ИндексИндекс  CalendarCalendar  GalleryGallery  Въпроси/ОтговориВъпроси/Отговори  ТърсенеТърсене  Регистрирайте сеРегистрирайте се  ПотребителиПотребители  ВходВход  

Share | 
 

 Как да се предпазим от вирусите

Предишната тема Следващата тема Go down 
АвторСъобщение
Nakamura
Администратор
Администратор
avatar

Брой мнения : 1223
Age : 25
Registration date : 09.08.2006

ПисанеЗаглавие: Как да се предпазим от вирусите   Чет Яну 04, 2007 2:28 pm

Какво ми се случи , тази седмица и защо пиша темата!pale Така освем , че си преинсталирах компа е пъти и трябваше да си прая всеки път всичко на нова - аз вече станах спец , някой ако има проблеми да пита , било то за ВИРУСИ или нещо свързано с Win ХР или Win 2000!Така сега към историята...

Спира ми нета изведнъж и аз отивам да го плащам , плащам го , ама пак не тръгва! И гледам съобщение , че ми е спрян заради вирус!Обаждам се аз и ми казват с какво да го изтрия! Ама не става ве , не става! Преинстал , пак отначало всичко , обаче вчера вечерта докато пращам едно нещо на Инчето по Скайпа , пак спира , пак тоя проблем , пак не може да се изчисти щото съм с 2000!Та чи обясниха ми много подробно кво да прая!Значи ако не искате да имате сериозни проблеми със вируси като тоя

1.При инсталация на Win XP , задължително изключвате нет кабела!
2.Преди да включите кабела си инсталвате Сървис Пак 2 и си правите настройките
3.Нагласяте Windows Firewall i Windows XP на автоматичен ъпдейт , то долу се показва иконка , която ви пита
4.Незабавно си инсталвате антивирусна като NOD 32 , Norton 2006 , Kasperski Antivirus или AVG - ама последната не е много надеждна , едно време беше добра , ама сегашния фри едишън е много зле!
5.Естествено аутоъпдейт на програмата и скан на седмицата по веднъж!
6.Теглите Spybot , ъпдейтвате и сканирате и триете от време на време!

Това ще ви предпази до някъде , но ако пак влезе вирусче , тази информация написана от ЧЕЧО - фирмен администратор на ИБ ще ви помогне! Може и да прочетете преди да сте лепнали вирус! Полезно е!

Цитат :
В началото накратко ще изредя възможностите да се трупа трафик без да знаете:
- Наличие на вируси и/или троянски коне
- Включени автоматични обновявания на Windows XP - особено ако нямате инсталиран SP2, ще си "платите" със 200-300мб само за една нощ
- Включена опция за претърсване за огледални копия на файлове, които се намират на ФТП сървърите на фирмата
- Включена опция за автоматични обновявания на антивирусен и/или друг подобен софтуер.

В тази тема ще обърна специално внимание на първите две възможности - да имате вируси на компютъра си и да са включени автоматичните обновявания.

Имам вирус, какво трябва да направя?
Една от най-важните стъпки, които пропускате при чистенето на вирусите, е изключването на функцията "System Restore" на Windows XP. Това средство първоначално е планирано за полезни неща, но много често може да си върнете вирус, който Вие сте изтрили от своя компютър. Затова е наложително да изключите тази опция, преди да чистите каквито и да било вируси, троянски коне и други подобни.

Нека видим как става:
1. Натискаме с десен бутон на мишката върху иконата на "My Computer" на Desktop-a и даваме Properties.

Ако имате затруднения в достигането до показания долу прозорец, може да стигнете и по друг начин до него - от Control Panel изберете "System".

2. Виждате долния прозорец. Там изберете картата "System Restore", за да видите изобразеното на стъпка 3.


3. Тук маркирайте опцията "Turn off System Restore on all drives" и натиснете ОК.


Ще видите един-два прозореца, които ще искат потвърждение. Натиснете Yes, ако излезе такова нещо. Дайте ОК за да затворим този прозорец.

Това, което изпълнихте досега бяха малко подготвителни стъпки в борбата с вирусите. Истинската борба предстои след малко.

Как да намеря кой ми върти трафик?
Вече споменахме, че трафик се върти от някоя от стартираните програми (файлове с разширение .EXE), които са стартирани на Вашия компютър. Сега ще покажа най-лесния начин да си намерите коя програма тегли от компютъра Ви.

1. Изберете Start менюто, отидете до "Run" и цъкнете там с мишката.


2. В полето за писане напишете "cmd", както е показано долу, и натиснете OK.


3. Сега виждате един черен прозорец като този на картинката. Там в него, с една проста команда, можете да видите списъка на активните връзки, които са направени от Вашия компютър към Интернет и/или другите от локалната мрежа. Списъкът може да е доста дълъг!
Командата, която оказва безценна помощ в това отношение, се казва netstat. В случая ще напишем "netstat -o", за да видим и PID номера на съответната програма.


Сега малко пояснения върху това, което виждате горе.
Strelka Първата графа показва типа връзка от гледна точка на мрежовия протокол. Втората връзка показва номера на отворения порт на компютъра Ви, през който се осъществява комуникацията.
Strelka Третата и петата графа от тази таблица горе са по-важни, обаче. Те показват към кой сайт (адрес) имате връзка в момента, както и PID номера на програмата, която е направила тази връзка.

Всяка една програма (всеки процес), който е пуснат от компютъра Ви, има един определен от системата номер. Например виждате на горната картинка, че има осъществена връзка към сървъра irc.techno-link.com на порт 6667, който е осъществен от програма с номер 296.

Как да познаете коя програма има определен PID номер?
Естествено, не изисквам от никой да знае такива номера наизуст, или да ги разпознава от пръв поглед, най-малкото защото това са автоматично раздавани от операционната система номера на процесите.

Сега нека да отидем в Task Manager:
Натиснете комбинацията "Ctrl + Alt + Delete", за да отворите списъка със задачите (списъка с процесите). Обърнете внимание, че на други операционни системи тази клавишна комбинация може да доведе до рестартиране на компютъра, така че запазете цялата информация, върху която работите в момента!

Като излезе прозореца, изберете картата "Processes" като цъкнете горе на тази дума.

Това, което виждате горе, са всичките Ви процеси на едно място.

Нека да активираме и колонката, в която виждате и PID номера.
Натиснете на менюто "View" и от там изберете "Select columns".


Ще излезе прозорецът от долната картинка. Там просто включете PID колонката и изберете ОК.


Пак ще видите процесите, но вече ще имате и допълнителна колонка PID.

Нека да резюмираме смисъла от горните стъпки. Малко преди да се "заровите" в Task Manager, написахте в черния прозорец netstat -o и си говорихме за един PID номер. Ето сега вече, тези цифри, които нищо не значеха преди малко, могат да покажат коя програма е пуснала съответната връзка. Нека припомним случая с връзките от преди малко:


Виждаме две връзки, едната е от номер 296 а другата от 2040. Нека видим какво казва Task Manager по въпроса....


Какво имаме в конкретния случай - номер 2040 е Upgrader.exe. Не виждате коя програма е 296, защото съм сортирал колонката по възходящ номер на PID-a, но за да не оставяме нищо недоизяснено, ще кажа, че става въпрос за mirc32.exe (това е с PID 296).
Upgrader.exe е програмата за обновяване на дефинициите на антивирусната програма, която беше инсталирана на компютъра на клиента.

Сега нека спрем малко с картинките и да разясня малко теория. Като намерите файла който Ви прави връзките, тогава мисля, че и сами ще можете и ръчно да си махнете вируса. End Process бутона за злокобното exe е първото нещо, което ще е необходимо да се направи, а после ще трябва и да изтриете файла. Тези неща най-често се лепват от рекламни и от порно сайтове. Лошото е, че поне 90% от сайтовете с порнографско съдържание не предлагат наистина някакво съдържание, а имат примерно 5 картинки и 2 филма за залъгване на потребителя, а всеки един линк в тях отива към вирусче.

