что одна часть антивирусов функционирует в качестве браузерного модуля, а вторая – в виде небольшого приложения. Познакомимся также с парой «помощников», поддерживающих online проверку без скачивания.
Бывают случаи, когда все просканировано, но ничего опасного не нашлось, а аппарат все же работает некорректно (есть рекламные блоки на сайтах, невозможно открыть страницу и прочее), скорее всего, необходимо удалить вредоносное ПО с устройства. Перед тем, как проверить компьютер на вирусы бесплатно онлайн, необходимо узнать некоторые особенности:
- придется скачать приложение, не являющееся полноценной программой, но имеющей специальный каталог или связь с облачным хранилищем, где он располагается. Еще один метод – скинуть вызывающий подозрения объект для проверки непосредственно на сайт;
- подобные загружаемые проги чаще всего не мешают установленным полноценным антивирусам;
- следует пользоваться лишь проверенными методами анализа, то есть брать утилиты непосредственно от производителей. Если на сайте присутствует посторонняя реклама – ресурс небезопасный. У разработчиков антивирусов заработок идет не от рекламы, они просто продают свои продукты, так что не будут размещать чужие блоки на собственных площадках.
Если все понятно, можно приступать к процессу.
Dr.Web
Пожалуй, данный продукт знают практически все юзеры. Он позволяет эффективно проверить на вирусы нужные материалы. Его удобный сервис быстро анализирует конкретные объекты. Для этого нужно:
- на официальном ресурсе выбрать пункт «Обзор»;
- указать путь к файлу, нуждающемуся в сканировании;
- кликнуть по клавише «Проверить!» (или Scan).
Работает онлайн качественно и оперативно, не нужно тратить много времени.
VirusTotal
Данный инструмент принадлежит корпорации Google, он помогает проверить разные объекты с ПК, а также различные ресурсы в интернете на присутствие червей, троянов и прочего зараженного программного обеспечения. Он находится на официальном сайте, необходимо только выбрать файл, нуждающийся в сканировании. Также можно указать там ссылку на страничку, которая вызывает подозрения (есть ссылка снизу «Проверить URL»). Нажать «Проверить».
Через некоторое время будет отправлен отчет. Это как раз тот случай, когда вы проверяете бесплатно и без установки дополнительных программ.
Легко проверить домашний компьютер на вирусы онлайн через ESET Online Scanner
Данный online сканер тоже не нуждается в скачивании на компьютер. Он будет загружен в качестве программного модуля, функционирующего без установщика антивируса и использующего вирусные базы полноценного ESET NOD32.
Как заявлено на сайте, ESET Online Scanner с легкостью обнаружит все типы угроз по новейшим версиям баз, а также выполнит эвристический анализ наполнения. После активации продукта можно откорректировать необходимые параметры, включить или выключить поиск ненужных приложений на ПК, сканирование архивов и прочие функции.
Далее идет стандартная процедура, при завершении которой будет выслан вам подробный отчет обо всех найденных угрозах. Утилита доступна на сайте производителя.
Далее выполняется стандартная для инструментов ESET NOD32 проверка компьютера на вирусы, по итогам которой вам приходит отчет о найденных угрозах со всеми подробностями. Главные плюсы сервиса:
- полное системное сканирование (займет примерно сорок минут, все зависит от скорости интернета и объемов диска);
- обнаружит любой тип угрозы;
- может найти вредоносное ПО даже в реестре;
- делает эвристический анализ;
- создает по итогам подробный отчет.
Еще одно преимущество – онлайн продукт автоматически ликвидируется после завершения проверочной процедуры, так что никаких файлов после себя не оставляет.
Panda Cloud Cleaner
Сначала у компании Panda был в общем доступе инструмент, запускающийся сразу в браузере. В настоящее время есть только утилита, которая загружает свои модули на компьютер (не нужно путать, она не устанавливается и не влияет на другие антивирусы). Принцип работы Panda Cloud Cleaner похож на предыдущий продукт: загружаются антивирусные базы, и начинается тестирование оборудования на угрозы, отмеченные в этих базах. После завершения будет составлен доклад о «находках» (при нажатии на стрелку выходит вся подробная информация о конкретных элементах и возможность их удаления).
Стоит помнить, что пункты, которые находятся в подразделах Unkonown Файлс и Систем Cleaning не всегда относятся к вирусам на ПК. Первый пункт используется для хранения неизвестных файлов и странных для программы записей в реестре. В следующем будут возможности очищения места на диске от лишних объектов. Специалисты советуют пользоваться portable версией, потому как ее не нужно устанавливать. Среди минусов этого инструмента можно выделить только отсутствие русскоязычной поддержки.
Достоинства:
- оперативная проверка (около получаса);
- выявление распространенных угроз;
- высокоэффективная онлайн очистка.
Панда также способна «самоликвидироваться» после того, как выполнит проверку и вылечит файлы. Так что автоматически удалится, ничего после себя не оставит.
HouseCall
Еще один сервис, позволяющий выполнить веб-сканирование на присутствие вредоносных программ, троянов. Многие пользователи уже знакомы с продуктами компании Trend Micro. Утилита доступна на сайте разработчика.
После запуска активируется загрузка разных специальных файлов, далее нужно принять пункты англоязычной лицензии и кликнуть по кнопке Scan Now для запуска системного тестирования. При нажатии на ссылку Settings, ниже этой кнопки, можно выбирать конкретные объекты для сканирования, а также отметить, требуется ускоренный анализ или полная проверка.
Прога в системе ничего после себя не оставляет. Здесь также привлекаются базы из Облака, что помогает обеспечить высокий уровень надежности утилиты. Помимо этого, ХаузКол позволяет удалить обнаруженные вирусы с ПК. Среди основных достоинств можно выделить:
- быстрый анализ – примерно минут пятнадцать;
- качественное избавление от вирусов, шпионского ПО;
- функционирует даже в том случае, если на компьютере уже стоит антивирус.
Перед запуском следует деактивировать «тяжелые» приложения на компьютере. Так вы сможете ускорить тестирование.
Microsoft Safety Scanner
Корпорация Майкрософт создала свою службу для одноразовой проверки — Microsoft Safety Scanner. Период действия продукта составляет десять суток, после этого придется скачать свежую, с откорректированными и дополненными базами.
Есть также более новый инструмент, который получил название Malicious Software Removal Tool. Оба сервиса работают и неплохо справляются со своими функциями.
Kaspersky Security Scan
Это один из наиболее популярнейших и мощных онлайн сканеров вирусов. Касперский быстро и высокоэффективно проверяет ваше оборудование, очень распространен в России. Программа функционирует в «облаке», так что легко проверять в режиме реального времени. Главные достоинства:
- не влияет на скорость работы Windows (в отличие от полноценного продукта, который в процессе проверки потребляет прилично ресурсов);
- без конфликтов с остальными антивирусами, которые есть на ПК;
- не ликвидирует найденные угрозы, а просто уведомляет о них (для некоторых это плюс, а другим неудобно удалять самостоятельно их вручную);
- представляет отчет со всеми подробностями.
Проверка выполняется элементарно:
- скачиваете установочный файл;
- запускаете прогу;
- ждете завершения процедуры;
- удаляете вирусы (если есть).
Как видите, вы можете самостоятельно, без скачивания программного обеспечения, проверить свой компьютер на вирусы онлайн. Разработчики позаботились о пользователях, так что каждый может выбрать что-то удобное и подходящее для себя. А каким продуктом пользуетесь вы?
Источник