Давайте вместе с вами найдём всё, что вам не нужно, на вашем компьютере, лично я очень люблю это делать. Лишние файлы в операционной системе Windows, должны удалятся нами периодически, через запланированный промежуток времени. Если очистка жёсткого диска производится нами не часто, то как следствие на нашем винчестере становится  мало свободного места, именно из-за этого операционная система медленно загружается и работает. Недостаток свободного места на жёстком диске усложняет запись на него, а так же считывание информации. Затрудняет работу файла подкачки и размещение временных файлов. Падение производительности в Windows, уже сильно заметно, если на системном диске занято больше 70% от общего объёма.

Примечание: Статья, которую вы читаете, написана для Windows 7, если у вас установлена Windows 8, читайте нашу статью Очистка диска в Windows 8. 

Всегда нужно производить очистку жёсткого диска, не реже одного раза в две недели, затем можно произвести дефрагментацию. Очистку можно производить штатными средствами операционной системы, а так же программами сторонних разработчиков. 

Так же не забывайте самостоятельно удалять неиспользуемые вами программы, давно просмотренные фильмы, ненужные образы игр, которые иногда весят более 4 Гб и т.д. Для этого можете использовать поиск.

Для экономии свободного места на жестком диске, можно предпринять следующие меры:

1. Сделайте файл подкачки статическим, если не знаете как, читайте нашу статью Windows 7 увеличить файл подкачки. 
2. Многие советуют отключить восстановление системы, я бы этого не делал.
3. Очистка всех папок Temp в Windows 7.
4. Зайдите в свойства корзины и посмотрите сколько она использует пространства, может стоит у неё немного отобрать.

Ну а теперь, давайте очистим наш жёсткий диск от лишних файлов, встроенными средствами Windows 7.
Пуск->Все программы->Стандартные->Служебные->Очистка диска,

выбираем Запуск от имени администратора. Ставим галочки там, где нам нужно.
Downloaded program files содержит некоторые программы, которые используются браузером, например элементов управления ActiveX, так как данные файлы временные их можно удалить.

Автономные веб-страницы->можно догадаться, что если мы их удалим, то не сможем без интернета, просматривать сохраненные для автономного просмотра веб-страницы.
Временные файлы, обычно занимают довольно большой объём и хранятся в папке Temp.

Файлы предыдущих установок Windows, оставшиеся от прежних операционных систем, если они вам не нужны, ставьте галочку.
В принципе на всём остальном можно поставить галочку, согласившись с удалением, обратить внимание следует на корзину, может вы случайно удалили туда какой-нибудь нужный файл. Нажимаем ОК и происходит удаление.

Во вкладке Дополнительно, вы можете удалить некоторые не используемые вами программы.

В пункте Восстановление системы и теневое копирование, можно нажать на кнопку Очистить и удалятся все точки восстановления кроме последней, сто раз подумайте, прежде чем сделать это, ведь старые точки восстановления, как и старые друзья могут пригодиться.

После очищения жёсткого диска, можете провести дефрагментацию, а так же проверит файловую систему на ошибки, это только поможет общему делу.
Как очистить жёсткий диск автоматически, по расписанию и в определённое время? 
Пуск- Выполнить, набираем mmc.exe taskschd.msc и ОК,

этой командой мы запустим планировщик заданий и назначим соответственно задание автоматически запускать по расписанию очистку жёсткого диска. Выбираем действие Создать простую задачу.

Мастер создания простой задачи. Далее нам нужно ввести имя задачи, например Очистка жёсткого диска

Создаём расписание для этой задачи. Например еженедельно.

Можно по пятницам, время выставляем по желанию

Жмем Далее, Запустить программу. В новом окне прописываем путь к файлу C:\Windows\System32\cleanmgr.exe

Готово. Задача создана.

 конечно она не может быть установлена заново, утилиты: Unlocker, Ccleaner, Revo Uninstaller и подобные, могут оказаться бесполезны, на одном сайте я прочитал как с помощью одной из этих программ, можно удалить антивирусную программу, я долго смеялся, на деле всё конечно будет не так, иногда принципы работы этих программ, оказываются неэффективными. Давайте подумаем, что мы будем делать, если все вышеупомянутые программы нам не помогли.

• Примечание: информация в нашей статье применима к Windows 7, так и Windows XP.

Многие в случае неудачи с удалением программы с компьютера даже переустанавливают операционную систему, если дело касается их любимой игры. Поверьте, в большинстве случаев это не нужно. Дело кстати, ещё и в накоплении мусора в Windows, ведь остатки программы где-то находятся и конечно занимают место на жёстком диске, всё это довольно не приятно и конечно хочется узнать, где именно находятся оставшиеся файлы программы.
Происходит такая неприятность из за нарушившийся, по каким-то причинам связи, между программой и её ключами в реестре. Причин этих много, начиная от неправильных действий пользователя и ошибок самой программы, останавливаться на этом не будем. Для решения подобных проблем, нам будет нужно вручную внести изменения в реестр и наша программа удалится полностью. Как это сделать?

• Заходим в реестр HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Uninstall, именно здесь находится большое количество ключей реестра отвечающих за каждую программу, найдите соответствующий имени вашей программы ключ, удалите его и сможете переустановить программу. Именно этот способ помог нашему Эдуарду. Если боитесь это сделать неправильно, или вы не нашли названия своей программы читайте дальше. Что касается Call of Duty 4: игру можно удалить через меню Установка и удаление программ, но если вы испытываете сложности, используйте деинсталлятор удаляющий игру, находящийся  на установочном диске с игрой, если такой диск есть, вставляем его в дисковод, запускаем и видим пункт Удалить, нажимаем и игра удаляется, затем мы сможем установить её вновь, если диска нет пробуем первый способ или смотрим далее. В нашей статье мы рассмотрим вопрос о том, как удалить программу с компьютера полностью и самое главное правильно, применять всё что будет описано ниже не обязательно в большинстве случаев, но знания эти вам пригодятся не раз.
• Ещё было письмо, в котором не могли установить программу LoviVkontakte, из за неправильного удаления: начнём к примеру с неё, а потом удалим правильно Call of Duty 4: Modern Warfare.

• Во первых: Используйте всегда при удалении встроенную в Windows утилиту Установка и удаление программ.  
• Нельзя удалять программу, простым удалением её личной папки из Program Files, корневой директории системного раздела, например диска (С:), вместе с папкой программы вы удалите находящийся в ней специальный деинсталлятор, в большинстве случаев называется-Uninstall.exe, предусмотренную разработчиками почти каждой программы, на случай правильного самоудаления.
• Если вы всё сделали правильно, но программа не удаляется, то убедитесь, что вы заходите в операционную систему в качестве администратора.
• Удалите программу из автозагрузки и перезагрузитесь.  

Программа, которую вы хотите удалить, больше не используется? Если вам известен процесс к ней относящийся, его тоже необходимо завершить в диспетчере устройств.

По хорошему, нужно отключить службу программы в Управлении компьютером.

Теперь удаляйте все файлы относящиеся к программе с вашего компьютера, начните с личной её папки, находящийся в Program Files, потом перезагрузитесь, если программа не удалилась и заново её невозможно установить, придётся удалять её записи в реестре.

• Заходим в реестр, Пуск -> выпольнить -> regedit, производить изменения нужно со знанием дела, если вы в себе не уверены, перед работой можно сделать резервную копию реестра. Найдите в реестре параметр HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Uninstall, здесь находятся ключи реестра, отвечающие за удаление всех программ, находим ключ соответствующий названию вашей программы,  если названия вашей программы здесь нет, тогда используем поиск, вводим имя нашей программы и нажимаем найти.   
  

Далее удаляем найденные ключи, они будут выделены.

Желательно просмотреть полностью весь реестр или ветви  HKEY_LOCAL_MACHINE (содержит информацию о железе и программном обеспечении) и HKEY_CURRENT_USER\Software, где находится вся информация об установленных приложениях.

Что ещё можно предпринять при проблемах с удалением программ?

• Попытайтесь посетить сайт производителя программы, большая вероятность что там доступен к скачиванию деинсталлятор, например на сайте программы Nero, которую не так просто удалить, присутствует такая утилита.
• Если вы удаляете безуспешно игру или программу, деинсталлятор может находится установочном на диске, стоит запустить его и вы увидите пункт Удалить, если диска у вас нет, читаем дальше.
• В особо сложных случаях, вам придётся заходить в вашу операционную систему в Безопасном режиме, только в нём удастся отключить службу и удалить все оставшиеся файлы и ключи реестра. 
• Иногда вы не сможете удалить файлы программы даже в Безопасном режиме, но вам удастся их переименовать и после перезагрузки удалить.
• Стоит попытаться заново установить программу, а затем она успешно удалится.

Для наглядности попробуем переустановить игру Call of Duty 4: Modern Warfare, которую несколько дней подряд не может переустановить товарищ по оружию моего сына.

• Call of Duty 4: Modern Warfare–меню Установка и удаление программ, нажимаем удалить, нас сразу постигает неудача, программа не удаляется и выходит ошибка. Не удалось удалить программу.  
• Идём в личную папку программы, Activision-> Call of Duty 4 — Modern Warfare — Modern Warfare, она находится там, куда мы её устанавливали, в моём случае диск C: Program Files и никакого деинсталлятора для удаления игры не находим. 
• Вставляем в дисковод диск с игрой, запускаем его и видим пункт Удалить, вот и выход, с его помощью мы сможем удалить и установить, а затем установить игру заново.
• Если диска нет и деинсталлятора нет, а так же через меню операционной системы Установка и удаление программ нас постигает неудача, удаляем личную папку игры по адресу C: Program Files->Activision, в ней находится Call of Duty 4 — Modern Warfare, далее ищем через поиск, на всём жёстком диске, файлы нашей программы, в папке Мои документы можете найти папку с сохранениями игры, удаляем их тоже.  
  Примечание: кстати, если вы хотите пройти игру заново, можно её не удалять, а просто удалить данные сохранения.
• Далее идём в реестр, здесь работаем осторожно, ничего лишнего не удаляем, я бы посоветовал даже сначала сделать его резервную копию, а лучше бэкап всего раздела, на котором у вас установлена операционная система, например в программе Acronis.
  Заходим в ветку HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Uninstall, какя уже говорил, тут находятся ключи реестра, отвечающие за каждую программу, названия нашей игры здесь нет, тогда используем поиск, вводим имя нашей программы и нажимаем найти.  

И вот ключ нашей программы, удаляем его.

Так же можете просмотреть в реестре ветви HKEY_LOCAL_MACHINE содержащую информацию о программном обеспечении и HKEY_CURRENT_USER\Software, там содержится информация об установленных приложениях, найдёте ключи с названием вашей игры или программы, удаляйте, далее перезагружаемся и устанавливаем игру или программу заново.

