104
Решил чота вот поделиться секретами. В каменты принимаются различные советы, от "лошара, убей сибя апстену" до "чувак, ты просто гений, открой свою фирму и заработай милеард уе".
Просто 90% компов, которые мне приносят на лечение, нуждаются в очистке от вирусов, рекламных программ и прочего говна, а по железу у них всё окей.
Знаю специалистов, которые предпочитают в таких случаях не разбираться в проблемах, а попросту переставить ось - им так проще и быстрее, у них поток. У меня потока нет, штучная работа "для своих" - поэтому предпочитаю
дрочить лечить, а не перезаряжать.
Ссылки на все упоминаемые утилиты размещу в подвале писанины.
1. Первым делом ставлю утилиту для правильного удаления программ. Я использую
Uninstall Tool. Смотрю внимательно на список установленных программ и удаляю всё говно.
2. Запускаю msconfig и чищу список автозагрузки (в Windows 8 и выше это делается через диспетчер задач).
3. В ряде случаев вирусня отрубает доступ в интернет - полностью или оставляя себе лазейку. Разбираюсь с этим - при помощи "технического" антивируса
AVZ. Там есть подпрограмма "Восстановление системы", в которой нужно расставить нужные галочки. Обычно помогает.
4. После того, как доступ в Интернет появился, я обновляю базы AVZ и произвожу сканирование системного диска, оперативы и прочего, что умеет AVZ. Вирусню и рекламу с диска он удаляет так себе, зато очень хорошо умеет находить резиденты в памяти, нехорошие изменения в реестре и прочие нюансы.
5. Как правило, после этого вся зараза уходит из автозагрузки и памяти, и мне остаётся подчистить за ней её дерьмо. Сначала ручками ползаю по системным папкам и папкам пользователя и удаляю директории, принадлежащие известным угрозам и рекламщикам - у меня накопился большой список названий таких папок в голове. Всяческие Chromium, Xpom и прочие.
6. После этого скачиваю и обновляю
Malwarebytes Anti-Malware, очень продвинутый уборщик говна, оставшегося после атак. Есть нюанс: при установке надо в обязательном порядке убрать галку "Включить пробный период", иначе заколебёт не хуже вирусов.
7. Затем привожу в порядок браузеры. Лишние уже удалены на предыдущих этапах, в нужных убираю все левые дополнения, поисковые машины и стартовые страницы.
8. Ну, и последний этап борьбы - установка и настройка правильного антивируса. Я предпочитаю из платных - Касперского (
KIS или
KES, в зависимости от нюансов с ключами), из бесплатных хороши китайский
360 Total Security,
Avast! и
Avira. Я ни в коем случае не агитирую за эти антивирусы, есть множество других не хуже - это как религия, кому что ближе. Просто мне именно эти привычнее и роднее. Установив антивирус, прогоняю полную проверку системного диска: как правило, на этом этапе находятся все ненайденные остатки удалённой заразы.
9. Произвожу поиск и установку обновлений Windows. Многие брезгуют это делать, а зря: многих проблем возможно избежать заранее, не говоря уже об улучшении работы системы в целом.
ПРИМЕЧАНИЯ.
- Если вирусы блокируют запуск антивирусов и утилит (такое бывает) - переименовываю запускаемые файлы. Например, avz.exe в zva.exe.
- Список автозагрузки можно редактировать сторонними утилитами - той же AVZ, Autoruns и прочими, они, как правило, предоставляют больше возможностей, в первую очередь помогают получить исчерпывающую информацию о каждом элементе автозапуска. Я как-то обхожусь встроенными средствами.
- Часто на компе стоит несколько антивирусов: что-то поставил пользователь, что-то подкачалось само прицепом к рекламным модулям. Удаляю безжалостно всё лишнее: хуже нет двух и более антивирусов в одной системе. Они начинают видеть в конкуренте угрозу и борются за ресурсы, вызывая жуткие тормоза.
- Полезно перед началом всей процедуры произвести проверку системного диска на предмет логических ошибок - компьютер работал плохо, скорее всего зависал, и структура папок и файлов нарушена. Проще всего написать в командной строке chkdsk c: /F, ответить на вопрос Y и перезагрузиться.
- Нет абсолютного алгоритма лечения заражённого компьютера. В большинстве случаев решает опыт, а без опыта легко окончательно "положить" систему.
- Опасайтесь "шифровальщиков"! На данный момент нет эффективного лекарства для лечения этого вида заразы. Поэтому храните копию важных файлов где-нибудь отдельно: в облаке, на переносном HDD,
на перфоленте - неважно. Если пропустите "шифровальщик", будет геморрой. Есть случаи вылечивания, но они редки - чаще всего, за ключом к зашифрованным файлам приходится обращаться к владельцам вируса, платя немалые деньги и надеясь, что эти черти не объебут во второй раз (бывает и такое).
- Помните, главный антивирус - это вы сами! Не пренебрегайте сообщениями о безопасности от антивируса и системы, не качайте информацию откуда попало и в каком попало виде, не открывайте бездумно вложения в заманчивые сообщения из электронной почты. Внимательно смотрите на расширения предлагаемых к скачке файлов: не бывает просто так текстовых документов, аудиофайлов и презентаций с расширением exe. И если вам предлагают скачать утилиту, чтобы скачать конкретный файл, или спрашивают номер телефона якобы для усиления безопасности - срочно закрывайте вкладку, это лажа.
ССЫЛКИ.
Uninstall Tool - он платный, но в сети легко ищутся репаки.
AVZ - бесплатен.
Malwarebytes Anti-Malware - бесплатная версия. Помните про галочку!
KIS - единственный продукт, который я покупаю сам и советую покупать знакомым. Его стоимость (от 450 до 750 рублей в год за одно устройство в зависимости от нюансов) - адекватная плата за высокий уровень безопасности, который он обеспечивает. Не реклама, с Лабораторией Касперского я не связан никакими обязательствами, это моё личное мнение.
KES - корпоративный вариант касперского, когда есть доступ к соответствующим ключам.
360 Total Security - бесплатная версия антивируса.
Avast! - бесплатная версия антивируса.
Avira - бесплатная версия антивируса.
Оригинал здесь (это я же):
http://chonbuk.livejournal.com/89334.html
yaplakal.com