Как работают большинство современных вирусов

Доброго времени суток дорогие читатели, в данной статье я расскажу вам про то как работают большинство современных вирусов для персонального компьютера.

Внимание! Все что описано в теме несет только информативный характер.

Начнем с понятия что такое вирус —

Вирус — это самостоятельная программа, которая устанавливается против воли пользователя на его компьютер. Вирус устанавливает сам себя в программное обеспечение или в операционную систему, повреждает ПО, а затем продолжает распространяться по системе. То же самое делает биологический вирус человека, вызывающий болезни, отсюда и название.

Большинство этих самых вирусов имеют вредную привычку по скрытию себя в системе и долгом заседании в ней.

Работа через обычный авто запуск уже устарела, по этому почти все современные вирусы используют планировщик заданий.

Пример работы вируса типа «Майнер»

1. После запуска скаченного вами ехе файла или же файла иного формата происходят следующие процессы.

2. Файл вируса помещается в одну из папок — Roaming/Local/LocalLow/Temp или же создает себе скрытую папку на жестком диске (В большинстве случаев на диске где находится операционная система)

3. После чего файл и сама папка выставляются в скрытый режим, и скорее всего вешает на себя скрытность как от имени системы (Как их обнаружить сможете ознакомится ниже).

4. После успешного оседания в папке вирус добавляет себя в систему авто запуска и планировщик задач.

5. Ну и конечно же файл запускается и начинает выполнять свои деяния.

Как же удалить у себя подобные вирусы, или же просто произвести проверку на них.

1. Произведите загрузку утилит для сканирования вашего ПК на вирусное ПО. (Советую DR.WEB)

2. После чего перейдите в меню поиска в вашей операционной системе и введите там — msconfig

И в открывшемся окне перейдите в раздел «Автозагрузка» и уберите подозрительные и лишние процессы, это поможет вам не только обезопасить свой ПК но и поможет убрать вам лишнюю нагрузку на него!

3. Снова перейдите в меню поиска в вашей операционной системе и введите там — Планировщик заданий

В открывшемся окне открываем — «Библиотека планировщика заданий»

И так же смотрим подозрительные файлы и добавленные задания.

Если не уверенны что одно из заданий может быть вредным для вашего ПК выделите его и перейдите в раздел «Действия» и посмотрите что он делает, если он что-то запускает перейдите и гляньте что это за файл.

Так же после того как удалите все подозрительные задачи, откройте диспетчер задач сочетанием клавиш ctrl+shift+esc и закройте там подозрительные процессы, если не уверенны что какой либо из процессов не является вредоносным тогда нажмите на него правой кнопкой мыши и выберите пункт — «Открыть расположение файла»

После выполнения данных задач можете приступать к следующим пунктам.

4. После чистки автозагрузки и планировщика заданий, перейдите в панель управления вашего ПК и откройте пункт «Параметры проводника»

Перейдите во вкладку «Вид» и пролистайте до конца, после чего выставьте все как на скриншоте.

5. После выставления параметров выше следуйте на ваш жесткий диск и ищите там скрытие папки/файлы (Оно полупрозрачные) и удаляйте их.

Проведите данную «Чистку» по всему жесткому диску, и после ее завершения проверьте не осталось ли не каких подозрительных процессов в диспетчере задач.

После выполнения всех пунктов перезагрузите ваш персональный компьютер.

И после повторного запуска загляните в диспетчер задач, если не увидели там подозрительных процессов значит вы успешно смогли почистить свой ПК от вирусного ПО.

Всегда используйте последнюю версию антивируса который имеет постоянное обновление базы данных сканов загрязненных файлов, а так же перед запуском проверяйте подозрительные файлы на https://www.virustotal.com/

В данной статье у меня все, надеюсь данная статья была вам полезна.

© GameRocs