Malwarebytes - видаляємо віруси, черв'яки, трояни, руткіти, дозвонщики, програми-шпигуни. Як знайти троян? Методика та утиліти Завантажити програму для видалення вірусів та троянів

Виявити троян, який не визначається антивірусом та обійшов ваш фаєрвол, часом завдання не з тривіальних. Але не неможлива – будь-яка дія залишає в системі сліди. Принцип виявлення трояна в тому полягає. Попереджу відразу – у статті легких та швидких рішень не буде. Вибачте, що посилань на програми буде небагато – назв чимало, доведеться шукати їх вручну. І знадобляться вам не всі. Я покажу, як троян знайти. Але виявити троян – не означає вилікувати.

Як знайти троян? Перевіримо відкриті порти.

Якщо троян є, він, швидше за все, потрібний для надсилання інформації хакеру. Отже, йому знадобиться для цього спеціальний канал , вхід у який відкриває один із системи. І порт цей (швидше за все) буде з тих, які системою не використовуються, тобто з числа зарезервованих. Отже, завдання на цьому етапі просте: уважно вивчити відкриті порти та простежити за процесами, які цими портами користуються, та на які адреси інформація надсилається.

Для операційної системи Windows вам у цьому процесі нашвидкуруч може допомогти команда netstatз прапором -an(якщо для виходу в інтернет ви використовуєте роутер, то принцип пошуку буде трохи неповноцінним, але читайте до кінця). Наберіть її прямо зараз у консолі команд:

Зовнішня адресаописаний за типом IP-адреса:інтернет-порт

Проте більш розгорнуту інформацію вам нададуть сторонні програми. Особисто я користуюся утилітами TCPView, CurrPortsі IceSword. Не завжди ця інформація об'єктивна, тому що процес може зачаїтися до певного часу, і не факт, що порт відкриється прямо зараз, але перевіряти іноді варто.

Як знайти троян? Перевірте запущені процеси.

• A utoruns
• KillProcess
• HijackThis
• PrcView
• Winsonar
• HiddenFinder
• Security Task Manager
• Yet Another Process Monitor

Втім, частіше вдивляйтеся різними способами.

Як знайти троян? Перевірте реєстр.

Що насамперед зробить троян? Йому потрібно запускатися, а Windows для цього існує кілька директорій і налаштувань. І всі вони знаходять своє відображення у налаштуваннях реєстру. Windows автоматично виконує інструкції, що визначаються цими розділами реєстру:

Run RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Таким чином, скануючи ключі та розділи реєстру на підозрілі записи, можна виявити інфекцію трояном: той може вставити свої інструкції в ці розділи реєстру для того, щоб розгорнути свою діяльність. І для того, щоб виявити троян у реєстрі, також існує чимало утиліт, наприклад:

• SysAnalyzer
• All-Seeing Eyes
• Tiny Watcher
• Registry Shower
• Active Registry Monitor

Як знайти троян? Він може бути у драйверах пристроїв.

Трояни часто завантажуються під егідою завантаження драйверів до якихось пристроїв і використовують ці пристрої як прикриття. Цим грішать незрозумілі джерела драйверів для скачування в мережі. Нічого не нагадує? А система часто попереджає, що цифровий підпис драйвера відсутній. І не дарма.

Так що не поспішайте встановлювати завантажене з мережі і не вірте своїм очам - довіряйте тільки офіційним джерелам. Для моніторингу драйверів мережа пропонує такі утиліти:

• DriverView
• Driver Detective
• Unknown Device Identifier
• DriverScanner
• Double Driver

Як знайти троян? Служби та послуги.

Трояни можуть запускати деякі системні служби Windows самостійно, дозволяючи хакеру захопити контроль машини. Для цього троян надає собі ім'я службового процесу з метою уникнути детектування з боку антивірусу. Застосовується техніка руткіту з метою маніпуляції розділом реєстру, в якому, на жаль, є де сховатися:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

Отже, нам доведеться запастися утилітами моніторингу запущених сервісів. Це:

• Smart Utility
• Process Hacker
• Netwrix Service Monitor
• Service Manager Plus
• Anvir Task Manager та ін.