Достаточно хорошая антивирусная программа или даже можно сказать целый комплекс безопасности компьютера. Родился в США, разработчик американская компания Comodo Group Inc. Этот бесплатный антивирус несёт на своём борту всё, что должен иметь настоящий современный антивирус. Особенно хорош фаервол и обновленная «песочница», которая теперь называется Виртуальный киоск. Виртуальный киоск, это виртуальная изолированная от основной операционной системы среда, я бы сравнил её с небольшой виртуальной машиной, имеющей даже свой рабочий стол, что весьма удобно. Многие приложения теперь можно проверить на вредоносность, запустив внутри виртуального киоска (песочницы), без риска заразить основную систему.

• Лично я для проверки любого антивируса на работоспособность не использую каких-либо специальных тестовых программ. В этой статье мы с вами установим бесплатный антивирус Comodo internet security на заражённый вредоносными программами компьютер с Windows 8. Конечно, вы должны понимать, что всё относительно и узнать на сто процентов качество антивирусной программы, можно только в процессе работы с ней.

Так же один знакомый поделился со мной «фильмом-новинкой», который он скачал на одном из вредоносных сайтов. Фильм имеет странное для видео файлов расширение exe и при ближайшем рассмотрении оказался ни чем иным, как Trojan.Winlock (Винлокер) —баннер вымогатель, вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Если щёлкнуть на «фильме» два раза левой мышкой, то «Кина» не будет, а рабочий стол заблокируется сообщением о необходимости срочно перевести деньги 2500 рублей в виде СМС на такой-то счёт. Так вот, мы с вами запустим просмотр данного фильма в Виртуальном киоске (песочнице) и проверим, так ли хорошо работает эта песочница, как заявляют разработчики. 
Ещё бесплатный антивирус comodo internet security защитит вас от вирусов, червей, руткитов, программ-шпионов (Anti-Spyware). Имеет мощный брандмауэр, анализатор автозапуска, целый набор инструментов для безопасности компьютера — COMODO Cleaning Essentials, и уникальную систему мониторинга процессов — COMODO KillSwitch. Данным антивирусным решением поддерживаются операционные системы Windows 7, 8, Windows Vista и Windows XP (32 и 64-битные версии).

Итак, поехали. Идём на официальный сайт http://www.comodo.com, выбираем Comodo Internet Security

Free Download

Download

Запускаем установщик.

Очень простая установка.

Принимаем лицензионное соглашение.

Если вам не нужен Яндекс. Бар снимаем галочки.

Установить.

Завершить.

Выбираем русский язык.

Вводить адрес электронной почты не обязательно.
«Я хочу получить дополнительную безопасность в Интернете , перейдя на Comodo SecureDNS сервис» В первом пункте ставить галочку не нужно, если же вы, всё же отметите данный пункт, то после установки бесплатного антивируса Comodo internet security, у вас изменятся настройки DNS-серверов на адреса 8.26.56.26 и 156.154.70.22. Это значит, что в интернете вы будете путешествовать через своеобразный фильтр компании Сomodo, то есть за вас будут решать, где вам можно быть, а где нет. С одной стороны это хорошо и вы избежите многих вредоносных сайтов, а с другой, возможны глюки с интернетом. Поэтому прежде чем ставить галочку в первом пункте, посоветуйтесь с вашим провайдером
Во втором пункте отмечаем — Я хочу использовать «Облачный анализ поведения приложений» Comodo Internet Security использует анализ поведения неопознанных файлов в облаке и любой неопознанный файл будет отправлен на Comodo Instant Malware Analysis (CIMA) для дальнейшего анализа. По утверждению разработчика, результат будет известен через 15 минут.
Третий пункт понятно, поставите галочку и после установки антивируса, изменится Домашняя страница в некоторых браузерах.

Прежде чем нажать Согласен, Установить, прочитайте Лицензионное соглашение пользователя.
Нажимаем Настроить установку. Читаем внимательно, какой компонент и для чего. Здесь все галочки пригодятся.

Варианты конфигурации. Если вы хотите меньше общаться с антивирусом, можете галочку оставить, но знайте, что в процессе работы, иногда вам будет не понять, почему не запускается та или иная программа или не открывается тот или иной архив. Я лично галочку снял, так как информация о том, что у меня происходит на компьютере, лишней не будет

Расположение файлов. Путь установки антивируса – советую не менять.

Первым появляется виджет антивируса Comodo internet security (можете настроить информативность виджета, отметьте нужные вам пункты)

и значки служебных программ, далее главное окно программы.
В этот же момент comodo internet security предупреждает нас, что он обнаружил новую сеть. Присоединиться к новой сети, выбираем – Я нахожусь в зоне общего доступа (она более защищена).

Автоматически запускается обновление антивируса. 

После полной установки Comodo internet security обновляет свои антивирусные базы и компьютер нужно перезагрузить.

После перезагрузки возникает благодарность программы Comodo internet security, что бы она более не появлялась, отмечаем пункт Больше не показывать это окно

Главное окно бесплатного антивируса Comodo internet security содержит основные элементы, которыми мы с вами будем пользоваться постоянно:
В середине данного окна вам будет доступна та или иная информация о состоянии безопасности вашего компьютера, в нашем случае В безопасности. Главное окно содержит панель быстрой проверки любого файла на вирусы, перетаскиваем подозрительный файл и тут же получаем информацию о вредоносности интересующего нас файла. 

Если выбрать Да, поручить очистку эксперту, то связь с сертифицированным специалистом возможна, если вы владеете английским и заплатили за поддержку. Нажимаем на кнопку и вот пожалуйста цена.

Если выбрать — Нет, я попробую самостоятельно, значит вам доступны варианты, которые видны на скришноте, предлагаю выбрать Обезвредить и вирус будет нейтрализован

Если нажать на стрелочку, то откроется панель Sandbox и мы сможем перетащить в эту панель установщик незнакомой программы и запустить установку этой программы в безопасной «песочнице».

В правом верхнем углу главного окна антивируса, вам доступны кнопки Связь с сертифицированным специалистом — если вы владеете английским и заплатили за поддержку.

Выбрав кнопку Помощь, вам будет доступна Справка онлайн, Служба поддержки, Форумы поддержки (всё на английском языке)

Диагностика скажет вам, все ли модули бесплатного антивируса Comodo internet security работают без сбоев.

Еще антивирус имеет свой встроенный браузер Comodo Dragon Web Browser

Сканирование
Забегаю вперёд скажу, бесплатный антивирус Comodo internet security я установил на заражённый вирусами компьютер. Быстрое сканирование (сканирование часто инфицированных областей и памяти компьютера) мне не помогло, 25 процентов вредоносных программ найдено не было.
Полное сканирование — сканирование всех файлов и папок на компьютере (занимает много времени)
Помогло Рейтинговое сканирование (облачное сканирование часто инфицированных областей и памяти)
А затем сканирование всего диска C: Выбираем Пользовательское сканирование (сканирование пользовательских файлов и папок) – Сканировать папку – Локальный диск (C:)

Обновление

Здесь всё просто, нажимаем кнопку Обновление и антивирус Comodo internet security обновляет свои антивирусные базы.

Виртуальный киоск

Давайте поближе ознакомимся с этим инструментом, для того что бы получить доступ ко всем возможностям виртуального киоска Сomodo internet security предлагает установить программную платформу Microsoft silverlight, соглашаемся

Запускается виртуальный киоск, он имеет свой рабочий стол, как я уже сказал, это виртуальная изолированная от основной операционной системы среда. В ней мы можем запускать незнакомые приложения и файлы, если они окажутся вредоносными, то internet security нас об этом предупредит. Нажмите на жёлтую стрелочку и вам откроется всё, что находится на вашем рабочем столе.

Если вы работаете на простом компьютере, то советую вам войти в настройки Виртуального киоска и выбрать режим Обычный ПК, тогда управление рабочим столом виртуального киоска практически не будет отличаться от управления рабочим столом Windows обычного. Выбираем настройки и Обычный ПК.

Я говорил вам в начале статьи, что мой знакомый скачал в интернете фильм с расширением .exe, этот «фильм» ни что иное, как баннер вымогатель Trojan.Winlock (Винлокер) — вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Видео файлы бывают с разными расширениями, в основном avi, mpg, mov или mkv, но никак не exe, что обозначает исполняемый файл (содержащий в себе программу) иногда вредоносную.

Давайте запустим в песочнице этот «фильм», скачанный неопытным в интернетных делах человеком. Щёлкаем на Компьютер и находим наш файл в проводнике,

запускаем его, как видим, песочница отреагировала сразу, выдав нам предупреждение, что файл является вредоносным. Если бы мы запустили его в среде операционной системы, то наш рабочий стол был бы заблокирован баннером вымогателем.

Так же вы можете запустить в среде виртуального киоска незнакомую программу, если она окажется вредоносной, песочница проинформирует вас об этом. Ещё вы можете выходить в интернет с помощью браузера. Вы можете выйти из виртуального киоска в операционную систему и затем по мере надобности вернуться назад, а можете выйти из песочницы совсем.
Карантин
Находящиеся в карантине файлы можно удалить, исключить из списка или отослать в Comodo

Диспетчер задач
В нём отображено всё, чем занят сейчас антивирус Сomodo internet security (на скришноте видно, что сейчас происходит обновление)

Задачи

Итак, с помощью данной стрелки, переходим к дополнительным настройкам антивируса, так называемым задачам.

Общие задачи
Сканирование. Обновление. Карантин. Диспетчер задач. Всё это мы с вами разобрали.Журнал событий.
То, что мы с вами не разбирали, так это Журнал событий (записи о событиях, предпринятых действиях и оповещениях) – отображает всю информацию по событиям безопасности.

Активные соединения (просмотр приложений использующих активное соединение с интернетом)

Содержит информацию обо всех активных соединениях для каждого приложения.

Задачи фаервола

При запуске подозрительной программы будет выдавать такое окно. Если программу мы знаем, тогда запускаем без ограничений.

Разрешить соединение. Вы можете разрешить или запретить любому приложению соединение с интернетом.

Блокировать соединение. Запретить приложению соединение с интернетом

Скрытые порты

Управление видимостью компьютера в сети. Можете блокировать все входящие соединения и сделать невидимым ваш компьютер в сети.

Управление сетями

Остановить активность сети. Вы можете заблокировать весь входящий и исходящий трафик

Расширенные настройки фаервола

Можете выбрать популярный сейчас режим Обучения, который позволит обучить ваш фаервол определённым вашим правилам работы на компьютере, но мне более понравился Безопасный режим.
Снимаю галочку с Не показывать оповещения, так как все оповещения нам нужны Дополнительно отмечаем пункты

Включить фильтрацию IPv6-трафика

Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
Блокировать фрагментированный IP трафик
Анализировать протокол
Включить защиту от ARP-спуфинга
ARP spoofing – используется злоумышленниками для прослушивания сети Ethernet, цель – кража ваших конфиденциальных данных.

Задачи в Sandbox

Виртуальный киоск мы уже разобрали.
Запуск в Sandbox. В данном окне мы с вами сможем выбрать приложение и запустить его в виртуальной среде. Ещё мы можем создать ярлык на рабочем столе и следующий раз мы сможем запустить эту программы в песочнице при помощи ярлыка.

