Незванные «гости»: как избавиться от malware

Удаляем файлы с помощью Pocket Killbox

Как говорилось выше, онлайн-версия Panda не удаляет обнаруженные файлы, а полная версия программы - платная. Поэтому для удаления опасных файлов воспользуемся Pocket Killbox. Скачиваем приложение из интернет и распаковываем файлы на ваш компьютер.

Вот где нам пригодится log-файл Panda Activescan 2.0 - путь к нему выглядит примерно так: C:\Windows\System32\sdfhl.exe. Копируем из log-файла строку, начинающуюся с "C:" и вставляем ее в новый текстовый файл Блокнота. Это нужно проделать для каждого файла или директории, которые были помечены как вредоносные.

Таким образом мы получаем список файлов и директорий. Не закрывайте этот список.

Pocket Killbox

Теперь запускаем Killbox. Возвращаемся к списку файлов и копируем его в буфер обмена.

Задаем программе команду Delete on Reboot и убеждаемся, что сделали это для всех файлов из списка. Если задать только Single File, то удалится только первый файл из списка.

Pocket Killbox

Теперь нажимаем File и выбираем Paste из буфера обмена. Если ничего не появилось, пробуем скопировать еще раз. Нажимаем Red X. Pocket Killbox и это автоматически перезагружает компьютер.

Официальный сайт продукта: http://www.bleepingcomputer.com/files/killbox.php

Редактирование реестра (только для продвинутых пользователей)

Если вам посчастливилось получить список поврежденных записей регистров, то вы можете пойти более «продвинутым» путем. Когда компьютер в основном обеззаражен, этого делать не требуется, поскольку эти записи будут только остаточными записями регистров, и финальная чистка уберет большую часть этих записей. Но если эти записи вызывают проблемы в работе компьютера, вы можете удалить их прямо сейчас.

Запустите Редактор Реестра (Registry Editor): нажмите Windows Key и r одновременно или наберите regedit в командном окне и нажмите Enter.

Редактор реестра

Слева на экране должен высветиться список из пяти секций регистров (registry hives). Секции регистров напоминают пути на жестком диске, такие как C:\Program Files\Microsoft Office.

Редактор реестра

Идите по дереву записей, пока не найдете то, что вы ищите. Убедитесь, что выбрали нужную запись, поскольку выглядят они очень похоже. Затем удалите запись с левой стороны окна. Также с этой целью можно воспользоваться файлами .reg – возможно, это будет проще.

Чистим компьютер

Многократное удаление вредоносного программного обеспечения оставляет на жестком диске старые ненужные файлы (.dat, .txt, etc) и некоторые поврежденные записи в регистрах, которые могут стать источниками ошибок. Избавиться от этого хлама помогут CCleaner и Comodo Registry Cleaner. CCleaner поможет удалить временные файлы, а Comodo Registry Cleaner – поврежденные записи регистров. Инсталляция обоих приложений затруднений не вызывает – просто следуйте предлагаемым инструкциям.

Запустите CCleaner и нажмите кнопку Analyze, а затем кнопку Run Cleaner. После завершения процедуры чистки закройте приложение.

Ccleaner

Запустите Comodo Registry Cleaner, нажимите кнопку Scan My Registry и дождитесь результатов. Затем нажимите кнопку Clean Registry.

Ccleaner

Официальный сайт продукта: http://www.ccleaner.com

Заключение

Удалить вредоносное программное обеспечении – это только полдела. Важно предотвратить его повторное появление на вашем компьютере. Возможно, эти советы помогут вам избежать повторного инфицирования.

Убедитесь, что используете новейшую версию Windows; в противном случае источником заражения могут стать баги и недоработки, которые призваны исправлять патчи.
Пользуйтесь защитным программным обеспечением. Если вы не делаете этого, риск заразиться повторно очень велик. Защитный софт может не столь эффективно чистить компьютер после заражения, но вполне надежно предотвратит само заражение.
Пользуйтесь софтом для защиты браузеров, например, McAfee SiteAdvisor. Этот советчик сообщит вам о подозрительных веб-сайтах, но не блокирует вредоносные веб-страницы.
Удалите старые версии Java. Более ранние версии Java активно используются Vundo – одним из самых широко распространенных троянов. Когда вы инсталлируете новую версию Java, вы не удаляете старые версии – они так и остаются на вашем компьютере.
Не используйте пиратское программное обеспечение. Именно оно является основным источником вредоносных программ. «Богаты» на него и torrent-сайты.
Еще одним большим источником вредоносных программ являются порносайты: их посещают многие, поэтому они являются великолепным «рассадником» вредоносного софта. Конечно, не все эти сайты являются источниками заражения, но при частом их посещении вы обязательно подхватите какую-нибудь инфекцию.

Татьяна Валентинова
23/04.2009