Як знайти троян? Чи немає його в автозавантаженні?

Що ми маємо на увазі під автозавантаженням? Ні, мої добрі, це не тільки список записів в однойменній папці – це було б дуже просто. Насамперед, це такі розділи Windows:

• повний список служб Windows, що видається однойменною консоллю. консолі: Виконати (WIN+R) – services.msc.Раджу відкрити, відсортувати за Типу запускуі уважно вивчити всі, що запускаються Автоматичнослужби.
• папка з драйверами, що автоматично завантажуються: знаменита C:\Windows\System32\Drivers(були часи я перевіряв кожен із драйверів вручну)
• буває всяке, так що загляньте і в файл (для Windows XP це) на предмет сторонніх вкраплень. Найпростіший спосіб це зробити – викликати утиліту Конфігурації системи: WIN + R-
• а якщо вже ви тут, перейдіть і у вкладку програм, що завантажуються. У вкладці Автозапуск ми часто шукаємо програми, що гальмують запуск системи. Однак ви можете виявити там і трояна

msconfig у Windows XP (для інших версій майже не змінився)

а ось вікно Конфігурації для Windows 7

• а ось тепер і папку перевірте (переконайтеся, що системі наказано відображати істемніфайли та папки, а також Приховані):

Це не повний перелік гілок. Якщо хочете дізнатися про програми, які запускаються разом з Windows, ви можете переглянути їх список у статті “ “. З числа утиліт, за допомогою яких можна проводити моніторинг розділів завантаження, можна виділити:

• Starter
• Security Autorun
• Startup Tracker
• Program Starter
• Autoruns

Як знайти троян? Перевірте підозрілі папки.

Для трояна звичайна справа змінювати системні папки та файли. Перевірити це можна декількома способами:

• FCIV – командна утиліта для розрахунку MD5 або SHA1 файлових хешей
• SIGVERIF – перевіряє цілісність критичних файлів, що мають цифровий підпис Microsoft
• TRIPWIRE – сканує та повідомляє про зміни у критичних файлах Windows
• MD5 Checksum Verifier
• SysInspect
• Sentinel
• Verisys
• WinMD5
• FastSum

Як знайти троян? Перевірте мережеву активність програм

У трояні немає сенсу, якщо він не запускає мережеву активність. Щоб перевірити, яка інформація витікає з системи, необхідно використовувати мережні сканери та пакетні сніфери для моніторингу мережного трафіку, що надсилає дані на підозрілі адреси. Непоганим інструментом тут є Capsa Network Analyzer– інтуїтивний двигун надасть детальну інформацію, щоб перевірити, чи працює на вашому комп'ютері троян.

Успіхів нам усім.

Шкідливі програми, трояни та загрози

Більшість комп'ютерів підключені до мережі (інтернет, локальна мережа), що спрощує поширення шкідливих програм (за російськими стандартами такі програми називаються "руйнівні програмні засоби", але, тому що дане поняття мало поширене, в огляді буде використовуватися поняття "шкідливі програми"; англійською мовою вони називаються Malware). До таких програм належать трояни (також відомі як троянські коні), віруси, черв'яки, шпигунське ПЗ, рекламне ПЗ, руткіти та інші види.

Ще одним плюсом і те, що MBAM рідко викликає будь-які конфлікти коїться з іншими утилітами захисту від шкідливого ПЗ.

Безкоштовний сканер троянів SUPERAntiSpyware

. Окрім шпигунського ПЗ, ця програма сканує та видаляє інші види загроз, такі як: дозвонщики, клавіатурні шпигуни, черви, руткіти тощо.

Програма має три види сканування: швидке, повне або вибіркове сканування системи. Перед скануванням програма пропонує перевірити оновлення, щоб одразу захистити Вас від новітніх загроз. SAS має чорний список. Це список зі 100 прикладів різних DLL та EXE-файлів, яких не повинно бути на комп'ютері. При натисканні будь-якого з пунктів у списку, Ви отримаєте повний опис загрози.

Одна з важливих особливостей програми - наявність Hi-Jack захисту, яка не дозволяє іншим програмам завершити роботу програми (за винятком Task Manager).

