Загрузочные вирусы как избавиться

Как бороться с загрузочными вирусами?

Добавлено: 06.02.2012

Борьба с загрузочными вирусами

Данная статья расскажет вам, как бороться с загрузочными вирусами. Вы узнаете, как они отражаются на работе ПК и самые простые способы избавления от них.

Загрузочные вирусы подкрадываются к вашей информации почти незаметно. Часто они могут никак не проявляться – ПК продолжает нормально функционировать. Всё, что вы можете увидеть – частое зависание компьютера. При прохождении тестов BIOS может наступить так называемое «полное» зависание. Форматирование винчестера и переустановка операционной системы не спасает от этого – компьютер так же часто виснет. Основная причина этого – загрузочные вирусы, которые поражают загрузочный сектор диска.

Переустановка Windows часто не помогает в избавлении от этого типа вирусов – они загружаются в операционную память компьютера ранее, чем будет установлен антивирус. После этого не стоит возлагать надежд на антивирус – он убит. Чтобы удалить загрузочный вирус, потребуется перезапись загрузочной записи (информация на ПК не пострадает).

Способы избавления от загрузочных вирусов:

1. Первый и самый доступный способ избавления от загрузочных вирусов – это снятие жесткого диска и его подключение к другому ПК, где стоит антивирус. Просканируйте винчестер на наличие вирусов.

2. Второй способ – использование загрузочного «аварийного» диска, который содержит антивирус. Перед этим проверьте, чтобы загрузка в BIOS стояла с CD-ROM’а.

3. Третий способ является самым надежным – перезапись загрузочной записи «вручную». Чтобы это сделать, вам нужен загрузочный диск, на котором присутствует консоль восстановления. Установите в BIOS загрузку с диска, предварительно поместив загрузочный диск в CD-ROM. Теперь перезагрузите компьютер. После этого перед вами должно открыться окно, которое содержит несколько пунктов выбора. Вам нужно воспользоваться восстановлением Windows XP консолью восстановления.

Дальше вам потребуется нажать R – должна загрузиться консоль восстановления. При наличии на ПК одной операционной системы, которая находится на диске С, появится следующее окно:
C:\WINDOWS
Далее нужно выбрать копию, в которую будет выполнен вход.

Наберите 1 и нажмите Enter.

После этого вы увидите системное окно, в котором нужно ввести пароль администратора. Если у вас не стоит пароль, следует нажать Enter.

Далее должно появиться системное сообщение: C:\WINDOWS>.
Вам нужно ввести fixmbr – после чего должно появиться ПРЕДУПРЕЖДЕНИЕ. (ПК содержит нестандартную загрузочную запись)
При отсутствии проблем доступа к диску желательно остановить команду FIXMBR.

Подтвердите создание новой записи MBR. Должна создаться новая загрузочная запись на диск. Далее появится приглашение системы C:\WINDOWS>, где нужно ввести fixboot.
Должен появиться конечный раздел С. На вопросы, которые появятся далее, отвечайте положительно.
С помощью команды FIXBOOT будет производиться создание нового загрузочного сектора.

На приглашение C:\WINDOWS> ответьте exit и перезагрузите компьютер. Затем нажмите Del и выберите в BIOS Setup загрузку с жёсткого диска.

Данная статья рассказала вам, как избавляться от загрузочных вирусов на вашем ПК. Последний способ желательно использовать только продвинутым пользователям ПК, так как ошибка может привести к полной очистке винчестера.

Источник

Вирус загрузочного сектора: что это такое и как его удалить

Вирусы загрузочного сектора — одна из самых старых форм компьютерного вируса . Они заражают загрузочный сектор или таблицу разделов жесткого диска, поэтому они запускаются в момент включения компьютера. Вот все, что вам нужно знать о них и об угрозе, которой они обладают.

Вирусы загрузочного сектора могут поразить любую систему с жестким диском. Прежде всего, компьютеры на базе ПК подвержены наибольшему воздействию, хотя возможно и поражение системы Mac.

Что такое вирус загрузочного сектора?

Вирус загрузочного сектора — это не особый вирус, это особый способ воздействия вирусов на ваш компьютер. Загрузочный сектор представляет собой физический сектор на жестком диске , который требуется , чтобы начать процесс загрузки и загрузки операционной системы.

Размещение вируса здесь означает, что вирус активируется каждый раз, когда вы запускаете компьютер, даже до того, как ваша операционная система начинает загружаться. Часто вы даже не понимаете, что это происходит, что делает угрозу потенциально еще хуже.

Как работает вирус загрузочного сектора?

Каждый вирус загрузочного сектора работает по-разному, в зависимости от их цели. Поскольку они расположены в загрузочном секторе вашего жесткого диска, до запуска операционной системы вирус загрузочного сектора может нанести большой ущерб.

Некоторые из них могут вызывать раздражающие проблемы, такие как рекламное или вредоносное ПО, которое могут создавать вирусы , но другие могут работать как трояны , постоянно отслеживая ваши действия и крадя вашу информацию в фоновом режиме. Ransomware также часто использует загрузочный сектор, удерживая содержимое вашего жесткого диска для выкупа.

Вирусы загрузочного сектора могут даже распространяться на другие жесткие диски, которые вы установили, или на физические носители, которые вы подключили к вашей системе.

Важно как можно скорее удалить угрозу, чтобы проблема не усугублялась со временем.

Как я узнаю, что у меня есть вирус загрузочного сектора?

Вирусы загрузочного сектора не всегда очевидны. Часто это зависит от того, каким вирусом вы заражены.

Некоторые из наиболее опасных из них, такие как RAT (троянец удаленного доступа), почти невозможно обнаружить, если только человек, который удаленно обращается к вашему компьютеру, неуклюж в своих действиях.

Другие могут вызывать регулярные проблемы с данными, приводя к тому, что ваши файлы исчезают из разделов или внезапно приводят к нестабильной работе вашего компьютера и частым сбоям. Сообщения об ошибках, такие как «неверный системный диск», также могут регулярно появляться.

Важно регулярно выполнять сканирование антивирусного программного обеспечения или использовать инструменты обнаружения вредоносных программ, чтобы обнаружить любые потенциальные проблемы, прежде чем они усугубятся.

Как я получил вирус загрузочного сектора?

Традиционно вирусы загрузочного сектора поступали через зараженные физические носители, такие как дискета или флешка. Вирусы загрузочного сектора обычно заражают основную загрузочную запись устройства хранения .

В настоящее время, однако, также возможно заражение вредоносным ПО, которое загружается или принимается через вложения электронной почты. Важно быть бдительным в отношении файлов, которые вы загружаете, и веб-сайтов, к которым вы обращаетесь.

Как мне избавиться от вируса загрузочного сектора?

Лучший и самый эффективный способ избавиться от вируса загрузочного сектора — это использовать антивирусное программное обеспечение , а также приложение для удаления вредоносных программ.

Антивирусное программное обеспечение может занять несколько часов, чтобы завершить процесс, в зависимости от скорости вашего компьютера, но оно также предлагает вам лучшие способы удаления вредоносных файлов.

Многие антивирусные программные средства также предлагают защиту загрузочного сектора, так что основная загрузочная запись вашего жесткого диска защищена от незаконного доступа. В худшем случае некоторые антивирусные программы также включают в себя загрузочные физические носители, чтобы вы могли легче удалить вирус загрузочного сектора.

Также стоит установить средство удаления вредоносных программ, которое помогает обнаруживать любые другие вредоносные программы в вашей системе задолго до того, как они вызовут какие-либо существенные проблемы на вашем компьютере.

Как и антивирусное программное обеспечение, сканирование вредоносных программ может занять много часов в зависимости от размера жесткого диска вашего компьютера, а также его скорости.

В отличие от других вирусов, восстановление системы и переформатирование жесткого диска не являются эффективным средством удаления вируса загрузочного сектора.

Однако можно использовать бесплатную загрузочную антивирусную программу для обнаружения проблем перед загрузкой в ​​Windows.

Как я могу избежать заражения вирусом загрузочного сектора снова?

Есть несколько ключевых способов снизить вероятность повторного заражения вирусом загрузочного сектора (или заражения любым другим вирусом). Существуют также конкретные советы, которые имеют непосредственное отношение к вирусам загрузочного сектора.

Источник

Как предотвратить вирусные инфекции? Совет терапевта

В холода вирусы активизируются с большим удовольствием. Каждый год специалисты отмечают всплеск фарингитов, ларингитов, тонзиллитов, трахеитов, ринитов, ангин, гриппа, бронхита и даже пневмонии. Как себя защитить? Рассказывает врач-терапевт Елена Поклад.

— Хочу уточнить, что такого заболевания, как простуда, не существует. Да, может протянуть спину или шею (миозит), но это другое. Если вы начали чувствовать себя неважно, появились слабость и кашель, виной тому не сквозняк, а именно инфекция. Холод — лишь дополнительный фактор, проводник, который усугубляет ситуацию. Поэтому все равно важно одеваться по погоде.

Второй фактор — скученность. Дети учатся в школе, взрослые тоже, как правило, часто работают в коллективе, где есть переносчики вируса. Так может начаться и массовая эпидемия.

