Имате съмнения, че на компютъра ви се спотайва вредителски софтуер? Ето няколко полезни идеи как да се отървете от него.Няколко отговора на трудни въпроси
Не е особено приятна гледка да видите една камара мистериозни процеси в диспечера на задачите (Task Manager) на Windows. Ако сте достатъчно практични, ще се запитате каква част от тях действително са ви полезни. Или, ако сте от по-мнителните ? може и да си зададете въпроса дали всъщност някои от тях дори не вредят.
За съжаление повечето от нас имат само бегла представа за онова, скритo под черупката на Windows ? основните и съпътстващите резидентни процеси. В тази статия ще ви покажем как да откритете повечето от системните файлове на Windows, да търсите информация за неизвестните и да различите полезните от вредните. Също така ви показваме как да проследите всяко приложение на компютра си.
Никога не можете да сте напълно сигурни кога ще се прояви нова дупка в защитата и напълно ще унищожи работните ви файлове. Дори и да сте инсталирали защитна стена и редовно да обновявате антивирусните и антишпионските инструменти, и внимателно да проверяте свалените файлове, пак съществува възможността да станете жертва на най-модерните, най-усъвършенстваните, най-унищожителните и подмолни вирусни агенти. В това ръководство описваме как да проверите компютъра си за скрити саботьори.
1. Подсигурете си тила. System Restore ще ви възстанови системата в състоянието точно преди срива. Изберете Start | All Programs | Accesories | System Tools | System Restore, след това изберете ''Create a restore point'' и следвайте указанията на помощника. Създавайте точка за връщане на състоянието преди да извършите която и да е от прицедърите, описани в упътването.
2. Системните ви файлове трябва да са видими. Отворете Windows Explorer и щракнете на Tools | Folder Options | View. Сложете отметката на на ''Show hidden files and folders'' и ги махнете от ''Hide extensions for known file types'' и ''Hide protected operating system files''. Не обръщайте внимание на евентуалните предупреждения от страна на системата и не трийте файлове, освен ако не сте напълно убедени, че са зловредни.
3. Инсталирайте си Process Explorer . От командния ред изберете View, пoсле Select Columns, включете опциите Company Name и Command Line. В табчето DLL маркирайте Path и потвърдете с OK. Също така проверете дали е включена опцията View | Show Lower Pane. Накрая щракнете на View-Lower Pane и View-DLLs.
4. Отнасяйте се изключително подозрително към всеки процес, стартиран от директорията Temp. Ако следите водят до динамична библиотека (Dynamic Link Library ? DLL) във временната Temp директория, със сигурност има за какво да се притеснявате. Ако сте с Windows XP, освен Explorer.exe, могат да са активни и процесите smss.exe, winlogon.exe, services.exe, alg.exe и lsass.exe. Всички те са критични за работата на операционната система ? не ги закачайте!
5. И някои други Windows процеси са вероятно активни, освен току-що изброените системни файлове. Имената им обикновено започват с ''Windows''. Прочетете описанието, името на производителя и пътя, от който са стартирани. Повечето от процесите трябва да са породени от познати ви приложения, които сте инсталирали на компютъра си.
6. Ако ви се струва, че някоя DLL е нередовна, първо проверете в DLL Help Database на Microsoft, в която можете да потърсите сведения за някоя динамична библиотека по име ? това е удобно, ако подозирате, че файлът е зловреден. Друг ценен ресурс в това отношение е Security Advisor.
[pagebreak]
ПОЛЕЗНИ СЪВЕТИ
ДА ОТКРИЕМ РУТКИТОВЕТЕ, ЧАСТ 1-ВА
Rootkit Revealer е безплатна алтернатива на програми като F-Secure BlackLight. Сканира за подозрителни промени в регистрите, които могат да предположат наличието на руткитове. Ако, обаче, създателите на злонамерения софтуер са достатъчно самоуверени или нагли, че не се опитват да се прикрият, Rootkit Revealer не винаги се справя успешно със задачата.
ДА ОТКРИЕМ РУТКИТОВЕТЕ, ЧАСТ 2-РА
Без да се стремим да подценяваме качествата на Rootkit Revealer, за най-добър руткит скенер се счита IceSword. Дори авторите на Hacker Defender официално заявиха, че целта им е била създаването на програма, която я превъзхожда, но поне за сега не успяват в начинанието си.
ОТКРИЙТЕ ПОДВОДНИТЕ КАМЪНИ
Hook Explorer е приложение, с което проверявате, дали зловреден файл се е ?дегизирал? зад гърба на полезна програма. Например, файл, закачен за winlogon.exe може да записва натиснатите клавиши, а по този начин и да открадне паролите ви. Ако се опитате да терминирате такава програма, системата ви ще се срине.
Източник: IDG.BG
Последвайте ни
