Как найти вирус который не видит антивирус?

12 ответов на вопрос “Как найти вирус который не видит антивирус?”

  1. Guzzeppe Ответить

    Думаете найти вирус и избавиться от него можно только с антиврусом? А вот нет уж. Сейчас опишу вам как можно избавиться от него имея прямые руки. Будем использовать программу для поиска файлов по различным параметрам.
    Для начала нужно понять что такое вирус.
    Вирус – это исполняемый файл. Т.е. он имеет расширение exe или dll (очень редко). Если подумать логически, то в процессе работы за компьютером такие файлы не создаются случайным образом. Конечно, если Вы не скачали с интернета установочный файл программы или не скопировали что-то с таким расширением. Но Вы же об этом знаете и помните, а вирусы работают втихаря.
    Итак, рассуждая дальше можно придти к такому выводу, что если у Вас и появилось подозрение о вирусе, то нужно искать файлы с нужным разрешением (exe или dll) по его дате создания.
    Осталось только найти. В этом вам поможет бесплатная портабельная утилита SearchMyFiles. Будем её использовать не по прямому значению, а только использовать её возможность поиска по дате и времени.
    Кстати, основные возможности программы, это поиск по шаблонам, времени создания/изменения/доступа ( created/modified/accessed ), атрибутам, размерам, содержащимся текстовым или бинарным фрагментам и другие. Результаты можно сохранить в файл формата text/html/csv/xml.
    Для начала ссылки:
    – Официальная страница программы
    – 32-х битная версия
    – 64-х битная версия
    – Русский язык
    Как узнать разрядность Windows
    Изначально окно поиска представляет собой такой вид:

    После установки русского языка (просто распаковать его в папку с программой) оно изменяется:

    Думаю многие уже догадались что тут нужно делать. Если нет, смотрим на скриншот:

    Итак:
    – указываем папки, где следует искать (обычно это системный диск полностью).
    – указываем маску для файлов (*.exe;*.dll).
    – указываем время файла. Если вы знаете время, когда вирус был обнаружен, то можете указать его. Там много всяких параметров. Я же рекомендую указать либо за Вчера, либо указать интервал с какого по какое число. Можно указать как доступ, так и создание.
    Данный способ подойдет более опытным и продвинутым пользователям, которые знают названия файлов.
    Ещё этот метод поиска вирусов хорош тем, что не зависит от актуальности Базы Данных антивируса.
    Ну а если учитывать что эта программа не требует установки, то сами можете представить насколько она полезна.
    Например, заблокировался компьютер СМС вымогателем или блокиратором windows. А вы загружаетесь с Live CD, вставляете флешку с этой прогой, находите exe`шник с вирусом и спокойно удаляете. Вот так всё просто =)
    Кстати, не забудьте почистить реестр после того, как нашли вирус без антивируса.

  2. Fenrilar Ответить

    Данный пост является копипастой комментария пользователя @Ashcraft, из поста http://pikabu.ru/story/_3718870. Некоторые пользователи выразили желание увидеть этот комментарий в отдельном посте. Комментарии для минусов присутствуют.
    Сам комментарий:
    Парень, все кто советует тебе антивирусы – полные ламеры, которые ни одного вируса в своей жизни не убили.
    Для начала ставь Process Explorer – замена стандартному, убогому “диспетчеру задач”.
    Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте.
    В списке программ наглядно видно какая программа запустила какую и кому принадлежит.
    В первую очередь обрати внимание на столбец “Company Name”. В большинстве случаев будет Microsoft Corporation и другие известные компании – например программки производителя ноутбука или драйверы от видеокарт. Увидишь что-то незнакомое – лови наркомана.
    Во вторую очередь обрати внимание на столбец “Description” (описание по русски) – у _всех_ приличных программ есть хоть какое-то описание из нескольких слов. Иногда даже вполне внятное. Исключения в данный момент составляют только стандартные программы из комплекта windows10 (калькулятор, смотрелка изображений и тд). Увидишь что-то еще без описания (description) – лови наркомана.
    В третью очередь обрати внимание где лежат исполняемые файлы программ. Для этого попросту наведи мышкой на программу в списке и всплывающая подсказка тебе быстро покажет путь до файла программы. Хорошие программы могут лежать _только_ в папках:
    C:Windows
    C:Program Files
    C:Program Files (x86)
    и ни в каких других! Увидишь программу, которая лежит в каком-то другом месте, особенно в каком-нибудь “Temp” или где-то в “AppData” – лови наркомана.
    С некоторым опыт на автомате запомнишь все куски системы и сразу будешь видеть лишнее – когда некоторые вредные программы маскируются под запчасти Microsoft Corporation и подобное и уже чуть ли не на автопилоте будешь видеть и ловить наркоманов.
    Далее ставишь Autoruns.
    Авторы программы те же, точно так же выкуплено M$.
    Там по вкладкам:
    Logon – то что загружается при входе пользователя, смотрим – всё ли нам знакомо – к незнакомым программам приглядываемся, проверяем где они лежат. Нашли что-то подозрительное – отключаем, проверяем, если что не так – ловим наркомана.
    Explorer – расширения рабочего стола. Например, там часто прописываются дополнительные меню при нажатии правой кнопкой мыши или вирусня. Точно так же проверяем и ловим если что.
    Internet Explorer – расширения ослика ИЕ. Шерстим, ловим.
    Sheduled Tasks – задания встроенного системного планировщика windows. Там тоже очень часто вирусня заседает. Очень уж удобный инструмент. Задания можно настроить на выполнение по разным событиям. Например – убил ты вирус, задание тут же (или завтра или при следующей перезагрузке или еще как-то) запускается и ставит вирус по новой. Так что это дерьмо следует тщательно проверить. Всё незнакомое и/или подозрительное выключить. Благо если ошибёмся – можно включить обратно любой пункт в Autoruns.
    Services – те же самые Службы что можно проверить и в windows, но тут с преферансом и мадемуазелями.
    “Boot Executable” и “Image Hijacks” – в идеале должны быть пустыми.
    Теперь немножко о способах ловли наркомана.
    Видите наркомана в Process Explorer? В первую очередь не надо пытаться его убить. Любой сносный вирус это поймёт и начнёт противодействовать – например как минимум запускаться снова. Вместо убийства, нажмите правой кнопкой мыши и выберите Suspend (приостановить – по русски). Процесс окажется как бы запущен но на паузе и соответственно ничего не сможет сделать. Далее открываем его свойства (Properties) через ПКМ или двойной щелчок. Смотрим: где эта сволочь живёт и от чьего имени запущена (система, пользователь или еще чего) (закладка Image) и куда он лезет в сети (закладка TCP/IP). С этой информацией мы уже практически оседлали бяку.
    Далее можно запретить обращения к адресам куда лезет вирусня и навести геноцид в папке его обитания на вашем компе. Если папка не какая-то рандомная, а вирус всегда появляется в одной и тоже папке, то можно её не удалять. Вместо удаления папки, удаляем её содержимое, потом в свойствах папки делаем “только чтение “. А теперь нам нужна информация – от чьего имени был запущен вирус, например от имени “СИСТЕМА” (системный суперпользователь). В настройках прав доступа к папке, запрещаем пользователю СИСТЕМА любые действия с папкой как-то запись или чтение. На себя любимого эти права на всякий случай оставляем. PROFIT. Даже если вирус запустится – он не сможет себя сохранить в привычном месте и жестоко обломится.
    В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов!