Очистка содержимого Sandbox. Произойдёт очистка содержимого Sandbox.

Область общего доступа (область записи данных виртуальных и реальных приложений)
Расширенные настройки Sandbox – всё настроено оптимально, ничего не меняем.

Расширенные задачи

Диск аварийной очистки. С помощью этой кнопки вы сможете создать загрузочный диск спасения с антивирусной программой Comodo internet security.

Отправить файлы на проверку. Вы можете отправить в компанию COMODO на проверку любое количество файлов

Просмотреть активность. Вы сможете увидеть всё, что происходит у вас в операционной системе с помощью уникальной системы мониторинга процессов — COMODO KillSwitch. С помощью меню, вы сможете остановить любой нежелательный процесс и так далее.

Очистить компьютер. Вы можете произвести сканирование компьютера тремя способами с помощью фирменного набора инструментов для очистки зараженных операционных систем — COMODO Cleaning Essentials.
Разумное сканирование. Полное сканирование. Выборочное сканирование.

Расширенные настройки

 Для самых настойчивых. Всё что ещё можно настроить в бесплатном антивирусе Comodo internet security находится здесь. Некоторые настройки повторяются с теми, которые мы уже настраивали, но я обязательно отмечу этот момент. 

Расширенные настройки делятся на Общие настройки и Настройки безопасности. Рассмотрим все.
Общие настройки. Интерфейс.
При запуске показывать приветствие – можете снять галочку.

Обновления. Всё можно оставить по умолчанию.

Ведение журнала. Можете увеличить размер журнала или перенести его в другую папку.

Конфигурация. COMODO — internet security

По умолчанию у вас должна быть конфигурация COMODO — internet security. Что такое конфигурация? Это предпочитаемый тип защиты антивируса. Конфигурация COMODO — internet security нацелена на защиту от вредоносных атак, идущих в основном из интернета. Если вы много проводите времени в интернете, советую использовать конфигурацию COMODO — internet security.

Comodo — Proactive Security Если вы выберите Comodo — Proactive Security, то защита вашего компьютера будет основана на проактивной защите, такая защита следит в основном за целостностью самой операционной системы и уязвимых мест реестра. Мы установили наш антивирус на уже заражённый вирусами компьютер, а значит имеет смысл на время проверки выбрать данный режим.

Comodo — Firewall Security

Перед изменением конфигурации вы можете сохранить настройки текущей вашей конфигурации проведя экспорт. Если в будущем вы надумаете вернуть старую конфигурацию вместе с вашими настройками, выберите импорт. Все внесённые вам изменения вступят в силу после перезагрузки.
Настройки безопасности.
Антивирус. Реалтайм сканирование. В данном окне можно повысить уровень Эвристического анализа до среднего или высокого.

 Не показывать оповещения (направлять в карантин). Я сниму здесь галочку, так как хочу знать всё, что происходит в моей операционной системе.

Список сканирований.
Здесь вы можете добавить свой вариант сканирования или изменить существующий, настроить опции и график сканирования.

Исключения.
Указанные вами папки будут исключены из сканирования на присутствие вредоносных программ.

Защита – один из важнейших параметров.

Настройки HIPS

Проверяемый нами компьютер заражён вирусами, поэтому включаем Параноидальный режим

Ставим галочку на пункте В оповещениях предоставлять подробные пояснения и далее всё как на скришноте

Правила HIPS и Наборы правил. Оставляем как есть.
Защищённые объекты.
Как видим защищена автозагрузка. Защищены важные ключи реестра.

Поведенческий анализ. Обязательно должна быть включена опция
Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как Частично ограниченное.
Далее оставляем всё как есть. Если нужно настраиваем исключения.

Sandbox. Это мы уже настраивали, ничего не меняем.

Настройки фаервола. Мы его тоже с вами настраивали, выставляем галочки, всё как на скришноте..

Правила для приложений. Настроены оптимально, если что-то захотите изменить, делайте это полностью разобравшись в вопросе.
Глобальные правила. Наборы правил. Сетевые зоны. Наборы портов. Оставляем без изменения.

Рейтинг файлов.

Настройки рейтинга файлов. Ставим галочку на Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера Снимаем галочку с пунктов

Доверять приложениям подписанным поставщиками.

Доверять приложениям, установленным с помощью доверенных инсталляторов

Доверенные файлы. Неопознанные файлы.

Отправленные файлы. Доверенные поставщики. Всё оставляем без изменений.

Даже если вы давний поклонник Windows, вы наверняка когда-нибудь думали о том, чтобы попробовать конкурирующую OS X от Apple. Возможно, вы хотели испытать OS X в действии, перед тем как принять решение о переходе на Mac или, возможно, вы планируете самостоятельно собрать Hackintosh, а может быть вы просто хотите запустить какие-либо из приложений под Mac OS X прямо у себя на PC. Что ж, какой бы не была причина, вы с легкостью можете установить и запустить OS X на любом PC с процессором от Intel. И поможет нам в этом чудесная программа под названием VirtualBox.

Установка и запуск OS X в Windows – задача не сложная и не займет у вас много времени. Однако конечный результат вас приятно удивит.

Итак, что нам понадобится

Перед тем как мы приступим к установке, убедитесь что ваш компьютер соответствует системным требованиям, а так же, что вы приготовили все необходимое:

• Компьютер с 64-битной Windows на борту (Mountain Lion 64-битная система, поэтому и Windows должна быть такая же), как минимум 2-х ядерный процессор и 4 ГБ оперативной памяти. Если вы пользуетесь 32-х битной ОС — не расстраивайтесь, вы сможете установить себе Mac OS X Snow Leopard.
• VirtualBox: VirtualBox наша любимая программа для виртуализации под Windows и к тому же она абсолютно бесплатна. Мы уже использовали VirtualBox, чтобы увеличить место на Dropbox. Имейте ввиду, что если вам нужна поддержка USB портов внутри OS X, то вам также нужно скачать VirtualBox Extension Pack.
• Специальный ISO образ Mountain Lion. К сожалению стандартный способ (который использует официально купленный установщик Mountain Lion) по установке OS X Mountain Lion здесь не подойдет. Вместо этого Вам потребуется взломанная версия OS X, также называемая дистрибутивом. Хакерская команда Olarila выкладывала массу ISO установщиков в сеть, поэтому вы сможете легко найти их в Google или на любом торрент-треккере и скачать с помощью торрент-клиента.
• HackBoot 1 и HackBoot 2 — ISO файлы. Hackboot 1 поможет нам запустить установщик OS X, а Hackboot 2 в свою очередь поможет запусить саму Mountain Lion.
• MultiBeast 4 – который обеспечит нам правильное функционирование аудио и других функций. Чтобы скачать ее, зарегистрируйтесь на сайте Tonymacx86.com. Это бесплатно.

Шаг первый: Установка и настройка VirtualBox

Перед установкой OS X, нам нужно настроить VirtualBox, чтобы наш установочный файл смог корректно работать:

1. Запустите VirtualBox и нажмите Создать. В появившемся окне укажите имя вашей виртуальной машины (Я назвал просто – “Mac OS X”). Во вкладке Тип выберите Mac OS X, а в следующей вкладке Версия – Mac OS X (64 bit).

1. Жмем Вперед. Сейчас нам нужно определиться сколько оперативной памяти мы готовы отдать под нужды нашей виртуальной машины. Здесь все зависит от того сколько у вас оперативки всего установлено на вашем компьютере. Вы можете выделить 2ГБ – этого будет вполне достаточно, но если у вас имеется достаточно оперативки (например 8 или 16 гигабайт) то лучше не жадничать и выделить больше. 4 или 6 гб – оптимальные варианты.
2. Еще раз нажимаем Вперед и выбираем пункт Создать новый виртуальный жесткий диск. Создайте свой новый диск в формате VDI и с динамически выделяемым местом. Когда вы закончите, VirtualBox должен вернуть вас на главный экран.
3. Теперь щелкаем правой кнопкой мыши по нашей, только что, созданной виртуальной машине и выбираем пункт Настроить. Переходим во вкладку Система и снимаем галочку с пункта Включить EFI (если она у вас отмечена).
4. Далее переходим в раздел Носители. Кликаем по значку CD диска с надписью Пусто, который находится в панели Носители информации. Затем щелкаем по иконке CD диска, но уже которая справа и выбираем пункт Выбрать образ оптического диска. Выберите файл HackBoot 1 ISO, который мы скачали ранее и нажмите ОК.

Теперь ваша виртуальная машина готова для установки. Убедитесь, что у вас есть нужный ISO образ Mountain Lion и переходите к следующему шагу.

Шаг второй: Установка OS X в VirtualBox

Следующий шаг подразумевает, уже непосредственно установку OS X на вашу виртуальную машину. Когда вы будете готовы к установке, запустите VirtualBox и следуйте инструкциям ниже:

1. В левой панели выберите вашу виртуальную OS X систему и нажмите Запустить. Далее появится загрузочный экран HackBoot с иконкой посередине.

1. Кликните по иконке CD в самом низу окошка VirtualBox и выберите пункт Выбрать образ оптического диска. Выбираем хакнутый ISO образ Mountain Lion, скачанный ранее.

1. Возвращаемся к экрану загрузки HackBoot и нажимаем F5. Окно должно перезагрузиться и вывести на этот раз OS X Install DVD. Выбираем и нажимаем Enter. Через некоторое время, вас перенаправит на окно установки OS X.
2. После того, как вы выберете язык и согласитесь с условиями использования, вы увидите, что OS X не может обнаружить ни одного жесткого диска допустимого формата. Чтобы решить эту проблему отправляемся в верхнее меню и выбираем Утилиты > Дисковая утилита.

1. Дело в том, что Mac OS X может быть установлена только на абсолютно чистый жесткий диск. Поэтому вам нужно воспользоваться Дисковой утилитой чтобы очистить виртуальный жесткий диск, который вы создавали в VirtualBox под нужды Mountain Lion. Итак, находясь в Дисковой утилите выбираем наш HDD от VirtualBox и очищаем его.

1. Как только Дисковая утилита закончит форматирование, в левой боковой панели должен появиться отформатированный диск. После этого вы можете выйти из Дисковой утилиты и продолжить установку OS X.

Дальнейшая установка довольно проста и не должна вызвать у вас никаких трудностей. Весь процесс установки OS X занял у нас, всего лишь, около 20 минут времени. Когда процесс установки завершится перед вами должно появиться черное окно с белым текстом. После успешного завершения установки Mountain Lion вы можете нажать на «X» в правом верхнем углу окна, тем самым выключив виртуальную машину.

Шаг третий: наводим красоту

Мы на финишной прямой! Мы с вами уже установили OS X на PC, но нам еще нужно подправить несколько вещей, чтобы наши графика и аудио-функции работали надлежащим образом. Итак, вот, что нам нужно сделать.

