Введение
Угроза безопасности никогда не подбиралась так близко к нашим системам. Новости каждый день говорят о новых видах вредоносного ПО, а ты не успеваешь обновиться на более продвинутую и безопасную защиту. Поэтому в такие моменты происходят сбои и система заражается очень неприятными и опасными вирусами. Чтобы этого избежать и в случаи сбоев системы не идти скачивать новую винду я предлагаю тебе создать аварийный план восстановления системы. Он поможет тебе избавится от угрозы и вернуть систему в прежний вид.
План работы
Любая работа должна иметь план. Поэтому давай пробежимся по нему и я расскажу, что в этой статье будет происходить. Первым делом я познакомлю тебя с компактными утилитами, которые обязательно должны быть на твоей флешки. Они быстро и эффективно уничтожают большинство вредоносных программ, но не имеют гарантированного результата. После этого перейдем к более серьезной артиллерии и разберем алгоритм установки образа антивирусного ПО на загрузочную флешку. Разберемся с выводом и выясним, что лучше всего иметь всегда под рукой при заражении системы.
Но перед работой давай я немного объясню, почему тебе стоит это сделать. Не так давно, если быть точнее 4 месяца назад я как специалист в сфере инфобеза столкнулся с весьма неприятным вирусом. Тебе скорее всего знакомо слово майнер и ты знаешь на что он способен. Из особенностей малварь запускалась от имени администратора и контролировала все процессы в системе. Признаки заражения были на глаза: закрытие диспетчера задач спустя 5 минут бездействия, запрет на запуск реестра, требование прав администратора при попытки запустить антивирус и запрет на их инсталяцию. Но самого главного симптома, а именно нагрузки на видеокарту не было, поскольку она была достаточно старая и 4 гигабайта видеопамяти нашему гостю было мало для майнинга. Ты скорее всего скажешь, что проблема решается в два клика, но не все так просто. После некоторых манипуляций вирус был удален с системы, но спустя некоторое время часть симптомом продолжала проявляться. А все дело в том, что антивирус удалил только начинку малвари, без которой он не мог выполнять свою основную функцию. Ну а дополнительные процессы по снятию и запрету установки программ по прежнему продолжали свою работу. Теперь ты понимаешь, насколько важно иметь при себе хорошую защиту. Давай же создадим ее.
Установка базовых программ
Если ты заметил в своей системе подозрительную активность, не спеши использовать загрузочную флешку для очистки. Перед этим давай убедимся, что базовые утилиты не помогут в решении. Для этого хватай свою любимую флешку и загружай туда парочку полезных тулкитов.
Kaspersky TDSSKiller - одна из немногих утилит для борьбы с rootkit и bootkit. Также имеет возможность искать и обезвреживать backdoor, которые оставляют в системе хакеры. Из особенностей быстрая работа и эффективное сканирование. Не требует установки и есть связь с вирусными базами, что очень хорошо влияет на объем готового файла.
Ссылка скрыта от гостей
можно с официального сайта Лаборатории Касперского. Из минусов стоит отметить только долгую проверку и возможные баги при лечении системы (убираются при помощи перезагрузки).
Kaspersky Virus Removal Tool - тулза уровня ниже TDSSKiller и предназначенная для удаления большинства вирусов, уровень которых не выше администратора. Из особенностей стоит отметить возможность лечения системы без дополнительных средств, а также индивидуальную настройку (можно проверить ряд файлов). Также легко обнаруживает встраиваемые в процессы вирусы. То есть если малварь успела закрепиться в системе и вшить себя в системные процессы, то эта утилита без проблем их удалит. Скорость работы оставляет желать лучшего (проверка всей системы занимает от 20 минут). Можно
Ссылка скрыта от гостей
с официального сайта.
Doctor Web Cureit! - утилита для максимально быстрой и базовой проверки системных файлов на заражения. Антивирусные базы обновляются каждый день. Поможет к сожалению против половины всех известных вирусов и работает не корректно по сравнению с конкурентами. Из за ограниченного сканирования может удалить вирус не полностью и оставить его подпроцессы в системе. Для
Ссылка скрыта от гостей
просят пройти регистрацию, рекомендую использовать в качестве первичного сканирования из за скорости работы.Итак, эти три утилиты тебе следует запускать в первую очередь, поскольку они способны вылечить систему без дополнительных настроек. Перед копированием на флешку смени название каждого файла на случайный набор символов, цифр и букв. Это нужно для того, чтобы вирусы не сразу могли понять, что за программу ты пытаешься запустить. Если быть точнее, то большинство малварей в себе хранят черный список названий программ, которые при детекте моментально блокируются или удаляются. Теперь давай рассмотрим ситуацию, когда твоя система не может запустить ни одну из этих утилит. При таком раскладе создадим загрузочную флешку с антивирусным ПО, которое будет стартовать до самой системы. Ниже я коротко опишу процесс установки, ну а какому антивирусу стоит доверять решать только тебе.
Создаем антивирусную флешку
Для работы потребуется уже известная утилита Rufus,
Ссылка скрыта от гостей
ее можно с официального сайта. Далее я расскажу короткий и простой алгоритм по созданию загрузочной флешки.
- В поле Устройство выбираем нашу флешку;
- Кликаем кнопку Выбрать напротив метода загрузки;
- Ищем наш ISO образ на устройстве;
- Файловую систему меняем на FAT32;
- Метку тома и целевую систему не трогаем;
- Нажимаем кнопку старт и по завершении установки перезагружаемся;
- Агрессивно и быстро жмякаем клавишу входа в BIOS;
- Ищем флешку и переходим на нее;
- Готово! Система готова к работе.
Kaspersky Rescue Disk
Kaspersky Rescue Disk - представляет собой образ загрузочного диска, который помогает загрузить зараженный компьютер и сразу же начинает сканировать систему на уровне BIOS. При этом удаляется все вредоносное программное обеспечение, контролируются нежелательные программы и вирусы, маскирующиеся под файлы системы и загружающиеся до ее установки. Из плюсов вся работа автоматизирована, а программное обеспечение находится в бесплатном доступе. Также имеет возможность заранее создать диск аварийного восстановления через функционал Kaspersky Internet Security. Имеет режим обновления что может оказаться полезным для многократного использования.
Ссылка скрыта от гостей
можно с официального сайта.ESET SysRescue Live
ESET SysRescue Live - антивирусный загрузочный диск очистит компьютер от вирусов и вредоносных программ, поможет устранить заражение используя технологии антивируса ESET NOD32 работая независимо от операционной системы с флешки или DVD-диска. Функционал антивирусного загрузочного диска включает в себя:
- Сканирование компьютера на вирусы и устранение выявленных угроз;
- Технологии обнаружения потенциально нежелательных приложений;
- Карантин с возможностью восстановления;
- Обновление антивирусных баз;
- Облачная система ESET LiveGrid;
- Отправка файлов на анализ;
- Настраиваемая проверка;
- Статистика защиты;
- Журнал событий.
Ссылка скрыта от гостей
на сайте разработчиков.Dr.Web LiveDisk
Dr.Web LiveDisk — оригинальный программный продукт, основанный на стандартном антивирусном сканере Dr.Web. Этот сканер позволяет восстановить систему в тех случаях, когда вследствие вирусной активности произвести загрузку компьютера с жёсткого диска обычным способом невозможно. Из преимуществ есть возможность восстановления реестра, что позволит запустить систему в безопасном режиме. Также для удаления вирусов не потребуется твое подтверждения, но работать с дисками придется вручную. Скорость сканирования значительно ниже, чем у Касперского, но этот недостаток закрывается за счет качества сканирования и ликвидации угроз. Сам образец ты можешь
Ссылка скрыта от гостей
с официального сайта.AVG Rescue CD
AVG Rescue CD - представляет собой набор из нескольких полезных приложений, которые можно запускать на твоем компьютере до запуска операционной системы, одна из которых служит в качестве бесплатной загрузочной антивирусной программы. Интерфейс программы может быть не так удобен в использовании в отличие от конкурентов, но есть множество настраиваемых опций, которые позволяют обновлять определения вирусов без необходимости переустановки программного обеспечения. Также есть несколько вариантов сканирования системы, как внутри архивов, файлов cookie, так и путем эвристики. К сожалению этот продукт не доступен на территории России и Беларуси, об этом
Ссылка скрыта от гостей
сами разработчики на своем сайте. Но пиратство никто не отменял, поэтому на просторах Интернета ты сможешь найти последнюю версию этого продукта.Итак, здесь я предоставил несколько надежных антивирусных систем, которые заслуживают твоего внимания. Каким из них пользоваться думай сам, ну а я предлагаю перейти к завершению нашей работы.
Подводим итоги
По результатам работы хочу сказать, что полноценной безопасности и защиты системы достичь невозможно, но обеспечить себя базовым уровнем реально. Дополнительно ты можешь поставить антивирус на свою систему и использовать этот метод как запасной план, если система откажется работать или будет ограничивать функционал. Но также стоит напомнить, что перед скачиванием любого файла заранее закидывай его на VirusTotal, так ты будешь уверен в надежности и безопасности своего устройства.
Последнее редактирование модератором:
