Удаляем все инфекции из Master Boot Record с Kaspersky TDSSKiller

 

 Некоторые вредоносные программы, защищая себя, устанавливают руткит на зараженном компьютере, который загружается до загрузки операционной системы.

Rootkit (руткит) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В Windows под руткитом принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, руткит может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие руткиты устанавливают в систему свои драйверы и службы (они также являются «невидимыми»).

 

Удаление таких видов руткитов и будет первым шагом. Для этого воспользуемся программой сканером TDSSKiller.

1. Скачиваем последнюю актуальную версию с сайта антивируса Касперского TDSSKiller

2. Запускаем программу, дважды щелкнув по файлу TDSSKiller.exe. Будет отображен экран приветствия и нам нужно будет нажать на «Изменить параметры»

 

3. Выбираем пункт «Детектировать файловую систему TDLFS» и нажимаем ОК

4. Далее нам надо запустить саму проверку, для чего нажимаем «Начать проверку»

5. Теперь Kaspersky TDSSKiller будет сканировать ваш компьютер на наличие вредоносных программ и инфекции

6. После того как сканирование закончится TDSSKiller сообщит Вам, что найдены угрозы или же если компьютер чист, что заражений не обнаружено. Если же, что-то будет найдено, то будет подобный экран:

7. Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller попытается удалить инфекцию.

 

5.3  Используем RKill для завершения любых вредоносных процессов

RKill это программа, которая прекращает, завершает вредоносные процессы, запущенные на вашем компьютере, так что мы сможем выполнять следующий шаг (а это сканирование и удаление), не отвлекаясь на это вредоносное ПО и его методы противодействия удалению.

Поскольку эта утилита только завершает вирусные процессы, и не удаляет сами вирусы, то не следует перезагружать компьютера, так как все вирусные программы опять загрузятся и запустятся автоматически.

1. Загружаем RKill с нашего сайта. Обратите внимание файл упакован в zip архив и защищен паролем (пароль архива: clean). Так пришлось поступить вынужденно, так как Google, как и некоторые антивирусы, считает этот файл подозрительным. Но мы вас заверяем, что он безопасен.

2. Дважды щелкайте по ярлыку RKill для его запуска.

3. Теперь Rkill запущен и работает в фоновом процессе, сканируя нашу систему на вредоносные процессы и автоматически завершая их. Так что наберитесь терпения, программа сообщит вам, когда закончит.

4. По завершению работы RKill откроет полный журнал проведенной работы в блокноте. Не перезагружайте компьютер, иначе все вирусы заново загрузятся. Переходим к следующему шагу.

                                  Заключение

В наше время невозможно обойтись без компьютеров. А имея его невозможно не пользоваться интернетом и различными устройствами для хранения информации. В связи с этим создается большая вероятность заражения вирусами. Поэтому на компьютеры необходимо устанавливать различные антивирусные программы. Но не один антивирус не может дать стопроцентной гарантии, что вирус не попадёт в вашу систему.

Все это требует от операторов ПК определенной культуры работы с компьютерами. Пользователи должны соблюдать ряд правил, которые должны помочь антивирусам эффективно выполнять свою работу.

К таким правилам относятся:

· - не стоит скачивать с интернета сомнительные файлы, а если это невозможно, то после скачки необходимо проверить их антивирусом;

· - нельзя посещать неизвестные сайты;

· - не надо открывать почтовые письма от неизвестных вам людей;

· - при использовании различных накопителей информации, их следует также проверять антивирусом;

Соблюдение этих простых правил должно обезопасить пк от вредоносных программ. Также не стоит забывать о обновлении антивирусника, чтобы быть в курсе всех новых вирусов.

 

                                                                                                      Приложение 1

                                                 Титульный лист индивидуального проекта

        МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ

                                РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное учреждение

                                      высшего образования

«КРЫМСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ имени В.И. Вернадского»

                          (ФГАОУ ВО «КФУ им. В.И. Вернадского»)

                        Прибрежненский аграрный колледж (филиал)

 

                          ИНДИВИДУАЛЬНЫЙ ПРОЕКТ

                                           НА ТЕМУ:

                               «Вирусы и борьба с ними»

Специальность: 35.02.08 Электрификация и автоматизация сельского

                                          хозяйства

               по дисциплине ОУД.09. Информатика

                                                                             Выполнил: студент 17-Э группы

                                                                              Колыпин Владислав Павлович

                                                                              Руководитель проекта:

                                                                        Мазалова Виктория Александровна

                                                                               Оценка___________________

                                        Прибрежное, 2019г.