Хотя самым безопасным способом было бы переустановить операционную систему и все приложения в соответствии с предложением Barlop, если вы считаете, что ваша система была взломана, я иногда обнаруживал, что использование нескольких антивирусных и антишпионских продуктов позволит мне идентифицировать вредоносное ПО. Не всегда один продукт намного превосходит все остальные, но вместо этого разработчики некоторых продуктов еще не столкнулись с новым вариантом вредоносного ПО, но одна конкретная компания или организация уже столкнулась с ним и обновила свой вирус / определения шпионских программ для его обнаружения. Таким образом, для вредоносных программ x продукт A, B, C и D может пропустить его, но продукт E может найти его, в то время как для вредоносных программ y, A, C, D и E могут его не идентифицировать, а B - нет. Когда у меня было время, я иногда пробовал дюжину или больше, прежде чем нашел тот, который обнаружил особенно коварный кусок вредоносного ПО. Некоторые другие предложения для законных бесплатных антивирусных и антишпионских продуктов, которые вы можете попробовать, не должны вступать в конфликт с существующим антивирусным или антишпионским продуктом в вашей системе, если вы выбираете бесплатную версию только по требованию, т. Е. Она запускается только тогда, когда вы вручную Запустите его, а не тот, который постоянно контролирует вашу систему:
- Рекламный бесплатный антивирус +
- Утилита для удаления Sophos Virus
- SUPERAntiSpyware
- Spybot - поиск и уничтожение
Детекторы руткитов :
- GMER
- Kaspersky TDSSKiller
- Malwarebytes Anti-Rootkit
Мне нравится иметь возможность загружать зараженную систему с Live CD, чтобы операционная система, обычно используемая для загрузки системы, не работала во время сканирования. Многие производители антивирусов предоставляют бесплатный Live CD, который вы можете использовать для таких целей. Некоторые, которые я использовал, включают следующее:
- Avira Rescue System
- AVG Rescue CD
- BitDefender Rescue CD
- F-Secure Rescue CD
- Kaspersky Rescue Disk
Примечание: если вы хотите идентифицировать вредоносное ПО в системе, возможно, даже когда вы намереваетесь в конечном итоге стереть систему и начать заново, и хотите попробовать несколько программ, вы должны быть готовы и способны не использовать систему для других целей. в течение достаточно долгого времени, поскольку сканирование только одним продуктом может иногда занимать пару часов. Вам не нужно сидеть и наблюдать за сканированием, но вы должны признать, что система может быть недоступна для вашего использования в течение некоторого времени или, по крайней мере, может работать очень медленно, хотя я бы не использовал систему, которая, по моему мнению, может быть заражена для других целей в любом случае. Обычно я вначале выполняю резервное копирование образа системы, чтобы всегда иметь возможность вернуться к предыдущему состоянию и снова протестировать с другим продуктом, если я хочу сравнить продукты или конкретный, который делает систему не загружаемой после того, как она удалила то, что идентифицировала как вредоносное ПО, которое иногда может быть связано с ложными срабатываниями.
Иногда я использую этот подход, чтобы определить, какой сайт был источником заражения. Просматривая отметки времени в файлах, связанных с заражением, и сопоставляя их с посещениями веб-сайтов, с помощью таких инструментов, как бесплатные инструменты веб-браузера, предоставляемые NirSoft, которые позволяют вам просматривать историю браузеров различных браузеров.
И, если у вас есть определенный файл, который вы подозреваете, является виновником заражения, вы можете загрузить его на сайт, который сканирует файлы с помощью нескольких антивирусных программ. Сайты, предоставляющие этот тип услуг бесплатно, включают в себя следующее:
- VirusTotal - теперь принадлежит Google
- Jotti's Malware Scan
- VirSCAN
Трата времени на выявление точной причины заражения часто может занимать гораздо больше времени, чем очистка и перезагрузка системы, однако, в любом случае, вы можете решить сделать это в конце концов.