Mystartsearch и им подобные. решение
Встретившись пару раз с вирусами такими как mystartsearch они жутко начинают вас угнетать. Все дело в том что они достаточно нагло пробираются на компьютер пользователя и да же смахивают на полезные программы. И все бы ни чего но только очень сильно мешают тем что выдают себя за поисковую систему. В принципе некоторые программы и не мешают, но значительно захламляют ПК. И как бы они безвредны не были их необходимо удалять. Поскольку заразу надо лечить сразу иначе разрастется и изгадит весь организма незаменимого друга ПК.
Итак начнем наверное с банальности.
Как говорит один мой знакомый доктор "Для того, чтобы не за беременеть нужно воздержаться от секса"
Так и здесь для того чтобы не нахватать заразы. Не качайте книги, музыку, фильмы и так далее с не проверенных сайтов.
Вобщем будьте осторожны. Как показывает практика большинство распространенных в России антивирусов эту заразу не распознают как вредоносную программу и спокойно пропускают ее на ваш любимый ПК.
Теперь что касается лечения.
Вариант первый поиск в интернете волшебного решения. Для этого есть как минимум сайты Касперского и Доктора Веба где можно скачать соответствующие утилитки для чистки ПК. Опять же рыская в интернете в поисках волшебной программы не тычте во все ссылки подряд это может привести к усугублению проблемы. Скачав необходимое ПО следуйте инструкциям. Правильный разработчик обязательно составит подробную инструкцию куда ткнуть чтобы настало счастье.
Вариант второй касается тех кто детально владеет навыками работы с ПК под управлением клиентских операционных систем семейства Windows и способен практически на интуитивном уровне различать полезное программное обеспечение и вредоносное. Ручной поиск вредных программ.
Детально описывать этот способ наверное нет смысла потому как люди которые пишут зловредный софт постоянно совершенствуются и совершенствуют свои программы маскируя их и названиями и выполняемыми задачами (параллельно конечно) под практически полезное программное обеспечение.
Единственное что уместно сказать, что существуют несколько основных зон паражения которые необходимо проверить в первую очередь
1. Список установленных программ
2. Временные каталоги пользователя
3. Program Files в разных интерпритациях
4. Временный каталог операционной системы Windows\Temp
5. Реестр
6. Файлы настроек и конфигураций браузеров так как они страдают первыми
Конечно для процесса ручной очистки от подобных программ необходимо много времени, а иногда этого времени не так много или совсем нет. Тогда приходится уповать на первый вариант или изобретать профилактические мероприятия.
Третий способ который мы бы хотели предложить придуман достаточно давно и с успехом применяется в реальной жизни. Но в современных условиях для профилактики можно использовать инструмент такой как PowerShell немного добавив своих мозгов.
Идея проста как две копейки. Вести реестр(список) установленных на компьютере программ. В корпоративном секторе есть инструменты которые позволяют это делать, но для частного лица настраивать инфраструктуру для решения локальной задачи не целесообразно. Установка бесплатного ПО черевата образованием тех же проблем.
Естественно если сравнить например вчерашний реестр и сегодняшний, то можно сделать вывод после чего начались проблемы. Но это практически ручной метод.
Поэтому нужен скрипт который будет разбирать два списка и выдавать список установленных программ.
Но и этого мало. Так же нужно проверять иметь список файлов и папок хотя бы основных каталогов операционной системы
Эти данные так же нужно анализировать
Дальше больше необходимо знать какие ветки реестра были и какие появились после установки
И так же иметь список вновь созданных веток реестра
Итоговая задача создать набор скриптов для мониторинга установленных программ первая группа скриптов будет вести ежедневную запись списка установленных программ соответственно выполнятся по расписанию и вторая группа будет выполнятся по требованию при возникновении проблем и будет выдавать список установленных программ созданных папок и веток реестра за выбранный период.
Итак начнем наверное с банальности.
Как говорит один мой знакомый доктор "Для того, чтобы не за беременеть нужно воздержаться от секса"
Так и здесь для того чтобы не нахватать заразы. Не качайте книги, музыку, фильмы и так далее с не проверенных сайтов.
Вобщем будьте осторожны. Как показывает практика большинство распространенных в России антивирусов эту заразу не распознают как вредоносную программу и спокойно пропускают ее на ваш любимый ПК.
Теперь что касается лечения.
Вариант первый поиск в интернете волшебного решения. Для этого есть как минимум сайты Касперского и Доктора Веба где можно скачать соответствующие утилитки для чистки ПК. Опять же рыская в интернете в поисках волшебной программы не тычте во все ссылки подряд это может привести к усугублению проблемы. Скачав необходимое ПО следуйте инструкциям. Правильный разработчик обязательно составит подробную инструкцию куда ткнуть чтобы настало счастье.
Вариант второй касается тех кто детально владеет навыками работы с ПК под управлением клиентских операционных систем семейства Windows и способен практически на интуитивном уровне различать полезное программное обеспечение и вредоносное. Ручной поиск вредных программ.
Детально описывать этот способ наверное нет смысла потому как люди которые пишут зловредный софт постоянно совершенствуются и совершенствуют свои программы маскируя их и названиями и выполняемыми задачами (параллельно конечно) под практически полезное программное обеспечение.
Единственное что уместно сказать, что существуют несколько основных зон паражения которые необходимо проверить в первую очередь
1. Список установленных программ
2. Временные каталоги пользователя
3. Program Files в разных интерпритациях
4. Временный каталог операционной системы Windows\Temp
5. Реестр
6. Файлы настроек и конфигураций браузеров так как они страдают первыми
Конечно для процесса ручной очистки от подобных программ необходимо много времени, а иногда этого времени не так много или совсем нет. Тогда приходится уповать на первый вариант или изобретать профилактические мероприятия.
Третий способ который мы бы хотели предложить придуман достаточно давно и с успехом применяется в реальной жизни. Но в современных условиях для профилактики можно использовать инструмент такой как PowerShell немного добавив своих мозгов.
Идея проста как две копейки. Вести реестр(список) установленных на компьютере программ. В корпоративном секторе есть инструменты которые позволяют это делать, но для частного лица настраивать инфраструктуру для решения локальной задачи не целесообразно. Установка бесплатного ПО черевата образованием тех же проблем.
Естественно если сравнить например вчерашний реестр и сегодняшний, то можно сделать вывод после чего начались проблемы. Но это практически ручной метод.
Поэтому нужен скрипт который будет разбирать два списка и выдавать список установленных программ.
Но и этого мало. Так же нужно проверять иметь список файлов и папок хотя бы основных каталогов операционной системы
Эти данные так же нужно анализировать
Дальше больше необходимо знать какие ветки реестра были и какие появились после установки
И так же иметь список вновь созданных веток реестра
Итоговая задача создать набор скриптов для мониторинга установленных программ первая группа скриптов будет вести ежедневную запись списка установленных программ соответственно выполнятся по расписанию и вторая группа будет выполнятся по требованию при возникновении проблем и будет выдавать список установленных программ созданных папок и веток реестра за выбранный период.
Комментарии
Отправить комментарий