Исправляем баг аудио с помощью MultiBeast

1. Запускаем VirtualBox. В левой панели находим нашу виртуальную OS X и щелкаем по ней правой кнопкой мыши. Выбираем пункт Настроить и идем в уже знакомый нам раздел Носители. Кликаем по иконке с диском, которая находится в правой стороне окна и выбираем ISO файл HackBoot 2.
2. Нажмите кнопку Запустить, чтобы перезагрузить вашу виртуальную машину. После этого перед вами снова появится меню HackBoot, но на этот раз с возможностью загрузки вашей новой виртуальной ОС. Выбираем ее и нажимаем Enter.

1. Через минуту, другую вы увидите фирменную заставку рабочего стола Mountain Lion. Открываем браузер Safari, идем на Tonymacx86.com и загружаем MultiBeast как описано в разделе Что нам понадобится.
2. Открываем Системные настройки > Защита и безопасность. Кликаем по замку в левом нижнем углу окна, вводим свой пароль и в подразделе Разрешать загрузки программ из: ставим Из любого источника. Это позволит нам запустить MultiBeast на нашей Mac OS X.
3. Запустите Multibeast. Когда вы доберетесь до пункта Installation type, отметьте галочки, как показано на скриншоте ниже. Нажмите continue и дождитесь окончания установки Multibeast. Процесс установки может занять несколько минут.

Наши аудио функции еще не заработали, поэтому нам нужно сделать еще пару вещей.

Запускаем OS X без HackBoot

Итак, чтобы загрузить нашу OS X без помощи HackBoot, нам нужно удалить проблемный kext файл.

1. Открываем Finder и выбираем Переход > Переход к папке.
   Вбиваем туда /System/Library/Extensions и нажимаем Enter.
2. Находим в этой папке файл AppleGraphicsControl.kext и удаляем его. Это позволит нашей виртуальной машине загружаться без iso файла HackBoot.

1. Далее извлеките HackBoot CD; Для этого кликните правой кнопкой мыши по иконке CD-диска, в правой нижней части окна VirtualBox, и снимите галочку с HackBoot, так как больше он нам не понадобится. Перезапустите виртуальную машину. Теперь ваша Mac OS X может нормально загружаться и полноценно воспроизводить аудио. Поздравляем!

Вы могли заметить, что наша VirtualBox работает на довольно низком разрешении. Естественно нас это не устраивает, поэтому давайте сделаем еще парочку настроек, чтобы VM работала на том же разрешении что и наш монитор.

1. Снова в Finder выбираем пункт Переход > Переход к папке и заходим в /Extra/. Двойной щелчок по файлу org.Chameleon.boot.plist и добавляем между тэгами и , следующие строчки:
   Graphics Mode
   1920x1080x32
   Сохраняем файл и закрываем TextEdit. Это позволит OS X работать на более высоком разрешении. Имейте ввиду, что вы можете установить любое разрешение, которое захотите, просто замените 1920×1080 на нужное вам разрешение.

1. Если вы установили разрешение большее чем 1280×1024, вам нужно сделать еще одну вещь, чтобы все работало корректно. Выключите вашу виртуальную машину и откройте командную строку Windows. Вбейте следующие команды, после каждой нажимая Enter:
   cd «C:\Program Files\Oracle\VirtualBox»
   vboxmanage setextradata «MyVirtualMachine» «CustomVideoMode1»
   «1920x1080x32»
   В первой строке укажите путь до папки VirualBox на вашем компьютере. Во второй строке замените MyVirtualMachine на имя, которые вы дали своей виртуальной машине (в нашем случае это — Mac OS X), и наконец 1920x1080x32 на то разрешение, которое вы указали в первом пункте, в файле Chameleon plist.

Когда закончите, перезагрузите вашу виртуальную OS X и наслаждайтесь высоким разрешением и рабочими аудио функциями. Теперь вы можете установить ваши любимые приложения, настроить клавиатуру и мышь и делать все, что захотите. Итак, теперь у вас есть полностью рабочая виртуальная OS X Mountain Lion прямо на вашем Windows компьютере!

При попытке войти на сайт «В Контакте», нас ожидало такое сообщение — На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто другой ввели неверный пароль 12 раз)…

Официальный сайт ru.opera.com так же был недоступен

http://otvet.mail.ru/ недоступен и сообщение- Вы пытаетесь войти из необычного места. Если пытаетесь войти из привычного места, возможно провайдер сменил Ваш IP-адрес…

www.youtube.com вот такая билиберда

И даже страничка microsoft.com/ru была подменена вирусом на такое произведение: Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу…

При попытке войти в Одноклассники, появлялось вот такое окно – С вашего IP зарегистрирована аномальная активность.

Почему не открываются сайты

Теперь друзья самое интересное, возьмём к примеру из всех приведённых выше — сайт www.odnoklassniki.ru, далее я советую вам ввести в командной строке команду:

Ping www.odnoklassniki.ru
ping — служебная компьютерная программа, разработанная для проверки соединений в сетях TCP/IP. Программа ping одна из самых простых и надёжных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем и хочу сказать я ей очень часто пользуюсь.
Командой ping можно проверить доступность сайта www.odnoklassniki.ru вашему компьютеру в сети интернет. Простыми словами, программа ping отправляет на сайт одноклассники запрос и тут же фиксирует поступающий ответ, сравнить данную программу можно с эхом. Известен такой факт друзья, что во время второй мировой войны слово «ping» обозначало направленный акустический сигнал противолодочных гидролокаторов.

И что мы видим – Превышен интервал ожидания для запроса (100% потерь). То есть настоящий сайт www.odnoklassniki.ru нам оказывается НЕ доступен.

Самые внимательные читатели могут заметить интересную странность, сайт одноклассники нам оказывается не доступен, но мы ведь туда попадаем и перед нами возникает предупреждение — С вашего IP зарегистрирована аномальная активность. Так кто же всё-таки просит послать нас денежки через смс, честно говоря на одноклассников это совсем не похоже и мы продолжаем наше расследование дальше.

А теперь мы поступим по другому и введём другую команду
Ping 217.20.147.94, обозначение в цифрах 217.20.147.94 это не что иное, как IP-адрес одноклассников и вот пожалуйста, сайт одноклассники пингуется и от него приходит ответ, происходит обмен пакетами (0% потерь).

Всё это говорит нам о том, что сайт одноклассники нам всё-таки доступен, но в системе запущен вредоносный процесс, который запрещает нам переход на доменное имя одноклассников — www.odnoklassniki.ru и перенаправляет нас вместо одноклассников на другой фишинговый (подменный)сайт, с внешним оформлением одноклассников и предупреждением — С вашего IP зарегистрирована аномальная активность и так далее. 

Из этого следует друзья, что если вы не можете войти на сайт одноклассники, то попробуйте ввести в адресной строке браузера вместо www.odnoklassniki.ru, принадлежащий им один из IP-адресов 217.20.147.94 и очень часто вам удастся попасть на сайт, конечно здесь многое зависит от сложности написания вредоносной программы. В особо тяжёлых случаях заражения, нам не удастся войти в одноклассники и через ввод в адресную строку браузера IP-адреса одноклассников 217.20.147.94 Ещё информация для вас, такие фишинговые сайты как правило долго не существуют и рано или поздно их закрывают, но так как вирус ещё долгое время находится в сети, вы вместо одноклассников можете получить пустое белое окно или «Веб-страница недоступна», или «Сервер не найден».

И ещё вам на заметку, если у вас проблемы с доступом на определённые сайты, обязательно проверьте раздел реестра, где находятся таблицы маршрутизации

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\] в ней вообще ничего не должно быть.

Как происходит перенаправление на фишинговый сайт

Чаще всего друзья, перенаправление на вирусный сайт происходит с помощью модифицированного файла hosts и начнём мы наше расследование всё-таки с него, с маленького и важного файла hosts, а далее по ходу статьи рассмотрим остальные причины недоступности некоторых сайтов.
Где искать файл hosts и что делать, если содержание файла hosts не соответствует оригиналу или у вас два файла hosts, или файла hosts у вас нет вообще.

• Как все мы знаем файл hosts находится по адресу C:\Windows\System32\drivers\etc и имеет атрибут «скрытый». Нужен файл hosts для ускорения работы в интернете с помощью обхода обращения к DNS серверу. Как он это делает? А очень просто — путём сопоставления их IP-адресов доменным именам. Сейчас всё поймёте.

  

  

Что такое DNS сервер или служба DNS? Простыми словами, все сайты располагаются в интернете на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства пользователей (то есть нас с Вами), к примеру сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Попробуйте набрать в адресной строке сайта 217.20.147.94 и вы попадёте на сайт «одноклассники».

Так вот, если мы с вами введём в адресной строке любого браузера название сайта www.odnoklassniki.ru, то служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники».

Теперь внимание. Если мы с вами пропишем в файле hosts, перед названием сайта www.odnoklassniki.ru такую информацию 217.20.147.94, то есть другими словами сопоставим IP-адрес 217.20.147.94 сайту www.odnoklassniki.ru выглядеть это будет вот так:

мы попадём на сайт «одноклассники» чуть быстрее чем обычно, миную службу DNS. Почему? Потому что все браузеры знают, что запрос к файлу hosts имеет приоритет перед обращением к DNS-серверам, то есть прежде чем выходить в интернет, любой браузер смотрит информацию в файле hosts и такая информация как 217.20.147.94 odnoklassniki.ru обозначает, что IP-адрес сайта «одноклассники» во такой 217.20.147.94. После этого браузер напрямую, миную службу DNS, открывает сайт «одноклассники».  Сейчас, я думаю вам стало ясно, почему файл hosts настоящая находка для вирусописателя и конечно вы понимаете, что если в файле hosts прописать к примеру

94.100.191.203 www.odnoklassniki.ru, то при наборе в адресной строке любого браузера www.odnoklassniki.ru вы на сайт «одноклассники» НЕ попадёте, а попадёте совсем в другое место — на почтовый сервис mail.ru. Почему? Да потому что IP-адрес 94.100.191.203, является адресом почтового сервиса mail.ru и в файле hosts прописано сопоставление IP-адреса 94.100.191.203 доменному имени www.odnoklassniki.ru.

А вот друзья живой пример того, как используют файл hosts вирусные программы. Данный файл hosts был на заражённом компьютере, обратите внимание на его содержание. Если такой же файл будет в вашей системе, то вы вместо сайтов «В Контакте», odnoklassniki.ru, mail.ru, Dr.Web и Касперского попадёте на сайт с IP-адресом 83.149.127.0 (уже не функционирующий вирусный сайт).

Друзья, в последнее время вирусописатели придумали одну хитрость, если вы к примеру открываете файл hosts в блокноте, то на первый взгляд вам не покажется ничего подозрительного, содержание файла hosts будет стандартным, но стоит прокрутить стрелку прокрутки до конца, в самый конец файла hosts, то там вы сможете обнаружить к примеру вот такие вредоносные записи, их конечно нужно удалить.