Опитът показва, че обикновено вирусите се скриват в C:\Windows\system32 директорията. Също така, конкретните файлове винаги са скрити (атрибут hidden, read-only, а понякога и system), за да се намират и изтриват трудно. От тук нататък какво следва да направите: когато знаете името на файла, който Ви прави връзки, трябва да го изключите от списъците на операционната система за автоматично стартиране на програми, както и да го изтриете от твърдия диск. Най-лесно това става в режим Safe Mode на Windows XP. Той се активира, когато още преди логото на Windows започнете да натискате упорито бутона F8 и изберете от стартовото меню там "Safe Mode" (или съответно "Safe Mode with Networking"). Това ще позволи да видите кои програми се стартират автоматично и да ги изтриете. Припомням, че не можете да триете файлове, които в момента са заредени като програми в паметта, а вирусите са толкова упорити, че понякога не е възможно да ги затворите, ако не сте в Safe Mode режим.

Ще Ви напиша и специална тема за тези файлове, които са по-упорити и се търкат трудно, но в момента точно нямам готовност. Скоро и това ще бъде показано тук, но въпреки това мисля, че за повечето от Вас и тези теоретични указания са достатъчни.


SpyBot Search and Destroy

Сега нека отново се върнем към по-лесните начини да си изчистите гадините от компютъра без да Ви трябват някакви големи познания. Програмчето се казва SpyBot Search and Destroy. Качили сме го ето тук да го изтеглите без да Ви се отрази на трафика (разбира се, можете да го теглите и при превишен трафик / статус изключен). Изтегляте, инсталирате, пускате и виждате ето това:



Това горе е прозорецът на програмата веднага след като я пуснете. Първата Ви работа е да проверите дали в Интернет няма обновяващи пакети за дефинициите на този софтуер. Това става като натиснете големия бутон "Search for Updates" горе ...

... и сега ако има налични обновяващи пакети в сайта, ще видите прозорец като долния:

Това е списък с обновяващите пакети, които са достъпни за моята версия на програмата. Естествено, необходимо е да ги избера всичките и да натисна бутона "Download Updates".
Започва се едно теглене...


... и после като свърши да тегли, виждате долния прозорец (зелените тикчета показват, че съответният обновяващ пакет е сложен успешно).


Като се изтегли всичко, натискате в горния ляв ъгъл на прозореца на бутона "Search & Destroy" и после на бутончето "Check for Problems". Това прозорче долу показва програмата в процес на сканиране на вредни пакети:


Тук вече виждате всичко намерено, след като програмата свърши да сканира:


Близко до ума е, че каквото намерим трябва да се разкара от компютъра. Работата става с копчето "Fix selected problems". Трябва да го натиснете, че да започне да чисти. Тогава пита следното нещо:

където давате Yes.

Ей това тук е потвърждението за изчистено всичко:


Възможно е също така да получите съобщение, че имате проблеми с изчистването на всичко. Това е така, защото някои процеси остават стартирани в паметта и могат да се изчистят само след рестарт. Аз понеже съм си изряден и нямам вируси и шпионски софтуер, не мога да илюстрирам тази работа, обаче Вие ако видите такова съобщение, дайте Yes да рестартира. След това автоматично ще се включи същата програма да доизчисти всичко.

Хайде успех в борбата с вирусите! big grin
И си сложете Service Pack 2, понеже става страшно. Very Happy

По принцип инфото от Чечо е придружено от множество картинки , но вие не ги виждате , защото са от IB.net!По нататък може би ще се постарая тези картинки да стигнат до вас , ако има хора , на които им е интересно!

_________________
Върнете се в началото Go down
Вижте профила на потребителя http://freeforyou.coolbb.net
 
Как да се предпазим от вирусите
Предишната тема Следващата тема Върнете се в началото 
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
 :: Компютри и електронни игри :: Интернет-
Идете на: