Главная Статьи Безопасность Что делать если нет антивируса?
Что делать если нет антивируса?
21.03.2009 21:14

Редкий компьютер в наше время не был заражен вирусом. Тот кто имел дело с этими вредоносными программами, скорее всего озаботился установкой антивирусного программного обеспечения. Однако, что же делать, если вы твердо уверены — в вашей операционной системе завелся компьютерный вирус, и в то же время под рукой не оказалось антивирусного ПО. Существуют ли в операционной системе Windows средства для удаления вируса «вручную»? Об этом и пойдет речь в сегодняшнем материале.

{mosloadposition debug}


Итак, представим следующее – есть любимый компьютер, есть на нем операционная система Windows XP, и в какой-то момент ты понимаешь – что-то не так, все вроде работает, но не всегда, так как должно или же наоборот - не работает. Возникает подозрение, что это вирусы поселились где-то рядом и мешают продуктивной работе. Первая мысль, которая приходит в голову – антивирус! Но вот загвоздка – его-то как раз и нет. Как говорил классик: Кто виноват и что делать? Виновных искать мы, пожалуй, пока не станем, разберемся с тем, что делать.

Самое главное - сохранять спокойствие, опытные люди знают, что решение проблемы найдется всегда, вот и ты, рядовой пользователь, знай - и без установленного антивируса можно кое-что сделать:

Первое действие, которое нужно выполнить, это проверить работает ли следующая функция – КОМАНДНАЯ СТРОКА (она позволяет выполнять запуск программ и сервисов напрямую, без использования ярлыков):

1.Жмете кнопку ПУСК, далее в меню находите и щелкаете ВЫПОЛНИТЬ, результат можно увидеть на рисунке:

Рисунок 1


2.. На экране появляется окно ЗАПУСК ПРОГРАММЫ. Отлично! Полдела сделано.
3.В появившемся окне есть та самая КОМАНДНАЯ СТРОКА, на рисунке 1 видно, что в ней уже прописана команда MSCONFIG, так как я набирал данную команду ранее, она появилась по умолчанию, вам же нужно просто ее набрать и затем нажать ОК. Результат - появление окна НАСТРОЙКА СИСТЕМЫ, на рисунке номер 2 вы можете увидеть, как оно выглядит.
4.Нас интересует закладка АВТОЗАГРУЗКА, которая находится в верхней части окна,

Рисунок 2


Щелкаете по ней, и перед вами появляется список программ

Рисунок 3


прописанных в автозагрузку, это значит, что они автоматически запускаются при каждой загрузке Windows.

Автозагрузка - самое теплое местечко для местожительства большинства вирусов, так как их запуск производится незаметно для пользователя.

Давайте рассмотрим внимательней, что мы видим : каждый элемент (программа или сервис) автозагрузки включается и отключается – если стоит галочка, то элемент загружается, если нет, то соответственно не грузится.

Теперь пришло время понять, а что собственно у нас загружается или не загружается.

Ориентиром нам может послужить название загружаемого элемента. То есть смотрим внимательно на название элемента и местоположение запускаемого файла (на рисунке 3 можно увидеть, что у меня загружена, например, пятая строчка, элемент CFP имеет путь «C:\Program Files\COMODO\Firewall\cfp.exe” –h», что дает мне эта информация: путь указывает на стандартную папку, где хранятся установленные программы, я знаю, что COMODO - это компания, создавшая программу Comodo Firewall Pro(CFP обращаем внимание), я устанавливал эту программу, следовательно, все в порядке, она и должна загружаться.

А вот что может насторожить – строка автозагрузки с элементом ALCMTR.EXE, смотрим, не указан путь(это в принципе еще не показатель, но обращать внимание стоит в первую очередь), непонятное имя элемента (вирусы, прописанные в автозагрузке, имеют названия не совсем адекватные или, как в случае с сайтами, в названии которых только одна буква отличается (Microsoft – Mikrosoft, System-Sistem), и попадаем мы совсем не на тот сайт, куда хотели.
Можно отключить этот элемент, не бойтесь, в случае если вы отключаете какой-то важный элемент системы в автозагрузке, всегда есть возможность его включить назад. А когда вы вернете работоспособность вашего ПК, можно зайти в интернет и в любом поисковике спросить – а что за файлик, такой, у меня загружается? И вот какой ответ можно получить:

«…

Author: Realtek
Part of: Realtek Multimedia
Common Path(s): %windir%\ALCMTR.EXE
Это процесс, который устанавливается совместно с Realtek AC97 аудио устройством и обеспечивает службы мониторинга. alcmtr.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.
Ничего вредоносного в нём нет….»


Все достаточно просто и не страшно!
Но вот на рисунке 3 есть и кое-что «пострашней»: смотрите на строчку с элементом «KHOOKER.EXE», это ВРЕДОНОСНАЯ ПРОГРАММА, она записывает все нажатия на вашей клавиатуре и отсылает злоумышленнику.
Само собой этот элемент нужно срочно отключить!
Думаю, дорогой пользователь, ты понял важный момент в работе операционной системы – АВТОЗАГРУЗКА, как она может повлиять на работу ПК и как ею управлять.
Вернемся немного назад и вспомним нашу ситуацию – плохо работает ПК, подозрение на вирусы.
Что делать?
Ответ: проверить автозагрузку, отключить все подозрительные элементы, сохранить изменения нажатием кнопки ПРИМЕНИТЬ.
Но подождите закрывать окно настройки системы!
Есть еще одно дело: надо проверить СЛУЖБЫ, запускаемые Windows XP, для этого щелкаем по вкладке СЛУЖБЫ в окне НАСТРОЙКА СИТЕМЫ

Рисунок 4

 


Первым делом ставим галочку напротив надписи Не отображать службы Microsoft (это позволит сократить список Служб для удобства поиска вредоносных элементов).
А дальше действуете так же, как и в случае с элементами Автозагрузки – ищем неадекватные (странные, необычные, нестандартные) имена Служб и отключаем их.
Не забываем, после выполненных действий нажать ПРИМЕНИТЬ.
А дальше просто перезагружаете ваш ПК. Вам даже будет предложено это сделать сразу по закрытии окна Настройка системы. Соглашаетесь и ждете загрузки. После того, как Windows XP загрузится, появится окошко с информацией о том, что был изменен способ запуска Windows. Смело ставите галочку в свободном квадратике (он там один, не промахнетесь) и жмете ОК (если не поставить галочку и закрыть окно, то оно просто будет появляться каждый раз после перезагрузки ПК).
После полной загрузки ПК нужно «пройти по адресу», как говориться. Заходите в папку, в которой хранится подозрительный файл и удаляете его вручную, но не забывайте про предосторожности при работе в системных папках. В таких случаях лучше сделать копию файла в другом месте, а затем уже удалять.
Перечисленные выше простые действия надо произвести в первую очередь при подозрении на вирусы.
Подсказки:
если не нашли в меню ПУСК строки ВЫПОЛНИТЬ – жмете CTRL+ALT+DEL(великое сочетание клавиш!), этим вы запустите Диспетчер задач

Рисунок 5

 


. Он позволяет выполнять некоторый набор действий, который может быть рассмотрен в другой статье. А мы сконцентрируемся на самом простом – запуск Командной строки, как это сделать смотри на рисунке 5 и читай дальше: нажать Файл, затем выбрать в появившемся меню Новая задача(выполнить)… А результатом будет появление окна Запуск программы(смотри рисунок 1);
- если элемент автозагрузки находится в папке «C:\WINDOWS\system32» или «C:\WINDOWS\system»(это системные папки вашей, да и моей операционной системы Windows XP), будьте внимательны, так как существует два момента – это излюбленное место жительства большинства вирусов на жестком диске, но одновременно и место хранения системных файлов, необходимых для работы системы. Тут надо присматриваться к названиям файлов (элементов автозагрузки). Вредоносные файлы имеют названия схожие с названиями системных файлов(Microsoft – Mikrosoft, System-Sistem);


- еще один важный момент: многие вредоносные программы попадают на ПК через папки с временными файлами, например «C:\Temp». Не забывайте чистить эти папки вручную или через настройки системы (правый щелчок на системном диске(чаще всего диск С) в окне Мой компьютер, далее Свойства, затем жмете Очистка диска, ставите галочки напротив всех пунктов и очищаете). Хочу заметить, НИЧЕГО важного или нужного вы не сотрете!

В заключение хочется сказать: лучшее средство от вирусов - резервное копирование. Не забывайте сохранять жизненно важные документы. Что такое резервное копирование и как его осуществлять, мы обязательно расскажем в следующих материалах.

Специально для проекта Ячайник, Искандар

{mosloadposition cpanel}

{mosloadposition debug}

Комментарии (0)Добавить комментарий

Написать комментарий
Вы должны авторизоваться, чтобы добавлять комментарии. Пожалуйста, зарегистрируйтесь.

busy

Похожие новости:
Новые материалы на эту тему:
Также рекомендуем к прочтению:

Обновлено 13.02.2011 17:39