— На самом деле оградить себя от вирусов со 100-процентной гарантией невозможно. Человека пришлось бы изолировать ото всех и поместить в специальный инкубатор. Но все же есть определенные правила профилактики:

1. Нужно соблюдать личную гигиену. Придя домой, обязательно хорошенько вымойте руки с мылом.

2. Неменьшего внимания требуют также фрукты и овощи. Тщательно мойте их перед едой. По возможности удаляйте кожуру.

3. Регулярно проветривайте помещение, в котором находитесь, чтобы вредоносные микроорганизмы не скапливались вокруг вас.

4. Дома почаще делайте влажную уборку, необязательно при помощи каких-то специальных средств. Хотя бы удаляйте поверхностную пыль — это любимое место обитания тех самых вредоносных организмов — и мокрой тряпкой протирайте полы.

5. Старайтесь избегать мест скопления людей. Большинство вирусов передаются воздушно-капельным путем.

6. Не списывайте со счетов старую добрую оксолиновую мазь. Обрабатывайте ею ноздри с внешней стороны (особенно актуально для деток), чтобы перекрыть хотя бы один путь проникновения инфекции в организм.

7. Делайте прививки от гриппа. Существуют три основных его вида: А, В и С. Последний штамм самый стабильный, и если им переболеть единожды, вряд ли он сможет побороть вас снова. А вот вирусы А и В изменчивы. Да, нет точной гарантии, но, по крайней мере, существует шанс, что болезнь как минимум будет протекать в более легкой форме.

Что делать при первых симптомах заболеваний?

• Начинайте принимать противовирусные препараты в профилактической дозировке. Пейте побольше теплой жидкости. Вспоминайте о малине и лимоне.
• Два-три раза в день полоскайте горло специальным раствором. Промывайте нос водой с морской солью (можно приобрести готовый спрей).

Источник

ФАЙЛОВЫЕ ВИРУСЫ

Как вирусы проникают в структуру файловой системы?

Есть очень немногочисленная особая группа вирусов, которые заражают файлы, не внедряя в них свой код явным образом. Но, тем не менее, мы относим их к файловым вирусам, так как объектами для них являются исполнимые файлы.

Эти вирусы используют изощренную технологию размножения, которая позволяет им распространяться с большой скоростью. Технология эта заключается в том, что вирусы этой группы (ее называют DIR-группой) вносят изменения в структуру файловой системы.

Например, вирус записывает свой код в один из кластеров заражаемой дискеты или логического диска, помечая при этом его в как конец файла, то есть последний в цепочке кластеров. Затем изменяет в описаниях исполняемых файлов в структурах каталогов номер первого кластера. Вместо истинного первого номера кластера, принадлежащего файлу, вирус вписывает номер кластера, содержащего его код. А оригинальный номер первого кластера записывает в неиспользуемое поле описания файла. То есть когда запускается на выполнение зараженный файл, операционная система находит только один (он помечен как последний) кластер, который содержит код вируса. Считывает вирус в оперативную память и передает ему управление. Вирус остается резидентным в оперативной памяти и перехватывает все обращения к диску. Он определяет настоящее расположение файла программы и загружает ее.

Какие файлы заражают вирусы?

Файловые вирусы — это самая большая группа вирусов. Они заражают любые исполняемые файлы.

1. Командные файлы. Эти файлы имеют расширение имени BAT (batch — команда), поэтому часто называются просто BAT-файлами. Это файлы, содержащие последовательность команд операционной системы. С другой стороны, это обычные текстовые файлы.

2. Исполняемые файлы в формате COM. Эти файлы имеют расширение имени COM, поэтому их называют COM-файлами. СОМ- формат — это один из основных форматов исполняемых файлов. Размер СОМ-файла должен занимать не более 64 Кб. Они состоят из команд центрального процессора, то есть содержат машинные инструкции. Вместе с ними там могут находиться и данные: числовые константы, тексты и т.п.

3. Исполняемые файлы в формате EXE. Так как такие файлы имеют расширение имени EXE, их называют еще EXE-файлами. Они имеют более сложную структуру и, следовательно, имеют размер больший 64 Килобайт. Кроме процессорных команд и данных эти файлы содержат специальный заголовок, который находится в самом начале файла. Заголовок EXE- файла начинается специальной двухбайтовой меткой. Это два символа “MZ” или, реже “ZM”. По этой метке загрузчик и определяет файл как EXE-файл, независимо от расширения имени!

Заметим, что расширение имени может не соответствовать внутреннему формату файла. То есть файл, имеющий формат EXE, может иметь расширение имени COM, но при загрузке по специальному признаку файла (метке) загрузчик все равно распознает файл как EXE-файл.

