Современный мир давно уже отошел от вирусов, которые на компьютере что-то портили: сегодня этим заниматься уже немодно. Сначала были вирусы, которые удаляли файлы, форматировали диски, изменяли параметры вашей информационной подсистемы... потом пошли вирусы-черви, которые просто мелко гадили, трояны, которые крали информацию... сегодня можно смело сказать, что все это позади: современные антивирусы успешно научились с ними бороться, они опознают вирусы по сигнатуре и запросто их лечат. Пришла очередь эксплоитов и зловредного ПО (spyware, malware, rootkit), которое и вирусами полноценными не назовешь — совсем небольшие куски кода интернет-страниц, которые стандартно открываются стандартными браузерами, о чем пользователь даже не подозревает.
Современные антивирусы бороться с такими не умеют: они ищут довольно большие вирусы в потоке информации, и подчас мелкие фрагменты просто проскакивают мимо них. От такой гадости можно только защититься — установка, вкупе со стандартным межсетевым экраном, еще и антивирусного фильтра против вредоносного ПО с постоянным обновлением является одним из решений, хоть и не панацеей.
Работают новомодные вирусы довольно просто: при загрузке интернет-страницы, зараженной вирусным кодом, браузер его открывает и, в зависимости от своих настроек, загружает (в большинстве случаев) находящуюся на удаленном компьютере исполняемую программу-вирус. Так как антивирусные системы стандартны и действуют тоже стандартно, большинство такой нечисти знают о дырках в них, равно как и об уязвимостях самих операционных систем — стандартные решения имеют стандартные входы, это знает каждый медвежатник. Код на компьютере уже изнутри отключает основные пути прохода в систему и прописывает нужные для запуска вредоносного кода пути, после чего может даже компьютер перегрузить, хоть это и необязательно, ведь вам, рано или поздно, придется его выключить. После перезагрузки он попадает в оперативную память и уже может делать с компьютером, что ему заблагорассудится — после следующей перезагрузки он уже не исчезнет. Обычно у вас появляется поверх всех окон еще одно, с интересными картинками, хотя накануне вы по порно-ресурсам и не ходили (а мирно скачивали обои, общались в новых социальных сетях или просто лазили по полезным сайтам). Чтобы его убрать, вам предлагают отправить СМС на специальный номер (спасибо нашим провайдерам, короткие номера они продают всем), после чего, говорят, такая картинка честно исчезает. Надолго или нет, возможности проверить тоже не было — не забывайте, вирус остается в вашей операционной системе, поэтому не обольщайтесь. Попробуйте нашу методику — вдруг поможет (надеемся, что вы читали наш пасквиль об интернет-безопасности).
Будем надеяться, что интернет мерзкая программа у вас не отрубила (многие из них грузят контент из интернета, так что им он тоже нужен). Если отрубила, имеет смысл вооружиться ноутбуком, работающим через отдельный интернет-канал (домашний Wi-Fi тоже подходит, потому что роутеры не подвержены вирусам, если верить специалистам по ИС) либо получить доступ к другому компьютеру. Вооружитесь перезаписываемым диском, на который будете скидывать файлы для другого компьютера — так не дадите инфекции распространиться. По этим же причинам не пользуйтесь флешками.
Пробуем доступный всем способ и пытаемся разлочить компьютер в автоматическом режиме. Заходим в Dr.Web Unlocker (сделан как раз для таких случаев), вводим там указанный в вирусном окне телефон, получаем код для снятия этой штуки с экрана. Если код помог, следующий шаг можно пока пропустить, перейти к номеру 4.
Если код не помог, используем более радикальный метод: заходим на ресурс Gmer и скачиваем оттуда одноименную программу, только не в качестве ZIP-архива, а в виде файла EXE — название у него генерируется каждый раз случайное, а все вирусы давно про него знают, потому стандартно блокируют запуск. Запускаем программу на зараженном компьютере (перед запуском сама Windows может спросить, доверять ли данному ПО, но вам этого за вредоносным окошком видно не будет, нажмите стрелочку «влево» и Enter), передвинуть ее после открытия можно через пункт «переместить», который вылетает в контекстном меню по правому клику (дальше орудуете стрелочками, пока окна не будет видно). В программе в меню нажимаем на ярлычок « > > > » в меню и в появившихся ярлыках выбираем «Processes», среди которых ищем те, которые неправильно или нелогично расположены. Стандартные процессы Windows можно попробовать поискать в Интернете, если вы не знаете — часто это что-то вроде systems.exe в папке All users (Documents and Settings) или plugins.exe в Windows\system32 — как правило, эти процессы встроенный диспетчер задач не видит или не может удалить, однако количество имен совсем не конечное. Удаляем нестандартные процессы по одному (Kill process), пока не исчезнет окно, только запоминаем, какие удаляли. Если в процессе компьютер зависнет, перезагружаемся, начинаем снова с других — с опытом можно угадывать со 2-3 попытки. Если после удаления процесса исчезло и окно, идем на вкладку Files и оттуда удаляем сам файл, который отвечает за процесс (в процессах есть путь, который необходимо запоминать) — надо выбрать ненужный, нажать Kill, потом Delete).
После этого компьютер можно перезагрузить. Если после перезагрузки не помогло, переходим снова к пункту 3 и ищем все заново вручную.
После удаления собственно вируса переходим к поиску его корней. Это можно сделать через Anti-Malware или Super Anti-Spyware, а для паранойи почистить бесплатным антивирусным софтом, вроде DrWeb или AVPTool. Первое предпочтительнее, антивирусные решения, в принципе, тоже имеют смысл.
Опять перезагружаемся, условно считаем, что все удалили. Говорим спасибо авторам вирусов за приятную порнуху, которую мы удалили с компьютера.
Для завершения процесса чистки воспользуемся бесплатной программой FCleaner — она найдет ненужные и старые файлы, неправильные записи в реестры и пофиксит много прочих глюков. Только пользуйтесь ей аккуратно, проверяя, что именно она хочет чистить.
В принципе, это все. Наверняка есть стандартные средства защиты и чистки компьютера, но нам о них пока не известно. Да и, как мы уже говорили, уповать на одну-единственную программу смысла не имеет — это не просто легкомысленно, но и опасно, ведь вы постоянно будете считать, что ваш компьютер защищен, раз у вас стоит пиратский или лицензионный антивирус, который регулярно обновляется. Пересмотрите свою политику самозащиты от вирусов, включите голову и будьте оптимистичны — ведь компьютер нельзя заразить смертельно, в качестве выхода всегда будет вариант полной переустановки системы.