На жаль, безкоштовна версія цієї програми не підтримує захист у реальному часі, запуску сканування за розкладом та інших функцій.

Ще програми

Інші безкоштовні сканери троянів, що не увійшли до огляду:

• Rising PC Doctor (недоступний, в інтернеті, можливо, ще можна знайти старі версії) - сканер троянів і шпигунського ПЗ. Пропонує можливість автоматичного захисту від низки троянів. Також пропонує наступні інструменти: управління автозавантаженням, менеджер процесів, менеджер сервісів, File Shredder (програма видалення файлів, без можливості їх відновлення) та інші.
• FreeFixer - просканує вашу систему та допоможе видалити трояни та інші шкідливі програми. Але від користувача потрібно правильно інтерпретувати результати роботи програми. Особливу обережність необхідно проявляти при прийнятті рішення про видалення важливих файлів системи, так як це може пошкодити вашій системі. Однак, є форуми, на яких Ви можете проконсультуватися, якщо сумніваєтеся у вирішенні (посилання на форуми є на сайті).
• Ashampoo Anti-Malware (На жаль, стала тріальною. Можливо, ранні версії ще можна знайти в інтернеті) - спочатку цей продукт був лише комерційним. Безкоштовна версія забезпечує захист у режимі реального часу, а також пропонує різноманітні інструменти оптимізації.

Посібник із швидкого вибору (посилання на завантаження сканерів троянів)

Emsisoft Anti-Malware

PC Tools ThreatFire

Malwarebytes
Заснована в 2004 році Malwarebytes весь цей час допомагала користувачам видаляти шкідливі програми з комп'ютера і забезпечувала безпечну роботу в мережі інтернет. Тим більше, що ваш комп'ютер залишається під захистом від вірусів безкоштовно. Компанією створено низку продуктів, які допоможуть Вам зберегти ваш комп'ютер у безпеці та надійності, не уповільнюючи роботу програм.

Malwarebytesрозробила ряд інструментів, які можуть ідентифікувати та видаляти шкідливі програмиз комп'ютера. Коли комп'ютер інфікований, Malwarebytes може забезпечити необхідну допомогу, щоб видалити вірус та відновити роботу комп'ютера та відновити оптимальну продуктивність.
Заснована в 2004 році Malwarebytes весь цей час допомагала користувачам видаляти шкідливі програми з комп'ютера і забезпечувала безпечну роботу в мережі інтернет. Тим більше, що ваш комп'ютер залишається під захистом від вірусів безкоштовно. Компанія створила ряд продуктів, які допоможуть Вам зберегти ваш комп'ютер у безпеці та надійності, не уповільнюючи роботу програм. Найбільш поширеними продуктами є:

Malwarebytes’ Anti-Malware- Ви ніколи не думали, як зробити захист від шкідливих програм більш ефективним? У компанії Malwarebytes зробили простий у використанні, і ефективний інструмент для захисту від шкідливого ПЗ.
Чи знаєте ви це чи ні, ваш комп'ютер завжди підданий ризику зараження вірусами(viruses), хробаками(worms), троянами(trojans), руткітами(rootkits), додзвонювачів(dialers), програм-шпигунів(spyware) та шкідливими програмами(malware), які постійно розвиваються та стають все більш важкими для виявлення та видалення. Тільки найскладніші програмні комплекси захисту від шкідливого ПЗ та сучасні методи можуть виявити та видалити ці шкідливі програми з комп'ютера.

Malwarebytes 'Anti-Malwareвважається черговим кроком у виявленні та видаленні шкідливих програм. У продукції існує ряд нових технологій, які призначені для швидкого виявлення, знищення та запобігання роботі шкідливих програм.
Malwarebytes ’ Anti-Malwareможе виявити і видалити шкідливі програми, такі, що навіть найвідоміші анти-вірусні та анти-mailware програми не можуть виявити.
Malwarebytes ’ Anti-Malwareвідстежує кожен процес і зупиняє шкідливі процеси, перш ніж вони встигають запуститися.
Модуль захисту в реальному часі використовує сучасну технологію евристичного сканування, яка контролює вашу систему, щоб тримати систему в безпеці. Крім того, існує центр загроз, який дозволить вам триматися в курсі останніх шкідливих програм та загроз.

