Существует множество различных вредоносных программ: их условно классифицируют на вирусы, интернет-черви, спайваре, трояны, кейлоггеры. В наше время различие между типами стираются, т.е. одна вредоносная программа может обладать чертами всех или нескольких перечисленных выше. Но тем не менее, паразиты друг от друга отличаются, используют разные способы проникновения и механизмы запуска, выполняют различные действия на зараженном компьютере.
Рассмотрим как использовать бесплатную антиспайваре программу HijackThis (вендор – TrendSecure) для избавления от вредоносных программ. Обращаем внимание на то, что HijackThis является в первую очередь средством диагностики, действия о изменении в реестре принимает пользователь, а не программа.
Хотя нет гарантии 100% результата, это хороший способ вылечить свой компьютер самостоятельно. Если вы хотите полную гарантию, то вам поможет только одно – установка Windows заново. Но к сожалению это не всегда возможно, да и занимает слишком много времени. Если же вы решились на этот шаг, то после установки свежей Windows, обязательно проверьте ваши старые файлы, иначе вы можете заразить ваш компьютер снова. Если у вас нет антивирусной программы, то можете это сделать используя онлайн-сканнер.
Итак, вы решили сами вылечить свой компьютер, как это сделать.
1. Проверьте HOSTS файл, это очень важно. Так как спайваре и другие вредные программы могут вставить дополнительные строки в него, чтобы заблокировать загрузку антиспайварных программ и посещение различных антивирусных и антиспайварных сайтов. Найдите этот файл и удалите из него все строчки, но имейте в виду, что некоторые из них могут быть полезными, но удалив их, ничего страшного с компьютером не случиться. В Windows XP и Windows 2000 файл HOSTS находится в C:\WINDOWS\SYSTEM32\DRIVERS\ETC, в Windows 98/ME он находиться в C:\WINDOWS.
2. Скачайте и установите на ваш компьютер программу HijackThis.
3. Сделайте полный бэкап вашей системы, минимум бэкап реестра.
4. Запустите HijackThis и выполните сканирование. Предварительно закройте все окна и программы.
5. Отключите вредные и ненужные модули BHO. В логе HijackThis это строки с идентификатором O3. Проверьте эти модули в Интернет. Если вы найдете что какой-то из модулей является компонентом вредной программы, то пометьте эту линию для дальнейшего удаления.
6. Проверить программы, которые автоматически запускаются используя реестр, это строки с идентификатором О4. Так же воспользуйтесь поиском в Интернет для идентификации неизвестных вам программ. Не забудьте пометить те, которые нужно удалить.
7. Проверьте программы, которые автоматически запускаются используя конфигурационные файлы Windows. HijackThis показывает их как строки с идентификатором F2. Если в логе присутствуют строки с таким идентификатором, то с большой долей вероятности можно сказать что они были добавлены спайваре или вирусом.
8. Обратите внимание на строки с идентификатором R3 и O3, так же пометьте на удаление те, которые вызывают у вас подозрение.
9. Далее смотрим строки с идентификаторами O20-O22. Это строки описывающие загрузку некоторых важных частей Windows. Часто и спайваре использует эти возможности, для собственного запуска.
10. В заключении просмотра лога HijackThis, обращаем внимание на строки с идентификатором O23. Они описывают сервисы (службы) Windows, которые запускаются автоматически. Бывают случаи когда спайваре писользует эту возможность для автозапуска. Проверьте их очень внимательно.
11. После того как вы выделили строки подлежащие удалению, жмите кнопку Fix Checked.
12.Перезагрузите ваш компьютер в нормальном режиме и проверьте, исчезли или нет ваши проблемы.
Будьте внимательны когда производите анализ лога, удалив что-нибуть полезное вы можете нарушить работу операционной системы или какой-нибуть установленной программы.
К сожалению, на настоящий момент авторы вирусов и спайваре нашли новые способы запуска своих творений, и их не всегда детектирует HijackThis. Одной из причин этого стало то, что новые владельцы программы просто в этом не заинтересованны. Но для нас с вами причина не так важна, как результат. Поэтому, если вы не нашли в логе HijackThis ничего странного, а компьютер работает некорректно или очевидно наличие вредных программ, то посетите СПАЙВАРЕ-РУ – всё о вредоносных программах (спайваре/spyware/malware/adware). На этом сайте вы сможете узнать больше об спайваре, вирусах и других вредных программах, а также о том, как их удалить.