EXE-программы содержат несколько сегментов: сегмент кода, сегмент данных и сегмент стека. Поэтому в заголовке EXE-файла также хранится таблица настройки, которую использует загрузчик для инициализации программы. Обычно заголовок имеет размер 512 байт, и значительная его часть не используется (содержит нули).

Итак, когда пользователь запускает EXE-файл на выполнение, операционная система загружает его в оперативную память, считывает информацию из заголовка EXE-файла и настраивает его в соответствии с таблицей настойки. Затем управление передается на точку входа, также содержащуюся в заголовке, т.е. на первую команду программы.

4. Исполняемые файлы в формате PE ( Potable Executable ). Т акие файлы также имеют расширение имени EXE, однако внутренняя структура файла отлична от формата EXE . Подробнее см. дополнительный материал по курсу. Заметим только, что все исполняемые файлы Windows имеют такой формат.

5. Системные драйверы. Файлы драйверов имеют расширение SYS или BIN.

Это специальный вид программ. Драйверы запускаются только на этапе загрузки операционной системы, во время ее инициализации и интерпретации файла конфигурации.

6. Также могут быть инфицированы и файлы оверлеев, и динамически загружаемых библиотек. Это файлы, содержащие исполняемые двоичные коды, используемые основной программой по мере необходимости.

Как внедряются вирусы в COM — и EXE-файлы?

Файловые вирусы записывают свой код в исполняемый файл и изменяют его так, чтобы после запуска первым получил управление код вируса. Очевидно, что вирус может записать свой код в начало, середину или конец файла. Может также разделить свой код на несколько частей и разместить их в разных местах заражаемого файла.

Рассмотрим подробнее внедрение вируса в файл.

Внедрение вируса в начало файла.

Известны три способа внедрения вируса в начало файла.

1. Запись с перекрытием (overwriting). При заражении вирус записывает свои коды в начало файла, не сохраняя старого содержимого начала файла. Такие вирусы называют еще перекрывающими вирусами. Естественно, что при этом программа перестает работать и не восстанавливается. При запуске такой программы ничего не происходит, кроме того, что вирус заражает другой файл. Такие вирусы легко обнаруживаются и, следовательно, медленно распространяются. Это достаточно редкий способ, но очень простой. Чаще его используют “начинающие” авторы вирусов.

2. Запись в начало программы .

Вирус может записаться перед исходным кодом программы (prepending), просто сдвинув коды зараженной программы на число байт, равное длине вируса. Вирус создает в оперативной памяти свою копию, дописывает к ней заражаемый файл и сохраняет полученную конкатенацию на диск.

3. Вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. Начало заражаемого файла вирус может переписать и в любое другое место.

В подавляющем большинстве случаев внедрение вируса в начало файла происходит при заражении СОМ — файлов.

Внедрение вируса в середину файла

Все случаи внедрения вирусов в середину файла можно считать экзотическими, так как такой механизм реализовывает небольшое количество вирусов. Рассмотрим такие алгоритмы.

1) Вирус может быть скопирован в таблицу настройки адресов EXE-файла.

2) Вирус внедряется в область стека файла.

3) Вирус как бы “раздвигает” файл для себя.

4) По аналогии с внедрением вируса в начало файла, при котором переписывается содержимое начала файла в конец, возможен вариант, когда вирус записывается в середину файла, сохраняя при этом часть файла в его конец.

5) Достаточно сложный алгоритм компрессирования (сжатия) некоторых участков файлов. В результате при заражении не увеличивается длина файла.

Внедрение вируса в конец файла

Наиболее распространенный случай (до 95%) — внедрение вируса в файл дописыванием в конец этого файла (appending). При этом вирус обязательно изменяет начало файла таким образом, чтобы управление сразу передавалось на тело вируса.

У COM-файла изменяет первые три байта (иногда больше

а) либо на коды инструкции “Jmp адрес вируса” (это команда перехода на тело вируса);

б) либо на коды программы, передающей управление на тело вируса.

Оригинальные три байта начала файла вирус обязательно считывает и сохраняет.

а) модифицируется его заголовок. В заголовке изменяются

· значение стартового адреса

· значение длины выполняемого файла

· регистры — указатели на стек ( редко )

· контрольная сумма файла ( редко );

б) иногда EXE-файл переводится в формат COM и затем заражается как COM-файл.

Способ, при котором вирус дописывается в конец файла и изменяет у COM-файла

первые несколько байт, а у EXE-файла — несколько полей заголовка, иногда

называется стандартным способом заражения файлов.

Источник