*Активація:

Повна версія відкриває захист у реальному часі, сканування за розкладом та планування оновлень.
Для споживачів та особистого використання, плата становить лише 800,67 руб.
Для корпоративних клієнтів річна ліцензія не потрібна.

Основні характеристики
* Підтримка Windows 2000, XP, Vista та 7 (32-розрядні та 64-біт).
* Наявність режиму швидкого сканування.
* Можливість сканування всіх дисків.
* Захист від шкідливих програм Malwarebytes 'модуль. (Потрібна реєстрація)
* Щоденне оновлення бази.
* Карантин для загроз із можливістю відновлення.
* Список ігнорування "для модулів сканування та захисту.
* Налаштування підвищення Malwarebytes 'Anti-Malware продуктивності.
* Невеликий список додаткових утиліт, щоб допомогти видалити шкідливі програми вручну.
* Багатомовна підтримка.
* Працює спільно з іншими утилітами захисту від шкідливого ПЗ.
* Підтримка командного рядка для швидкого сканування.
* Інтеграція в контекстне меню для перевірки файлів на вимогу.

Використання:

Просто завантажити Malwarebytes 'Anti-Malware на одному з посилань нижче. Двічі клацніть на завантажений файл, щоб інсталювати програму на вашому комп'ютері. Після інсталяції програми двічі клацніть на Malwarebytes' Anti-Malware значок на робочому столі, щоб запустити програму. Коли програма відкрита, виберіть сканування і програма проведе вас через кроки, що залишилися.

• Версія: 1.46
• Розмір файлу: 5.86 MB
• Мова:Російський, English, Bieloruský, Bosnian, Bulgarian, Catalan, Chinese Simplified, Chinese Traditional, Croatian, Czech, Danish, Dutch, Estonian, Finnish, French, German, Greek, Hebrew, Hungarian, Italian, Korean, Latvian, Macedonian, Norwegian, Polish, Portuguese, Romanian, Serbian, Slovak, Slovenian, Spanish, Swedish, Turkish.

StartUpLite StartUpLite- Найчастішою проблемою в комп'ютерному світі є скарги багатьох користувачів на повільний запуск комп'ютера. Кожен бажає знати, як прискорити процес запуску. Звичайно, є багато рішень цієї проблеми, Malwarebytes створила безпечний, легкий та ефективний спосіб для усунення непотрібних додатків, які запускаються під час увімкнення комп'ютера - StartUpLite.

StartUpLiteє легкою і простою у використанні програмою, яка дозволяє прискорити роботу системи запуску, безпечно та ефективно. Програма дозволяє вимкнути або видалити непотрібні записи запуску з комп'ютера. При використанні StartUpLite можна значно допомогти скоротити час завантаження за допомогою всього декількох клацань миші.

Використання: Просто завантажте StartUpLite за наведеним нижче посиланням і збережіть його у зручному місці. Двічі клацніть StartUpLite.exe

• Версія: 1.07
• Розмір файлу: 199.70 KB
• Операційна система:
• Мова:Англійська.

FileASSASSIN - Швидше за все, Ви часто стикалися з одним або кількома з наступних повідомлень:

1. Неможливо видалити файл: Відмовлено у доступі.
2. Переконайтеся, що диск не переповнений або захищений від запису та що файл, що не використовується в даний час.
3. Джерела або кінцевий файл може бути у використанні.
4. Файл використовується іншою програмою або користувачем.

Це дуже поширені повідомлення, які виникають при спробі видалити файли, часто це виникає через зараження шкідливим кодом ваших додатків в системі. Malwarebytes добре знайома з цими повідомленнями, і саме тому створили FileASSASSIN.

FileASSASSINця програма, яка може видалити будь-який тип заблокованих файлів, які знаходяться на вашому комп'ютері. Файли від заражень шкідливим ПЗ або лише певний файл, що не видалятиме Windows - FileASSASSIN видалити її.
Програма використовує передові методи програмування для вивантаження модулів, закриває віддалені зв'язки і завершує різні процеси, щоб видалити захищений файл. Будь ласка, використовуйте з обережністю, оскільки видалення важливих системних файлів може спричинити системні помилки.

Використання:
Просто завантажте FileASSASSIN за посиланням нижче. Якщо ви вибрали портативну установку, просто розпакуйте та запустіть програму, інакше запустіть інсталятор. Тепер FileASSASSIN виберіть файл, перетягнувши його на область тексту або виберіть його за допомогою програми. Далі виберіть метод видалення зі списку. Нарешті виберіть пункт Виконати і процес видалення розпочнеться.

• Версія: 1.06
• Розмір файлу: 163.12 KB
• Операційна система: Microsoft Windows 2000, XP, Vista.
• Мова:Англійська, Іспанська.

RegASSASSIN- Загальна проблема при роботі комп'ютера зі шкідливим ПЗ є те, що створюються численні ключі реєстру в реєстрі системи. Більшість із яких дуже важко видалити. Malwarebytes створила програму для усунення цієї проблеми - RegASSASSIN.

RegASSASSIN є портативним додатком. Програма дозволяє видаляти ключі реєстру, скинувши ключі дозволу та видалити його. Будь ласка, використовуйте з обережністю, тому що видалення критичних ключів реєстру може викликати системні помилки.

Використання: Просто завантажте RegASSASSIN за наведеним нижче посиланням. Після завантаження двічі клацніть RegASSASSIN.exe. Потім введіть розділ реєстру, який потрібно видалити або скинути, і натисніть кнопку Видалити.

• Версія: 1.03
• Розмір файлу: 63.70 KB
• Операційна система: Microsoft Windows 2000, XP, Vista.
• Мова:Тільки англійський.

Бажаєте позбавитися зловредів (вірусів, черв'яків, троянів і т.д.), навіть якщо у Вас не був раніше встановлений? Нижче наведена нескладна та перевірена часом інструкція, яка допоможе будь-кому бажаючому самостійно, і головне, абсолютно безкоштовно, це зробити!

Отже, що Вам знадобиться для того,
щоб вилікувати комп'ютер від вірусів, хробаків та троянів?

1. Доступ в Інтернет. Ну, якщо ви це читаєте, він у Вас є.))
2. «Чистий» комп'ютер, якщо на Вашому комп'ютері на наведені нижче сайти зайти не вдається.
   Якщо доступ є, все виконуємо відразу на «зараженому» комп'ютері.
3. Трохи старанності та терпіння.
   Процедура лікування потребує чіткого виконання вказівок та займе деякий час.

Власне, сама інструкція щодо лікування комп'ютера від вірусів:

1) Перевірте комп'ютер на наявність зловредів(вірусів, хробаків, троянів, адварі-програм тощо) за допомогою або Kaspersky Rescue Disk 10(якщо Kaspersky Virus Removal Tool не запускається або зависає навіть у розширеному режимі).

Kaspersky Virus Removal Tool 2015можна запустити прямо з-під працюючої Windows у звичайному або безпечному режимі. Ця програма не конфліктує з уже встановленим антивірусом, і після використання може бути видалена.

Для користування Kaspersky Rescue Disk 10потрібно записати образ на CD або DVD диск, або на флешку. Диск завантажується замість Windows, що дозволяє виявити та нейтралізувати особливо складні зловреди, які з-під режиму Windows можуть приховувати свою присутність завдяки використанню руткіт-технологій.

2) Раз/Якщо у Вас встановлено один із продуктів «Лабораторії Касперського» (наприклад, / / ​​), увімкніть у продукті детект потенційно небажаного програмного забезпечення.

Для цього перейдіть до головного вікна програми — налаштування — додатково — параметри загроз та винятків — встановіть галочку на пункті « Виявляти інші програми«.
Запустіть оновлення баз і після його завершення перезавантажте комп'ютер. Це дозволить отримати та ініціювати нові вірусні бази для нейтралізації adware-програм. Запустіть повну перевірку на віруси