Через некоторое время, вам нужно будет проверить файл hosts заново, если вредоносные записи будут внесены опять, значит у вас на компьютере
работает вирус. Как его найти написано далее в статье.

Как найти и исправить файл hosts

Файл hosts всегда находится по адресу С:\Windows\system32\drivers\etc\, но иногда пользователи его там не обнаруживают, происходит это по нескольким причинам. Самый быстрый способ попасть в папку etc – Пуск – вводим в поле поиска

C:\Windows\System32\drivers\etc

и жмём Enter на клавиатуре, попадаем в папку etc.

Файл hosts может быть скрыт, что бы увидеть его, нужно включить в Windows отображение скрытых папок и файлов, сделайте это обязательно.
Компьютер->Упорядочить->Параметры папок и поиска->Вид, снимаем галочку с пункта Скрывать защищённые системные файлы, снимаем галочку с пункта Скрывать расширения для зарегистрированных типов файлов, затем отмечаем пункт Показывать скрытые файлы и папки и диски. Применить и ОК.

Теперь скрытые файлы и папки будут отображены, в том числе и файл hosts.

Не удивляйтесь, если у вас после заражения вирусом у вас может оказаться два файла hosts. Бывает это так, на виду файл hosts с расширением .txt и если его открыть, то его содержание будет соответствовать оригинальному содержанию файла hosts, но это не настоящий файл hosts, так у файла hosts не должно быть никакого расширения, настоящий и модифицируемый вирусом файл hosts, может иметь атрибут скрытый и вы его не увидите, пока не включите в Windows отображение скрытых папок и файлов.

Несколько раз мне попадалось два файла hosts в папке etc, всё как положено, без расширения, причём абсолютно одинаковых, согласен, что это невозможно, но ответ оказался простым, вирус подменял в настоящем файле hоsts букву «o» на букву «o» в кириллице и он становился неработоспособным, в дальнейшем вирус создавал свой вредоносный файл hosts, который и использовался системой, в итоге их получалось как бы два. О том что делать в таком случае, написано подробно чуть ниже.

Если после всех вышеприведённых действий вы так же не обнаружите файла hosts, значит изменён соответствующий ключ в реестре, отвечающий за расположение файла hosts в операционной системе, идём в реестр и смотрим ключ:
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

должен иметь такое значение, как вы видите на скришноте, %SystemRoot%\System32\drivers\etc\, то есть С:\windows\system32\drivers\etc\, если ключ изменён и в нём указана другая папка, не etc, значит системой будет использоваться файл hosts находящийся в этой другой папке. Возвращаем нужные параметры.

Хочу сказать вам друзья, бывает это очень редко и без серьёзной необходимости редактировать реестр не нужно, но если вы соберётесь это сделать, то обязательно создайте резервную копию реестра или операционной системы.

Файл мог быть удалён вашей антивирусной программой, при попытке вируса изменить его содержание. Много раз я сталкивался с этим. Обратите внимание – карантин антивирусной программы ESET NOD32, файл hosts был удалён из операционной системы при заражении.

Но что бы у вас не было, вы можете вернуть файлу hosts оригинальное содержание, как вручную, так и автоматически.
Если вы выбрали исправление файла hosts автоматически (рекомендуется), то нужно пройти на официальный сайт Microsoft, выбрать утилиту Microsoft Fix it 50267 и нажать устранить проблему и всё, далее вам будет предложено перезагрузиться и после перезагрузке операционной системой Windows будет использоваться уже исправленный файл hosts.

Для исправления файла hosts вручную, я привёл вам оригинальное содержание файла hosts в операционной системе Windows 7. Полностью скопируйте содержание оригинального файла hosts и замените им содержание вашего файла hosts. 

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost

# ::1 localhost

Не могу отредактировать файл hosts

Друзья, если у вас не получается отредактировать файл hosts, значит вам нужно обратить внимание на следующее…
Программу notepad (блокнот) запустить от лица администратора.

Так же снять с файла hosts атрибут – Только для чтения

Ваша антивирусная программа, вполне может запрещать вам редактировать файл hosts даже автоматически, отключите её на время или загрузитесь в безопасном режиме.

Важное примечание: В конце концов, можно просто заменить папку «etc» на компьютере, с которого нет доступа на некоторые сайты. Нормальную папку «etc» вы можете взять у друзей, если у них установленная такая же версия операционной системы как и у вас и нет проблем с доступом на сайты. Скопируйте у них на флешку папку «etc» и замените ей свою.
Папка etc весит 36 килобайт, ваши друзья запросто смогут вам послать её по скайпу.

Как найти вирус

После приведения в норму файла hosts, нам нужно будет найти вредоносную программу на нашем компьютере. Что бы ускорить процесс нейтрализации вируса, вы можете скачать очень полезную и не один раз выручавшую меня бесплатную утилиту Dr.Web CureIt. Как я заметил в начале статьи, удалять мы будем реальный вирус, находящийся на компьютере моего друга и не дающий ему заходить на добрый десяток сайтов.

Что бы обнаружить вирус, нам в первую очередь нужно исследовать все программы, которые загружаются вместе с операционной системой, то есть изучить автозагрузку. Первое правило вирусной программы – попасть в автозагрузку, иначе он просто будет лежать на жёстком диске простым файлом и конечно нам понадобится для этого хороший инструмент. Не нужно ничего сложного и выберем мы с вами уже знакомую нам, эффективную и простую программу AnVir Task Manager, но владеть вы ей должны профессионально, на все 100%. Скачиваем её на официальном сайте http://www.anvir.net/ и устанавливаем. Прежде чем вступить в бой, можем пройти курс молодого бойца — просмотреть хороший обучающий видеоролик.

При установке программы НЕ выбирайте полную установку, а выберите Настройка параметров и снимите галочки со всего, что вам не понадобится, оставьте только на пункте Запустить AnVir Task Manager (рекомендуется)

и Добавить иконку на рабочий стол. Очень может пригодиться иконка загрузки процессора. И конечно поставьте галочку на Стартовать AnVir Task Manager при загрузке Windows.

Запускаем программу AnVir Task Manager и изучаем автозагрузку
Открыв программу AnVir Task Manager, не ждите того, что в её окне вы увидите приложение или процесс с названием «Я вирус». Здесь нам нужно включить нашу голову. В первую очередь нужно обратить внимание на то, что программа AnVir Task Manager предоставляет довольно исчерпывающую информацию по всем файлам и процессам, присутствует даже такой пункт как – Уровень риска, программа как бы подсказывает нам, на какие файлы нужно обратить внимание.

В первую очередь смотрим на совсем незнакомые нам файлы и процессы, находящиеся в автозагрузке, к примеру со странными названиями.

• Но иногда друзья, вирус будет маскироваться под вполне полезную и нужную программу, как в нашем случае. Для лучшего усвоения материала, давайте найдём вирус вместе на компьютере.

Смотрим автозагрузку и видим — самым первым в автозагрузке находится приложение adobe_flash_player.exe, то есть другими словами, если рассуждать логически, то данный файл претендует на принадлежность компании-разработчику Adobe Systems, известному производителю таких продуктов как: Adobe Acrobat, Adobe Photoshop, Adobe Flash Player и так далее. Щёлкаем на ней правой кнопкой мыши и ставим галочку на Детальная информация и тут же открывается детальная информация о нашем файле. По предварительному прогнозу AnVir Task Manager, наш файл является опасным.

В нашем случае нужно думать, что файл adobe_flash_player.exe принадлежит продукту Adobe Flash Player и должен находиться в принадлежащей программе Adobe Flash Player папке

C:\Windows\System32\Macromed\Flash для операционной системы Windows 7-32bit.

Или
C:\Windows\SysWOW64\Macromed\Flash\для операционной системы Windows 7-64bit.
Но находится наш странный файл adobe_flash_player.exe, как ни странно совсем в другой папке. Щёлкаем правой мышью на названии файла и выбираем в меню – Перейти –> Показать файл в проводнике, называется папка Автозагрузка.

В данной папке находятся ярлыки программ, которые необходимо запустить пользователю вместе с операционной системой. Каждый вирус просто мечтает попасть в эту папку и запустить свой вредоносный процесс при следующей загрузке системы. Сами мы туда этот файл не помещали и тем более непонятно, зачем он нам вообще собственно нужен.
В Windows XP папка Автозагрузка находится по адресу
C:\Documents and Settings\Имя пользователя\Главное меню\Программы\Автозагрузка
В Windows 7 папка Автозагрузка находится по адресу
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

Конечно данный факт должен вызвать у вас подозрение.

Кроме того, если в окне программы AnVir Task Manager выбрать пункт Все записи, то мы увидим файл настоящего планировщика программы Adobe Flash Player и называется он Adobe Flash Player Updater и имеет как и положено свой исполняемый файл. Жмём Перейти -> Показать файл в проводнике

— FlashPlayerUpdateService.exe, который находится в папке
C:\Windows\System32\Macromed\Flash – для 32-битных операционных систем Или

C:\Windows\SysWOW64\Macromed\Flash\ — для 64 – битных операционных систем

То есть без разговора файл adobe_flash_player.exe, является вирусом и его нужно удалить.
С помощью программы AnVir Task Manager можно проверить любой файл на вирусы. Выбираем службу, щёлкаем на ней правой мышью на нашем файле adobe_flash_player.exe и нажимаем в меню пункт – Проверить на сайте www.virustotal.com

Ответ более чем красноречивый, конечно это вирус.

Что интересно, вирусный файл нам удалось удалить только в безопасном режиме.

После удаления вируса, наш компьютер словно ожил, прекратились заметные подтормаживания, которые были до этого, но к сожалению войти на нужные сайты нам так и не удалось. Ищем проблему дальше.
Смотрим автозагрузку далее, ничего необычного нет, остальные программы встречаются постоянно и тем более они выключены из автозагрузки: WinAMP agent, Praetorian — Защитник Яндекс, Skype, Download Master. Впрочем в автозагрузке присутствует ещё три процесса, принадлежащие устройству Panasonic, скорее всего это принтер.

Panasonic Device Manager и Panasonic Device Monitor, а так же Panasonic MFS PC FAX.

Спрашиваю у друга, есть ли у него принтер или какое-либо устройство фирмы Panasonic, слышу утвердительный ответ, что имеется принтер Panasonic, но в последнее время с ним происходят странности, на нём практически ничего невозможно напечатать и периодически выходят какие-то ошибки. 
Выключаю на время все три процесса из автозагрузки. Далее думаю просмотреть подробно пункт Автозагрузки — Все записи, здесь информация об автозагрузке полнее и надо сказать неопытному пользователю отключать процессы здесь нужно осторожнее и со знанием дела.
Здесь так же присутствуют два процесса принадлежащие принтеру Panasonic, давайте попробуем непосредственно перейти к вкладке процессы. Щёлкаем правой мышью на Panasonic Local Printer Service и выбираем Перейти к процессу 

и переходим в окно программы AnVir Task Manager под названием Процессы. В данном окне мы видим два процесса принадлежащие принтеру Panasonic.

Служба Panasonic Local Printer Service — исполняемый файл LMSRVNT.EXE, находится по адресу

C:\Program Files\Panasonic\LocalCom

и вторая 

Служба Panasonic Trap Monitor – исполняемый файл Trapmnnt.exe, находится по адресу
C:\Program Files\Panasonic\TrapMonitor
Проверяю оба процесса по очереди на сайте www.virustotal.com и второй процесс оказывается вредоносным, а файл Trapmnnt.exe оказывается инфицирован вирусом.

Завершаю оба процесса, щёлкаем на названии нужного нам процесса правой кнопкой мыши и выбираем в меню – Завершить процесс. 
Далее спокойно захожу на все сайты, которые ранее были недоступны, можно сказать, что не ожидал такого успеха. Компьютер даже не пришлось перезагружать. Если верить сайту www.virustotal.com, то файл Trapmnnt.exe заражён вирусом Win32.Sality по версии Avast. Данный вирус инфицирует файлы с расширением EXE, модифицируя их содержание и соответственно изменяя их размер. 
Если вы не доверяете сайту www.virustotal.com, то можно копнуть глубже.

Есть такой очень хороший сайт filecheck.ru, с информацией по файлам Windows, на этом сайте можно узнать исчерпывающую информацию практически о любом файле, то есть к какой программе принадлежит, в какой папке должен находиться, какой занимать размер и так далее.

Так вот, информация по данному файлу была такая
Trapmnnt.exe находится в подпапках «C:\Program Files». Размер файла для Windows 7/Vista/XP составляет 69,632 байт.
Во первых не совпадал размер файла, в моём случае он составлял 72 856 байт по сравнению с оригиналом 69,632.

Так же не совпадали контрольные суммы (хеш-суммы) оригинального файла Trapmnnt.exe, с моим файлом.

Контрольная сумма — определённое значение, применяемое для проверки целостности данных, может использоваться для детектирования компьютерных вирусов.
http://ru.wikipedia.org/wiki/Контрольная_сумма
Друзья, поможет определить контрольную сумму файла бесплатная программа HashTab, скачать её можно на официальном сайте программы, после установки она добавляет в меню «Свойства» файла дополнительную вкладку «Хеш-суммы файлов». Программа автоматически измеряет контрольную сумму за следующими алгоритмами: *CRC32 *MD5

*SHA-1

Короче не попадал мой файл Trapmnnt.exe в список нормальных файлов, удалять я его пока не стал и решил проверить ради интереса весь системный диск (C:) антивирусной утилитой со свежими антивирусными базами — Dr.Web CureIt. Буквально через две-три минуты, паучок Dr.Web CureIt нашёл наш инфицируемый файл Trapmnnt.exe и удалил его. Более на компьютере вирусов найдено не было.

Так как наш файл Trapmnnt.exe с вирусом был удалён, я решил полностью удалить программное обеспечение и драйвера принтера Panasonic через утилиту Удалить или изменить программу, после чего полностью удалил папку

Panasonic из C:\Program Files\ и затем заново установил драйвера на наш принтер Panasonic, после установки появилась новая папка:

C:\Program Files\Panasonic и наш принтер Panasonic стал печатать нормально.

Многие могут сказать – Ну вот, зачем же были все эти танцы с бубном, когда с самого начала можно было применить антивирусную утилиту Dr.Web CureIt и она решила бы все проблемы. Согласен с Вами частично, так как иногда бывает, что и Dr.Web CureIt отказывается помочь.

Друзья, ещё одно очень важное замечание. Часто после удаления вируса, проблемы с доступом на определённые сайты у вас будут всё равно, так как вирус изменяет в свойствах сетевого протокола настройки DNS, а именно DNS-адреса. Как всё исправить, читаем дальше.

Где ещё могут быть вирусы на компьютере при подобных проблемах

Если вы испытываете проблемы с доступом на определённые сайты, то обязательно войдите в Подключение по локальной сети – Свойства
Пуск -Панель управления- Сеть и интернет -Центр управления сетями и общим доступом –Изменения параметров адаптера, далее заходим в Свойства Подключения по локальной сети

Протокол интернета версии 4 (TCP/IPv4) и Свойства

Если ваш провайдер интернета присваивает всем компьютерам в сети IP-адреса автоматически, то у вас здесь должно быть выставлено:

Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.

Но бывает вирус прописывает здесь свой Предпочитаемый DNS-сервер и выглядит это к примеру так,

в этом случае нужно удалить изменения внесённые вирусом и отметить пункт Получить адрес DNS-сервера автоматически и нажать ОК.

В другом случае, многие провайдеры интернета присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер.

Последний раз в моей практике был случай, когда вирус изменил у моего знакомого
Предпочитаемый DNS-сервер и он несколько дней, не мог войти на сайты В Контакте и Одноклассники

Поэтому при проблемах с доступом к определённым сайтам, нужно все адреса проверить, обычно они прописаны в договоре с вашим провайдером. Если договор утерян и адреса вы не помните, то нужно созвониться с провайдером и уточнить все адреса.

Как воспользоваться интернет-сервисом, предоставляющим общедоступные DNS-серверы или что такое OpenDNS

Друзья, если у вас не открываются сайты, есть ещё два способа вам помочь, но для их применения ещё раз напомню вам что такое DNS сервер или служба DNS? DNS (система доменных имён) была изобретена в 1983 году Полом Мокапетрисом. Все без исключения сайты в интернете располагаются на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства нас с вами-простых пользователей, например сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Если набрать в адресной строке сайта 217.20.147.94 то вы попадёте на сайт «одноклассники».

Если же ввести в адресной строке браузера название www.odnoklassniki.ru, то постоянно работающая в интернете служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники». 
Так вот друзья в 2006 году учёным Дэвидом Улевичем была запущена своеобразная альтернатива уже существующей службе DNS, созданный проект получил название OpenDNS. Предвижу вопрос- зачем нам нужен этот самый OpenDNS. Если у вас проблемы с доступом на определённые сайты, в силу различных причин (вирусы, ошибки браузера и так далее) то попробуйте воспользоваться этим самым сервисом, в некоторых случаях поможет, это проверено, для этого нужно всего лишь открыть Свойства Протокола интернета версии 4 (TCP/IPv4), отметить пункт Использовать следующие адреса DNS-серверов и ввести Предпочитаемый DNS-сервер 208.67.222.222 и Альтернативный DNS-сервер 208.67.220.220.

Советую вам перед экспериментами создать точку восстановления системы. Если вы используете роутер, значит вводить всё это надо в настройках роутера. Данный способ не подойдёт, если ваш провайдер прописал вам в Свойствах Протокола интернета версии 4 (TCP/IPv4) свои предпочитаемые и альтернативные DNS-адреса, что бывает довольно редко.

Кстати, сервис OpenDNS имеет большое количество дополнительных возможностей, в основном это защита от вредоносных сайтов и нежелательного контента для детей, при желании вы сами можете указать те сайты, на которые с вашего компьютера доступ будет запрещён.

Как очистить содержимое кэша сопоставления имен DNS клиента и зачем это делать?

Служба клиента DNS имеет свой отдельный кэш, в котором могут накапливаться ненужные записи, время от времени его нужно очищать. Это также должно помочь при определённых трудностях с доступом на некоторые сайты.

Для очистки кэша DNS, нужно запустить командную строку от имени администратора и ввести ipconfig /flushdns. Всё, кэш DNS успешно очищен.

Если всё вышесказанное Вам не поможет и вирус вам найти не удалось, то для вас есть ещё информация

В программе AnVir Task Manager есть параметр Все записи, если открыть его, то откроется ещё очень много интересного, к примеру обратим внимание на вот эту запись — Mario Forever Toolbar.

Я считаю подобные Toolbarы абсолютно не нужными, тем более в автозагрузке.
В первую очередь отключите Mario Forever Toolbar в надстройках Internet Explorer.

Затем отключить эту надстройку в самой программе AnVir Task Manager и удалите все записи в реестре. Удалить полностью Toolbar можно через встроенную в Windows утилиту Удалить или изменить программу. Если не получится, то удаляйте всю папку целиком, находится она по адресу C:\Program Files\Mario Forever и почистите реестр.

 Ещё можно сказать, что нужно обязательно проверить папки временных файлов. В Windows 7 папку

C:\USERS\имя пользователя\AppData\Local\Temp, там очень часто находятся вирусные файлы, например обратите внимание на скришнот, сделанный на ещё одном заражённом компьютере, в данной папке находится файл TUlug.exe и он прописан в автозагрузке. Проверку на www.virustotal.com не прошёл и без сомнения его нужно удалить.

Trojan.Mayachok.1 

Ещё в сети идут разговоры про вирус Trojan.Mayachok.1, который является не чем иным как .dll — динамически подключаемой библиотекой. Данный вирус имеет прямое отношение к нашей проблеме, так как это вредоносная программа, ворующая деньги со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

Друзья, про новую модификацию этого вируса Trojan.MayachokMEM.4, готовится статья. Trojan.MayachokMEM.4 отличается от Trojan.Mayachok.1 и производит свои деструктивные действия в системе немного по другому, но хочу сказать вам заранее, с ним прекрасно справляется антивирусная утилита Dr.Web CureIt, как скачать и как пользоваться антивирусной утилитой Dr.Web CureIt

В случае заражения вирусом Trojan.Mayachok.1, в ветку реестра Для пользователей x32 разрядных систем:

HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\Appinit_Dlls

В параметр \Appinit_Dlls, добавляется значение, примерно такого содержания (название вируса генерируется случайным образом), например
«C:\windows\system32\fxqxtph.dll»

 Всё это нужно удалить, затем удалить сам вирусный файл по адресу соответственно записи в реестре

C:\windows\system32\fxqxtph.dll

Так же нужно удалить созданные одновременно с fxqxtph.dll файлы с расширением .tmp из каталогов

C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах).

Для пользователей x64 разрядных систем:
Вирус будет находиться в папке C:\windows\SYSWOW64\fxqxtph.dll»
Хочу вас предостеречь, прежде чем всё-таки удалять какие-либо значения из параметра AppInit_DLLs, поищите в поисковиках информацию, может эти значения внесли нужные вам программы.

Как вы правильно заметили, бесплатных программ, которые могли бы переписать практически любой ваш диск CD или DVD, довольно много. Лично я предпочитаю работать с двумя бесплатными приложениями Ashampoo Burning Studio и ImgBurn, давно зарекомендовавшими себя с хорошей стороны. Ну и двумя платными Nero 8 и Nero 6.
К сожалению сама Windows 7 может только прожечь готовый образ на чистый компакт-диск, (если навести мышь на любой образ и щёлкнуть правой кнопкой, откроется меню, в котором можно выбрать пункт Открыть с помощью, а затем выбрать Средства записи образов дисков Windows).

И очень часто одна из самых первых проблем, с которой сталкиваются начинающие после приобретения компьютера, это поиск и установка программ по работе с CD, DVD дисками.
Итак наши свободно распространяемые — Ashampoo Burning Studio и ImgBurn. Работать с ними очень легко, они на русском языке и с ними справится даже совсем начинающий. Как скачать и установить данные программы, пошагово описано в нашей статье- Как записать образ iso на диск, можете пройти по ссылке и ознакомиться, повторятся не буду. В данной статье перейду непосредственно сразу к работе с ними. Тем, кому интересно как переписать с диска на диск различную информацию с помощью программы Nero 8 и Nero 6, и какие при этом могут быть допущены ошибки, могут сразу перейти в конец статьи. Ashampoo Burning Studio, главное окно программы, как видите возможности у неё довольно большие и она несомненно вам пригодится. Итак вставляем диск, который вам нужно скопировать или переписать в CD/DVD-привод.

Выбираем Копировать CD/DVD/Bly-ray диск.

Далее нужно выбрать привод-источник, те пользователи у кого установлены программы по работе с виртуальными дисководами, например Daemon Tools, должны здесь указать именно свой настоящий дисковод, в моём случае Optiarc DVD RW AD-7191S и нажимаем далее.

Процесс чтения завершён, нажимаем далее.

Вставляем чистый CD и DVD диск, в зависимости от того, что мы копируем. Нажимаем Записать DVD

Происходит недолгий процесс записи и диск готов.

Как переписать с диска на диск нужные нам файлы, с помощью ImgBurn. Перед нами главное окно программы. Данная программа изначально предназначена в первую очередь для создания и прожига практически любых существующих образов. Так же с помощью неё можно создать аудио CD из файлов: AAC, APE, FLAC и тому подобных. Возможно создание диска DVD видео из папки VIDEO_TS. В данной программе функции Копирование CD/DVD-диск, напрямую нет, но если переписывать диски вам нужно не часто, то вы можете создать сначала образ нужного вам диска в этой программе, а затем записать его на чистый диск. 

В главном окне программы выбираем Создать образ диска.

Выбираем папку назначения, то есть где именно на нашем жёстком диске будет создан образ.

Можете выбрать рабочий стол и дать образу любое название, например Мой образ, далее нажимаем кнопку Сохранить.

Нажимаем кнопку чтение. Происходит создание образа.

Теперь настала очередь прожечь данный образ на чистый диск, вставляем его в CD/DVD-привод.
В главном окне ImgBurn выбираем Записать образ на диск.

В пункте Выберите файл,

выбираем наш образ и затем Открыть.

Далее кнопка Запись и после недолгого процесса ваш диск будет готов.

А сейчас давайте рассмотрим работу с программой Nero 8.  Начальное окно программы Nero 8 -Nero StartSmart, из него мы с вами сможем запустить следующие программы, с помощью которых можно переписать с диска на диск нужные нам файлы и не только.

Nero StartSmart — модуль для запуска ваших уже готовых проектов

Nero Burning ROM – специальный модуль для создания образов и записи дисков
Nero Express – очень простой модуль, можно сказать для тех же самых целей.
Начнём с Nero StartSmart-вставляем диск в дисковод и нажимаем на кнопку Копирование диска, затем Копировать.

После недолгого процесса копирования

вставляем чистый диск для записи и жмём Загрузить, через пару минут наш диск будет готов.

То же самое можно проделать и с помощью Nero Burning ROM. Выбираем Запуск приложений и средств Nero, далее Nero Burning ROM.

Если мы хотим переписать DVD-диск, значит выберем проект DVD, затем DVD-Copy и самое главное, если вы намерены переписать DVD-диск, а НЕ создать образ, значит в пункте Список рекордеров должен быть указан ваш CD/DVD-привод, в моём случае Optiarc DVD RW AD-7191S. Нажимаем Копирование.

Начнётся процесс копирования, затем нужно будет вставить чистый диск.

В Nero Express тоже всё очень просто.

Образ, проект, копирование. Копия всего DVD.

Так же обращаем внимание на то, что бы Привод-источник и Привод-приёмник были указаны правильно, жмём на кнопку Копирование.

Как вы думаете, где именно наш читатель совершил ошибку и почему у него в Nero Express при создании DVD с личными данными, записываются нечитаемые диски. У него в пункте Разрешить добавление файлов (мультисессионный), стояла галочка, там её быть не должно, если мы не хотим добавлять периодически на этот диск дополнительные файлы.

Последняя наша программа, которую мы рассмотрим Nero 6. Переписать диск в ней можно тремя способами. Основное окно программы. Избранное->Копировать DVD.  Вставляем нужный нам диск в дисковод и нажимаем Копирование. После процесса копирования, вам нужно будет вставить чистый диск для записи и всё. Nero Burning ROM. Данное приложение является неотъемлемой частью программы Nero 6 и с помощью него тоже можно переписать диск.  Выбираем новый проект DVD, затем DVD-Copy, если нам нужно переписать DVD-диск, а не создать образ, не забываем в пункте Список рекордеров нужно указать CD/DVD-привод и нажимаем копирование. Всё.  И последнее в нашей статье приложение Nero Express, ей так же можно переписать диск. 

В этой статье мы с вами скачаем и применим в боевых условиях бесплатные утилиты Касперского — Kaspersky Virus Removal Tool, Kaspersky Security Scan, и утилиту по борьбе с руткитами TDSSKiller. Познакомимся с диском спасения Kaspersky Rescue Disk . Как всё работает у Касперского (а оно работает), увидите сами и сделаете вывод.  Несомненно, стоит носить антивирусные утилиты от Касперского на флешке и применять их по мере надобности в борьбе с вирусами.

Во все продукты лаборатории Касперского заложены новейшие разработки в области антивирусных технологий, в том числе и новые «облачные» технологии. Возьмём, к примеру, Kaspersky Virus Removal Tool (AVPTool) – постоянно обновляющийся бесплатный антивирусный сканер. Его нужно использовать время от времени сканируя свой компьютер на присутствие вредоносных программ. Сканируя компьютер, данная утилита обезвреживает вредоносные программы, находящиеся на вашем компьютере: трояны, интернет-черви, руткиты, а так же программы шпионского (spyware) и рекламного (adware) характера. Kaspersky Virus Removal Tool можно запустить в автоматическом и ручном режиме.

• Но важно знать, что данная утилита не обеспечивает защиту вашего компьютера в реальном времени, то есть Kaspersky Virus Removal Tool не заменит вам штатный антивирус, а только поможет ему. Работая на вашем компьютере, утилиты от Касперского не вступают в конфликт с установленным у вас антивирусным программным обеспечением.

• Очень важное замечание. Обо всех используемых вами утилитах вам должно быть известно Утилита Kaspersky Security Scan на самом деле не удаляет вирусы, но использовать её всё равно нужно и сейчас увидите как. Проверять на работоспособность бесплатные утилиты Касперского мы с вами будем на компьютере моего знакомого, при посещении одного сайта, который оказался вредоносным, он посадил себе два трояна — в папки Автозагрузка и папку временных файлов Temp.

Все бесплатные утилиты от Касперского можно скачать на официальной страничке http://www.kaspersky.ru/virusscanner

Kaspersky Virus Removal Tool

Начнём с утилиты Kaspersky Virus Removal Tool, разберём все её настройки и проверим наш компьютер на вирусы.

Итак переходим по вышеуказанной ссылке http://www.kaspersky.ru/virusscanner, выбираем последнюю версию Kaspersky Virus Removal Tool,

язык русский и нажимаем Загрузить, далее скачиваем установщик программы на наш компьютер и запускаем его.

 Соглашаемся с лицензионным соглашением и жмём Приступить к работе.

Бесплатную утилиту Kaspersky Virus Removal Tool можно запустить в режиме Автоматическая проверка, так же присутствует режим Лечение вручную.

Перед тем как нажать Запустить проверку, советую зайти в настройки программы. В опции Область проверки, обязательно отметьте Мои документы, Моя почта и самое главное Диск (C:). Почему?

При сканировании заражённого компьютера, я не отметил в настройках Диск (C:) и утилита Kaspersky Virus Removal Tool нашла только один вирус находящийся в автозагрузке,
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup, но не нашла вторую вредоносную программу – находящуюся в папке временных файлов Temp
C:\Users\Имя пользователя\AppData\Local\Temp. Пришлось повторно сканировать отдельно Диск (C:) и только при повторном сканировании вирус был найден.
Уровень безопасности можно оставить посередине

Опция Действие, можете отметить пункт — Запрашивать при обнаружении.

Если утилита утилиту Kaspersky Virus Removal Tool обнаружит у вас вирусную программу, она проинформирует вас Лечить, (если возможно) Удалить (рекомендуется) или Пропустить.

Итак, поехали, жмём Запустить проверку

Первая троянская программа была найдена через 8 минут.

 Выбираем Да, выполнить (рекомендуется).

Второй троян, как я уже сказал, был найден при повторном сканировании, так что не забывайте в настройках программы отмечать для проверки диск (C:). Вторую вредоносную программу, утилита сразу предложила удалить.

Что касается лечения вручную. Оно проходит в три этапа. Нажимаем Сбор информации о системе,

утилита собирает нужную ей информацию, которая находится в файле avptool_sysinfo.zip

Далее регистрируемся на форуме Лаборатории Касперского в ветке Борьба с вирусами, задаём свой вопрос и прилагаем архив avptool_sysinfo.zip, вы обязательно должны получить ответ, а иногда специалисты могут предложить вам выполнить скрипт, который нужно скопировать в окно Выполнение скрипта и жмём Запустить скрипт.

http://support.kaspersky.ru/6182

По окончании работы утилиты, поступает такое предложение. Если нажать кнопку Установить защиту, сразу попадём на страницу с платыми антивирусными решениями Лаборатории Касперского.

Бесплатная утилита Kaspersky Security Scan

Переходим ко второй утилите Kaspersky Security Scan, проверять будем этот же заражённый компьютер с двумя вирусами: в Автозагрузке и в папке временных файлов Temp. 

Утилита Kaspersky Security Scan не удаляет вирусы, но после сканирования компьютера предоставляет подробную информацию об угрозах находящихся в вашей операционной системе и местах их обнаружения, уязвимостях и других проблемах. Выглядит это всё вот так.
Опять идём на страницу http://www.kaspersky.ru/virusscanner, выбираем Kaspersky Security Scan и нажимаем Загрузить.

Скачиваем и запускаем утилиту. Опять же хочу сказать, что если Быстрая проверка вас не удовлетворит, тогда выбирайте Полную проверку. В моём случае ситуация с Быстрой проверкой повторилась, она нашла только один вирус в Автозагрузке.

C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup При проведении полной проверки утилита нашла вторую вредоносную программу во временных файлах

C:\Users\Имя пользователя\AppData\Local\Temp

Через некоторое время

бесплатная утилита Kaspersky Security Scan выдаст вам вот такой отчёт. Нажимаем на стрелку.

В каком состоянии находится антивирусная программа на вашем компьютере, у меня вышло замечание из-за отключенного на момент работы утилиты моей антивирусной программы.
Если утилита найдёт вредоносные программы, то выдаст вам их местонахождение.

Уязвимости

Другие проблемы. Выдаёт очень важную информация об уязвимостях, связанных с параметрами установленных на вашем компьютере программ и самой операционной системы. Как видим, утилита правильно отметила на моём компьютере проблемы, связанные с автозапуском с различных носителей, которые необходимо исправить.

Диск спасения Kaspersky Rescue Disk

Преимущество проверки операционной системы с загрузочного диска спасения перед другими утилитами в том, что находящиеся в операционной системе вредоносные программы находятся в нерабочем состоянии, можно сказать — просто лежат на жёстком диске.

Выбираем Kaspersky Rescue Disk и жмём загрузить.

 Скачивается образ диска в формате ISO, прожигаем его на болванку. Итак, после того как мы прожгли образ на чистый диск CD, загружаем наш компьютер с диска Kaspersky Rescue Disk.

В этом окне, для продолжения загрузки, нужно нажать любую клавишу на клавиатуре.

Язык выбираем Русский, впрочем, кому какой нужен.

Принимаем условия – нажимаем клавишу 1.

Выбираем Графический режим.

Дождитесь монтирования дисков.

Перед нами рабочий стол антивирусного диска Kaspersky Rescue Disk. Давайте разберём основные возможности диска.
Нажимаем на Kaspersky Rescue Disk открывается окно настройки, ничего сложного в управлении здесь нет. Отмечаем для проверки на вирусы в настройках дополнительно диск C: или если хотите все диски, но проверка в этом случае пройдёт очень долго. Жмём на кнопку Выполнить проверку объектов.

В Kaspersky Rescue Disk имеется редактор реестра, что согласитесь очень удобно, кстати, в ранних версиях диска его не было.

Так же вы можете воспользоваться Диспетчером файлов, если вам нужно перемещать ваши файлы с одного раздела жёсткого диска на другой.
А с помощью встроенного браузера вы можете выйти в интернет.

TDSSKiller- защита от руткитов

Ну вот и дошла очередь до утилиты TDSSKiller, способная помочь вам обнаружить и нейтрализовать руткиты на компьютере. Руткит— программа для скрытия присутствия вредоносной программы в операционной системе, помогает взломщику хозяйничать во взломанной Windows и скрыть следы своей вредоносной деятельности скрывая разрушительные процессы и сам руткит.

Скачать её можно на официальном сайте лаборатории Касперского, кстати по данной ссылке доступна подробная инструкция пользования утилитой http://support.kaspersky.ru/5353?el=88446 Нажимаем Скачайте файл TDSSKiller.exe

Скачиваем и запускаем.

Если программа вывела окно о доступности для скачивания обновления, жмём на Загрузить обновление.

По умолчанию утилита настроена оптимально и ничего менять не нужно. Жмём Начать проверку.

 Если программа после сканирования выдаст такое окно — Подозрительный объект, средняя опасность – Cервис: sptd, то это не страшно. Cервис: sptd является сервисом программы — эмулятору дисковода Daemon tools. Вы можете спросить — А как определить, страшно или нет?

TDSSKiller может определять нижеперечисленные подозрительные сервисы или файлы:
Скрытый сервис – скрытый ключ в реестре;
Заблокированный сервис – недоступный ключ в реестре;
Скрытый файл – скрытый файл на диске скрыт при перечислении стандартным способом;
Заблокированный файл — файл на диске недоступен на открытие стандартным способом;
Подмененный файл — при чтении выдаётся ненастоящее содержимое файла;
Rootkit.Win32.BackBoot.gen — подозрение на зараженную загрузочную запись MBR.

 Для подробного анализа, лаборатория Касперского, советует скопировать обнаруженные объекты в карантин, выбрав действие Скопировать в карантин (файл при этом удалён не будет!!!), далее отправить файлы в Вирусную Лабораторию Касперского или на сканирование VirusTotal.com.

Местонахождение карантина – корень диска C:\TDSSKiller_Quarantine
Открываем сайт VirusTotal.com, далее жмём Выберите файл

Открыть и Проверить 

Анализ файла sptd.sys на сайте VirusTotal.com показал, что только одна антивирусная компания TrendMicro классифицировала файл sptd.sys как вирус PAK_Generic.009.

 В своё время я установил, что данный файл безопасен, но для полной уверенности, вы можете отправить его в Вирусную Лабораторию Касперского.

Установка операционной системы с USB флеш-накопителя включает в себя три основных шага: подготовку загрузочного USB флеш-накопителя (или флешки) путем записи на него всех необходимых файлов для загрузки системы, включение загрузки с USB-носителей в BIOS компьютера, и затем непосредственно установка операционной системы с внешнего носителя.

Долгое время пользователи Windows знают, что приготовление загрузочной флешки является относительно легкой процедурой, если вы кое-что знаете о работе в командной строке (Command Prompt). Поскольку далеко не каждый пользователь хорошо разбирается в этом режиме, мы в нашей статье собираемся рассказать вам два способа, как установить шаг за шагом операционную систему Windows 8.1 с USB флеш-накопителя.

Первый метод предполагает создание загрузочной флешки с Windows 8.1 при помощи программ сторонних разработчиков, а второй метод подойдет тем пользователям, которые не хотят использовать дополнительные программы и готовы к работе в командной строке. Следует отметить, что оба способа хороши для установки 32- и 64-битной версии операционной системы.

Способ 1: создаем загрузочную флешку через дополнительную программу

Замечание: в данной инструкции подготавливается загрузочная флешка для установки Windows 8, но она также пригодна и для создания флешки с Windows 7.

Хотя на сегодняшний день существует большое число программ для выполнения этой задачи, включая собственный продукт Microsoft Windows 7 USB/DVD Download Tool, мы предпочитаем использовать Rufus software, лучшую утилиту для этой работы.

Шаг 1: подсоедините к компьютеру ту флешку, с которой вы хотите впоследствии устанавливать операционную систему и сделайте на локальном диске резервную копию всех записанных на ней данных. Это необходимо сделать, поскольку в процессе создания загрузочного сектора все данные на носителе будут уничтожены при форматировании.

Шаг 2: перейдите на эту страницу и загрузите последнюю версию утилиты Rufus. Размер файла не превышает 0.5 мегабайта.

Шаг 3: дважды кликните на загруженном файле Rufus.exe для того, чтобы запустить утилиту (установка не требуется). Далее вы увидите маленькое диалоговое окно, которое спрашивает, необходимо ли каждый раз проверять обновления программы: «Do you want to allow Rufus to check for application updates?». Нажмите «Yes» или «No» для продолжения.

Шаг 4: выберите в выпадающем меню свой флеш-накопитель, затем выберите секцию управления дисковыми разделами « Partition scheme and target system type» и в качестве целевого типа системы укажите стандартный тип таблицы разделов MBR (подходит для ПК с BIOS или UEFI) «MBR partition scheme for BIOS or UEFI computers», а затем выберите тип файловой системы в секции «File system» – NTFS.

Rufus

Замечание: если вы готовите загрузочную флешку только для ПК с UEFI, то вам понадобиться выбрать тип дискового раздела «Partition scheme and target system type as GPT partition scheme for UEFI computer» а тип файловой системы «FAT32». Не забудьте, что UEFI вообще не поддерживает 32-битную версию Windows 8.1.

Шаг 5: Убедитесь, что пункт создания загрузочного диска «Create a bootable disk» активен, далее выберите пункт создания диска из образа ISO Image и нажмите значок CD/DVD для указания пути к образу с файлом Windows 8.1 ISO. Если у вас уже есть готовый диск Windows 8.1 DVD, мы вам рекомендуем воспользоваться способом номер 2, описанным ниже.

Шаг 6: Вот и все! Ваш загрузочный USB флеш-накопитель готов к использованию. Теперь вы можете подсоединить его к компьютеру, включить в BIOS загрузку с внешнего носителя и начать установку ОС Windows 8.1.

Способ 2: создаем загрузочную флешку через командную строку

Шаг 1: откройте приложение командной строки с правами администратора (Command Prompt). Для этого в Windows 8 нажмите одновременно кнопки «Windows» + «X», что позволит вам увидеть в нижнем левом углу экрана расширенное меню пользователя. Выберите в нем пункт «Command Prompt (admin)» и затем нажмите «Да» в ответ на предупреждение UAC.

Если вы используете Windows 7, откройте стартовое меню, и в строке поиска наберите CMD и затем нажмите одновременно кнопки «Ctrl» + «Shift» + «Enter» для запуска утилиты командной строки с правами администратора.

Шаг 2: далее в командной строке наберите следующую команду:

DISKPART

и нажмите «Enter».

Diskpart

Шаг 3: далее наберите

LIST DISK

и нажмите «Enter». Вы увидите список всех дисковых устройств, подсоединенных к ПК.

LIST DISK

Здесь вы должны запомнить номер диска, соответствующий вашему USB-накопителю, который вы хотите сделать загрузочным. Для примера, согласно с приведенным скриншотом, номер целевого диска равняется «1» или «Disk 1». Прежде чем продолжить мы предлагаем вам дважды проверить номер диска флешки, так как на следующем этапе будет выполнено ее форматирование и введение неправильного номера диска может закончиться удалением нужных вам данных (например, на локальном диске).

Шаг 4: введите последовательно следующие команды, завершая ввод каждой нажатием кнопки «Enter»

SELECT DISK 1 (замените "1” на номер вашего USB флеш-накопителя)

CLEAN

CREATE PARTITION PRIMARY

SELECT PARTITION 1

ACTIVE

FORMAT FS=NTFS QUICK

ASSIGN

EXIT

Закройте утилиту командной строки.

Шаг 5: далее вам необходимо вставить в оптический привод инсталляционный DVD-диск с дистрибутивом Windows 8.1 или смонтировать виртуальный диск. Если вы используете ОС Windows 8, то смонтировать образ довольно легко, просто кликните правой клавишей мышки на ISO образе, и выберите в контекстном меню опцию «Mount». Когда вы смонтируете виртуальный диск, вы увидите его в списке дисков окна My Computer.

Если же вы используете Windows 7, выполните наши инструкции по монтированию ISO образа в Windows 7, опубликованные раньше.

Шаг 6: на данном этапе вам будет необходимо скопировать с диска Windows 8.1 DVD или с монтированного виртуального диска все файлы, включая autorun.ini. После чего ваш USB флеш-накопитель будет готов к использованию!

Удачи! Теперь вы можете перегрузиться или присоединить флешку в компьютеру для запуска установки новой версии операционной системы Windows 8.1.

Если ваш компьютер не поддерживает загрузку с USB-носителей, читайте нашу инструкцию о том, как установить Windows с USB-драйва даже если ПК не поддерживает загрузку в таком режиме.