  3. ORO Ответить

    Возможно, данные вирусы именно компьютерные. Т. е. , например, файл с вирусом, который не может нанести телефону никакого вреда. Именно поэтому мобильные антивирусы ничего и не видят, поскольку в базе содержатся только актуальные Android угрозы. Если это именно так, и вирусы находятся не в установленном на Android ПО, а просто файлы в определенной папке, то можно их удалить (даже с ПК) . Можно проверить телефон разными бесплатными антивирусами, благо для Android их великое множество (привожу список антивирусов, прошедших сертификацию лаборатории AV-Test, просто ищите в Google Play по названию и ставите, НО ТОЛЬКО НЕ БОЛЕЕ ОДНОГО ОДНОВРЕМЕННО) :
    AVL AntiyLabs
    AVL Pro App Security&Antivirus
    Avira Free Android Security
    Bitdefender Antivirus Free
    KSMobile: CM Security – FREE Antivirus
    G DATA INTERNET SECURITY LIGHT
    Kaspersky Internet Security
    McAfee Antivirus & Security
    360 Mobile Security
    Norton Antivirus & Security
    TrustGo Antivirus & Mobile Security
    Webroot Security & Antivirus
    ESET Mobile Security & Antivirus
    F-Secure SAFE
    F-Secure Mobile Security
    avast! Mobile Security
    COMODO Mobile Security
    Quick Heal Antivirus & Mobile Security Free
    IKARUS mobile.security LITE
    Sophos Free Antivirus and Security
    Bornaria: Mobile Security
    AegisLab Antivirus Free
    Zoner AntiVirus Free
    Антивирус Dr.Web v.9 Антивирус Light

  4. Kajirr Ответить


    Антивирус – это программа специфического типа, созданная для обнаружения, опознания и последующего устранения вредоносных кодов, программ, зараженных файлов, спам-рассылок и прочих неприятностей.
    Все антивирусы осуществляют поиск вирусов по трем основным схемам. В большинстве антивирусных программ эти методики комбинируются для повышения эффективности. К ним относятся:
    1. Поиск вируса по его сигнатуре. Это самый простой и действенный метод поиска вируса, который заложен в основу любого антивируса и применяется для поиска нежелательных программ чаще всех остальных способов. У всех вирусов есть свой уникальный программный код, также, как у людей отпечатки пальцев. Антивирус сравнивает все файлы ПК на наличие таких кодов, которые заложены в его базе данных и требуют регулярного обновления.
    Однако, у этого способа есть существенный минус – он не может находить вариации вируса. Это похоже на прививку от гриппа – вирус один, а его разновидностей неслыханное множество, и с каждым разом вариаций все больше. Второй существенный минус этого метода в том, что не все антивирусные компании справляются с базами данных. Новые вирусы появляются каждую минуту, и антивирусы просто не успевают обновлять свои хранилища. Третий серьезный недостаток – этот тип поиска вирусов отнимает большое количество времени, и иногда на проверку уходит около половины суток, что, согласитесь, не очень-то удобно.
    2. Эвристический метод. Он распознает вирусы по сигнатуре. Сигнатура – это поведение вируса, его особенности строения и логика. Антивирус работает в поисках программ, которые имеют определенный набор команд, которые у антивируса есть в базе. Данный метод помогает находить вирусы, которые еще не успели причинить компьютеру вред. Очень часто антивирус находит вирус эвристическим методом, когда «зараза» дает сигнал, к примеру, включить мелодию или удалить папку. У этого способа обнаружения есть ряд минусов:
    Во-первых, он очень чувствителен и часто срабатывает без причины.
    Во-вторых, базы данных этого метода очень трудно обновлять из-за больших объемов методики.
    В-третьих, не всегда при обнаружении вируса его можно устранить.
    3. Помещение вируса на «карантин» — не столько метод поиска, сколько проверка подозрительных программ. Антивирус имеет дело с «подозрительной» программой и помещает ее в безопасную область, где следит за ней. В пределах карантина если вирус и включится, то не сможет ничего передать или испортить. Под контролем вирус будет до тех пор, пока антивирус не решит, удалять его в связи с опасностью или отпустить, потому что вышла осечка.

  5. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *